一种避免室内无线通信恶意攻击的方法及系统与流程

文档序号:12134481阅读:342来源:国知局
一种避免室内无线通信恶意攻击的方法及系统与流程

本发明涉及无线通信安全技术领域,特别涉及一种避免室内无线通信恶意攻击的方法及系统。



背景技术:

随着全球经济的迅猛发展,资源与环境问题已经成为经济增长中必须要面对的关键问题。与此对应的是社会对电能的需求不断增加,电网规模逐步扩大,电力发展所面临的资源和环境压力越来越大,为了应对安全可靠、优质高效、绿色环保等用电需求,智能电网成为我国乃至全球在能源领域的重要战略部署。欧美等国家都针对智能电网建设制订了战略规划以抢占未来低碳经济的制高点。美国标准与技术研究院提出将分三个阶段建立智能电网标准,现已公布“智能电网”的标准化框架涉及75个标准规格、标准和指导方针。欧盟第七研发框架计划资助支持智能电网的研发项目主要集中在三大领域:电力消费用户与输电网的双向连接技术、提高输电网能效技术、ICT输电网应用技术。我国“十三·五”规划建议:“推动低碳循环发展,推进能源革命,加快能源技术创新,建设清洁低碳、安全高效的现代能源体系。”同时,要重点“加强储能和智能电网建设,发展分布式能源,推行节能低碳电力调度”。智能电网的建设定位于利用先进的通信、信息和控制技术,构建以信息化、自动化、互动化为特征的新型电力系统。

高速、双向、实时、集成的通信系统是实现智能电网的优势和功能的基础。近年来,契合智能电网特征的先进通信系统成为智能电网在数据获取、保护和控制方面的坚强支撑。因此,建立先进安全的通信系统是建立智能电网的关键一步。然而,随着智能电网中发电、配电、用电网络日趋庞大复杂,负载多样化、用户对电能质量的要求日益升高,导致需要传输的数据量越来越庞大,对于数据传输的安全性要求也越来越高。现有的智能电网安全方案需要突破传统的电力传输安全性能瓶颈,从单一的供电,配电信息传输安全系统扩展为多层次,面向终端用户的安全通信系统。特别是在室内环境中,由于其覆盖区域内电器终端种类复杂,服务需求差异大,需要专门考虑针对室内智能电网终端无线通信的安全系统和方法。这就要求新型的智能电网安全系统必须具备对室内无线传输环境的高度适应能力,并在此基础上进行动态实时的恶意攻击的监测,实现智能电网中多级电能网络在通信渠道的安全畅通,从根本上提高智能电网数据传输系统的稳定性。

因此,如何避免在无线通信中被恶意攻击,从而提高无线传输的安全性是本领域技术人员亟待解决的技术问题。



技术实现要素:

有鉴于此,本发明的目的在于提供一种避免室内无线通信恶意攻击的方法及系统,可以避免无线通信被恶意攻击,从而显著提高无线传输的安全性。其具体方案如下:

一种避免室内无线通信恶意攻击的方法,包括:

在预设的时间窗内接收工作频段内的信号,得到待检测信号;

获取所述待检测信号在预设时间区间内的能量值;

判断所述能量值是否大于能量阈值,若否,则判定所述待检测信号为恶意攻击信号并拒收所述待检测信号,若是,则获取所述待检测信号相应的信道冲激响应参数;

判断数据库中是否存在匹配所述信道冲激响应参数的预存参数,若是,则判定所述待检测信号为正常信号并接收所述待检测信号,若否,则判定所述待检测信号为恶意攻击信号并拒收所述待检测信号。

优选的,所述时间窗的时间长度可编辑。

优选的,获取所述待检测信号在所述预设时间区间内的能量值包括:

将待检测信号转换为相应的所述预设时间区间内的检测信号;

将所述检测信号平方后,在所述预设时间区间内积分,得到相应的能量值。

优选的,获取所述数据库中的预存参数的步骤包括:

获取合法设备发送的位置坐标和训练信号;

根据位置坐标和训练信号,收集与相应的合法设备相关联的信道冲激响应参数,得到预存参数。

优选的,所述避免室内无线通信恶意攻击的方法还包括:

若判定所述待检测信号为恶意攻击信号,则调整所述工作频段。

本发明还公开了一种避免室内无线通信恶意攻击的系统,包括射频模块、能量值计算模块、第一检测模块、响应参数计算模块、第二检测模块和处理模块,其中:

所述射频模块,用于在预设的时间窗内接收工作频段内的信号,得到待检测信号;

