电力线载波通信设备身份认证及窃听定位方法与流程

本发明涉及电力系统，具体涉及一种电力线载波通信设备身份认证及窃听定位方法。

背景技术：

1、电力线通信（power line communication，plc）技术目前被广泛应用于我国配电网中，支撑配电自动化、智能数据采集等智能电网业务发展。plc依托于电力线实现信息传输和数据交换，载波通信设备以广播形式向该电力线上的所有设备进行信息传输，使得攻击者可以通过物理接入获取数据甚至进行虚假数据注入攻击，对数据信息的保密性、完整性造成威胁。

2、在此背景下，对载波通信设备进行身份认证和对非法接入设备实现识别定位是保证plc安全的必要手段。目前，对载波通信设备进行身份认证和窃听定位的方案，需要对电力线载波通信网络进行大范围的搜寻，对电力线载波通信网络中非法接入的窃听设备的窃听定位效率较低且可靠性低。

技术实现思路

1、本发明为解决上述技术问题，提供了一种电力线载波通信设备身份认证及窃听定位方法，避免了大范围的搜寻窃听设备，能够提高窃听定位的效率且可靠性较高。

2、本发明采用的技术方案如下：

3、一种电力线载波通信设备身份认证及窃听定位方法，电力线载波通信网络包括根节点和多个子节点，所述根节点包括主载波通信设备，每个所述子节点包括对应的一个子载波通信设备，所述方法包括以下步骤：s1，采集每个所述子节点的信号；s2，从每个所述子节点的信号中提取节点指纹；s3，根据每个所述子节点的节点指纹和预设节点指纹库中对应的基准节点指纹进行身份认证；s4，如果身份认证不通过，则根据所述多个子节点之间的拓扑关系建立双向链表，并根据所述双向链表进行窃听定位。

4、另外，根据本发明上述提出的电力线载波通信设备身份认证及窃听定位方法还可以具有如下附加的技术特征：

5、根据本发明的一个实施例，步骤s2具体包括：对每个所述子节点的信号进行消噪处理；对消噪处理后的信号进行频域变换，提取每个所述子节点在预设信号频段中预设数量的信号频点的幅值和相位，并基于所述预设数量的幅值和相位组成每个所述子节点的节点指纹。

6、根据本发明的一个实施例，所述预设信号频段为根据信号衰减特性，从每个所述子节点的信号的信号频段中截取适合进行节点指纹提取的信号频段，其中，所述预设信号频段上包含预设数量的信号频点。

7、根据本发明的一个实施例，所述预设节点指纹库包括每个所述子节点的基准节点指纹，所述基准节点指纹为在所述主载波设备下发组网命令时提取的节点指纹。

8、根据本发明的一个实施例，在所述主载波设备下发组网命令时，一级子网进行组网，二级子网由静态中继实现组网，同时以主载波设备所在的节点作为树形网络的根节点，识别电力线载波通信网络中每个节点的父节点和子节点，形成树形网络。

9、根据本发明的一个实施例，步骤s3具体包括：根据每个所述子节点的节点指纹和所述预设节点指纹库中对应的基准节点指纹，计算对应的每个所述子节点的幅值距离和相位距离，得到所有子节点的指纹距离向量，构成指纹距离集合，其中，所述幅值距离和所述相位距离的计算公式为：

10、

11、其中，、分别为幅值距离和相位距离，、分别为在步骤s2中提取的节点指纹的第 m个信号频点的幅值和相位，、分别为所述预设节点指纹库中对应的基准节点指纹中的第 m个信号频点的幅值和相位；计算所述指纹距离集合中所有指纹距离向量的幅值距离和相位距离的平均值；基于身份认证公式进行身份认证，当所述指纹距离集合内所有指纹距离向量均满足所述身份认证公式时身份认证通过，否则身份认证不通过，其中，所述身份认证公式为：

12、

13、其中， c1、 c2分别为合法阈值系数，、分别为所述幅值距离和所述相位距离的平均值，、分别为所述指纹距离集合内第 i个指纹距离向量的幅值距离和相位距离。

14、根据本发明的一个实施例，步骤s4具体包括：根据每个所述子节点的节点指纹和所述预设节点指纹库中对应的基准节点指纹，计算每个所述子节点的节点指纹中的幅值比例的变化和相位偏移，得到每个所述子节点的指纹转移向量；按照遍历原则根据所述多个子节点之间的拓扑关系建立双向链表；从所述根节点轮询访问每个所述子节点，将所述指纹转移变量存储到所述双向链表中；根据所述双向链表，从处于所述双向链表的一端的子节点向所述根节点搜索，进行窃听定位。

15、根据本发明的一个实施例，在步骤s4中，基于余弦相似度进行窃听定位。

16、本发明的有益效果：

17、本发明通过根据每个子节点的节点指纹和预设节点指纹库中对应的基准节点指纹进行身份认证，然后根据多个子节点之间的拓扑关系建立双向链表，并根据双向链表进行窃听定位，避免了大范围的搜寻窃听设备，能够提高窃听定位的效率且可靠性较高。

技术特征：

1.一种电力线载波通信设备身份认证及窃听定位方法，其特征在于，电力线载波通信网络包括根节点和多个子节点，所述根节点包括主载波通信设备，每个所述子节点包括对应的一个子载波通信设备，所述方法包括以下步骤：

2.根据权利要求1所述的电力线载波通信设备身份认证及窃听定位方法，其特征在于，步骤s2具体包括：

3.根据权利要求2所述的电力线载波通信设备身份认证及窃听定位方法，其特征在于，所述预设信号频段为根据信号衰减特性，从每个所述子节点的信号的信号频段中截取适合进行节点指纹提取的信号频段，其中，所述预设信号频段上包含预设数量的信号频点。

4.根据权利要求1所述的电力线载波通信设备身份认证及窃听定位方法，其特征在于，所述预设节点指纹库包括每个所述子节点的基准节点指纹，所述基准节点指纹为在所述主载波设备下发组网命令时提取的节点指纹。

5.根据权利要求4所述的电力线载波通信设备身份认证及窃听定位方法，其特征在于，在所述主载波设备下发组网命令时，一级子网进行组网，二级子网由静态中继实现组网，同时以主载波设备所在的节点作为树形网络的根节点，识别电力线载波通信网络中每个节点的父节点和子节点，形成树形网络。

6.根据权利要求2-4中任一项所述的电力线载波通信设备身份认证及窃听定位方法，其特征在于，步骤s3具体包括：

7.根据权利要求1或5所述的电力线载波通信设备身份认证及窃听定位方法，其特征在于，步骤s4具体包括：

8.根据权利要求7所述的电力线载波通信设备身份认证及窃听定位方法，其特征在于，在步骤s4中，基于余弦相似度进行窃听定位。

技术总结
本发明涉及电力系统技术领域。本发明提供一种电力线载波通信设备身份认证及窃听定位方法，所述方法包括以下步骤：S1，采集每个所述子节点的信号；S2，从每个所述子节点的信号中提取节点指纹；S3，根据每个所述子节点的节点指纹和预设节点指纹库中对应的基准节点指纹进行身份认证；S4，如果身份认证不通过，则根据所述多个子节点之间的拓扑关系建立双向链表，并根据所述双向链表进行窃听定位。本发明能够提高窃听定位的效率且可靠性较高。

技术研发人员：张昊,卢陈越,杨晓林,蒋冰越,杨凯,韩伟
受保护的技术使用者：国网江苏省电力有限公司常州供电分公司
技术研发日：
技术公布日：2024/1/16