CN114978776B - 一种电力物联网终端可信数据交互方法、装置及电子设备 - Google Patents

一种电力物联网终端可信数据交互方法、装置及电子设备 Download PDF

Info

Publication number
CN114978776B
CN114978776B CN202210904147.8A CN202210904147A CN114978776B CN 114978776 B CN114978776 B CN 114978776B CN 202210904147 A CN202210904147 A CN 202210904147A CN 114978776 B CN114978776 B CN 114978776B
Authority
CN
China
Prior art keywords
terminal
things
internet
wireless signal
fingerprint information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210904147.8A
Other languages
English (en)
Other versions
CN114978776A (zh
Inventor
王嘉诚
张少仲
张栩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongcheng Hualong Computer Technology Co Ltd
Original Assignee
Zhongcheng Hualong Computer Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongcheng Hualong Computer Technology Co Ltd filed Critical Zhongcheng Hualong Computer Technology Co Ltd
Priority to CN202210904147.8A priority Critical patent/CN114978776B/zh
Publication of CN114978776A publication Critical patent/CN114978776A/zh
Application granted granted Critical
Publication of CN114978776B publication Critical patent/CN114978776B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/79Radio fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/35Services specially adapted for particular environments, situations or purposes for the management of goods or merchandise
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Tourism & Hospitality (AREA)
  • Water Supply & Treatment (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种电力物联网终端可信数据交互方法、装置及电子设备,涉及可信数据交互技术领域,包括步骤:物联网网关对终端进行发现和识别;根据终端识别结果从终端的CPU获取终端身份信息及从终端的协处理器获取无线信号指纹信息,通过建立的设备物理层特征数据库,采用身份标识密码技术实现终端设备的接入认证;建立合法终端的身份信息安全传递通道,利用多层级联终端、边界物联代理以及物联网平台进行终端身份信息安全传递,根据身份信息对合法终端的异常行为进行溯源。在本方法中,通过采集终端身份及指纹信息进行非法判断,阻止非法终端接入,对合法终端异常行为进行溯源,有效解决了现有技术中终端接入风险高的技术问题。

Description

一种电力物联网终端可信数据交互方法、装置及电子设备
技术领域
本发明涉及可信数据交互技术领域,尤其涉及一种电力物联网终端可信数据交互方法、装置及电子设备。
背景技术
随着电力物联网建设的不断推进,很多问题也逐渐显露。站点的数量在不断的增多的同时,在大数据的背景下,同一个站点所需采集的数据量的需求规模也在不断扩大。
