申请/专利权人：浙江大学

申请日：2022-07-22

公开（公告）日：2024-03-22

公开（公告）号：CN115168915B

主分类号：G06F21/64

分类号：G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2022.10.28#实质审查的生效;2022.10.11#公开

摘要：本发明公开了一种用于实时总线含噪声数据完整性保护的自适应水印方法。离线过程包括对工控系统信号特征进行多时间尺度建模，定义水印强度最大值和生成算法，设计带滑动窗口的卡方检测器，并构建优化问题搜索最优的水印强度最大值和滑动窗口尺度。通过在实时总线上部署发送端和接收端，发送端通过设计的水印生成算法向传感器数据在线添加水印，并发送至接收端，接收端通过水印解码后，将序列发送至报警器，将计算得到的卡方检测值比值与设定阈值进行比较，判断数据是否遭受篡改。本发明有效实现含噪声数据的完整性保护，保证了工控系统实时总线传感器数据传输的安全性。

主权项：1.一种用于实时总线含噪声数据完整性保护的自适应水印方法，其特征在于，包括如下步骤：S1，工控系统信号特征多时间尺度建模，包括：离线采样获取正常工况下的某一工业传感器从离散时刻1到N的测量值序列S＝{s1,s2,...,aN}，并计算测量值序列S的方差σs；在预设时间窗尺度为m的条件下，将测量值序列S均匀划分为K块，即每一块包含m个数据点，且满足N＝mK，每一块中m个数据点的均值作为该块的块值θ，计算块值序列{θ1,θ2,...,θK}的方差σθ；第k个块的块值θk计算公式如下： 给定期望块值序列的方差上界计算如果Δσ≥0则使用当前的时间窗尺度m，否则更新时间窗尺度m，更新公式如下： 其中，roundup为向上取整函数；S2，水印生成和水印强度定义；第k个块的水印信号w[k]由两部分组成，表示为：w[k]＝hnk,KEY1+hrθw[k-1],KEY2第一部分为hnk,KEY1，其中hn为哈希函数，KEY1为随机生成的密钥，保证hn的特异性；第二部分为hrθw[k-1],KEY2，其中hr为哈希函数，θw[k-1]＝θk-1+w[k-1]，为上一个块添加水印后的块值，KEY2为随机生成的密钥，保证hr的特异性；定义所有块的水印强度最大值为μ，哈希函数hn和hr分别独立地建立长度为L、服从均匀分布的哈希表，并设置写保护，然后将哈希函数接收的输入通过模L的仿射运算和一组非线性映射关系与哈希表进行对应；S3，带滑动窗口的卡方检测器设计；设定卡方检测器的滑动窗口尺度为W，从W开始的每个时刻k的检测值gnew[k]的计算公式如下： 其中，eθ[k]为线性化的块值θk预测残差，eθ[k]＝θk-2θk-1+θk-2；S4，搜索最优的水印强度最大值μ和滑动窗口尺度W；将工业传感器水印的参数选择问题转化成如下优化问题：argminJμ 其中：Jμ为添加水印后的控制成本目标函数，为二次函数，优化问题的目标为使该目标函数值最小：Jμ＝Aμ2A为取值0,1的权重系数；Rμ为卡方检测器理论敏感度，表示为卡方检测器在攻击前后的数学期望的对数比值，需要大于等于设定阈值rl，表示为： SNWRμ为在测量值序列S中得到的有效信号与噪声加水印的强度比，需要大于等于设定阈值η，表示为： σw为水印序列{w[1],w[2],...,w[K]}的方差；TW为卡方检测器在滑动窗口尺度W下的报警时延，需要小于等于设定阈值Tset，表示为： fs为工业传感器采样频率； 为卡方检测器在滑动窗口尺度W下收集到的攻击前后卡方检测值的分布重叠宽度，需要大于等于0；将攻击前和攻击后的概率密度函数的反函数分别记为和p为置信度，表示为： 利用约束求解出水印强度最大值μ和滑动窗口尺度W的可行域，以滑动窗口尺度W为优先变量，进行梯度下降搜索，得到最优的水印强度最大值μ和滑动窗口尺度W；S5，发送端水印生成；根据S1中得到的时间窗尺度m，以及S4中得到的最优水印强度最大值μ和最优滑动窗口尺度W，在发送端对工业传感器测量值进行在线水印添加，并发送至接收端；发送端首先初始化随机种子SEED、密钥KEY1和KEY2，通过Diffie–Hellman交换算法在发送端和接收端完成SEED,KEY1,KEY2的安全交换，构建S2中的哈希表，并开始接收工业传感器实时产生的测量值时序离散序列S′＝{s′1,s′2,...}；第1个在线水印窗口s′1至s′m不添加水印，即w[1]＝0，同时计算第2个在线水印窗口根据hnk＝2,KEY1和hrθw[1],KEY2生成k＝2时刻的水印信号w[2]，并线性叠加到s′m+1至s′2m，每次接收新的测量值数据均进行在线水印添加，得到含水印的测量值时序离散序列S6，接收端水印解码；根据S5中传输来的含水印的测量值时序离散序列Sw，对于第k个在线水印窗口，在接收端利用相同的hnk,KEY1和hrθw[k-1],KEY2生成k时刻的水印信号w[k]，移除至的在线水印；当Sw未被攻击者篡改时，至的在线水印能够被完全移除，当Sw被攻击者篡改时，至的在线水印会残留在序列Sw中，最终得到去除水印的测量值时序离散序列S7，攻击者篡改检测与报警；根据序列Sr计算S3中带滑动窗口的卡方检测器在第k时刻的检测值gnew[k]和第k-W时刻的检测值gnew[k-W]的比值Vnc[k]，表示为： 设定检测阈值α，α＞1，并设计如下报警规则：当Vnc[k]≥α时，说明序列Sr中存在水印残留，序列Sr开始被攻击者篡改，报警器输出TRUE，并且记录篡改开始的时间戳k；当α-1＜Vnc[k]＜α时，报警器维持原有输出不变；当Vnc[k]≤α-1时，检查报警器的输出状态，如果为TRUE则说明序列Sr被攻击者篡改结束，报警器输出FALSE，并记录篡改结束的时间戳k；如果为FALSE则说明序列Sr没有被攻击者篡改，报警器输出FALSE。

全文数据：

权利要求：

百度查询： 浙江大学 一种用于实时总线含噪声数据完整性保护的自适应水印方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD