基于AIE 模式的電力物聯網加密通信認證系統設計

江浩

（國網荊州供電公司，湖北荊州 434000）

物聯網是現代化的物與物之間的通信技術，近幾年來，由于物聯網專業且周到的傳輸服務在很多領域都得到了應用。對物聯網技術高度重視的同時，人們對電力物聯網加密通信的安全要求也越來越高，研究人員提出的電力物聯網加密通信認證模塊，雖然已經滿足用戶的基本需求，但電力物聯網通信信息加密數據與網絡用戶都較為復雜，往往會導致傳統電力物聯網加密通信認證系統中的通信加密模塊對外界的防御能力下降，從而導致網絡用戶存儲的通信信息加密數據被泄露[1-2]。

除此之外，軟件編寫的通信加密程序中存在著海量繁雜的網絡信息，這些網絡信息會對網絡的連通能力產生影響，基于以上出現的問題，該文設計了一種基于AIE 模式的電力物聯網加密通信認證系統，該認證系統應用了AIE 模式，加強了電力物聯網加密通信認證系統對外界的防御能力，并且不會影響網絡連通的能力，即使外界出現了較強的干擾或者網絡遭到不明攻擊，網絡用戶存儲的加密通信數據均不會受到影響，因為該系統建立了分層網絡模型，設計了雙重密鑰池保護節點來保護網絡用戶的隱私安全，加密通信模塊密鑰的設計以及網絡分發更新管理增強了認證系統的可靠性，進一步提升了系統的綜合防御能力。

1 系統硬件設計

1.1 電源電路設計

系統的電源分為兩部分：一部分是10 V 的直流電，給信號電路板提供工作電壓，另一部分是36 V 交流電，給電力無線傳感設備提供輸入的工作電壓。系統涉及產生的10 V 直流電，電源輸入設備為18 V，電流為500 mA,這部分電路主要完成18 V 轉10 V 的工作，電路中選擇的芯片是TI2865，該芯片具有較強的電路轉換能力，需要增設一些外圍器件構成穩壓電路，電路中設置有電壓輸入端、穩壓輸出端、控制端和接地端[3-5]。系統電源電路如圖1 所示。

圖1 系統電源電路

系統電源的另一部分為36 V 交流電，外部接入的電源由普通的電池提供，既降低了系統的成本又具有實用性，輸入的電壓為36 V，所以這部分電壓需要穩壓輸出36 V，選用的電源芯片為IL1726，該芯片是電流為10 A 的電路單片轉換器。正常工作時不需要太多的外圍器件，電源的反饋回路應用了乘法器，電源的開關與電流限制器件設置在集成電路中，電源電路工作時，輸入的電壓如果遇到波動電源會立即做出回應，所以該電源電路具有很強的動態性能，與前面10 V 直流電源不同的是，36 V 電源電路設置有限流端和控制端，電壓可用于無線電設備，兩個電源電路獨立工作，電源之間設置了隔離電路所以不會產生干擾[6-7]。

1.2 通信器設計

基于AIE 模式的電力物聯網加密通信認證系統通信器選用的芯片為TI 公司生產的TP4B6R804，這款芯片是TI 公司旗下的最新系列芯片，作為通信器的核心處理器，采用常見的550 nm，效率高、體積小、工作壽命長的激光二極管作為系統通信器的產生器件，它可以接收由傳感器傳輸的激光信號，將電源電路中的數據處理模塊轉換成激光二極管中的數據，具有較多的輸入輸出串口作為接口，通信器的這款芯片功耗較低，內部存在海量的宏單元數，輸入輸出總線達到150 個，通信器內部設有48 個模擬算法乘法器、8 kB 的RAM 以及6 個增強型的鎖相環[8-10]。通信器芯片如圖2 所示。

圖2 TP4B6R804芯片

該認證系統的通信器可以及時處理網絡通信過程中出現的誤碼，以此降低通信誤碼率，同時還具有較強的自我糾錯能力，為了使基于AIE 模式的電力物聯網加密通信認證系統具有較強的通信穩定性和可靠性，通信器可以采用卷積碼為網絡通信數據做數據編碼處理，通信器的約束長度為8，通信器內部設置的控制器將編碼效率控制在1/3，通信器在系統正常工作時的卷積碼為（3，2，8），這款卷積碼在保證差錯控制能力正常的情況下，可降低網絡數據處理的復雜程度，以此保證數據可以通過通信器實現高速處理，通信器的串口在系統出現故障時可由6 個減少為3個，這樣可以及時維護通信器設備。

1.3 加密器設計

基于AIE 模式的電力物聯網加密通信認證系統的加密器是整個認證系統的核心，加密器內部設置的時鐘調節范圍控制在10～45 MHz，加密器內部設有6 級可選擇的電位復位，這樣的設計可以節省器件外部的復位，速度快且功耗較低，內部設置的時鐘不需要太高精度，加密器上電就可以進行復位工作，內部指令執行的速度非?？欤ǔＪ瞧胀▎纹瑱C的8～16 倍，單片機與普通指令可以兼容，單片機內部設有模擬乘除法指令，輸入輸出串口達到38 個，加密器所有的I/O 口需要配置成6 種工作模式，設置的I/O 引腳的驅動電流達到了40 mA，正常工作時的最大電流不會超過100 mA[11-12]。加密器結構如圖3所示。