新型的智能终端的部署,也使得数据的实时性、交互性和复杂性等要求不断提升。这些都使得单位时间要处理的数据量得到指数级的扩大,而传统的电力系统的业务接入方式多采用的是中心化的结构,难以满足由此带来的海量数据引起的承载和资源发挥等问题;终端和业务能否灵活接入也是一大问题。随着智能电网的不断建设完善,终端也必将会继续不断增多,单单是现在每天都会有大量不同类型的终端重新部署或者被淘汰,而电力物联网对这些节点的接入有着一定实时性的要求,这就要求对业务接入和终端的接入必须做到及时性的应答和处理,尽可能的降低花费的时延,提高处理的效率。
而传统物联网面临的可信性问题更应是能源互联网建设中要处理的重点问题。更广的覆盖范围和更多的终端接入应用,给能源互联网带来了更高的风险,更易受到攻击,再加上传统的电力物联网采用的是中心化的系统架构,同等风险下,一旦有恶意节点进入网路攻击中心节点,甚至冒充成为中心组件,整个系统受到的影响难以估计。
因此,为满足能源互联网建设发展的需求,如何应对新型能源网络模型下电网面临的种种风险,实现终端的可信数据交互迫在眉睫。
发明内容
本发明的主要目的在于提供一种电力物联网终端可信数据交互方法及装置,旨在解决现有技术中终端接入风险高的技术问题。
为实现上述目的,本发明实施例提供了一种电力物联网终端可信数据交互方法,其包括:
步骤1、物联网网关对终端进行发现和识别,进行大流量场景入网节点同步匹配,获得终端识别结果;
步骤2、根据终端识别结果从终端的CPU获取终端身份信息及从终端的协处理器获取终端的无线信号指纹信息,其中,无线信号指纹信息是终端利用协处理器获取的;协处理器包含独立的内存,通过独立传输通道与终端无线通信模块通信,采集无线信号后运算获取无线信号指纹信息,并传输无线信号指纹信息;
步骤3、根据终端身份信息和终端的无线信号指纹信息,采用身份标识密码技术实现终端设备的接入认证;通过预先建立的设备物理层特征数据库,将终端的无线信号指纹信息与设备物理层特征数据库中的数据进行比对,进入基于标识密码算法的接入认证流程,通过接入认证流程判断终端是否为非法终端,如果是,则阻断非法终端的接入,如果否,则进入步骤4;
步骤4、建立合法终端的身份信息安全传递通道,利用多层级联终端、边界物联代理以及物联网平台进行终端身份信息安全传递,根据身份信息对合法终端的异常行为进行溯源。
在本发明所述的电力物联网终端可信数据交互方法中,步骤1具体包括:
建立结合时域和频域的信号能量检测方法,时域能量检测在时域对信号进行能量积累,频域能量检测则将信号利用 FFT 运算先转换到频域再进行能量积累;
建立结合信道化结构和 BigBand 结构的频谱感知结构;
建立已知终端终端的感知监督机制,在通信中完成信号检测后,对信号的调制方式进行识别,对合法的通信信号进行解调提取信息,对未知的信号则进行调制类型以及常用频段准确的判定。
在本发明所述的电力物联网终端可信数据交互方法中,步骤2具体包括:
终端的协处理器控制无线通信模块采集空中无线信号;
经过基带预处理后的信号,通过频偏估计粗同步模块进行处理,根据接收信号的粗略频偏进行频偏粗校正,然后通过频偏估计细同步模块进行频偏细同步,最后通过采样率偏差估计模块进行采样率补偿;
信号经过频偏同步和采样率同步后进入载波相位同步模块,进行相位估计以实现相位偏差补偿;
将处理好的基带信号绘制成星座轨迹图、时域波形图和频域图,得到星座轨迹特征、时域特征和频域特征,在多个维度、多个时间分辨率上进行无线目标的识别,提取特征形成无线信号指纹信息。
在本发明所述的电力物联网终端可信数据交互方法中,步骤2具体还包括:
按照如下方式提取时域特征:
提取I / Q 偏移量;
提取形态特征;
提取时域波形图形态特征。
在本发明所述的电力物联网终端可信数据交互方法中,步骤2具体还包括:
按照如下方式提取频域特征:
提取信号的频谱特征;
提取载波频偏。
在本发明所述的电力物联网终端可信数据交互方法中,步骤2具体还包括:
根据不同入网终端支持的标准规范选择对应的分析方法,通过粗搜索及精确同步搜索的协同工作,实现与标准信号的精确匹配,寻找最佳同步点,达到网关节点的快速同步匹配。
在本发明所述的电力物联网终端可信数据交互方法中,步骤4具体还包括:
进行身份识别以及身份信息完整性校验;
海量终端身份信息安全传递。
步骤4中建立合法终端的身份信息安全传递通道,具体还包括:
在物联网网关与合法终端的协处理之间建立专用通道传递加密解密的密钥,所述密钥基于该终端的无线信号指纹信息得到;利用所述密钥在物联网网关与合法终端的CPU之间建立加密的安全传递通道,用于传递身份信息。
在本发明所述的电力物联网终端可信数据交互方法中,步骤4具体还包括:
生成多层级联终端无线信号指纹信息;
终端将无线信号指纹信息上传至边界物联代理,边界物联代理对终端上传的无线信号指纹信息进行记录,并与其终端身份信息及业务信息进行绑定,方便后续的定位与溯源;
边界物联代理将终端无线信号指纹信息上传至物联网平台,物联网平台将终端无线信号指纹信息及相关业务信息存入数据库。
本发明实施例还提供一种电力物联网终端可信数据交互装置,其包括:
识别模块,用于对终端进行发现和识别,进行大流量场景入网节点同步匹配,获得终端识别结果;
