電力作業現場邊緣云數據雙重加密認證

◆劉洋 王佳

（1.北京智芯微電子科技有限公司 北京 100192；2.中核控制系統工程有限公司 北京 102401）

電力行業運維、作業任務繁重，隨著智能設備和通信技術的發展，當前電力作業現場數據爆炸增長，云端提供集中資源為各種服務和應用程序提供支撐，利用一系列的APP 和應用程序分析數據并響應[1]。但是，90%傳到云端的現場數據都是無用的，因此部署邊緣設備將信息進行處理后再發送云端顯得尤為重要[2]。

智能感知設備可通過人臉識別、語音識別等技術獲取人員信息，邊緣云識別并處理用戶數據，整個過程中，避免個人隱私泄露是重要的一環[3]。雖然語音、面部等生理特征比傳統的密碼更可靠，但是傳輸中通過無線進行通信且只能實現單一生物特征識別，風險大、準確度也不高[4]。因此，本文對語音和面部圖像在感知側進行加密，邊緣云相應解密，優化云端資源的同時確保了數據傳輸可靠。

1 電力作業現場邊緣云

電力作業現場通常采用“采集終端+中心服務器”的處理方式，處理時延較長。當大規模終端數據傳輸時，會增加中心服務器的處理壓力，處理速度明顯減慢，導致響應不及時。此外，由于電力作業現場數量眾多、相對分散，傳統的中心服務器在具體操作上很難達到作業現場全覆蓋要求。

邊緣云作為一種新興技術，具有低時延、高可靠、分散部署等特點，在邊緣側發起，更快的響應現場實時作業需求。當前已有部分電力作業現場將宣讀工作票，人臉識別簽到等業務逐漸普及，生物特征識別不僅能夠提升簽到效率，還可以將工作人員人臉、語音數據錄入后臺數據庫，為后續人臉圖譜等數據庫建立比對模板[5]。

然而，感知設備收集的生物特征在傳輸中存在用戶生物特征隱私泄露的風險，甚至未經用戶授權就可以非法使用生物特征來控制應用程序/服務。因此，獲取的用戶生物特征應被感知設備加密，具有密鑰的加密數據通過無線通信傳輸到邊緣云，邊緣云負責解密生物特征并執行身份驗證，從而授予對服務的訪問權限[6]。

圖1 電力作業現場邊緣云架構

目前電力作業現場持續發展，從“云、管、邊、端”深化建設，進一步豐富現場感知手段，實現業務協同、數據共享。邊緣計算裝置與感知內容持續聯動，傳輸數據的認證過程不依賴于單個生物特征，而是使用了面部圖像和語音信號的雙重身份驗證。在加密過程中會生成兩個混沌序列來隨機化生物特征數據，即使在數據泄露的情況下也無法獲取有效信息[7]。

2 面部圖像和語音信號的加密

邊緣云通過邊緣網關接入各種智能設備，業務下沉也帶來了更多的安全風險點，需要在感知設備和邊緣計算裝置間進行高安全加密。以下步驟講述了將用戶面部圖像和語音信號進行加密的過程。

（1）讀取用戶面部圖像I，尺寸為

（2）讀取用戶語音信號S，其采樣數N等于時間間隔T和采樣頻率fs的乘積，即

（3）利用公式（1）生成的混沌序列Q1加密面部圖像I，混沌序列長度初始值為λ 和

（5）將面部圖像I按sQ1進行切割，切割后的圖像It如公式（3）

所示：

此處i=1，2，3，…，Ir；j=1，2，3，…，Ic。

（6）將切割后的圖像It和隨機數序列sQ1相加，得出加密圖像EI：對應公式（2）的區間為利用切割后的圖像It

（7）由公式（1）生成長度為N的混沌序列Q2，初始值λ 相同，按公式（5）對語音信號S 進行加密：

此處k=1，2，3，…，N。

加密后的語音信號ES和面部圖像EI有相同的初始值λ 和通過無線按切割區間傳輸到邊緣云，邊緣云負責解密收到的生物特征并執行身份認證，密鑰包括初始值和切割區間。

3 加密可靠性

3.1 面部圖像加密可靠性

通過不同的指標將加密后的面部圖像EI和語音信號ES與原始的圖像I和語音S進行比較，用于分析面部圖像加密的指標是誤碼率BRT，均方誤差MSE和峰值信噪比PSNR，分別用公式（6），（7），（8）來表示：

在公式（6）中，EPB為錯誤位數，代表原始圖像和加密圖像在相應位置的差異。BRT大意味著原始圖像和加密圖像之間的差異很大，事實上，加密圖像和原始圖像本來就應該有顯著差異。同樣，MSE大代表原始圖像和加密圖像彼此不同[8]。

但是，PSNR大則表示圖像彼此相似，PSNR小表示圖像彼此不相似。在公式（8）中，BP表示圖像中每個像素的位數。

選取YALE 人臉數據庫中某用戶的面部圖像進行加密，初始值為0.6。利用公式（1）產生確定性隨機數（解密時使用相同初始值）。生成的隨機數按公式（2）進行切割，選取a1 為10，a2為30，加密后的圖像如圖2 所示。

圖2 用戶圖像

計算得出加密后BRT=49.13%，MSE=11437，PSNR=8.53，高BRT、MSE和低PSNR意味著圖像加密前后存在顯著不同，加密后無法得到用戶任何信息。因此，在未經授權訪問的情況下，用戶生物特征無法被獲取。

抽取40 名用戶，每名用戶選2 張圖像進行加密，計算得出用戶面部圖像加密指標如圖3 至圖5 所示。

圖3 BRT 指標

由圖3～圖5 可以看出，所有用戶的BRT都超過45%，這說明加密過程是可靠的，不會泄露用戶的信息。MSE較大表明原始圖像和加密圖像對于所有用戶而言都是不同的。此外，所有用戶的PSNR都低于12dB 表明加密的圖像會失真并且在數據泄露的情況下不能用于身份驗證。

圖4 MSE 指標

圖5 PSNR 指標

3.2 語音信號加密可靠性

本文利用歐氏距離EUD來分析原始語音信號和加密后語音信號之間的失真情況，如下公式（9）所示：

每個用戶選取12s 語音并等分為兩部分，從而有足夠的空間來嵌入轉換后的圖像進行加密。每段原始信號和加密后的信號的時頻圖如圖6 和圖7 所示。

圖6 第一段語音

圖7 第二段語音

兩端語音加密后均與原始信號明顯不同，原始信號的振幅介于-1和1，而加密后振幅達到-20 到20。圖6 和圖7 的MSE值分別為43012和42196，表明信號加密后發生很大改變，如果沒有授權，任何人均無法訪問用戶數據。

同樣對40 名用戶，每名用戶選取2 份語音進行加密，利用公式（9）得出兩段信號的EUD值分別為758.3 和817.2，如圖8 所示。所有用戶的EUD都大于500，表明信號加密后與原始信號不同，實現了加密效果。

通過對加密后面部圖像和語音信號的分析表明，該方法的加密過程是可靠的，生物特征在加密之后得到保護，如果不通過相應密鑰解鎖，則無法檢索任何信息。

圖8 EUD 指標

5 結束語

本文提出并實施了雙重加密認證技術來加密邊端協同中用戶的生物特征，從而令用戶不再擔心信息泄漏。此外，提出的電力作業現場邊緣云架構利用邊緣裝置及時響應設備請求并認證，減少了云端負荷。仿真結果表明，加密過程是可靠的，除非使用相應密鑰進行解密，否則無法獲取用戶信息，從而妥善地保護了用戶個人隱私。