变电站边缘网络环境下终端分布式跨域认证方法及系统与流程

技术特征：
1.一种变电站边缘网络环境下终端分布式跨域认证方法，其特征在于，所述认证方法包括：获取一段时间窗的当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数；将获取的所述当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数与预设的参考信号接收功率、业务流量以及位置信息的概率密度估计函数进行比对，以确定当前是否存在非法干扰或非法盗用的恶意行为。2.根据权利要求1所述的认证方法，其特征在于，将获取的所述当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数与预设的参考信号接收功率、业务流量以及位置信息的概率密度估计函数进行比对包括：确定用于表示系统处于安全状态下的参考信号接收功率、业务流量以及位置信息的概率密度估计函数的合法终端历史运行状态；采用滑动窗函数从所述合法终端历史运行状态中采样，以获取用于与获取的所述当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数进行比对的采样数据。3.根据权利要求1所述的认证方法，其特征在于，所述认证方法包括：采用公式(1)表示所述参考信号接收功率的概率密度函数，其中，f
rsrp
(x1)为所述参考信号接收功率的概率密度函数，为参考信号接收功率的方差，x1为参考信号接收功率的滑动采样的采样值；采用公式(2)表示所述参考信号接收功率的极大似然估计，其中，为概率密度函数f
rsrp
(x1)对应的极大似然估计，t为采样时刻，w为滑动窗函数的窗长，v为滑动窗函数的步长，为所述参考信号接收功率的采样值。4.根据权利要求1所述的认证方法，其特征在于，所述认证方法包括：采用公式(3)表示所述业务流量的概率密度函数，其中，f
data
(x2)为业务流量的概率密度函数，x2为业务流量的采样值，为概率密度函数f
data
(x2)对应的方差，
μ2
为概率密度函数f
data
(x2)对应的均值；采用公式(4)和公式(5)表示概率密度函数f
data
(x2)对应的最大似然估计，)对应的最大似然估计，
其中，为概率密度函数f
data
(x2)对应的最大似然估计，t为采样时刻，w为滑动窗函数的窗长，v为滑动窗函数的步长，为业务流量的采样值。5.根据权利要求1所述的认证方法，其特征在于，将获取的所述当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数与预设的参考信号接收功率、业务流量以及位置信息的概率密度估计函数进行比对包括：根据公式(6)计算获取的所述当前参考信号接收功率以及业务流量概率密度估计函数与预设的参考信号接收功率以及业务流量的概率密度估计函数的密度估计散度，其中，diff为密度离散度，x
n
为参考信号接收功率或业务流量的采样值，h1为预设的参考信号接收功率、业务流量以及位置信息的概率密度估计函数，f为散度公式；根据公式(7)计算终端信号强度参考信号接收功率以及业务流量信度，其中，cl
n
为参考信号接收功率或业务流量的采样值。6.根据权利要求1所述的认证方法，其特征在于，将获取的所述当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数与预设的参考信号接收功率、业务流量以及位置信息的概率密度估计函数进行比对包括：根据公式(8)计算位置信息可信度，其中，cl3为所述位置信息可信度，s2为以实时上报位置坐标信息为圆心，预定长度r为半径的圆的面积，s1为以终端安装位置的坐标信息为圆心，预定长度r为半径的圆的面积，∩为两个圆的交集运算。7.根据权利要求1所述的认证方法，其特征在于，所述认证方法还包括：smf从ue签约信息中获取二次认证请求信息，并向aaa服务器发起二次认证请求；aaa服务器对网络标识nwkid的哈希值h、时间戳、应用层帧序号采用私钥加密，封装在eap-request消息中，并发送给终端；终端接收到eap-request消息中的网络标识nwkid的哈希值h、时间戳、应用层帧序号的加密数据，利用安全芯片中的网络公钥解密，校验时间戳、应用层帧序号是否为当前值，并检查网络标识nwkid是否合法；终端按照实现约定要求，将终端标识tid的哈希值h、位置信息、时间戳、业务请求类型、应用层帧序号用终端私钥加密后封装于eap-response消息中并发送给aaa服务器；aaa服务器通过接收eap-response消息，并利用终端公钥解密获得终端位置信息，校验时间戳、应用层帧序号是否为当前值，并检查终端标识tid是否合法，结合当前对终端接收信号强度rsrp采样值计算终端位置与接收信号强度的可信度，当可信度超过一定预设值且tid合法时，则认为终端身份合法，建立pdu会话；在smf的协助下，终端建立到数据网络的数据链路，并开始传输业务，aaa服务器通过侦
听业务流量分布，计算其可信度，当可信度超过一定预设值时，保持终端通信链路，否则通知smf阻断终端会话链路，eap-success/failure消息中封装了阻断信号，分别发送至smf和终端。8.一种变电站边缘网络环境下终端分布式跨域认证系统，其特征在于，所述认证系统包括处理器，所述处理器用于执行如权利要求1至7任一所述的认证方法。9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有指令，所述指令用于被机器读取以使得所述机器执行如权利要求1至7任一所述的认证方法。

技术总结
本发明实施例提供一种变电站边缘网络环境下终端分布式跨域认证方法及系统，属于变电站的通信技术领域。所述认证方法包括：获取一段时间窗的当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数；将获取的所述当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数与预设的参考信号接收功率、业务流量以及位置信息的概率密度估计函数进行比对，以确定当前是否存在非法干扰或非法盗用的恶意行为。该认证方法及系统能够提高变电站边缘网络通信的安全性。电站边缘网络通信的安全性。电站边缘网络通信的安全性。


技术研发人员：金鑫 于浩 林航 吕玉祥 李振伟 苏涛 王韬 董亚文 孙彩红 胡丹 杨阳 汪玉成 吴昊
受保护的技术使用者：安徽继远软件有限公司 国家电网有限公司
技术研发日：2021.11.30
技术公布日：2022/4/15