获取模块,用于根据终端识别结果获取终端身份及无线信号指纹信息,根据终端识别结果获取终端身份及无线信号指纹信息,其中,无线信号指纹信息是利用协处理器获取的;协处理器包含独立的内存,通过独立传输通道与无线通信模块通信,采集无线信号后运算获取无线信号指纹信息,并传输无线信号指纹信息;
判断模块,用于根据终端身份和无线信号指纹信息,采用身份标识密码技术实现终端设备的接入认证;建立的终端物理层特征数据库,将终端无线信号指纹信息与终端物理层特征数据库中的数据进行比对,进入基于标识密码算法的接入认证流程,通过接入认证流程判断终端是否为非法终端,如果是,则阻断非法终端的接入,如果否,如果否,则利用溯源模块进行处理;
溯源模块,用于建立合法终端的身份信息安全传递通道,利用多层级联终端、边界物联代理以及物联网平台进行终端身份信息安全传递,根据身份信息对合法终端的异常行为进行溯源。
在本发明的电力物联网终端可信数据交互装置中,识别模块具体包括:
建立结合时域和频域的信号能量检测方法,时域能量检测在时域对信号进行能量积累,频域能量检测则将信号利用 FFT 运算先转换到频域再进行能量积累;
建立结合信道化结构和 BigBand 结构的频谱感知结构;
建立已知终端设备的感知监督机制,在通信中完成信号检测后,对信号的调制方式进行识别,对合法的通信信号进行解调提取信息,对未知的信号则进行调制类型以及常用频段准确的判定。
本发明实施例还提供一种电子终端,其包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如上述电力物联网终端可信数据交互方法的步骤。
本发明实施例还提供一种存储介质,其内存储有处理器可执行指令,所述指令由一个或一个以上处理器加载,以执行如上述电力物联网终端可信数据交互方法。
本发明的电力物联网终端可信数据交互方法,通过独立的协处理器采集终端身份及无线信号指纹信息进行非法判断,阻止非法终端的接入,并对合法终端的异常行为进行溯源,有效解决了现有技术中终端接入风险高的技术问题,并提高了数据处理的安全性和速度;通过粗搜索及精确同步搜索的协同工作,实现与标准信号的精确匹配,寻找最佳同步点,达到入网节点的快速同步匹配。
附图说明
图1是本发明实施例方案实施流程。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,图1为本发明文件生成方法一实施例流程示意图。本发明的电力物联网终端可信数据交互方法可以包括:
步骤1、对终端进行发现和识别,进行大流量场景入网节点同步匹配,获得终端识别结果。
本发明以频谱感知技术为基础,先对终端的感知发现方法进行理论研究,通过比较分析信道化结构、压缩感知技术、BigBand 结构在泛在电力网络中对终端发现的有效性、技术的复杂度等,设计实现最优的发现技术方法,完成对无线网络终端高效准确的发现以及其他终端对工作频段的占用情况。
监督式的能量检测终端感知发现方法,具体流程如下:建立结合时域和频域的信号能量检测方法,时域能量检测在时域对信号进行能量积累,频域能量检测则将信号利用FFT 运算先转换到频域再进行能量积累;建立结合信道化结构和 BigBand 结构的频谱感知结构;建立已知终端的感知监督机制,在通信中完成信号检测后,对信号的调制方式进行识别,对合法的通信信号进行解调提取信息,对未知的信号则进行调制类型以及常用频段准确的判定。
步骤2、根据终端识别结果获取终端身份及无线信号指纹信息。
无线信号指纹信息是通过独立的协处理器获取的,协处理器包含独立的内存空间,通过独立传输通道与无线通信模块通信,采集无线信号后运算获取无线信号指纹信息,并传输无线信号指纹信息,由此采集运算无线信号指纹信息不影响主控制核的处理,硬件加速下处理速度也更高,独立处理下安全性也更好。
物联网如果接入未经认证的终端会形成巨大的安全隐患,现有的无论是基于轻量级公钥算法还是预共享密钥认证技术的物联网身份认证方案,都是基于存在密钥泄漏、身份仿冒、终端捕获等安全威胁的传统密码体制。需要找到一种不可仿冒的身份标识,与终端进行严格的绑定。
针对上述问题,本发明以终端指纹作为其身份标识,终端指纹由一组无线目标的特征组成。通过无线目标特征提取,可以得到用于识别无线目标的不同特征点,从而为后面的无线目标识别分类算法提供基础。无线目标特征提取具体流程如下:
采集空中无线信号;经过基带预处理后的信号,通过频偏估计粗同步模块进行处理,根据接收信号的粗略频偏进行频偏粗校正,然后通过频偏估计细同步模块进行频偏细同步,最后通过采样率偏差估计模块进行采样率补偿;信号经过频偏同步和采样率同步后进入载波相位同步模块,进行相位估计以实现相位偏差补偿;将处理好的基带信号绘制成星座轨迹图、时域波形图和频域图,得到星座轨迹特征、时域特征和频域特征,在多个维度、多个时间分辨率上进行无线目标的识别,提取特征形成无线信号指纹信息。
