CN116996133A - 电力线载波通信设备身份认证及窃听定位方法 - Google Patents
电力线载波通信设备身份认证及窃听定位方法 Download PDFInfo
- Publication number
- CN116996133A CN116996133A CN202311253235.7A CN202311253235A CN116996133A CN 116996133 A CN116996133 A CN 116996133A CN 202311253235 A CN202311253235 A CN 202311253235A CN 116996133 A CN116996133 A CN 116996133A
- Authority
- CN
- China
- Prior art keywords
- node
- fingerprint
- eavesdropping
- power line
- carrier communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 73
- 238000000034 method Methods 0.000 title claims abstract description 30
- 239000013598 vector Substances 0.000 claims description 44
- 238000012546 transfer Methods 0.000 claims description 27
- 230000006855 networking Effects 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 7
- 208000033748 Device issues Diseases 0.000 claims description 5
- 230000008030 elimination Effects 0.000 claims description 5
- 238000003379 elimination reaction Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 5
- 230000003068 static effect Effects 0.000 claims description 5
- 230000009466 transformation Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 7
- 238000004088 simulation Methods 0.000 description 7
- 230000002457 bidirectional effect Effects 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 238000002847 impedance measurement Methods 0.000 description 3
- 230000004807 localization Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 101100379080 Emericella variicolor andB gene Proteins 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B3/00—Line transmission systems
- H04B3/54—Systems for transmission via power distribution lines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/44—Star or tree networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Power Engineering (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及电力系统技术领域。本发明提供一种电力线载波通信设备身份认证及窃听定位方法,所述方法包括以下步骤:S1,采集每个所述子节点的信号;S2,从每个所述子节点的信号中提取节点指纹;S3,根据每个所述子节点的节点指纹和预设节点指纹库中对应的基准节点指纹进行身份认证;S4,如果身份认证不通过,则根据所述多个子节点之间的拓扑关系建立双向链表,并根据所述双向链表进行窃听定位。本发明能够提高窃听定位的效率且可靠性较高。
Description
技术领域
本发明涉及电力系统技术领域,具体涉及一种电力线载波通信设备身份认证及窃听定位方法。
背景技术
电力线通信(power line communication,PLC)技术目前被广泛应用于我国配电网中,支撑配电自动化、智能数据采集等智能电网业务发展。PLC依托于电力线实现信息传输和数据交换,载波通信设备以广播形式向该电力线上的所有设备进行信息传输,使得攻击者可以通过物理接入获取数据甚至进行虚假数据注入攻击,对数据信息的保密性、完整性造成威胁。
在此背景下,对载波通信设备进行身份认证和对非法接入设备实现识别定位是保证PLC安全的必要手段。目前,对载波通信设备进行身份认证和窃听定位的方案,需要对电力线载波通信网络进行大范围的搜寻,对电力线载波通信网络中非法接入的窃听设备的窃听定位效率较低且可靠性低。
