基于信道特性與保守混沌的5G電力物聯(lián)網(wǎng)動(dòng)態(tài)加密算法

王文帝，朱 紅，周冬旭，張 明，劉少君（國(guó)網(wǎng)江蘇省電力有限公司南京供電分公司，江蘇 南京 210019）

1 概述

隨著物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)技術(shù)已經(jīng)得到了越來(lái)越廣泛的使用。電力物聯(lián)網(wǎng)就是在智能電力系統(tǒng)中應(yīng)用物聯(lián)網(wǎng)技術(shù)。在電力物聯(lián)網(wǎng)中，隨著連接設(shè)備數(shù)量的增加，設(shè)備之間的通信需要大的數(shù)據(jù)容量和高的傳輸速率。為了有效解決該問(wèn)題，基于5G的電力物聯(lián)網(wǎng)傳輸技術(shù)是當(dāng)前研究的熱點(diǎn)。由于電力物聯(lián)網(wǎng)終端節(jié)點(diǎn)監(jiān)控區(qū)域具有廣覆蓋、全開放、難防護(hù)的特征，在進(jìn)行數(shù)據(jù)傳輸時(shí)，容易受到非法用戶的攻擊，進(jìn)而嚴(yán)重破壞電力物聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行［1］。為了有效保證電力物聯(lián)網(wǎng)中數(shù)據(jù)的安全，應(yīng)該利用加密算法對(duì)數(shù)據(jù)進(jìn)行加密后再傳輸［2-3］，從而提高數(shù)據(jù)的安全性，避免被竊取利用。因此，研究如何利用加密算法對(duì)加強(qiáng)電力物聯(lián)網(wǎng)的數(shù)據(jù)安全具有重大意義［4］。

面對(duì)電力物聯(lián)網(wǎng)的數(shù)據(jù)安全問(wèn)題，目前研究人員已經(jīng)提出了一些解決方案。文獻(xiàn)［5］提出了一種基于多級(jí)身份驗(yàn)證和輕量級(jí)加密的電力物聯(lián)網(wǎng)數(shù)據(jù)安全方案。文獻(xiàn)［6］提出了一種用電數(shù)據(jù)全程安全傳輸方案，利用群簽名技術(shù)的不可關(guān)聯(lián)性保護(hù)個(gè)體身份的匿名性，利用數(shù)據(jù)拆分轉(zhuǎn)發(fā)方式的數(shù)據(jù)隱藏策略保證數(shù)據(jù)的不可區(qū)分性，有效保障用戶隱私安全。文獻(xiàn)［7］提出一種基于區(qū)塊鏈與K-means 算法的智能電表分布式密鑰管理方法。

上述方案一定程度上提高了電力物聯(lián)網(wǎng)的安全性，但是數(shù)據(jù)加密算法簡(jiǎn)單，并且數(shù)據(jù)在進(jìn)行加密時(shí)，通常采用固定的密鑰進(jìn)行加密。這樣容易被攻擊者獲取密鑰，降低了系統(tǒng)的安全性。特別是隨著5G技術(shù)不斷成熟及在電力物聯(lián)網(wǎng)廣泛應(yīng)用，加密算法優(yōu)化和動(dòng)態(tài)密鑰對(duì)電力系統(tǒng)安全顯得尤為重要。針對(duì)上述問(wèn)題以及5G無(wú)線網(wǎng)絡(luò)場(chǎng)景下電力物聯(lián)網(wǎng)安全提升，本文將混沌理論和加密算法結(jié)合起來(lái)進(jìn)行加密。其中，由于混沌系統(tǒng)具有高度初值敏感性、混合等基本特性，表明其與密碼學(xué)本身存在天然的聯(lián)系?；煦缧盘?hào)優(yōu)異的混合特性保證了基于混沌的加密方法的有效性［8］。在此基礎(chǔ)上，本文選取不存在耗散混沌的吸引子、涉及的相空間范圍更大以及隨機(jī)性更強(qiáng)的保守混沌系統(tǒng)進(jìn)行加密。

針對(duì)單一密鑰問(wèn)題，本文利用這些信道特性隨機(jī)生成動(dòng)態(tài)密鑰，并作為改進(jìn)型保守混沌系統(tǒng)的動(dòng)態(tài)輸入進(jìn)行更高階的安全加密。在5G電力物聯(lián)網(wǎng)中，感知層節(jié)點(diǎn)之間的無(wú)線通信信道特性會(huì)隨著環(huán)境和通信雙方的狀態(tài)改變產(chǎn)生隨機(jī)變化。另一方面，5G無(wú)線網(wǎng)絡(luò)空口傳輸時(shí)延較短，在普遍使用的時(shí)分雙工模式下，上下行信道具備良好的短時(shí)互易性，即每次數(shù)據(jù)在5G空口傳輸時(shí)間內(nèi)，上行信道與下行信道的衰落特性基本一致，能夠保證通信雙方短時(shí)間內(nèi)能獲取相同的信道特性，可以進(jìn)行基于信道的加解密。因此，本文基于電力物聯(lián)網(wǎng)5G 無(wú)線傳輸信道的隨機(jī)性和動(dòng)態(tài)性生成動(dòng)態(tài)密鑰，并根據(jù)信道互易性保證通信雙方獲取相同密鑰，再利用保守混沌系統(tǒng)的保密特性進(jìn)行加密，從而提高通信系統(tǒng)物理層數(shù)據(jù)的安全性能。

2 基于5G信道特性和保守混沌的動(dòng)態(tài)AES的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法原理

基于5G 信道特性和保守混沌的動(dòng)態(tài)AES 的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法原理圖如圖1 所示，主要步驟如下：第1步，利用電力物聯(lián)網(wǎng)的節(jié)點(diǎn)動(dòng)態(tài)特性以及無(wú)線信道特性生成動(dòng)態(tài)密鑰；第2步，利用動(dòng)態(tài)密鑰控制保守混沌系統(tǒng)生成混沌序列用于AES加密系統(tǒng)；第3步，進(jìn)行加密，其中AES 加密系統(tǒng)包括字節(jié)替換、行位移、列位移以及輪密鑰加操作。在字節(jié)替換中，本文利用保守混沌序列生成S 盒用于替換文本；在行位移和列位移過(guò)程中，利用保守混沌序列分別控制行位移和列位移的移動(dòng)位數(shù)；在輪密鑰加過(guò)程中，利用保守混沌序列生成混沌矩陣，與狀態(tài)矩陣中的數(shù)據(jù)進(jìn)行逐位異或操作，從而實(shí)現(xiàn)電力物聯(lián)網(wǎng)的數(shù)據(jù)加密，提高數(shù)據(jù)安全性。

圖1 基于信道特性和保守混沌的動(dòng)態(tài)AES的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法原理圖

2.1 保守混沌序列的設(shè)計(jì)

混沌系統(tǒng)是指在一個(gè)確定性系統(tǒng)中，存在著貌似隨機(jī)的不規(guī)則運(yùn)動(dòng)，其行為表現(xiàn)為具有高度的初值敏感性和偽隨機(jī)性等特征，使其與保密通信存在著天然的聯(lián)系。因而，基于混沌的保密通信是當(dāng)前通信系統(tǒng)安全傳輸?shù)囊粋€(gè)主流方向。為了增強(qiáng)加密系統(tǒng)的抗攻擊能力，本文基于傳統(tǒng)數(shù)字保守混沌系統(tǒng)設(shè)計(jì)一種隨機(jī)性更強(qiáng)的數(shù)字保守混沌系統(tǒng)。該保守混沌系統(tǒng)表達(dá)式為：

式中dx，dy，dz分別表示對(duì)x，y，z進(jìn)行微分；其中A為控制參數(shù)，且A∈[-5 000,5 000]，本方案取A=12；該混沌系統(tǒng)的初始值可以是任意值，為了更好地研究該保守混沌系統(tǒng)的混沌特性和隨機(jī)性，假設(shè)該混沌系統(tǒng)的初始值x1，y1，z1分別為[1.01,0.98,1.1]。與傳統(tǒng)的混沌系統(tǒng)相比，該混沌系統(tǒng)的李雅普諾夫指數(shù)分別為L(zhǎng)1=0.004 4，L2=0，L3=-0.004 2，其中，具有正的李雅普諾夫指數(shù)表明系統(tǒng)處于混沌狀態(tài)，并且李雅普諾夫指數(shù)的和約為零，可以判斷這個(gè)系統(tǒng)為保守混沌系統(tǒng)。保守混沌系統(tǒng)的相圖如圖2 所示，該混沌系統(tǒng)為無(wú)吸引子的大范圍保守混沌系統(tǒng)。式（1）經(jīng)過(guò)步長(zhǎng)h=0.002 的四階龍格-庫(kù)塔迭代1 000 次生成保守混沌序列值。

