王文帝，朱 紅，周冬旭，張 明，劉少君（國網(wǎng)江蘇省電力有限公司南京供電分公司，江蘇 南京 210019）

1 概述

隨著物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)技術(shù)已經(jīng)得到了越來越廣泛的使用。電力物聯(lián)網(wǎng)就是在智能電力系統(tǒng)中應(yīng)用物聯(lián)網(wǎng)技術(shù)。在電力物聯(lián)網(wǎng)中，隨著連接設(shè)備數(shù)量的增加，設(shè)備之間的通信需要大的數(shù)據(jù)容量和高的傳輸速率。為了有效解決該問題，基于5G的電力物聯(lián)網(wǎng)傳輸技術(shù)是當(dāng)前研究的熱點。由于電力物聯(lián)網(wǎng)終端節(jié)點監(jiān)控區(qū)域具有廣覆蓋、全開放、難防護的特征，在進行數(shù)據(jù)傳輸時，容易受到非法用戶的攻擊，進而嚴重破壞電力物聯(lián)網(wǎng)安全穩(wěn)定運行［1］。為了有效保證電力物聯(lián)網(wǎng)中數(shù)據(jù)的安全，應(yīng)該利用加密算法對數(shù)據(jù)進行加密后再傳輸［2-3］，從而提高數(shù)據(jù)的安全性，避免被竊取利用。因此，研究如何利用加密算法對加強電力物聯(lián)網(wǎng)的數(shù)據(jù)安全具有重大意義［4］。

面對電力物聯(lián)網(wǎng)的數(shù)據(jù)安全問題，目前研究人員已經(jīng)提出了一些解決方案。文獻［5］提出了一種基于多級身份驗證和輕量級加密的電力物聯(lián)網(wǎng)數(shù)據(jù)安全方案。文獻［6］提出了一種用電數(shù)據(jù)全程安全傳輸方案，利用群簽名技術(shù)的不可關(guān)聯(lián)性保護個體身份的匿名性，利用數(shù)據(jù)拆分轉(zhuǎn)發(fā)方式的數(shù)據(jù)隱藏策略保證數(shù)據(jù)的不可區(qū)分性，有效保障用戶隱私安全。文獻［7］提出一種基于區(qū)塊鏈與K-means 算法的智能電表分布式密鑰管理方法。

上述方案一定程度上提高了電力物聯(lián)網(wǎng)的安全性，但是數(shù)據(jù)加密算法簡單，并且數(shù)據(jù)在進行加密時，通常采用固定的密鑰進行加密。這樣容易被攻擊者獲取密鑰，降低了系統(tǒng)的安全性。特別是隨著5G技術(shù)不斷成熟及在電力物聯(lián)網(wǎng)廣泛應(yīng)用，加密算法優(yōu)化和動態(tài)密鑰對電力系統(tǒng)安全顯得尤為重要。針對上述問題以及5G無線網(wǎng)絡(luò)場景下電力物聯(lián)網(wǎng)安全提升，本文將混沌理論和加密算法結(jié)合起來進行加密。其中，由于混沌系統(tǒng)具有高度初值敏感性、混合等基本特性，表明其與密碼學(xué)本身存在天然的聯(lián)系。混沌信號優(yōu)異的混合特性保證了基于混沌的加密方法的有效性［8］。在此基礎(chǔ)上，本文選取不存在耗散混沌的吸引子、涉及的相空間范圍更大以及隨機性更強的保守混沌系統(tǒng)進行加密。

針對單一密鑰問題，本文利用這些信道特性隨機生成動態(tài)密鑰，并作為改進型保守混沌系統(tǒng)的動態(tài)輸入進行更高階的安全加密。在5G電力物聯(lián)網(wǎng)中，感知層節(jié)點之間的無線通信信道特性會隨著環(huán)境和通信雙方的狀態(tài)改變產(chǎn)生隨機變化。另一方面，5G無線網(wǎng)絡(luò)空口傳輸時延較短，在普遍使用的時分雙工模式下，上下行信道具備良好的短時互易性，即每次數(shù)據(jù)在5G空口傳輸時間內(nèi)，上行信道與下行信道的衰落特性基本一致，能夠保證通信雙方短時間內(nèi)能獲取相同的信道特性，可以進行基于信道的加解密。因此，本文基于電力物聯(lián)網(wǎng)5G 無線傳輸信道的隨機性和動態(tài)性生成動態(tài)密鑰，并根據(jù)信道互易性保證通信雙方獲取相同密鑰，再利用保守混沌系統(tǒng)的保密特性進行加密，從而提高通信系統(tǒng)物理層數(shù)據(jù)的安全性能。

2 基于5G信道特性和保守混沌的動態(tài)AES的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法原理

基于5G 信道特性和保守混沌的動態(tài)AES 的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法原理圖如圖1 所示，主要步驟如下：第1步，利用電力物聯(lián)網(wǎng)的節(jié)點動態(tài)特性以及無線信道特性生成動態(tài)密鑰；第2步，利用動態(tài)密鑰控制保守混沌系統(tǒng)生成混沌序列用于AES加密系統(tǒng)；第3步，進行加密，其中AES 加密系統(tǒng)包括字節(jié)替換、行位移、列位移以及輪密鑰加操作。在字節(jié)替換中，本文利用保守混沌序列生成S 盒用于替換文本；在行位移和列位移過程中，利用保守混沌序列分別控制行位移和列位移的移動位數(shù)；在輪密鑰加過程中，利用保守混沌序列生成混沌矩陣，與狀態(tài)矩陣中的數(shù)據(jù)進行逐位異或操作，從而實現(xiàn)電力物聯(lián)網(wǎng)的數(shù)據(jù)加密，提高數(shù)據(jù)安全性。

圖1 基于信道特性和保守混沌的動態(tài)AES的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法原理圖

2.1 保守混沌序列的設(shè)計

混沌系統(tǒng)是指在一個確定性系統(tǒng)中，存在著貌似隨機的不規(guī)則運動，其行為表現(xiàn)為具有高度的初值敏感性和偽隨機性等特征，使其與保密通信存在著天然的聯(lián)系。因而，基于混沌的保密通信是當(dāng)前通信系統(tǒng)安全傳輸?shù)囊粋€主流方向。為了增強加密系統(tǒng)的抗攻擊能力，本文基于傳統(tǒng)數(shù)字保守混沌系統(tǒng)設(shè)計一種隨機性更強的數(shù)字保守混沌系統(tǒng)。該保守混沌系統(tǒng)表達式為：

式中dx，dy，dz分別表示對x，y，z進行微分；其中A為控制參數(shù)，且A∈[-5 000,5 000]，本方案取A=12；該混沌系統(tǒng)的初始值可以是任意值，為了更好地研究該保守混沌系統(tǒng)的混沌特性和隨機性，假設(shè)該混沌系統(tǒng)的初始值x1，y1，z1分別為[1.01,0.98,1.1]。與傳統(tǒng)的混沌系統(tǒng)相比，該混沌系統(tǒng)的李雅普諾夫指數(shù)分別為L1=0.004 4，L2=0，L3=-0.004 2，其中，具有正的李雅普諾夫指數(shù)表明系統(tǒng)處于混沌狀態(tài)，并且李雅普諾夫指數(shù)的和約為零，可以判斷這個系統(tǒng)為保守混沌系統(tǒng)。保守混沌系統(tǒng)的相圖如圖2 所示，該混沌系統(tǒng)為無吸引子的大范圍保守混沌系統(tǒng)。式（1）經(jīng)過步長h=0.002 的四階龍格-庫塔迭代1 000 次生成保守混沌序列值。

圖2 保守混沌系統(tǒng)相圖

2.2 基于電力物聯(lián)網(wǎng)信道特性的動態(tài)密鑰的生成算法

由于電力物聯(lián)網(wǎng)感知層的動態(tài)拓撲性，造成5G無線通信鏈路會產(chǎn)生時變。因此，通信的信道特性也在發(fā)生動態(tài)變化，每次生成的信道特性矩陣會發(fā)生變化，矩陣的范數(shù)值也會發(fā)生變化。基于該特性，本文利用信道矩陣的范數(shù)值作為每次傳輸?shù)谋Ｊ鼗煦缦到y(tǒng)的初始值。不同的初始值產(chǎn)生不同的密鑰，本方案可以利用信道特性動態(tài)變化的現(xiàn)象生成動態(tài)密鑰。該方法的具體流程如圖3所示。

圖3 動態(tài)密鑰生成流程圖

第1 步：在電力物聯(lián)網(wǎng)感知層節(jié)點間互相發(fā)送隨機信號，該隨機信號主要用來進行信道測量。兩端利用同樣的信道估計方法獲取信道的傳輸函數(shù)。但是要保證兩端的收發(fā)時間間隔在信道的相干時間間隔內(nèi)，這樣可以保證上行信道和下行信道的一致性。通過式（2）進行信道估計：

其中x，y分別為發(fā)送和接收信號向量，H表示信道矩陣。由于無線信道特性的隨機性和不可克隆性，相隔較短時間的數(shù)據(jù)傳輸過程，就會產(chǎn)生信道矩陣的隨機變化，即信道具有隨機性。因此可以利用信道矩陣中的數(shù)值生成加密密鑰。

第2 步：對信道矩陣H中的數(shù)據(jù)進行處理，可以生成隨機密鑰用于加密。由于5G 無線信道的短時互易性，每次通信生成的密鑰都不同。通過計算信道特征矩陣的范數(shù)值生成保守混沌系統(tǒng)的初始值，計算表達式如下：

其中，x1,y1,z1為保守混沌系統(tǒng)初值；H為信道特征矩陣；且u為正整數(shù)；且v為正整數(shù)；

第3 步：利用信道特征矩陣的范數(shù)值作為保守混沌系統(tǒng)的初始值，利用式（1）生成混沌序列作為密鑰，用于AES加密算法。

第4 步：通過原有的安全信道將密鑰分發(fā)給各節(jié)點。

2.3 基于動態(tài)密鑰的混沌AES加密算法

AES 的前身是Rijndael 算法，是由美國NIST 選中代替原數(shù)據(jù)加密標準（Data Encryption Standard，DES）的高級算法，用于保護政府重要信息的安全。通常AES 算法會循環(huán)幾輪置亂擴散操作，其中每輪均包含4 個主要處理：字節(jié)替代、行移位、列混合和輪密鑰加。AES 循環(huán)輪次越多，那么算法安全性也更高。本文利用保守混沌序列生成S 盒用于替換文本；在行位移和列位移過程中，利用保守混沌序列分別控制行位移和列位移的移動位數(shù)；在輪密鑰加過程中，利用保守混沌序列生成混沌矩陣，與狀態(tài)矩陣中的數(shù)據(jù)進行逐位異或操作。該過程所需的保守混沌序列通過式（1）生成，并且保守混沌系統(tǒng)的初始值通過2.2 節(jié)中的信道特性動態(tài)生成。保守混沌AES加密的4個主要操作如下。

a）字節(jié)代換操作：AES 的字節(jié)代換是一個查表操作。如圖4所示，從根據(jù)式（1）表示的保守混沌系統(tǒng)生成的三組序列({xn}、{yn}、{zn})中任意選取一組，使用其中的數(shù)據(jù)生成與傳輸?shù)拿魑姆纸M大小相等的S盒中的數(shù)據(jù)，然后利用S 盒中的數(shù)據(jù)替換明文矩陣的數(shù)據(jù)生成第1狀態(tài)矩陣，完成字節(jié)替換步驟。

