[发明专利]一种配电网电力线载波通信系统接入安全性检测方法

说明书

本发明公开一种配电网电力线载波通信系统接入安全性检测方法，包括：在主载波机处采集子载波机发送的原始信号，并提取设备指纹；计算提取到的设备指纹与预设设备指纹库中的设备指纹的距离，若距离在预设阈值内，则该子载波机身份认证通过；若子载波机身份认证失败，对所述配电网电力线载波通信系统中所有载波设备均进行指纹采集，并计算指纹偏移向量；计算相邻设备的指纹偏移向量之间的相似度；从所述配电网电力线载波通信系统中最末端的节点开始向首端回溯，判断计算得到的相似度是否在预设相似度阈值范围内，若是则判定窃听设备在两台相邻设备之间。本发明解决了配电网电力线载波通信系统中存在的非法接入难以检测的技术问题。

技术领域

本发明属于电力系统网络安全技术领域，具体涉及一种配电网电力线载波通信系统接入安全性检测方法。

背景技术

随着智能电网的深入发展，电网信息安全问题日益受到工业界和学术界的关注。从近年来的真实案例可以看出，针对电网信息安全的网络攻击大致可以分为三个阶段，即非法接入、漏洞利用与提取、指令和数据篡改。其中，“非法接入”是开展攻击的第一步，也是基础。电网中存在的大量种类复杂的电网终端设备，对这些设备全部实施物理隔离以达到安全防护目的显然是不可行的。如何防御针对终端设备的恶意攻击，保证重点设备在系统执行过程中的真实性与可靠性，是电网安全防护中不可忽视的难题。

发明内容

本发明提供一种配电网电力线载波通信系统接入安全性检测方法，以解决配电网电力线载波通信系统中存在的非法接入难以检测的技术问题。

为解决上述技术问题，本发明提供一种配电网电力线载波通信系统接入安全性检测方法，包括：

步骤S1，在主载波机处采集子载波机发送的原始信号，并提取设备指纹；

步骤S2，计算提取到的设备指纹与预设设备指纹库中的设备指纹的距离，若距离在预设阈值内，则该子载波机身份认证通过；

步骤S3，若步骤S2中子载波机身份认证失败，对所述配电网电力线载波通信系统中所有载波设备均进行指纹采集，并计算指纹偏移向量；

步骤S4，计算相邻设备的指纹偏移向量之间的相似度；

步骤S5，从所述配电网电力线载波通信系统中最末端的节点开始向首端回溯，判断计算得到的相似度是否在预设相似度阈值范围内，若是则判定窃听设备在两台相邻设备之间。

进一步地，在所述步骤S1中，生成所述设备指纹具体包括：

步骤S11，对所述原始信号的波形进行消噪处理；

步骤S12，对预处理信号按波形周期进行截取，得到2个周期信号；

步骤S13，通过傅里叶分析对所述周期信号进行频域变换，得到对应的频域幅值和频域相位；

步骤S14，根据载波通信的工作频点，选取对应频点的频域幅值及相位构成该发信子载波机的基于信号特征的设备指纹。

进一步地，在所述步骤S14中，子载波机的工作频点在布置所述配电网电力线载波通信系统时预先设定。

进一步地，所述预设设备指纹库中包含该主载波机下属所有子载波机的设备指纹，所述设备指纹均按照所述步骤S11至步骤S14进行提取。

进一步地，所述提取到的设备指纹与预设设备指纹库中的设备指纹的距离δ的计算方法具体如下：

其中，m是预先设定的工作频点数，U_i,0和是指纹库中对应指纹向量中的第i个频点下的频域幅值元素和频域相位元素，U_i和是采集到的指纹向量中的第i个频点下的频域幅值元素和频域相位元素。