王文帝，朱 红，周冬旭，张 明，刘少君（国网江苏省电力有限公司南京供电分公司，江苏 南京 210019）

1 概述

随着物联网的快速发展，物联网技术已经得到了越来越广泛的使用。电力物联网就是在智能电力系统中应用物联网技术。在电力物联网中，随着连接设备数量的增加，设备之间的通信需要大的数据容量和高的传输速率。为了有效解决该问题，基于5G的电力物联网传输技术是当前研究的热点。由于电力物联网终端节点监控区域具有广覆盖、全开放、难防护的特征，在进行数据传输时，容易受到非法用户的攻击，进而严重破坏电力物联网安全稳定运行［1］。为了有效保证电力物联网中数据的安全，应该利用加密算法对数据进行加密后再传输［2-3］，从而提高数据的安全性，避免被窃取利用。因此，研究如何利用加密算法对加强电力物联网的数据安全具有重大意义［4］。

面对电力物联网的数据安全问题，目前研究人员已经提出了一些解决方案。文献［5］提出了一种基于多级身份验证和轻量级加密的电力物联网数据安全方案。文献［6］提出了一种用电数据全程安全传输方案，利用群签名技术的不可关联性保护个体身份的匿名性，利用数据拆分转发方式的数据隐藏策略保证数据的不可区分性，有效保障用户隐私安全。文献［7］提出一种基于区块链与K-means 算法的智能电表分布式密钥管理方法。

上述方案一定程度上提高了电力物联网的安全性，但是数据加密算法简单，并且数据在进行加密时，通常采用固定的密钥进行加密。这样容易被攻击者获取密钥，降低了系统的安全性。特别是随着5G技术不断成熟及在电力物联网广泛应用，加密算法优化和动态密钥对电力系统安全显得尤为重要。针对上述问题以及5G无线网络场景下电力物联网安全提升，本文将混沌理论和加密算法结合起来进行加密。其中，由于混沌系统具有高度初值敏感性、混合等基本特性，表明其与密码学本身存在天然的联系。混沌信号优异的混合特性保证了基于混沌的加密方法的有效性［8］。在此基础上，本文选取不存在耗散混沌的吸引子、涉及的相空间范围更大以及随机性更强的保守混沌系统进行加密。

针对单一密钥问题，本文利用这些信道特性随机生成动态密钥，并作为改进型保守混沌系统的动态输入进行更高阶的安全加密。在5G电力物联网中，感知层节点之间的无线通信信道特性会随着环境和通信双方的状态改变产生随机变化。另一方面，5G无线网络空口传输时延较短，在普遍使用的时分双工模式下，上下行信道具备良好的短时互易性，即每次数据在5G空口传输时间内，上行信道与下行信道的衰落特性基本一致，能够保证通信双方短时间内能获取相同的信道特性，可以进行基于信道的加解密。因此，本文基于电力物联网5G 无线传输信道的随机性和动态性生成动态密钥，并根据信道互易性保证通信双方获取相同密钥，再利用保守混沌系统的保密特性进行加密，从而提高通信系统物理层数据的安全性能。

2 基于5G信道特性和保守混沌的动态AES的电力物联网数据加密算法原理

基于5G 信道特性和保守混沌的动态AES 的电力物联网数据加密算法原理图如图1 所示，主要步骤如下：第1步，利用电力物联网的节点动态特性以及无线信道特性生成动态密钥；第2步，利用动态密钥控制保守混沌系统生成混沌序列用于AES加密系统；第3步，进行加密，其中AES 加密系统包括字节替换、行位移、列位移以及轮密钥加操作。在字节替换中，本文利用保守混沌序列生成S 盒用于替换文本；在行位移和列位移过程中，利用保守混沌序列分别控制行位移和列位移的移动位数；在轮密钥加过程中，利用保守混沌序列生成混沌矩阵，与状态矩阵中的数据进行逐位异或操作，从而实现电力物联网的数据加密，提高数据安全性。

图1 基于信道特性和保守混沌的动态AES的电力物联网数据加密算法原理图

2.1 保守混沌序列的设计

混沌系统是指在一个确定性系统中，存在着貌似随机的不规则运动，其行为表现为具有高度的初值敏感性和伪随机性等特征，使其与保密通信存在着天然的联系。因而，基于混沌的保密通信是当前通信系统安全传输的一个主流方向。为了增强加密系统的抗攻击能力，本文基于传统数字保守混沌系统设计一种随机性更强的数字保守混沌系统。该保守混沌系统表达式为：

式中dx，dy，dz分别表示对x，y，z进行微分；其中A为控制参数，且A∈[-5 000,5 000]，本方案取A=12；该混沌系统的初始值可以是任意值，为了更好地研究该保守混沌系统的混沌特性和随机性，假设该混沌系统的初始值x1，y1，z1分别为[1.01,0.98,1.1]。与传统的混沌系统相比，该混沌系统的李雅普诺夫指数分别为L1=0.004 4，L2=0，L3=-0.004 2，其中，具有正的李雅普诺夫指数表明系统处于混沌状态，并且李雅普诺夫指数的和约为零，可以判断这个系统为保守混沌系统。保守混沌系统的相图如图2 所示，该混沌系统为无吸引子的大范围保守混沌系统。式（1）经过步长h=0.002 的四阶龙格-库塔迭代1 000 次生成保守混沌序列值。

图2 保守混沌系统相图

2.2 基于电力物联网信道特性的动态密钥的生成算法

由于电力物联网感知层的动态拓扑性，造成5G无线通信链路会产生时变。因此，通信的信道特性也在发生动态变化，每次生成的信道特性矩阵会发生变化，矩阵的范数值也会发生变化。基于该特性，本文利用信道矩阵的范数值作为每次传输的保守混沌系统的初始值。不同的初始值产生不同的密钥，本方案可以利用信道特性动态变化的现象生成动态密钥。该方法的具体流程如图3所示。

图3 动态密钥生成流程图

第1 步：在电力物联网感知层节点间互相发送随机信号，该随机信号主要用来进行信道测量。两端利用同样的信道估计方法获取信道的传输函数。但是要保证两端的收发时间间隔在信道的相干时间间隔内，这样可以保证上行信道和下行信道的一致性。通过式（2）进行信道估计：

其中x，y分别为发送和接收信号向量，H表示信道矩阵。由于无线信道特性的随机性和不可克隆性，相隔较短时间的数据传输过程，就会产生信道矩阵的随机变化，即信道具有随机性。因此可以利用信道矩阵中的数值生成加密密钥。

第2 步：对信道矩阵H中的数据进行处理，可以生成随机密钥用于加密。由于5G 无线信道的短时互易性，每次通信生成的密钥都不同。通过计算信道特征矩阵的范数值生成保守混沌系统的初始值，计算表达式如下：

其中，x1,y1,z1为保守混沌系统初值；H为信道特征矩阵；且u为正整数；且v为正整数；

第3 步：利用信道特征矩阵的范数值作为保守混沌系统的初始值，利用式（1）生成混沌序列作为密钥，用于AES加密算法。

第4 步：通过原有的安全信道将密钥分发给各节点。

2.3 基于动态密钥的混沌AES加密算法

AES 的前身是Rijndael 算法，是由美国NIST 选中代替原数据加密标准（Data Encryption Standard，DES）的高级算法，用于保护政府重要信息的安全。通常AES 算法会循环几轮置乱扩散操作，其中每轮均包含4 个主要处理：字节替代、行移位、列混合和轮密钥加。AES 循环轮次越多，那么算法安全性也更高。本文利用保守混沌序列生成S 盒用于替换文本；在行位移和列位移过程中，利用保守混沌序列分别控制行位移和列位移的移动位数；在轮密钥加过程中，利用保守混沌序列生成混沌矩阵，与状态矩阵中的数据进行逐位异或操作。该过程所需的保守混沌序列通过式（1）生成，并且保守混沌系统的初始值通过2.2 节中的信道特性动态生成。保守混沌AES加密的4个主要操作如下。

a）字节代换操作：AES 的字节代换是一个查表操作。如图4所示，从根据式（1）表示的保守混沌系统生成的三组序列({xn}、{yn}、{zn})中任意选取一组，使用其中的数据生成与传输的明文分组大小相等的S盒中的数据，然后利用S 盒中的数据替换明文矩阵的数据生成第1状态矩阵，完成字节替换步骤。

图4 字节代换操作示意图

b）行移位操作：行移位操作是移动矩阵的行，并不改变元素的值。在行移位处理过程中，状态矩阵的每一行移动的位数由保守混沌序列控制，如图5所示，其中a，b，c，d分别由混沌序列控制左移的位数。从式（1）得到的保守混沌序列{zn}中随机选取4个数字分别对应第1 状态矩阵中每一行左移的位数，左移结束后的数据重新组合得到第2状态矩阵，完成行位移步骤。

图5 行移位操作示意图

c）列混合操作：列混合操作是通过矩阵异或来实现的。从式（1）得到的保守混沌序列{xn}中随机选取16 个数字组成列混合矩阵，然后将第2 状态矩阵S′与该列混合矩阵异或得到第3 状态矩阵S″，完成列位移步骤。2个矩阵的异或过程可用式（4）表示：

d）轮密钥加操作：轮密钥加是将保守混沌密钥矩阵与状态矩阵中的数据进行逐个异或操作，虽然过程比较简单但是密钥增加整个系统的复杂度。从式（1）得到的保守混沌序列{yn}中随机选取16 个数字组成轮密钥加矩阵，然后将该轮密钥加矩阵与第1 状态矩阵中的数据进行逐个异或操作，得到第4状态矩阵，完成轮密钥加步骤。2 个矩阵的异或操作过程如式（5）表示：

AES 每次轮密钥加操作的密钥并不相同，先设置初始密钥，依据函数逐轮迭代，得到每轮对应的密钥。可以通过保守混沌序列随机生成。将4个操作循环进行N轮，最终得到充分置乱的复杂密文。加密操作如图6所示。

图6 混沌AES加密过程

3 仿真实验及结果分析

基于5G 信道特性和保守混沌的动态AES 的电力物联网数据加密算法的实验配置如表1 所示。以OFDM（Orthogonal Frequency Division Multiplexing）传输系统为例进行仿真实验，该加密方案也适用于其他电力物联网传输系统。感知层获取原始数据并转换成二进制序列，对该序列加密后，进行16-QAM（Quadrature Amplitude Modulation）映射，然后再进行IFFT（Inverse Fast Fourier Transform）变换，最后进入加入高斯白噪声的电力物联网节点信道中传输。在接收端，进行OFDM信号解调和加密。

表1 基于5G信道特性和保守混沌的动态AES的电力物联网数据加密算法实验参数

为了验证该方案的密钥动态性，图7 给出不同信噪比下，保守混沌系统初值的变化。保守混沌系统的初值是根据信道矩阵H 的范数值生成的。由图7 可知，在不同信噪比下，保守混沌系统的初始值会发生变化。由于混沌系统的初值敏感性，不同初值产生的混沌序列差异很大。因此，每次传输所使用的密钥都不同。

图7 不同信噪比下的混沌系统初始值

为了直观地展示提出的加密方案的效果，通过图像加密来验证加密性能。本方案采用电网传输过程中的图像进行加密。如图8 所示，对于合法用户可以无失真地恢复图像。然而，对于非法用户则无法正确恢复原始图像，并且恢复的图像完全失真。因此本文提出的加密方案具有较好的置乱效果。

图8 图像加密仿真结果

为了更好地体现加密方案的性能，本文验证了图像相邻像素灰度值之间的相关性，表达式如下：

其中，u和v分别表示加密与未加密图像的像素点，E(u)和E(v)为像素矩阵的均值。图9 给出了加密图像与未加密图像的相邻像素点的相关系数。由于原始未加密图像数据之间有较高的相关性，因此近似分布在一条直线上。加密后的图像相关性较低，可以抵抗统计攻击。

图9 未加密与加密图像相关性对比图

进一步验证该算法是否对误码率（Bit Error Ratio，BER）性能有影响，图10 给出了原始信号与加密信号在不同信噪比下的误码率对比图。由图10可知，该加密方案没有降低系统的传输性能。非法用户在接收到数据后获取信息的误码率均在0.5 左右，无法获取信息内容，从而实现数据加密。因此，本文提出的加密方案可以实现系统数据的加密，同时没有降低系统的传输性能。

图10 电力物联网系统中基于OFDM数据的有无加密的BER曲线图

密钥空间的大小能很好地衡量加密系统的安全性，密钥空间越大，系统安全性越高。由于保守混沌序列具有良好的随机性和初值敏感性，一个保守混沌序列可以提供的密钥空间大小为1015。本文提出的方案将保守混沌映射的特性与AES 加密算法结合起来，进一步增加系统保密性。相对于传统AES 算法，该混沌AES 算法产生的密钥空间比传统AES 算法提高了约(1×1015)7=1×10105。其中具体表现在字节替代、列混合和轮密钥加中分别需要一个保守混沌序列控制。行移位操作中有4个变量。传统的AES算法的密钥长度最长为256 bit，密钥空间大小约为1077。因此，本文提出的混沌AES 算法产生的密钥空间为10182。以目前的神威·太湖之光超级计算机1.25×1017次/s的计算速度，需要2×10157年才能获取正确密钥，因此可以抵抗非法攻击者的暴力攻击。

4 结论

本文提出了一种基于5G 信道特性和保守混沌的动态AES 的电力物联网数据加密算法。通过无线信道动态特性和5G 上下行短时互易性生成保守混沌系统的初始值，利用初始值生成保守混沌序列。保守混沌序列分别控制S 盒的生成、行位移和列位移的移动位数。该方案通过对数据的内容进行加密处理予以保护，还可以与电力系统上层加密方案相结合进一步强化物理层数据安全，以建立一套面向电力物联网的高安全加密系统。仿真实验结果表明，本方案大大提升了加密系统的密钥空间，并且在不降低通信系统传输性能的前提下，有效提升了电力物联网系统的安全性。虽然，本算法针对5G 无线通信系统模型提出，但对于满足信道随机性和短时互易性的物联网系统具有普适性，本课题将进一步探索算法的适用场景和具体实现方法。