臧寶志,郭 亮,張 志,徐新光,高 陽

（1．國網(wǎng)山東省電力公司煙臺供電公司，山東 煙臺264001；2．國網(wǎng)山東省電力公司，山東 濟南250000；3．國網(wǎng)山東省電力公司電力科學(xué)研究院，山東 濟南250000）

1 引言

由于對系統(tǒng)運行性能的不同要求，逐漸已不能滿足部分應(yīng)用日益增加的用戶需求。為了有效采集大量數(shù)據(jù)采集，相關(guān)研究者提出“霧計算”概念。霧計算是云計算的衍生，與云計算不同，霧是實際可觸、貼近城市，懸浮在用戶身邊[1]。也并非是高性能的系統(tǒng)組成，相反，則是由性能較弱、極為分散的各類功能性小端口構(gòu)建，能夠存在各類人們所能觸及生活用品[2]。與此同時，過于簡單的安全系統(tǒng)已經(jīng)不能滿足愈加嚴(yán)峻的安全需求，頻發(fā)的安全事故引發(fā)社會各界重點關(guān)注，通過霧計算可以讓智能電子控制鎖在遭受非法開鎖時，及時發(fā)出警報或是傳輸出危險信息。隨著目前先進(jìn)技術(shù)的發(fā)展，早已出現(xiàn)了部分高層次的接入限制系統(tǒng)，但高昂的成本和復(fù)雜性限制了普通用戶，并不能進(jìn)行普遍應(yīng)用。目前國內(nèi)對電能計量箱管理的研究主要集中在對箱門的開合檢測，通過GPRS、TTU或Cardiff方法將檢測結(jié)果作為載波發(fā)送到主站，這樣即可解決檢測箱門打開的問題，但是該方法介入電流若不穩(wěn)定無法獲得有效結(jié)果[3]。

相關(guān)學(xué)者對此進(jìn)行了研究，取得了一定的進(jìn)展。肖瑞虎等人提出基于Arduino的智能電子鎖控制系統(tǒng)[4]，將無線設(shè)備與電子鎖結(jié)合起來，通過Arduino 單片機對電子鎖進(jìn)行控制，實現(xiàn)智能化操作，此系統(tǒng)能夠方便快捷，但是安全性不佳。李建軍等人基于FPGA的電子鎖控制系統(tǒng)[5]，利用FPGA 對電子密碼鎖控制系統(tǒng)進(jìn)行優(yōu)化，此方法具有較高的識別準(zhǔn)確性，同樣的電子鎖的報警用時較長，安全性不佳。

針對上述問題，本文提出基于霧計算的電能計量箱物聯(lián)網(wǎng)電子控制鎖設(shè)計。霧計算作為生活用品低性能高性價比系統(tǒng)，用少量電流即可為此電子控制鎖平穩(wěn)運行，同時利用多重加密認(rèn)證技術(shù)，去除電子鑰匙管理負(fù)擔(dān)，并且可及時獲得最新數(shù)據(jù)，以及開鎖人員詳細(xì)信息，進(jìn)一步提升電子計量箱安全性。

2 霧計算下電能計量箱物聯(lián)網(wǎng)電子控制鎖

2.1 霧計算功能結(jié)構(gòu)

根據(jù)openfog 社區(qū)定義，霧計算處理是一種系統(tǒng)架構(gòu)，它提供從云到網(wǎng)絡(luò)邊緣終端有吸引力計算、存儲容量和網(wǎng)絡(luò)服務(wù)，并具有以下特征點：

(1)水平結(jié)構(gòu)：支持多個垂直行業(yè)和應(yīng)用，為用戶和企業(yè)提供智能化服務(wù)；

(2)云與終端之間的持續(xù)服務(wù)：可以在云與終端附近提供持續(xù)的服務(wù)和應(yīng)用；

(3)在系統(tǒng)層面：通過網(wǎng)絡(luò)周圍的云擴展終端(即在終端和數(shù)據(jù)中心之間增加另一層)直接處理和存儲一些不應(yīng)放置在“云”中的數(shù)據(jù)，比如網(wǎng)絡(luò)外圍層。

2.1.1 分層架構(gòu)

在物聯(lián)網(wǎng)上，用戶生成的數(shù)據(jù)會包含個人隱私信息，如智能手機拍攝的照片和視頻、智能車中的GPS信息、便攜式設(shè)備收集的健康信息以及智能家居中的家庭狀況。需要通過分層星云計算機體系結(jié)構(gòu)，如圖1所示。將任何類型的用戶(這里的用戶是指具有私有物聯(lián)網(wǎng)設(shè)備的用戶，例如公司、公司中使用的物聯(lián)網(wǎng)設(shè)備，可以相互共享信息，而不存在安全隱私問題)連接到具有計算和存儲信息能力的代理虛擬處理器上，然后在分析和處理數(shù)據(jù)后，將數(shù)據(jù)傳輸?shù)綉?yīng)用程序的相應(yīng)虛擬處理器。降低隱私被竊取概率，提升電能計量箱信息安全性。

圖1 網(wǎng)絡(luò)分層架構(gòu)圖

2.1.2 技術(shù)架構(gòu)及系統(tǒng)架構(gòu)

霧計算是云計算前提下的延伸算法，主要功能是成為網(wǎng)絡(luò)系統(tǒng)的核心、邊緣、接入端以及端點，根據(jù)平臺就可以實現(xiàn)對網(wǎng)絡(luò)光纖陀螺結(jié)構(gòu)的網(wǎng)格外圍節(jié)點無縫管理，同時對采用傳感器數(shù)據(jù)收集、數(shù)據(jù)標(biāo)準(zhǔn)化處理以及對傳感器和控制器的控制進(jìn)行管理。還能夠進(jìn)行濾波處理壓縮，根據(jù)節(jié)點計算變換數(shù)據(jù)，得出較為重要的實時數(shù)據(jù)，體現(xiàn)霧計算系統(tǒng)的高分析能力。

實際運行中，霧節(jié)點離網(wǎng)格邊緣越近，數(shù)據(jù)處理和實時檢測的可能性就越大，即可連接到網(wǎng)絡(luò)以實現(xiàn)負(fù)載平衡、靈活性、容錯性、數(shù)據(jù)共享和最低限度的服務(wù)。霧計算的星云會根據(jù)應(yīng)用場景變化而變化，層數(shù)由應(yīng)用場景實際需求決定，決定層數(shù)主要因素由以下決定：不同層次的計算類型以及數(shù)量；系統(tǒng)中每個架構(gòu)層次的傳感器數(shù)量；傳感器中節(jié)點傳輸運行的能力，比如是否能夠高效的傳輸數(shù)據(jù)；被傳輸?shù)臄?shù)據(jù)是否具有實用性。

霧計算系統(tǒng)結(jié)構(gòu)可以從邏輯角度劃分為傳感器、執(zhí)行器、控制；協(xié)議抽象層；硬件平臺基礎(chǔ)；資源層；節(jié)點安全；節(jié)點管理；硬件虛擬化等不同分支，詳細(xì)描述如下：

(1)下層包括傳感器、執(zhí)行器和設(shè)備；

(2)上層是協(xié)議抽象層：設(shè)備之間交互必須通過協(xié)議來保證，這樣數(shù)據(jù)才能用于分析和使用；

(3)硬件平臺一般都是為系統(tǒng)中不同模塊準(zhǔn)備的，主要是為了保證系統(tǒng)內(nèi)部基本環(huán)境，同時也提供更快的CPU運行模塊；

(4)資源層包括網(wǎng)絡(luò)、加速器、計算、存儲等；

(5)節(jié)點管理是對層次節(jié)點的管理，下節(jié)點支持與管理員接口，高層系統(tǒng)可以通過該接口監(jiān)視每一個下節(jié)點。