发明内容
本发明为解决上述技术问题,提供了一种电力线载波通信设备身份认证及窃听定位方法,避免了大范围的搜寻窃听设备,能够提高窃听定位的效率且可靠性较高。
本发明采用的技术方案如下:
一种电力线载波通信设备身份认证及窃听定位方法,电力线载波通信网络包括根节点和多个子节点,所述根节点包括主载波通信设备,每个所述子节点包括对应的一个子载波通信设备,所述方法包括以下步骤:S1,采集每个所述子节点的信号;S2,从每个所述子节点的信号中提取节点指纹;S3,根据每个所述子节点的节点指纹和预设节点指纹库中对应的基准节点指纹进行身份认证;S4,如果身份认证不通过,则根据所述多个子节点之间的拓扑关系建立双向链表,并根据所述双向链表进行窃听定位。
另外,根据本发明上述提出的电力线载波通信设备身份认证及窃听定位方法还可以具有如下附加的技术特征:
根据本发明的一个实施例,步骤S2具体包括:对每个所述子节点的信号进行消噪处理;对消噪处理后的信号进行频域变换,提取每个所述子节点在预设信号频段中预设数量的信号频点的幅值和相位,并基于所述预设数量的幅值和相位组成每个所述子节点的节点指纹。
根据本发明的一个实施例,所述预设信号频段为根据信号衰减特性,从每个所述子节点的信号的信号频段中截取适合进行节点指纹提取的信号频段,其中,所述预设信号频段上包含预设数量的信号频点。
根据本发明的一个实施例,所述预设节点指纹库包括每个所述子节点的基准节点指纹,所述基准节点指纹为在所述主载波设备下发组网命令时提取的节点指纹。
根据本发明的一个实施例,在所述主载波设备下发组网命令时,一级子网进行组网,二级子网由静态中继实现组网,同时以主载波设备所在的节点作为树形网络的根节点,识别电力线载波通信网络中每个节点的父节点和子节点,形成树形网络。
根据本发明的一个实施例,步骤S3具体包括:根据每个所述子节点的节点指纹和所述预设节点指纹库中对应的基准节点指纹,计算对应的每个所述子节点的幅值距离和相位距离,得到所有子节点的指纹距离向量,构成指纹距离集合,其中,所述幅值距离和所述相位距离的计算公式为:
其中,、/>分别为幅值距离和相位距离,/>、/>分别为在步骤S2中提取的节点指纹的第m个信号频点的幅值和相位,/>、/>分别为所述预设节点指纹库中对应的基准节点指纹中的第m个信号频点的幅值和相位;计算所述指纹距离集合中所有指纹距离向量的幅值距离和相位距离的平均值;基于身份认证公式进行身份认证,当所述指纹距离集合内所有指纹距离向量均满足所述身份认证公式时身份认证通过,否则身份认证不通过,其中,所述身份认证公式为:
其中,c 1、c 2分别为合法阈值系数,、/>分别为所述幅值距离和所述相位距离的平均值,/>、/>分别为所述指纹距离集合内第i个指纹距离向量的幅值距离和相位距离。
根据本发明的一个实施例,步骤S4具体包括:根据每个所述子节点的节点指纹和所述预设节点指纹库中对应的基准节点指纹,计算每个所述子节点的节点指纹中的幅值比例的变化和相位偏移,得到每个所述子节点的指纹转移向量;按照遍历原则根据所述多个子节点之间的拓扑关系建立双向链表;从所述根节点轮询访问每个所述子节点,将所述指纹转移变量存储到所述双向链表中;根据所述双向链表,从处于所述双向链表的一端的子节点向所述根节点搜索,进行窃听定位。
根据本发明的一个实施例,在步骤S4中,基于余弦相似度进行窃听定位。
本发明的有益效果:
本发明通过根据每个子节点的节点指纹和预设节点指纹库中对应的基准节点指纹进行身份认证,然后根据多个子节点之间的拓扑关系建立双向链表,并根据双向链表进行窃听定位,避免了大范围的搜寻窃听设备,能够提高窃听定位的效率且可靠性较高。
附图说明
图1为本发明一个具体实施例的电力线载波通信网络的示意图;
图2为本发明一个具体实施例的电力线载波通信网络的树形网络图;
图3为本发明实施例的电力线载波通信设备身份认证及窃听定位方法的流程图;
图4为本发明一个实施例的双向链表存储及指向示意图;
图5为本发明一个具体实施例的电力线载波通信网络子节点编号及未知量分布图;
图6为本发明一个具体实施例的高斯白噪声示意图;
图7为本发明一个具体实施例的窃听设备接入位置示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的实施例中,电力线载波通信网络包括根节点和多个子节点,根节点包括主载波通信设备,每个子节点包括对应的一个子载波通信设备。
在本发明的一个实施例中,在主载波设备下发组网命令时,一级子网进行组网,二级子网由静态中继实现组网,同时以主载波设备所在的节点作为树形网络的根节点,识别电力线载波通信网络中每个节点的父节点和子节点,形成树形网络。
在本发明的一个具体实施例中,电力线载波通信网络为配电网如图1所示,根节点T1包括主载波通信设备,子节点T2-T12每个子节点包括一个对应的子载波通信设备,节点T2和T6均布置有静态中继,节点T3是常闭联络开关,节点T7是常开联络开关,l 1-l 11为各节点之间的支路,Z1-Z6为各变压器的编号,DG为分布式电源。
根据该电力线载波通信网络形成的树形网络如图2所示,该电力线载波通信网络通过根节点T1接入到主电网的母线,节点T3和T8为节点T2的子节点,节点T7和T11为节点T6的子节点,图中标示的箭头表示信息上传路径,如节点T11和T12的数据将通过节点T6处的静态中继转发,节点T1-T7构成一级子网,节点T8-T10和节点T11-T12构成两个二级子网。
如图3所示,本发明实施例的电力线载波通信设备身份认证及窃听定位方法,包括以下步骤:
S1,采集每个子节点的信号。
