臧寶志,郭 亮,張 志,徐新光,高 陽(yáng)

（1．國(guó)網(wǎng)山東省電力公司煙臺(tái)供電公司，山東 煙臺(tái)264001；2．國(guó)網(wǎng)山東省電力公司，山東 濟(jì)南250000；3．國(guó)網(wǎng)山東省電力公司電力科學(xué)研究院，山東 濟(jì)南250000）

1 引言

由于對(duì)系統(tǒng)運(yùn)行性能的不同要求，逐漸已不能滿足部分應(yīng)用日益增加的用戶需求。為了有效采集大量數(shù)據(jù)采集，相關(guān)研究者提出“霧計(jì)算”概念。霧計(jì)算是云計(jì)算的衍生，與云計(jì)算不同，霧是實(shí)際可觸、貼近城市，懸浮在用戶身邊[1]。也并非是高性能的系統(tǒng)組成，相反，則是由性能較弱、極為分散的各類功能性小端口構(gòu)建，能夠存在各類人們所能觸及生活用品[2]。與此同時(shí)，過(guò)于簡(jiǎn)單的安全系統(tǒng)已經(jīng)不能滿足愈加嚴(yán)峻的安全需求，頻發(fā)的安全事故引發(fā)社會(huì)各界重點(diǎn)關(guān)注，通過(guò)霧計(jì)算可以讓智能電子控制鎖在遭受非法開鎖時(shí)，及時(shí)發(fā)出警報(bào)或是傳輸出危險(xiǎn)信息。隨著目前先進(jìn)技術(shù)的發(fā)展，早已出現(xiàn)了部分高層次的接入限制系統(tǒng)，但高昂的成本和復(fù)雜性限制了普通用戶，并不能進(jìn)行普遍應(yīng)用。目前國(guó)內(nèi)對(duì)電能計(jì)量箱管理的研究主要集中在對(duì)箱門的開合檢測(cè)，通過(guò)GPRS、TTU或Cardiff方法將檢測(cè)結(jié)果作為載波發(fā)送到主站，這樣即可解決檢測(cè)箱門打開的問(wèn)題，但是該方法介入電流若不穩(wěn)定無(wú)法獲得有效結(jié)果[3]。

相關(guān)學(xué)者對(duì)此進(jìn)行了研究，取得了一定的進(jìn)展。肖瑞虎等人提出基于Arduino的智能電子鎖控制系統(tǒng)[4]，將無(wú)線設(shè)備與電子鎖結(jié)合起來(lái)，通過(guò)Arduino 單片機(jī)對(duì)電子鎖進(jìn)行控制，實(shí)現(xiàn)智能化操作，此系統(tǒng)能夠方便快捷，但是安全性不佳。李建軍等人基于FPGA的電子鎖控制系統(tǒng)[5]，利用FPGA 對(duì)電子密碼鎖控制系統(tǒng)進(jìn)行優(yōu)化，此方法具有較高的識(shí)別準(zhǔn)確性，同樣的電子鎖的報(bào)警用時(shí)較長(zhǎng)，安全性不佳。

針對(duì)上述問(wèn)題，本文提出基于霧計(jì)算的電能計(jì)量箱物聯(lián)網(wǎng)電子控制鎖設(shè)計(jì)。霧計(jì)算作為生活用品低性能高性價(jià)比系統(tǒng)，用少量電流即可為此電子控制鎖平穩(wěn)運(yùn)行，同時(shí)利用多重加密認(rèn)證技術(shù)，去除電子鑰匙管理負(fù)擔(dān)，并且可及時(shí)獲得最新數(shù)據(jù)，以及開鎖人員詳細(xì)信息，進(jìn)一步提升電子計(jì)量箱安全性。

2 霧計(jì)算下電能計(jì)量箱物聯(lián)網(wǎng)電子控制鎖

2.1 霧計(jì)算功能結(jié)構(gòu)

