CN117131490A - 基于设备硬件指纹的配电网无线终端设备身份认证方法 - Google Patents

基于设备硬件指纹的配电网无线终端设备身份认证方法 Download PDF

Info

Publication number
CN117131490A
CN117131490A CN202311182063.9A CN202311182063A CN117131490A CN 117131490 A CN117131490 A CN 117131490A CN 202311182063 A CN202311182063 A CN 202311182063A CN 117131490 A CN117131490 A CN 117131490A
Authority
CN
China
Prior art keywords
equipment
fingerprint
hardware
hardware fingerprint
legal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311182063.9A
Other languages
English (en)
Inventor
董朝武
邹静
徐志博
辛培哲
肖智宏
冯腾
王勇
宁辽逸
周小明
韩子龙
李二霞
刘银龙
孙继燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Online Shanghai Energy Internet Research Institute Co ltd
STATE GRID LIAONING ECONOMIC TECHNIQUE INSTITUTE
State Grid Economic And Technological Research Institute Co LtdB412 State Grid Office
Original Assignee
China Online Shanghai Energy Internet Research Institute Co ltd
STATE GRID LIAONING ECONOMIC TECHNIQUE INSTITUTE
State Grid Economic And Technological Research Institute Co LtdB412 State Grid Office
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Online Shanghai Energy Internet Research Institute Co ltd, STATE GRID LIAONING ECONOMIC TECHNIQUE INSTITUTE, State Grid Economic And Technological Research Institute Co LtdB412 State Grid Office filed Critical China Online Shanghai Energy Internet Research Institute Co ltd
Priority to CN202311182063.9A priority Critical patent/CN117131490A/zh
Publication of CN117131490A publication Critical patent/CN117131490A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及工业网互联网与移动通信技术领域,公开一种基于设备硬件指纹的配电网无线终端设备身份认证方法,包括:获取设备的信道状态信息;通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹;根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。本发明通过指纹生成模型提取设备硬件本身固有的、不可伪造的物理特征生成特定的设备硬件指纹,具有设备特异性、时间稳定性、环境安全性;再结合相似度计算和绝对中位差法,实现对配电网无线终端设备进行安全、高效、稳定的身份认证;本发明可以用于对多个设备同时认证,极大程度地降低了配电网系统的计算和通信负担。

Description

基于设备硬件指纹的配电网无线终端设备身份认证方法
技术领域
本发明涉及工业网互联网与移动通信技术领域,尤其涉及一种基于设备硬件指纹的配电网无线终端设备身份认证方法。
背景技术
配电网涉及多种类型和功能的无线终端设备,这些设备通过无线通信进行数据的传输和交换。如何对无线终端设备进行身份认证,以防止设备被伪造或篡改,从而保证配电网的正常运行和安全性,是一个亟待解决的问题。
