基于AIE 模式的电力物联网加密通信认证系统设计

2022-01-08江浩

电子设计工程 2022年1期

江浩

（国网荆州供电公司，湖北荆州 434000）

物联网是现代化的物与物之间的通信技术，近几年来，由于物联网专业且周到的传输服务在很多领域都得到了应用。对物联网技术高度重视的同时，人们对电力物联网加密通信的安全要求也越来越高，研究人员提出的电力物联网加密通信认证模块，虽然已经满足用户的基本需求，但电力物联网通信信息加密数据与网络用户都较为复杂，往往会导致传统电力物联网加密通信认证系统中的通信加密模块对外界的防御能力下降，从而导致网络用户存储的通信信息加密数据被泄露[1-2]。

除此之外，软件编写的通信加密程序中存在着海量繁杂的网络信息，这些网络信息会对网络的连通能力产生影响，基于以上出现的问题，该文设计了一种基于AIE 模式的电力物联网加密通信认证系统，该认证系统应用了AIE 模式，加强了电力物联网加密通信认证系统对外界的防御能力，并且不会影响网络连通的能力，即使外界出现了较强的干扰或者网络遭到不明攻击，网络用户存储的加密通信数据均不会受到影响，因为该系统建立了分层网络模型，设计了双重密钥池保护节点来保护网络用户的隐私安全，加密通信模块密钥的设计以及网络分发更新管理增强了认证系统的可靠性，进一步提升了系统的综合防御能力。

1 系统硬件设计

1.1 电源电路设计

系统的电源分为两部分：一部分是10 V 的直流电，给信号电路板提供工作电压，另一部分是36 V 交流电，给电力无线传感设备提供输入的工作电压。系统涉及产生的10 V 直流电，电源输入设备为18 V，电流为500 mA,这部分电路主要完成18 V 转10 V 的工作，电路中选择的芯片是TI2865，该芯片具有较强的电路转换能力，需要增设一些外围器件构成稳压电路，电路中设置有电压输入端、稳压输出端、控制端和接地端[3-5]。系统电源电路如图1 所示。

图1 系统电源电路

系统电源的另一部分为36 V 交流电，外部接入的电源由普通的电池提供，既降低了系统的成本又具有实用性，输入的电压为36 V，所以这部分电压需要稳压输出36 V，选用的电源芯片为IL1726，该芯片是电流为10 A 的电路单片转换器。正常工作时不需要太多的外围器件，电源的反馈回路应用了乘法器，电源的开关与电流限制器件设置在集成电路中，电源电路工作时，输入的电压如果遇到波动电源会立即做出回应，所以该电源电路具有很强的动态性能，与前面10 V 直流电源不同的是，36 V 电源电路设置有限流端和控制端，电压可用于无线电设备，两个电源电路独立工作，电源之间设置了隔离电路所以不会产生干扰[6-7]。

1.2 通信器设计

基于AIE 模式的电力物联网加密通信认证系统通信器选用的芯片为TI 公司生产的TP4B6R804，这款芯片是TI 公司旗下的最新系列芯片，作为通信器的核心处理器，采用常见的550 nm，效率高、体积小、工作寿命长的激光二极管作为系统通信器的产生器件，它可以接收由传感器传输的激光信号，将电源电路中的数据处理模块转换成激光二极管中的数据，具有较多的输入输出串口作为接口，通信器的这款芯片功耗较低，内部存在海量的宏单元数，输入输出总线达到150 个，通信器内部设有48 个模拟算法乘法器、8 kB 的RAM 以及6 个增强型的锁相环[8-10]。通信器芯片如图2 所示。

图2 TP4B6R804芯片

该认证系统的通信器可以及时处理网络通信过程中出现的误码，以此降低通信误码率，同时还具有较强的自我纠错能力，为了使基于AIE 模式的电力物联网加密通信认证系统具有较强的通信稳定性和可靠性，通信器可以采用卷积码为网络通信数据做数据编码处理，通信器的约束长度为8，通信器内部设置的控制器将编码效率控制在1/3，通信器在系统正常工作时的卷积码为（3，2，8），这款卷积码在保证差错控制能力正常的情况下，可降低网络数据处理的复杂程度，以此保证数据可以通过通信器实现高速处理，通信器的串口在系统出现故障时可由6 个减少为3个，这样可以及时维护通信器设备。

1.3 加密器设计

基于AIE 模式的电力物联网加密通信认证系统的加密器是整个认证系统的核心，加密器内部设置的时钟调节范围控制在10～45 MHz，加密器内部设有6 级可选择的电位复位，这样的设计可以节省器件外部的复位，速度快且功耗较低，内部设置的时钟不需要太高精度，加密器上电就可以进行复位工作，内部指令执行的速度非常快，通常是普通单片机的8～16 倍，单片机与普通指令可以兼容，单片机内部设有模拟乘除法指令，输入输出串口达到38 个，加密器所有的I/O 口需要配置成6 种工作模式，设置的I/O 引脚的驱动电流达到了40 mA，正常工作时的最大电流不会超过100 mA[11-12]。加密器结构如图3所示。

