一种低压电力线载波通信可信安全接入方法与流程

1.本发明涉及电力线安全通信的技术领域，尤其涉及一种低压电力线载波通信可信安全接入方法。


背景技术：

2.电力线载波通信环境中存在大量合法及非法的电力线终端，对网络的频谱资源及安全通信带来了压力和考验，一方面如何感知占用有效频段的信号是否是合法信号，并有效识别其身份标识，另一方面如何侦察非法的通信信号以及识别仿冒设备的身份标识，是电力线载波可信安全接入通信过程中亟需解决的首要问题。
3.现有技术主要存在如下问题：
4.(1)tnc框架中对终端和服务器之间通信的认证性、机密性和完整性没有设计有效的保护措施。
5.(2)无法满足复杂的plc网络结构和大规模plc终端接入需求。
6.(3)现有的身份认证和权限管理设施无法满足大量终端设备对于安全性和实用性的需求。


技术实现要素：

7.本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。
8.鉴于上述现有存在的问题，提出了本发明。
9.因此，本发明提供了一种低压电力线载波通信可信安全接入方法，能够解决电力线通信安全问题。
10.为解决上述技术问题，本发明提供如下技术方案：包括，将采集到的电力终端物理层通信数据运用plc设备发现和识别技术进行信息分析处理；将识别结果存入设备物理层特征数据库中，对电力线载波设备进行安全识别，产生终端设备及指纹信息；所述终端设备及指纹信息经多层级联终端提交给边缘物联代理，利用所述边缘物联代理再上传到电力线载波平台。
11.作为本发明所述的低压电力线载波通信可信安全接入方法的一种优选方案，其中：所述信息分析处理包括，对所述plc设备的感知技术进行研究；预处理载波接入信号；研究所述plc设备不可仿冒的指纹生成技术。
12.作为本发明所述的低压电力线载波通信可信安全接入方法的一种优选方案，其中：所述plc设备的感知技术包括，融合时域和频域的载波信号功率检测；建立频谱感知架构；在载波通信中完成信号检测后，对信号的调制方式进行识别；对合法的通信信号进行解调提取信息，对未知的信号则进行调制类型以及常用频段准确的判定。
13.作为本发明所述的低压电力线载波通信可信安全接入方法的一种优选方案，其
中：所述预处理载波接入信号包括，运用信号频偏同步和ofdm正交频分复用对采集的电力线载波接入信号进行预处理；所述信号频偏同步包括，通过频偏估计粗同步模块进行处理，根据接收信号的粗略频偏进行频偏粗校正，利用频偏估计细同步模块进行频偏细同步，结合采样率偏差估计模块进行采样率补偿；所述ofdm正交频分复用包括，信号经过频偏同步后运用ofdm正交频分复用技术，通过相互正交的子载波根据相应的调制方式对载波信号进行调制并进行相位估计以实现相位偏差补偿。
14.作为本发明所述的低压电力线载波通信可信安全接入方法的一种优选方案，其中：所述plc设备不可仿冒的指纹生成技术包括，将处理好的信号绘制成星座轨迹图、时域波形图和频域图，得到星座轨迹特征、时域特征和频域特征，在维度和时间上进行目标的识别，通过对特征进行提取形成plc设备指纹。
15.作为本发明所述的低压电力线载波通信可信安全接入方法的一种优选方案，其中：基于标识密码算法完成对电力线载波设备的接入认证，包括，根据所述plc设备的指纹数据建立电力线载波设备特征数据库，在设备指纹到达认证系统后，与指纹数据库数据进行比对进入接入认证流程；对非法终端设备进行拒绝，对安全设备进行放行；运用标识密码技术对电力线载波设备进行身份认证。
16.作为本发明所述的低压电力线载波通信可信安全接入方法的一种优选方案，其中：所述身份认证包括，利用指纹产生密码标识，若密码标识发生变化，重新产生；利用公私密钥实现身份认证；公钥定义为电力线载波终端层设备指纹，私钥定义为密钥生成中心，其通过对所述公钥进行解密得出。
17.作为本发明所述的低压电力线载波通信可信安全接入方法的一种优选方案，其中：包括，终端身份识别及完整性检测；电力线载波终端身份信息安全传递；多层级联plc终端指纹信息生成；多层级终端与边缘物联代理之间的身份信息传递；边缘物联代理将终端指纹信息上传至电力线载波平台，将plc终端指纹信息存入数据库。
18.本发明的有益效果：本发明在分析电力网络中电力线通信技术终端设备安全接入认证技术的基础上，提出低压电力线载波通信可信安全接入方法，通过建立适用于电力线载波通信安全认证机制，解决海量plc终端和载波平台交互时安全接入问题，防止非法终端接入，对推进电力线载波通信系统资源的合理利用具有重要意义。
附图说明
19.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：
20.图1为本发明一个实施例所述的低压电力线载波通信可信安全接入方法的流程示意图；
21.图2为本发明一个实施例所述的低压电力线载波通信可信安全接入方法的电力载波通信网络拓扑示意图；
22.图3为本发明一个实施例所述的低压电力线载波通信可信安全接入方法的设备发现和识别技术流程示意图；
23.图4为本发明一个实施例所述的低压电力线载波通信可信安全接入方法的设备接入认证示意图；
24.图5为本发明一个实施例所述的低压电力线载波通信可信安全接入方法的身份信息安全传递机制示意图。
具体实施方式
25.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。
26.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。
27.其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。
28.本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。
29.同时在本发明的描述中，需要说明的是，术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一、第二或第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
30.本发明中除非另有明确的规定和限定，术语“安装、相连、连接”应做广义理解，例如：可以是固定连接、可拆卸连接或一体式连接；同样可以是机械连接、电连接或直接连接，也可以通过中间媒介间接相连，也可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
31.实施例1
32.参照图1～图5，为本发明的第一个实施例，提供了一种低压电力线载波通信可信安全接入方法，包括：
33.s1：将采集到的电力终端物理层通信数据运用plc设备发现和识别技术进行信息分析处理。
34.s2：将识别结果存入设备物理层特征数据库中，对电力线载波设备进行安全识别，产生终端设备及指纹信息。
35.s3：终端设备及指纹信息经多层级联终端提交给边缘物联代理，利用边缘物联代理再上传到电力线载波平台。
36.参照图2，为电力线载波通信网络拓扑结构图，本实施例对plc设备的感知技术进行研究，预处理载波接入信号，研究plc设备不可仿冒的指纹生成技术。
37.不难理解的是，电力线载波环境的开放性造成了合法及非法终端共存于同一场景下，一方面，其他设备占用合法设备的工作频段，影响正常设备的工作，另一方面，非法设备对合法设备进行欺骗、篡改、重放及拒绝服务等主动攻击破坏电力线通信网络的正常功能。
38.参照图3，plc设备的感知技术包括：
39.融合时域和频域的载波信号功率检测，时域功率检测是在时间域对载波信号进行功率检测，频域能量检测是运用傅里叶变换把时间域变成频域后再进行功率检测；
40.建立频谱感知架构，包括载波通信信道检测和载波信道压缩感知技术，载波通信信道检测将频段分为多个子带以实现对较宽的频段进行频谱感知，载波信道压缩感知技术可以对稀疏信号以低于奈奎斯特采样速率进行随机采样和重构；
41.在载波通信中完成信号检测后，对信号的调制方式进行识别；
42.对合法的通信信号进行解调提取信息，对未知的信号则进行调制类型以及常用频段准确的判定。
43.进一步的，预处理载波接入信号包括：
44.运用信号频偏同步和ofdm正交频分复用对采集的电力线载波接入信号进行预处理；
45.信号频偏同步包括，通过频偏估计粗同步模块进行处理，根据接收信号的粗略频偏进行频偏粗校正，利用频偏估计细同步模块进行频偏细同步，结合采样率偏差估计模块进行采样率补偿；
46.ofdm正交频分复用包括，信号经过频偏同步后运用ofdm正交频分复用技术，通过相互正交的子载波根据相应的调制方式对载波信号进行调制并进行相位估计以实现相位偏差补偿。
47.再进一步的，plc设备不可仿冒的指纹生成技术包括：
48.将处理好的信号绘制成星座轨迹图、时域波形图和频域图，得到星座轨迹特征、时域特征和频域特征，在维度和时间上进行目标的识别，通过对特征进行提取形成plc设备指纹。
49.参照图4，电力线载波通信网络系统面临着蠕虫攻击、分布式拒绝服务(ddos)和传统电力业务信息网络攻击的风险，攻击者可通过仿冒合法作业终端，违规接入网络，因此通过基于标识密码算法完成对电力线载波设备的接入认证。
50.基于标识密码算法完成对电力线载波设备的接入认证，包括：
51.根据plc设备的指纹数据建立电力线载波设备特征数据库，在设备指纹到达认证系统后，与指纹数据库数据进行比对进入接入认证流程；
52.对非法终端设备进行拒绝，对安全设备进行放行；
53.运用标识密码技术对电力线载波设备进行身份认证。
54.基于标识密码技术的实时方式具有多重安全防护功能，身份认证包括：
55.利用指纹产生密码标识，若密码标识发生变化，重新产生；
56.利用公私密钥实现身份认证；
57.公钥定义为电力线载波终端层设备指纹，私钥定义为密钥生成中心，其通过对公钥进行解密得出。
58.较佳的，通过一定的接入认证措施可以阻断非法终端进入电力线载波通信网，但
是电力线载波终端层众多的信息交互给攻击者提供了大规模的攻击面，合法终端完全有可能被攻击者利用，在合法终端上进行端口扫描，发起网络攻击，将对电力线载波通信网络的安全造成严重威胁。
59.参照图5，为多层级联终端间、边缘物联代理和电力线载波平台的身份信息安全传递方案，具体包括：
60.(1)电力线载波海量终端签名技术
61.plc终端设备数量庞大，信息交互节点众多，通过海量终端签名方法对大规模的终端身份信息进行安全传递；
62.终端身份识别及完整性检测，签名技术可实现终端的身份识别以及身份信息完整性检测；
63.电力线载波终端身份信息安全传递，可传递签名的主要优点有:使所需签名量达到最小和隐藏信息传递中间细节，提高了信息传输效率和安全性。
64.(2)身份信息安全传递过程
65.指纹信息是plc终端的唯一标识，可作为其身份的标识信息，在电力线载波通信系统中至关重要。
66.多层级联plc终端指纹信息生成，指纹信息在级联终端之间传递，在传递过程中加上签名确保保密性；
67.多层级终端与边缘物联代理之间的身份信息传递，终端将指纹信息上传至边缘物联代理，边缘物联代理对终端上传的指纹信息进行记录，并进行绑定，方便后续的定位与溯源；
68.边缘物联代理将终端指纹信息上传至电力线载波平台，将plc终端指纹信息存入数据库，载波平台会借助入侵检测系统、入侵防御系统、web应用防护系统和扫描器等方法来检测设备运行状况、用户行为和网络行为等，对预警的事件进行准确定位。
69.实施例2
70.为了更好地对本发明方法中采用的技术效果加以验证说明，本实施例选择以传统的私钥传输方法与本发明方法进行对比测试，以科学论证的手段对比试验结果，以验证本发明方法所具有的的真实效果。
71.传统的私钥传输方法无法解决海量plc终端和载波平台交互时安全接入问题，也无法防止非法终端接入，为验证本发明方法相对于传统方法具有较高的通信安全接入能力，本实施例中将采用传统的私钥传输方法与本发明方法分别对仿真平台的电力线载波通信能力进行测试对比。
72.测试环境：(1)选择射频通信工作为433mhz，频率波段为400～464mhz；
73.(2)信道带宽为200khz，可用信道设定为300；
74.(3)测试cc1101芯片，其数字引脚为gdo2；
75.(4)空中传输速率为200kbit/s，空中传输时间为880us，由接收态rx转换为发射态tx。
76.表1：数据结果对比表。
[0077][0078]
参照表1，能够直观的看出，在相同的测试条件下，传统方法的误差值较大，通信效率较低，而本发明方法相对于传统方法则具有显著的提升，验证了本发明方法所具有的真实效果。
[0079]
应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。