所述能量值计算模块,用于获取所述待检测信号在预设时间区间内的能量值;

所述第一检测模块,用于判断所述能量值是否大于能量阈值,若否,则判定所述待检测信号为恶意攻击信号,并向所述处理模块发送恶意攻击信号判定信息,若是,则发送响应参数计算模块工作指令;

所述响应参数计算模块,用于获取所述待检测信号相应的信道冲激响应参数;

第二检测模块,用于判断数据库中是否存在匹配所述信道冲激响应参数的预存参数,若是,则判定所述待检测信号为正常信号,若否,则判定所述待检测信号为恶意攻击信号,并向所述处理模块发送恶意攻击信号判定信息;

所述处理模块,用于当接收到恶意攻击信号判定信息,则向所述射频模块发送拒收信号,以令所述射频模块停止接收该信号。

优选的,所述射频模块包括:

时间窗编辑单元,用于编辑时间窗的时间长度。

优选的,所述能量值计算模块包括:

检测信号转换单元,用于将待检测信号转换为相应的所述预设时间区间内的检测信号;

检测信号运算单元,将所述检测信号平方后,在所述预设时间区间内积分,得到相应的能量值。

优选的,获取所述数据库中的预存参数的模块包括:

合法设备采集单元,用于获取合法设备发送的位置坐标和训练信号;

预存参数收集单元,用于根据位置坐标和训练信号,收集与相应的合法设备相关联的信道冲激响应参数,得到预存参数。

优选的,所述射频模块还包括:

工作频段调整单元,用于当接收到所述拒收信号,则调整所述工作频段。

本发明公开了一种避免室内无线通信恶意攻击的方法,包括:在预设的时间窗内接收工作频段内的信号,得到待检测信号;获取所述待检测信号在预设时间区间内的能量值;判断所述能量值是否大于能量阈值,若否,则判定所述待检测信号为恶意攻击信号并拒收所述待检测信号,若是,则获取所述待检测信号相应的信道冲激响应参数;判断数据库中是否存在匹配所述信道冲激响应参数的预存参数,若是,则判定所述待检测信号为正常信号并接收所述待检测信号,若否,则判定所述待检测信号为恶意攻击信号并拒收所述待检测信号。可见,本发明从通信信号中获取待检测信号,通过在时域能量上对该待检测信号的能量值进行判断,若能量值小于或等于能量阈值,则判定该通信信号为恶意攻击信号,并拒收该通信信号;若能量值大于能量阈值,则判定该待检测信号能量值符合合法信息能量值,此时求该待检测信号的信道冲激响应参数,若数据库中存在相匹配的预存参数,则认为该待检测信号相应的通信信号为合法信号,若不存在相匹配的预存参数,则判定该通信信号为恶意攻击信号,并拒收该通信信号,在无线通信中避免了被恶意攻击,从而提高无线传输的安全性。

本发明还公开的一种避免室内无线通信恶意攻击的系统,具有与上述方法相同的技术效果,在此不再赘述。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。

图1为本发明实施例公开的一种避免室内无线通信恶意攻击的方法的流程示意图;

图2为本发明实施例公开的一种避免室内无线通信恶意攻击的系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

本发明的核心是提供一种避免无线通信恶意攻击的方案,主要应用于智能电网室内终端的无线通信方面,可以避免无线通信被恶意攻击,从而显著提高无线传输的安全性。当然,可以理解的是,本方案也可用于其他非室内区域内的无线通信方面,同样具有避免无线通信恶意攻击的效果。

在一种具体的应用于智能电网室内终端无信通信的实施方案中,参见图1所示,包括步骤S1-S4,其中:

步骤S1:在预设的时间窗内接收工作频段内的信号,得到待检测信号。

本发明实施例中,智能电网室内终端开启后进行无线通信,则在终端进行无线通信相应的工作频段,通过预设的时间窗内接收该通信信号,从而得到待检测信号。

步骤S2:获取上述待检测信号在预设时间区间内的能量值。

本发明实施例中,获取待检测信号的能量值的方法为在预设时间区间内对该待检测信号平方进行积分来求取,当然,在另一实施方案中,可通过matlab计算工具来求取。可以理解的是,此处的能量在一定程度上反映的是待检测信号相应功率大小。

步骤S3:判断上述能量值是否大于能量阈值,若否,则判定上述待检测信号为恶意攻击信号并拒收上述待检测信号,若是,则获取上述待检测信号相应的信道冲激响应参数。

本发明实施例中,对通信信号的能量设定了阈值,若步骤S2获取的能量值小于或等于阈值,则判定该待检测信号相应的通信信号为恶意攻击信号,此时令相应的信号接收端拒收该通信信号;若步骤S2获取的能量值大于阈值,此时判定该待检测信号的能量与正常信号类似,需要进一步判断该待检测信号是否为恶意攻击信号,此时对该待检测信号进行计算,求取相应的信道冲激响应参数,并执行步骤S4。

