【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及5g終端接入認(rèn)證方法,特別是涉及面向新型電力系統(tǒng)接入的電力5g終端分布式接入認(rèn)證方法及實(shí)現(xiàn)該方法的系統(tǒng),屬于5g設(shè)備連接安全領(lǐng)域。
技術(shù)介紹
1、5g終端接入認(rèn)證面臨三大問題,邊緣側(cè)端到端身份認(rèn)證、大規(guī)模終端接入認(rèn)證、物理層終端身份識別。
2、對于第一個(gè)問題,在電力5g網(wǎng)絡(luò)的認(rèn)證框架下,終端身份將是多元化的,根據(jù)行業(yè)的不同提供不同的服務(wù),這就需要多元化的證書和多元化的認(rèn)證方式,有些終端設(shè)備能力強(qiáng),可能配有sim(用戶身份識別模塊)/usim通用用戶身份識別模塊)卡,并具有一定的計(jì)算和存儲能力,有些終端設(shè)備沒有sim/usim?卡而有些能力低的終端設(shè)備,甚至沒有特定的硬件來安全存儲身份標(biāo)識及認(rèn)證憑證,因此,電力5g網(wǎng)絡(luò)需要構(gòu)建一個(gè)融合的統(tǒng)一的身份管理系統(tǒng),并能支持不同的認(rèn)證方式、不同的身份標(biāo)識及認(rèn)證憑證。
3、對于第二個(gè)問題,在電力專網(wǎng)中,存在相同業(yè)務(wù)終端大規(guī)模連接。隨著同時(shí)試圖接入電力5g網(wǎng)絡(luò)的終端數(shù)量的增加,核心網(wǎng)的信令負(fù)荷增加,達(dá)到一定程度時(shí),出現(xiàn)信令擁塞。如何高效,穩(wěn)定地進(jìn)行接入大量終端是一個(gè)亟待解決的問題。
4、對于第三個(gè)問題,傳統(tǒng)的采用數(shù)字簽名,然而面對大量設(shè)備,身份識別數(shù)字簽名的安全問題不容忽視,因此如何研究出難以破解的識別方式是關(guān)鍵。
技術(shù)實(shí)現(xiàn)思路
1、基于上述問題,本專利技術(shù)提供一種面向新型電力系統(tǒng)接入的電力5g終端分布式接入認(rèn)證方法,包括基于網(wǎng)絡(luò)層廣域分布式認(rèn)證的邊緣側(cè)端到端身份認(rèn)證方法、基于鏈路層接入認(rèn)證的大規(guī)模
2、基于網(wǎng)絡(luò)層廣域分布式認(rèn)證的邊緣側(cè)端到端身份認(rèn)證方法是基于ipsec?vpn架構(gòu),通過監(jiān)測認(rèn)證信令負(fù)載情況,具體包括關(guān)閉原有電力5g網(wǎng)絡(luò)的nas信令認(rèn)證,只保留終端附著時(shí)的一次認(rèn)證,在電力5g網(wǎng)絡(luò)接入終端和分布式認(rèn)證網(wǎng)關(guān)之間建立ipsec?vpn隧道,在ipsec?vpn中采用國密加密算法sm3、sm4實(shí)現(xiàn)數(shù)據(jù)的加密及完整性保護(hù);
3、基于鏈路層接入認(rèn)證的大規(guī)模終端接入認(rèn)證方法采用基于群組共享密鑰的電力5g網(wǎng)絡(luò)固定終端群組接入認(rèn)證;
4、設(shè)備身份識別方法包括:
5、一、基于電力終端無線信號物理特征的設(shè)備識別,其包括在硬件層將原有無線接入點(diǎn)之外增加射頻安全防護(hù)設(shè)備和射頻安全接入平臺,兩者合作完成合法無線終端的準(zhǔn)入及對非法無線終端的阻斷,同時(shí)處理三、四層網(wǎng)絡(luò)的安全規(guī)則;在軟件層設(shè)置由射頻安全防護(hù)設(shè)備執(zhí)行的無線模組物理層特征提取方法、基于星座軌跡圖的設(shè)備特征提取方法,以及基于時(shí)域和頻域波形的設(shè)備特征提取方法;
6、二、結(jié)合信道狀態(tài)信息(csi)融合識別的設(shè)備身份識別包括基于信道指紋的終端識別;
7、三、將一和二中的物理層特征、星座軌跡圖、基于時(shí)域和頻域波形、信道指紋融合,形成密圖,作為接受國密加密算法sm3、sm4解密數(shù)據(jù)之前的電力設(shè)備身份認(rèn)證方式,在射頻安全接入平臺中實(shí)現(xiàn)所述密圖的形成。
8、可選地,其中群組共享密鑰的方法包括:
9、s1在群組中建立異質(zhì)圖神經(jīng)網(wǎng)絡(luò),以群組成員為節(jié)點(diǎn);
10、s2獲取群組成員內(nèi)收發(fā)的歷史數(shù)據(jù),選擇群組內(nèi)一個(gè)節(jié)點(diǎn),若計(jì)算歷史數(shù)據(jù)中有多組數(shù)據(jù)是存在規(guī)定用電量以上的重疊時(shí)段的情況,則這些其他節(jié)點(diǎn)定義為該選擇的一個(gè)節(jié)點(diǎn)的鄰居,找到組內(nèi)所有節(jié)點(diǎn)各自的鄰居;
11、s3計(jì)算每一節(jié)點(diǎn)的鄰居權(quán)重:,其中為節(jié)點(diǎn)注意力的深度神經(jīng)網(wǎng)絡(luò),分別為該節(jié)點(diǎn)和其鄰居的向量表示,將鄰居權(quán)重?cái)?shù)值大小前5-8位的節(jié)點(diǎn)選出,將各自的鄰居權(quán)重隨機(jī)排序,形成共享密鑰。
12、可選地,無線模組物理層特征提取方法是對無線設(shè)備發(fā)出的射頻信號在接收端的基帶進(jìn)行處理,形成穩(wěn)定的i/q軌跡圖,從而得到設(shè)備的指紋特征;基于星座軌跡圖的設(shè)備特征提取方法包括接收端在得到和發(fā)射端同頻同相的接收信號后,就可以將信號繪制在星座軌跡圖中,以進(jìn)行特征提取;通過將接收到的信號在時(shí)間軸上逐點(diǎn)以i路和q路的方式進(jìn)行繪制,從而可以得到時(shí)間軸、i軸和q軸包含有3個(gè)維度信息的時(shí)域波形圖;將接收到的信號按照規(guī)定的長度進(jìn)行分段后再進(jìn)行傅立葉變換,可以針對傅立葉變化的頻譜進(jìn)行分析,再頻域提取特征。
13、可選地,密圖形成方法包括:
14、a.?隨機(jī)選擇時(shí)間點(diǎn),或者在所述重疊時(shí)段中隨機(jī)選擇時(shí)間點(diǎn),給出該時(shí)間點(diǎn)下的i軸和q軸形成的二維iq圖,隨機(jī)將i/q軌跡圖、二維iq圖、頻域波形、信道指紋進(jìn)行選取,
15、b.按照選取的次序?qū)/q軌跡圖、二維iq圖、頻域波形、信道指紋進(jìn)行拼接,形成密圖。
16、可選地,所述密圖真?zhèn)巫R別方法是:
17、c.建立卷積神經(jīng)網(wǎng)絡(luò),或者生成對抗網(wǎng)絡(luò),按照方法步驟a和b獲得多張贗密圖,將密圖和贗密圖形成圖集,分為訓(xùn)練集和驗(yàn)證集,將排序和密圖一致的贗密圖標(biāo)記為疑似真,將疑似真的圖和密圖作差,若差的像素值總和在規(guī)定值以下的定義為近似真,以上的仍為疑似真,排序不一致的為假,分為三類;
18、d.采用訓(xùn)練集訓(xùn)練上述網(wǎng)絡(luò),用驗(yàn)證集驗(yàn)證準(zhǔn)確率,根據(jù)每次訓(xùn)練的損失函數(shù)反向傳播而優(yōu)化網(wǎng)絡(luò)參數(shù),當(dāng)損失函數(shù)不斷減小趨穩(wěn),驗(yàn)證準(zhǔn)確率達(dá)到最高且穩(wěn)定,得到訓(xùn)練完畢的網(wǎng)絡(luò);
