基于FPGA的電力巡線無人機硬件加密通信方法.pdf

基于FPGA的電力巡線無人機硬件加密通信方法羅昊1，蘇盛1，楊浩2，林楠2，袁晨21. 智能電網運行與控制湖南省重點實驗室（長沙理工大學），湖南 長沙 410004；2. 國網江西省電力有限公司電力科學研究院，江西 南昌 330096摘 要電力巡檢無人機無線通信主要依賴跳頻通信機制予以防護，攻擊方可監聽單頻點獲取跳頻序列進行破解，奪取無人機控制權。針對專業級巡線無人機作業場景下的安全防護需求，提出了基于現場可編程門陣列（field-programmable gate array，FPGA）的硬件加密通信與認證防護方法。該方法模仿智能電表硬件加密通信方式，為無人機配置嵌入式加/解密模塊（embedded secure access module，ESAM）；在無人機起飛配對時，將該無人機的密鑰傳輸至遙控器，并按所給密鑰進行FPGA重編程，飛行控制中即可實現基于ESAM模塊和FPGA對稱硬件加密方式的身份認證與加密通信，保障專業級巡線無人機的安全。所提方法在無人機端及遙控器端均為硬件加/解密，可滿足無人機實時指令響應速度需求。關鍵詞 FPGA；巡線無人機；ESAM；硬件加密；對稱加密；人工智能與大數據應用中圖分類號 TM732 文獻標志碼 A DOI 10.11930/j.issn.1004-9649.2019030800 引言輸電線路跨越荒郊野外，定期進行線路巡檢是保障電網安全的重要基礎。架空輸電線路傳統上由人工巡檢，巡線人員借助望遠鏡和紅外熱像儀等設備對線路和通道環境進行近距巡視和檢測。隨著點位規?？焖贁U張，人均運維長度持續增長[1-2]。人工巡檢方式的巡線距離長、工作量大、效率低，難以發現桿塔上部設備缺陷，無法保證輸電線路的巡線質量，難以滿足現代電網高效運維需求。無人機攜帶方便、操作簡單、載荷豐富。采用無人機進行輸電線路巡查，不但提高了輸電線路運維的效率和質量，還可降低勞動強度和成本，保障巡線作業人員人身安全[3-4]。各電網公司均制定了短期內實現無人機巡線為主、人工巡線為輔的協同巡檢工作目標。為滿足大規模應用無人機開展專業化巡線的需要，電網公司在研究提升無人機載荷能力、通過搭載激光雷達等方式拓展巡線業務范圍之外，還提出要加速發展無人操控的無人機巡線業務，通過無人機自主巡航降低對飛行操控手的要求、提高無人機巡檢效率和質量[5-6]。巡線無人機載荷能力提升后，一方面，配置有完整巡線裝備的無人機系統價格可能超過10萬元，遭劫持或失控可能直接導致較大的經濟損失；另一方面，無人機攜帶設備從高空失控跌落，將危及周邊行人的人身安全。目前電力部門采用的民用無人機主要依靠跳頻通信進行安全保障，防護水平有限，亟待研究適合無人機應用場景的安全通信控制方法。本文首先分析了巡線無人機遙控器的跳頻通信機制安全缺陷；然后結合無人機巡線中的業務場景討論了對遙控通信安全保障的要求，參考智能電表對稱加密通信方式，提出并設計了在無人機端及遙控器端均采用硬件加/解密的方案，并進行了實時性測試。1 巡線無人機通信機制及其安全缺陷作為一種最常用的擴頻通信方式，跳頻通信是收發雙方按照預定規律同步離散變換傳輸信號載波頻率的通信方式。因載波頻率快速變化，跳頻通信具有較好的抗偵聽與抗干擾能力。為避免同型號無人機之間相互干擾，無人機起飛前要將遙控終端和無人機對頻，如巡線對頻時在2.45.8 GHz收稿日期2019?03?08； 修回日期2019?04?23?；痦椖繃易匀豢茖W基金資助項目51777015；國家重點研發計劃資助項目2018YFB0904903。第 52 卷 第 7 期中國電力Vol. 52, No. 72019 年 7 月ELECTRIC POWER Jul. 201911頻段的125個頻點中隨機選出16個頻點作為跳頻組合，之后無人機和遙控器即可按約定跳頻序列同步高速跳頻來保持數據鏈路和收發控制。遙控器與無人機通信時，每隔7 ms進行一次跳頻，其中1 ms用于跳頻同步，6 ms用于發送數據包。16個頻點共計112 ms為一個跳頻循環周期。由于通信電磁環境復雜，無人機跳頻同步失敗后，會丟棄當前周期數據，等待下一次捕獲跳頻同步后重新獲取控制指令數據。每一周期遙控器發送的控制指令數據包結構如圖1所示。每次跳頻后的控制指令數據包長度為32字節，具體構成說明如下。（1）包頭的前5個字節為遙控器ShockBurst地址碼，用于給無人機驗證當前遙控器是否為配對的遙控器。（2）隨后的26個字節為無人機遙控指令，包含俯仰、橫滾、偏航和油門4種遙控輸入操作以及3位開關S1、S2操作。其中，每種遙控輸入類型和對應操作占12位，3位開關操作共占4位，其目的在于控制無人機的運動方位和飛行行為。