步骤S4:判断数据库中是否存在匹配上述信道冲激响应参数的预存参数,若是,则判定上述待检测信号为正常信号并接收上述待检测信号,若否,则判定上述待检测信号为恶意攻击信号并拒收上述待检测信号。

本发明实施例中,数据库中预先存储了合法的预存参数,该预存参数为本智能电网室内设备进行无线通信时,通讯信号的信道冲激响应参数,因此,在数据库中查找可以匹配步骤S3中获取的待检测信号相应的信道冲激响应参数的预存参数,若不存在匹配的预存参数,则表明该待检测信号相应的通信信号为恶意攻击信号,此时令相应的接收端拒收该通信信号;若在数据库中查找到匹配的预存参数,则表明该待检测信号相应的通信信号为合法信号,此时则接收该信号。

可见,本发明实施例从通信信号中获取待检测信号,通过在时域能量上对该待检测信号的能量值进行判断,若能量值小于或等于能量阈值,则判定该通信信号为恶意攻击信号,并拒收该通信信号;若能量值大于能量阈值,则判定该待检测信号能量值符合合法信息能量值,此时求该待检测信号的信道冲激响应参数,若数据库中存在相匹配的预存参数,则认为该待检测信号相应的通信信号为合法信号,若不存在相匹配的预存参数,则判定该通信信号为恶意攻击信号,并拒收该通信信号,在无线通信中避免了被恶意攻击,从而提高无线传输的安全性。

本发明实施例公开了一种具体的避免室内无线通信恶意攻击的方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。

在另一实施方案中,时间窗的时间长度可编辑。

本发明实施例中,获取上述待检测信号在上述预设时间区间内的能量值包括步骤S21-S22,其中:

步骤S21:将待检测信号转换为相应的上述预设时间区间内的检测信号;

步骤S22:将上述检测信号平方后,在上述预设时间区间内积分,得到相应的能量值。

在该实施方案中,将接收到的无线信号X(t)通过带通滤波器,获得检测频段内的信号y(t);将y(t)通过平方律器件,获得检测频带内信号功率的估计值y2(t);将y2(t)输入积分器,获得在一定观测周期T内,该频段内信号能量的大小为:

为了使本领域技术人员更好地了解本技术方案,下面对数据库中预存参数的获取进行了详细说明,具体包括步骤S51-S52,其中:

步骤S51:获取合法设备发送的位置坐标和训练信号。

在一种应用于智能电网室内终端无信通信的实施方案中,步骤S51为离线训练阶段:在信号接收端接收通信信号前,先接收室内所有其他合法设备及终端发送训练信号和位置坐标,针对每一个位置坐标和训练信号收集与之相关的信道冲激响应参数,这些参数和对应的位置坐标被储存至数据库中,并生成位置-冲激响应参数列表。

步骤S52:根据位置坐标和训练信号,收集与相应的合法设备相关联的信道冲激响应参数,得到预存参数。

在本发明实施例中,步骤S52为在线定位阶段:获取到待检测信号相应的信道冲激参数后,将该参数与数据库中的位置-冲激响应参数列表里面的预存参数进行匹配,如果能找到与之相匹配的参数,则判定接收到的信号为正常信号,否则,判定接收到的信号为恶意攻击信号。

在另一避免无线通信恶意攻击的实施方案中,为了进一步避免无线通信恶意攻击,从而提高无线通信的安全性,此时,当判定该待检测信号相应的通信信号为恶意攻击信号,则令信号接收端调整工作频段,调整的内容包括频段带宽、频段占用率和切换最大延迟中的一种或多种。

本发明还公开了一种应用于智能电网室内终端无信通信的避免室内无线通信恶意攻击的系统,包括射频模块11、能量值计算模块12、第一检测模块13、响应参数计算模块14、第二检测模块15和处理模块16,其中:

本发明实施例中,智能电网室内终端开启后进行无线通信,则在终端进行无线通信相应的工作频段,射频模块11通过预设的时间窗内接收该通信信号,从而得到待检测信号。

能量值计算模块12获取待检测信号的能量值的方法为在预设时间区间内对该待检测信号平方进行积分来求取,当然,在另一实施方案中,能量值计算模块12通过内置的matlab计算工具来求取。可以理解的是,此处的能量在一定程度上反映的是待检测信号相应功率大小。

本发明实施例中,对通信信号的能量设定了阈值,若能量值计算模块12获取的能量值小于或等于阈值,则第一检测模块13判定该待检测信号相应的通信信号为恶意攻击信号,此时,处理模块16向上述射频模块11发送拒收信号,以令上述射频模块停止接收该信号;若能量值计算模块12获取的能量值大于阈值,此时第一检测模块13判定该待检测信号的能量与正常信号类似,需要进一步判断该待检测信号是否为恶意攻击信号,此时令响应参数计算模块14求取相应的信道冲激响应参数。

本发明实施例中的数据库中预先存储了合法的预存参数,该预存参数为本智能电网室内设备进行无线通信时,通讯信号的信道冲激响应参数,因此,在数据库中查找可以匹配响应参数计算模块14获取的待检测信号相应的信道冲激响应参数的预存参数,若不存在匹配的预存参数,则第二检测模块15判定该待检测信号相应的通信信号为恶意攻击信号,此时处理模块16向上述射频模块11发送拒收信号,以令上述射频模块停止接收该信号;若在数据库中查找到匹配的预存参数,则第二检测模块15判定该待检测信号相应的通信信号为合法信号,此时则射频模块11接收该信号。

可见,本发明实施例中,射频模块从通信信号中获取待检测信号,通过第一检测模块在时域能量上对能量值计算模块获得的该待检测信号的能量值进行判断,若能量值小于或等于能量阈值,则第一检测模块判定该通信信号为恶意攻击信号,处理模块向上述射频模块发送拒收信号,以令上述射频模块停止接收该信号;若能量值大于能量阈值,则第一检测模块判定该待检测信号能量值符合合法信息能量值,此时通过响应参数计算模块求该待检测信号的信道冲激响应参数,若数据库中存在相匹配的预存参数,则第二检测模块认为该待检测信号相应的通信信号为合法信号,若不存在相匹配的预存参数,则第二检测模块判定该通信信号为恶意攻击信号,处理模块向上述射频模块发送拒收信号,以令上述射频模块停止接收该信号,在无线通信中避免了被恶意攻击,从而提高无线传输的安全性。

本发明实施例公开了一种具体的避免室内无线通信恶意攻击的系统,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。

在另一实施方案中,射频模块包括时间窗编辑单元,可用于编辑时间窗的时间长度。

本发明实施例中,上述能量值计算模块包括:检测信号转换单元,用于将待检测信号转换为相应的上述预设时间区间内的检测信号;检测信号运算单元,将上述检测信号平方后,在上述预设时间区间内积分,得到相应的能量值。

在该实施方案中,检测信号转换单元将接收到的无线信号X(t)通过带通滤波器,获得检测频段内的信号y(t);检测信号运算单元将y(t)通过平方律器件,获得检测频带内信号功率的估计值y2(t);并将y2(t)输入积分器,获得在一定观测周期T内,该频段内信号能量的大小为:

为了使本领域技术人员更好地了解本技术方案,下面对获取上述数据库中的预存参数的模块进行了详细说明,具体包括:

合法设备采集单元,用于获取合法设备发送的位置坐标和训练信号。

在一种应用于智能电网室内终端无信通信的实施方案中,合法设备采集单元为离线单元:在射频模块接收通信信号前,合法设备采集单元先接收室内所有其他合法设备及终端发送训练信号和位置坐标。

预存参数收集单元,用于根据位置坐标和训练信号,收集与相应的合法设备相关联的信道冲激响应参数,得到预存参数。

在本发明实施例中,预存参数收集单元针对每一个位置坐标和训练信号收集与之相关的信道冲激响应参数,这些参数和对应的位置坐标被储存至数据库中,并生成位置-冲激响应参数列表。响应参数计算模块获取到待检测信号相应的信道冲激参数后,将该参数与数据库中的位置-冲激响应参数列表里面的预存参数进行匹配,如果能找到与之相匹配的参数,则第二检测单元判定接收到的信号为正常信号,否则,判定接收到的信号为恶意攻击信号。

在另一避免无线通信恶意攻击的实施方案中,为了进一步避免无线通信恶意攻击,从而提高无线通信的安全性,此时,射频模块还包括工作频段调整单元。当射频模块接收到处理模块发送的拒收信号,则工作频段调整单元发送调整指令,以调整射频模块的工作频段。调整指令的内容包括频段带宽、频段占用率和切换最大延迟中的一种或多种。

最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明所提供的一种避免室内无线通信恶意攻击的方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1