基于区块链技术的电源箱安全识别方法应用

张 雷,潘 瑾，丰碧泓

(国网上海工程建设咨询分公司,上海 200120)

0 引言

近年来，由于电力工程建设安全事故频发，安全生产监督管理局对电力工程安全质量监管的要求逐年增高[1-2]。电力工程施工现场使用的临时电源箱种类繁多[3]。因临时电源箱缺少有效的信息化管理手段，往往会导致施工人员在使用临时电源箱后忘记关闭、在不具备授权的情况打开临时电源箱等问题[4-5]，给电力工程建设施工现场造成了严重的安全隐患[6]。因此，亟需对电力工程建设施工临时电源箱进行安全识别管理，确保只有得到授权的人员才能开启临时电源箱。

国内外许多学者对临时电源箱开箱授权的问题进行了大量研究。非对称加密算法的电源箱安全锁系统通过单片机设计动态公钥和私钥，考虑施工人员的安全授权及性能，实现了电源箱的安全识别[7-8]。基于物联网和扫描识别技术的电源箱安全识别方法以二维码技术代替传统的钥匙，并采用物联网技术和后台认证实现了电源箱的安全识别[9-10]。基于芯片识别的电源箱安全识别技术通过设计加密电路和手机的非接触式集成电路(integrated circuit card,IC)卡，实现电源箱的安全识别[11]。由此可见，电源箱开箱授权方法多样，且取得了一定的效果。但上述研究只考虑了人员身份的认证，未考虑该人员是否具有操作电源箱的工作票、操作票的互信认证。

针对临时电源箱开箱授权互信认证的问题，本文提出了1种基于区块链技术的电源箱安全识别方法。在建立电源箱安全统一授权体系的基础上，采用局部特征区域算法提取现场工作人员的人脸信息，并用区块链技术进行现场工作人员的权限鉴权，实现工作人员与工作票、操作票和电源箱安全锁之间的互信认证。

1 电源箱安全识别框架

本文所述的基于区块链技术的电源箱安全识别方法框架主要包括电源箱安全统一授权体系、现场人员人脸信息提取、工作票信息提取、操作票信息提取、电源箱权限鉴权、电源箱互信认证这6部分内容。电源箱安全识别框架如图1所示。

图1 电源箱安全识别框架图Fig.1 Power box security identification framework diagram

在电源箱安全统一授权体系环节：首先，建立电源箱的管理权限，按级别设置允许电源箱开启的电力施工人员范围；然后，建立操作人员权限，按级别设置电力施工人员权限级别；最后，建立工作票和操作票权限。在提取现场人员人脸信息环节：首先，通过摄像头获取电力施工人员的人脸图像；然后，通过局部特征区域算法提取现场工作人员的人脸信息。在工作票信息提取环节，通过加密移动网络远程获取该电源箱的工作票信息。在操作票信息提取环节，通过加密移动网络远程获取该电源箱的操作票信息，验证电源箱的施工人员和允许开启的时间段范围。在电源箱权限鉴权环节，通过区块链技术进行现场工作人员的权限鉴权。在电源箱互信认证环节，实现工作人员与工作票、操作票和电源箱安全锁之间的互信认证。

2 电源箱安全识别模型

2.1 电源箱安全统一授权体系

电源箱安全统一授权体系是整个电源箱安全识别模型账户和电力施工用户权限控制的基础。电源安全统一授权体系包括电力施工人员账号管理、电源箱识别身份认证、电力施工人员授权和权限控制。电源箱安全统一授权体系划分为电源箱权限、操作人员权限和工作票、操作票权限。

①电源箱权限。

电力施工现场的电源箱按所处配电线路位置可分为一级电源箱、二级电源箱和三级电源箱。其中：一级电源箱安装在电源变压器的低压出线侧；二级电源箱安装在低压分支线路侧；三级电源箱安装在施工末端侧。电源箱按电压级别又可分为380 V电源箱和220 V电源箱[12]。其中：一级、二级电源箱为380 V；三级电源箱为220 V。

在电源箱权限设置中，主要配置允许各类型电源箱开启的电力施工人员范围。其电源箱权限范围如下。

Ra={l1,l2,...,lna}

(1)

Rb={l1,l2,...,lnb}

(2)

Rc={l1,l2,...,lnc}

(3)

式中：Ra、Rb和Rc分别为一级、二级、三级电源箱；na、nb和nc分别为一级、二级、三级电源箱操作人员权限允许的类型数量；l为操作人员权限。

②操作人员权限。

电源箱操作人员权限分为电力施工现场管理人员、电力施工现场操作人员和电力施工现场质量监督人员3类。其中：电力施工现场管理人员对施工现场负责，具有操作票和工作票审核权限；电力施工现场操作人员、电力施工现场质量监督人员具有电源箱的开箱权限。人员权限集合W为：

W={wa,wb,...,wc}

(4)

式中：wa、wb和wc分别为电力施工现场管理人员、电力施工现场操作人员和电力施工现场质量监督人员的权限。

③工作票、操作票权限。

工作票和操作票权限主要控制电力施工人员作业的电源箱开箱范围和允许的开箱起止时间，从而避免电力施工人员随意打开电源箱。

2.2 提取现场人员人脸信息

在电源箱锁具处安装摄像头，提取现场人员人脸信息时，会获取电力施工人员的人脸照片，并通过局部特征区域算法[13-14]对现场施工人员的人脸特征进行提取，从而减少数据传输量。

局部特征区域算法是电源箱人脸信息安全特征提取和转换的重要过程[15]。它将人脸信息转换为特征数据向量，已广泛应用于人脸信息提取。提取后的人脸特征信息为：

Fs=det(Ka)-σmin(ka)3

(5)

式中：Ka为当前的人脸图片信息；σ为人脸图片的局部特征检测函数。

2.3 工作票、操作票信息提取

电力施工现场操作人员填写工作票和操作票。具有管理权限的电力施工现场管理人员对工作票及操作票进行审批。审批后，形成含电源箱开启信息的流程单。电源箱安全认证模块通过加密移动网络远程获取该电源箱的工作票与操作票信息，判别安全箱允许开启的时间范围和允许的电力施工人员信息。

2.4 电源箱权限鉴权

在电源箱权限鉴权中：首先，电源箱采集现场施工人员的人脸特征信息；其次，电源箱将向安全边界发起鉴权请求；最后，电源箱采用区块链技术，实现现场施工人员的权限鉴权。鉴权数据q为：

q=p(x)mod(e)

(6)

式中：e为区块链权限访问控制申请；p(x)为区块链认证函数。

2.5 电源箱互信认证

在电源箱互信认证环节，区块链接收到工作人员的权限信息，并将此信息与工作票、操作票和电源箱安全锁进行互信认证。互信认证信息Jod为：

Jod=[∏(Ws,Wd,Md)]mod(ta)

(7)

式中：Ws为工作人员的权限信息；ta为工作票、操作票许可安全箱的起止时间；Wd为许可人员；Md为电源箱安全锁的权限许可信息。

3 工程应用与分析

为验证本文方法的有效性，在某电力施工现场应用该方法。其中：一级电源箱为12个；二级电源箱为50个；三级电源箱为267个。远程认证的服务器操作系统为Win Server，处理器为至强3.2 G，内存为64 GB。

3.1 电源箱安全识别耗时分析

电力施工现场电源箱安全识别耗时的目的是验证当前的处理性能。该指标值的时间越短，说明其性能越好。

选择电源箱识别的人脸样本数分别为5个、10个、20个、30个、40个、50个、60个、80个和100个。对比本文方法与业界广泛应用的扫码技术的安全识别耗时。电源箱安全识别耗时如表1所示。

表1 电源箱安全识别耗时Tab.1 Power box safety identification time consumption

由表1可知，在不同数量的人脸样本下，本文方法的耗时均短于扫码技术。由此可见，本文方法性能更优。

3.2 人脸倾斜角度识别准确率分析

人脸倾斜角度识别准确率分析是指在电源箱拍摄人脸图像时，从不同的拍摄角度得到的人脸识别准确率。其计算方式是识别正确的人脸图片与全部人脸图片进行比较。该准确率的取值范围在0～100%之间。其数字越大，则人脸倾斜角度识别准确率越高。

选择拍摄的人脸图像倾斜角度为40°、50°、60°、70°、80°的图片各1 000张。对比本文方法与提案网络(proposal network,PNET)的人脸图像倾斜度识别准确率。人脸倾斜角度识别准确率如表2所示。

表2 人脸倾斜角度识别准确率Tab.2 Face tilt angle recognition accuracy

人脸识别特征点包括眼睛、额头、耳朵、鼻子、嘴巴等部位。

3.3 电源箱安全识别准确率

电源箱安全识别准确率是指电源箱安全锁识别用户的准确率。该指标计算方法为开锁成功的数量与识别总数的比值。该准确率的取值范围在0～100%之间，其数字越大，电源箱安全识别效果越好。

本文分别选择500组、1 000组、2 000组、3 000组、4 000组、5 000组样本进行准确率比较。电源箱安全识别准确率如表3所示。

表3 电源箱安全识别准确率Tab.3 Power box security identification accuracy

由表3可知，本文方法安全识别准确率平均为99.7%，高于扫码识别方法。

4 结论

为解决临时电源箱开箱授权互信认证的问题，本文提出了一种基于区块链技术的电源箱安全识别方法。该方法在建立电源箱安全统一授权体系的基础上，通过局部特征区域算法提取现场工作人员的人脸信息，并进行施工人员鉴权，实现工作人员与工作票、操作票和电源箱安全锁之间的互信认证。在某工地的实际验证中，本文方法的安全识别准确率高于扫码识别方法。