一种基于硬件本征差异的电网NFC设备指纹认证方法技术

本发明专利技术公开了一种基于硬件本征差异的电网NFC设备指纹认证方法，包括NFC交换信息时模拟信号采集、数据预处理、特征提取、安全NFC模型建立、攻击者设备检测。通过对电网NFC设备交换信息时的模拟信号进行分类，选择硬件本征差异作为设备接入的判断依据，并通过模型训练获取NFC设备数据库，与NFC设备进行一对一的认证，从而判断接入设备是否异常。本发明专利技术是模拟态安全机制在物联网辨识领域的应用，模拟态内在的复杂机理使得硬件本征信息难以仿造，具有较高的安全性，有效解决了物联网NFC设备的设备身份辨识问题。

【技术实现步骤摘要】
一种基于硬件本征差异的电网NFC设备指纹认证方法
本专利技术属于智能电网安全领域，涉及一种基于硬件本征差异的电网NFC设备指纹认证方法。
技术介绍
电力系统与我们的生活密切相关，作为电能生产、传输的平台，其需要满足可靠性、灵活性和经济性的要求。随着电力系统信息化程度的快速提升，电网朝着更智能化的方向不断发展。然而电力物联网在海量异构物联终端的系统安全、软件可信、安全接入、数据采集、智能管控等方面均面临严重的网络安全问题。目前在智能电网中，电气一、二次设备名牌、标签等逐渐向着电子化方向发展，在现场设备中应用电子式标签，对电气设备名牌、参数和具体运行的实际情况等进行记录，同时，为用户提供相应的数据库引索信息。在智能化电网中的备品备件管理中，仓库需要对全部备品备件均贴上利用NFC技术的电子标签，在备品进行具体的出库过程中，可以借助非接触形式的终端自动记录进出库情况，同时，还可以构建相应的库存数据。且NFC设备容易受到攻击者的攻击，例如：修改位于0扇区的初始编号以混淆正确和错误的设备、采集正确通过验证时的信号进行重放攻击以通过验证等。在这种情况下，仅仅通过NFC本身携带的数据进行辨认已经不足以保证电网的安全。因此，对NFC设备进行硬件指纹认证检测判断并确认其安全性成为了一个亟待解决的问题。目前针对智能电网场景下设备的安全研究主要集中在访问控制以及安全评估模型方面，对NFC设备的指纹认证问题研究不多。本专利技术中提出的基于硬件本征差异的方法是指利用NFC设备硬件本征差异作为辨识依据，使用机器学习对其进行分类识别。硬件本征差异即硬件本身固有的差异，是由于设备生产工艺的不完美而留存在硬件中的微小差异，携带有设备硬件的本征信息。在NFC设备进行资料交换时，可以提取到含有硬件本征差异的数据，对该数据进行处理后，利用机器学习模型进行分析辨认，即使攻击者复制了其扇区内的数据，电网系统也可以对正确NFC设备进行一对一的认证，保证系统安全。
技术实现思路
本专利技术提供的基于硬件本征差异的一种电网NFC设备指纹认证方法采集硬件本征信息所需的激励信号，通过对数据预处理和特征提取，参照模拟态安全机理分析与建模的方法构造硬件本征映射，通过机器学习的方式可以近似构造出硬件本征映射，从而用于设备身份辨识。本专利技术公开了一种基于硬件本征差异的一种电网NFC设备指纹认证方法，采用的技术方案具体如下：1.将未受攻击的NFC设备接入系统，获取NFC设备的扇区内编号；2.设计硬件本征信息的激励信号，采集未受攻击的NFC设备的模拟信号，得到未受攻击的NFC设备硬件本征信息；3.对步骤2得到的硬件本征信息去除异常值，然后进行平滑滤波和归一化处理，提取归一化后的硬件本征信息的初始特征并进行特征筛选，获得特征集；4.采用步骤3得到的特征集对n种分类器进行训练，并通过分类器的f分数对分类器进行排序，选取f分数最高的分类器作为训练分类器，得到训练分类器的输出结果；5.重复步骤1-4，将步骤1得到的未受攻击的NFC设备的扇区内编号和步骤4得到的未受攻击的NFC设备对应的训练分类器及其输出结果存入数据库；6.