基于數據聚類的共享電源無線網絡通信數據加密系統

李葉飛，馬昊燕，荊樹君，王國彬，黃小花，雷鵬舉

（1.國網寧夏營銷服務中心（計量中心），寧夏銀川 750001；2.北京中電普華信息技術有限公司，北京 100000）

網絡通信技術的應用推動了現代化發展進程，近年來隨著科技水平的發展，性價比高和性能可靠的嵌入式計算機無線通信系統成為了共享電源無線通信的核心技術。由于系統是實時共享且無線通信狀態，所在環境具有共享開放特點，導致無線通信的過程中容易出現通信數據丟失或遭受盜竊破壞等問題，從而對共享電源無線網絡通信技術的應用產生了一定的威脅。

文獻[1]中提出了一種基于混沌加密算法的無線網絡通信數據加密方法。將算法融入到密碼學中再以可編程門陣列的數字化混沌加密方式表達出來，控制無線網絡中的Logistic 混沌映射對通信數據進行加密處理，此方法具有較強的安全性，但是安全防護覆蓋不全面。文獻[2]中提出使用激光雷達建設高頻寬帶，提升寬帶內通信數據的抗干擾能力，從介質方面截斷了影響無線通信數據安全的因素，可以對整個通信途徑進行安全監測，但是更容易被外部電磁信號干擾和竊聽，數據保密性較差。

綜上所述，該文將運用數據聚類技術的集中性、準確性特點設計共享電源無線網絡加密系統。

1 系統硬件設計

1.1 STM32微處理器

STM32 系列微處理器可以穩定處理共享電源中的通信指令和分布式通信數據。選用ARM CortexTMM3 內核作為STM32 系列微處理器的運行元件，此內核嵌入在微處理器中，是一種32 架構的高性能內核，能夠為微處理器提供10 Mb/s 的運行空間[3-4]。使用Cortex-M3/M4 對原始內核進行性能增強和能耗控制，內部配備ARM Thumb-2 指令集合增加微處理器的運行效率，外設16 位單片機、64 個管腳、256 kB的FLASH 和20 kB 的SRAM 外設部件增加微處理器的數據處理資源[5-6]。綜合以上內外部結構，可知STM32 微控制器具有高性能、低損耗、密閉性良好和數據獨立處理的特點，滿足系統設計方面的安全條件[7-8]。

1.2 通信器設計

該文設計的通信器采用GPRS 芯片，型號選用Simcom 公司生產的SIM-900，支持在900 MHz 頻段環境下工作，運行電壓在3.3～4.5 V 之間，通信器內部的信號接收端口與發送端口之間由串口RS232 和微控制器相連接。設計通信器需要考慮到GPRS 模塊運行環境問題，為數據聚類提供穩定環境，所以使用抗干擾能力較強、數據容量大和協議適合的芯片作為數據聚類場所，選用SIM-900A 芯片嵌入到通信器中，滿足數據聚類的同時還能夠提供信息發送、音頻傳輸和電源管理功能[9-10]。

通信器兩端口中分別裝設了nRF24L01 芯片，控制數據聚類與傳輸速度在0～5 Mb/s 內任意調節。nRF24L01 芯片對外連接采用的為SPI 接口，是一種高效的數據通信通道，支持數據聚類在通道內隨時中斷和截斷任何異常信號IRQ[11-12]。

2 系統軟件設計

2.1 共享電源無線網絡通信數據篩選程序

微處理器中的異常數據定義為距離其他數據最遠的數據點[13-14]。運用二維空間排除法即可對其實現刪除，但是有些正常數據與異常數據的距離相近，便需要通過以下公式進行精準計算：

式中，(x2-x1、y2-y1) 代表所計算數據點的二維空間坐標，x、y分別為橫、縱坐標。確定并刪除異常數據后開始執行聚類算法流程，步驟如下：

1）在微處理器中輸入待聚類的數據對象和聚類中心點個數。

2）微處理器對外輸出聚類中心點集合。

3）計算出數據聚類中心點的密度，算法如下：

式中，Z代表聚類數據與聚類中心點之間的距離參數；Zk表示第k個聚類數據的距離參數；N代表聚類數據數量。

4）選擇聚類密度最大的聚類作為初始聚類中心點，在此基礎上確定中心點集，即完成了無異常數據的篩選。

2.2 發送終端加密程序

通信器的發送終端主要起到對外傳輸信息和對傳輸信息進行加密處理兩項功能。通信器內部的nRF24L01 芯片和GPRS 通信模塊共同創建信息加密任務和數據聚類空間，其他的硬件，如串口和各類接口也參與少量的數據聚類任務，主要起到為數據聚類提供聚類途徑的作用。

加密程序使用SM4 算法對發送終端內的數據進行分類，并將每一類待聚類數據設定秘鑰，只有秘鑰經過函數拓展才可以對數據放行，如下所示為函數拓展形式：

函數中，X代表秘鑰，i代表拓展數據。

拓展數據獲取后進入聚類算法中實現數據聚類任務，任務的開端需要待加密數據選擇秘鑰長度，選擇相同秘鑰長度的數據可以聚類在一起形成一個聚類中心，聚類中心內的數據再通過函數計算出秘鑰序列，通過秘鑰序列來保障整個聚類數據的安全，如下為秘鑰序列獲取函數：

式中，w代表秘鑰序列。已知數據聚類密鑰后即實現了加密任務。

2.3 接收端加密程序

通信器的接收端口主要功能有接收信號、解密、加密和儲存等。nRF24L01 芯片在接收端內也創建了數據聚類任務，對接收到的異常信息和待加密信息分別聚類，以此減少異常信息對其他信息的干擾。

接收端加密程序在數據聚類算法的基礎上創建函數流程，確保每個聚類數據在函數流程中獲取加密任務，且只有獲取加密任務的數據才有資格進入數據聚類儲存模塊中[15-16]。

接收端得到加密的數據后還要檢查通信器內的數據儲存空間與數據聚類的格式是否一致，避免格式沖突造成加密數據的丟失[17-18]。接收端的加密程序當受到外部異常頻率干擾時，聚類函數會立即停止運行，正進行聚類的數據會暫時返回到發送終端內，重新獲取發送終端的聚類密鑰。等待接收端環境正常后聚類數據才可以進入函數等待加密與儲存。

3 實驗研究

為了驗證該文提出的基于數據聚類的共享電源無線網絡通信數據加密系統的實際應用效果，進行實驗驗證。設定實驗的操作系統為Windows10 系統，使用的開發工具為keil uVision5 軟件，工作頻率為100 Hz，工作電壓為200 V，工作電流為150 A。

采用該文的加密系統將共享共享電源無線網絡通信數據進行數據分類，統計通信數據，對數據進行劃分，形成模糊度簇，模糊簇聚類結果如圖1 所示。

圖1 正常數據聚類結果

根據圖1 可知，提出的基于數據聚類的共享電源無線網絡通信數據加密系統具有較強的聚類能力[19]，在數據確實的情況下能夠剔除掉不完整數據，利用整合策略彌補缺失信息，通過歐幾里得計算確定無線網絡通信數據特征值，根據數據分析實現最優補全，通過數據聚類分析將數據信息補充完整，并利用最佳原型策略分析，盡可能最大化還原信息，確保加密效果。

利用數據聚類將信息生成兩個簇，得到的聚類結果如圖2 所示。

圖2 聚類信息簇實驗結果

根據圖2 可知，提出的加密系統能夠很好地將數據聚類成兩個不同的簇，確保聚類效果，聚類結果與圖1 和圖2 的模糊度簇分布結果吻合，證明該文方法具有很好的收斂能力，能夠還原終端數據。

選用該文提出的基于數據聚類的共享電源無線網絡通信數據加密系統和基于WiFi 的數據加密傳輸系統、基于激光雷達網絡電子通信的數據加密方法進行實驗對比，得到的加密速度實驗結果如表1-2 所示。

表1 正常數據加密速度實驗結果

根據表2 可知，在共享電源無線網絡通信數據不存在缺失的情況下，提出的加密系統和傳統加密方法的加密時間基本一致，都能夠較好地實現數據加密，但是當網絡通信數據存在缺失時，傳統加密方法顯現出很大的局限性，需要很長時間才能夠完成數據加密工作，難以滿足實際應用要求。

定義加密時間為15 s，在15 s 之內，三種方法的加密范圍實驗結果如表3 所示。

表3 加密范圍實驗結果

根據表3 可知，在規定時間內，提出的加密系統加密范圍遠遠高于傳統加密方法的加密范圍，提出的加密系統通過聚類實現數據填補，能夠很好地減少填補誤差，提高聚類結果的準確性，而傳統的基于WiFi 的數據加密傳輸系統在加密過程中過于依賴WiFi 質量，基于激光雷達網絡電子通信的數據加密方法對于信號數據分析花費大量時間，因此在規定時間內都難以達到規定的加密范圍要求。

綜上所述，基于數據聚類的共享電源無線網絡通信數據加密系統具有極好的魯棒性，能夠很好地面對缺失信息，加密范圍和加密時間都優于傳統方法，更適用于無線網絡通信工作。

4 結束語

加密系統是保障信息安全的重要手段，共享電源的無線網絡通信數據在沒有安全保障的前提下是無法進行工作的。該文結合數據聚類算法設計共享電源無線網絡通信數據加密系統，使用性能合理的硬件作為軟件運行基礎，在微處理器實現一次數據聚類，在通信器的兩端口處各實現一次聚類，每次聚類均融入了加密算法和加密運行函數，將數據聚類加密算法的效果放大化，解決了傳統加密系統中的覆蓋性不強和安全防護不到位等問題。