目前,配电网中无线终端设备的身份认证方案主要有两种:一种是基于流量特征的身份认证方案,另一种是基于加密机制的身份认证方案。虽然这两种方案在一定程度上实现了无线终端设备的身份认证,但也存在缺陷。例如,基于流量特征的身份认证方案依赖于无线终端设备的通信行为,而这些行为可能会受到网络环境、设备状态、用户操作等因素的影响,导致流量特征不稳定、不准确或不唯一,从而降低了身份认证的准确性和可靠性。同时,该方案也容易受到流量分析、流量伪造、流量重放等攻击手段的威胁,使得身份认证的安全性和隐私性受到挑战。而基于加密机制的身份认证方案依赖于密钥的生成、存储和管理,这些过程可能会存在漏洞和风险。例如,如果密钥生成算法存在弱点、缺陷或者没有足够的随机性,生成的密钥可能容易被破解、预测甚至重用。此外,为降低密钥在存储和管理过程中泄漏的风险,该方案需要在无线终端设备上安装额外的硬件安全模块,大大增加了配电网的运营成本。
所以,现在亟需一种安全、高效且稳定的配电网无线终端设备身份认证方法。
发明内容
本发明提供一种基于设备硬件指纹的配电网无线终端设备身份认证方法,用以解决现有技术实现设备身份认证时准确性低、安全性低和隐私性低的缺陷,实现安全、高效且稳定的配电网无线终端设备身份认证。
本发明提供一种设备硬件指纹的生成方法,包括:
获取设备的信道状态信息;
根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹。
根据本发明提供的一种设备硬件指纹的生成方法,所述根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹,包括:
根据信道状态信息,通过指纹生成模型的第一层得到设备硬件的相位特征和振幅特征;
根据相位特征和振幅特征,通过指纹生成模型的第二层进行线性投影,得到嵌入向量;
根据嵌入向量,通过指纹生成模型的第三层进行编码和全局平均池化,得到设备硬件指纹。
根据本发明提供的一种设备硬件指纹的生成方法,在训练所述指纹生成模型时,对生成的设备硬件指纹进行有监督分类,以优化模型参数。
根据本发明提供的一种设备身份认证方法,包括:
根据上述任一项所述的设备硬件指纹的生成方法得到待认证设备的设备硬件指纹;
根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。
根据本发明提供的一种设备身份认证方法,一个合法设备具有若干个设备硬件指纹,其中所述根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证,包括:
根据合法设备的若干个设备硬件指纹,得到合法设备的设备硬件指纹质心;
得到合法设备各个设备硬件指纹与合法设备的设备硬件指纹质心之间的第一余弦相似度;
根据合法设备各个设备硬件指纹与设备硬件指纹质心之间的第一余弦相似度,得到第一余弦相似度中位值;
根据第一余弦相似度和第一余弦相似度中位值,得到合法设备的绝对中位差;
根据待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心,得到待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心之间的第二余弦相似度;
根据第一余弦相似度中位值、绝对中位差以及第二余弦相似度,得到待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差;
根据待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差,得到距离偏差最小值;
根据距离偏差最小值和预设距离偏差阈值,判定待认证设备的设备硬件指纹是否合法。
根据本发明提供的一种设备身份认证方法,所述根据第一余弦相似度和第一余弦相似度中位值,得到合法设备的绝对中位差,具体为:
根据第一余弦相似度和第一余弦相似度中位值,通过绝对中位差计算式得到合法设备的绝对中位差,其中,绝对中位差计算式为:
绝对中位差计算式中,MADi表示合法设备的绝对中位差,表示合法设备的设备硬件指纹与合法设备的设备硬件指纹质心的第一余弦相似度,di表示第一余弦相似度中位值,i表示第i个合法设备,j表示第i个合法设备的第j个设备硬件指纹,b表示常量。
根据本发明提供的一种设备身份认证方法,所述根据距离偏差最小值和预设距离偏差阈值,判定待认证设备的设备硬件指纹是否合法,包括:
当距离偏差最小值大于预设距离偏差阈值时,判定待认证设备的设备硬件指纹不合法;
当距离偏差最小值等于或小于预设距离偏差阈值时,判定待认证设备的设备硬件指纹合法。
本发明还提供一种设备硬件指纹的生成系统,包括:
信道状态信息获取模块,用于:获取设备的信道状态信息;
