本發(fā)明涉及信息安全，尤其涉及一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法。

背景技術(shù)：

1、rs232是廣泛應(yīng)用于工業(yè)通信領(lǐng)域的接口標(biāo)準(zhǔn)，主要關(guān)注如何傳輸數(shù)據(jù)。在身份認(rèn)證這一環(huán)節(jié)，雖然標(biāo)準(zhǔn)本身并不直接包含這種功能，但可以通過一些額外的硬件和軟件手段來實(shí)現(xiàn)某種形式的身份驗(yàn)證。目前，針對rs232串口身份認(rèn)證的研究相對較少，在網(wǎng)絡(luò)層面，在更高層的應(yīng)用程序協(xié)議中，如modbus或dnp3，可以設(shè)置訪問權(quán)限，只有經(jīng)過授權(quán)的設(shè)備才能連接并進(jìn)行通信，這種做法類似于網(wǎng)絡(luò)上的身份驗(yàn)證。也可以通過設(shè)備上標(biāo)注的唯一id(如mac地址、序列號等)來識別設(shè)備，但這不是嚴(yán)格的身份認(rèn)證，即若出現(xiàn)合法設(shè)備被惡意替換更改的情況下，僅從網(wǎng)絡(luò)層面的身份認(rèn)證無法判別合法設(shè)備本身是否被替換。未來，隨著工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展，對串口設(shè)備的安全性要求將會越來越高。

2、設(shè)備指紋信息(device?finger?information，dfi)主要源于電子元器件的制造容差，以及元器件的退化老化效應(yīng)等，是由設(shè)備本身的物理特性產(chǎn)生的，這種硬件上的差異會反映在通信信號上。因此，通過分析rs232信號，可以提取出設(shè)備指紋信息，可用于設(shè)備的接入認(rèn)證，有效保護(hù)串口設(shè)備接入網(wǎng)絡(luò)安全。然而，rs232設(shè)備支持多種波特率，例如9600bps、19200bps、115200bps等，需要設(shè)計(jì)一種與傳輸速率無關(guān)的設(shè)備指紋提取方法。此外，每次通信的數(shù)據(jù)內(nèi)容不一定相同，設(shè)備指紋提取方法也需要與數(shù)據(jù)內(nèi)容無關(guān)。

技術(shù)實(shí)現(xiàn)思路

1、技術(shù)目的：針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明公開了一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，采集從設(shè)備發(fā)送的rs232串口信號，提取空閑段信號進(jìn)行頻譜特征提取，不受隨機(jī)數(shù)據(jù)和傳輸速率的影響，甚至在從設(shè)備不發(fā)送數(shù)據(jù)時，亦可進(jìn)行指紋提取。該方法實(shí)施步驟簡捷、運(yùn)算快速、低成本、易實(shí)施、穩(wěn)定性高，可以應(yīng)用于rs232設(shè)備的接入認(rèn)證。

2、技術(shù)方案：為實(shí)現(xiàn)上述技術(shù)目的，本發(fā)明采用以下技術(shù)方案。

3、一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，所述方法包括：

4、針對待提取指紋的從設(shè)備，通過rs232接口連接主設(shè)備和從設(shè)備，在主設(shè)備的接收線路上設(shè)置信號采集點(diǎn)；

5、在信號采集點(diǎn)處采集采樣信號，提取采樣信號中空閑段信號，對空閑段信號處理獲取設(shè)備指紋。

6、更進(jìn)一步地，提取采樣信號中空閑段信號包括：通過空閑段和數(shù)據(jù)段之間的跳變來檢測空閑段信號，或通過采樣信號的電平起伏很小來檢測空閑段信號。

7、更進(jìn)一步地，電平起伏波動在預(yù)設(shè)閾值內(nèi)，判定得到采樣信號中的空閑段信號。

8、更進(jìn)一步地，采樣信號長度大于數(shù)據(jù)段長度。

9、更進(jìn)一步地，對空閑段信號處理獲取設(shè)備指紋時，對于單次采集時檢測得到的若干段空閑段信號，選取任意一段空閑段信號處理獲取設(shè)備指紋，或?qū)⒍喽慰臻e信號拼接后處理獲取設(shè)備指紋。