（3）第32個字節為CRC校驗碼，用于檢驗前31個字節是否有誤，以保證數據傳輸的正確性和完整性。需要指出的是，應用跳頻通信進行安全防護存在較明顯的缺陷，不但實踐中曾發生過利用跳頻模塊缺陷破解無人機跳頻控制的案例，而且由于跳頻頻譜隱蔽性不強，容易被識別和跟蹤，破譯頻譜變化規律后按破解的跳頻變化規律發送較強的偽造跳頻無線信號，亦可奪取無人機控制權。傳統上，民用無人機遭受網絡攻擊的安全風險有限，因此民用無人機才可依賴安全防護等級較低的跳頻方式與地面遙控終端通信。未來專業級巡線無人機及所帶載荷總重量可達3 kg，造價可能動輒達20萬元，遭攻擊的風險及攻擊后果明顯放大條件下，需要結合無人機應用場景研究適用的安全通信方式。2 無人機加密通信方案分析輸電線路巡檢無人機系統由無人機本體、遙控器及移動設備3部分組成[7]，結構如圖2所示。遙控器與無人機之間的無線通信工作于2.4 GHz或5.8 GHz 2個頻段。遙控器通過跳頻通信發送控制命令、數據等信號給機載飛行控制計算機處理，飛行控制計算機從每次跳頻數據包中解析出控制指令后輸出到各個執行機構及有關設備，實現對無人機飛行模態的控制和任務設備的管理[8-9]。因無人機使用環境復雜，遙控器與無人機通信距離不可控，且易受地形、植被屏蔽，遙控信號微弱易受干擾中斷。與此同時，無人機飛行控制的實時性要求高，通信時延可能造成無人機失控。為提高飛行控制性能和降低通信延時，無人機與遙控器之間采用明碼通信，依賴跳頻技術進行防護，單點突破跳頻通信防護機制后，即可獲得無人機控制權，難以達到保障專業級應用的防護需求。為滿足未來專業級無人機安防需求，有必要研究適合無人機飛行控制通信場景特征、基于加密技術的通信加密與身份認證技術?；诿荑€的加密機制可分為對稱加密和非對稱加密2種類型。非對稱加密算法中，產生的一對私鑰與公鑰可用于給對方加密的數據解密，保密性較好，但算法復雜、加/解密速度慢難以企及無人機指令響應高的實時性要求。對稱加密機制中，加/解密共用一個密鑰，密鑰管理相對簡單，其算法計算量小、加/解密速度快，較適合一對一的加密傳輸場合。數據通信中常使用數據加密保障通信安全。[1F 04 CD D9 12] [00 04 20 01 00 00] [75]遙控器地址遙控控制數據CRC 校驗位 圖 1 數據包結構Fig. 1 Packet structure移動設備WiFi、藍牙2.4 GHz/5.8 GHz 2.4 GHz/5.8 GHz遙控信號鏈路文件傳輸鏈路圖 2 無人機通信構成Fig. 2 Composition of UAV communication中國電力第 52 卷12數據加密可采用硬件或軟件實現。因無人機控制系統實時性要求高，可采用集成密鑰的ESAM安全芯片進行硬件加/解密以提高響應速度[10-11]。無人機系統存在密鑰分配問題，若采用集成加密算法的安全芯片進行對稱加/解密，將存在無人機與遙控終端之間的匹配難題。為提高無人機與遙控終端的通信安全水平，可參照智能電表的安全密鑰管理模式，僅在無人機端采用基于ESAM安全模塊的硬件解密；然后在后臺系統中登記各無人機的密鑰信息；在起飛前進行無人機和地面遙控終端跳頻序列配對的同時，根據無人機序號從密鑰管理系統取得對應的密鑰；最后由遙控終端和無人機進行對稱加/解密。3 基于FPGA的硬件加密技術為提高地面遙控器的加密實時性，需要在無人機遙控終端也應用硬件加密技術，從而實現圖3所示的對稱硬件加/解密，保障無人機通信安全。根據后臺系統取得的密鑰進行FPGA編程，然后由FPGA芯片進行數據加密操作，無人機利用ESAM芯片實施解密操作，在保持靈活性的同時保障無人機操控實時性。選擇基于FPGA的硬件加密方式可以滿足電力巡線無人機飛行過程中的操控響應速度和載荷約束要求。FPGA是包含可編程邏輯單元（configurablelogic block，CLB）、可編程的邏輯單元連線（interconnect）和可編程的I/O模塊（ outputblock，IOB）的可編程邏輯單元陣列[12]。FPGA根據系統所需完成的計算任務，利用硬件描述腳本（hardware description language，HDL）進行給定任務的可編程邏輯單元的組合設計后，再基于查找表結構記錄的各邏輯單元輸入/輸出地址，把大量的邏輯單元通過可編程邏輯單元連線按照給定順序關聯起來，并連接到I/O模塊，從而實現給定的組合邏輯和時序邏輯功能[13-14]。作為一種半定制電路，FPGA除了可根據需求靈活調整自身結構完成給定任務功能，還具有可多路并發輸入、判斷、執行和輸出，不但適合進行芯片的原型設計，還特別適合高速數字信號處理等領域。