本發(fā)明涉及信息安全，尤其涉及一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法。

背景技術(shù)：

1、rs232是廣泛應(yīng)用于工業(yè)通信領(lǐng)域的接口標(biāo)準(zhǔn)，主要關(guān)注如何傳輸數(shù)據(jù)。在身份認(rèn)證這一環(huán)節(jié)，雖然標(biāo)準(zhǔn)本身并不直接包含這種功能，但可以通過(guò)一些額外的硬件和軟件手段來(lái)實(shí)現(xiàn)某種形式的身份驗(yàn)證。目前，針對(duì)rs232串口身份認(rèn)證的研究相對(duì)較少，在網(wǎng)絡(luò)層面，在更高層的應(yīng)用程序協(xié)議中，如modbus或dnp3，可以設(shè)置訪問(wèn)權(quán)限，只有經(jīng)過(guò)授權(quán)的設(shè)備才能連接并進(jìn)行通信，這種做法類似于網(wǎng)絡(luò)上的身份驗(yàn)證。也可以通過(guò)設(shè)備上標(biāo)注的唯一id(如mac地址、序列號(hào)等)來(lái)識(shí)別設(shè)備，但這不是嚴(yán)格的身份認(rèn)證，即若出現(xiàn)合法設(shè)備被惡意替換更改的情況下，僅從網(wǎng)絡(luò)層面的身份認(rèn)證無(wú)法判別合法設(shè)備本身是否被替換。未來(lái)，隨著工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展，對(duì)串口設(shè)備的安全性要求將會(huì)越來(lái)越高。

2、設(shè)備指紋信息(device?finger?information，dfi)主要源于電子元器件的制造容差，以及元器件的退化老化效應(yīng)等，是由設(shè)備本身的物理特性產(chǎn)生的，這種硬件上的差異會(huì)反映在通信信號(hào)上。因此，通過(guò)分析rs232信號(hào)，可以提取出設(shè)備指紋信息，可用于設(shè)備的接入認(rèn)證，有效保護(hù)串口設(shè)備接入網(wǎng)絡(luò)安全。然而，rs232設(shè)備支持多種波特率，例如9600bps、19200bps、115200bps等，需要設(shè)計(jì)一種與傳輸速率無(wú)關(guān)的設(shè)備指紋提取方法。此外，每次通信的數(shù)據(jù)內(nèi)容不一定相同，設(shè)備指紋提取方法也需要與數(shù)據(jù)內(nèi)容無(wú)關(guān)。

技術(shù)實(shí)現(xiàn)思路

1、技術(shù)目的：針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明公開(kāi)了一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，采集從設(shè)備發(fā)送的rs232串口信號(hào)，提取空閑段信號(hào)進(jìn)行頻譜特征提取，不受隨機(jī)數(shù)據(jù)和傳輸速率的影響，甚至在從設(shè)備不發(fā)送數(shù)據(jù)時(shí)，亦可進(jìn)行指紋提取。該方法實(shí)施步驟簡(jiǎn)捷、運(yùn)算快速、低成本、易實(shí)施、穩(wěn)定性高，可以應(yīng)用于rs232設(shè)備的接入認(rèn)證。

2、技術(shù)方案：為實(shí)現(xiàn)上述技術(shù)目的，本發(fā)明采用以下技術(shù)方案。

3、一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，所述方法包括：

4、針對(duì)待提取指紋的從設(shè)備，通過(guò)rs232接口連接主設(shè)備和從設(shè)備，在主設(shè)備的接收線路上設(shè)置信號(hào)采集點(diǎn)；

5、在信號(hào)采集點(diǎn)處采集采樣信號(hào)，提取采樣信號(hào)中空閑段信號(hào)，對(duì)空閑段信號(hào)處理獲取設(shè)備指紋。

6、更進(jìn)一步地，提取采樣信號(hào)中空閑段信號(hào)包括：通過(guò)空閑段和數(shù)據(jù)段之間的跳變來(lái)檢測(cè)空閑段信號(hào)，或通過(guò)采樣信號(hào)的電平起伏很小來(lái)檢測(cè)空閑段信號(hào)。

7、更進(jìn)一步地，電平起伏波動(dòng)在預(yù)設(shè)閾值內(nèi)，判定得到采樣信號(hào)中的空閑段信號(hào)。

8、更進(jìn)一步地，采樣信號(hào)長(zhǎng)度大于數(shù)據(jù)段長(zhǎng)度。

9、更進(jìn)一步地，對(duì)空閑段信號(hào)處理獲取設(shè)備指紋時(shí)，對(duì)于單次采集時(shí)檢測(cè)得到的若干段空閑段信號(hào)，選取任意一段空閑段信號(hào)處理獲取設(shè)備指紋，或?qū)⒍喽慰臻e信號(hào)拼接后處理獲取設(shè)備指紋。

10、更進(jìn)一步地，對(duì)空閑段信號(hào)處理獲取設(shè)備指紋，包括：

11、提取采樣信號(hào)中空閑段信號(hào)并進(jìn)行中心化處理，得到中心化處理后的空閑段信號(hào)；

12、對(duì)中心化處理后的空閑段信號(hào)進(jìn)行頻域變換，得到頻域信號(hào)；

13、對(duì)頻域信號(hào)進(jìn)行幅度計(jì)算，獲得幅度譜信號(hào)；

14、對(duì)幅度譜信號(hào)進(jìn)行降維處理作為rs232從設(shè)備指紋。

15、更進(jìn)一步地，中心化處理的計(jì)算公式為：

16、

17、其中，為中心化處理后的空閑段信號(hào)，ys(n)為空閑段信號(hào)，為空閑段信號(hào)的均值，n＝1，2，...，n，n為空閑段信號(hào)的采樣點(diǎn)總數(shù)。

18、更進(jìn)一步地，頻域變換計(jì)算公式包括：

19、

20、其中，k＝1，2，...，k，為中心化處理后的空閑段信號(hào)，n＝1，2，...，n，n為空閑段信號(hào)的采樣點(diǎn)總數(shù)。

21、更進(jìn)一步地，幅度計(jì)算公式包括：

22、

23、其中，abs(·)表示取幅值，為頻譜信號(hào)。

24、更進(jìn)一步地，降維處理包括：選取一段特定頻段范圍的頻譜信號(hào)作為設(shè)備指紋rff(k)，或通過(guò)主成分分析、線性判別分析進(jìn)行處理得到設(shè)備指紋rff(k)。

25、有益效果：本發(fā)明利用rs232從設(shè)備發(fā)送信號(hào)線路上的空閑段信號(hào)，通過(guò)計(jì)算中心化處理后的幅度譜特征得到設(shè)備指紋，該方法步驟簡(jiǎn)單、運(yùn)算快速、實(shí)施容易、成本低廉，提取出的指紋與數(shù)據(jù)和傳輸速率均無(wú)關(guān)，穩(wěn)定性高，可以實(shí)現(xiàn)對(duì)rs232設(shè)備的接入認(rèn)證。

技術(shù)特征：

1.一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于，提取采樣信號(hào)中空閑段信號(hào)包括：通過(guò)空閑段和數(shù)據(jù)段之間的跳變來(lái)檢測(cè)空閑段信號(hào)，或通過(guò)采樣信號(hào)的電平起伏波動(dòng)來(lái)檢測(cè)空閑段信號(hào)。

3.根據(jù)權(quán)利要求2所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：電平起伏波動(dòng)在預(yù)設(shè)閾值內(nèi)，判定得到采樣信號(hào)中的空閑段信號(hào)。

4.根據(jù)權(quán)利要求1所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：采樣信號(hào)長(zhǎng)度大于數(shù)據(jù)段長(zhǎng)度。

5.根據(jù)權(quán)利要求1所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：對(duì)空閑段信號(hào)處理獲取設(shè)備指紋時(shí)，對(duì)于單次采集時(shí)檢測(cè)得到的若干段空閑段信號(hào)，選取任意一段空閑段信號(hào)處理獲取設(shè)備指紋，或?qū)⒍喽慰臻e信號(hào)拼接后處理獲取設(shè)備指紋。

6.根據(jù)權(quán)利要求1所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于，對(duì)空閑段信號(hào)處理獲取設(shè)備指紋，包括：

7.根據(jù)權(quán)利要求6所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：中心化處理的計(jì)算公式為：

8.根據(jù)權(quán)利要求6所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：頻域變換計(jì)算公式包括：

9.根據(jù)權(quán)利要求6所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：幅度計(jì)算公式包括：

10.根據(jù)權(quán)利要求6所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于，降維處理包括：選取一段特定頻段范圍的頻譜信號(hào)作為設(shè)備指紋rff(k)，或通過(guò)主成分分析、線性判別分析進(jìn)行處理得到設(shè)備指紋rff(k)。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于空閑段頻域特征的RS232設(shè)備指紋提取方法，包括：針對(duì)待提取指紋的從設(shè)備，通過(guò)RS232接口連接主設(shè)備和從設(shè)備，在主設(shè)備的接收線路上設(shè)置信號(hào)采集點(diǎn)；在信號(hào)采集點(diǎn)處采集采樣信號(hào)，提取采樣信號(hào)中空閑段信號(hào)，對(duì)空閑段信號(hào)處理獲取設(shè)備指紋。本發(fā)明采集從設(shè)備發(fā)送的RS232串口信號(hào)，提取空閑段信號(hào)進(jìn)行頻譜特征提取，不受隨機(jī)數(shù)據(jù)和傳輸速率的影響，甚至在從設(shè)備不發(fā)送數(shù)據(jù)時(shí)，亦可進(jìn)行指紋提取。

技術(shù)研發(fā)人員：方昊
受保護(hù)的技術(shù)使用者：南京東科優(yōu)信網(wǎng)絡(luò)安全技術(shù)研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2