一种基于秘密共享的电力巡检无人机加密通信方法

技术领域

本发明涉及加密通信技术领域，具体涉及一种基于秘密共享的电力巡检无人机加密通信方法。

背景技术

电力传输设备及线路的运行安全是电力系统可靠稳定运行的基础。通过安装在电力传输设备线路的视频设备及电流、电压等各种传感器，通过移动无线网络准确获得设备和线路的运行情况，实现统一管理、统一调度。电力传输监测网络是电力传输监测系统的重要组成，其主要功能就是实现终端数据在网络中的可靠传输。网络主要由进行数据采集和传输的无线传感器节点组成，其安全对整个监测系统具有至关重要的作用。

电力移动巡检主要工作内容便是巡视电力传输网的工作状态，依靠分布在传输网中的各类传感器获取传输网的实时状态信息。而电力传输网中传感器分布在传输网的沿线上，数量众多且同一个区域探测的数值会有很大的相似性，如温度、湿度等环境数值在同一个区域内的数值极为近似，若将每个传感器的数值直接传回服务器，将会带来传感器通信通道的极大浪费造成采集数据的大量冗余并加重了服务器的数据处理压力。因此必须设计一个合理的中心节点，将传感器分区域划分，每个传感器将自己采集的数据传送至各自负责的中心节点上，由中心节点根据所属区域的传感器数据特征自动汇总分析，进行数据冗余处理后上传后台服务器，如此可以保证数据传输的高效和准确，减轻大量数据对服务器的冲击和对通信通道的占用。

在电力行业特别是输电、变电、配电、新能源发电等领域中，无人机巡检特别是全自主巡检正在成为一线巡检的新主力。4G/5G移动通信在无人机领域的应用，更是为超视距自主巡检提供了低成本、低延迟的解决方案。在信息安全传输方面，对于无人机基于4G/5G直连后台通信的场景，传统的技术方案是：在无人机上外挂一个体积较大的安全模块，该模块内置安全芯片，可以与后台建立加密的安全传输通道。但是发明人发现，现有的技术方案仍然存在无人机到附加安全模块之间数据无安全加密措施的问题；安全模块与后台之间的安全通道使用SSL安全协议技术，要以数字证书为基础，证书一经禁用无法恢复，不能灵活地完成设备禁止接入和允许接入控制。

发明内容

为了解决上述技术问题，本发明提出了一种基于秘密共享的电力巡检无人机加密通信方法，包括如下步骤：

S1、平台控制中心将需要共享的秘密信息根据多个移动的电力巡检无人机构成的区域节点的数量分解成对应的秘密份额，区域节点将分解后的秘密份额分发给巡检区域内的传感终端；

S2、各个传感终端将要发送的传感数据信息发送至区域节点上，区域节点接收完区域内所有各个传感终端的传感数据信息后，进行数据特征提取，获得区域内的关联度矩阵；

S3、各区域节点将区域关联度矩阵数据进行位置加密变换后发送至平台控制中心。

进一步地，步骤S1包括：

S11、由各个传感终端到区域节点的电磁波传播时间以及时间差，计算得到区域节点的坐标；

S12、区域节点利用通过加密函数将分解后的秘密份额分发给区域内选定的传感终端。

进一步地，步骤S2包括：

S21、计算区域内多个传感终端的传感数据信息的特征信号；

S22、构造多个特征信号的关联度矩阵。

进一步地，步骤S21中，特征信号提取步骤如下:

（1）找出传感数据信息x

（2）采用三次样条插值函数将极大值点拟合成上包络线e

（3）取e

（4）用x

进一步地，步骤S22中，设区域内多个传感终端从不同位置测量指标参数,第i个传感器在k时刻传感数据信息为x

定义k时刻的关联度函数s

。

进一步地，由s

；

对关联度矩阵

进一步地，设坐标为(X,Y)区域节点发送的关联度矩阵数据为n*n大小，为了加密效果，对n*n的关联度矩阵数据为进行位置加密变换运算：

；

其中，

进一步地，平台控制中心用位置加密逆变换运算为密钥解密各区域节点将区域关联度矩阵数据后，验证各区域节点将区域关联度矩阵数据，对区域节点坐标信息与关联度矩阵数据进行双重验证。

相比于现有技术，本发明具有如下有益技术效果：

平台控制中心将需要共享的秘密信息根据多个移动的电力巡检无人机构成的区域节点的数量分解成对应的秘密份额，区域节点将分解后的秘密份额分发给巡检区域内的传感终端。各个传感终端将要发送的传感数据信息发送至区域节点上，区域节点接收完区域内所有各个传感终端的传感数据信息后，进行数据特征提取，获得区域内的关联度矩阵；各区域节点将区域关联度矩阵数据进行位置加密变换后发送至平台控制中心。实现对数据在传输过程中实现安全加密，提高数据传输的安全性，避免因数据泄露而造成严重损失的风险。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的基于秘密共享的电力巡检无人机加密通信方法的流程图。

图2为本发明的以三个传感终端为例，计算区域节点坐标的示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本发明的具体实施例附图中，为了更好、更清楚的描述系统中的各元件的工作原理，表现所述装置中各部分的连接关系，只是明显区分了各元件之间的相对位置关系，并不能构成对元件或结构内的信号传输方向、连接顺序及各部分结构大小、尺寸、形状的限定。

本发明的基于秘密共享的电力巡检无人机加密通信系统包含一个平台控制中心、多个移动的电力巡检无人机构成的区域节点和多个传感终端。

平台控制中心、多个移动的电力巡检无人机构成的区域节点以及多个传感终端都同时具备接受和发射信号的功能。

多个传感终端的布设数量有最低要求，如果进行二维坐标定位，则至少需要3个，如果进行三维坐标定位，则至少需要4个。为保证传感区域的覆盖以及提高定位精度，布设的传感终端的数量要高于最低要求数量。

由平台控制中心向区域节点的无人机发送时间同步信息，接着它们延迟相应的时间，向各自区域内的多个传感终端发送两次确认信息，第一次发送完成以后，传感终端对各确认信息的接收时间以及确认信息中的区域节点的无人机延迟时间进行记录，之后区域节点的无人机将第一次发送信息的确切信息进行第二次发送，传感终端使用第二次收到的确切时间对第一次发送来的延迟时间信息进行修正，使时间戳更加精确。

如图1所示，为本发明的基于秘密共享的电力巡检无人机加密通信方法的流程图，包括如下步骤：

S1、平台控制中心将需要共享的秘密信息根据多个移动的电力巡检无人机构成的区域节点的数量分解成对应的秘密份额，区域节点将分解后的秘密份额分发给巡检区域内的传感终端。

需要共享的秘密信息指代平台控制中心对电力巡检无人机布置的任务。具体包括如下步骤：

S11、由各个传感终端到区域节点的电磁波传播时间以及时间差，计算得到区域节点的坐标。

基于信号到达的时间差，利用双曲线模型，移动的传感终端发出信号，区域节点接收信号，这之间存在着时间差，利用两个移动的传感终端间的时间差可以得到一个双曲线方程，多个移动的传感终端一共可以得到多个双曲线方程。

根据定位模型，区域节点（X，Y）到任意一个移动的传感终端（X

；

式中的c代表电磁波传播速度，T

方程组的解即为区域节点的坐标r=(X,Y)，如图2所示为以三个传感终端为例，计算区域节点坐标的示意图。

S12、区域节点利用通过加密函数将分解后的秘密份额分发给区域内选定的传感终端。

加密函数由如下三个加密子函数组成：KeyGen、Evaluate和Verify。

KeyGen(r)→(VK,SK)：对于区域节点的坐标r，产生验证密钥VK和私钥SK。

Keygen加密子函数的作用是基于区域节点的坐标r生成唯一的验证密钥VK和私钥SK,用于激活其他加密子函数，Keygen加密子函数可以保证加密函数的安全性。一旦生成了验证密钥VK和私钥SK,就可以使用它来激活其他加密子函数的功能。

Evaluate(SK,X)→(Y,

Evaluate加密子函数的作用是基于输入私钥将要分发的秘密份额消息的文本形式转换为数值形式。

Verify(VK,X,Y,

其他位置节点通过函数Verify(VK,X,Y,

区域节点的无人机通过秘密共享函数产生验证密钥VK和私钥SK，区域节点的无人机将验证密钥VK广播给其他传感终端。

S2、各个传感终端将要发送的传感数据信息发送至区域节点上，区域节点接收完区域内所有各个传感终端的传感数据信息后，进行数据特征提取，获得区域内的关联度矩阵。

S21、计算区域内多个传感终端的传感数据信息的特征信号。

根据传感数据信息本身的特征进行自适应提取,处理非线性非平稳信号。自适应提取的本质是对信号进行平稳化处理,将信号自适应提取为不同特征信号，提取的具体步骤如下:

（1）找出传感数据信息x

（2）采用三次样条插值函数将极大值点拟合成上包络线e

（3）取e

（4）用x

S22、构造多个特征信号的关联度矩阵。

设区域内多个传感终端从不同位置测量指标参数,第i个传感器在k时刻传感数据信息为x

定义k时刻的关联度函数s

；

s

为了度量k时刻各传感器特征信号间的相互支持程度，由s

；

对关联度矩阵

S3、各区域节点将区域关联度矩阵数据进行位置加密变换后发送至平台控制中心。

设坐标为(X,Y)区域节点发送的关联度矩阵数据为n*n大小，为了加密效果，对n*n的关联度矩阵数据为进行位置加密变换运算。

位置加密变换运算变换公式为：

；

其中，

优选地，平台控制中心用位置加密逆变换运算为密钥解密各区域节点将区域关联度矩阵数据后，验证各区域节点将区域关联度矩阵数据，对区域节点坐标信息与关联度矩阵数据进行双重验证。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者通过所述计算机可读存储介质进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。