设备硬件指纹生成模块,用于:根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹。
根据本发明提供的一种设备硬件指纹的生成系统,所述设备硬件指纹生成模块包括:
第一处理子模块,用于:根据信道状态信息,通过指纹生成模型的第一层得到设备硬件的相位特征和振幅特征;
第二处理子模块,用于:根据相位特征和振幅特征,通过指纹生成模型的第二层进行线性投影,得到嵌入向量;
第三处理子模块,用于:根据嵌入向量,通过指纹生成模型的第三层进行编码和全局平均池化,得到设备硬件指纹。
根据本发明提供的一种设备硬件指纹的生成系统,所述设备硬件指纹生成模块还用于:在训练所述指纹生成模型时,对生成的设备硬件指纹进行有监督分类,以优化模型参数。
本发明还提供一种设备身份认证系统,包括:
设备硬件指纹生成模块,用于:根据上述任一项所述的设备硬件指纹的生成方法得到待认证设备的设备硬件指纹;
身份认证模块,用于:根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。
根据本发明提供的一种设备身份认证系统,一个合法设备具有若干个设备硬件指纹,其中,所述身份认证模块包括:
设备硬件指纹质心得到子模块,用于:根据合法设备的若干个设备硬件指纹,得到合法设备的设备硬件指纹质心;
第一余弦相似度得到子模块,用于:得到合法设备各个设备硬件指纹与合法设备的设备硬件指纹质心之间的第一余弦相似度;
第一余弦相似度中位值得到子模块,用于:根据合法设备各个设备硬件指纹与设备硬件指纹质心之间的第一余弦相似度,得到第一余弦相似度中位值;
绝对中位差得到子模块,用于:根据第一余弦相似度和第一余弦相似度中位值,得到合法设备的绝对中位差;
第二余弦相似度得到子模块,用于:根据待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心,得到待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心之间的第二余弦相似度;
距离偏差得到子模块,用于:根据第一余弦相似度中位值、绝对中位差以及第二余弦相似度,得到待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差;
距离偏差最小值得到子模块,用于:根据待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差,得到距离偏差最小值;
设备硬件指纹判定子模块,用于:根据距离偏差最小值和预设距离偏差阈值,判定待认证设备的设备硬件指纹是否合法。
根据本发明提供的一种设备身份认证系统,所述绝对中位差得到子模块具体用于:
根据第一余弦相似度和第一余弦相似度中位值,通过绝对中位差计算式得到合法设备的绝对中位差,其中,绝对中位差计算式为:
绝对中位差计算式中,MADi表示合法设备的绝对中位差,表示合法设备的设备硬件指纹与合法设备的设备硬件指纹质心的第一余弦相似度,di表示第一余弦相似度中位值,i表示第i个合法设备,j表示第i个合法设备的第j个设备硬件指纹,b表示常量。
根据本发明提供的一种设备身份认证系统,所述设备硬件指纹判定子模块包括:
第一判定子模块,用于:当距离偏差最小值大于预设距离偏差阈值时,判定待认证设备的设备硬件指纹不合法;
第二判定子模块,用于:当距离偏差最小值等于或小于预设距离偏差阈值时,判定待认证设备的设备硬件指纹合法。
本发明还提供一种配电网无线终端设备的身份认证方法,其利用上述任一项所述的设备身份认证方法,实现对配电网无线终端设备的身份认证。
本发明还提供一种电子设备,包括处理器和存储有计算机程序的存储器,其特征在于,所述处理器执行所述计算机程序时实现上述任一种所述的设备硬件指纹的生成方法,或者所述处理器执行所述计算机程序时实现上述任一种所述的设备身份认证方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一种所述的设备硬件指纹的生成方法,或者该计算机程序被处理器执行时实现上述任一种所述的设备身份认证方法。
本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述任一种所述的设备硬件指纹的生成方法,或者计算机能够执行上述任一种所述的设备身份认证方法。
本发明提供的一种基于设备硬件指纹的配电网无线终端设备身份认证方法,通过指纹生成模型提取设备硬件本身固有的、不可伪造的物理特征生成特定的设备硬件指纹,具有设备特异性、时间稳定性、环境安全性;再结合相似度计算和绝对中位差法,精准度量待认证设备的设备硬件指纹与合法设备的设备硬件指纹的匹配程度,对待认证设备的合法性进行有效认证,实现对配电网无线终端设备进行安全、高效、稳定的身份认证;另外,本发明可以用于对多个设备同时认证,在保证高安全性、高隐私性的同时,极大程度地降低了配电网系统的计算和通信负担。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做出简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种设备硬件指纹的生成方法的流程示意图。