19、e.將待測圖輸入訓(xùn)練完成的網(wǎng)絡(luò)中,當(dāng)近似真的概率為三類中最大,則將該待測圖與密圖作差,若差的像素值總和小于預(yù)設(shè)值,則通過身份識別,否則判斷為危險(xiǎn)入侵的輸入嘗試;當(dāng)近似真的概率并非三類中最大,則同樣為企圖入侵。
20、其中,所述卷積神經(jīng)網(wǎng)絡(luò),生成對抗網(wǎng)絡(luò),輸出端都接入全連接層和分類函數(shù)層,輸出預(yù)測三類的概率,所述信道指紋形成包括由如下參數(shù)進(jìn)行特征提取:多徑數(shù)目、時(shí)延擴(kuò)展、多普勒擴(kuò)展、慢時(shí)間方向頻率特征、接收功率均值,幅度標(biāo)準(zhǔn)差,幅度導(dǎo)數(shù)標(biāo)準(zhǔn)差,再將這些特征進(jìn)行像素化,按照隨機(jī)選擇方法選擇這些像素化的被提取的特征,然后按照選擇的順序拼接像素。
21、優(yōu)選地,當(dāng)接近真的贗圖在身份識別過程中在預(yù)定時(shí)間段內(nèi)出現(xiàn)頻次提高,則重新進(jìn)行步驟a和b形成新的密圖。
22、容易理解的是,通過待測圖的身份識別采用上述網(wǎng)絡(luò),可以判定出試圖解密一方的嘗試結(jié)果是否已經(jīng)比較接近密圖了,從而給予預(yù)警。
23、有益效果
24、通過邊緣側(cè)、鏈路層、電力設(shè)備三方的身份認(rèn)證,完成相關(guān)電力設(shè)備數(shù)據(jù)的高效、安全的傳輸,并能夠通過智能模型(卷積神經(jīng)網(wǎng)絡(luò)、生成對抗網(wǎng)絡(luò))進(jìn)行嘗試解密的入侵階段的預(yù)警和更新密圖的機(jī)制。同時(shí)構(gòu)建異質(zhì)圖神經(jīng)網(wǎng)絡(luò)的終端群組,從而構(gòu)建與鏈路層身份識別的共享密鑰,進(jìn)一步提高了身份認(rèn)證的效率。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種面向新型電力系統(tǒng)接入的電力5G終端分布式接入認(rèn)證方法,其特征在于,所述方法包括基于網(wǎng)絡(luò)層廣域分布式認(rèn)證的邊緣側(cè)端到端身份認(rèn)證方法、基于鏈路層接入認(rèn)證的大規(guī)模終端接入認(rèn)證方法、基于電力終端無線信號物理特征和結(jié)合信道狀態(tài)信息(CSI)融合識別的設(shè)備身份識別方法,其中,
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中群組共享密鑰的方法包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,無線模組物理層特征提取方法是對無線設(shè)備發(fā)出的射頻信號在接收端的基帶進(jìn)行處理,形成穩(wěn)定的I/Q軌跡圖,從而得到設(shè)備的指紋特征;基于星座軌跡圖的設(shè)備特征提取方法包括接收端在得到和發(fā)射端同頻同相的接收信號后,就可以將信號繪制在星座軌跡圖中,以進(jìn)行特征提取;通過將接收到的信號在時(shí)間軸上逐點(diǎn)以I路和Q路的方式進(jìn)行繪制,從而可以得到時(shí)間軸、I軸和Q軸包含有3個(gè)維度信息的時(shí)域波形圖;將接收到的信號按照規(guī)定的長度進(jìn)行分段后再進(jìn)行傅立葉變換,可以針對傅立葉變化的頻譜進(jìn)行分析,再頻域提取特征。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,密圖形成方法包括:
5.根據(jù)權(quán)利要求
6.根據(jù)權(quán)利要求3-5中任一項(xiàng)所述的方法,其特征在于,所述卷積神經(jīng)網(wǎng)絡(luò),生成對抗網(wǎng)絡(luò),輸出端都接入全連接層和分類函數(shù)層,輸出預(yù)測三類的概率,所述信道指紋形成包括由如下參數(shù)進(jìn)行特征提取:多徑數(shù)目、時(shí)延擴(kuò)展、多普勒擴(kuò)展、慢時(shí)間方向頻率特征、接收功率均值,幅度標(biāo)準(zhǔn)差,幅度導(dǎo)數(shù)標(biāo)準(zhǔn)差,再將這些特征進(jìn)行像素化,按照隨機(jī)選擇方法選擇這些像素化的被提取的特征,然后按照選擇的順序拼接像素。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,當(dāng)接近真的贗圖在身份識別過程中在預(yù)定時(shí)間段內(nèi)出現(xiàn)頻次提高,則重新進(jìn)行步驟a和b形成新的密圖。
8.一種實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述方法的面向新型電力系統(tǒng)接入的電力5G終端分布式接入認(rèn)證系統(tǒng),其特征在于,所述系統(tǒng)包括至少一組由形成異質(zhì)圖神經(jīng)網(wǎng)的多終端構(gòu)成的終端群組,分布式認(rèn)證網(wǎng)關(guān)、至少一組所述終端群組經(jīng)由分布式認(rèn)證網(wǎng)關(guān)與硬件層無線通信;其中,
...【技術(shù)特征摘要】
1.一種面向新型電力系統(tǒng)接入的電力5g終端分布式接入認(rèn)證方法,其特征在于,所述方法包括基于網(wǎng)絡(luò)層廣域分布式認(rèn)證的邊緣側(cè)端到端身份認(rèn)證方法、基于鏈路層接入認(rèn)證的大規(guī)模終端接入認(rèn)證方法、基于電力終端無線信號物理特征和結(jié)合信道狀態(tài)信息(csi)融合識別的設(shè)備身份識別方法,其中,
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中群組共享密鑰的方法包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,無線模組物理層特征提取方法是對無線設(shè)備發(fā)出的射頻信號在接收端的基帶進(jìn)行處理,形成穩(wěn)定的i/q軌跡圖,從而得到設(shè)備的指紋特征;基于星座軌跡圖的設(shè)備特征提取方法包括接收端在得到和發(fā)射端同頻同相的接收信號后,就可以將信號繪制在星座軌跡圖中,以進(jìn)行特征提取;通過將接收到的信號在時(shí)間軸上逐點(diǎn)以i路和q路的方式進(jìn)行繪制,從而可以得到時(shí)間軸、i軸和q軸包含有3個(gè)維度信息的時(shí)域波形圖;將接收到的信號按照規(guī)定的長度進(jìn)行分段后再進(jìn)行傅立葉變換,可以針對傅立葉變化的頻譜進(jìn)行分析,再頻域提取特征。
4.根據(jù)權(quán)利要求3所...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:董昊,鐘震坤,李寅東,韓成,葛利宏,路石俊,程金宏,奧偉,侯凱文,王欣然,張作宇,彭辰玉,潘紅芳,楊煜,何雪嶶,裴俊華,侯麗娜,孫靜,張鵬宇,周琳,
申請(專利權(quán))人:內(nèi)蒙古電力集團(tuán)有限責(zé)任公司數(shù)字研究分公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。