在本发明的一个实施例中,采集电力线载波通信网络中每个子节点的原始信号为电力线上每个子节点的高频信号,由于载波通信是有线通信,且高频信号需要通过滤波器、电容器等设备耦合到电力线上,可以借由子载波通信设备与电力线之间的耦合设备进行高频信号的采集,然后对采集到的高频信号进行滤波,得到每个子节点的信号。
S2,从每个子节点的信号中提取节点指纹。
在本发明的一个实施例中,步骤S2具体可包括:
S21,对每个子节点的信号进行消噪处理。
需要说明的是,由于电力线上的各类电气负载设备会对电力线上的高频信号产生噪声,而且还存在部分外界环境干扰噪声,因此需要对每个子节点的信号进行消噪处理。
在本发明的一个实施例中,可以利用小波消噪算法、噪声对消等对每个子节点的信号中存在的信道传输附加的背景噪音进行消除。
S22,对消噪处理后的信号进行频域变换,提取每个子节点在预设信号频段中预设数量的信号频点的幅值和相位,并基于预设数量的幅值和相位组成每个子节点的节点指纹。
在本发明的一个实施例中,可以根据快速傅里叶变换对消噪处理后的信号进行频域变换,提取幅值和相位计算公式如下:
其中,U为信号的幅值,U 0 为直流分量,U n 、分别为信号频率为f n 时的幅值和相位,为角频率。
在本发明的一个实施例中,预设信号频段可为根据信号衰减特性,从每个子节点的信号的信号频段中截取适合进行节点指纹提取的信号频段,其中,预设信号频段上包含预设数量的信号频点。
在本发明的一个实施例中,可以通过对电力线载波通信网络的信道进行建模得到信号衰减特性。
假设一个电力线载波通信网络中有s条电力线和t个负载的电网,共有2s+t+2个端点,即电力线载波通信网络中各节点、负载之间的支路的端点,每个端点有电压值和流出该端点的电流值2个未知量。那么整个网络共有4s+2t+4个未知量,需要建立4s+2t+3个线性无关的齐次线性方程组,从而可以求出任意2个未知量之间的比值关系,即信号在该电力线载波通信网络中通信的衰减特性。
在本发明的一个实施例中,适合进行节点指纹提取的信号频段为[f low ,f high ],信号频点的预设数量m由信号频段[f low ,f high ]和带宽Δf决定,计算公式如下:
基于预设数量的幅值和相位组成的子节点的节点指纹可以表示为:
其中,幅值和相位对应信号频点的频率满足条件f low ≤f 1<f 2<…<f m ≤f high 。
此时,所有子节点的节点指纹的集合为F={Z 1, Z 2,…, Z n },其中,n为子节点的数量。
S3,根据每个子节点的节点指纹和预设节点指纹库中对应的基准节点指纹进行身份认证。
需要说明的是,由于电力线载波通信网络接入了大量的可变负荷,当负荷固定或波动较小时,节点指纹受影响很小,可以通过将每个子节点的节点指纹与预设节点指纹库中对应的基准节点指纹进行简单的指纹比对完成身份认证;当负荷随机波动较大,且具有发生波动的时间存在不确定性时,会对信号的复衰减产生影响,从而影响到子节点的节点指纹,使得节点指纹会在一定的小范围内发生变化,此时简单的指纹比对会造成极大的误检率,于是考虑通过比较指纹距离的变化来进行设备认证。
在本发明的一个实施例中,预设节点指纹库包括每个子节点的基准节点指纹,基准节点指纹为在主载波设备下发组网命令时提取的节点指纹。
在本发明的一个实施例中,当电力线载波通信网络开始运行或者运行方式发生变化时,电力线载波通信网络会重新组网,此时主载波设备下发组网命令,下属的n台子载波设备依次回复入网请求,此时根据入网请求即可采集到各子载波设备所在的子节点的基准节点指纹,构成预设节点指纹库F0={Z 1,0, Z 2,0,…,Z n,0},其中,Z n,0为第n个子节点的基准节点指纹。
在本发明的一个实施例中,步骤S3具体可包括以下步骤:
S31,根据每个子节点的节点指纹和预设节点指纹库中对应的基准节点指纹,计算对应的每个子节点的幅值距离和相位距离,得到所有子节点的指纹距离向量,构成指纹距离集合,其中,幅值距离和相位距离的计算公式为:
其中,、/>分别为幅值距离和相位距离,/>、/>分别为在步骤S2中提取的节点指纹的第m个信号频点的幅值和相位,/>、/>分别为预设节点指纹库中对应的基准节点指纹中的第m个信号频点的幅值和相位。
此时,一个子节点的指纹距离向量可以表示为,所有子节点的指纹距离向量构成的指纹距离集合为/>。
S32,计算指纹距离集合中所有指纹距离向量的幅值距离和相位距离的平均值。
需要说明的是,当电力线载波通信网络中没有窃听设备接入时,节点指纹只会因为负载波动而在极小的范围内变化;而当窃听设备接入时,相当于改变了基于电力线的信道,节点指纹会发生明显的较大的变化,且变化幅度不一。故考虑计算所有指纹距离向量的幅值距离和相位距离的平均值,若指纹距离集合中有元素明显大于或明显小于该均值,则可以认为存在非法接入的窃听设备。
S33,基于身份认证公式进行身份认证,当指纹距离集合内所有指纹距离向量均满足身份认证公式时身份认证通过,否则身份认证不通过,其中,身份认证公式为:
其中,c 1、c 2分别为合法阈值系数,、/>分别为幅值距离和相位距离的平均值,、/>分别为指纹距离集合内第i个指纹距离向量的幅值距离和相位距离。
需要说明的是,如果指纹距离集合内存在指纹距离向量不能满足身份认证公式,则表明指纹距离向量对应的子节点的节点指纹存在相对于其他节点指纹存在明显较大的变化,表明该子节点发生了异常情况,例如子节点附近存在窃听设备接入,此时身份认证不通过。
S4,如果身份认证不通过,则根据多个子节点之间的拓扑关系建立双向链表,并根据双向链表进行窃听定位。
在本发明的一个实施例中,双向链表存储及指向示意图如图4所示,当指针p指向双向链表的某一个子节点ΔZ k (在该双向链表中,该子节点存储的数据包括向量ΔZ k ,因此用ΔZ k 表示该子节点,同理该双向链表还包括子节点ΔZ i 、ΔZ j 、ΔZ p 、ΔZ q )时,子节点ΔZ j 为子节点ΔZ k 的前一个子节点,即指针p之后指向的位置p->prior。