按照如下方式提取时域特征:提取I / Q 偏移量;提取形态特征;提取时域波形图形态特征。时域特征的提取主要针对星座轨迹图和时域波形图,提取可以进行无线目标识别的特征。1) I /Q 偏移量提取。由于发射端的差异导致发射信号I /Q 这2 路有不一样的偏移。描绘无线设备的一个较为稳定的特征量是I /Q 的偏移量。2) 形态特征提取。通过星座轨迹图的形态及分布,得到设备特征综合作用后在星座图上的统计结果。3) 时域波形图形态特征提取。设备的非线性和器件响应等影响因素会造成信号时域波形的变化和失真。针对时域波形图的形态特征提取可以很好地得到发射端的指纹特征。
按照如下方式提取频域特征:提取信号的频谱特征;提取载波频偏。
根据不同入网终端支持的标准规范选择对应的分析方法,通过粗搜索及精确同步搜索的协同工作,实现与标准信号的精确匹配,寻找最佳同步点,达到入网节点的快速同步匹配。
以快速傅里叶变换算法为基础,按照固定的变换搜索长度,对存储得到的数据文件进行一次快速遍历,获得对无线信号帧的时间粗同步。根据各无线通信协议标准,所有终端的无线信号均被封装在特定的物理层结构中,该帧结构的帧头是完全固定的,并且具有明显的频谱特征,能够被频域分析法( 快速傅里叶变换算法) 高效的粗同步;使用一组后端计算机本地生成的标准物理层帧头信号,基于复信号的共轭相关性方法,在粗同步的结果范围内,进行一次精确同步搜索,根据输入信号的短时功率求得在该搜索位置使用的相关性阈值。当且仅当共轭相关系数大于该阈值时,认为捕获到了一个无线信号帧。使用相关系数的幅度值的尖峰点位置作为精确同步的同步点结果。
步骤3、根据终端身份和无线信号指纹信息,采用身份标识密码技术实现终端设备的接入认证;建立的终端物理层特征数据库,将终端无线信号指纹信息与终端物理层特征数据库中的数据进行比对,进入基于标识密码算法的接入认证流程,通过接入认证流程判断终端是否为非法终端,如果是,则阻断非法终端的接入,如果否,则进入步骤4。
基于终端指纹识别过程产生的数据建立的终端物理层特征数据库,在终端无线信号指纹到达认证系统后( 即终端发起通信连接) ,上级终端将该终端无线信号指纹与终端无线信号指纹数据库数据比对,若数据库已有该指纹,则直接对该终端放行,如果查询不到该终端无线信号指纹,则进入基于标识密码算法的接入认证流程。采用标识密码算法 SM9,并结合电力物联网终端设备指纹完成终端的接入认证。与传统公钥密码一样,标识密码系统中每个终端有相关联的一对公钥和私钥。公钥为终端硬件指纹,与之对应的终端私钥通过数学方式生成。以电力物联网终端设备指纹等唯一标识作为公钥,无需数字证书,专属私钥安全分发。结合 SM9标识密码算法和 SM3 摘要密码算法,可进行数据完整性验证,具有抗抵赖性。
身份认证具体步骤如下:利用指纹产生 SM9 密码标识,标识密码系统以姓名、IP地址、电子邮箱地址、手机号码等用户的身份标识作为公钥,与之对应的用户私钥以数学方式生成;利用公私密钥对实现身份认证,密钥生成中心( Key Generation Center,KGC) 根据主密钥和用户标识计算出电力物联网终端设备的 SM9 算法私钥;SM9 密码标识更改,重新产生,下级终端的 SM9 密码标识更改,表示下级终端的公钥发生变化,即终端指纹发生变化,该终端需要重新认证,否则就会引入非法终端接入的风险。
步骤4、建立合法终端的身份信息安全传递通道,利用多层级联终端、边界物联代理以及物联网平台进行终端身份信息安全传递,根据身份信息对合法终端的异常行为进行溯源。
生成多层级联终端无线信号指纹信息;终端将无线信号指纹信息上传至边界物联代理,边界物联代理对终端上传的无线信号指纹信息进行记录,并与其业务信息进行绑定,方便后续的定位与溯源;边界物联代理将终端无线信号指纹信息上传至物联网平台,物联网平台将终端无线信号指纹信息及相关业务信息存入数据库。
此外,本发明还提供一种电力物联网终端可信数据交互装置。
其中,本发明的一种电力物联网终端可信数据交互装置,其包括:
识别模块,用于对终端进行发现和识别,进行大流量场景入网节点同步匹配,获得终端识别结果;
获取模块,用于根据终端识别结果获取终端身份及无线信号指纹信息,根据终端识别结果获取终端身份及无线信号指纹信息,其中,无线信号指纹信息是利用协处理器获取的;协处理器包含独立的内存,通过独立传输通道与无线通信模块通信,采集无线信号后运算获取无线信号指纹信息,并传输无线信号指纹信息;
判断模块,用于根据终端身份和无线信号指纹信息,采用身份标识密码技术实现终端设备的接入认证;建立的终端物理层特征数据库,将终端无线信号指纹信息与终端物理层特征数据库中的数据进行比对,进入基于标识密码算法的接入认证流程,通过接入认证流程判断终端是否为非法终端,如果是,则阻断非法终端的接入,如果否,如果否,则利用溯源模块进行处理;
溯源模块,用于建立合法终端的身份信息安全传递通道,利用多层级联终端、边界物联代理以及物联网平台进行终端身份信息安全传递,根据身份信息对合法终端的异常行为进行溯源。
本发明的电力物联网终端可信数据交互装置的具体工作原理与上述的电力物联网终端可信数据交互方法的具体实施例中的描述相同或相似,具体请参见上述电力物联网终端可信数据交互方法的具体实施例的相关描述。
