本发明涉及数据传输安防技术领域,尤其涉及一种终端与电能表间的数据安全传输方法、系统及设备。
背景技术:
目前,在电力系统中,采集终端通过电力传输线与多台电能表连接,为保证其数据传输的安全性,传统的方法主要是通过对称密钥或非对称密钥对传输的数据进行加密。其中,对称加密算法使用相同的密钥进行加解密,效率较高,主要用于加密数据。而非对称加密算法,又称为公钥加密算法,使用一对公钥与私钥实现加解密,复杂度高,主要用于密钥分发。但是随着计算机计算能力的不断提升,现有的一些密钥生成方案存在着被破译的风险。
综上所述,现有技术在数据传输的过程中,一些密钥生成方案存在着被破译的不足。
技术实现要素:
本发明提供了一种终端与电能表间的数据安全传输方法、系统及设备,解决了现有技术在数据传输的过程中,一些密钥生成方案存在着被破译的技术问题。
本发明提供的一种终端与电能表间的数据安全传输方法,包括以下步骤:
获取电能表与终端的通信信道中的性能指标,根据性能指标建立通信信道模型;
在通信信道模型中生成密钥,将密钥与数据捆绑进行加密,得到加密数据;
根据通信信道模型的信道特性,生成含有波束成形以及人工噪声的编码信息,为编码信息中的波束成形以及人工噪声分配发射功率,编码信息根据分配好的发射功率对加密数据进行编码。
优选的,所述通信信道模型的表达公式如下:
其中,k1,k2,p为延迟参数,f为信号发射频率,d为电缆长度,v=θr/c,θr为绝缘材料的介电常数,c为光速,g为权重因子,e为自然对数的底数。
优选的,在通信信道模型中生成密钥的过程包括:信道测量、信道量化、信道协商以及保密增强。
优选的,所述信道测量、信道量化、信道协商以及保密增强的具体过程如下:
信道测量:电能表与终端互相发送训练信号进行信道估计,得到信道频域响应估计样本值;
信道量化:使用阈值将信道频域响应估计样本值量化为二进制初始比特串;
信道协商:终端与电能表再一次通过互换奇偶校验信息使初始比特串的序列达到一致,将一致的初始比特串序列作为密钥序列;
保密增强:将密钥序列转换为安全密钥。
优选的,在保密增强的过程中,运用单向hash函数将密钥序列转换为安全密钥。
优选的,为编码信息中的波束成形以及人工噪声分配发射功率,编码信息根据分配好的发射功率对加密数据进行编码的具体过程如下:
确定终端的安全容量以及窃听者的通信容量;
根据终端的安全容量以及窃听者的通信容量求得单个电能表与终端之间数据传输安全速率;
以最大化所有电能表与终端之间的数据传输安全速率之和为目标,在电能表发射功率保持不变的情况下,建立数据传输优化模型:
求解数据传输优化模型,得到电能表发射功率分配至波束成形的功率以及人工噪声的功率;
编码信息根据分配给波束成形的功率以及分配给人工噪声的功率对加密数据进行编码。
优选的,根据香农理论确定终端的安全容量以及窃听者的通信容量。
优选的,单个电能表与终端之间数据传输安全速率的求解方法如下:
其中,ri为单个电能表与终端之间数据传输安全速率,
一种终端与电能表间的数据安全传输系统,所述系统包括通信信道模型构建模块、加密数据生成模块以及加密数据编码模块;
所述通信信道模型构建模块用于获取电能表与终端的通信信道中的性能指标,根据性能指标建立通信信道模型;
所述加密数据生成模块用于在通信信道模型中生成密钥,将密钥与数据捆绑进行加密,得到加密数据;
所述加密数据编码模块用于根据通信信道模型的信道特性,生成含有波束成形以及人工噪声的编码信息,为编码信息中的波束成形以及人工噪声分配发射功率,编码信息根据分配好的发射功率对加密数据进行编码。
一种终端与电能表间的数据安全传输设备,所述设备包括处理器以及存储器;
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行上述的一种终端与电能表间的数据安全传输方法。
从以上技术方案可以看出,本发明具有以下优点:
本发明实施例通过对加密数据采用波束成形以及人工噪声进行编码,波束成型和人工噪声依赖于通信信道的随机性,当窃听者的距离大于合法接收者的半个波长时,其信道将完全独立,窃听者难以破解发射端的波束成型,同时,人工噪声可以进一步恶化窃听信道,使得窃听者难以获取到加密数据,大大提高了加密数据在传输过程中安全性,避免加密数据被窃听者所破解。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种终端与电能表间的数据安全传输方法,系统及设备的方法流程图。
图2为本发明实施例提供的一种终端与电能表间的数据安全传输方法,系统及设备的系统结构图。
图3为本发明实施例提供的一种终端与电能表间的数据安全传输方法,系统及设备的设备结构图。
图4为为本发明实施例提供的一种终端与电能表间的数据安全传输方法,系统及设备的电能表与终端数据传输过程。
具体实施方式
本发明实施例提供了一种终端与电能表间的数据安全传输方法、系统及设备,用于解决现有技术在数据传输的过程中,一些密钥生成方案存在着被破译的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
针对一些密钥生成方案存在着被破译的技术问题,提出了物理层安全的概念,其从信息论角度出发,利用信道的随机性,主要是噪声和信道衰落来使合法信道与窃听信道差异化,从而实现安全通信。目前常见的物理层安全技术包括:波束成型、人工噪声、协作干扰、中继选择等。多信道技术即多信道通信,相比单信道情况,可增强保密容量,提高通信安全。多信道技术中最常见的技术是波束成型技术,通过调整各信道上发射信号的相位和幅度,使信号在合法接收端的方向上进行传输,最大化接收端的信噪比。除了利用多信道波束成型在特定方向上强化信号之外,引入差异化干扰可以进一步提高通信安全,即在发送信息的同时发射人工噪声,其通过预编码或波束成型在合法用户接收节点的零陷空间发射噪声信号。这样理想的人工噪声在合法接收节点出接收到的信息为零而在窃听者节点处产生干扰。这样可以在合法接收节点信噪比不变得情况下,降低窃听节点得信噪比。实际中,发射端的功率有限,如何在波束成型与发射人工噪声之间进行功率分配成为了一个研究的方向。此外,在实际的通信中,由于估计、量化信道的不准确和信道反馈的误差,信道状态信息不可能使完全已知,所以对非完美信道下物理层安全的研究成为了目前的研究热点。当使用人工噪声来干扰窃听者时,非完美的信道状态信息将会造成对合法接收者信道的恶化,降低合法用户的香农容量。当使用波束成型来对准合法接收端信道时,非完美的信道状态信息将会造成信息泄露于窃听者。基于这些问题,本发明实施例提出在非完美信道下,联合设计波束成型和人工噪声来最大化数据安全传输速率。
请参阅图1,图1为本发明实施例提供的一种终端与电能表间的数据安全传输方法,系统及设备的方法流程图。
本发明提供的一种终端与电能表间的数据安全传输方法,包括以下步骤:
获取电能表与终端的通信信道中与各设备相对应的性能指标,根据性能指标建立通信信道模型;
在通信信道模型中生成密钥,将密钥与数据捆绑进行加密,得到加密数据;
根据通信信道模型的信道特性,生成含有波束成形以及人工噪声的编码信息,为编码信息中的波束成形以及人工噪声分配发射功率,编码信息根据分配好的发射功率对加密数据进行编码。
作为一个优选的实施例,所述通信信道模型的表达公式如下:
其中,k1,k2,p为延迟参数,f为信号发射频率,d为电缆长度,v=θr/c,θr为绝缘材料的介电常数,c为光速,g为权重因子,e为自然对数的底数。
作为一个优选的实施例,在通信信道模型中生成密钥的过程包括:信道测量、信道量化、信道协商以及保密增强。
作为一个优选的实施例,所述信道测量、信道量化、信道协商以及保密增强的具体过程如下:
信道测量:电能表与终端互相发送训练信号进行信道估计,得到信道频域响应估计样本值,其中,采用最小二乘估计算法对信道进行估计如下:
假设电能表发射导频信号为x,终端收到信号为y,信道冲激响应矩阵为h,信道噪声为n,则可以得到信道频域响应估计样本值为:
信道量化:使用阈值将信道频域响应估计样本值量化为二进制初始比特串;阈值通过信道的均值和方差按如下确定:
thresh =mean(x) ω·σ(x)
thresh_=mean(x)-ω·σ(x)
其中,σ(x)代表信道测量值的方差,mean(x)代表信道测量值的均值,ω为一个权重常数。此处的信道测量值是指由上文所求出来的信道频域响应评估样本值。按照如下规则对信道测量值x进行量化,定义为
信道协商:终端与电能表再一次通过互换奇偶校验信息使初始比特串的序列达到一致,将一致的初始比特串序列作为密钥序列;奇偶校验是根据被传输的一组二进制的数位中“1”的个数是奇数或者偶数来进行校验。若用奇校验,则当接收端收到这组代码时,校验“1”的个数是否为奇数,从而确定传输代码的正确性。由于前两步中包含了噪声,信道量化得到的初始比特串序列可能不完全一致,需要终端与电能表再一次通过互换奇偶校验信息使其达到一致,在此过程中使用纠错码turbo码和ldpc码来使序列达到一致。
保密增强:将密钥序列转换为安全密钥。由于信息协商步骤可能会公开少量密钥的信息,因此需要通过稍微减少密钥的长度来增强安全性,从而将密钥序列转换为安全密钥。
作为一个优选的实施例,在保密增强的过程中,运用单向hash函数将密钥序列转换为安全密钥,其中,hash函数构造了一个映射函数,如下所示:
f:(0,1)n→(0,1)m,m<n。
作为一个优选的实施例,为编码信息中的波束成形以及人工噪声分配发射功率,编码信息根据分配好的发射功率对加密数据进行编码的具体过程如下:
确定终端的安全容量以及窃听者的通信容量;
电能表与终端数据传输过程如图4所示。假设电能表需要发射数据si至终端,为了提高数据传输的安全性能,电能表发射端需要对数据进行波束成型和发射人工噪声来降低电能表间数据传输干扰和窃听者的窃听能力。波束成型可以使终端得到更好的数据波束对准,人工噪声可以恶化窃听者的通信信道。记电能表所接电力线的相数为nm,终端所接电力线的相数为nr,窃听者所接电力线的相数为ne,即:当电力线信道为三相电线时,n=3;当电力线信道为单相线时,n=1。令第i个电能表发射波束成型向量
其中,htjmi为第i个电能表到第j个终端的通信信道模型,
其中,hemi为第i个电能表到窃听者的通信信道模型,
其中,
根据终端的安全容量以及窃听者的通信容量求得单个电能表与终端之间数据传输安全速率;
以最大化所有电能表与终端之间的数据传输安全速率之和为目标,在电能表发射功率保持不变的情况下,建立数据传输优化模型:
在电能表发射功率有限的情况下,发射噪声和发射波束成型这两种策略具有互补优势:发射人工噪声能在窃听者信道质量好于终端与电能表信道时,降低窃听者信道质量,但是没有发射波束成型时传输速率快。波束成型能够提升终端的接收信噪比,但是在窃听者信道质量比较好时,不能保证安全。联合优化人工噪声和波束成型既能克服窃听者信道质量好时窃听者的窃听,又能较高地提升安全速率。本实施例以最大化所有电能表数据传输安全速率之和为目标,在电能表发射功率一定情况下,以优化人工噪声和波束成型矩阵为手段,建立如下优化模型:
其中,
求解数据传输优化模型,得到电能表发射功率分配至波束成形的功率以及人工噪声的功率;
针对数据传输优化模型,将模型经过线性矩阵不等式变换以及s-程序将其变换为一个可以利用块梯度下降迭代法寻优的优化问题。
根据如下定理对目标函数进行变换:
其中,
利用上述定理,通过优化w来优化x。针对原始优化函数,利用该定理可以得到如下变化:
为了提高本算法的鲁棒性,增加如下的约束条件:
约束条件1:
约束条件2:
约束条件3:
其中,αi表示向窃听者泄露的信号,βij表示电能表间的数据干扰值,
约束条件1表示向窃听者泄露的信号应不大于某一值;约束条件2表示电能表间的数据干扰应小于等于某一值;约束条件3表示窃听者收到的人工噪声矩阵应大于等于某一个矩阵。
针对约束条件1和约束条件2,利用s-程序对其进行转换,给出一个特定的二次不等式是另一个二次不等式的结果的条件。s-程序变化具体如下:令f1、f2为对称矩阵,g1、g2为向量,h1、h2为实数。如果存在向量z使得不等式
则约束条件1和约束条件2可以转换为:
针对约束条件3,利用线性矩阵不等式进行转化。
约束条件3可以转换为:
经过上述变换后的优化问题如下所示:
trace(qi ωi)≤ptot
其中,ptot为每个电能表传输数据和发射人工噪声所需的总功率。
最后,利用块坐标下降迭代算法对上述优化问题进行迭代求解,从而求出需要为波束成形以及人工噪声分配的发射功率的数值。使用该算法需要满足如下条件:目标函数f(x)对于每个满足约束条件的变量x∈x,在固定其他变量不变时,该变量在约束条件下,目标函数都至少存在一个最优解。其迭代寻优的过程为:给定当前迭代变量
针对本专利所提优化问题,其优化步骤如下:
第一步:设置l=1,并在可行域内任意初始化
第二步:固定
第三步:固定αi=αi(l)、βij=βij(l)、qi=qi(l)、ωi=ωi(l);优化
第四步:设定迭代精度σ(当停止迭代时,最后两次迭代结果之间所允许的最大距离),并判断是否成立?若不成立,则l=l 1且跳转到第二步,
第五步:输出{qi,ωi,i=1,...,k},得到分配给波束成形以及人工噪声的发射功率。
编码信息根据分配给波束成形的功率以及分配给人工噪声的功率对加密数据进行编码。
作为一个优选的实施例,根据香农理论确定终端的安全容量以及窃听者的通信容量。
作为一个优选的实施例,单个电能表与终端之间数据传输安全速率的求解方法如下:
其中,ri为单个电能表与终端之间数据传输安全速率,
如图2所示,一种终端与电能表间的数据安全传输系统,所述系统包括通信信道模型构建模块201、加密数据生成模块202以及加密数据编码模块203;
所述通信信道模型构建模块201用于获取电能表与终端的通信信道中的性能指标,根据性能指标建立通信信道模型;
所述加密数据生成模块202用于在通信信道模型中生成密钥,将密钥与数据捆绑进行加密,得到加密数据;
所述加密数据编码模块203用于根据通信信道模型的信道特性,生成含有波束成形以及人工噪声的编码信息,为编码信息中的波束成形以及人工噪声分配发射功率,编码信息根据分配好的发射功率对加密数据进行编码。
如图3所示,一种终端与电能表间的数据安全传输系统设备30,所述设备包括处理器300以及存储器301;
所述存储器301用于存储程序代码302,并将所述程序代码302传输给所述处理器;
所述处理器300用于根据所述程序代码302中的指令执行上述的一种终端与电能表间的数据安全传输系统方法中的步骤。
示例性的,所述计算机程序302可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器301中,并由所述处理器300执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序302在所述终端设备30中的执行过程。
所述终端设备30可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器300、存储器301。本领域技术人员可以理解,图3仅仅是终端设备30的示例,并不构成对终端设备30的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器300可以是中央处理单元(centralprocessingunit,cpu),还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器301可以是所述终端设备30的内部存储单元,例如终端设备30的硬盘或内存。所述存储器301也可以是所述终端设备30的外部存储设备,例如所述终端设备30上配备的插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)等。进一步地,所述存储器301还可以既包括所述终端设备30的内部存储单元也包括外部存储设备。所述存储器301用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器301还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
1.一种终端与电能表间的数据安全传输方法,其特征在于,包括以下步骤:
获取电能表与终端的通信信道中的性能指标,根据性能指标建立通信信道模型;
在通信信道模型中生成密钥,将密钥与数据捆绑进行加密,得到加密数据;
根据通信信道模型的信道特性,生成含有波束成形以及人工噪声的编码信息,为编码信息中的波束成形以及人工噪声分配发射功率,编码信息根据分配好的发射功率对加密数据进行编码。
2.根据权利要求1所述的一种终端与电能表间的数据安全传输方法,其特征在于,所述通信信道模型的表达公式如下:
其中,k1,k2,p为延迟参数,f为信号发射频率,d为电缆长度,v=θr/c,θr为绝缘材料的介电常数,c为光速,g为权重因子,e为自然对数的底数。
3.根据权利要求2所述的一种终端与电能表间的数据安全传输方法,其特征在于,在通信信道模型中生成密钥的过程包括:信道测量、信道量化、信道协商以及保密增强。
4.根据权利要求3所述的一种终端与电能表间的数据安全传输方法,其特征在于,所述信道测量、信道量化、信道协商以及保密增强的具体过程如下:
信道测量:电能表与终端互相发送训练信号进行信道估计,得到信道频域响应估计样本值;
信道量化:使用阈值将信道频域响应估计样本值量化为二进制初始比特串;
信道协商:终端与电能表再一次通过互换奇偶校验信息使初始比特串的序列达到一致,将一致的初始比特串序列作为密钥序列;
保密增强:将密钥序列转换为安全密钥。
5.根据权利要求4所述的一种终端与电能表间的数据安全传输方法,其特征在于,在保密增强的过程中,运用单向hash函数将密钥序列转换为安全密钥。
6.根据权利要求5所述的一种终端与电能表间的数据安全传输方法,其特征在于,为编码信息中的波束成形以及人工噪声分配发射功率,编码信息根据分配好的发射功率对加密数据进行编码的具体过程如下:
确定终端的安全容量以及窃听者的通信容量;
根据终端的安全容量以及窃听者的通信容量求得单个电能表与终端之间数据传输安全速率;
以最大化所有电能表与终端之间的数据传输安全速率之和为目标,在电能表发射功率保持不变的情况下,建立数据传输优化模型:
求解数据传输优化模型,得到电能表发射功率分配至波束成形的功率以及人工噪声的功率;
编码信息根据分配给波束成形的功率以及分配给人工噪声的功率对加密数据进行编码。
7.根据权利要求6所述的一种终端与电能表间的数据安全传输方法,其特征在于,根据香农理论确定终端的安全容量以及窃听者的通信容量。
8.根据权利要求7所述的一种终端与电能表间的数据安全传输方法,其特征在于,单个电能表与终端之间数据传输安全速率的求解方法如下:
其中,ri为单个电能表与终端之间数据传输安全速率,
9.一种终端与电能表间的数据安全传输系统,其特征在于,所述系统包括通信信道模型构建模块、加密数据生成模块以及加密数据编码模块;
所述通信信道模型构建模块用于获取电能表与终端的通信信道中的性能指标,根据性能指标建立通信信道模型;
所述加密数据生成模块用于在通信信道模型中生成密钥,将密钥与数据捆绑进行加密,得到加密数据;
所述加密数据编码模块用于根据通信信道模型的信道特性,生成含有波束成形以及人工噪声的编码信息,为编码信息中的波束成形以及人工噪声分配发射功率,编码信息根据分配好的发射功率对加密数据进行编码。
10.一种终端与电能表间的数据安全传输设备,其特征在于,所述设备包括处理器以及存储器;
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1-8任一项所述的一种终端与电能表间的数据安全传输方法。
技术总结