10、更進(jìn)一步地，對空閑段信號處理獲取設(shè)備指紋，包括：

11、提取采樣信號中空閑段信號并進(jìn)行中心化處理，得到中心化處理后的空閑段信號；

12、對中心化處理后的空閑段信號進(jìn)行頻域變換，得到頻域信號；

13、對頻域信號進(jìn)行幅度計(jì)算，獲得幅度譜信號；

14、對幅度譜信號進(jìn)行降維處理作為rs232從設(shè)備指紋。

15、更進(jìn)一步地，中心化處理的計(jì)算公式為：

16、

17、其中，為中心化處理后的空閑段信號，ys(n)為空閑段信號，為空閑段信號的均值，n＝1，2，...，n，n為空閑段信號的采樣點(diǎn)總數(shù)。

18、更進(jìn)一步地，頻域變換計(jì)算公式包括：

19、

20、其中，k＝1，2，...，k，為中心化處理后的空閑段信號，n＝1，2，...，n，n為空閑段信號的采樣點(diǎn)總數(shù)。

21、更進(jìn)一步地，幅度計(jì)算公式包括：

22、

23、其中，abs(·)表示取幅值，為頻譜信號。

24、更進(jìn)一步地，降維處理包括：選取一段特定頻段范圍的頻譜信號作為設(shè)備指紋rff(k)，或通過主成分分析、線性判別分析進(jìn)行處理得到設(shè)備指紋rff(k)。

25、有益效果：本發(fā)明利用rs232從設(shè)備發(fā)送信號線路上的空閑段信號，通過計(jì)算中心化處理后的幅度譜特征得到設(shè)備指紋，該方法步驟簡單、運(yùn)算快速、實(shí)施容易、成本低廉，提取出的指紋與數(shù)據(jù)和傳輸速率均無關(guān)，穩(wěn)定性高，可以實(shí)現(xiàn)對rs232設(shè)備的接入認(rèn)證。

技術(shù)特征：

1.一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于，提取采樣信號中空閑段信號包括：通過空閑段和數(shù)據(jù)段之間的跳變來檢測空閑段信號，或通過采樣信號的電平起伏波動來檢測空閑段信號。

3.根據(jù)權(quán)利要求2所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：電平起伏波動在預(yù)設(shè)閾值內(nèi)，判定得到采樣信號中的空閑段信號。

4.根據(jù)權(quán)利要求1所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：采樣信號長度大于數(shù)據(jù)段長度。

5.根據(jù)權(quán)利要求1所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：對空閑段信號處理獲取設(shè)備指紋時，對于單次采集時檢測得到的若干段空閑段信號，選取任意一段空閑段信號處理獲取設(shè)備指紋，或?qū)⒍喽慰臻e信號拼接后處理獲取設(shè)備指紋。

6.根據(jù)權(quán)利要求1所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于，對空閑段信號處理獲取設(shè)備指紋，包括：

7.根據(jù)權(quán)利要求6所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：中心化處理的計(jì)算公式為：

8.根據(jù)權(quán)利要求6所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：頻域變換計(jì)算公式包括：

9.根據(jù)權(quán)利要求6所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于：幅度計(jì)算公式包括：

10.根據(jù)權(quán)利要求6所述的一種基于空閑段頻域特征的rs232設(shè)備指紋提取方法，其特征在于，降維處理包括：選取一段特定頻段范圍的頻譜信號作為設(shè)備指紋rff(k)，或通過主成分分析、線性判別分析進(jìn)行處理得到設(shè)備指紋rff(k)。

技術(shù)總結(jié)
本發(fā)明公開了一種基于空閑段頻域特征的RS232設(shè)備指紋提取方法，包括：針對待提取指紋的從設(shè)備，通過RS232接口連接主設(shè)備和從設(shè)備，在主設(shè)備的接收線路上設(shè)置信號采集點(diǎn)；在信號采集點(diǎn)處采集采樣信號，提取采樣信號中空閑段信號，對空閑段信號處理獲取設(shè)備指紋。本發(fā)明采集從設(shè)備發(fā)送的RS232串口信號，提取空閑段信號進(jìn)行頻譜特征提取，不受隨機(jī)數(shù)據(jù)和傳輸速率的影響，甚至在從設(shè)備不發(fā)送數(shù)據(jù)時，亦可進(jìn)行指紋提取。

技術(shù)研發(fā)人員：方昊
受保護(hù)的技術(shù)使用者：南京東科優(yōu)信網(wǎng)絡(luò)安全技術(shù)研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2