根據(jù)openfog 社區(qū)定義，霧計(jì)算處理是一種系統(tǒng)架構(gòu)，它提供從云到網(wǎng)絡(luò)邊緣終端有吸引力計(jì)算、存儲(chǔ)容量和網(wǎng)絡(luò)服務(wù)，并具有以下特征點(diǎn)：

(1)水平結(jié)構(gòu)：支持多個(gè)垂直行業(yè)和應(yīng)用，為用戶和企業(yè)提供智能化服務(wù)；

(2)云與終端之間的持續(xù)服務(wù)：可以在云與終端附近提供持續(xù)的服務(wù)和應(yīng)用；

(3)在系統(tǒng)層面：通過(guò)網(wǎng)絡(luò)周圍的云擴(kuò)展終端(即在終端和數(shù)據(jù)中心之間增加另一層)直接處理和存儲(chǔ)一些不應(yīng)放置在“云”中的數(shù)據(jù)，比如網(wǎng)絡(luò)外圍層。

2.1.1 分層架構(gòu)

在物聯(lián)網(wǎng)上，用戶生成的數(shù)據(jù)會(huì)包含個(gè)人隱私信息，如智能手機(jī)拍攝的照片和視頻、智能車中的GPS信息、便攜式設(shè)備收集的健康信息以及智能家居中的家庭狀況。需要通過(guò)分層星云計(jì)算機(jī)體系結(jié)構(gòu)，如圖1所示。將任何類型的用戶(這里的用戶是指具有私有物聯(lián)網(wǎng)設(shè)備的用戶，例如公司、公司中使用的物聯(lián)網(wǎng)設(shè)備，可以相互共享信息，而不存在安全隱私問(wèn)題)連接到具有計(jì)算和存儲(chǔ)信息能力的代理虛擬處理器上，然后在分析和處理數(shù)據(jù)后，將數(shù)據(jù)傳輸?shù)綉?yīng)用程序的相應(yīng)虛擬處理器。降低隱私被竊取概率，提升電能計(jì)量箱信息安全性。

圖1 網(wǎng)絡(luò)分層架構(gòu)圖

2.1.2 技術(shù)架構(gòu)及系統(tǒng)架構(gòu)

霧計(jì)算是云計(jì)算前提下的延伸算法，主要功能是成為網(wǎng)絡(luò)系統(tǒng)的核心、邊緣、接入端以及端點(diǎn)，根據(jù)平臺(tái)就可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)光纖陀螺結(jié)構(gòu)的網(wǎng)格外圍節(jié)點(diǎn)無(wú)縫管理，同時(shí)對(duì)采用傳感器數(shù)據(jù)收集、數(shù)據(jù)標(biāo)準(zhǔn)化處理以及對(duì)傳感器和控制器的控制進(jìn)行管理。還能夠進(jìn)行濾波處理壓縮，根據(jù)節(jié)點(diǎn)計(jì)算變換數(shù)據(jù)，得出較為重要的實(shí)時(shí)數(shù)據(jù)，體現(xiàn)霧計(jì)算系統(tǒng)的高分析能力。

實(shí)際運(yùn)行中，霧節(jié)點(diǎn)離網(wǎng)格邊緣越近，數(shù)據(jù)處理和實(shí)時(shí)檢測(cè)的可能性就越大，即可連接到網(wǎng)絡(luò)以實(shí)現(xiàn)負(fù)載平衡、靈活性、容錯(cuò)性、數(shù)據(jù)共享和最低限度的服務(wù)。霧計(jì)算的星云會(huì)根據(jù)應(yīng)用場(chǎng)景變化而變化，層數(shù)由應(yīng)用場(chǎng)景實(shí)際需求決定，決定層數(shù)主要因素由以下決定：不同層次的計(jì)算類型以及數(shù)量；系統(tǒng)中每個(gè)架構(gòu)層次的傳感器數(shù)量；傳感器中節(jié)點(diǎn)傳輸運(yùn)行的能力，比如是否能夠高效的傳輸數(shù)據(jù)；被傳輸?shù)臄?shù)據(jù)是否具有實(shí)用性。

霧計(jì)算系統(tǒng)結(jié)構(gòu)可以從邏輯角度劃分為傳感器、執(zhí)行器、控制；協(xié)議抽象層；硬件平臺(tái)基礎(chǔ)；資源層；節(jié)點(diǎn)安全；節(jié)點(diǎn)管理；硬件虛擬化等不同分支，詳細(xì)描述如下：

(1)下層包括傳感器、執(zhí)行器和設(shè)備；

(2)上層是協(xié)議抽象層：設(shè)備之間交互必須通過(guò)協(xié)議來(lái)保證，這樣數(shù)據(jù)才能用于分析和使用；

(3)硬件平臺(tái)一般都是為系統(tǒng)中不同模塊準(zhǔn)備的，主要是為了保證系統(tǒng)內(nèi)部基本環(huán)境，同時(shí)也提供更快的CPU運(yùn)行模塊；

(4)資源層包括網(wǎng)絡(luò)、加速器、計(jì)算、存儲(chǔ)等；

(5)節(jié)點(diǎn)管理是對(duì)層次節(jié)點(diǎn)的管理，下節(jié)點(diǎn)支持與管理員接口，高層系統(tǒng)可以通過(guò)該接口監(jiān)視每一個(gè)下節(jié)點(diǎn)。

霧計(jì)算技術(shù)可有效實(shí)現(xiàn)電能計(jì)量箱需要的存儲(chǔ)、傳輸?shù)纫?，提供?jiān)實(shí)數(shù)據(jù)和平臺(tái)基礎(chǔ)。

2.2 電能計(jì)量箱以及電子控制鎖缺陷分析

2.2.1 電能計(jì)量箱缺陷

電網(wǎng)規(guī)模不斷擴(kuò)大，用電量也隨之不斷增加，傳統(tǒng)計(jì)量箱管理模式已不能滿足用戶的發(fā)展需要。其中，對(duì)提高經(jīng)濟(jì)效率和發(fā)展服務(wù)產(chǎn)生主要影響因素分別有以下幾點(diǎn)：

在正常使用過(guò)程中，對(duì)已經(jīng)存有的用戶資料不能及時(shí)更新、反饋使用情況，導(dǎo)致用戶體驗(yàn)感較差，同時(shí)也給相關(guān)工作人員維修帶來(lái)嚴(yán)重影響；

目前電能計(jì)量箱大多數(shù)采用機(jī)械鎖或是磁性鑰匙，以現(xiàn)在技術(shù)而言，這兩種鎖都較為容易破解，極大概率出現(xiàn)電能計(jì)量箱被非法控制，是用戶與供電企業(yè)出現(xiàn)直接矛盾，印象企業(yè)形象，還要被迫更換鎖具，浪費(fèi)大量人力和物力資源；

供電企業(yè)對(duì)電能計(jì)量箱開關(guān)沒(méi)有有效監(jiān)控手段，無(wú)法掌握開關(guān)人員、時(shí)間、次數(shù)等信息；

電能計(jì)量箱數(shù)量多，導(dǎo)致密鑰數(shù)量多、規(guī)格多，密鑰發(fā)放過(guò)程耗時(shí)長(zhǎng)，產(chǎn)生密鑰管理失誤；

計(jì)量箱掛鎖采用不同的鎖號(hào)，必須向廠家定做，成本高，同時(shí)如果鑰匙丟失，幾十把相同號(hào)碼的鎖又有可能被開啟，需要更換；

沒(méi)有防雨裝置，傳統(tǒng)計(jì)量箱的掛鎖在幾個(gè)月后會(huì)生銹，嚴(yán)重時(shí)需要供電企業(yè)維修人員主動(dòng)銷毀[6]。