根据双向链表进行窃听定位时,可以从一级子网的末端子节点开始向根节点移动,计算当前节点与前一节点的指纹转移向量之间余弦相似度S。根据图4说明具体实现方式:将指针p指向一级子网树枝的末端节点,计算节点p和p->prior的指纹转移向量ΔZ k 和ΔZ j 之间的余弦相似度S。若相似度S小于设定的阈值C,则认为在节点p和节点p->prior之间的支路上布置有窃听设备。若相似度S大于阈值C,令p=p->prior,计算指纹转移向量ΔZ j 和ΔZ i 之间的余弦相似度S,继续向根节点方向搜索,直到找到相异的指纹转移向量或回溯到根节点为止。
但是当节点p->prior同时又是二级子网的主节点时,窃听支路会存在多种可能,需要进一步判断。以图4为例,若ΔZ j 和ΔZ i 间不存在相似性,窃听设备可能存在于支路l ij (l ij 为子节点ΔZ i 和ΔZ j 之间的支路,l jp 、l pq 同理)、l jp 和l pq 上。所以需要对二级子网进行窃听设备检测。将指针t指向需要检测的二级子网树枝的末端节点,按照上面所述的流程进行指纹转移向量的余弦相似度判断,直到找到相异的指纹转移向量或回溯到二级子网主节点为止。若回溯至二级子网主节点仍没有发现相异的向量,窃听设备可能存在于一级子网节点p、节点p->prior和二级子网第一个子节点构成的树杈区域中,需要对这个区域进行窃听设备排查。
在本发明的一个实施例中,步骤4具体可包括:
S41,根据每个子节点的节点指纹和预设节点指纹库中对应的基准节点指纹,计算每个子节点的节点指纹中的幅值比例的变化和相位偏移,得到每个子节点的指纹转移向量。
需要说明的是,对于有线通信来说,电力线载波通信网络在物理层表现为一个电路,窃听设备接入电力线载波通信网络相当于在既定电路中的某一点并联了一个阻抗,根据电路原理容易得到以下结论:非法设备接入之后附近子节点的节点电压会出现相同的相位偏移和幅值的比例变化,因此可以根据每个子节点的节点指纹中的幅值比例的变化和相位偏移进行窃听定位。
在本发明的一个实施例中,子节点的指纹转移向量的计算公式如下所示:
其中,为节点指纹的第i个信号频点的幅值比例的变化,/>为节点指纹的第i个信号频点的相位偏移。
S42,按照遍历原则根据多个子节点之间的拓扑关系建立双向链表。
S43,从根节点轮询访问每个子节点,将指纹转移变量存储到双向链表中。
S44,根据双向链表,从处于双向链表的一端的子节点向根节点搜索,进行窃听定位。
在本发明的一个实施例中,可以基于余弦相似度进行窃听定位。
需要说明的是,为了判断指纹转移向量间的一致性,可以引入余弦相似度的概念,通过计算两个指纹转移向量的夹角余弦值来评价二者在指向上的相似度,余弦相似度的计算公式如下:
其中,A i 和B i 分别为指纹转移向量A和B中的元素。
余弦相似度的数值范围为[-1,1],当计算获得的余弦相似度为1时,表示两个指纹转移向量指向完全相同,当计算获得的余弦相似度为0时表示二者是独立的,当计算获得的余弦相似度为-1时,表示二者指向完全相反,其余值表示二者一定相似性或相异性。
需要说明的是,在根据双向链表,从处于双向链表的一端的子节点向根节点搜索时,如果计算某个当前子节点与前一子节点的指纹转移向量之间的余弦相似度小于设定的余弦相似度阈值,表明则两个指纹转移向量相异,则认为该当前节点和前一子节点之间的支路上布置有窃听设备,否则继续向根节点方向搜索,直到找到两个相异的指纹转移向量或回溯到根节点为止。
下面结合本发明的一个具体实施例,验证本发明的电力线载波通信设备身份认证及窃听定位方法的有益效果。
电力线载波通信网络如图1所示,根据该电力线载波通信网络建立的树形网路如图2所示,通过对该电力线载波通信网络的信道进行建模,即可求得信号在该电力线载波通信网络中通信的衰减特性。
在该电力线载波通信网络中,电力线单位长度电容C 0为96pF/m,单位长度电感L 0为276nH/m,单位长度电阻R 0为1mΩ/m。设定载波机内阻为50Ω;各支路长度如表1所示;各变压器及分布式电源容量设置如表2所示。
表1
表2
使用Simulink搭建变压器的中频(<1MHz)和高频(>1MHz)模型,并使用其自带的阻抗测量(impedance measurement)模块进行阻抗测量,得到阻抗与频率之间的关系。通过仿真测试,在2MHz下,该变压器模型在满载(160kVA)时的相地耦合等效阻抗为188.1Ω,空载时等效阻抗为204.4Ω。根据仿真结果做出如下假设,如表3所示。
表3
对电力线载波通信网络的信道进行建模,得到如图5所示的各节点及端点的设置下,通过建立69个方程,得到共70个未知量任意2个未知量之间的比值关系,从而得到信号在电力线载波通信网络中通信的衰减特性,即信号衰减特性。图中,T1为根节点,T2-T12为子节点,U1为端点1的电压,U1-U34各对应一个端点表示该端点的电压,Us对应端点s表示该端点的电压,I1、I2、Is为端点1、2、s的电流,Zs为端点s的内阻,ZT2-ZT12分别为子节点T2-T12接入的负载阻抗。
假设消噪后的信号的信噪比为25dB。仿真中在主载波设备发出的信号上附加上一个高斯白噪声,来模拟消噪后的信号噪声,高斯白噪声示意图如图6。
根据信号衰减特性,从每个子节点的信号的信号频段中截取适合进行节点指纹提取的信号频段,其中,预设信号频段上包含预设数量的信号频点,在本实施例中预设信号频段的信号频点为2MHz、3MHz和5MHz。
进行正常场景的仿真,以获得预设节点指纹库:在仿真时设置12组负载变化组合,采集一级子网中6个子节点的节点指纹,共计12组。计算其平均值作为基准节点指纹记入预设节点指纹库,如表4所示。
表4
表5所示是一组在正常场景下采集到的节点指纹。计算其与预设节点指纹库中对应的基准节点指纹的幅值距离和相位距离于表6中。计算其平均值为[0.006059034,0.289383667]。由于设置的合法阈值系数为[0.25,2],因此该组子节点的节点指纹均在合法范围内,身份认证通过。
表5
表6
然后进行窃听场景的仿真,设置两种窃听接入位置:一是在一级子网中的任意两个相邻节点间非法接入窃听设备1号;二是在二级子网中的任意两个相邻节点间非法接入窃听设备2号。在本实施例中共计仿真了11个窃听场景,图7中展示了在图1所示的电力线载波通信网络中可能出现的两个窃听场景中非法接入窃听设备的位置,图中,在节点T8、T9、T10处标注“*”并在节点T11和T12处标注“’”表明这五个节点分别属于两个不同的二级子网。
在11个窃听场景中,对窃听设备设置相同的接入位置,同样对12组负载波动组合进行仿真,得到121组节点指纹。又对同一组负载设置6种不同窃听设备的接入位置,得到66组节点指纹。综上共得到187组窃听场景的节点指纹。
下面举例说明窃听设备设置与两种不同的窃听接入位置时,窃听定位的具体过程。
在某个窃听场景下,窃听设备接入在一级子网中的任意两个相邻节点间,表7所示该窃听场景下采集到的子节点的幅值距离和相位距离。计算其平均值为[0.150213239,9.398440131],这组指纹距离集合中存在有指纹距离向量中的元素为合法范围外的异常距离,即该元素无法满足身份认证公式,因此身份认证不通过,需要进行窃听设备分区定位。
表7
窃听定位时,对照预设节点指纹库,计算每个节点指纹的指纹转移向量ΔZ,如表8所示。按照一级子网和二级子网的树形网络以双向链表的结构存储指纹转移向量,树形网络的树枝信息如表9所示。
表8
/>
表9
将双向链表的指针p指向一级子网树枝的末端子节点T7,计算节点p和节点p-> prior的指纹转移向量的余弦相似度S。设定余弦相似度阈值为0.8。当指针p指向子节点T5时,子节点p和子节点p->prior之间的余弦相似度S等于-0.261小于设定的阈值,又由于子节点T4、T5均不是二级子网的主节点,所以认为窃听设备接入在节点T4和T5之间的支路l 4上。
在另一窃听场景下,窃听设备接入在二级子网中的任意两个相邻节点间。当窃听定位已定位到窃听设备在子节点T5和T6之间时,由于子节点T6同时又是二级子网的主节点,窃听设备可能存在于支路l 5,l 10,l 11上,因此需要继续对二级子网树枝3进行窃听设备定位。表10为子节点T11、T12的指纹转移向量,二者余弦相似度S极高,所以窃听设备不在支路l 11上。因此还需要对树杈区域中支路l 5,l 10进行窃听设备的搜寻。
表10
仿真结果表明,根据本发明的电力线载波通信设备身份认证及窃听定位方法进行仿真,对187组窃听场景下节点指纹的窃听检测正确率为98.93%,即98.93%的窃听场景下的节点指纹没有通过身份认证,检测出电力线载波通信网络存在窃听设备。对被判为存在窃听设备的185组指纹的窃听定位的正确率为99.46%。这表明本发明的电力线载波通信设备身份认证及窃听定位方法在进行窃听定位,可以通过根据多个子节点之间的拓扑关系沿着双向链表进行窃听定位,避免了大范围的搜寻窃听设备,提高了窃听定位的效率且可靠性较高。
本发明通过根据每个子节点的节点指纹和预设节点指纹库中对应的基准节点指纹进行身份认证,然后根据多个子节点之间的拓扑关系建立双向链表,并根据双向链表进行窃听定位,避免了大范围的搜寻窃听设备,能够提高窃听定位的效率且可靠性较高。
在本发明的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (8)
1.一种电力线载波通信设备身份认证及窃听定位方法,其特征在于,电力线载波通信网络包括根节点和多个子节点,所述根节点包括主载波通信设备,每个所述子节点包括对应的一个子载波通信设备,所述方法包括以下步骤:
S1,采集每个所述子节点的信号;
S2,从每个所述子节点的信号中提取节点指纹;
S3,根据每个所述子节点的节点指纹和预设节点指纹库中对应的基准节点指纹进行身份认证;
S4,如果身份认证不通过,则根据所述多个子节点之间的拓扑关系建立双向链表,并根据所述双向链表进行窃听定位。
2.根据权利要求1所述的电力线载波通信设备身份认证及窃听定位方法,其特征在于,步骤S2具体包括:
对每个所述子节点的信号进行消噪处理;
对消噪处理后的信号进行频域变换,提取每个所述子节点在预设信号频段中预设数量的信号频点的幅值和相位,并基于所述预设数量的幅值和相位组成每个所述子节点的节点指纹。
3.根据权利要求2所述的电力线载波通信设备身份认证及窃听定位方法,其特征在于,所述预设信号频段为根据信号衰减特性,从每个所述子节点的信号的信号频段中截取适合进行节点指纹提取的信号频段,其中,所述预设信号频段上包含预设数量的信号频点。
4.根据权利要求1所述的电力线载波通信设备身份认证及窃听定位方法,其特征在于,所述预设节点指纹库包括每个所述子节点的基准节点指纹,所述基准节点指纹为在所述主载波设备下发组网命令时提取的节点指纹。
5.根据权利要求4所述的电力线载波通信设备身份认证及窃听定位方法,其特征在于,在所述主载波设备下发组网命令时,一级子网进行组网,二级子网由静态中继实现组网,同时以主载波设备所在的节点作为树形网络的根节点,识别电力线载波通信网络中每个节点的父节点和子节点,形成树形网络。
6.根据权利要求2-4中任一项所述的电力线载波通信设备身份认证及窃听定位方法,其特征在于,步骤S3具体包括:
根据每个所述子节点的节点指纹和所述预设节点指纹库中对应的基准节点指纹,计算对应的每个所述子节点的幅值距离和相位距离,得到所有子节点的指纹距离向量,构成指纹距离集合,其中,所述幅值距离和所述相位距离的计算公式为:
,
其中,、/>分别为幅值距离和相位距离,/>、/>分别为在步骤S2中提取的节点指纹的第m个信号频点的幅值和相位,/>、/>分别为所述预设节点指纹库中对应的基准节点指纹中的第m个信号频点的幅值和相位;
计算所述指纹距离集合中所有指纹距离向量的幅值距离和相位距离的平均值;
基于身份认证公式进行身份认证,当所述指纹距离集合内所有指纹距离向量均满足所述身份认证公式时身份认证通过,否则身份认证不通过,其中,所述身份认证公式为:
,
其中,c 1、c 2分别为合法阈值系数,、/>分别为所述幅值距离和所述相位距离的平均值,/>、/>分别为所述指纹距离集合内第i个指纹距离向量的幅值距离和相位距离。
7.根据权利要求1或5所述的电力线载波通信设备身份认证及窃听定位方法,其特征在于,步骤S4具体包括:
根据每个所述子节点的节点指纹和所述预设节点指纹库中对应的基准节点指纹,计算每个所述子节点的节点指纹中的幅值比例的变化和相位偏移,得到每个所述子节点的指纹转移向量;
按照遍历原则根据所述多个子节点之间的拓扑关系建立双向链表;
从所述根节点轮询访问每个所述子节点,将所述指纹转移变量存储到所述双向链表中;
根据所述双向链表,从处于所述双向链表的一端的子节点向所述根节点搜索,进行窃听定位。
8.根据权利要求7所述的电力线载波通信设备身份认证及窃听定位方法,其特征在于,在步骤S4中,基于余弦相似度进行窃听定位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311253235.7A CN116996133B (zh) | 2023-09-27 | 2023-09-27 | 电力线载波通信设备身份认证及窃听定位方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311253235.7A CN116996133B (zh) | 2023-09-27 | 2023-09-27 | 电力线载波通信设备身份认证及窃听定位方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116996133A true CN116996133A (zh) | 2023-11-03 |
CN116996133B CN116996133B (zh) | 2023-12-05 |
Family
ID=88526970
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311253235.7A Active CN116996133B (zh) | 2023-09-27 | 2023-09-27 | 电力线载波通信设备身份认证及窃听定位方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116996133B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117857225A (zh) * | 2024-03-07 | 2024-04-09 | 国网江西省电力有限公司电力科学研究院 | 一种新能源电站采集终端用的身份认证系统及方法 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050068954A1 (en) * | 2003-09-30 | 2005-03-31 | Zhen Liu | Method of stateless group communication and repair of data packets transmission to nodes in a distribution tree |
US7286835B1 (en) * | 2004-09-10 | 2007-10-23 | Airespace, Inc. | Enhanced wireless node location using differential signal strength metric |
US20140282783A1 (en) * | 2013-03-15 | 2014-09-18 | Certusview Technologies, Llc | Hybrid fiber-coaxial (hfc) cable communication systems having well-aligned optical and radio-frequency links to facilitate upstream channel plans having high aggregate data capacity |
CN104507079A (zh) * | 2014-12-16 | 2015-04-08 | 南京邮电大学 | 基于多重虚假身份的传感器网络定位防御方法 |
WO2015169709A1 (en) * | 2014-05-06 | 2015-11-12 | Sensurity Limited | Scanning bistatic perimeter intrusion detection system |
US20160094941A1 (en) * | 2014-09-25 | 2016-03-31 | Alibaba Group Holding Limited | Positioning mobile terminal based on electromagnetic signals |
