一种物联网入侵智能在线监测系统及方法技术方案

本发明专利技术公开了一种物联网入侵智能在线监测系统及方法，属于物联网安防监测领域，包括：处于同一网络下的声波探测验证模块和终端模块；声波探测验证模块包括声波探测单元和水印验证单元；本发明专利技术设计了两对不同的非对称密钥A和B分别用于加密声波探测单元发送至终端模块和终端模块发送至水印验证单元的信号，同时由于光纤中折射率分布不均匀，光纤中瑞利散射点的位置以及瑞利散射光信号的强度都是随机分布，本发明专利技术基于预先存储好的后向瑞利散射曲线得到解调后的光纤各位置处的外界声波振动信号，并通过比较解密后和解调后的光纤各位置处的外界声波振动信号，以对网络传输层是否存在入侵进行判断，从而对声波数据的真实性进行验证，安全性更高。安全性更高。安全性更高。

【技术实现步骤摘要】
一种物联网入侵智能在线监测系统及方法


[0001]本专利技术属于物联网安防监测领域，更具体地，涉及一种物联网入侵智能在线监测系统及方法。

技术介绍

[0002]随着现代社会的高速发展，人们对安全问题的重视越来越明显，尤其是针对特定区域的安防监测显得非常重要和急切。军事禁区、存储油库、产业园区、机场车站这些关键区域，经常出现非法入侵、人为破坏、间谍盗密等行为。这些入侵和破坏不但对日常工作、生产环境带来了安全隐患，还会造成难以弥补的经济损失。为了实现对区域内各种入侵情况进行实时监控的目的，加强安全防范，目前通常采用人为巡逻、电子围栏、微波电磁传感器、超声波电磁传感报警器、振动电缆、红外线对射以及视频监控等方法。但是这些方法既耗费较大的人力和物力成本，实际的效果也达不到要求，且非常容易受到天气、温度、电气设备的电磁干扰以及地域环境等影响。
[0003]分布式光纤传感器以其测量范围广、测量精度高、传感距离长、抗干扰能力强、相对成本低、便于安装和维护、可在各类恶劣的环境下工作等突出的优势吸引了许多学术者们的研究兴趣。近些年分布式光纤传感器广泛地应用于周界入侵监测等领域中，将传感光纤铺设于被监测区域范围附近，当外界存在入侵事件时会产生声波振动信号，利用周围铺设的传感光纤去探测这些声波振动信号，将这些声波振动信号信息和互联网相连接组成光纤物联网，通过互联网将外界声波振动信号数据送至终端处理平台进行数据分析，并对入侵事件进行智能识别，最终实现物联网入侵智能在线监测。
[0004]“物联天下、传感先行”已经成为当今物联网行业的普遍共识。传感器如同物联网的“电子五官”，是物联网采集信息的终端工具，亦是物联网的基石。而光纤分布式传感器探测到的外界入侵事件的声波数据作为终端入侵事件智能识别判别依据，这些声波数据在互联网中传输时，会面临截获、篡改或者伪造等威胁，给物联网智能周界入侵监测系统带来了诸多安全隐患。例如，当有非法份子实施入侵行为时，光纤声波传感探测系统会探测到入侵事件对应的声波振动信号，通过无线网络将其声波数据传给处理终端，但是黑客可以窃取无线网络中传输的声波数据信息，并且将入侵事件的声波数据篡改成无异常时对应声波数据，再发送至终端处理平台，这样即使光纤声波传感探测系统探测到了入侵事件，终端处理平台会误认为是无异常事件进而不会进行入侵报警。现有技术中常采用非对称加密算法对无线网络中传输的声波信息进行加密处理。非对称加密算法需要两个密钥：公开密钥和私有密钥简称公钥和私钥)。利用公钥对声波数据进行加密，并且经公钥加密的数据只能通过私钥进行解密。这样即使黑客截取了无线网络中传输的声波数据但其没有私钥，因此无法对密文的声波数据进行解密，提升了数据在无线网络中传输的安全性。
[0005]然而声波传感探测系统中的公钥是在无线网络中传输的，如果黑客截取了网络中传输的公钥，那么黑客可以利用公钥对自己伪造的声波数据进行加密，然后发送至终端处理平台实现数据欺骗。因此这些声波数据在无线网络传输过程中存在很大的安全隐患。