2.2.2 電子控制鎖缺陷

電子鎖構(gòu)成器件詳細(xì)描述如下：

(1)電子鎖的主要構(gòu)成軟硬件分別為鎖芯、系統(tǒng)內(nèi)部控制、數(shù)據(jù)傳輸和記憶模塊。

(2)電子鑰匙則由控制模塊、儲(chǔ)存模塊以及連接器構(gòu)成。用戶用電子鑰匙解鎖時(shí)，控制模塊會(huì)根據(jù)解鎖通道來(lái)讀取解鎖鑰匙中存有的鑰匙，如果被確定，那么就解鎖成功，反之假設(shè)讀取鑰匙不正確，就無(wú)法解鎖。

(3)密鑰持有人、授權(quán)人和安裝有管理軟件的計(jì)算機(jī)連接。計(jì)算機(jī)通過(guò)授權(quán)人給予密鑰，授權(quán)或取消授權(quán)給被授權(quán)人。

(4)電子控制鎖系統(tǒng)中的宏鑰匙具有提升儲(chǔ)存指紋容量的作用，但該鑰匙并不能開鎖，僅用于設(shè)置以及讀取電子鎖數(shù)據(jù)[7]。

電子控制鎖電子控制鎖管理分析：

基于電子鎖的電能計(jì)量箱管理系統(tǒng)流程圖如圖2所示。

圖2 系統(tǒng)管理流程圖

主要根據(jù)該鎖具的通用性特征運(yùn)行，電能計(jì)量箱的實(shí)際應(yīng)用環(huán)境以及不同部門之間的管理，具體流程如圖3、圖4所示。

圖3 電子鑰匙管理流程圖

圖4 電子鎖具信息管理流程圖

從圖像中能清楚了解，傳統(tǒng)電子控制鎖使用過(guò)程簡(jiǎn)便、粗暴，無(wú)論是否為工作人員都可通過(guò)鑰匙開鎖，安全性差；并且管理系統(tǒng)過(guò)于復(fù)雜，難以實(shí)時(shí)更新數(shù)據(jù)，導(dǎo)致工作人員容易出現(xiàn)工作誤差[8]。

2.3 電子控制鎖設(shè)計(jì)

電子鎖的控制板主要由電子鎖、電子鑰匙、充電器和宏鑰匙組成，同時(shí)利用多重加密認(rèn)證方式對(duì)電子鎖開鎖秘鑰進(jìn)行比對(duì)匹配識(shí)別，通過(guò)霧計(jì)算傳輸信息，實(shí)施更新用戶數(shù)據(jù)，并采集開鎖人員信息，有效解決上述存在的問(wèn)題，減少供電企業(yè)維護(hù)支出。

2.3.1 藍(lán)牙電子控制鎖構(gòu)建

本文利用藍(lán)牙虛擬地址作為電子控制鎖鑰匙，采用多重加密認(rèn)證方式進(jìn)行密鑰比對(duì)匹配識(shí)別。電子門鎖一般分為四個(gè)部分：藍(lán)牙虛擬地址采集、密鑰加密處理、門鎖控制和報(bào)警系統(tǒng)。其中，藍(lán)牙虛擬地址采集系統(tǒng)主要以數(shù)字傳感器芯片為核心采集具有獨(dú)特特征的密鑰；密鑰加密處理系統(tǒng)以微處理器為核心，對(duì)采集的密鑰信息加密處理，提取其整體特征，采用多重加密認(rèn)證方法提取虛擬地址數(shù)據(jù)庫(kù)中有效特征點(diǎn)和事件，對(duì)輸入秘鑰比對(duì)和驗(yàn)證；門鎖控制系統(tǒng)由驅(qū)動(dòng)裝置和機(jī)械裝置兩部分組成。鎖體為三向鎖結(jié)構(gòu)，關(guān)門后自動(dòng)鎖緊。開門時(shí)，只需輸入戶主事先輸入的密鑰；報(bào)警系統(tǒng)是指門鎖非法進(jìn)入、受到非法攻擊或系統(tǒng)故障時(shí)發(fā)出的警告，其目的是提示正確輸入秘鑰或發(fā)出警告吸引別人的注意。