圖4 字節(jié)代換操作示意圖

b）行移位操作：行移位操作是移動矩陣的行，并不改變元素的值。在行移位處理過程中，狀態(tài)矩陣的每一行移動的位數(shù)由保守混沌序列控制，如圖5所示，其中a，b，c，d分別由混沌序列控制左移的位數(shù)。從式（1）得到的保守混沌序列{zn}中隨機選取4個數(shù)字分別對應(yīng)第1 狀態(tài)矩陣中每一行左移的位數(shù)，左移結(jié)束后的數(shù)據(jù)重新組合得到第2狀態(tài)矩陣，完成行位移步驟。

圖5 行移位操作示意圖

c）列混合操作：列混合操作是通過矩陣異或來實現(xiàn)的。從式（1）得到的保守混沌序列{xn}中隨機選取16 個數(shù)字組成列混合矩陣，然后將第2 狀態(tài)矩陣S′與該列混合矩陣異或得到第3 狀態(tài)矩陣S″，完成列位移步驟。2個矩陣的異或過程可用式（4）表示：

d）輪密鑰加操作：輪密鑰加是將保守混沌密鑰矩陣與狀態(tài)矩陣中的數(shù)據(jù)進行逐個異或操作，雖然過程比較簡單但是密鑰增加整個系統(tǒng)的復(fù)雜度。從式（1）得到的保守混沌序列{yn}中隨機選取16 個數(shù)字組成輪密鑰加矩陣，然后將該輪密鑰加矩陣與第1 狀態(tài)矩陣中的數(shù)據(jù)進行逐個異或操作，得到第4狀態(tài)矩陣，完成輪密鑰加步驟。2 個矩陣的異或操作過程如式（5）表示：

AES 每次輪密鑰加操作的密鑰并不相同，先設(shè)置初始密鑰，依據(jù)函數(shù)逐輪迭代，得到每輪對應(yīng)的密鑰?？梢酝ㄟ^保守混沌序列隨機生成。將4個操作循環(huán)進行N輪，最終得到充分置亂的復(fù)雜密文。加密操作如圖6所示。

圖6 混沌AES加密過程

3 仿真實驗及結(jié)果分析

基于5G 信道特性和保守混沌的動態(tài)AES 的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法的實驗配置如表1 所示。以O(shè)FDM（Orthogonal Frequency Division Multiplexing）傳輸系統(tǒng)為例進行仿真實驗，該加密方案也適用于其他電力物聯(lián)網(wǎng)傳輸系統(tǒng)。感知層獲取原始數(shù)據(jù)并轉(zhuǎn)換成二進制序列，對該序列加密后，進行16-QAM（Quadrature Amplitude Modulation）映射，然后再進行IFFT（Inverse Fast Fourier Transform）變換，最后進入加入高斯白噪聲的電力物聯(lián)網(wǎng)節(jié)點信道中傳輸。在接收端，進行OFDM信號解調(diào)和加密。

表1 基于5G信道特性和保守混沌的動態(tài)AES的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法實驗參數(shù)

為了驗證該方案的密鑰動態(tài)性，圖7 給出不同信噪比下，保守混沌系統(tǒng)初值的變化。保守混沌系統(tǒng)的初值是根據(jù)信道矩陣H 的范數(shù)值生成的。由圖7 可知，在不同信噪比下，保守混沌系統(tǒng)的初始值會發(fā)生變化。由于混沌系統(tǒng)的初值敏感性，不同初值產(chǎn)生的混沌序列差異很大。因此，每次傳輸所使用的密鑰都不同。

圖7 不同信噪比下的混沌系統(tǒng)初始值

為了直觀地展示提出的加密方案的效果，通過圖像加密來驗證加密性能。本方案采用電網(wǎng)傳輸過程中的圖像進行加密。如圖8 所示，對于合法用戶可以無失真地恢復(fù)圖像。然而，對于非法用戶則無法正確恢復(fù)原始圖像，并且恢復(fù)的圖像完全失真。因此本文提出的加密方案具有較好的置亂效果。

