电力作业现场边缘云数据双重加密认证

◆刘洋 王佳

（1.北京智芯微电子科技有限公司 北京 100192；2.中核控制系统工程有限公司 北京 102401）

电力行业运维、作业任务繁重，随着智能设备和通信技术的发展，当前电力作业现场数据爆炸增长，云端提供集中资源为各种服务和应用程序提供支撑，利用一系列的APP 和应用程序分析数据并响应[1]。但是，90%传到云端的现场数据都是无用的，因此部署边缘设备将信息进行处理后再发送云端显得尤为重要[2]。

智能感知设备可通过人脸识别、语音识别等技术获取人员信息，边缘云识别并处理用户数据，整个过程中，避免个人隐私泄露是重要的一环[3]。虽然语音、面部等生理特征比传统的密码更可靠，但是传输中通过无线进行通信且只能实现单一生物特征识别，风险大、准确度也不高[4]。因此，本文对语音和面部图像在感知侧进行加密，边缘云相应解密，优化云端资源的同时确保了数据传输可靠。

1 电力作业现场边缘云

电力作业现场通常采用“采集终端+中心服务器”的处理方式，处理时延较长。当大规模终端数据传输时，会增加中心服务器的处理压力，处理速度明显减慢，导致响应不及时。此外，由于电力作业现场数量众多、相对分散，传统的中心服务器在具体操作上很难达到作业现场全覆盖要求。

边缘云作为一种新兴技术，具有低时延、高可靠、分散部署等特点，在边缘侧发起，更快的响应现场实时作业需求。当前已有部分电力作业现场将宣读工作票，人脸识别签到等业务逐渐普及，生物特征识别不仅能够提升签到效率，还可以将工作人员人脸、语音数据录入后台数据库，为后续人脸图谱等数据库建立比对模板[5]。

然而，感知设备收集的生物特征在传输中存在用户生物特征隐私泄露的风险，甚至未经用户授权就可以非法使用生物特征来控制应用程序/服务。因此，获取的用户生物特征应被感知设备加密，具有密钥的加密数据通过无线通信传输到边缘云，边缘云负责解密生物特征并执行身份验证，从而授予对服务的访问权限[6]。

图1 电力作业现场边缘云架构

目前电力作业现场持续发展，从“云、管、边、端”深化建设，进一步丰富现场感知手段，实现业务协同、数据共享。边缘计算装置与感知内容持续联动，传输数据的认证过程不依赖于单个生物特征，而是使用了面部图像和语音信号的双重身份验证。在加密过程中会生成两个混沌序列来随机化生物特征数据，即使在数据泄露的情况下也无法获取有效信息[7]。

2 面部图像和语音信号的加密

边缘云通过边缘网关接入各种智能设备，业务下沉也带来了更多的安全风险点，需要在感知设备和边缘计算装置间进行高安全加密。以下步骤讲述了将用户面部图像和语音信号进行加密的过程。

（1）读取用户面部图像I，尺寸为

（2）读取用户语音信号S，其采样数N等于时间间隔T和采样频率fs的乘积，即

（3）利用公式（1）生成的混沌序列Q1加密面部图像I，混沌序列长度初始值为λ 和

（5）将面部图像I按sQ1进行切割，切割后的图像It如公式（3）

所示：

此处i=1，2，3，…，Ir；j=1，2，3，…，Ic。

（6）将切割后的图像It和随机数序列sQ1相加，得出加密图像EI：对应公式（2）的区间为利用切割后的图像It

（7）由公式（1）生成长度为N的混沌序列Q2，初始值λ 相同，按公式（5）对语音信号S 进行加密：

此处k=1，2，3，…，N。

加密后的语音信号ES和面部图像EI有相同的初始值λ 和通过无线按切割区间传输到边缘云，边缘云负责解密收到的生物特征并执行身份认证，密钥包括初始值和切割区间。

3 加密可靠性

3.1 面部图像加密可靠性

通过不同的指标将加密后的面部图像EI和语音信号ES与原始的图像I和语音S进行比较，用于分析面部图像加密的指标是误码率BRT，均方误差MSE和峰值信噪比PSNR，分别用公式（6），（7），（8）来表示：

在公式（6）中，EPB为错误位数，代表原始图像和加密图像在相应位置的差异。BRT大意味着原始图像和加密图像之间的差异很大，事实上，加密图像和原始图像本来就应该有显著差异。同样，MSE大代表原始图像和加密图像彼此不同[8]。

但是，PSNR大则表示图像彼此相似，PSNR小表示图像彼此不相似。在公式（8）中，BP表示图像中每个像素的位数。

选取YALE 人脸数据库中某用户的面部图像进行加密，初始值为0.6。利用公式（1）产生确定性随机数（解密时使用相同初始值）。生成的随机数按公式（2）进行切割，选取a1 为10，a2为30，加密后的图像如图2 所示。

图2 用户图像

计算得出加密后BRT=49.13%，MSE=11437，PSNR=8.53，高BRT、MSE和低PSNR意味着图像加密前后存在显著不同，加密后无法得到用户任何信息。因此，在未经授权访问的情况下，用户生物特征无法被获取。

抽取40 名用户，每名用户选2 张图像进行加密，计算得出用户面部图像加密指标如图3 至图5 所示。

图3 BRT 指标

由图3～图5 可以看出，所有用户的BRT都超过45%，这说明加密过程是可靠的，不会泄露用户的信息。MSE较大表明原始图像和加密图像对于所有用户而言都是不同的。此外，所有用户的PSNR都低于12dB 表明加密的图像会失真并且在数据泄露的情况下不能用于身份验证。

图4 MSE 指标

图5 PSNR 指标

3.2 语音信号加密可靠性

本文利用欧氏距离EUD来分析原始语音信号和加密后语音信号之间的失真情况，如下公式（9）所示：

每个用户选取12s 语音并等分为两部分，从而有足够的空间来嵌入转换后的图像进行加密。每段原始信号和加密后的信号的时频图如图6 和图7 所示。

图6 第一段语音

图7 第二段语音

两端语音加密后均与原始信号明显不同，原始信号的振幅介于-1和1，而加密后振幅达到-20 到20。图6 和图7 的MSE值分别为43012和42196，表明信号加密后发生很大改变，如果没有授权，任何人均无法访问用户数据。

同样对40 名用户，每名用户选取2 份语音进行加密，利用公式（9）得出两段信号的EUD值分别为758.3 和817.2，如图8 所示。所有用户的EUD都大于500，表明信号加密后与原始信号不同，实现了加密效果。

通过对加密后面部图像和语音信号的分析表明，该方法的加密过程是可靠的，生物特征在加密之后得到保护，如果不通过相应密钥解锁，则无法检索任何信息。

图8 EUD 指标

5 结束语

本文提出并实施了双重加密认证技术来加密边端协同中用户的生物特征，从而令用户不再担心信息泄漏。此外，提出的电力作业现场边缘云架构利用边缘装置及时响应设备请求并认证，减少了云端负荷。仿真结果表明，加密过程是可靠的，除非使用相应密钥进行解密，否则无法获取用户信息，从而妥善地保护了用户个人隐私。