2.3.2 多重加密認(rèn)證的密鑰匹配識(shí)別算法

在上式中將aij描述為集合中的元素取值。的權(quán)函數(shù)即可寫為：

其中ωij描述為ωA1，ωA2，…，ωAm中的元素。

為了判定秘鑰A，B是否完全匹配，根據(jù)無(wú)線密鑰明文參數(shù)值CACB，加密后的屬性特征值(CACB)s計(jì)算出明文參閾值ξ(A，B)和ξ(B，A)，將設(shè)定的閾值與ξ比較，即可得出無(wú)線密鑰比對(duì)結(jié)果ξ(A，B)確定A，B是否完全匹配。

在實(shí)際計(jì)算過(guò)程中，先給出兩個(gè)需要匹配的密鑰A和B的明文參數(shù)，如果經(jīng)過(guò)計(jì)算得知其明文參數(shù)相似，那么這兩個(gè)密鑰之間就具有相似性，就可以根據(jù)相似測(cè)量獲得密鑰匹配識(shí)別結(jié)果，而密鑰匹配結(jié)果會(huì)受到外界噪聲信號(hào)影響，所以要嚴(yán)謹(jǐn)考慮容差問(wèn)題，以保證匹配結(jié)果精準(zhǔn)，具體過(guò)程如下所示：

計(jì)算密鑰A，B的加密后的屬性特征值CACB

計(jì)算明文參數(shù)閾值ξ(A，B)，ξ(B，A)，由密鑰A作α，β移動(dòng)推導(dǎo)可得下式：

式中，a=round(xcB-xcA)，β=round(γcB-γcA)，其中round表示旋轉(zhuǎn)變換。若相關(guān)系數(shù)ξ高于一定的閾值。

2.3.3 電子控制鎖系統(tǒng)整體設(shè)計(jì)方案

根據(jù)上述多重加密認(rèn)證秘鑰匹配識(shí)別算法，本文設(shè)計(jì)整體使用單片機(jī)控制鎖系統(tǒng)，可一直持續(xù)低功耗的狀態(tài)，減少對(duì)用電需求，當(dāng)失去電力時(shí)也能作為有效電子鎖，應(yīng)對(duì)嚴(yán)峻防盜挑戰(zhàn)。

系統(tǒng)運(yùn)行過(guò)程中，當(dāng)有效用戶利用藍(lán)牙虛擬地址為鑰匙解鎖時(shí)，利用讀卡器和數(shù)字傳感器將會(huì)與獲得密鑰信息，讓系統(tǒng)從安全加密模式切換至開放模式，接收并且處理讀卡器讀取的藍(lán)牙虛擬地址以及密鑰信息，識(shí)別正確身份，判斷是否解鎖，根據(jù)解鎖指示信息把結(jié)果發(fā)送到電路板上，同時(shí)產(chǎn)生相應(yīng)的控制系統(tǒng)顯示。反之如果讀取的開鎖信息不正確并繼續(xù)開鎖，那么系統(tǒng)內(nèi)部將會(huì)啟動(dòng)報(bào)警程序。本文在構(gòu)建系統(tǒng)時(shí)，將系統(tǒng)分為十四個(gè)模塊，如圖5所示。

圖5 電子控制鎖系統(tǒng)原理圖

3 仿真實(shí)驗(yàn)

為了驗(yàn)證所提方法有效性，在仿真環(huán)境中將拒真率、認(rèn)假率、報(bào)警時(shí)延作為評(píng)判所設(shè)計(jì)電子控制鎖優(yōu)劣指標(biāo)。實(shí)驗(yàn)中使用數(shù)字傳感器為藍(lán)牙虛擬地址采集儀器。

3.1 實(shí)驗(yàn)指標(biāo)

具體性能評(píng)價(jià)指標(biāo)：

(1)拒真率(FRR)：輸入到電子控制鎖密鑰信息是正確的，但是被識(shí)別錯(cuò)誤，拒絕開鎖請(qǐng)求的概率。拒真率數(shù)值越小越好。

(2)認(rèn)假率(FAR)：指輸入到電子控制鎖密鑰信息是錯(cuò)誤的，但是被識(shí)別正確，同意開鎖請(qǐng)求的概率。認(rèn)假率數(shù)值越小越好。