圖8 圖像加密仿真結(jié)果

為了更好地體現(xiàn)加密方案的性能，本文驗證了圖像相鄰像素灰度值之間的相關(guān)性，表達式如下：

其中，u和v分別表示加密與未加密圖像的像素點，E(u)和E(v)為像素矩陣的均值。圖9 給出了加密圖像與未加密圖像的相鄰像素點的相關(guān)系數(shù)。由于原始未加密圖像數(shù)據(jù)之間有較高的相關(guān)性，因此近似分布在一條直線上。加密后的圖像相關(guān)性較低，可以抵抗統(tǒng)計攻擊。

圖9 未加密與加密圖像相關(guān)性對比圖

進一步驗證該算法是否對誤碼率（Bit Error Ratio，BER）性能有影響，圖10 給出了原始信號與加密信號在不同信噪比下的誤碼率對比圖。由圖10可知，該加密方案沒有降低系統(tǒng)的傳輸性能。非法用戶在接收到數(shù)據(jù)后獲取信息的誤碼率均在0.5 左右，無法獲取信息內(nèi)容，從而實現(xiàn)數(shù)據(jù)加密。因此，本文提出的加密方案可以實現(xiàn)系統(tǒng)數(shù)據(jù)的加密，同時沒有降低系統(tǒng)的傳輸性能。

圖10 電力物聯(lián)網(wǎng)系統(tǒng)中基于OFDM數(shù)據(jù)的有無加密的BER曲線圖

密鑰空間的大小能很好地衡量加密系統(tǒng)的安全性，密鑰空間越大，系統(tǒng)安全性越高。由于保守混沌序列具有良好的隨機性和初值敏感性，一個保守混沌序列可以提供的密鑰空間大小為1015。本文提出的方案將保守混沌映射的特性與AES 加密算法結(jié)合起來，進一步增加系統(tǒng)保密性。相對于傳統(tǒng)AES 算法，該混沌AES 算法產(chǎn)生的密鑰空間比傳統(tǒng)AES 算法提高了約(1×1015)7=1×10105。其中具體表現(xiàn)在字節(jié)替代、列混合和輪密鑰加中分別需要一個保守混沌序列控制。行移位操作中有4個變量。傳統(tǒng)的AES算法的密鑰長度最長為256 bit，密鑰空間大小約為1077。因此，本文提出的混沌AES 算法產(chǎn)生的密鑰空間為10182。以目前的神威·太湖之光超級計算機1.25×1017次/s的計算速度，需要2×10157年才能獲取正確密鑰，因此可以抵抗非法攻擊者的暴力攻擊。

4 結(jié)論

本文提出了一種基于5G 信道特性和保守混沌的動態(tài)AES 的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法。通過無線信道動態(tài)特性和5G 上下行短時互易性生成保守混沌系統(tǒng)的初始值，利用初始值生成保守混沌序列。保守混沌序列分別控制S 盒的生成、行位移和列位移的移動位數(shù)。該方案通過對數(shù)據(jù)的內(nèi)容進行加密處理予以保護，還可以與電力系統(tǒng)上層加密方案相結(jié)合進一步強化物理層數(shù)據(jù)安全，以建立一套面向電力物聯(lián)網(wǎng)的高安全加密系統(tǒng)。仿真實驗結(jié)果表明，本方案大大提升了加密系統(tǒng)的密鑰空間，并且在不降低通信系統(tǒng)傳輸性能的前提下，有效提升了電力物聯(lián)網(wǎng)系統(tǒng)的安全性。雖然，本算法針對5G 無線通信系統(tǒng)模型提出，但對于滿足信道隨機性和短時互易性的物聯(lián)網(wǎng)系統(tǒng)具有普適性，本課題將進一步探索算法的適用場景和具體實現(xiàn)方法。