图3 加密器结构

加密器的通信部分采用了三星公司生产的复合IC 芯片，加密器的内部调制解调器支持串口协议，其传输信号的速率可以达到1 600 b/s，它可以通过串行接口的总线与加密器的单片机进行实时通信，串行接口的总线设有串口数据线、定位器总线、单片机内线，加密器的调制解调器可以使认证系统加强振铃功能，同时也可以接受来自通信器发送过来的网络信息信号，以及时检测系统语音的频谱[13]。

2 系统软件设计

在电力物联网传感网络中，电力物联网加密通信认证系统的CPU 处理性能语音内存容量的大小容易受到诸多因素的限制，电力物联网终端网络规模很大，并且具有很强的不稳定性，所以电力物联网网络中不会出现系统节点较多的密钥，为了解决这样的问题，该文设计了AIE 模式加密密码系统，系统的实现需要提供密钥交换的解决方案，具体方案包括ID 密钥之间进行替换，这样就不需要过多的硬件设备，同时也不需要无线网络的参与，实现了一个节点可以同时传输4～8 个网络数据包。在电力物联网中，可以安全有效地通过节点传输而使网络数据包传输到任意一个子群，子群中的源节点在连接网络时有时可能会出现抖动现象，群钥不适合在动态较明显且规模较小的群组中存在，群组规模越大，群越稳定[14-16]。AIE 加密密码方式可以实现任意网络信息密码加密，或者列举出电力物联网出现的传感子群，在实际加密方案中这种方式非常实用。

电力物联网加密通信认证流程如图4 所示。

图4 电力物联网加密通信认证流程

首先在电力物联网加密通信中对网络密钥进行编码。在编码过程中，需要考虑影响编码速度的内在因素，一个是密钥的长度，另一个是密钥排序的复杂程度，这对基于AIE 模式的电力物联网加密通信认证系统的安全性非常重要，所以在对网络密钥进行编码时，需要考虑密钥的长度。

对密钥编码完成后开始设计对称加密密钥。当电力物联网加密通信过程中产生大量复杂的网络信息时，需要对对称密钥进行系统性的加密处理，对称密钥与普通密钥接收的密钥基本相同，但对称密钥相对来讲安全性较低，所以需要进行加密处理，这样的设计可以提高电力物联网网络加密通信的工作效率，认证过程中任意一个密钥传输到密钥分发端，可以直接选取对称密钥进行网络信息的加密。

最后在认证电力物联网加密通信时要在密钥分发端设计非对称密钥。非对称密钥对基于AIE 模式的电力物联网加密通信系统的安全性起到重要的作用，因为非对称密钥在密钥分发端进行设计时需要设计一道保护墙，电力物联网加密信息输入到无线网络后，会自动存储在线性密钥的寄存器中，然后寄存器将加密密钥传输到收发端，当加密密钥被外界破解时，密钥分发端为保护系统自动生成非对称密钥，系统认证即完成。

3 实验研究

为检测该文提出的基于AIE 模式的电力物联网加密通信认证系统的有效性，与传统系统进行实验对比，得到的通信时间过程稳定性实验结果如图5所示。

图5 通信稳定性实验结果

认证时延实验结果如表1 所示。

表1 认证时延实验结果

根据上述实验结果可知，该文的认证系统工作效果更好。该文设计的电力物联网加密通信认证系统采用了AIE 模式，对电力物联网通信信息进行了系统的加密处理，降低了网络之间连通的影响，对电力物联网无线网络设备间的通信数据进行加密使认证系统的防御能力更强。通过设计对称密钥与非对称密钥，避免了大量复杂的网络信息数据发生密钥泄露，保证了较高的分发效率，有效防止由于分发速度较慢而造成加密密钥失效，提高了电力物联网加密通信认证系统的安全性。除此之外，加密密钥的设计降低了电力物联网网络连通率与密钥的复杂程度，加密通信认证系统所占的内存由于降低了密钥的复杂程度而显著提高，所以大大降低了电力物联网加密通信认证系统的功耗，提高了网络信息加密的工作效率。该文在系统硬件方面设计了电源电路、通信器与加密器，电源电路为系统提供了工作电压，通信器与加密器的设计加强了电力物联网通信的效率以及网络数据传输的安全性，所以整个系统在设计上比较简单且容易实现，网络信息的加密设计使网络信息更具有共享性，网络用户可以共享合法的网络信息资源，在认证加密通信信息时，加密密钥的设计使其更具有整合性与可靠性，电力物联网存在的能量更大，认证系统存储网络信息节点的内存容量显著增大，从而进一步提高了基于AIE 模式的电力物联网加密通信认证系统的网络通信防御能力。