1、Electrical Automation网络与通信技术Network Communication Technology电气自动化 2023 年第 45 卷 第 1 期基于 5G 数据编码算法的电力物联网终端任务接入安全认证研究向新宇1,姚海燕2,於志渊2,3,樊立波1,周炳华4(1 国网浙江省电力有限公司杭州供电公司,浙江 杭州310000;2 杭州市电力设计院有限公司余杭分公司,浙江 杭州310000;3 北京博思汇众科技有限公司,北京100000;4 国网浙江杭州市余杭区供电有限公司,浙江 杭州310000)摘要:为解决传统电力物联网终端任务接入认证方法存在的抗干扰性差、时间成本高的问题
2、,提出基于 5G 数据编码算法的电力物联网终端任务接入安全认证方法。优化电力物联网内部编码形式,计算终端任务接入信道容量,构建认证双方的安全通信通道。试验结果表明:所设计方法的时间成本低,在多任务的情况下,误比特率低,整体抗干扰性更优,实用性更强,可为电力物联网的安全、稳定运行提供依据。关键词:数据编码算法;电力物联网;终端任务;安全认证;信道容量DOI:10 3969/j issn 1000 3886 2023 01 023 中图分类号 TM319 文献标志码 A 文章编号 1000 3886(2023)01 0081 03esearch on Task Access Security Au
3、thentication ofPower Internet of Things Terminal Based on 5G Data Coding AlgorithmXiang Xinyu1,Yao Haiyan2,Yu Zhiyuan2,3,Fan Libo1,Zhou Binghua4(1 State Grid Hangzhou Power Supply Branch,Zhejiang Electric Power Co,Ltd,Hangzhou Zhejiang 310000,China;2 Yuhang Branch,Hangzhou Electric Power Design Inst
4、itute Co,Ltd,Hangzhou Zhejiang 310000,China;3 Beijing Broadthinking Technology Co,Ltd,Beijing 100000,China;4 State Grid Zhejiang Hangzhou Yuhang Power Supply Co,Ltd,Hangzhou Zhejiang 310000,China)Abstract:In order to solve the problem of poor anti-interference and high time cost of traditional power
5、 Internet of Things(IOT)terminal taskaccess authentication methods,a task access security authentication method of power IOT terminals based on 5G data coding algorithmwas proposed This authentication method optimized the internal coding form of the power IOT,and calculated the capacity of thetermin
6、al task access channel,thereby constructing a secure communication channel between the authentication partiesTheexperimental results show that the time cost of this design method is low,the bit error rate is low in the case of multi-tasking,and itsoverall anti-interference performance is better Thro
7、ugh the experimental results,it can be concluded that the proposed authenticationmethod is more practical and can provide a reliable basis for the safe and stable operation of the power IOTKeywords:data coding algorithm;power internet of things(IOT);terminal task;safety certification;channel capacit
8、y定稿日期:2021 09 270引言电力物联网在电力建设中具有关键性地位。当前,电力技术的不断发展促使电力需求不断增加,与此同时,信息安全风险问题也随之引入到电力物联网中,严重威胁电力物联网的正常运行,极易引起重大事故1 3。在早期研究中,电力物联网并不具备完善的安全技术,针对物联网内的安全风险也缺少有效的治理措施,终端任务接入安全认证也并没有得到深入研究任务,接入可能还存在一些安全问题4 6。因此,对电力物联网终端任务、接入安全认证提出研究,规避或阻止以上这些安全问题。现阶段,物联网终端的种类非常多,涉及的硬件也非常复杂,终端性能存在明显差异7。文献 8提到了基于区块链的认证方法,区块链技
9、术的认证安全性较为理想,但是抗干扰性比较差。文献 9 中提到了基于自主安全芯片的认证方法,从硬件的角度保证了电力物联网终端任务接入的安全,但也存在抗干扰性差的问题。为解决以上问题,提出基于 5G 数据编码算法的电力物联网终端任务接入安全认证研究方法。1电力物联网终端任务接入安全认证方法设计1 1计算接入信道容量在计算前,设定用户 q 的指示向量为,=q1,q2,qn,若终端向用户 q 提供服务,则 qn=1,否则 qn=0。在计算前,以 Hqn表示信道状态信息矩阵,该信道作用双方是认证方和验证方;则用户 q 接收到的信号 sq表示为:sq=nNqnHqnGqneq+Qq=1Nn=1HqnGqn
10、eq+fk(1)式中:Gqn为信道预编码矩阵,由验证方与认证方之间传输信号产生;eq为用户q的波束成型信号标志;fk为用户q的噪声;N为电力物联网终端个数;Q 为用户数量。根据不同终端的功能为用户的18Electrical Automation电气自动化 2023 年第 45 卷 第 1 期网络与通信技术Network Communication Technology不同需求提供合适的服务,在服务过程中所有用户共用一个频谱带宽。假设每个终端上有 M 个接入请求,则所有终端的集合表示为 N=1,2,N,所有用户的集合表示为 Q=1,2,Q,每个用户只能由一个终端提供服务。在计算过程中,假设用户使
11、用的是同一带宽为 W 的频段,则用户 q 上的干扰表示为:Cq=Qq=1Nn=1qnHqnGqneqW(2)式中:H 为带宽信道状态;G 为编码预处理系数。以上文的干扰作为噪声基础。获取用户 q 接受到的信号速率的最大值 Vq,计算公式为:Vq(H,G)=Wlg1+NnqnHGqn2qn1+Qq=1Nn=1qnGGqn2(3)在确定各个参数后,计算信道容量计算公式为:q(H,G)=Wlg1+HGq21+Qi=1Hq()2(4)式中:Hq为所有终端到用户 q 的信道状态矩阵;Gq为所有终端到用户 q 的信道编码。在确定电力物联网终端任务接入信道容量后,建立起安全的通信通道,防止认证信息在任务接入
12、过程中被篡改或窃听。1 2构建安全认证通信通道电力物联网向终端发起密钥协商请求,此时终端可接受密钥协商请求或拒绝请求。密钥协商请求报文的结构如表 1 所示。表 1密钥协商请求报文结构名称长度内容说明类型11协商过程子类型11发起密钥协商长度2234+n协议长度版本2定值,依次为 0 x01,0 x00协议的版本号SIM16卡号终端 ID18终端唯一 ID证书M自认证证书X509 标准格式证书ES-key64签名本端用私钥对报文签名1 3认证接入信息在构建安全认证通信通道时,建立相对应的密钥,并在认证的同时,实现对接入信息的认证。具体安全认证示意图如图 1所示。在认证过程中,认证发起方为 K,认
13、证验证方 T 是电力物联网网关,为了提高安全性,对其进行双向认证。计算认证信息xK为:xK=h r,()t(5)式中:r 为 K 选择随机数;t 为时间戳;h()为哈希函数。计算完成后,认证发起方向认证验证方发送申请请求,当认证发起方接收到请求后,解密 xK。图 1安全认证示意图2试验2 1试验环境配置在试验环境配置中,使用网络测试仪模拟物联网终端接入情况,在正式试验前,创建一个新的链接,发送 128 字节的报文,待图 2网络并发测试拓扑接收后,对比发送报文和接收报文是否相同。如果不同,则重新调试;如果相同,则关闭链接。网络并发测 试 拓 扑 如 图 2所示。电力物联网接入网关初始化状态启动成
14、功,如图 3 所示。图 3电力物联网安全交互网关启动图针对每一个终端任务,设置一个大小为 4 096 kB 的缓冲区,开启的工作线程数量为8。网络测试仪配置了10 万并发连接数,持续连续时间为 1 min。测试结果如图 4 所示。通过图 4 可以看出,配置电力物联网安全交互网关在 10 万级压力下,测试曲线较为平滑,且试验结果输出稳定,说明其连接保持状态良好且稳定,能够满足后续试验需求,避免了因电力物联网不稳定影响试验效果的情况发生。28Electrical Automation网络与通信技术Network Communication Technology电气自动化 2023 年第 45 卷
15、第 1 期图 4电力物联网安全交互网关承接 10 万连接测试图2 2时间成本计算试验结果及分析设计时间成本计算试验,在相同的试验环境下,通过终端任务接入安全认证花费的时间来体现,结果如表 2 所示。表 2不同认证方法认证时间试验结果试验方法运行次数/次移位操作次数/次认证时间/ms文献 8方法文献 9方法所提方法100722647200113032650019726481000321 2765110051227620012256375001846542100024684971003563420079211500111472510001524632对比三组结果可知,基于 5G 数据编码算法的电力
16、物联网终端任务接入安全认证方法所需认证时间更少。2 3误比特率试验结果及分析此试验在两种条件下进行,一种是终端任务接入请求为 20,接收数量为 20,;另一种是终端任务请求数量为 100,接收数量20。两种试验条件下具体的试验结果如图 5 所示。从图 5(a)可以看出,在试验条件 1 下,各个认证方法随着信噪比的增加,误比特率逐渐下降,其中以所提方法的误比特率下降最为明显,因此具有良好的性能表现,消除了电力物联网的内部干扰。图 5(b)中显示在试验条件 2 的情况下,所提方法试验结果中误比特率有明显的下降趋势。3结束语设计的基于 5G 数据算法的电力物联网终端任务接入安全认证方法具有良好的抗干扰性能,解决了传统认证方法中存在的问题。但是电力物联网涉及内容较多,设计专业范围较广,研究过程中存在一些不足之处,如信号处理速度问题,在后续研究中,将从这一方面进行深入研究。图 5不同认证方法误比特率试验结果参考文献:1 罗清雷,高宝琪,魏伟,等 基于增长模型的电力设备缺失数据筛查算法研究 J 科技通报,2019,35(8):182 185;2152 钟士元,熊宁,张成昊,等 配电网网架结构与配电