KR20170098442A (ko) * | 2016-02-22 | 2017-08-30 | 유에이치에스(주) | 전력선 통신 장치 |
CN111132153A (zh) * | 2019-12-19 | 2020-05-08 | 中山大学 | 一种基于无线信道特征的内生安全通信方法 |
CN111854732A (zh) * | 2020-07-27 | 2020-10-30 | 天津大学 | 一种基于数据融合和宽度学习的室内指纹定位方法 |
WO2021179643A1 (zh) * | 2020-03-12 | 2021-09-16 | 华为技术有限公司 | 故障处理的方法、装置以及系统 |
CN113949414A (zh) * | 2021-09-09 | 2022-01-18 | 广东电网有限责任公司电力调度控制中心 | 一种低压电力线载波通信可信安全接入方法 |
CN114095965A (zh) * | 2020-08-06 | 2022-02-25 | 中兴通讯股份有限公司 | 指标检测模型获取及故障定位方法、装置、设备及存储介质 |
CN116017451A (zh) * | 2022-12-21 | 2023-04-25 | 兴唐通信科技有限公司 | 一种利用5G NR物理层信息的IPv6终端身份认证方法 |
CN116192195A (zh) * | 2022-12-12 | 2023-05-30 | 国网江苏省电力有限公司常州供电分公司 | 多业务共存下的电力线通信非正交多址接入方法 |
-
2023
- 2023-09-27 CN CN202311253235.7A patent/CN116996133B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050068954A1 (en) * | 2003-09-30 | 2005-03-31 | Zhen Liu | Method of stateless group communication and repair of data packets transmission to nodes in a distribution tree |
US7286835B1 (en) * | 2004-09-10 | 2007-10-23 | Airespace, Inc. | Enhanced wireless node location using differential signal strength metric |
US20140282783A1 (en) * | 2013-03-15 | 2014-09-18 | Certusview Technologies, Llc | Hybrid fiber-coaxial (hfc) cable communication systems having well-aligned optical and radio-frequency links to facilitate upstream channel plans having high aggregate data capacity |
WO2015169709A1 (en) * | 2014-05-06 | 2015-11-12 | Sensurity Limited | Scanning bistatic perimeter intrusion detection system |
US20160094941A1 (en) * | 2014-09-25 | 2016-03-31 | Alibaba Group Holding Limited | Positioning mobile terminal based on electromagnetic signals |
CN104507079A (zh) * | 2014-12-16 | 2015-04-08 | 南京邮电大学 | 基于多重虚假身份的传感器网络定位防御方法 |
KR20170098442A (ko) * | 2016-02-22 | 2017-08-30 | 유에이치에스(주) | 전력선 통신 장치 |
CN111132153A (zh) * | 2019-12-19 | 2020-05-08 | 中山大学 | 一种基于无线信道特征的内生安全通信方法 |
WO2021179643A1 (zh) * | 2020-03-12 | 2021-09-16 | 华为技术有限公司 | 故障处理的方法、装置以及系统 |
CN111854732A (zh) * | 2020-07-27 | 2020-10-30 | 天津大学 | 一种基于数据融合和宽度学习的室内指纹定位方法 |
CN114095965A (zh) * | 2020-08-06 | 2022-02-25 | 中兴通讯股份有限公司 | 指标检测模型获取及故障定位方法、装置、设备及存储介质 |
CN113949414A (zh) * | 2021-09-09 | 2022-01-18 | 广东电网有限责任公司电力调度控制中心 | 一种低压电力线载波通信可信安全接入方法 |
CN116192195A (zh) * | 2022-12-12 | 2023-05-30 | 国网江苏省电力有限公司常州供电分公司 | 多业务共存下的电力线通信非正交多址接入方法 |