采集待检测的NFC设备的扇区内编号，判断扇区内编号是否被数据库收入，若是，则执行步骤7，若否，则待检测的NFC设备为未经数据库录入的设备，在确认其未受攻击的情况下重复步骤1-5，对数据库进行更新；7.采集待检测的NFC设备的硬件本征信息，通过步骤3-4得到训练分类器及其输出结果，与数据库进行对比，若待检测的NFC设备的训练分类器及其输出结果与扇区内编号匹配，则待检测的NFC设备认证成功，允许接入；若否，则待检测的NFC设备认证失败，拒绝接入并发出警告。进一步的，所述步骤2具体为：NFC设备接入系统后与系统进行数据交换，使用通用软件无线电外围或者NFC卡片及读写器采集数据交换时的NFC设备的模拟信号，Si＝fi(d)其中Si表示第i个硬件的模拟信号，i∈{1,2,…,n}，n表示设备的硬件数目，d为硬件本征信息的激励信号，fi(d)为从输入激励信号到硬件输出模拟信号的计算，与硬件的本征信息有关；根据采集得到的NFC设备的模拟信号，进一步得到未受攻击的NFC设备硬件本征信息。进一步的，步骤3所述去除异常值，具体为剔除不稳定的硬件的模拟信号，计算公式如下：1≤i<j≤n,1≤h<k<T其中，表示硬件本征信息自身稳定性指标，表示硬件本征信息差异性指标，表示t时刻的第i个硬件的第h个特征向量，表示第i个硬件的第k个特征向量，表示第i个硬件的第h个特征向量，USB为硬件本征差异可用性(F∈[0,1])，TH为区分不同硬件设备的阈值，当USB值＞TH值时，保留该硬件的模拟信号，否则剔除；num(·)表示集合的元素数量，T表示时间。其中，步骤3所述的初始特征包括时域特征、频域特征、小波域特征和概率密度分布特征。进一步的，所述步骤4具体如下：步骤4.1：设置一个线性分类器：f＝WTSi+b，其中f是NFC设备的扇区编号，W是分类器中每一维特征相应的系数，b是偏置常数；步骤4.2：选取损失函数：其中M表示特征集中的特征向量数目，yi表示模型的输出；步骤4.3：特征筛选过程中，没有被选中的冗余特征系数为零，优化目标公式表示为：其中||W||0表示Si的权重；步骤4.4：利用最小二乘法对优化目标公式进行求解；步骤4.5：重复步骤4.1-4.4，完成对n种分类器的训练，并通过分类器的f分数对分类器进行排序，选取f分数最高的分类器作为训练分类器，并得到训练分类器的输出结果。本专利技术的有益效果：(1)本专利技术中NFC设备指纹认证的流程包括NFC交换信息时模拟信号采集、数据预处理、特征提取、安全NFC模型建立、攻击者设备检测。通过对电网NFC设备交换信息时的模拟信号进行分类，选择硬件本征差异作为设备接入的判断依据，并通过模型训练获取NFC设备数据库，与NFC设备进行一对一的认证，从而判断接入设备是否异常，具有较高的安全性，有效解决了物联网NFC设备的设备身份辨识问题。(2)本专利技术是模拟态安全机制在物联网辨识领域的应用，模拟态内在的复杂机理使得硬件本征信息难以仿造。附图说明图1是本专利技术方法的总体框图；图2是模块框图；图3是方法流程图。具体实施方式本专利技术提供的基于硬件本征差异的一种电网NFC设备指纹认证方法，采集硬件本征信息所需的激励信号，通过对数据预处理和特征提取，参照模拟态安全机理分析与建模的方法构造硬件本征映射，通过机器学习的方式可以近似构造出硬件本征映射，从而用于设备身份辨识。本专利技术提供的一种基于硬件本征差异的一种电网NFC设备指纹认证方法，其结构框图如图1所示，本专利技术的研究基于硬件本征差异的设备辨识技术，首先研究硬件本征差异的可用性，结合硬件的物理特性及生产工艺，分析硬件本征差异的分辨度，验证硬件本征差异满足设备本文档来自技高网...