圖2 保守混沌系統(tǒng)相圖

2.2 基于電力物聯(lián)網(wǎng)信道特性的動(dòng)態(tài)密鑰的生成算法

由于電力物聯(lián)網(wǎng)感知層的動(dòng)態(tài)拓?fù)湫裕斐?G無(wú)線通信鏈路會(huì)產(chǎn)生時(shí)變。因此，通信的信道特性也在發(fā)生動(dòng)態(tài)變化，每次生成的信道特性矩陣會(huì)發(fā)生變化，矩陣的范數(shù)值也會(huì)發(fā)生變化。基于該特性，本文利用信道矩陣的范數(shù)值作為每次傳輸?shù)谋Ｊ鼗煦缦到y(tǒng)的初始值。不同的初始值產(chǎn)生不同的密鑰，本方案可以利用信道特性動(dòng)態(tài)變化的現(xiàn)象生成動(dòng)態(tài)密鑰。該方法的具體流程如圖3所示。

圖3 動(dòng)態(tài)密鑰生成流程圖

第1 步：在電力物聯(lián)網(wǎng)感知層節(jié)點(diǎn)間互相發(fā)送隨機(jī)信號(hào)，該隨機(jī)信號(hào)主要用來(lái)進(jìn)行信道測(cè)量。兩端利用同樣的信道估計(jì)方法獲取信道的傳輸函數(shù)。但是要保證兩端的收發(fā)時(shí)間間隔在信道的相干時(shí)間間隔內(nèi)，這樣可以保證上行信道和下行信道的一致性。通過(guò)式（2）進(jìn)行信道估計(jì)：

其中x，y分別為發(fā)送和接收信號(hào)向量，H表示信道矩陣。由于無(wú)線信道特性的隨機(jī)性和不可克隆性，相隔較短時(shí)間的數(shù)據(jù)傳輸過(guò)程，就會(huì)產(chǎn)生信道矩陣的隨機(jī)變化，即信道具有隨機(jī)性。因此可以利用信道矩陣中的數(shù)值生成加密密鑰。

第2 步：對(duì)信道矩陣H中的數(shù)據(jù)進(jìn)行處理，可以生成隨機(jī)密鑰用于加密。由于5G 無(wú)線信道的短時(shí)互易性，每次通信生成的密鑰都不同。通過(guò)計(jì)算信道特征矩陣的范數(shù)值生成保守混沌系統(tǒng)的初始值，計(jì)算表達(dá)式如下：

其中，x1,y1,z1為保守混沌系統(tǒng)初值；H為信道特征矩陣；且u為正整數(shù)；且v為正整數(shù)；

第3 步：利用信道特征矩陣的范數(shù)值作為保守混沌系統(tǒng)的初始值，利用式（1）生成混沌序列作為密鑰，用于AES加密算法。

第4 步：通過(guò)原有的安全信道將密鑰分發(fā)給各節(jié)點(diǎn)。

2.3 基于動(dòng)態(tài)密鑰的混沌AES加密算法

AES 的前身是Rijndael 算法，是由美國(guó)NIST 選中代替原數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）的高級(jí)算法，用于保護(hù)政府重要信息的安全。通常AES 算法會(huì)循環(huán)幾輪置亂擴(kuò)散操作，其中每輪均包含4 個(gè)主要處理：字節(jié)替代、行移位、列混合和輪密鑰加。AES 循環(huán)輪次越多，那么算法安全性也更高。本文利用保守混沌序列生成S 盒用于替換文本；在行位移和列位移過(guò)程中，利用保守混沌序列分別控制行位移和列位移的移動(dòng)位數(shù)；在輪密鑰加過(guò)程中，利用保守混沌序列生成混沌矩陣，與狀態(tài)矩陣中的數(shù)據(jù)進(jìn)行逐位異或操作。該過(guò)程所需的保守混沌序列通過(guò)式（1）生成，并且保守混沌系統(tǒng)的初始值通過(guò)2.2 節(jié)中的信道特性動(dòng)態(tài)生成。保守混沌AES加密的4個(gè)主要操作如下。

a）字節(jié)代換操作：AES 的字節(jié)代換是一個(gè)查表操作。如圖4所示，從根據(jù)式（1）表示的保守混沌系統(tǒng)生成的三組序列({xn}、{yn}、{zn})中任意選取一組，使用其中的數(shù)據(jù)生成與傳輸?shù)拿魑姆纸M大小相等的S盒中的數(shù)據(jù)，然后利用S 盒中的數(shù)據(jù)替換明文矩陣的數(shù)據(jù)生成第1狀態(tài)矩陣，完成字節(jié)替換步驟。

圖4 字節(jié)代換操作示意圖

b）行移位操作：行移位操作是移動(dòng)矩陣的行，并不改變?cè)氐闹怠Ｔ谛幸莆惶幚磉^(guò)程中，狀態(tài)矩陣的每一行移動(dòng)的位數(shù)由保守混沌序列控制，如圖5所示，其中a，b，c，d分別由混沌序列控制左移的位數(shù)。從式（1）得到的保守混沌序列{zn}中隨機(jī)選取4個(gè)數(shù)字分別對(duì)應(yīng)第1 狀態(tài)矩陣中每一行左移的位數(shù)，左移結(jié)束后的數(shù)據(jù)重新組合得到第2狀態(tài)矩陣，完成行位移步驟。

圖5 行移位操作示意圖

c）列混合操作：列混合操作是通過(guò)矩陣異或來(lái)實(shí)現(xiàn)的。從式（1）得到的保守混沌序列{xn}中隨機(jī)選取16 個(gè)數(shù)字組成列混合矩陣，然后將第2 狀態(tài)矩陣S′與該列混合矩陣異或得到第3 狀態(tài)矩陣S″，完成列位移步驟。2個(gè)矩陣的異或過(guò)程可用式（4）表示：

d）輪密鑰加操作：輪密鑰加是將保守混沌密鑰矩陣與狀態(tài)矩陣中的數(shù)據(jù)進(jìn)行逐個(gè)異或操作，雖然過(guò)程比較簡(jiǎn)單但是密鑰增加整個(gè)系統(tǒng)的復(fù)雜度。從式（1）得到的保守混沌序列{yn}中隨機(jī)選取16 個(gè)數(shù)字組成輪密鑰加矩陣，然后將該輪密鑰加矩陣與第1 狀態(tài)矩陣中的數(shù)據(jù)進(jìn)行逐個(gè)異或操作，得到第4狀態(tài)矩陣，完成輪密鑰加步驟。2 個(gè)矩陣的異或操作過(guò)程如式（5）表示：

AES 每次輪密鑰加操作的密鑰并不相同，先設(shè)置初始密鑰，依據(jù)函數(shù)逐輪迭代，得到每輪對(duì)應(yīng)的密鑰?？梢酝ㄟ^(guò)保守混沌序列隨機(jī)生成。將4個(gè)操作循環(huán)進(jìn)行N輪，最終得到充分置亂的復(fù)雜密文。加密操作如圖6所示。

圖6 混沌AES加密過(guò)程

3 仿真實(shí)驗(yàn)及結(jié)果分析

基于5G 信道特性和保守混沌的動(dòng)態(tài)AES 的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法的實(shí)驗(yàn)配置如表1 所示。以O(shè)FDM（Orthogonal Frequency Division Multiplexing）傳輸系統(tǒng)為例進(jìn)行仿真實(shí)驗(yàn)，該加密方案也適用于其他電力物聯(lián)網(wǎng)傳輸系統(tǒng)。感知層獲取原始數(shù)據(jù)并轉(zhuǎn)換成二進(jìn)制序列，對(duì)該序列加密后，進(jìn)行16-QAM（Quadrature Amplitude Modulation）映射，然后再進(jìn)行IFFT（Inverse Fast Fourier Transform）變換，最后進(jìn)入加入高斯白噪聲的電力物聯(lián)網(wǎng)節(jié)點(diǎn)信道中傳輸。在接收端，進(jìn)行OFDM信號(hào)解調(diào)和加密。

表1 基于5G信道特性和保守混沌的動(dòng)態(tài)AES的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法實(shí)驗(yàn)參數(shù)

為了驗(yàn)證該方案的密鑰動(dòng)態(tài)性，圖7 給出不同信噪比下，保守混沌系統(tǒng)初值的變化。保守混沌系統(tǒng)的初值是根據(jù)信道矩陣H 的范數(shù)值生成的。由圖7 可知，在不同信噪比下，保守混沌系統(tǒng)的初始值會(huì)發(fā)生變化。由于混沌系統(tǒng)的初值敏感性，不同初值產(chǎn)生的混沌序列差異很大。因此，每次傳輸所使用的密鑰都不同。

圖7 不同信噪比下的混沌系統(tǒng)初始值

為了直觀地展示提出的加密方案的效果，通過(guò)圖像加密來(lái)驗(yàn)證加密性能。本方案采用電網(wǎng)傳輸過(guò)程中的圖像進(jìn)行加密。如圖8 所示，對(duì)于合法用戶可以無(wú)失真地恢復(fù)圖像。然而，對(duì)于非法用戶則無(wú)法正確恢復(fù)原始圖像，并且恢復(fù)的圖像完全失真。因此本文提出的加密方案具有較好的置亂效果。

圖8 圖像加密仿真結(jié)果

為了更好地體現(xiàn)加密方案的性能，本文驗(yàn)證了圖像相鄰像素灰度值之間的相關(guān)性，表達(dá)式如下：

其中，u和v分別表示加密與未加密圖像的像素點(diǎn)，E(u)和E(v)為像素矩陣的均值。圖9 給出了加密圖像與未加密圖像的相鄰像素點(diǎn)的相關(guān)系數(shù)。由于原始未加密圖像數(shù)據(jù)之間有較高的相關(guān)性，因此近似分布在一條直線上。加密后的圖像相關(guān)性較低，可以抵抗統(tǒng)計(jì)攻擊。

圖9 未加密與加密圖像相關(guān)性對(duì)比圖

進(jìn)一步驗(yàn)證該算法是否對(duì)誤碼率（Bit Error Ratio，BER）性能有影響，圖10 給出了原始信號(hào)與加密信號(hào)在不同信噪比下的誤碼率對(duì)比圖。由圖10可知，該加密方案沒(méi)有降低系統(tǒng)的傳輸性能。非法用戶在接收到數(shù)據(jù)后獲取信息的誤碼率均在0.5 左右，無(wú)法獲取信息內(nèi)容，從而實(shí)現(xiàn)數(shù)據(jù)加密。因此，本文提出的加密方案可以實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的加密，同時(shí)沒(méi)有降低系統(tǒng)的傳輸性能。

圖10 電力物聯(lián)網(wǎng)系統(tǒng)中基于OFDM數(shù)據(jù)的有無(wú)加密的BER曲線圖

密鑰空間的大小能很好地衡量加密系統(tǒng)的安全性，密鑰空間越大，系統(tǒng)安全性越高。由于保守混沌序列具有良好的隨機(jī)性和初值敏感性，一個(gè)保守混沌序列可以提供的密鑰空間大小為1015。本文提出的方案將保守混沌映射的特性與AES 加密算法結(jié)合起來(lái)，進(jìn)一步增加系統(tǒng)保密性。相對(duì)于傳統(tǒng)AES 算法，該混沌AES 算法產(chǎn)生的密鑰空間比傳統(tǒng)AES 算法提高了約(1×1015)7=1×10105。其中具體表現(xiàn)在字節(jié)替代、列混合和輪密鑰加中分別需要一個(gè)保守混沌序列控制。行移位操作中有4個(gè)變量。傳統(tǒng)的AES算法的密鑰長(zhǎng)度最長(zhǎng)為256 bit，密鑰空間大小約為1077。因此，本文提出的混沌AES 算法產(chǎn)生的密鑰空間為10182。以目前的神威·太湖之光超級(jí)計(jì)算機(jī)1.25×1017次/s的計(jì)算速度，需要2×10157年才能獲取正確密鑰，因此可以抵抗非法攻擊者的暴力攻擊。

4 結(jié)論

本文提出了一種基于5G 信道特性和保守混沌的動(dòng)態(tài)AES 的電力物聯(lián)網(wǎng)數(shù)據(jù)加密算法。通過(guò)無(wú)線信道動(dòng)態(tài)特性和5G 上下行短時(shí)互易性生成保守混沌系統(tǒng)的初始值，利用初始值生成保守混沌序列。保守混沌序列分別控制S 盒的生成、行位移和列位移的移動(dòng)位數(shù)。該方案通過(guò)對(duì)數(shù)據(jù)的內(nèi)容進(jìn)行加密處理予以保護(hù)，還可以與電力系統(tǒng)上層加密方案相結(jié)合進(jìn)一步強(qiáng)化物理層數(shù)據(jù)安全，以建立一套面向電力物聯(lián)網(wǎng)的高安全加密系統(tǒng)。仿真實(shí)驗(yàn)結(jié)果表明，本方案大大提升了加密系統(tǒng)的密鑰空間，并且在不降低通信系統(tǒng)傳輸性能的前提下，有效提升了電力物聯(lián)網(wǎng)系統(tǒng)的安全性。雖然，本算法針對(duì)5G 無(wú)線通信系統(tǒng)模型提出，但對(duì)于滿足信道隨機(jī)性和短時(shí)互易性的物聯(lián)網(wǎng)系統(tǒng)具有普適性，本課題將進(jìn)一步探索算法的適用場(chǎng)景和具體實(shí)現(xiàn)方法。