(3)報(bào)警用時(shí)(PTD)：當(dāng)電子鎖遭到破壞、非攻擊或系統(tǒng)故障后發(fā)出警告的用時(shí)，用時(shí)越短表示報(bào)警效率越高。

3.2 實(shí)驗(yàn)結(jié)果

在密鑰信息特征對(duì)比過(guò)程中，考慮特征分類以及方向問(wèn)題，結(jié)合特征點(diǎn)分布集合結(jié)構(gòu)，即可獲取出最佳匹配線對(duì)，本文給出多重加密處理后密鑰信息在0-1 之間的匹配情況。

為了清楚表示FRR和FAR的關(guān)系，可以將它們的對(duì)數(shù)繪制在同一個(gè)坐標(biāo)系里，也可以用歸一化到0～1 之間的匹配能量將它們聯(lián)系起來(lái)，如圖6所示。從圖中可以清楚地觀察到平衡點(diǎn)，也可以估計(jì)到與應(yīng)用需求相適應(yīng)的性能指標(biāo)對(duì)應(yīng)的匹配門限取值范圍。

圖6 兩種性能曲線示意圖

表1能夠看得出隨著樣本數(shù)量增加，F(xiàn)RR、FAR、開鎖平均時(shí)間都有所增加，但是變化幅度不大，可依舊滿足實(shí)際電子鎖要求，具有理想適用性。

表1 本文電子控制鎖性能測(cè)試

為了對(duì)電子鎖的報(bào)警性能進(jìn)行驗(yàn)證，采用Arduino的電子鎖系統(tǒng)、FPGA的電子密碼鎖系統(tǒng)已經(jīng)所設(shè)計(jì)系統(tǒng)測(cè)試報(bào)警用時(shí)，得到結(jié)果如圖7所示。

圖7 不同系統(tǒng)的報(bào)警用時(shí)

分析圖7可知，不同實(shí)驗(yàn)次數(shù)下電子鎖的報(bào)警用時(shí)不同。當(dāng)?shù)螖?shù)為200次時(shí)，Arduino的電子鎖系統(tǒng)的報(bào)警用時(shí)為35min，F(xiàn)PGA的電子密碼鎖系統(tǒng)的電子鎖系統(tǒng)的報(bào)警用時(shí)為32min，設(shè)計(jì)系統(tǒng)的報(bào)警用時(shí)為6min。當(dāng)?shù)螖?shù)為500次時(shí)，Arduino的電子鎖系統(tǒng)的報(bào)警用時(shí)為63min，F(xiàn)PGA的電子密碼鎖系統(tǒng)的電子鎖系統(tǒng)的報(bào)警用時(shí)為48min，設(shè)計(jì)系統(tǒng)的報(bào)警用時(shí)為5min。所設(shè)計(jì)系統(tǒng)的報(bào)警用時(shí)始終保持較低水平，這是因?yàn)楸疚牟捎渺F計(jì)算方法，以低性能系統(tǒng)滲入電能計(jì)量箱中，將開鎖間全部數(shù)據(jù)傳輸?shù)綉?yīng)用程序中相應(yīng)虛擬處理器內(nèi)，實(shí)時(shí)更新及反饋，有效提升了報(bào)警速度。

4 結(jié)束語(yǔ)

為了能夠解決傳統(tǒng)電能計(jì)量箱不能及時(shí)更新數(shù)據(jù)以及電子控制鎖管理繁瑣問(wèn)題，本文在霧計(jì)算基礎(chǔ)上設(shè)計(jì)出電能計(jì)量箱物聯(lián)網(wǎng)電子控制鎖系統(tǒng)。有效提升了電子鎖識(shí)別準(zhǔn)確率，降低了報(bào)警用時(shí)。

但次系統(tǒng)需要經(jīng)過(guò)多重加密認(rèn)證，占據(jù)大量系統(tǒng)存儲(chǔ)空間，因此優(yōu)化加密過(guò)程是下一步的研究課題。