图2为本发明提供的一种设备身份认证方法的流程示意图。
图3为将本发明提供的一种设备身份认证方法应用于配电网无线终端设备身份认证的流程示意图。
图4为本发明提供的一种设备身份认证系统的结构示意图。
图5为本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,它们不应该理解成对本发明的限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。在本发明的描述中,需要理解的是,所用到的术语仅仅是用于描述的目的,而不能理解为指示或暗示相对重要性。
下面结合图1-图5描述本发明提供的设备硬件指纹的生成方法、设备身份认证方法、配电网无线终端设备的身份认证方法、设备身份认证系统以及电子设备。
图1是本发明提供的设备硬件指纹的生成方法的流程示意图。参照图1,本发明提供的一种设备硬件指纹的生成方法,可以包括:
步骤110、获取设备的信道状态信息(CSI);
步骤120、根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹。
需要说明的是,本发明提供的设备硬件指纹的生成方法的执行主体可以是任何符合技术要求的网络侧设备/终端侧设备,例如设备硬件指纹的生成装置等。
需要说明的是,本发明提供的一种设备硬件指纹的生成方法中所涉及的设备可以是配电网的无线终端设备,也可以是其它具有信道状态信息的任何硬件设备。
在一种实施例中,步骤120可以包括:
根据信道状态信息,通过指纹生成模型的第一层得到设备硬件的相位特征和振幅特征;
根据相位特征和振幅特征,通过指纹生成模型的第二层进行线性投影,得到嵌入向量;
根据嵌入向量,通过指纹生成模型的第三层进行编码和全局平均池化,得到设备硬件指纹。
需要说明的是,为了更全面地提取CSI中每个子载波所包含的硬件物理特征,本实施例中的指纹生成模型为基于Transformer框架的指纹提取模型(Patch CSI SeriesTransformer),本实施例基于样本数据和标签数据训练得到该指纹生成模型,并利用多层感知器对训练时生成的设备硬件指纹进行有监督分类,迭代优化模型参数以提取鲁棒的设备硬件指纹。
指纹生成模型首先通过特征提取层将获取的CSI的每个子载波划分为52个Patch组成的Patch Series,其中每个Patch包括相位特征和振幅特征两个分量,再通过指纹生成模型的子载波嵌入层对相位特征和振幅特征进行线性投影生成嵌入向量,然后通过指纹生成模型的Transformer编码层对嵌入向量进行捕获全局特征和编码,再通过指纹生成模型的全局平均池化层对Transformer编码层的输出进行全局平均池化,以经过全局平均池化后的向量作为设备的设备硬件指纹的表征,全局平均池化后的向量表示能够唯一标识设备。指纹生成模型各层的架构采用现有技术中符合技术要求的架构,例如,Transformer编码层的组成可以包括归一化层、多头注意力机制和多层感知器等。
在训练模型时,会将经过全局平均池化后的向量输入到多层感知器进行有监督分类,实现设备类型和设备硬件指纹的一一对应,优化模型参数,使得指纹生成模型能够学习不同设备对应的硬件物理特征,以利用训练完成的指纹生成模型得到更加准确的设备硬件指纹,有利于后续高效进行设备身份认证。
本发明提供的设备硬件指纹的生成方法,通过提取设备硬件本身固有的、不可伪造的物理特征生成特定的设备指纹以识别设备个体,在将其应用于设备身份认证时,能够有效降低配电网对节点伪造和内部攻击的脆弱性。基于本发明提供的设备硬件指纹的生成方法得到的设备硬件指纹至少具有以下优势:
(1)安全性高,设备硬件指纹不容易被篡改或伪造,因为硬件特征信息是由设备的物理属性和生产工艺所决定,不受软件或网络环境的影响。
(2)稳定性好,设备硬件指纹不会随着设备的使用时间、状态或环境的变化而发生较大的改变,可以保持设备身份的一致性。
(3)隐私性高,设备硬件指纹的特征采集和生成过程不涉及用户的个人信息或敏感数据,不会泄露用户的隐私或造成合规风险。
(4)设备硬件指纹不需要在设备上安装额外的硬件模块或进行软件升级,降低了设备的生产成本和运行负载。
(5)设备硬件指纹可用于一对多的高效设备身份认证,而不需要进行复杂的计算和通信,极大地缓解了身份认证的计算压力并减轻了网络负担,这对于大规模、动态、分布式的设备(例如配电网无线终端设备)而言,是非常有利且有必要的。
