電力作業(yè)現(xiàn)場邊緣云數(shù)據(jù)雙重加密認(rèn)證

◆劉洋 王佳

（1.北京智芯微電子科技有限公司 北京 100192；2.中核控制系統(tǒng)工程有限公司 北京 102401）

電力行業(yè)運(yùn)維、作業(yè)任務(wù)繁重，隨著智能設(shè)備和通信技術(shù)的發(fā)展，當(dāng)前電力作業(yè)現(xiàn)場數(shù)據(jù)爆炸增長，云端提供集中資源為各種服務(wù)和應(yīng)用程序提供支撐，利用一系列的APP 和應(yīng)用程序分析數(shù)據(jù)并響應(yīng)[1]。但是，90%傳到云端的現(xiàn)場數(shù)據(jù)都是無用的，因此部署邊緣設(shè)備將信息進(jìn)行處理后再發(fā)送云端顯得尤為重要[2]。

智能感知設(shè)備可通過人臉識別、語音識別等技術(shù)獲取人員信息，邊緣云識別并處理用戶數(shù)據(jù)，整個過程中，避免個人隱私泄露是重要的一環(huán)[3]。雖然語音、面部等生理特征比傳統(tǒng)的密碼更可靠，但是傳輸中通過無線進(jìn)行通信且只能實現(xiàn)單一生物特征識別，風(fēng)險大、準(zhǔn)確度也不高[4]。因此，本文對語音和面部圖像在感知側(cè)進(jìn)行加密，邊緣云相應(yīng)解密，優(yōu)化云端資源的同時確保了數(shù)據(jù)傳輸可靠。

1 電力作業(yè)現(xiàn)場邊緣云

電力作業(yè)現(xiàn)場通常采用“采集終端+中心服務(wù)器”的處理方式，處理時延較長。當(dāng)大規(guī)模終端數(shù)據(jù)傳輸時，會增加中心服務(wù)器的處理壓力，處理速度明顯減慢，導(dǎo)致響應(yīng)不及時。此外，由于電力作業(yè)現(xiàn)場數(shù)量眾多、相對分散，傳統(tǒng)的中心服務(wù)器在具體操作上很難達(dá)到作業(yè)現(xiàn)場全覆蓋要求。

邊緣云作為一種新興技術(shù)，具有低時延、高可靠、分散部署等特點，在邊緣側(cè)發(fā)起，更快的響應(yīng)現(xiàn)場實時作業(yè)需求。當(dāng)前已有部分電力作業(yè)現(xiàn)場將宣讀工作票，人臉識別簽到等業(yè)務(wù)逐漸普及，生物特征識別不僅能夠提升簽到效率，還可以將工作人員人臉、語音數(shù)據(jù)錄入后臺數(shù)據(jù)庫，為后續(xù)人臉圖譜等數(shù)據(jù)庫建立比對模板[5]。

然而，感知設(shè)備收集的生物特征在傳輸中存在用戶生物特征隱私泄露的風(fēng)險，甚至未經(jīng)用戶授權(quán)就可以非法使用生物特征來控制應(yīng)用程序/服務(wù)。因此，獲取的用戶生物特征應(yīng)被感知設(shè)備加密，具有密鑰的加密數(shù)據(jù)通過無線通信傳輸?shù)竭吘壴?，邊緣云?fù)責(zé)解密生物特征并執(zhí)行身份驗證，從而授予對服務(wù)的訪問權(quán)限[6]。

圖1 電力作業(yè)現(xiàn)場邊緣云架構(gòu)

目前電力作業(yè)現(xiàn)場持續(xù)發(fā)展，從“云、管、邊、端”深化建設(shè)，進(jìn)一步豐富現(xiàn)場感知手段，實現(xiàn)業(yè)務(wù)協(xié)同、數(shù)據(jù)共享。邊緣計算裝置與感知內(nèi)容持續(xù)聯(lián)動，傳輸數(shù)據(jù)的認(rèn)證過程不依賴于單個生物特征，而是使用了面部圖像和語音信號的雙重身份驗證。在加密過程中會生成兩個混沌序列來隨機(jī)化生物特征數(shù)據(jù)，即使在數(shù)據(jù)泄露的情況下也無法獲取有效信息[7]。

2 面部圖像和語音信號的加密

邊緣云通過邊緣網(wǎng)關(guān)接入各種智能設(shè)備，業(yè)務(wù)下沉也帶來了更多的安全風(fēng)險點，需要在感知設(shè)備和邊緣計算裝置間進(jìn)行高安全加密。以下步驟講述了將用戶面部圖像和語音信號進(jìn)行加密的過程。