本发明的电力物联网终端可信数据交互方法,通过采集终端身份及无线信号指纹信息进行非法判断,阻止非法终端的接入,并对合法终端的异常行为进行溯源,有效解决了现有技术中终端接入风险高的技术问题。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
本领域技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品,因此本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims (11)

1.一种电力物联网终端可信数据交互方法,其特征在于,包括:
步骤1、物联网网关对终端进行发现和识别,进行大流量场景入网节点同步匹配,获得终端识别结果;
步骤2、根据终端识别结果从终端的CPU获取终端身份信息及从终端的协处理器获取终端的无线信号指纹信息,其中,无线信号指纹信息是终端利用协处理器获取的;协处理器包含独立的内存,通过独立传输通道与终端无线通信模块通信,采集无线信号后运算获取无线信号指纹信息,并传输无线信号指纹信息;
步骤3、根据终端身份信息和终端的无线信号指纹信息,采用身份标识密码技术实现终端设备的接入认证;通过预先建立的设备物理层特征数据库,将终端的无线信号指纹信息与设备物理层特征数据库中的数据进行比对,进入基于标识密码算法的接入认证流程,通过接入认证流程判断终端是否为非法终端,如果是,则阻断非法终端的接入,如果否,则进入步骤4;
步骤4、建立合法终端的身份信息安全传递通道,利用多层级联终端、边界物联代理以及物联网平台进行终端身份信息安全传递,根据身份信息对合法终端的异常行为进行溯源。
2.如权利要求1所述的电力物联网终端可信数据交互方法,其特征在于,步骤1具体包括:
建立结合时域和频域的信号能量检测方法,时域能量检测在时域对信号进行能量积累,频域能量检测则将信号利用 FFT 运算先转换到频域再进行能量积累;
建立结合信道化结构和 BigBand 结构的频谱感知结构;
建立已知终端设备的感知监督机制,在通信中完成信号检测后,对信号的调制方式进行识别,对合法的通信信号进行解调提取信息,对未知的信号则进行调制类型以及常用频段准确的判定。
3.如权利要求2所述的电力物联网终端可信数据交互方法,其特征在于,步骤2具体包括:
终端的协处理器控制无线通信模块采集空中无线信号;
经过基带预处理后的信号,通过频偏估计粗同步模块进行处理,根据接收信号的粗略频偏进行频偏粗校正,然后通过频偏估计细同步模块进行频偏细同步,最后通过采样率偏差估计模块进行采样率补偿;
信号经过频偏同步和采样率同步后进入载波相位同步模块,进行相位估计以实现相位偏差补偿;
将处理好的基带信号绘制成星座轨迹图、时域波形图和频域图,得到星座轨迹特征、时域特征和频域特征,在多个维度、多个时间分辨率上进行无线目标的识别,提取特征形成无线信号指纹信息。
4.如权利要求3所述的电力物联网终端可信数据交互方法,其特征在于,步骤2具体还包括:
按照如下方式提取时域特征:
提取I / Q偏移量;
提取形态特征;
提取时域波形图形态特征。
5.如权利要求3所述的电力物联网终端可信数据交互方法,其特征在于,步骤2具体还包括:
按照如下方式提取频域特征:
提取信号的频谱特征;
提取载波频偏。
6.如权利要求5所述的电力物联网终端可信数据交互方法,其特征在于,根据不同入网终端支持的标准规范选择对应的分析方法,通过粗搜索及精确同步搜索的协同工作,实现与标准信号的精确匹配,寻找最佳同步点,达到与网关节点的快速同步匹配。
7.如权利要求6所述的电力物联网终端可信数据交互方法,其特征在于,步骤4中建立合法终端的身份信息安全传递通道,具体还包括:
在物联网网关与合法终端的协处理之间建立专用通道传递加密解密的密钥,所述密钥基于该终端的无线信号指纹信息得到;利用所述密钥在物联网网关与合法终端的CPU之间建立加密的安全传递通道,用于传递身份信息。
8.如权利要求7所述的电力物联网终端可信数据交互方法,其特征在于,步骤4具体还包括:
生成多层级联终端无线信号指纹信息;
终端将无线信号指纹信息上传至边界物联代理,边界物联代理对终端上传的无线信号指纹信息进行记录,并与其终端身份信息及业务信息进行绑定,方便后续的定位与溯源;
边界物联代理将终端无线信号指纹信息上传至物联网平台,物联网平台将终端无线信号指纹信息、终端身份信息及相关业务信息存入数据库。
9.一种电力物联网终端可信数据交互装置,其特征在于,包括:
识别模块,物联网网关对终端进行发现和识别,进行大流量场景入网节点同步匹配,获得终端识别结果;
获取模块,根据终端识别结果从终端的CPU获取终端身份信息及从终端的协处理器获取终端的无线信号指纹信息,其中,无线信号指纹信息是终端利用协处理器获取的;协处理器包含独立的内存,通过独立传输通道与终端无线通信模块通信,采集无线信号后运算获取无线信号指纹信息,并传输无线信号指纹信息;
判断模块,根据终端身份信息和终端的无线信号指纹信息,采用身份标识密码技术实现终端设备的接入认证;通过预先建立的设备物理层特征数据库,将终端的无线信号指纹信息与设备物理层特征数据库中的数据进行比对,进入基于标识密码算法的接入认证流程,通过接入认证流程判断终端是否为非法终端,如果是,则阻断非法终端的接入,如果否,则进入溯源模块;
溯源模块,建立合法终端的身份信息安全传递通道,利用多层级联终端、边界物联代理以及物联网平台进行终端身份信息安全传递,根据身份信息对合法终端的异常行为进行溯源。
10.如权利要求9所述的一种电力物联网终端可信数据交互装置,其特征在于,识别模块具体包括:
建立结合时域和频域的信号能量检测方法,时域能量检测在时域对信号进行能量积累,频域能量检测则将信号利用 FFT 运算先转换到频域再进行能量积累;
建立结合信道化结构和 BigBand 结构的频谱感知结构;
建立已知终端设备的感知监督机制,在通信中完成信号检测后,对信号的调制方式进行识别,对合法的通信信号进行解调提取信息,对未知的信号则进行调制类型以及常用频段准确的判定。
11.一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1-7任一项所述电力物联网终端可信数据交互方法的步骤。
CN202210904147.8A 2022-07-29 2022-07-29 一种电力物联网终端可信数据交互方法、装置及电子设备 Active CN114978776B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210904147.8A CN114978776B (zh) 2022-07-29 2022-07-29 一种电力物联网终端可信数据交互方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210904147.8A CN114978776B (zh) 2022-07-29 2022-07-29 一种电力物联网终端可信数据交互方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN114978776A CN114978776A (zh) 2022-08-30
CN114978776B true CN114978776B (zh) 2022-09-27

Family

ID=82969717

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210904147.8A Active CN114978776B (zh) 2022-07-29 2022-07-29 一种电力物联网终端可信数据交互方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN114978776B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116910824B (zh) * 2023-08-28 2024-02-06 广东中山网传媒信息科技有限公司 一种基于分布式多源测度的安全大数据分析方法及系统
CN117857225A (zh) * 2024-03-07 2024-04-09 国网江西省电力有限公司电力科学研究院 一种新能源电站采集终端用的身份认证系统及方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10785648B2 (en) * 2017-06-01 2020-09-22 Nokia Solutions And Networks Oy User authentication in wireless access network
CN111082940B (zh) * 2019-11-19 2022-11-04 泰康保险集团股份有限公司 物联网设备控制方法、装置及计算设备、存储介质
CN110958262A (zh) * 2019-12-15 2020-04-03 国网山东省电力公司电力科学研究院 电力行业泛在物联网安全防护网关系统、方法及部署架构
CN112333159B (zh) * 2020-10-22 2022-09-23 北京梆梆安全科技有限公司 基于区块链的移动物联网终端访问控制方法、装置及系统
CN113949414A (zh) * 2021-09-09 2022-01-18 广东电网有限责任公司电力调度控制中心 一种低压电力线载波通信可信安全接入方法

Also Published As

Publication number Publication date
CN114978776A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
CN114978776B (zh) 一种电力物联网终端可信数据交互方法、装置及电子设备
Shen et al. Radio frequency fingerprint identification for LoRa using spectrogram and CNN
Wang et al. Physical-layer authentication for wireless security enhancement: Current challenges and future developments
CN108173871B (zh) 基于射频指纹和生物指纹无线网接入认证系统及方法
US8249028B2 (en) Method and apparatus for identifying wireless transmitters
Polak et al. Identification of wireless devices of users who actively fake their RF fingerprints with artificial data distortion
Eckberg et al. Effects of output buffer sharing on buffer requirements in an ATDM packet switching
Ali et al. Towards secure IoT communication with smart contracts in a blockchain infrastructure
Hasse et al. Forensic identification of GSM mobile phones
Aman et al. A lightweight protocol for secure data provenance in the Internet of Things using wireless fingerprints
Hao et al. Integrating PHY security into NDN-IoT networks by exploiting MEC: Authentication efficiency, robustness, and accuracy enhancement
Lin et al. Improving wireless network security based on radio fingerprinting
Xing et al. Design of a channel robust radio frequency fingerprint identification scheme
Bezawada et al. Behavioral fingerprinting of Internet‐of‐Things devices
Ali et al. Enabling fake base station detection through sample-based higher order noise statistics
Ding et al. A research of I/Q imbalance based RF fingerprint identification with LTE-RACH signals
Lin et al. Using SDR Platform to Extract the RF Fingerprint of the Wireless Devices for Device Identification
Akram et al. Wardriving and its application in combating terrorism
Zhan et al. Research on 5G mobile communication network security technology
Hao et al. Improvement of EAP-TLS protocol based on pseudonym mechanism
CN112996001A (zh) 一种基于射频指纹图像加扰的物理层安全通信方法
CN112118575B (zh) 一种无线设备认证方法及其系统
AlAali et al. Cybersecurity Threats and Solutions of IoT Network Layer
Wang et al. Deep learning based on byte sample entropy for VPN encrypted traffic identification
Shen et al. Physical Layer Identification for Wireless Local Access in the Smart Grid

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant