基于邊緣計算的泛在電力物聯網群組密鑰管理算法研究

劉清源，劉瑞佳，王健，李曉坤

(1.東北林業大學，哈爾濱 150000； 2.黑龍江恒訊科技有限公司國家博士后科研工作站，哈爾濱 150090； 3.復旦大學，上海 200433)

0 引 言

泛在電力物聯網解決方案的主要特點是基于事件的通信方式，其中一種方式，即所謂的訂閱者方式，是指在某些事件發生時獲得通知，并接收這些事件的相關信息[1-3]。另一種通信方式被稱為發布者，這種通信方式更傾向于檢測事件的發生，它們分析檢測到的信息分析事件發生的細節[4-6]。

構建帶有事件詳細信息的消息，并將此類消息從發布者傳遞到訂閱者的總體行為稱為事件通知[7-10]。這需要一個中間件來解決這種通信的基礎問題[11]。這種中間件在當前的文獻中被稱為發布/訂閱服務基礎模式，它主要包含兩種模式，一是直接交付模式，即每個發布者節點向訂閱者節點直接發送信息；二是間接交付模式，即負責發送通知的節點從發布者轉移到一個或多個特殊節點，該節點在發布者和訂閱者之間進行中介[12-13]。

在泛在電力物聯網環境中，發布/訂閱服務被廣泛使用。盡管在實踐操作中，不同的使用場景存在這樣那樣的差異，但所有的解決方案都遵循一種間接的交付的模式，及需要代理信息的特殊物聯網節點[14-16]。然而間接交付方法并不適用于泛在電力物聯網，本文提出了一種直接交付方法，該方法不將事件通知操作集中在單個節點，而是將它們分發到充當轉發者的其他節點中，從而不需要部署任何代理節點，減少了系統開銷，提高了系統運行效率[17]。

1 技術介紹

1.1 邊緣計算

邊緣計算是一項正在興起的技術,通過把計算、存儲、帶寬、應用等資源放在網絡的邊緣側,以便減小傳輸延遲和帶寬消耗[18-20]。同時，應用開發者和內容提供商可以根據實時的網絡信息提供可感知的服務[21-23]。如圖1所示，移動終端、物聯網等設備為計算敏感型的應用提供了必要的前端處理支撐,例如圖像識別、網絡游戲等應用,以利用邊緣計算的處理能力分擔云端工作負荷[24]。

圖1 邊緣計算架構圖Fig.1 Edge computing architecture diagram

1.2 泛在電力物聯網

泛在電力物聯網技術未來要呈現的是物理互通更緊密，數據維度更多元的、技術更成熟的智慧電力能源系統[25-28]。

泛在電力物聯網可以分解為三個方面，及“泛在網絡”，“電力網絡”和“物聯網”。“泛在網絡”可以大體理解為是物聯網和互聯網的結合體，是二者技術結合的產物[29]；“電力網絡”是指物聯網技術的特定應用對象[30]；“物聯網”是指通過各種信息傳感器，實現對物品和過程的智能化感知、識別和管理，使普通物理對象形成網絡的相關技術[31]。泛在電力物聯網的發展帶動了大規模傳感器網絡的發展[32]。

能源互聯網是以電力能源為中心,多種能源協同,消費協同,集中式、分布式協同,大眾廣泛參與的新型生態化能源系統,主要表現為堅強智能電網與泛在電力物聯網深度融合[33-34]。

其中,泛在電力物聯網還處于起步階段,是能源互聯網建設的關鍵一步[35]。泛在電力物聯網的建設對提升用戶體驗、提升電網運營水平、促進新能源消納和培育新興業務有明顯的積極意義[35-37]。

1.3 群組密鑰管理

群組密鑰管理是一種高效的群組消息交互模式,其可以降低網絡傳輸代價并能達到較高的可擴展性[38-40]。

大多數多播應用都需要保證群組成員間通信信息的安全性,并限制非群組成員對群組通信內容的訪問[41-43]。解決這一問題的通常方法是在群組成員間使用群組外界不知道的群組密鑰對通信內容進行加密，在動態物聯網環境中，節點經常離開或加入一個網絡，或從一個組遷移到另一個組[44-46]。很多群組應用都使用了多播技術,如醫療、交通、農業和工業監控[47-50]。例如醫療場景，如圖2所示，一個head節點可以注冊多個患者的健康參數采集設備或手機來建立一個組[51-54]。在這種情況下，CH可以從多方獲取安全憑據，在任何發送方和接收方之間設置密鑰[55-58]。然而該方法需要CH與每個節點都建立鏈接，密鑰分配與派生的效率不高[59-61]。

圖2 群組密鑰管理架構圖Fig.2 Group key management architecture diagram

本文提出了一種基于群組的密鑰管理算法,這種算法通過使用基于分組網絡的密鑰派生算法，減少了系統為組內成員增減而生成新密鑰所耗費的資源；密鑰的分配是通過一種基于群組密鑰管理的密鑰分配算法來實現的，因而密鑰生成節點無需和所有物聯網節點建立通訊鏈路，從而降低了成本，減少了系統開銷。

2 框架設計

為解決前一節提出的密鑰分配與派生效率不高等問題，本章提出了一種基于邊緣計算的泛在電力物聯網群組密鑰管理算法，以此提高密鑰的分配與派生效率，解決方案可以簡單地在圖3中說明，算法可大體分為四個組成部分。第一部分是使用基于相同主題的節點群組構建算法，將主題相同的物聯網節點聚集在同一分組中；第二部分是通過一種基于安全網絡編碼的頭節點選舉算法為每組密鑰生成和管理選擇合適的頭節點；第三部分是通過一種基于群組密鑰管理的密鑰分配算法來確定節點離開后新的組密鑰的分配方案；第四部分是當一個新節點加入分組時或一個節點離開分組時，使用一種基于分組網絡的密鑰派生算法，確保在不產生密鑰派生開銷的情況下實現密鑰的派生。

圖3 組密鑰管理算法流程圖Fig.3 Flow chart of group key management algorithm

2.1 基于相同主題的節點群組構建算法

本文的算法是根據每個物聯網節點的主題，將每個物聯網節點分配給至少一個分組，這些分組的成員具有相同的主題，并將分組的大小保持在適當的范圍內。

最重要的一點是要確保分組內成員的關系不是相互排斥的，但在給定分組邊界上的節點也應該是附近其他分組的成員。在消息傳輸的過程中，需要使用該分組的密鑰解密，然后在通往其他分組物聯網節點時，使用下一個分組的密鑰重新加密。

如圖4所示，一個物聯網系統中的整體節點被劃分為兩個分組，每個分組都有一個合適的密鑰。但是，在示例中，ω分組的成員無法解密消息，因為它是用不同的密鑰加密的。相反,如果該節點6屬于兩個分組,它將能夠使用ω分組的密鑰解密消息,并利用Δ分組的密鑰加密信息,以讓其節點能夠成功的獲得信息，算法中符號如表1所示。

圖4 分組通信示意圖Fig.4 Schematic diagram of packet communication

表1 群組密鑰管理算法使用的符號列表Tab.1 List of symbols used by the group key management algorithm

每個節點都擁有一個由其自己的節點id標識的分組數據集，其中包含該節點的主題topic、其分組的標識符node_id，和大小size(大小最初等于1)，鄰居分組(最初為空，表2第5行)和一個TTL。當一個節點從另一個節點接收到一個分組數據集時，它會遞減TTL值，如果它等于或小于0，則丟棄該分組數據集。如果分組數據集內TTL為正，則節點檢查它是否來自其鄰居。如果分組數據集不是來自鄰居節點，則直接結束流程；否則它會根據幾個因素進行各種操作。

表2 分組初始化算法流程表Tab.2 Flow table of group initialization algorithm

一方面，如果一個節點對分組數據集中表達的主題topic(表2第13行)不相符，它會選擇一個符合該主題的鄰居，轉發分組數據集并保存分組標識符node_id。

另一方面，如果一個節點符合該主題并且該節點所在分組內節點數量size小于α，并且分組數據集中顯示所在分組尚未達到其最大值no_changes，那么該節點將添加到該分組數據集描述的分組中(表2第21行)。

在這兩種情況下，節點都會更新相關的信息，并向主題相同的相鄰節點發送更新后的分組數據集(表2第26行～29行)。

若分組內節點數量size大于α，節點將檢查分組數據集內分組節點數size的大小(表2第34行)，如果分組數據集內分組節點數size小于α，則發送分組數據集的節點加入該分組并發送新分組數據集(表2第36行～38行)。

這種群組構建算法的作用是初始化泛在電力物聯網系統，例如圖5中的節點11，在這種情況下，這些節點向所有鄰居發送一條消息。當一個節點收到這樣的請求時，它可以通過兩種方式進行回復。一方面，如果它屬于該主題的分組，例如圖5中的節點6，它會回復該分組的詳細信息，并將新加入的節點通知給其他人；另一方面，如果它不屬于該主題的分組，例如圖5中的節點10，它會選擇一個對與該主題相符合的鄰居節點，并將請求發送給選定的鄰居節點。

圖5 節點加入請求示意圖Fig.5 Schematic diagram of node join request

2.2 基于安全網絡編碼的頭節點選舉算法

選舉協議的目標是指定一個頭節點作為分組內責生成、分發密鑰等工作的節點，算法流程如表3所示。

表3 基于安全網絡編碼的頭節點選舉算法算法流程表Tab.3 Flow table of head node election algorithm based on secure network coding

假設被選擇節點不不存在拜占庭行為，然而，節點仍有可能由于與硬件或軟件故障而崩潰，因此選出最合適的分組頭節點至關重要。在本文描述的算法中，擁有最高標識的節點將被選舉為頭節點。具體而言，具有最高活力值A、可用性L和可信任度T的節點被選為其分組中的頭節點。因此，本文可以將本文的選舉過程建模為一個優化問題，目標函數在一系列約束條件下最大化：

(1)

并且，該目標函數從屬于：

(2)

Ai≤θA,Li≤θL,Ti≤θT

(3)

當在分組內某一節點發起選舉頭節點進程時，該節點將向同一分組的鄰居子集發送特定的頭節點選舉數據集，內容其中包括表示當前分組curr_cluster、主題標識符topic、發送者的節點標識符node_id、對發送者的可用性A、活躍性L和可信任度T、一個隨機數，用于區分是否已經接收到消息、以及經過節點的個數(初始設置為1)。

當一個節點收到頭節點選舉數據集時，基于安全網絡編碼的頭節點選舉算法有兩種選擇方式，如果接收數據集的節點與發送節點主題相符，則節點將數據集保存在本地隊列，并檢測是否為重復消息(表3第15行)，如果為重復消息則將其排除(表3第26行)；如果不是重復消息，它將收到的頭節點選舉數據集轉發給隨機選擇的鄰居(表3第18行)；并且它回復了一條包含它自己屬性的頭節點選舉數據集(表3第19、20行)。

另一方面，如果接收數據集的節點與發送節點主題不符，它只是在增加數據集中顯示的跳數hops后將消息轉發給對該主題感興趣的鄰節點(表3第22行、23行)。

在選舉頭節點選舉結束時，節點將所有接收到頭節點選舉數據集中可用性A、活躍性L和可信任度T的最大值與自己的屬性進行比較(表3第29行、30行)。如果節點自身屬性值值大于接收到節點屬性值，則該節點選舉為頭節點，否則該節點為普通節點(表3第31行～33行)，開始密鑰生成和分發(表3第34行)。

2.3 基于群組密鑰管理的密鑰分配算法

在分組的中選出頭節點后，就需要派生密鑰并為所在分組中節點分配新的密鑰，算法流程如表4所示。

表4 基于群組密鑰管理的密鑰分配算法流程表Tab.4 Flow table of key distribution algorithm based on group key management

在密鑰創建階段，頭節點將采用模指數函數作為單向函數，并隨機確定此類函數的參數。設p是一個非常大的素數，g是群Zp的原始元素,因此反向推導出給定的g和：

ga(modp)

(4)

在計算上是不可行的。密鑰組由：

K=ga(modp)

(5)

確定，并存儲在頭節點keyi中。

在密鑰分配階段中，傳統的方法是為每個分組成員建立多個安全通道，以安全交付密鑰。這樣的解決方案需要端到端的安全保障，因為分組頭不是直接連接到所有節點，增加了通信延遲且必須檢測消息是否丟失。在物聯網場景中，頭節點只能連接到分組中的一部分節點，并需要依賴它們才能與其他成員聯系。在泛在電力物聯網中的解決方案被稱為網絡編碼，如圖6所示，圖6(a)說明了沒有網絡編碼的消息轉發的簡單情況，而圖6(b)顯示了網絡編碼的情況。

圖6 網絡編碼示意圖Fig.6 Schematic diagram of network coding

網絡編碼相對于傳統傳輸方法擁有高效性靈活性等優勢，但仍然存在惡意竊聽等安全隱患，從而產生了安全網絡編碼。具體來說,安全網絡編碼的密鑰被分解成n個部分,分別發送到不同的節點，每個節點最多接收到k個部分k<

文中所述的密鑰分配方案基于上述安全網絡編碼算法,具體來說，在同一分組種，頭節點和物聯網節點的數量等于n，密鑰被分成長度為qbits的d-k+1份，其中d≥k，密鑰向量由[S1,S2,….,Sd-k+1]組成，其中每個元素都是元素長度固定的qbits，即GF(2q)。然后，構建n*d的范德蒙德矩陣Ψ，其中第i行的Ψi;根據計算的共享Ψi和矩陣，確定對稱的d*d矩陣如下:

(6)

SA=Sd-k+1是一個向量,SB=[S1,S2,….,Sd-k],是長度為d-k的向量。ra是一個能隨機組合長度為k- 1的向量，Rb和Rc矩陣,大小分別與(k-1) * (k-1)和(d-k)* (k- 1) 并且Rb為是對稱矩陣,并且其元素都為隨機選擇的整數。

每個不是頭節點的節點都必須等待接收d個消息，因為范德蒙德矩陣的矩陣需要d個接收到的消息的編碼向量，與接收到的消息本身的向量相乘。但中繼節點相對于其他節點有一定區別。每個中繼節點接收到消息后,必須根據不同分組對收到的消息進行正確的編碼，并發送給其他節點(表4第24行)。具體來說，根據接收到的d值{σ1,…,σd}與鄰節點的{i1,…,id}，它計算以下元素：

(7)

(8)

2.4 基于分組網絡的密鑰派生算法

當一個新節點加入或離開該分組時，頭節點必須生成一個新的密鑰，并根據適當的密鑰分發協議進行分發。

當一個新的節點加入分組時，之前的所有成員都進行密鑰推導，生成一個新的密鑰，該密鑰不在整個組內分發，只傳遞給新加入的成員，以降低重新密鑰輸入的相對成本。

具體來說，可以通過對舊密鑰使用單向推導函數f和選擇一個非零鹽值作為分組標識符Kid，通過計算來獲得每個節點上的新密鑰，新密鑰如下所示：

Knew=f(Kold⊕Kid)

(9)

故通過知道Knew來反向推導獲得Kold在計算上一定是不可行的，SHA-1哈希函數因為計算量少且足夠安全的特性被用作密鑰派生函數。

3 性能評估

文中選擇使用符合IEEE 802.15.4協議的短距離射頻廣播網絡和數據速率為250 kbit/s的無線電芯片CC2420作為參考通信設施。在TOSSIM模擬器上運行了解決方案，在模擬中使用了4 MHz微控制器、4 kB的RAM，8通道的10位ADC和一個128 kB的可編程閃存。對從50～300個節點的不同數量的設備進行了多項實驗，通過測量完成所提出方案的基本階段所需的平均時間以及隨之而來的能源消耗。

如圖7所示，本文用短條形表示利用本文描述算法構建泛在電力物聯網群組所需的平均時間，可以發現相對于多安全信道、網絡編碼等傳輸方式，本文提出群組密鑰管理算法大大縮短了相應時間。

圖7 算法平均耗時圖Fig.7 Average time consumption graph of the algorithm

如圖8所示，本文用短條形表示利用本文描述算法構建泛在電力物聯網群組所需的平均能耗，不難發現，相對于聚類、非聚類等密鑰管理算法，本文提出的群組密鑰管理算法大大降低了建立群組花費的平均能耗。

圖8 算法平均能耗圖Fig.8 Average power consumption graph of the algorithm

4 結束語

物聯網正逐步被用于工業和關鍵應用，在這些應用中，安全性至關重要。特別是，當使用無線技術時，實現安全通信是非常具有挑戰性的，因為它很容易被破壞。機密性的要求通常通過加密來解決，這需要對所采用的密鑰進行適當的管理和交換/協議。本文設計并實現了一種使用組密鑰保護節點間通信的物聯網發布/訂閱協議。針對這些網絡的超大規模，本文針對事件的特定主題，根據節點的共同主題對其進行聚類，并設計了一種基于安全網絡編碼的頭節點選舉和基于群組密鑰管理的分布式密鑰管理方案。為了避免在新節點加入分組時需要重新鍵控的開銷，本文使用了鍵派生。從這項工作中，本文了解到，與在事件通知中引入加密和提供空間解耦相比，使用組密鑰和分布式密鑰管理和節點分組能夠降低開銷。本文描述的群組密鑰管理算法具有高效性和安全性等特點，并且可以降低重密鑰的成本。作為未來的工作，文中描述的分組密鑰管理算法可以用來解決網絡的可伸縮性、匿名性等問題。