图2是本发明提供的设备身份认证方法的流程示意图。参照图2,本发明提供的一种设备身份认证方法,可以包括:
步骤210、根据上述的设备硬件指纹的生成方法得到待认证设备的设备硬件指纹;
步骤220、根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。
需要说明的是,本发明提供的设备身份认证方法的执行主体可以是任何符合技术要求的网络侧设备/终端侧设备,例如设备身份认证装置等。
在一种实施例中,一个合法设备具有若干个设备硬件指纹,其中步骤220可以包括:
步骤2201、根据合法设备的若干个设备硬件指纹,得到合法设备的设备硬件指纹质心;
步骤2202、得到合法设备各个设备硬件指纹与合法设备的设备硬件指纹质心之间的第一余弦相似度;
步骤2203、根据合法设备各个设备硬件指纹与设备硬件指纹质心之间的第一余弦相似度,得到第一余弦相似度中位值;
步骤2204、根据第一余弦相似度和第一余弦相似度中位值,得到合法设备的绝对中位差;
步骤2205、根据待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心,得到待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心之间的第二余弦相似度;
步骤2206、根据第一余弦相似度中位值、绝对中位差以及第二余弦相似度,得到待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差;
步骤2207、根据待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差,得到距离偏差最小值;
步骤2208、根据距离偏差最小值和预设距离偏差阈值,判定待认证设备的设备硬件指纹是否合法。
在一种实施例中,按照如下的方式实现步骤220。
在利用上述设备硬件指纹生成方法得到设备硬件指纹之后,可以将其用于检查设备的合法性,以实现设备身份认证。
设待认证设备的设备硬件指纹为x(k),k=1,……,K,K表示待认证设备的设备硬件指纹的数量;设合法设备的设备硬件指纹为N表示合法设备指纹库中合法设备的数量,ni表示每个合法设备的设备硬件指纹数量;b表示常量。
通过式(1)根据合法设备的若干个设备硬件指纹,得到合法设备的设备硬件指纹质心,质心表示设备硬件指纹在欧几里得空间中每个维度的平均值。
式(1)中,ci表示合法设备的设备硬件指纹质心。
通过式(2)得到合法设备各个设备硬件指纹与合法设备的设备硬件指纹质心之间的第一余弦相似度。
式(2)中,表示合法设备各个设备硬件指纹与合法设备的设备硬件指纹质心之间的第一余弦相似度。
然后,根据合法设备各个设备硬件指纹与设备硬件指纹质心之间的第一余弦相似度,得到第一余弦相似度中位值,表示为式(3)。
式(3)中,di表示第一余弦相似度中位值。
根据第一余弦相似度和第一余弦相似度中位值,通过绝对中位差计算式(式(4))得到合法设备的绝对中位差,其中,绝对中位差计算式为:
式(4)中,MADi表示合法设备的绝对中位差,表示合法设备的设备硬件指纹与合法设备的设备硬件指纹质心的第一余弦相似度,di表示第一余弦相似度中位值,i表示第i个合法设备,j表示第i个合法设备的第j个设备硬件指纹,b表示常量。
根据待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心,通过式(5)得到待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心之间的第二余弦相似度。
式(5)中,表示第二余弦相似度。
根据第一余弦相似度中位值、绝对中位差以及第二余弦相似度,通过式(6)得到待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差。
式(6)中,表示待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差,/>表示第二余弦相似度,MADi表示合法设备的绝对中位差,di表示第一余弦相似度中位值。
根据待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差,得到距离偏差最小值,表示为式(7)。
式(7)中,A(k)表示距离偏差最小值。
当距离偏差最小值大于预设距离偏差阈值(即A(k)>TMAD,TMAD表示为预设距离偏差阈值,可以根据实际需求预设)时,判定待认证设备的设备硬件指纹不合法;当距离偏差最小值等于或小于预设距离偏差阈值(即)时,判定待认证设备的设备硬件指纹合法。