【技术保护点】
1.一种基于硬件本征差异的电网NFC设备指纹认证方法，其特征在于包括如下步骤：/n(1)将未受攻击的NFC设备接入系统，获取NFC设备的扇区内编号；/n(2)设计硬件本征信息的激励信号，采集未受攻击的NFC设备的模拟信号，得到未受攻击的NFC设备硬件本征信息；/n(3)对步骤(2)得到的硬件本征信息去除异常值，然后进行平滑滤波和归一化处理，提取归一化后的硬件本征信息的初始特征并进行特征筛选，获得特征集；/n(4)采用步骤(3)得到的特征集对n种分类器进行训练，并通过分类器的f分数对分类器进行排序，选取f分数最高的分类器作为训练分类器，得到训练分类器的输出结果；/n(5)重复步骤(1)-(4)，将步骤(1)得到的未受攻击的NFC设备的扇区内编号和步骤(4)得到的未受攻击的NFC设备对应的训练分类器及其输出结果存入数据库；/n(6)采集待检测的NFC设备的扇区内编号，判断扇区内编号是否被数据库收入，若是，则执行步骤(7)，若否，则待检测的NFC设备为未经数据库录入的设备，在确认其未受攻击的情况下重复步骤(1)-(5)，对数据库进行更新；/n(7)采集待检测的NFC设备的硬件本征信息，通过步骤(3)-(4)得到训练分类器及其输出结果，与数据库进行对比，若待检测的NFC设备的训练分类器及其输出结果与扇区内编号匹配，则待检测的NFC设备认证成功，允许接入；若否，则待检测的NFC设备认证失败，拒绝接入并发出警告。/n...

【技术特征摘要】
1.一种基于硬件本征差异的电网NFC设备指纹认证方法，其特征在于包括如下步骤：
(1)将未受攻击的NFC设备接入系统，获取NFC设备的扇区内编号；
(2)设计硬件本征信息的激励信号，采集未受攻击的NFC设备的模拟信号，得到未受攻击的NFC设备硬件本征信息；
(3)对步骤(2)得到的硬件本征信息去除异常值，然后进行平滑滤波和归一化处理，提取归一化后的硬件本征信息的初始特征并进行特征筛选，获得特征集；
(4)采用步骤(3)得到的特征集对n种分类器进行训练，并通过分类器的f分数对分类器进行排序，选取f分数最高的分类器作为训练分类器，得到训练分类器的输出结果；
(5)重复步骤(1)-(4)，将步骤(1)得到的未受攻击的NFC设备的扇区内编号和步骤(4)得到的未受攻击的NFC设备对应的训练分类器及其输出结果存入数据库；
(6)采集待检测的NFC设备的扇区内编号，判断扇区内编号是否被数据库收入，若是，则执行步骤(7)，若否，则待检测的NFC设备为未经数据库录入的设备，在确认其未受攻击的情况下重复步骤(1)-(5)，对数据库进行更新；
(7)采集待检测的NFC设备的硬件本征信息，通过步骤(3)-(4)得到训练分类器及其输出结果，与数据库进行对比，若待检测的NFC设备的训练分类器及其输出结果与扇区内编号匹配，则待检测的NFC设备认证成功，允许接入；若否，则待检测的NFC设备认证失败，拒绝接入并发出警告。


2.如权利要求1所述一种基于硬件本征差异的电网NFC设备指纹认证方法，其特征在于所述步骤(2)具体为：
NFC设备接入系统后与系统进行数据交换，使用通用软件无线电外围或者NFC卡片及读写器采集数据交换时的NFC设备的模拟信号，
Si＝fi(d)
其中Si表示第i个硬件的模拟信号，i∈{1,2,…,n}，n表示设备的硬件数目，d为硬件本征信息的激励信号，fi(d)为从输入激励信号到...

【专利技术属性】
技术研发人员：冀晓宇，徐文渊，颜秉晶，吕志宁，刘威，汪伟，
申请(专利权)人：浙江大学，深圳供电局有限公司，
类型：发明
国别省市：浙江;33