（1）讀取用戶面部圖像I，尺寸為

（2）讀取用戶語音信號S，其采樣數(shù)N等于時間間隔T和采樣頻率fs的乘積，即

（3）利用公式（1）生成的混沌序列Q1加密面部圖像I，混沌序列長度初始值為λ 和

（5）將面部圖像I按sQ1進(jìn)行切割，切割后的圖像It如公式（3）

所示：

此處i=1，2，3，…，Ir；j=1，2，3，…，Ic。

（6）將切割后的圖像It和隨機(jī)數(shù)序列sQ1相加，得出加密圖像EI：對應(yīng)公式（2）的區(qū)間為利用切割后的圖像It

（7）由公式（1）生成長度為N的混沌序列Q2，初始值λ 相同，按公式（5）對語音信號S 進(jìn)行加密：

此處k=1，2，3，…，N。

加密后的語音信號ES和面部圖像EI有相同的初始值λ 和通過無線按切割區(qū)間傳輸?shù)竭吘壴?，邊緣云?fù)責(zé)解密收到的生物特征并執(zhí)行身份認(rèn)證，密鑰包括初始值和切割區(qū)間。

3 加密可靠性

3.1 面部圖像加密可靠性

通過不同的指標(biāo)將加密后的面部圖像EI和語音信號ES與原始的圖像I和語音S進(jìn)行比較，用于分析面部圖像加密的指標(biāo)是誤碼率BRT，均方誤差MSE和峰值信噪比PSNR，分別用公式（6），（7），（8）來表示：

在公式（6）中，EPB為錯誤位數(shù)，代表原始圖像和加密圖像在相應(yīng)位置的差異。BRT大意味著原始圖像和加密圖像之間的差異很大，事實上，加密圖像和原始圖像本來就應(yīng)該有顯著差異。同樣，MSE大代表原始圖像和加密圖像彼此不同[8]。

但是，PSNR大則表示圖像彼此相似，PSNR小表示圖像彼此不相似。在公式（8）中，BP表示圖像中每個像素的位數(shù)。

選取YALE 人臉數(shù)據(jù)庫中某用戶的面部圖像進(jìn)行加密，初始值為0.6。利用公式（1）產(chǎn)生確定性隨機(jī)數(shù)（解密時使用相同初始值）。生成的隨機(jī)數(shù)按公式（2）進(jìn)行切割，選取a1 為10，a2為30，加密后的圖像如圖2 所示。

圖2 用戶圖像

計算得出加密后BRT=49.13%，MSE=11437，PSNR=8.53，高BRT、MSE和低PSNR意味著圖像加密前后存在顯著不同，加密后無法得到用戶任何信息。因此，在未經(jīng)授權(quán)訪問的情況下，用戶生物特征無法被獲取。

抽取40 名用戶，每名用戶選2 張圖像進(jìn)行加密，計算得出用戶面部圖像加密指標(biāo)如圖3 至圖5 所示。

圖3 BRT 指標(biāo)

由圖3～圖5 可以看出，所有用戶的BRT都超過45%，這說明加密過程是可靠的，不會泄露用戶的信息。MSE較大表明原始圖像和加密圖像對于所有用戶而言都是不同的。此外，所有用戶的PSNR都低于12dB 表明加密的圖像會失真并且在數(shù)據(jù)泄露的情況下不能用于身份驗證。

圖4 MSE 指標(biāo)

圖5 PSNR 指標(biāo)

3.2 語音信號加密可靠性

本文利用歐氏距離EUD來分析原始語音信號和加密后語音信號之間的失真情況，如下公式（9）所示：

每個用戶選取12s 語音并等分為兩部分，從而有足夠的空間來嵌入轉(zhuǎn)換后的圖像進(jìn)行加密。每段原始信號和加密后的信號的時頻圖如圖6 和圖7 所示。

圖6 第一段語音

圖7 第二段語音

兩端語音加密后均與原始信號明顯不同，原始信號的振幅介于-1和1，而加密后振幅達(dá)到-20 到20。圖6 和圖7 的MSE值分別為43012和42196，表明信號加密后發(fā)生很大改變，如果沒有授權(quán)，任何人均無法訪問用戶數(shù)據(jù)。

同樣對40 名用戶，每名用戶選取2 份語音進(jìn)行加密，利用公式（9）得出兩段信號的EUD值分別為758.3 和817.2，如圖8 所示。所有用戶的EUD都大于500，表明信號加密后與原始信號不同，實現(xiàn)了加密效果。

通過對加密后面部圖像和語音信號的分析表明，該方法的加密過程是可靠的，生物特征在加密之后得到保護(hù)，如果不通過相應(yīng)密鑰解鎖，則無法檢索任何信息。

圖8 EUD 指標(biāo)

5 結(jié)束語

本文提出并實施了雙重加密認(rèn)證技術(shù)來加密邊端協(xié)同中用戶的生物特征，從而令用戶不再擔(dān)心信息泄漏。此外，提出的電力作業(yè)現(xiàn)場邊緣云架構(gòu)利用邊緣裝置及時響應(yīng)設(shè)備請求并認(rèn)證，減少了云端負(fù)荷。仿真結(jié)果表明，加密過程是可靠的，除非使用相應(yīng)密鑰進(jìn)行解密，否則無法獲取用戶信息，從而妥善地保護(hù)了用戶個人隱私。