霧計算技術(shù)可有效實現(xiàn)電能計量箱需要的存儲、傳輸?shù)纫?，提供堅實?shù)據(jù)和平臺基礎(chǔ)。

2.2 電能計量箱以及電子控制鎖缺陷分析

2.2.1 電能計量箱缺陷

電網(wǎng)規(guī)模不斷擴大，用電量也隨之不斷增加，傳統(tǒng)計量箱管理模式已不能滿足用戶的發(fā)展需要。其中，對提高經(jīng)濟效率和發(fā)展服務(wù)產(chǎn)生主要影響因素分別有以下幾點：

在正常使用過程中，對已經(jīng)存有的用戶資料不能及時更新、反饋使用情況，導(dǎo)致用戶體驗感較差，同時也給相關(guān)工作人員維修帶來嚴(yán)重影響；

目前電能計量箱大多數(shù)采用機械鎖或是磁性鑰匙，以現(xiàn)在技術(shù)而言，這兩種鎖都較為容易破解，極大概率出現(xiàn)電能計量箱被非法控制，是用戶與供電企業(yè)出現(xiàn)直接矛盾，印象企業(yè)形象，還要被迫更換鎖具，浪費大量人力和物力資源；

供電企業(yè)對電能計量箱開關(guān)沒有有效監(jiān)控手段，無法掌握開關(guān)人員、時間、次數(shù)等信息；

電能計量箱數(shù)量多，導(dǎo)致密鑰數(shù)量多、規(guī)格多，密鑰發(fā)放過程耗時長，產(chǎn)生密鑰管理失誤；

計量箱掛鎖采用不同的鎖號，必須向廠家定做，成本高，同時如果鑰匙丟失，幾十把相同號碼的鎖又有可能被開啟，需要更換；

沒有防雨裝置，傳統(tǒng)計量箱的掛鎖在幾個月后會生銹，嚴(yán)重時需要供電企業(yè)維修人員主動銷毀[6]。

2.2.2 電子控制鎖缺陷

電子鎖構(gòu)成器件詳細(xì)描述如下：

(1)電子鎖的主要構(gòu)成軟硬件分別為鎖芯、系統(tǒng)內(nèi)部控制、數(shù)據(jù)傳輸和記憶模塊。

(2)電子鑰匙則由控制模塊、儲存模塊以及連接器構(gòu)成。用戶用電子鑰匙解鎖時，控制模塊會根據(jù)解鎖通道來讀取解鎖鑰匙中存有的鑰匙，如果被確定，那么就解鎖成功，反之假設(shè)讀取鑰匙不正確，就無法解鎖。

(3)密鑰持有人、授權(quán)人和安裝有管理軟件的計算機連接。計算機通過授權(quán)人給予密鑰，授權(quán)或取消授權(quán)給被授權(quán)人。

(4)電子控制鎖系統(tǒng)中的宏鑰匙具有提升儲存指紋容量的作用，但該鑰匙并不能開鎖，僅用于設(shè)置以及讀取電子鎖數(shù)據(jù)[7]。

電子控制鎖電子控制鎖管理分析：

基于電子鎖的電能計量箱管理系統(tǒng)流程圖如圖2所示。

圖2 系統(tǒng)管理流程圖

主要根據(jù)該鎖具的通用性特征運行，電能計量箱的實際應(yīng)用環(huán)境以及不同部門之間的管理，具體流程如圖3、圖4所示。

圖3 電子鑰匙管理流程圖

圖4 電子鎖具信息管理流程圖

從圖像中能清楚了解，傳統(tǒng)電子控制鎖使用過程簡便、粗暴，無論是否為工作人員都可通過鑰匙開鎖，安全性差；并且管理系統(tǒng)過于復(fù)雜，難以實時更新數(shù)據(jù)，導(dǎo)致工作人員容易出現(xiàn)工作誤差[8]。

2.3 電子控制鎖設(shè)計

電子鎖的控制板主要由電子鎖、電子鑰匙、充電器和宏鑰匙組成，同時利用多重加密認(rèn)證方式對電子鎖開鎖秘鑰進(jìn)行比對匹配識別，通過霧計算傳輸信息，實施更新用戶數(shù)據(jù)，并采集開鎖人員信息，有效解決上述存在的問題，減少供電企業(yè)維護支出。

2.3.1 藍(lán)牙電子控制鎖構(gòu)建

本文利用藍(lán)牙虛擬地址作為電子控制鎖鑰匙，采用多重加密認(rèn)證方式進(jìn)行密鑰比對匹配識別。電子門鎖一般分為四個部分：藍(lán)牙虛擬地址采集、密鑰加密處理、門鎖控制和報警系統(tǒng)。其中，藍(lán)牙虛擬地址采集系統(tǒng)主要以數(shù)字傳感器芯片為核心采集具有獨特特征的密鑰；密鑰加密處理系統(tǒng)以微處理器為核心，對采集的密鑰信息加密處理，提取其整體特征，采用多重加密認(rèn)證方法提取虛擬地址數(shù)據(jù)庫中有效特征點和事件，對輸入秘鑰比對和驗證；門鎖控制系統(tǒng)由驅(qū)動裝置和機械裝置兩部分組成。鎖體為三向鎖結(jié)構(gòu)，關(guān)門后自動鎖緊。開門時，只需輸入戶主事先輸入的密鑰；報警系統(tǒng)是指門鎖非法進(jìn)入、受到非法攻擊或系統(tǒng)故障時發(fā)出的警告，其目的是提示正確輸入秘鑰或發(fā)出警告吸引別人的注意。

2.3.2 多重加密認(rèn)證的密鑰匹配識別算法

在上式中將aij描述為集合中的元素取值。的權(quán)函數(shù)即可寫為：

其中ωij描述為ωA1，ωA2，…，ωAm中的元素。

為了判定秘鑰A，B是否完全匹配，根據(jù)無線密鑰明文參數(shù)值CACB，加密后的屬性特征值(CACB)s計算出明文參閾值ξ(A，B)和ξ(B，A)，將設(shè)定的閾值與ξ比較，即可得出無線密鑰比對結(jié)果ξ(A，B)確定A，B是否完全匹配。

在實際計算過程中，先給出兩個需要匹配的密鑰A和B的明文參數(shù)，如果經(jīng)過計算得知其明文參數(shù)相似，那么這兩個密鑰之間就具有相似性，就可以根據(jù)相似測量獲得密鑰匹配識別結(jié)果，而密鑰匹配結(jié)果會受到外界噪聲信號影響，所以要嚴(yán)謹(jǐn)考慮容差問題，以保證匹配結(jié)果精準(zhǔn)，具體過程如下所示：

計算密鑰A，B的加密后的屬性特征值CACB

計算明文參數(shù)閾值ξ(A，B)，ξ(B，A)，由密鑰A作α，β移動推導(dǎo)可得下式：

式中，a=round(xcB-xcA)，β=round(γcB-γcA)，其中round表示旋轉(zhuǎn)變換。若相關(guān)系數(shù)ξ高于一定的閾值。

2.3.3 電子控制鎖系統(tǒng)整體設(shè)計方案

根據(jù)上述多重加密認(rèn)證秘鑰匹配識別算法，本文設(shè)計整體使用單片機控制鎖系統(tǒng)，可一直持續(xù)低功耗的狀態(tài)，減少對用電需求，當(dāng)失去電力時也能作為有效電子鎖，應(yīng)對嚴(yán)峻防盜挑戰(zhàn)。

系統(tǒng)運行過程中，當(dāng)有效用戶利用藍(lán)牙虛擬地址為鑰匙解鎖時，利用讀卡器和數(shù)字傳感器將會與獲得密鑰信息，讓系統(tǒng)從安全加密模式切換至開放模式，接收并且處理讀卡器讀取的藍(lán)牙虛擬地址以及密鑰信息，識別正確身份，判斷是否解鎖，根據(jù)解鎖指示信息把結(jié)果發(fā)送到電路板上，同時產(chǎn)生相應(yīng)的控制系統(tǒng)顯示。反之如果讀取的開鎖信息不正確并繼續(xù)開鎖，那么系統(tǒng)內(nèi)部將會啟動報警程序。本文在構(gòu)建系統(tǒng)時，將系統(tǒng)分為十四個模塊，如圖5所示。

圖5 電子控制鎖系統(tǒng)原理圖

3 仿真實驗

為了驗證所提方法有效性，在仿真環(huán)境中將拒真率、認(rèn)假率、報警時延作為評判所設(shè)計電子控制鎖優(yōu)劣指標(biāo)。實驗中使用數(shù)字傳感器為藍(lán)牙虛擬地址采集儀器。

3.1 實驗指標(biāo)

具體性能評價指標(biāo)：

(1)拒真率(FRR)：輸入到電子控制鎖密鑰信息是正確的，但是被識別錯誤，拒絕開鎖請求的概率。拒真率數(shù)值越小越好。

(2)認(rèn)假率(FAR)：指輸入到電子控制鎖密鑰信息是錯誤的，但是被識別正確，同意開鎖請求的概率。認(rèn)假率數(shù)值越小越好。

(3)報警用時(PTD)：當(dāng)電子鎖遭到破壞、非攻擊或系統(tǒng)故障后發(fā)出警告的用時，用時越短表示報警效率越高。

3.2 實驗結(jié)果

在密鑰信息特征對比過程中，考慮特征分類以及方向問題，結(jié)合特征點分布集合結(jié)構(gòu)，即可獲取出最佳匹配線對，本文給出多重加密處理后密鑰信息在0-1 之間的匹配情況。

為了清楚表示FRR和FAR的關(guān)系，可以將它們的對數(shù)繪制在同一個坐標(biāo)系里，也可以用歸一化到0～1 之間的匹配能量將它們聯(lián)系起來，如圖6所示。從圖中可以清楚地觀察到平衡點，也可以估計到與應(yīng)用需求相適應(yīng)的性能指標(biāo)對應(yīng)的匹配門限取值范圍。

圖6 兩種性能曲線示意圖

表1能夠看得出隨著樣本數(shù)量增加，F(xiàn)RR、FAR、開鎖平均時間都有所增加，但是變化幅度不大，可依舊滿足實際電子鎖要求，具有理想適用性。

表1 本文電子控制鎖性能測試

為了對電子鎖的報警性能進(jìn)行驗證，采用Arduino的電子鎖系統(tǒng)、FPGA的電子密碼鎖系統(tǒng)已經(jīng)所設(shè)計系統(tǒng)測試報警用時，得到結(jié)果如圖7所示。

圖7 不同系統(tǒng)的報警用時

分析圖7可知，不同實驗次數(shù)下電子鎖的報警用時不同。當(dāng)?shù)螖?shù)為200次時，Arduino的電子鎖系統(tǒng)的報警用時為35min，F(xiàn)PGA的電子密碼鎖系統(tǒng)的電子鎖系統(tǒng)的報警用時為32min，設(shè)計系統(tǒng)的報警用時為6min。當(dāng)?shù)螖?shù)為500次時，Arduino的電子鎖系統(tǒng)的報警用時為63min，F(xiàn)PGA的電子密碼鎖系統(tǒng)的電子鎖系統(tǒng)的報警用時為48min，設(shè)計系統(tǒng)的報警用時為5min。所設(shè)計系統(tǒng)的報警用時始終保持較低水平，這是因為本文采用霧計算方法，以低性能系統(tǒng)滲入電能計量箱中，將開鎖間全部數(shù)據(jù)傳輸?shù)綉?yīng)用程序中相應(yīng)虛擬處理器內(nèi)，實時更新及反饋，有效提升了報警速度。

4 結(jié)束語

為了能夠解決傳統(tǒng)電能計量箱不能及時更新數(shù)據(jù)以及電子控制鎖管理繁瑣問題，本文在霧計算基礎(chǔ)上設(shè)計出電能計量箱物聯(lián)網(wǎng)電子控制鎖系統(tǒng)。有效提升了電子鎖識別準(zhǔn)確率，降低了報警用時。

但次系統(tǒng)需要經(jīng)過多重加密認(rèn)證，占據(jù)大量系統(tǒng)存儲空間，因此優(yōu)化加密過程是下一步的研究課題。