【技术实现步骤摘要】
本专利技术涉及物联网准入认证领域,具体涉及一种基于电力物联网的准入认证方法及系统。
技术介绍
1、电力物联网是物联网在电力行业的特定应用,专注于电力系统的智能化管理和运营,随着越来越多的终端设备接入电力物联网,这些终端设备经常受到恶意攻击和网络挟持,导致某些终端设备成为潜在的安全漏洞,因此在终端设备正式接入电力物联网之前,需要对其进行认证,保证终端设备能够安全接入电力物联网。
2、相关技术中,通常在网络通信中使用预先设定好的密钥或证书,完成对终端设备的认证,但攻击者同样会通过破解并伪造密钥或证书,完成设备认证,从而导致现有方法无法保证通过认证后的终端设备的安全性,导致准入认证的可靠性较低。
技术实现思路
1、为了解决现有的准入认证方法的可靠性较低的技术问题,本专利技术的目的在于提供一种基于电力物联网的准入认证方法及系统,所采用的技术方案具体如下:
2、本专利技术提出了一种基于电力物联网的准入认证方法,所述方法包括:
3、获取处于同一局域电力物联网中的每个终端设备在预设时间段内所发送的数据包以及每次发送的数据包的时间点,并获取每个终端设备的历史丢包率和平均无故障时长,所述数据包至少包括封装时间戳和用电量;
4、将任意一个终端设备作为目标终端设备,根据目标终端设备相邻两次发送的数据包的所述时间点的差异,从目标终端设备发送的所有数据包中筛选出正常数据包;根据目标终端设备发送的正常数据包的数量在所有数据包的数量的占比、每个数据包的所述时间点和
5、根据目标终端设备与除目标终端设备之外的其他终端设备之间数据包的所述用电量的差异,获得目标终端设备的数据真实性;根据所述真实传输合理性和所述数据真实性,获得目标终端设备的可信度;
6、基于所述可信度,对目标终端设备接入电力物联网进行认证。
7、进一步地,所述从目标终端设备发送的所有数据包中筛选出正常数据包,包括:
8、将目标终端设备每次发送的数据包与相邻的下一次发送的数据包之间所述时间点的差值的绝对值,作为目标终端设备每次发送的数据包的时间间隔;
9、基于所述时间间隔,从目标终端设备发送的所有数据包中筛选出正常数据包。
10、进一步地,所述基于所述时间间隔,从目标终端设备发送的所有数据包中筛选出正常数据包,包括:
11、将所述时间间隔大于预设间隔阈值的数据包,作为目标终端设备的正常数据包。
12、进一步地,所述获得目标终端设备的初始传输合理性,包括:
13、将目标终端设备发送的所述正常数据包的数量作分子,将目标终端设备发送的所有的数据包的数量作分母,将比值作为目标终端设备的第一传输合理性;
14、根据目标终端设备发送的每个数据包的所述时间点和所述封装时间戳的差异,获得目标终端设备的第二传输合理性;
15、对所述第一传输合理性和所述第二传输合理性进行综合,获得目标终端设备的初始传输合理性。
16、进一步地,所述获得目标终端设备的第二传输合理性,包括:
17、将目标终端设备发送的每个数据包的所述时间点和所述封装时间戳的差值的绝对值,作为每个数据包的处理时长;
18、将每个数据包的所述处理时长进行负相关映射,获得每个数据包的未受攻击可能性;
19、对目标终端设备发送的所有数据包的所述未受攻击可能性进行综合,获得目标终端设备的第二传输合理性。
20、进一步地,所述获得目标终端设备的真实传输合理性,包括:
21、根据目标终端设备的所述历史丢包率和所述平均无故障时间,获得目标终端设备的传输置信度,所述传输置信度与所述历史丢包率呈负相关,所述传输置信度与所述平均无故障时间呈正相关,所述传输置信度是经过归一化处理后的数值;
22、利用所述传输置信度,对目标终端设备的所述初始传输合理性进行加权,获得目标终端设备的真实传输合理性。
23、进一步地,所述获得目标终端设备的数据真实性,包括:
24、将除目标终端设备之外的任意一个其他终端设备,作为参考终端设备;
25、分别将目标终端设备和参考终端设备的所有数据包的所述用电量按照所述时间点排序的序列,作为第一序列和第二序列;
26、基于动态时间规整算法,对所述第一序列和所述第二序列进行处理,获得目标终端设备和参考终端设备之间的数据相似度;
27、对目标终端设备和除目标终端设备之外的所有其他终端设备之间的所述数据相似度整体水平进行分析,获得目标终端设备的数据真实性。
28、进一步地,所述获得目标终端设备的可信度,包括:
29、对目标终端设备的所述真实传输合理性和所述数据真实性的乘积值进行归一化处理,获得目标终端设备的可信度。