圖3 加密器結構

加密器的通信部分采用了三星公司生產的復合IC 芯片，加密器的內部調制解調器支持串口協議，其傳輸信號的速率可以達到1 600 b/s，它可以通過串行接口的總線與加密器的單片機進行實時通信，串行接口的總線設有串口數據線、定位器總線、單片機內線，加密器的調制解調器可以使認證系統加強振鈴功能，同時也可以接受來自通信器發送過來的網絡信息信號，以及時檢測系統語音的頻譜[13]。

2 系統軟件設計

在電力物聯網傳感網絡中，電力物聯網加密通信認證系統的CPU 處理性能語音內存容量的大小容易受到諸多因素的限制，電力物聯網終端網絡規模很大，并且具有很強的不穩定性，所以電力物聯網網絡中不會出現系統節點較多的密鑰，為了解決這樣的問題，該文設計了AIE 模式加密密碼系統，系統的實現需要提供密鑰交換的解決方案，具體方案包括ID 密鑰之間進行替換，這樣就不需要過多的硬件設備，同時也不需要無線網絡的參與，實現了一個節點可以同時傳輸4～8 個網絡數據包。在電力物聯網中，可以安全有效地通過節點傳輸而使網絡數據包傳輸到任意一個子群，子群中的源節點在連接網絡時有時可能會出現抖動現象，群鑰不適合在動態較明顯且規模較小的群組中存在，群組規模越大，群越穩定[14-16]。AIE 加密密碼方式可以實現任意網絡信息密碼加密，或者列舉出電力物聯網出現的傳感子群，在實際加密方案中這種方式非常實用。

電力物聯網加密通信認證流程如圖4 所示。

圖4 電力物聯網加密通信認證流程

首先在電力物聯網加密通信中對網絡密鑰進行編碼。在編碼過程中，需要考慮影響編碼速度的內在因素，一個是密鑰的長度，另一個是密鑰排序的復雜程度，這對基于AIE 模式的電力物聯網加密通信認證系統的安全性非常重要，所以在對網絡密鑰進行編碼時，需要考慮密鑰的長度。

對密鑰編碼完成后開始設計對稱加密密鑰。當電力物聯網加密通信過程中產生大量復雜的網絡信息時，需要對對稱密鑰進行系統性的加密處理，對稱密鑰與普通密鑰接收的密鑰基本相同，但對稱密鑰相對來講安全性較低，所以需要進行加密處理，這樣的設計可以提高電力物聯網網絡加密通信的工作效率，認證過程中任意一個密鑰傳輸到密鑰分發端，可以直接選取對稱密鑰進行網絡信息的加密。

最后在認證電力物聯網加密通信時要在密鑰分發端設計非對稱密鑰。非對稱密鑰對基于AIE 模式的電力物聯網加密通信系統的安全性起到重要的作用，因為非對稱密鑰在密鑰分發端進行設計時需要設計一道保護墻，電力物聯網加密信息輸入到無線網絡后，會自動存儲在線性密鑰的寄存器中，然后寄存器將加密密鑰傳輸到收發端，當加密密鑰被外界破解時，密鑰分發端為保護系統自動生成非對稱密鑰，系統認證即完成。

3 實驗研究

為檢測該文提出的基于AIE 模式的電力物聯網加密通信認證系統的有效性，與傳統系統進行實驗對比，得到的通信時間過程穩定性實驗結果如圖5所示。

圖5 通信穩定性實驗結果

認證時延實驗結果如表1 所示。

表1 認證時延實驗結果

根據上述實驗結果可知，該文的認證系統工作效果更好。該文設計的電力物聯網加密通信認證系統采用了AIE 模式，對電力物聯網通信信息進行了系統的加密處理，降低了網絡之間連通的影響，對電力物聯網無線網絡設備間的通信數據進行加密使認證系統的防御能力更強。通過設計對稱密鑰與非對稱密鑰，避免了大量復雜的網絡信息數據發生密鑰泄露，保證了較高的分發效率，有效防止由于分發速度較慢而造成加密密鑰失效，提高了電力物聯網加密通信認證系統的安全性。除此之外，加密密鑰的設計降低了電力物聯網網絡連通率與密鑰的復雜程度，加密通信認證系統所占的內存由于降低了密鑰的復雜程度而顯著提高，所以大大降低了電力物聯網加密通信認證系統的功耗，提高了網絡信息加密的工作效率。該文在系統硬件方面設計了電源電路、通信器與加密器，電源電路為系統提供了工作電壓，通信器與加密器的設計加強了電力物聯網通信的效率以及網絡數據傳輸的安全性，所以整個系統在設計上比較簡單且容易實現，網絡信息的加密設計使網絡信息更具有共享性，網絡用戶可以共享合法的網絡信息資源，在認證加密通信信息時，加密密鑰的設計使其更具有整合性與可靠性，電力物聯網存在的能量更大，認證系統存儲網絡信息節點的內存容量顯著增大，從而進一步提高了基于AIE 模式的電力物聯網加密通信認證系統的網絡通信防御能力。

4 結束語

該文設計了基于AIE 模式的電力物聯網加密通信認證系統，通過對這兩種加密密鑰的編寫，使本系統更加安全、可靠，與此同時降低了電力物聯網網絡連通對系統的影響，當電力物聯網網絡信息較大時，可提高加密通信認證系統的內存空間，通過編寫軟件實現系統大容量保存網絡信息數據，提高系統的可靠性。