基于传输链路信息的5G工业网关异常检测方法

本发明属于自动化，涉及网关节点安全验证，具体涉及基于传输链路信息的5g工业网关异常检测方法。

背景技术：

1、工业互联网是指将传统工业与现代互联网技术相结合，实现设备、系统、数据的互联互通。在工业互联网中，传感器、网关设备、网络、服务器等各个环节都扮演着重要的角色。5g作为新一代移动通信技术，具有更高的可靠性和稳定性，而在工业领域，特别是在工业自动化、智能制造等领域，对无线通信的可靠性要求更为严格。5g技术支持大规模设备无线连接，可以满足工业物联网中大量设备的无线通信需求，因此5g网络的部署和管理相对较为复杂。工业生产过程对通信的稳定性和可靠性要求非常高，任何无线通信异常都可能导致生产中断或质量问题。但是5g无线网络信号的穿透率较差，建筑物和障碍物可能会导致信号的衰减或干扰，从而导致无线通信异常，因此5g工业网关可能会面临各种故障和异常情况，这样不仅仅会影响到网关数据的无线传输，也会影响整个系统的生产运行。

2、因此，5g工业网关需要异常检测的原因主要有以下几点：

3、1.异常预警和及时处理：通过对5g工业网关的异常检测，可以实时监测工业互联网网关的状态，及时发现潜在的故障和异常情况，提前预警并采取相应的措施进行处理，避免异常情况进一步扩大和影响系统的稳定性和可靠性。

4、2.提高系统可用性和稳定性：对5g工业网关的异常检测可以帮助工业互联网系统提高可用性和稳定性。通过监测和检测异常情况，可以及时发现并解决问题，减少系统停机的时间，提高系统的可靠性和稳定性。

5、3.优化资源利用和降低维护成本：异常情况检测可以帮助优化资源利用和降低维护成本。通过检测异常情况，可以准确了解系统中存在的问题，有针对性地进行维护和修复，避免资源的浪费和不必要的维护成本。

6、4.提升安全性和防范风险：数据在无线传输过程中容易遭遇数据篡改等攻击行为，因此对5g工业网关的异常情况检测可以提升工业互联网系统的安全性和防范风险能力。通过检测异常情况，可以及时发现潜在的安全隐患和风险，采取相应的措施进行修复和加固，提升系统的安全性和可信度。

7、综上所述，对5g工业网关进行异常检测是可以及时发现和处理通信异常和设备连接异常等问题，保障工业生产的稳定性、可靠性和安全性，提高系统的可用性和维护效率，以及降低系统的风险和维护成本。然而在现有技术中，5g工业网关出现异常状态时需要人工进行排查。随着工业物联网的快速发展，通过无线连接的设备和5g工业网关数量不断增加，系统的规模也不断扩大。5g工业网关异常排查的人工成本高昂且困难，无法满足大规模系统的需求。

技术实现思路

1、针对现有技术的不足，本发明提出了基于传输链路信息的5g工业网关异常检测方法，能够实现自动检测5g工业网关的异常情况，并根据异常情况的分类，给出异常情况的定位，并派发相应检修的工单，方便后续的维修工作，节约了人力成本并提高了检修效率。进一步使用数字签名，在数据经由网关无线传输过程中，保障数据安全性、完整性、可信性和不可否认性。

2、基于传输链路信息的5g工业网关异常检测方法，针对基于5g无线网络架构的工业互联网进行网关异常检测，所述工业互联网中包括工业互联网平台、终端设备、以及在两者间进行无线数据传输的5g工业网关，当第i个5g工业网关设备接入工业互联网时，工业互联网平台为该网关设备生成唯一的私钥ski，并计算其公钥pki＝ski*g，将公、私钥对pki和ski存储在工业互联网后台同时分发给该5g工业网关。具体检测方法包括以下步骤：

3、步骤1、设计传输链路信息结构

4、针对待传输数据从终端设备经由5g工业网关无线传输到工业互联网平台的过程，设计如下传输链路信息结构，来保存数据经由的5g工业网关节点信息：

5、[si，pki，timei，defaultnumi，realnumi，asci，locationi]

6、其中，si表示实际传输链路中第i个5g工业网关节点对传输数据m及传输链路信息生成的数字签名，pki表示第i个节点用于数字签名的公钥信息；timei表示第i个节点进行数字签名的时间，realnumi表示实际传输链路中经由的第i个节点的编号，asci表示实际传输链路中第i个节点生成的异常状态码，locationi表示实际传输链路中第i个5g工业网关节点的位置信息，由数据传输链路上的5g工业网关节点生成。defaultnumi表示预设传输链路的第i个节点的编号，由终端设备在信息发出前生成。

7、聚合签名由经由的5g工业网关设备验证并更新。预设传输链路的各节点编号defaultnumi能够表示预设的数据无线传输链路，实际传输经由的各节点编号realnumi能够表示实际的数据无线传输链路。系统根据异常情况设置异常状态码asci的优先级，进行检修工单的派发。因此该信息结构能够记录数据经由的5g工业网关节点信息，用于最后的异常检测，同时保留了传输链路信息结构的可拓展性。

8、步骤2、终端设备预设传输链路

9、终端设备根据与工业互联网平台间的网络情况，初始化传输链路信息中的预设链路节点编号defaultnum1～defaultnumn，记录待传输数据由该终端设备传输到工业互联网平台所经过的n个5g工业网关节点编号。

10、步骤3、5g工业网关节点更新传输链路信息

11、数据开始传输后，各5g工业网关节点对传输链路信息结构中的其他数据进行更新，具体步骤为：

12、s3.1、当第i个5g工业网关节点接收到第i-1个5g工业网关节点传输的数据信息与链路信息时，比较链路信息中第i-1个5g工业网关节点的数字签名时间timei-1与接收到数据的时间，若时间间隔超过设定阈值，说明存在数据传输拥塞的情况，向传输链路信息的异常状态码asci中添加异常信息。

13、s3.2、根据第m～(i-1)个5g工业网关节点的公钥信息pkm～pki-1验证聚合签名,m表示最后一个不可信数字签名的下一个网关节点编号，若不存在不可信数字签名，则m为1。

14、s3.3、若聚合签名验证失败，说明第i-1个5g工业网关节点在无线传输数据的过程中受到篡改，则第i个节点之前的数据不可信，在传输链路信息结构的异常状态码asci上添加异常信息，同时向传输链路信息结构中添加第i个节点的公钥信息pki、签名时间timei、节点编号realnumi和位置信息locationi，后续数字签名的聚合从第i个节点的数字签名开始；若聚合签名验证成功，则第i个5g工业网关节点向传输链路信息结构中添加本节点的公钥信息pki、签名时间timei、节点编号realnumi和位置信息locationi，并根据数据信息m和当前的传输链路信息生成数字签名si，同时根据第m～i个5g工业网关节点的数字签名更新聚合签名。

15、s3.4、第i个5g工业网关节点按照终端设备预设的传输链路，向编号为defaultnumi+1的5g工业网关节点传输数据信息m与链路信息。如果无法向编号为defaultnumi+1的5g工业网关节点传输信息，则向传输链路信息的异常状态码asci中添加异常信息，并根据当前网络情况向其他5g工业网关节点传输数据。

16、步骤4、工业互联网平台异常检测

17、工业互联网平台在接收到5g工业网关节点发送的数据信息m与链路信息后，检测传输过程中是否存在异常：

18、s4.1、针对链路信息中各5g工业网关节点的公钥信息，与后台存储记录进行对比。若存在公钥信息与后台存储记录不匹配，说明传输链路中存在不可信5g工业网关节点。

19、s4.2、当链路信息中所有5g工业网关节点的公钥信息都能与后台存储记录成功匹配时，使用链路信息中记载的工业网关节点的公钥信息pkm～pkn验证聚合签名，m表示最后一个不可信数字签名的下一个网关节点编号。若验证不成功，说明在传输链路中存在数据篡改行为。

20、s4.3、遍历链路信息所有5g工业网关节点的异常状态码信息，判断传输过程中是否存在聚合签名验证失败、无线传输拥塞或预设网关断连。

21、步骤5、故障工单生成与派发

22、根据步骤4的异常检测结果，生成故障工单，并根据预设优先级进行工单派发：

23、s5.1、针对公钥信息与后台存储记录不匹配的5g工业网关节点i，根据其位置信息locationi以及前后节点的传输链路信息派发工单。

24、s5.2、遍历异常状态码asci中的异常信息，对于聚合签名验证失败与无线传输拥塞故障，根据链路信息找到编号为realnumi-1的5g工业网关节点派发工单，对于预设网关断连故障，根据链路信息找到编号defaultnumi+1的5g工业网关节点，向其派发工单。

25、本发明具有以下有益效果：

26、1、能够验证数据在传输过程中是否被篡改，以及是否经由可信5g工业网关的传输，保障了数据安全性、可信性和完整性。

27、2、能够对5g工业网关的异常情况进行自动检测和预警，节约人力检测排查的成本，降低系统的维护成本。并且能够直接根据传输链路信息判断异常发生的位置，并对异常设备进行检修工单的派发。

28、3、传输链路信息结构具有可拓展性，可针对具体的应用场景进行调整。

29、4、根据数据传输链路信息进行异常情况的分析，提高异常验证的效率，减轻工业互联网平台的对5g工业网关设备异常情况的验证压力，从而保障工业生产的稳定性、可靠性。