30、进一步地,所述基于所述可信度,对目标终端设备接入电力物联网进行认证,包括:
31、若所述可信度大于预设认证阈值,则允许目标终端设备接入电力物联网。
32、本专利技术还提出了一种基于电力物联网的准入认证系统,所述系统包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现任意一项一种基于电力物联网的准入认证方法的步骤。
33、本专利技术具有如下有益效果:
34、本专利技术考虑到现有的准入认证方法的可靠性较低,因此首先获取处于同一局域电力物联网中的每个终端设备在预设时间段内所发送的数据包以及每次发送的数据包的时间点,并获取每个终端设备的历史丢包率和平均无故障时长,考虑到攻击者会通过伪造大量异常的数据包,并会频繁发送数据包,导致异常的数据包之间发送的时间间隔相对于正常的数据包较大,因此可基于此特征可筛选出目标终端设备的正常数据包,对于遭受到攻击的终端设备应当不允许其接入电力物联网,在正常情况下,正常数据包的数量占比较大,同时,数据包的封装和发送之间的间隔非常短,当攻击者对数据包发出数据篡改等攻击时,会延长封装和发送的间隔,因此可通过初始传输合理性初步反映目标终端设备在通信过程中的未受到攻击的可能性,进而对初始传输合理性进行调整,得到真实传输合理性;当目标终端设备未受到攻击时,同一局域物联网中的其他终端设备与目标终端设备发送的数据包中包含的用电量的数据较为相似,当目标终端设备受到攻击时,其他终端设备与目标终端设备发送的数据包中包含的用电量的数据差异较大,因此可通过数据真实性反映在通信过程中目标终端设备的数据包中的数据未受到攻击的可能性,进而通过获取的可信度对目标终端设备接入电力物联网进行更加安全的认证,从而可提高对终端设备准入认证的可靠性。
本文档来自技高网...【技术保护点】
1.一种基于电力物联网的准入认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于电力物联网的准入认证方法,其特征在于,所述从目标终端设备发送的所有数据包中筛选出正常数据包,包括:
3.根据权利要求2所述的一种基于电力物联网的准入认证方法,其特征在于,所述基于所述时间间隔,从目标终端设备发送的所有数据包中筛选出正常数据包,包括:
4.根据权利要求1所述的一种基于电力物联网的准入认证方法,其特征在于,所述获得目标终端设备的初始传输合理性,包括:
5.根据权利要求4所述的一种基于电力物联网的准入认证方法,其特征在于,所述获得目标终端设备的第二传输合理性,包括:
6.根据权利要求1所述的一种基于电力物联网的准入认证方法,其特征在于,所述获得目标终端设备的真实传输合理性,包括:
7.根据权利要求1所述的一种基于电力物联网的准入认证方法,其特征在于,所述获得目标终端设备的数据真实性,包括:
8.根据权利要求1所述的一种基于电力物联网的准入认证方法,其特征在于,所述获得目标终端设备的可信度,包
9.根据权利要求1所述的一种基于电力物联网的准入认证方法,其特征在于,所述基于所述可信度,对目标终端设备接入电力物联网进行认证,包括:
10.一种基于电力物联网的准入认证系统,所述系统包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1~9任意一项所述方法的步骤。
...【技术特征摘要】
1.一种基于电力物联网的准入认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于电力物联网的准入认证方法,其特征在于,所述从目标终端设备发送的所有数据包中筛选出正常数据包,包括:
3.根据权利要求2所述的一种基于电力物联网的准入认证方法,其特征在于,所述基于所述时间间隔,从目标终端设备发送的所有数据包中筛选出正常数据包,包括:
4.根据权利要求1所述的一种基于电力物联网的准入认证方法,其特征在于,所述获得目标终端设备的初始传输合理性,包括:
5.根据权利要求4所述的一种基于电力物联网的准入认证方法,其特征在于,所述获得目标终端设备的第二传输合理性,包括:
6.根据权利要求1所述的一种基于电力物联网的准...
【专利技术属性】
技术研发人员:吕志斌,
申请(专利权)人:广州格物安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。