在该实施例中,假设设备指纹库有N个合法设备,每个合法设备有ni个设备硬件指纹样本。对于每个合法设备i,首先计算其质心ci,然后计算待认证设备的设备硬件指纹x(k)与每个质心ci之间的第二余弦相似度然而,由于不同设备硬件指纹可能具有不同的紧密程度,因此身份认证判别需要设置不同的距离偏差阈值。该实施例基于MAD(绝对中位差)的方法来估计每个设备硬件指纹的数据分布,而不是手动为每个设备硬件指纹设置绝对距离偏差阈值,通过计算MADi来估计每个设备硬件指纹的数据分布,即其距离/>的中位数的绝对中位偏差。其中,/>表示每个合法设备的设备硬件指纹样本/>到质心ci的距离。基于MADi可以确定待认证设备的设备硬件指纹是否与设备指纹库中的合法设备指纹匹配,从而实现对设备的身份认证。
本发明提供的设备身份认证方法,通过PCST模型提取设备硬件本身固有的、不可伪造的物理特征生成特定的设备指纹,具有设备特异性、时间稳定性、环境稳定性;结合相似度计算方法和绝对中位差法对设备进行身份认证,通过估计每个设备硬件指纹的数据分布,自适应设置相应的距离偏差阈值,能够有效度量待认证设备的设备硬件指纹与合法设备的设备硬件指纹的匹配度;基于设备硬件指纹的设备身份认证方法可以用于多个设备同时认证,在保证高安全性、高隐私性的同时,极大地降低了计算和通信负担。
利用本发明提供的设备身份认证方法,可以实现对配电网的无线终端设备进行身份认证。参见图3,当配电网的无线终端设备进行无线数据传输时,通过指纹生成模型(PCST模型)从嗅探采集的CSI中提取设备硬件不可伪造的物理特征,并生成一个能够唯一标识设备的指纹标识符(待认证设备的设备硬件指纹)。然后,通过已建立的合法设备的合法设备硬件指纹库,根据结合余弦相似度计算和绝对中位差法(MAD)的设备身份认证方法来检查待认证设备的合法性,以实现对配电网的无线终端设备进行身份认证。对于已注册设备(合法设备),配电网系统允许其访问网络,并利用生成的设备硬件指纹不断更新合法设备硬件指纹库,以保持合法设备硬件指纹库的时效性。对于未注册设备(不合法设备),配电网系统将拒绝其连接网络,同时及时响应告警,提醒管理员发现未注册设备尝试访问网络,以保障配电网的安全。
本发明提供的基于设备硬件指纹的配电网无线终端设备身份认证方法,能够在恶意无线终端设备尝试连接配电网系统时,快速准确地响应告警,及时切断恶意连接,为配电网系统提供高安全、高隐私的设备身份认证服务。配电网系统通过集成基于设备硬件指纹的设备身份认证技术,能够支持通信实体之间安全的信息交换,保证配电网各通信方的远程通信安全,为用户提供可靠的电力服务。
下面对本发明提供的设备身份认证系统进行描述,下文描述的设备身份认证系统与上文描述的设备身份认证方法可相互对应参照。
参照图4,本发明提供的一种设备身份认证系统,可以包括:
设备硬件指纹生成模块410,用于:根据上述的设备硬件指纹的生成方法得到待认证设备的设备硬件指纹;
身份认证模块420,用于:根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。
图5示例了一种电子设备的实体结构示意图,如图5所示,该电子设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行设备硬件指纹的生成方法,该方法包括:
获取设备的信道状态信息;
根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹;
或者,处理器810可以调用存储器830中的逻辑指令,以执行设备身份认证方法,该方法包括:
根据上述设备硬件指纹的生成方法得到待认证设备的设备硬件指纹;
根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的设备硬件指纹的生成方法,该方法包括:
获取设备的信道状态信息;
根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹;
或者,计算机能够执行上述各方法所提供的设备身份认证方法,该方法包括:
根据上述的设备硬件指纹的生成方法得到待认证设备的设备硬件指纹;
根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的设备硬件指纹的生成方法,该方法包括:
获取设备的信道状态信息;
根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹;
或者,该计算机程序被处理器执行时实现以执行上述各方法提供的设备身份认证方法,该方法包括:
根据上述的设备硬件指纹的生成方法得到待认证设备的设备硬件指纹;
根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种设备硬件指纹的生成方法,其特征在于,包括:
获取设备的信道状态信息;
根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹。
