基于雾计算的电能计量箱物联网电子控制锁设计

2022-03-11 06:48臧宝志徐新光
自动化技术与应用 2022年2期
关键词:密钥电能钥匙

臧宝志,郭 亮,张 志,徐新光,高 阳

(1.国网山东省电力公司烟台供电公司,山东 烟台264001;2.国网山东省电力公司,山东 济南250000;3.国网山东省电力公司电力科学研究院,山东 济南250000)

1 引言

由于对系统运行性能的不同要求,逐渐已不能满足部分应用日益增加的用户需求。为了有效采集大量数据采集,相关研究者提出“雾计算”概念。雾计算是云计算的衍生,与云计算不同,雾是实际可触、贴近城市,悬浮在用户身边[1]。也并非是高性能的系统组成,相反,则是由性能较弱、极为分散的各类功能性小端口构建,能够存在各类人们所能触及生活用品[2]。与此同时,过于简单的安全系统已经不能满足愈加严峻的安全需求,频发的安全事故引发社会各界重点关注,通过雾计算可以让智能电子控制锁在遭受非法开锁时,及时发出警报或是传输出危险信息。随着目前先进技术的发展,早已出现了部分高层次的接入限制系统,但高昂的成本和复杂性限制了普通用户,并不能进行普遍应用。目前国内对电能计量箱管理的研究主要集中在对箱门的开合检测,通过GPRS、TTU或Cardiff方法将检测结果作为载波发送到主站,这样即可解决检测箱门打开的问题,但是该方法介入电流若不稳定无法获得有效结果[3]。

相关学者对此进行了研究,取得了一定的进展。肖瑞虎等人提出基于Arduino的智能电子锁控制系统[4],将无线设备与电子锁结合起来,通过Arduino 单片机对电子锁进行控制,实现智能化操作,此系统能够方便快捷,但是安全性不佳。李建军等人基于FPGA的电子锁控制系统[5],利用FPGA 对电子密码锁控制系统进行优化,此方法具有较高的识别准确性,同样的电子锁的报警用时较长,安全性不佳。

针对上述问题,本文提出基于雾计算的电能计量箱物联网电子控制锁设计。雾计算作为生活用品低性能高性价比系统,用少量电流即可为此电子控制锁平稳运行,同时利用多重加密认证技术,去除电子钥匙管理负担,并且可及时获得最新数据,以及开锁人员详细信息,进一步提升电子计量箱安全性。

2 雾计算下电能计量箱物联网电子控制锁

2.1 雾计算功能结构

根据openfog 社区定义,雾计算处理是一种系统架构,它提供从云到网络边缘终端有吸引力计算、存储容量和网络服务,并具有以下特征点:

(1)水平结构:支持多个垂直行业和应用,为用户和企业提供智能化服务;

(2)云与终端之间的持续服务:可以在云与终端附近提供持续的服务和应用;

(3)在系统层面:通过网络周围的云扩展终端(即在终端和数据中心之间增加另一层)直接处理和存储一些不应放置在“云”中的数据,比如网络外围层。

2.1.1 分层架构

在物联网上,用户生成的数据会包含个人隐私信息,如智能手机拍摄的照片和视频、智能车中的GPS信息、便携式设备收集的健康信息以及智能家居中的家庭状况。需要通过分层星云计算机体系结构,如图1所示。将任何类型的用户(这里的用户是指具有私有物联网设备的用户,例如公司、公司中使用的物联网设备,可以相互共享信息,而不存在安全隐私问题)连接到具有计算和存储信息能力的代理虚拟处理器上,然后在分析和处理数据后,将数据传输到应用程序的相应虚拟处理器。降低隐私被窃取概率,提升电能计量箱信息安全性。

图1 网络分层架构图

2.1.2 技术架构及系统架构

雾计算是云计算前提下的延伸算法,主要功能是成为网络系统的核心、边缘、接入端以及端点,根据平台就可以实现对网络光纤陀螺结构的网格外围节点无缝管理,同时对采用传感器数据收集、数据标准化处理以及对传感器和控制器的控制进行管理。还能够进行滤波处理压缩,根据节点计算变换数据,得出较为重要的实时数据,体现雾计算系统的高分析能力。

实际运行中,雾节点离网格边缘越近,数据处理和实时检测的可能性就越大,即可连接到网络以实现负载平衡、灵活性、容错性、数据共享和最低限度的服务。雾计算的星云会根据应用场景变化而变化,层数由应用场景实际需求决定,决定层数主要因素由以下决定:不同层次的计算类型以及数量;系统中每个架构层次的传感器数量;传感器中节点传输运行的能力,比如是否能够高效的传输数据;被传输的数据是否具有实用性。

雾计算系统结构可以从逻辑角度划分为传感器、执行器、控制;协议抽象层;硬件平台基础;资源层;节点安全;节点管理;硬件虚拟化等不同分支,详细描述如下:

(1)下层包括传感器、执行器和设备;

(2)上层是协议抽象层:设备之间交互必须通过协议来保证,这样数据才能用于分析和使用;

(3)硬件平台一般都是为系统中不同模块准备的,主要是为了保证系统内部基本环境,同时也提供更快的CPU运行模块;

(4)资源层包括网络、加速器、计算、存储等;

(5)节点管理是对层次节点的管理,下节点支持与管理员接口,高层系统可以通过该接口监视每一个下节点。

雾计算技术可有效实现电能计量箱需要的存储、传输等要求,提供坚实数据和平台基础。

2.2 电能计量箱以及电子控制锁缺陷分析

2.2.1 电能计量箱缺陷

电网规模不断扩大,用电量也随之不断增加,传统计量箱管理模式已不能满足用户的发展需要。其中,对提高经济效率和发展服务产生主要影响因素分别有以下几点:

在正常使用过程中,对已经存有的用户资料不能及时更新、反馈使用情况,导致用户体验感较差,同时也给相关工作人员维修带来严重影响;

目前电能计量箱大多数采用机械锁或是磁性钥匙,以现在技术而言,这两种锁都较为容易破解,极大概率出现电能计量箱被非法控制,是用户与供电企业出现直接矛盾,印象企业形象,还要被迫更换锁具,浪费大量人力和物力资源;

供电企业对电能计量箱开关没有有效监控手段,无法掌握开关人员、时间、次数等信息;

电能计量箱数量多,导致密钥数量多、规格多,密钥发放过程耗时长,产生密钥管理失误;

计量箱挂锁采用不同的锁号,必须向厂家定做,成本高,同时如果钥匙丢失,几十把相同号码的锁又有可能被开启,需要更换;

没有防雨装置,传统计量箱的挂锁在几个月后会生锈,严重时需要供电企业维修人员主动销毁[6]。

2.2.2 电子控制锁缺陷

电子锁构成器件详细描述如下:

(1)电子锁的主要构成软硬件分别为锁芯、系统内部控制、数据传输和记忆模块。

(2)电子钥匙则由控制模块、储存模块以及连接器构成。用户用电子钥匙解锁时,控制模块会根据解锁通道来读取解锁钥匙中存有的钥匙,如果被确定,那么就解锁成功,反之假设读取钥匙不正确,就无法解锁。

(3)密钥持有人、授权人和安装有管理软件的计算机连接。计算机通过授权人给予密钥,授权或取消授权给被授权人。

(4)电子控制锁系统中的宏钥匙具有提升储存指纹容量的作用,但该钥匙并不能开锁,仅用于设置以及读取电子锁数据[7]。

电子控制锁电子控制锁管理分析:

基于电子锁的电能计量箱管理系统流程图如图2所示。

图2 系统管理流程图

主要根据该锁具的通用性特征运行,电能计量箱的实际应用环境以及不同部门之间的管理,具体流程如图3、图4所示。

图3 电子钥匙管理流程图

图4 电子锁具信息管理流程图

从图像中能清楚了解,传统电子控制锁使用过程简便、粗暴,无论是否为工作人员都可通过钥匙开锁,安全性差;并且管理系统过于复杂,难以实时更新数据,导致工作人员容易出现工作误差[8]。

2.3 电子控制锁设计

电子锁的控制板主要由电子锁、电子钥匙、充电器和宏钥匙组成,同时利用多重加密认证方式对电子锁开锁秘钥进行比对匹配识别,通过雾计算传输信息,实施更新用户数据,并采集开锁人员信息,有效解决上述存在的问题,减少供电企业维护支出。

2.3.1 蓝牙电子控制锁构建

本文利用蓝牙虚拟地址作为电子控制锁钥匙,采用多重加密认证方式进行密钥比对匹配识别。电子门锁一般分为四个部分:蓝牙虚拟地址采集、密钥加密处理、门锁控制和报警系统。其中,蓝牙虚拟地址采集系统主要以数字传感器芯片为核心采集具有独特特征的密钥;密钥加密处理系统以微处理器为核心,对采集的密钥信息加密处理,提取其整体特征,采用多重加密认证方法提取虚拟地址数据库中有效特征点和事件,对输入秘钥比对和验证;门锁控制系统由驱动装置和机械装置两部分组成。锁体为三向锁结构,关门后自动锁紧。开门时,只需输入户主事先输入的密钥;报警系统是指门锁非法进入、受到非法攻击或系统故障时发出的警告,其目的是提示正确输入秘钥或发出警告吸引别人的注意。

2.3.2 多重加密认证的密钥匹配识别算法

在上式中将aij描述为集合中的元素取值。的权函数即可写为:

其中ωij描述为ωA1,ωA2,…,ωAm中的元素。

为了判定秘钥A,B是否完全匹配,根据无线密钥明文参数值CACB,加密后的属性特征值(CACB)s计算出明文参阈值ξ(A,B)和ξ(B,A),将设定的阈值与ξ比较,即可得出无线密钥比对结果ξ(A,B)确定A,B是否完全匹配。

在实际计算过程中,先给出两个需要匹配的密钥A和B的明文参数,如果经过计算得知其明文参数相似,那么这两个密钥之间就具有相似性,就可以根据相似测量获得密钥匹配识别结果,而密钥匹配结果会受到外界噪声信号影响,所以要严谨考虑容差问题,以保证匹配结果精准,具体过程如下所示:

计算密钥A,B的加密后的属性特征值CACB

计算明文参数阈值ξ(A,B),ξ(B,A),由密钥A作α,β移动推导可得下式:

式中,a=round(xcB-xcA),β=round(γcB-γcA),其中round表示旋转变换。若相关系数ξ高于一定的阈值。

2.3.3 电子控制锁系统整体设计方案

根据上述多重加密认证秘钥匹配识别算法,本文设计整体使用单片机控制锁系统,可一直持续低功耗的状态,减少对用电需求,当失去电力时也能作为有效电子锁,应对严峻防盗挑战。

系统运行过程中,当有效用户利用蓝牙虚拟地址为钥匙解锁时,利用读卡器和数字传感器将会与获得密钥信息,让系统从安全加密模式切换至开放模式,接收并且处理读卡器读取的蓝牙虚拟地址以及密钥信息,识别正确身份,判断是否解锁,根据解锁指示信息把结果发送到电路板上,同时产生相应的控制系统显示。反之如果读取的开锁信息不正确并继续开锁,那么系统内部将会启动报警程序。本文在构建系统时,将系统分为十四个模块,如图5所示。

图5 电子控制锁系统原理图

3 仿真实验

为了验证所提方法有效性,在仿真环境中将拒真率、认假率、报警时延作为评判所设计电子控制锁优劣指标。实验中使用数字传感器为蓝牙虚拟地址采集仪器。

3.1 实验指标

具体性能评价指标:

(1)拒真率(FRR):输入到电子控制锁密钥信息是正确的,但是被识别错误,拒绝开锁请求的概率。拒真率数值越小越好。

(2)认假率(FAR):指输入到电子控制锁密钥信息是错误的,但是被识别正确,同意开锁请求的概率。认假率数值越小越好。

(3)报警用时(PTD):当电子锁遭到破坏、非攻击或系统故障后发出警告的用时,用时越短表示报警效率越高。

3.2 实验结果

在密钥信息特征对比过程中,考虑特征分类以及方向问题,结合特征点分布集合结构,即可获取出最佳匹配线对,本文给出多重加密处理后密钥信息在0-1 之间的匹配情况。

为了清楚表示FRR和FAR的关系,可以将它们的对数绘制在同一个坐标系里,也可以用归一化到0~1 之间的匹配能量将它们联系起来,如图6所示。从图中可以清楚地观察到平衡点,也可以估计到与应用需求相适应的性能指标对应的匹配门限取值范围。

图6 两种性能曲线示意图

表1能够看得出随着样本数量增加,FRR、FAR、开锁平均时间都有所增加,但是变化幅度不大,可依旧满足实际电子锁要求,具有理想适用性。

表1 本文电子控制锁性能测试

为了对电子锁的报警性能进行验证,采用Arduino的电子锁系统、FPGA的电子密码锁系统已经所设计系统测试报警用时,得到结果如图7所示。

图7 不同系统的报警用时

分析图7可知,不同实验次数下电子锁的报警用时不同。当迭代次数为200次时,Arduino的电子锁系统的报警用时为35min,FPGA的电子密码锁系统的电子锁系统的报警用时为32min,设计系统的报警用时为6min。当迭代次数为500次时,Arduino的电子锁系统的报警用时为63min,FPGA的电子密码锁系统的电子锁系统的报警用时为48min,设计系统的报警用时为5min。所设计系统的报警用时始终保持较低水平,这是因为本文采用雾计算方法,以低性能系统渗入电能计量箱中,将开锁间全部数据传输到应用程序中相应虚拟处理器内,实时更新及反馈,有效提升了报警速度。

4 结束语

为了能够解决传统电能计量箱不能及时更新数据以及电子控制锁管理繁琐问题,本文在雾计算基础上设计出电能计量箱物联网电子控制锁系统。有效提升了电子锁识别准确率,降低了报警用时。

但次系统需要经过多重加密认证,占据大量系统存储空间,因此优化加密过程是下一步的研究课题。

猜你喜欢
密钥电能钥匙
幻中邂逅之金色密钥
幻中邂逅之金色密钥
密码系统中密钥的状态与保护*
苹果皮可以产生电能
TPM 2.0密钥迁移协议研究
澎湃电能 助力“四大攻坚”
农村电能计量自动化管理探索与实践
第11讲 电能与电功率专题复习
钥匙和锁
钥匙