技术实现思路

[0006]针对现有技术的以上缺陷或改进需求，本专利技术提供一种物联网入侵智能在线监测系统及方法，用以解决现有技术安全性较低的技术问题。
[0007]为了实现上述目的，第一方面，本专利技术提供了一种物联网入侵智能在线监测系统，包括：处于同一网络下的声波探测验证模块和终端模块；
[0008]其中，声波探测验证模块包括声波探测单元和水印验证单元；
[0009]声波探测单元用于将具有一定时间间隔的探测光脉冲信号发送至待监测的传感光纤中，获取不同时刻下整条光纤的后向瑞利散射曲线并发送至水印验证单元中进行保存；对不同时刻下整条光纤的后向瑞利散射曲线进行解调，得到光纤各位置处的外界声波振动信号，并采用非对称密钥A中的公钥A加密后，得到第一加密信号发送至终端模块；
[0010]终端模块用于采用非对称密钥A中的私钥A对第一加密信号进行解密，得到第一解密信号后，进一步采用非对称密钥B中的公钥B对第一解密信号进行加密，得到第二加密信号，并发送至水印验证单元；
[0011]水印验证单元用于采用非对称密钥B中的私钥B对第二加密信号进行解密，得到第二解密信号；对不同时刻下整条光纤的后向瑞利散射曲线进行解调，得到解调后的光纤各位置处的外界声波振动信号，将解调后的光纤各位置处的外界声波振动信号与第二解密信号进行比对，判断二者是否一致；若一致，则判定为不存在网络传输层入侵，触发终端模块进行入侵活动分析；否则，判定为存在网络传输层入侵，进行网络传输层入侵报警；
[0012]终端模块还用于在被触发时，提取第二解密信号的特征，并输入到预训练好的入侵行为判断模型中，以判断是否存在物理层入侵行为，若存在，则进行物理层入侵报警；
[0013]其中，第二解密信号的特征包括：时域特征、频域特征、时频特征和时空特征；入侵行为判断模型为机器学习模型；非对称密钥B与非对称密钥A不同。
[0014]进一步优选地，采用反正切相位解调算法对不同时刻下整条光纤的后向瑞利散射曲线进行解调，得到光纤各位置处的外界声波振动信号。
[0015]进一步优选地，对外界声波振动信号进行加密前，分别对各时刻信号数据分别按四舍五入法保留其小数点后k位有效数字，并对外界声波振动信号各时刻的信号数据进行整型化处理；其中，外界声波振动信号中t时刻的信号数据d
t
进行整型化处理后表示为D
t
＝10
k+1
×
a
t
+10
k
×
|d
t
|；a
t
表示符号位，若d
t
为负数，则a
t
取值为1；若d
t
为正数，则a
t
取值为2。
[0016]进一步优选地，对加密后的外界声波振动信号进行解密后，分别对外界声波振动信号各时刻的解密数据进行复原；其中，对外界声波振动信号中t时刻的解密数据D
t
复原后所得的复原信号数据为：
[0017]进一步优选地，上述入侵行为判断模型的训练方法，包括：采集不存在物理层入侵行为和存在不同物理层入侵行为时的若干光纤各位置处的外界声波振动信号，分别提取其特征，得到训练集；将训练集输入到机器学习模型中进行训练，得到预训练好的入侵行为判断模型；其中，物理层入侵行为包括切割围栏、踩踏光缆、攀爬围墙和非法越境。
[0018]进一步优选地，水印验证单元在判定存在网络传输层入侵，进行网络传输层入侵
报警后，执行数据重发操作，具体为：将比对结果不一致的时刻T
n
及其对应的光纤位置l
n
发送至声波探测单元，并触发声波探测单元重新发送光纤位置l
n
处的外界声波振动信号中T
n
时刻的信号数据；声波探测单元采用公钥A对光纤位置l
n
处的外界声波振动信号中T
n
时刻的信号数据加密后，得本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网入侵智能在线监测系统，其特征在于，包括：处于同一网络下的声波探测验证模块和终端模块；所述声波探测验证模块包括声波探测单元和水印验证单元；所述声波探测单元用于将具有一定时间间隔的探测光脉冲信号发送至待监测的传感光纤中，获取不同时刻下整条光纤的后向瑞利散射曲线并发送至所述水印验证单元中进行保存；对所述不同时刻下整条光纤的后向瑞利散射曲线进行解调，得到光纤各位置处的外界声波振动信号，并采用非对称密钥A中的公钥A加密后，得到第一加密信号发送至所述终端模块；所述终端模块用于采用非对称密钥A中的私钥A对所述第一加密信号进行解密，得到第一解密信号后，进一步采用非对称密钥B中的公钥B对所述第一解密信号进行加密，得到第二加密信号，并发送至所述水印验证单元；所述水印验证单元用于采用非对称密钥B中的私钥B对所述第二加密信号进行解密，得到第二解密信号；对不同时刻下整条光纤的后向瑞利散射曲线进行解调，得到解调后的光纤各位置处的外界声波振动信号，将所述解调后的光纤各位置处的外界声波振动信号与所述第二解密信号进行比对，判断二者是否一致；若一致，则判定为不存在网络传输层入侵，触发所述终端模块进行入侵活动分析；否则，判定为存在网络传输层入侵，进行网络传输层入侵报警；所述终端模块还用于在被触发时，提取所述第二解密信号的特征，并输入到预训练好的入侵行为判断模型中，以判断是否存在物理层入侵行为，若存在，则进行物理层入侵报警；其中，所述第二解密信号的特征包括：时域特征、频域特征、时频特征和时空特征；所述入侵行为判断模型为机器学习模型；所述非对称密钥B与所述非对称密钥A不同。2.根据权利要求1所述的物联网入侵智能在线监测系统，其特征在于，采用反正切相位解调算法对不同时刻下整条光纤的后向瑞利散射曲线进行解调，得到光纤各位置处的外界声波振动信号。3.根据权利要求1所述的物联网入侵智能在线监测系统，其特征在于，对所述外界声波振动信号进行加密前，分别对各时刻信号数据分别按四舍五入法保留其小数点后k位有效数字，并对所述外界声波振动信号各时刻的信号数据进行整型化处理；其中，所述外界声波振动信号中t时刻的信号数据d
t
进行整型化处理后表示为D
t
＝10
k+1
×
a
t
+10
k
×
|d
t
|；a
t
表示符号位，若d
t
为负数，则a
t
取值为1；若d
t
为正数，则a
t
取值为2。4.根据权利要求3所述的物联网入侵智能在线监测系统，其特征在于，对加密后的外界声波振动信号进行解密后，分别对所述外界声波振动信号各时刻的解密数据进行复原；其中，对所述外界声波振动信号中t时刻的解密数据D
t
复原后所得的复原信号数据为：5.根据权利要求1所述的物联网入侵智能在线监测系统，其特征在于，所述入侵行为判断模型的训练方法，包括：采集不存在物理层入侵行为和存在不同物理层入侵行为时的若干光纤各位置处的外界声波振动信号，分别提取其特征，得到训练集；将训练集输入到机器
学习模型中进行训练，得到预训练好的入侵行为判断模型；其中，所述物理层入侵行为包括切割围栏、踩踏光缆、攀爬围墙和非法越境。6.根据权利要求1<...

【专利技术属性】
技术研发人员：孙琪真，贺韬，刘懿捷，张世雄，胡蝶，田彬，闫志君，刘德明，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：