CN116017451A (zh) * | 2022-12-21 | 2023-04-25 | 兴唐通信科技有限公司 | 一种利用5G NR物理层信息的IPv6终端身份认证方法 |
Non-Patent Citations (1)
Title |
---|
张传远;马晓昆;薛莉;王国松;梁薇;: "基于双模通信技术的低压配电台区监测系统设计", 电力信息与通信技术, no. 02 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117857225A (zh) * | 2024-03-07 | 2024-04-09 | 国网江西省电力有限公司电力科学研究院 | 一种新能源电站采集终端用的身份认证系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116996133B (zh) | 2023-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116996133B (zh) | 电力线载波通信设备身份认证及窃听定位方法 | |
CN107451557B (zh) | 基于经验小波变换与局部能量的输电线路短路故障诊断方法 | |
Peng et al. | Application of K-Means method to pattern recognition in on-line cable partial discharge monitoring | |
CN108387802A (zh) | 一种整车接地系统的电磁兼容评估方法及装置 | |
JP6811791B2 (ja) | テレコミュニケーションネットワークを監視するための方法および装置 | |
Antonini et al. | Wavelet packet-based EMI signal processing and source identification | |
Wang et al. | Noise suppression of corona current measurement from HVdc transmission lines | |
CN108152651A (zh) | 基于gmapm和som-lvq-ann的输电线路故障综合识别方法 | |
CN111381129A (zh) | 基于超低频信号的接地故障线路及类型识别方法和装置 | |
Xu et al. | Novel fault location for high permeability active distribution networks based on improved VMD and S-transform | |
CN116050185A (zh) | 电磁干扰滤波器仿真和验证方法、装置和计算机可读介质 | |
CN115389877A (zh) | 电缆绝缘故障的定位方法、装置、终端及存储介质 | |
Xu et al. | Self‐adapted single‐ended travelling wave fault location algorithm considering transfer characteristics of the secondary circuit | |
CN111525560A (zh) | 基于智能电表电流数据的台区户变识别方法及装置 | |
CN110688816A (zh) | 计算纳秒脉冲对电大尺寸线圈耦合响应的时域宏的方法 | |
Araneo et al. | Design of impedance matching couplers for power line communications | |
Ragusa et al. | The effect of the ring mains units for on-line partial discharge location with time reversal in medium voltage networks | |
Gianaroli et al. | A novel approach to power-line channel modeling | |
Naderi et al. | Modeling and detection of transformer internal incipient fault during impulse test | |
CN114301175A (zh) | 基于注入信号的配电台区户变关系识别的方法及装置 | |
Ueta et al. | Evaluation of overshoot rate of lightning impulse withstand voltage test waveform based on new base curve fitting methods | |
Hassen et al. | Power cable network topology reconstruction using multi-carrier reflectometry for fault detection and location in live smart grids | |
CN114694938A (zh) | 一种电流杂波过滤系统 | |
CN108767822B (zh) | 针对继电保护的线路模型与互感器类型的匹配方法 | |
CN112485616A (zh) | 电缆绝缘老化检测方法、装置、存储介质及处理器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |