低壓配電網(wǎng)中基于機器學習的物理層密鑰生成方案研究

[摘 要]為了保障低壓配電網(wǎng)終端間通信的安全性，文章提出了一種基于機器學習的物理層密鑰生成方案。針對低壓配電網(wǎng)中無線信道的近靜態(tài)特性，提出了基于時間戳的信道探測過程，并設計了基于核主成分分析的指紋提取方案。針對密鑰協(xié)商過程中的信息泄漏、協(xié)商效率低等問題，提出了基于混合糾錯的協(xié)商算法。最后，驗證所提方案的有效性和魯棒性。

[關鍵詞]物理層安全；密鑰生成；物理層信道指紋；雙模安全通信；密鑰協(xié)商

[中圖分類號]TP181 [文獻標志碼]A [文章編號]2095–6487（2024）12–0129–03

Research on Physical Layer Key Generation Technology Based on Machine Learning in Low-voltage Distribution Network

CHEN Yuchao，MA Shengguo，WEI Benhai，PAN Xiaodong，LUO Dongkun

[Abstract]In order to guarantee the security of inter-terminal communication in low-voltage distribution networks， this paper proposes a physical layer key generation scheme based on machine learning. Aiming at the near-static characteristics of wireless channels in low-voltage distribution networks， this paper proposes a channel detection process based on timestamps， and designs a fingerprint extraction scheme based on kernel principal component analysis. For the problems of information leakage and low negotiation efficiency in the key negotiation process， this paper proposes a negotiation algorithm based on hybrid error correction. Finally， this paper verifies the effectiveness and robustness of the proposed scheme.

[Keywords]physical layer security； key generation； physical layer channel fingerprint； dual mode secure communication； key negotiation

隨著電力線載波通信技術的不斷發(fā)展，用電信息采集系統(tǒng)采用HPLC（高速電力線載波通信技術）和HRF（高速無線通信技術）相結合的雙模通信方法[1]。然而，雙模通信信道的開放性使得低壓配電網(wǎng)通信系統(tǒng)面臨著信息泄漏的風險[2]。物理層安全技術[3]提供了一種低復雜度、低成本的解決方案，其利用無線信道的多樣性、時變性，以及合法通信雙方之間信道的互易性和唯一性，直接生成專屬合法通信雙方的共享密鑰。

文獻[4]針對混合電力線通信系統(tǒng)中的安全問題，提出了PLC和無線信道的混合模型，并推導出遍歷可達保密率和保密中斷概率的數(shù)學表達式。文獻[5]針對智能電網(wǎng)無線通信過程中存在的數(shù)據(jù)監(jiān)聽、偽造、篡改等安全問題，提出了數(shù)據(jù)完整性認證方案。文獻[6]為了確保智能電網(wǎng)無線終端間的通信安全，提出了一種基于密鑰生成的增強型物理層安全策略，從通信安全和設備識別兩個角度為智能電網(wǎng)提供高效可靠的安全通信保障。然而，相關研究并未考慮到低壓配電網(wǎng)中的終端設備間相對位置的長期固定和無線信道的靜態(tài)性，以及物理層密鑰的生成過程中信息泄漏和密鑰生成效率低等問題。

基于此，文章提出了基于機器學習的物理層密鑰生成方案，通過設計基于時間戳的信道探測過程，增強密鑰生成的隨機性。通過設計KPCA（基于核主成分分析）的指紋提取方法，有效提高了初始密鑰的生成質量。此外，文章針對傳統(tǒng)算法中存在的協(xié)商效率低、密鑰不一致率高等問題，設計了基于混合糾錯的密鑰協(xié)商算法，有效提高了密鑰生成效率。最后，文章從密鑰不一致率、密鑰生成速率等多個維度進行性能分析，通過實驗驗證了所提出方案能夠有效保障低壓配電網(wǎng)中雙模通信的安全性。

1 密鑰生成方案

1.1 基本理論

低壓配電網(wǎng)以CCO（中央?yún)f(xié)調器）為中心，部分STA（站點）作為PCO（代理協(xié)調器），連接所有的STA節(jié)點，形成多級關聯(lián)的樹形通信網(wǎng)絡。STA和CCO作為合法通信雙方，需要建立安全可靠的HPLC通信和HRF通信鏈路。非法竊聽者可能對合法通信鏈路進行攻擊，意圖獲取低壓配電網(wǎng)系統(tǒng)各節(jié)點間傳輸?shù)臋C密信息。如圖1所示，文章提出了基于物理層信道指紋密鑰的低壓配電網(wǎng)安全通信方案，主要分為物理層安全密鑰生成，以及物理層安全密鑰應用和更新。合法通信節(jié)點在建立可靠安全通信鏈接前，通過物理層密鑰生成技術獲得雙方一致的共享密鑰。之后，在進行HPLC或HRF通信前利用共享密鑰對數(shù)據(jù)進行加解密處理，以此來保障低壓配電網(wǎng)通信網(wǎng)絡的安全性。

1.2 面向低壓配電網(wǎng)的物理層密鑰生成方法

1.2.1 基于時間戳的信道探測

1.2.2 基于KPCA的指紋提取

低壓配電網(wǎng)的測量噪聲和環(huán)境噪聲會引起信道特征估計值互易性降低，故文章采用基于KPCA的指紋提取方法對初始密鑰序列進行信道指紋提取。具體流程為：①利用余弦核函數(shù)計算初始密鑰數(shù)據(jù)集的核矩陣；②將核矩陣進行中心化處理得到中心化矩陣；③對中心化后的核矩陣進行特征分解，求解矩陣的特征值和特征向量；④根據(jù)特征值大小排序，獲得前m個特征向量作為初始密鑰信息的主成分，并以此構建新的降維空間；⑤將初始密鑰數(shù)據(jù)集投影至新的降維空間，獲得初始密鑰的指紋序列LC和LS。

1.2.3 基于雙門限的量化編碼

STA或CCO獲得兩個高度相關的初始密鑰指紋向量后，采用雙門限量化方法進行量化處理。對于信道特征信號的估計值，將大于閾值q+的信號采樣值置為1，將小于閾值q–的信號采樣值置為0，而將置于兩閾值之間的采樣值進行丟棄處理。經(jīng)過上述處理后，STA或CCO各自獲得1個二進制的序列，并利用格雷碼對獲得的序列進行編碼，得到一串由0和1組成的密鑰比特序列KC和KS。

1.2.4 基于混合糾錯的密鑰協(xié)商算法

文章針對二分法糾錯、Cascade糾錯等傳統(tǒng)算法中存在的協(xié)商效率低、密鑰不一致率高等問題，設計了基于隨機糾錯編碼的Cascade混合協(xié)商優(yōu)化算法，以提高協(xié)商效率和降低協(xié)商過程的密鑰信息泄漏風險。該方法首先進行第一輪隨機糾錯協(xié)商，再經(jīng)過第二輪改進Cascade協(xié)商，最后經(jīng)過第三輪隨機置亂協(xié)商。假設CCO和STA的初始密鑰比特序列為KC，0和KS，0。

（1）一輪隨機糾錯協(xié)商。隨機糾錯協(xié)商的主要步驟為：①CCO獲取當前的時間戳T3，并將其作為隨機數(shù)種子，從糾錯編碼集合中隨機選擇碼字序列rC；②CCO計算異或編碼數(shù)，并將編碼結果發(fā)送至STA；③STA接收編碼數(shù)據(jù)后計算異或值；④STA對比和糾錯編碼集合，得到rC，并通過譯碼通過異或得到密鑰KS，1。

（2）二輪改進Cascade協(xié)商。文章提出了一種基于隨機子集的Cascade協(xié)商算法：①Cascade算法將密鑰KC，1和KS，1分成多個密鑰子塊，并進行奇偶校驗和糾錯，完成協(xié)商確認密鑰中僅可能存在偶數(shù)個錯誤比特位；②CCO和STA獲取當前的時間戳，并生成隨機數(shù)種子，從KC，1和KS，1中選擇隨機密鑰子集

和，其中密鑰子集由每個子密鑰塊中的一個隨機比特組成；③CCO和STA分別計算密鑰子集的就校驗位GC，1和GS，1，若二者不相同，則進行二分檢錯，并通過回溯找到錯誤比特對應的密鑰子塊進行刪除，得到二輪協(xié)商密鑰KC，2和KS，2。

（3）三輪隨機置亂協(xié)商。經(jīng)過前面兩輪的協(xié)商后，仍可能存在極少數(shù)的比特位不一致，因此CCO和STA基于當前時間戳隨機置亂二輪協(xié)商密鑰后，并重復進行改進Cascade協(xié)商，得到三輪協(xié)商密鑰KC，3和KS，3，進一步降低密鑰不一致率，提高密鑰的可靠性。最終根密鑰KC，3和KS，3送入偽隨機數(shù)發(fā)生器，生成最終的隨機密鑰IC和IS。

1.2.5 保密增強

密鑰協(xié)商完成后，STA或CCO通信模塊獲得了相同的比特序列，然而，該比特序列無法作為最終的安全共享密鑰。因為在密鑰協(xié)商過程中，會泄漏部分關于比特序列的信息。因此，文章采用基于SHA–256函數(shù)的保密增強方式進行壓縮處理，以消除之前各階段中信息交互過程中的信息泄漏所帶來的安全隱患。

1.3 面向低壓配電網(wǎng)的物理層密鑰應用和更新

文章利用無線信道的時變性和隨機性，定期對安全共享密鑰進行更新，以增強共享密鑰的魯棒性。理論上，當物理層密鑰生成速率足夠高時，基于物理層的密鑰生成方案能實現(xiàn)“一次一密”，保障每次通信過程的安全性。

2 實驗和分析

2.1 仿真參數(shù)設置和性能指標

文章通過仿真實驗評估了基于機器學習的物理層密鑰生成方案在低壓配電網(wǎng)絡中的性能。在仿真實驗中，考慮一個低壓配電網(wǎng)絡的樹形安全通信場景，包括1個CCO、1個PCO（STA作代理）及4個STA。所有節(jié)點采用雙模通信方式，且場景中存在多個惡意竊聽者。通過將所提的物理層密鑰生成方法與傳統(tǒng)方案進行比較，充分評估所提方案在低壓配電網(wǎng)的安全通信性能。傳統(tǒng)協(xié)商方案主要為基于二分法的密鑰協(xié)商算法和基于Cascade的密鑰協(xié)商算法。文章采用密鑰不一致率作為方案的性能指標，其描述的是合法通信雙方所生成的密鑰不匹配程度，其主要統(tǒng)計通信雙方得到的密鑰比特序列對應位置不一致的個數(shù)占密鑰序列總長度的比例。

2.2 仿真實驗

圖2描述了不同密鑰生成方案下的密鑰不一致率性能。隨著信噪比的增加，各方案的密鑰不一致率都有不同程度的下降?；诙址ǖ膮f(xié)商方案和基于Cascade的協(xié)商方案呈緩慢下降狀態(tài)，而文章所提方案隨著信噪比的增加先緩慢下降后急劇下降，最終密鑰不一致率能達到10-4數(shù)量級，其密鑰一致性遠優(yōu)于傳統(tǒng)方案，最終生成的密鑰高度一致。

3 結束語

文章針對低壓配電網(wǎng)中的通信安全問題，提出了一種基于機器學習的物理層密鑰生成方案，通過設計基于時間戳的探測過程和基于KPCA的指紋提取方法，有效解決了低壓配電網(wǎng)終端設備間無線通信的近靜態(tài)問題。此外，文章還提出了基于混合糾錯的密鑰協(xié)商算法，有效減少了信息交互的過程，提高了密鑰生成效率和密鑰的安全性。從實驗結果可以看出，文章所提出的密鑰生成方案能有效增強低壓配電網(wǎng)通信的安全性和魯棒性。

參考文獻

[1] LI L，ZHAN Z，WANG X，et al.Signal Processing Design for HRF Receiver in SGCC Standard Dual-mode Communication System[C]//2022 IEEE 8th International Conference on Computer and Communications （ICCC）. IEEE，2022.

[2] ISLAM S N，BAIG Z，ZEADALLY S.Physical layer security for the smart grid： Vulnerabilities，threats，and countermeasures[J].IEEE Transactions on Industrial Informatics，2019，15（12）：6522-6530.

[3] POOR H V，SCHAEFER R F.Wireless physical layer security[J].Proceedings of the National Academy of Sciences，2017，114（1）：19-26.

[4] CAMPONOGARA A，POOR H V，RIBEIRO M V.The complete and incomplete low-bit-rate hybrid PLC/wireless channel models： Physical layer security analyses[J].IEEE Internet of Things Journal，2018，6（2）：2760-2769.

[5] 馬李翠，黎妹紅，吳倩倩，等.智能電網(wǎng)通信中動態(tài)密鑰加密方法的研究與改進[J].北京郵電大學學報，2017，40（4）：74-79.

[6] 李穎杰，顧蓉，溫啟良，等.智能電網(wǎng)中基于密鑰生成的物理層安全技術研究[J].電測與儀表，2024（2）：144-149.