基于数据聚类的共享电源无线网络通信数据加密系统

李叶飞，马昊燕，荆树君，王国彬，黄小花，雷鹏举

（1.国网宁夏营销服务中心（计量中心），宁夏银川 750001；2.北京中电普华信息技术有限公司，北京 100000）

网络通信技术的应用推动了现代化发展进程，近年来随着科技水平的发展，性价比高和性能可靠的嵌入式计算机无线通信系统成为了共享电源无线通信的核心技术。由于系统是实时共享且无线通信状态，所在环境具有共享开放特点，导致无线通信的过程中容易出现通信数据丢失或遭受盗窃破坏等问题，从而对共享电源无线网络通信技术的应用产生了一定的威胁。

文献[1]中提出了一种基于混沌加密算法的无线网络通信数据加密方法。将算法融入到密码学中再以可编程门阵列的数字化混沌加密方式表达出来，控制无线网络中的Logistic 混沌映射对通信数据进行加密处理，此方法具有较强的安全性，但是安全防护覆盖不全面。文献[2]中提出使用激光雷达建设高频宽带，提升宽带内通信数据的抗干扰能力，从介质方面截断了影响无线通信数据安全的因素，可以对整个通信途径进行安全监测，但是更容易被外部电磁信号干扰和窃听，数据保密性较差。

综上所述，该文将运用数据聚类技术的集中性、准确性特点设计共享电源无线网络加密系统。

1 系统硬件设计

1.1 STM32微处理器

STM32 系列微处理器可以稳定处理共享电源中的通信指令和分布式通信数据。选用ARM CortexTMM3 内核作为STM32 系列微处理器的运行元件，此内核嵌入在微处理器中，是一种32 架构的高性能内核，能够为微处理器提供10 Mb/s 的运行空间[3-4]。使用Cortex-M3/M4 对原始内核进行性能增强和能耗控制，内部配备ARM Thumb-2 指令集合增加微处理器的运行效率，外设16 位单片机、64 个管脚、256 kB的FLASH 和20 kB 的SRAM 外设部件增加微处理器的数据处理资源[5-6]。综合以上内外部结构，可知STM32 微控制器具有高性能、低损耗、密闭性良好和数据独立处理的特点，满足系统设计方面的安全条件[7-8]。

1.2 通信器设计

该文设计的通信器采用GPRS 芯片，型号选用Simcom 公司生产的SIM-900，支持在900 MHz 频段环境下工作，运行电压在3.3～4.5 V 之间，通信器内部的信号接收端口与发送端口之间由串口RS232 和微控制器相连接。设计通信器需要考虑到GPRS 模块运行环境问题，为数据聚类提供稳定环境，所以使用抗干扰能力较强、数据容量大和协议适合的芯片作为数据聚类场所，选用SIM-900A 芯片嵌入到通信器中，满足数据聚类的同时还能够提供信息发送、音频传输和电源管理功能[9-10]。

通信器两端口中分别装设了nRF24L01 芯片，控制数据聚类与传输速度在0～5 Mb/s 内任意调节。nRF24L01 芯片对外连接采用的为SPI 接口，是一种高效的数据通信通道，支持数据聚类在通道内随时中断和截断任何异常信号IRQ[11-12]。

2 系统软件设计

2.1 共享电源无线网络通信数据筛选程序

微处理器中的异常数据定义为距离其他数据最远的数据点[13-14]。运用二维空间排除法即可对其实现删除，但是有些正常数据与异常数据的距离相近，便需要通过以下公式进行精准计算：

式中，(x2-x1、y2-y1) 代表所计算数据点的二维空间坐标，x、y分别为横、纵坐标。确定并删除异常数据后开始执行聚类算法流程，步骤如下：

1）在微处理器中输入待聚类的数据对象和聚类中心点个数。

2）微处理器对外输出聚类中心点集合。

3）计算出数据聚类中心点的密度，算法如下：

式中，Z代表聚类数据与聚类中心点之间的距离参数；Zk表示第k个聚类数据的距离参数；N代表聚类数据数量。

4）选择聚类密度最大的聚类作为初始聚类中心点，在此基础上确定中心点集，即完成了无异常数据的筛选。

2.2 发送终端加密程序

通信器的发送终端主要起到对外传输信息和对传输信息进行加密处理两项功能。通信器内部的nRF24L01 芯片和GPRS 通信模块共同创建信息加密任务和数据聚类空间，其他的硬件，如串口和各类接口也参与少量的数据聚类任务，主要起到为数据聚类提供聚类途径的作用。

加密程序使用SM4 算法对发送终端内的数据进行分类，并将每一类待聚类数据设定秘钥，只有秘钥经过函数拓展才可以对数据放行，如下所示为函数拓展形式：

函数中，X代表秘钥，i代表拓展数据。

拓展数据获取后进入聚类算法中实现数据聚类任务，任务的开端需要待加密数据选择秘钥长度，选择相同秘钥长度的数据可以聚类在一起形成一个聚类中心，聚类中心内的数据再通过函数计算出秘钥序列，通过秘钥序列来保障整个聚类数据的安全，如下为秘钥序列获取函数：

式中，w代表秘钥序列。已知数据聚类密钥后即实现了加密任务。

2.3 接收端加密程序

通信器的接收端口主要功能有接收信号、解密、加密和储存等。nRF24L01 芯片在接收端内也创建了数据聚类任务，对接收到的异常信息和待加密信息分别聚类，以此减少异常信息对其他信息的干扰。

接收端加密程序在数据聚类算法的基础上创建函数流程，确保每个聚类数据在函数流程中获取加密任务，且只有获取加密任务的数据才有资格进入数据聚类储存模块中[15-16]。

接收端得到加密的数据后还要检查通信器内的数据储存空间与数据聚类的格式是否一致，避免格式冲突造成加密数据的丢失[17-18]。接收端的加密程序当受到外部异常频率干扰时，聚类函数会立即停止运行，正进行聚类的数据会暂时返回到发送终端内，重新获取发送终端的聚类密钥。等待接收端环境正常后聚类数据才可以进入函数等待加密与储存。

3 实验研究

为了验证该文提出的基于数据聚类的共享电源无线网络通信数据加密系统的实际应用效果，进行实验验证。设定实验的操作系统为Windows10 系统，使用的开发工具为keil uVision5 软件，工作频率为100 Hz，工作电压为200 V，工作电流为150 A。

采用该文的加密系统将共享共享电源无线网络通信数据进行数据分类，统计通信数据，对数据进行划分，形成模糊度簇，模糊簇聚类结果如图1 所示。

图1 正常数据聚类结果

根据图1 可知，提出的基于数据聚类的共享电源无线网络通信数据加密系统具有较强的聚类能力[19]，在数据确实的情况下能够剔除掉不完整数据，利用整合策略弥补缺失信息，通过欧几里得计算确定无线网络通信数据特征值，根据数据分析实现最优补全，通过数据聚类分析将数据信息补充完整，并利用最佳原型策略分析，尽可能最大化还原信息，确保加密效果。

利用数据聚类将信息生成两个簇，得到的聚类结果如图2 所示。

图2 聚类信息簇实验结果

根据图2 可知，提出的加密系统能够很好地将数据聚类成两个不同的簇，确保聚类效果，聚类结果与图1 和图2 的模糊度簇分布结果吻合，证明该文方法具有很好的收敛能力，能够还原终端数据。

选用该文提出的基于数据聚类的共享电源无线网络通信数据加密系统和基于WiFi 的数据加密传输系统、基于激光雷达网络电子通信的数据加密方法进行实验对比，得到的加密速度实验结果如表1-2 所示。

表1 正常数据加密速度实验结果

根据表2 可知，在共享电源无线网络通信数据不存在缺失的情况下，提出的加密系统和传统加密方法的加密时间基本一致，都能够较好地实现数据加密，但是当网络通信数据存在缺失时，传统加密方法显现出很大的局限性，需要很长时间才能够完成数据加密工作，难以满足实际应用要求。

定义加密时间为15 s，在15 s 之内，三种方法的加密范围实验结果如表3 所示。

表3 加密范围实验结果

根据表3 可知，在规定时间内，提出的加密系统加密范围远远高于传统加密方法的加密范围，提出的加密系统通过聚类实现数据填补，能够很好地减少填补误差，提高聚类结果的准确性，而传统的基于WiFi 的数据加密传输系统在加密过程中过于依赖WiFi 质量，基于激光雷达网络电子通信的数据加密方法对于信号数据分析花费大量时间，因此在规定时间内都难以达到规定的加密范围要求。

综上所述，基于数据聚类的共享电源无线网络通信数据加密系统具有极好的鲁棒性，能够很好地面对缺失信息，加密范围和加密时间都优于传统方法，更适用于无线网络通信工作。

4 结束语

加密系统是保障信息安全的重要手段，共享电源的无线网络通信数据在没有安全保障的前提下是无法进行工作的。该文结合数据聚类算法设计共享电源无线网络通信数据加密系统，使用性能合理的硬件作为软件运行基础，在微处理器实现一次数据聚类，在通信器的两端口处各实现一次聚类，每次聚类均融入了加密算法和加密运行函数，将数据聚类加密算法的效果放大化，解决了传统加密系统中的覆盖性不强和安全防护不到位等问题。