2.根据权利要求1所述的设备硬件指纹的生成方法,其特征在于,所述根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹,包括:
根据信道状态信息,通过指纹生成模型的第一层得到设备硬件的相位特征和振幅特征;
根据相位特征和振幅特征,通过指纹生成模型的第二层进行线性投影,得到嵌入向量;
根据嵌入向量,通过指纹生成模型的第三层进行编码和全局平均池化,得到设备硬件指纹。
3.根据权利要求1或2所述的设备硬件指纹的生成方法,其特征在于,在训练所述指纹生成模型时,对生成的设备硬件指纹进行有监督分类,以优化模型参数。
4.一种设备身份认证方法,其特征在于,包括:
根据权利要求1-3中任一项所述的设备硬件指纹的生成方法得到待认证设备的设备硬件指纹;
根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。
5.根据权利要求4所述的设备身份认证方法,其特征在于,一个合法设备具有若干个设备硬件指纹,其中所述根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证,包括:
根据合法设备的若干个设备硬件指纹,得到合法设备的设备硬件指纹质心;
得到合法设备各个设备硬件指纹与合法设备的设备硬件指纹质心之间的第一余弦相似度;
根据合法设备各个设备硬件指纹与设备硬件指纹质心之间的第一余弦相似度,得到第一余弦相似度中位值;
根据第一余弦相似度和第一余弦相似度中位值,得到合法设备的绝对中位差;
根据待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心,得到待认证设备的设备硬件指纹和合法设备的设备硬件指纹质心之间的第二余弦相似度;
根据第一余弦相似度中位值、绝对中位差以及第二余弦相似度,得到待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差;
根据待认证设备的设备硬件指纹与各个合法设备的设备硬件指纹质心的距离偏差,得到距离偏差最小值;
根据距离偏差最小值和预设距离偏差阈值,判定待认证设备的设备硬件指纹是否合法。
6.根据权利要求5所述的设备身份认证方法,其特征在于,所述根据第一余弦相似度和第一余弦相似度中位值,得到合法设备的绝对中位差,具体为:
根据第一余弦相似度和第一余弦相似度中位值,通过绝对中位差计算式得到合法设备的绝对中位差,其中,绝对中位差计算式为:
绝对中位差计算式中,MADi表示合法设备的绝对中位差,表示合法设备的设备硬件指纹与合法设备的设备硬件指纹质心的第一余弦相似度,di表示第一余弦相似度中位值,i表示第i个合法设备,j表示第i个合法设备的第j个设备硬件指纹,b表示常量。
7.根据权利要求5所述的设备身份认证方法,其特征在于,所述根据距离偏差最小值和预设距离偏差阈值,判定待认证设备的设备硬件指纹是否合法,包括:
当距离偏差最小值大于预设距离偏差阈值时,判定待认证设备的设备硬件指纹不合法;
当距离偏差最小值等于或小于预设距离偏差阈值时,判定待认证设备的设备硬件指纹合法。
8.一种设备硬件指纹的生成系统,其特征在于,包括:
信道状态信息获取模块,用于:获取设备的信道状态信息;
设备硬件指纹生成模块,用于:根据信道状态信息,通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹。
9.一种设备身份认证系统,其特征在于,包括:
设备硬件指纹生成模块,用于:根据权利要求1-3中任一项所述的设备硬件指纹的生成方法得到待认证设备的设备硬件指纹;
身份认证模块,用于:根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。
10.一种配电网无线终端设备的身份认证方法,其特征在于,利用权利要求4-7中任一项所述的设备身份认证方法,实现对配电网无线终端设备的身份认证。
CN202311182063.9A 2023-09-13 2023-09-13 基于设备硬件指纹的配电网无线终端设备身份认证方法 Pending CN117131490A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311182063.9A CN117131490A (zh) 2023-09-13 2023-09-13 基于设备硬件指纹的配电网无线终端设备身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311182063.9A CN117131490A (zh) 2023-09-13 2023-09-13 基于设备硬件指纹的配电网无线终端设备身份认证方法

Publications (1)

Publication Number Publication Date
CN117131490A true CN117131490A (zh) 2023-11-28

Family

ID=88861125

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311182063.9A Pending CN117131490A (zh) 2023-09-13 2023-09-13 基于设备硬件指纹的配电网无线终端设备身份认证方法

Country Status (1)

Country Link
CN (1) CN117131490A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117857225A (zh) * 2024-03-07 2024-04-09 国网江西省电力有限公司电力科学研究院 一种新能源电站采集终端用的身份认证系统及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117857225A (zh) * 2024-03-07 2024-04-09 国网江西省电力有限公司电力科学研究院 一种新能源电站采集终端用的身份认证系统及方法

Similar Documents

Publication Publication Date Title
EP3752935B1 (en) A system, apparatus and method for privacy preserving contextual authentication
Linnartz et al. New shielding functions to enhance privacy and prevent misuse of biometric templates
US9825757B2 (en) Encrypting and decrypting information
KR101755995B1 (ko) 동형 암호를 이용한 특성벡터 기반 원격 바이오 인증 방법 및 시스템
CN108173871B (zh) 基于射频指纹和生物指纹无线网接入认证系统及方法
CN109802942B (zh) 一种隐私保护的声纹认证方法
CN105052070A (zh) 用于认证加密的方法以及用于认证生物计量数据的系统
CN116776386B (zh) 一种云服务数据信息安全管理方法及系统
Bassey et al. Device authentication codes based on RF fingerprinting using deep learning
CN114117383A (zh) 一种注册方法、认证方法及装置
CN115348037A (zh) 一种终端设备的身份认证方法、装置和设备
US20230246820A1 (en) Dynamic privacy-preserving application authentication
CN114090994A (zh) 一种基于区块链的人脸识别认证方法及系统
CN112615828A (zh) 一种基于云计算网络的知识产权运营系统及智能授权方法
CN117131490A (zh) 基于设备硬件指纹的配电网无线终端设备身份认证方法
JP2007188194A (ja) 認証システム、変換関数生成装置、変換関数生成方法、この変換関数生成方法をコンピュータに実行させることが可能なプログラム、及び、このプログラムをコンピュータが実行することが可能にて記録した記録媒体
CN112272195B (zh) 一种动态检测认证系统及其方法
Bentahar et al. Biometric cryptosystem scheme for Internet of Things using fuzzy commitment principle
CN117371048B (zh) 远程访问的数据处理方法、装置、设备及存储介质
CN117390708B (zh) 一种隐私数据安全保护方法及系统
CN117336102B (zh) 一种多重校验的身份鉴别系统及其鉴别方法
CN116052313B (zh) 一种智能保密柜控制方法、装置、设备及存储介质
EP4016924A1 (en) Risk-aware access control system and related methods
CN118139043A (zh) 一种智能终端安全支付加密通信方法及系统
CN118172821A (zh) 一种基于对称同态加密的隐私保护人脸识别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination