本發(fā)明涉及網(wǎng)絡(luò)空間安全，尤其涉及一種基于射頻指紋的wirelesshart設(shè)備安全接入方法。

背景技術(shù)：

1、在無線工業(yè)控制系統(tǒng)中，wirelesshart(highway?addressable?remotetransducer)協(xié)議作為一種基于工業(yè)無線通信標(biāo)準(zhǔn)的技術(shù)，廣泛應(yīng)用于工業(yè)自動化領(lǐng)域。隨著無線通信技術(shù)的不斷發(fā)展，越來越多的工業(yè)設(shè)備開始采用無線方式進(jìn)行數(shù)據(jù)傳輸。然而，由于無線通信具有開放性和復(fù)雜性，容易受到網(wǎng)絡(luò)攻擊的威脅，如設(shè)備偽裝、中間人攻擊和惡意設(shè)備接入等。這些安全威脅不僅可能導(dǎo)致工業(yè)控制系統(tǒng)的數(shù)據(jù)泄露和篡改，還可能影響系統(tǒng)的正常運(yùn)行，造成嚴(yán)重的經(jīng)濟(jì)損失和安全隱患。

2、而目前wirelesshart設(shè)備接入方法的現(xiàn)狀是：

3、1)傳統(tǒng)的wirelesshart設(shè)備安全接入方法多依賴密碼學(xué)算法和密鑰管理機(jī)制，而密鑰管理方案涉及密鑰生成、分發(fā)、存儲和更新等步驟，需要復(fù)雜的管理機(jī)制。而且需要額外的硬件和軟件支持，增加了系統(tǒng)維護(hù)的成本和難度；

4、2)wirelesshart設(shè)備通常是資源受限的，例如傳感器節(jié)點，它們通常具有有限的計算能力和存儲空間。而在資源受限的設(shè)備上運(yùn)行復(fù)雜的密碼學(xué)算法會導(dǎo)致性能下降、功耗增加，甚至無法正常工作；

5、3)傳統(tǒng)的認(rèn)證方法通常需要進(jìn)行多次交互，例如密鑰協(xié)商、身份驗證等，這會導(dǎo)致認(rèn)證過程耗時，降低了系統(tǒng)的實時性。在一些應(yīng)用場景中，例如快速變化的環(huán)境或?qū)崟r性要求高的應(yīng)用，傳統(tǒng)的認(rèn)證方法難以滿足需求。

技術(shù)實現(xiàn)思路

1、發(fā)明目的：本發(fā)明的目的是提供一種基于射頻指紋的wirelesshart設(shè)備安全接入方法，根據(jù)實際wirelesshart場景建立一種準(zhǔn)確高效的身份識別方法，實現(xiàn)對網(wǎng)絡(luò)中節(jié)點設(shè)備的安全接入認(rèn)證。

2、技術(shù)方案：一種基于射頻指紋的wirelesshart設(shè)備安全接入方法，包括如下步驟：

3、s1，針對每臺合法設(shè)備提取多個無線射頻指紋，建立合法設(shè)備指紋庫；采用合法設(shè)備指紋庫對構(gòu)建的雙分支卷積神經(jīng)網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練，保存最佳雙分支卷積神經(jīng)網(wǎng)絡(luò)模型；

4、s2，網(wǎng)絡(luò)接入點根據(jù)欲入網(wǎng)設(shè)備所發(fā)送的入網(wǎng)請求信號，提取其無線射頻指紋信息；

5、s3，網(wǎng)絡(luò)接入點將得到的射頻指紋信息通過路由轉(zhuǎn)發(fā)至wirelesshart網(wǎng)絡(luò)管理器；

6、s4，wirelesshart網(wǎng)絡(luò)管理器利用雙分支卷積神經(jīng)網(wǎng)絡(luò)模型對接收到的射頻指紋進(jìn)行身份識別，得到合法設(shè)備號或判定為非法設(shè)備；

7、s5，wirelesshart網(wǎng)絡(luò)管理器根據(jù)身份識別結(jié)果決定是否允許設(shè)備入網(wǎng)，并向欲入網(wǎng)設(shè)備返回入網(wǎng)響應(yīng)。

8、進(jìn)一步，建立合法設(shè)備指紋庫的實現(xiàn)步驟如下：

9、s11，對wirelesshart設(shè)備發(fā)出的無線射頻信號數(shù)據(jù)幀進(jìn)行采集并作能量歸一化處理；

10、s12，對于經(jīng)過能量歸一化處理的數(shù)據(jù)幀，截取其8字節(jié)的前導(dǎo)碼射頻信號時域幅度圖像作為指紋，每個前導(dǎo)碼的時域幅值包括i/q兩路射頻信息；

11、s13，按照步驟s11～s12執(zhí)行，對每臺合法設(shè)備進(jìn)行多次指紋提取，建立包含指紋特征的合法設(shè)備指紋庫。

12、進(jìn)一步，步驟s11中，對信號數(shù)據(jù)幀進(jìn)行能量歸一化處理，表達(dá)式如下：

13、

14、其中，s(t)表示t時刻的原始采樣點信號幅值，z表示該射頻信號所有采樣點幅度值的均方根。

15、進(jìn)一步，所述雙分支卷積神經(jīng)網(wǎng)絡(luò)包括兩個卷積分支，分別用于輸入指紋中的i/q兩路信號，每個卷積分支包括2個帶有relu激活函數(shù)的卷積層；每個卷積層后執(zhí)行池化層來進(jìn)行下采樣；且兩個卷積分支都利用flat層將多維節(jié)點轉(zhuǎn)化為一維節(jié)點作為全連接層的輸入，最后通過softmax層輸出預(yù)測設(shè)備號。

16、進(jìn)一步，步驟s2中，在網(wǎng)絡(luò)接入點設(shè)備收到欲入網(wǎng)設(shè)備所發(fā)送的入網(wǎng)請求信號后，對該入網(wǎng)請求信號進(jìn)行能量歸一化處理操作，并提取8字節(jié)的前導(dǎo)碼時域幅值圖像作為該欲入網(wǎng)設(shè)備的射頻指紋信息。

17、進(jìn)一步，步驟s3中，所述路由轉(zhuǎn)發(fā)是指通過網(wǎng)絡(luò)中的其他已加入設(shè)備或接入點形成多跳轉(zhuǎn)發(fā)路徑。

18、進(jìn)一步，步驟s5中，wirelesshart網(wǎng)絡(luò)管理器根據(jù)雙分支卷積網(wǎng)絡(luò)模型的指紋判定結(jié)果返回入網(wǎng)響應(yīng)信號：

19、若判定結(jié)果為合法設(shè)備，則響應(yīng)信號中包含設(shè)備昵稱與會話密鑰，供欲入網(wǎng)設(shè)備的初始化配置所使用；

20、若為非法設(shè)備，則響應(yīng)信號中的非法設(shè)備標(biāo)識為1，表示設(shè)備為非法設(shè)備；如需加入網(wǎng)絡(luò)，則應(yīng)先將其射頻指紋注冊至合法設(shè)備指紋庫。

21、本發(fā)明與現(xiàn)有技術(shù)相比，其顯著效果如下：

22、1、本發(fā)明改進(jìn)了傳統(tǒng)的wirelesshart設(shè)備安全接入方法，克服了其多依賴密碼學(xué)算法和密鑰管理機(jī)制所帶來的復(fù)雜性和高成本問題，利用wirelesshart網(wǎng)絡(luò)中無線設(shè)備射頻指紋的唯一性和不可克隆性，從物理層的角度實現(xiàn)對接入設(shè)備的高效身份識別，增強(qiáng)了系統(tǒng)的安全性、實時性；

23、2、本發(fā)明改進(jìn)了現(xiàn)有wirelesshart設(shè)備安全認(rèn)證技術(shù)，克服了資源受限設(shè)備在運(yùn)行復(fù)雜密碼學(xué)算法時面臨的性能下降、功耗增加的問題；利用便捷的前導(dǎo)碼作為射頻指紋信息，快速采集與提取指紋數(shù)據(jù)，避免了復(fù)雜算法對設(shè)備資源的過度消耗，確保了設(shè)備在保持低功耗和高效運(yùn)行的同時，實現(xiàn)有效的身份識別與安全通信；

24、3、本發(fā)明改進(jìn)了現(xiàn)有指紋數(shù)據(jù)處理技術(shù)，克服了在處理指紋i/q兩路信號數(shù)據(jù)時可能存在的融合不充分、處理效率低等問題，本發(fā)明的雙分支卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，能夠充分利用i/q兩路信號的互補(bǔ)性，通過深度學(xué)習(xí)算法對信號進(jìn)行高效融合，提高了指紋識別的準(zhǔn)確性和效率。

技術(shù)特征：

1.一種基于射頻指紋的wirelesshart設(shè)備安全接入方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述基于射頻指紋的wirelesshart設(shè)備安全接入方法，其特征在于，建立合法設(shè)備指紋庫的實現(xiàn)步驟如下：

3.根據(jù)權(quán)利要求2所述基于射頻指紋的wirelesshart設(shè)備安全接入方法，其特征在于，步驟s11中，對信號數(shù)據(jù)幀進(jìn)行能量歸一化處理，表達(dá)式如下：

4.根據(jù)權(quán)利要求1所述基于射頻指紋的wirelesshart設(shè)備安全接入方法，其特征在于，所述雙分支卷積神經(jīng)網(wǎng)絡(luò)包括兩個卷積分支，分別用于輸入指紋中的i/q兩路信號，每個卷積分支包括2個帶有relu激活函數(shù)的卷積層；每個卷積層后執(zhí)行池化層來進(jìn)行下采樣；且兩個卷積分支都利用flat層將多維節(jié)點轉(zhuǎn)化為一維節(jié)點作為全連接層的輸入，最后通過softmax層輸出預(yù)測設(shè)備號。

5.根據(jù)權(quán)利要求1所述基于射頻指紋的wirelesshart設(shè)備安全接入方法，其特征在于，步驟s2中，在網(wǎng)絡(luò)接入點設(shè)備收到欲入網(wǎng)設(shè)備所發(fā)送的入網(wǎng)請求信號后，對該入網(wǎng)請求信號進(jìn)行能量歸一化處理操作，并提取8字節(jié)的前導(dǎo)碼時域幅值圖像作為該欲入網(wǎng)設(shè)備的射頻指紋信息。

6.根據(jù)權(quán)利要求1所述基于射頻指紋的wirelesshart設(shè)備安全接入方法，其特征在于，步驟s3中，所述路由轉(zhuǎn)發(fā)是指通過網(wǎng)絡(luò)中的其他已加入設(shè)備或接入點形成多跳轉(zhuǎn)發(fā)路徑。

7.根據(jù)權(quán)利要求1所述基于射頻指紋的wirelesshart設(shè)備安全接入方法，其特征在于，步驟s5中，wirelesshart網(wǎng)絡(luò)管理器根據(jù)雙分支卷積網(wǎng)絡(luò)模型的指紋判定結(jié)果返回入網(wǎng)響應(yīng)信號：

技術(shù)總結(jié)
本發(fā)明公開了一種基于射頻指紋的WirelessHART設(shè)備安全接入方法，步驟如下：S1，對每臺合法設(shè)備提取多個無線射頻指紋，建立合法設(shè)備指紋庫；采用合法設(shè)備指紋庫對構(gòu)建的雙分支卷積神經(jīng)網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練；S2，網(wǎng)絡(luò)接入點根據(jù)欲入網(wǎng)設(shè)備發(fā)送的入網(wǎng)請求信號，提取其無線射頻指紋信息；S3，網(wǎng)絡(luò)接入點將得到的射頻指紋信息通過路由轉(zhuǎn)發(fā)至WirelessHART網(wǎng)絡(luò)管理器；S4，WirelessHART網(wǎng)絡(luò)管理器利用雙分支卷積神經(jīng)網(wǎng)絡(luò)模型對接收到的射頻指紋進(jìn)行身份識別；S5，根據(jù)身份識別結(jié)果決定是否允許設(shè)備入網(wǎng)，并向欲入網(wǎng)設(shè)備返回入網(wǎng)響應(yīng)。本發(fā)明能充分利用I/Q兩路信號的互補(bǔ)性，提高指紋識別的準(zhǔn)確性。

技術(shù)研發(fā)人員：朱雪金,李沈洋,盛麗娜,楊飏,曹暉
受保護(hù)的技術(shù)使用者：無錫學(xué)院
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9