采用FPGA進行AES-128加密算法時，輸入的32字節遙控器數據包將被分解為多組128位的明文，采用128位密鑰進行10輪加密。AES加密算法的處理單位是字節，128位的輸入明文分組P和輸入密鑰K都被分成16個字節，明文分組P用字節為單位的狀態矩陣描述，在算法的每一輪中，狀態矩陣的內容不斷發生變化，最后的結果作為密文輸出[15-16]。128位長度的密鑰同樣用以字節為單位的矩陣表示，通過一定算法，密鑰矩陣被擴展成一個44個字組成的序列W[0]，W[1]，，W[43]，該序列的前4個元素W[0]，W[1]，W[2]，W[3]組成密鑰K，用于加密運算中的初始密鑰加；后面40個字被分為10組，每組4個字（共128位）分別用于10輪加密運算中的輪密鑰加[17-18]。AES加/解密算法整體結構如圖4所示，原始輸入密鑰K在HDL文件中作為一項參數，形成字符串4維數組，并按照一定算法擴展成序列W[0]，W[1]，，W[43]，對于原始密鑰K的更換，僅在HDL文件key參數下進行重新定義，再燒錄至FPGA即可。加密的第1～9輪的步驟一樣，包括字節代換、行移位、列混合和輪密鑰加4個操作，最后一輪迭代不執行列混合操作[19-21]。經過明文和密文的相互轉換，加密過程和解密過程構成一個閉環加解密系統。以Xilinx ISE 10.1綜合工具對電路系統進行仿真分析，得到其最高工作頻率為172.866 MHz，128位密鑰的AES算法加密共需21個時鐘周期，FPGA按主時鐘頻率100 MHz計算，完成一次數據加密耗時210 ns，32字節的飛行控制指令數據包分解成2組各16字節，分別加密耗時410 ns，能滿足無人機加密實時性需求?；贔PGA對稱加密通信的無人機飛行操控流程如圖5所示。無人機起飛前與遙控終端進行配對時，遙控終端在確認無人機編號后可從后臺管理系統取得該無人機對應的密鑰，更改硬件描原始密鑰 K原始密鑰 K無人機后臺管理系統明文 P AES 加密函數密文跳頻通信遙控器端無人機AES 解密函數明文 P頻點對應圖 3 加/解密流程Fig. 3 Flowchart of encrypt and decrypt第 7 期 羅昊等基 于 FPGA的電力巡線無人機硬件加密通信方法13述文件中密鑰參數后將其存儲于遙控終端FPGA的外部存儲，再載入FPGA加密模塊即可實現密鑰的匹配更換。利用遙控終端操控無人機飛行時，遙控終端每次形成飛行操控的32字節數據包后，發送給FPGA加密模塊，并根據圖4所示流程按每組16字節分2組加密，再通過配對的跳頻通信方式進行發送。無人機接收到加密的飛行控制指令后，將其輸入ESAM芯片；ESAM芯片根據存儲于受電路級保護的內部安全存儲空間的對稱密鑰，按設定的對稱加解密算法對飛行控制指令進行解密。完成指令解密后，首先利用末位的CRC檢驗字節進行錯誤校驗，然后核對前5個字節是否對應遙控器地址，此時控制指令包前5個字節被用作身份認證，確認無誤時將飛行控制指令分解交各執行機構執行相應操作。攻擊方即便破解跳頻通信機制，在沒有加解密密鑰的情況下，發送的錯誤遙控指令將會檢測為非法數據直接丟棄不予執行，從而有效提高無人機的飛行控制安全水平。4 結論在電力行業全面轉向利用專業級無人機進行輸電系統巡線的大背景下，針對消費級無人機無線遙控通信鏈路的跳頻通信機制易遭攻擊破解、安全防護等級有限的問題，提出了基于對稱硬件加密的安全防護方法。該方法在遙控終端側采用FPGA對飛行控制指令進行硬件加密，在無人機側則采用ESAM芯片進行硬件解密，每次起飛前可通過配對獲得無人機ESAM芯片對應密鑰，并設置FPGA進行基于該對稱密鑰的加密，從而滿足對實時性有嚴格要求的無人機飛行控制應用場景下的網絡安全防護需求。參考文獻吳立遠, 畢建剛, 常文治, 等. 配網架空輸電線路無人機綜合巡檢技術[J]. 中國電力, 2018, 511 97–101, 138.WU Liyuan, BI Jiangang, CHANG Wenzhi, et al. Research ofunmanned aerial vehicle comprehensive inspection for distributionnetwork overhead transmission lines[J]. Electric Power, 2018, 51197–101, 138.[1]王振華, 黃宵寧, 梁焜, 等. 基于四旋翼無人機的輸電線路巡檢系統研究[J]. 中國電力, 2012, 4510 59–62.WANG Zhenhua, HUANG Xiaoning, LIANG Kun, et al. Researchon transmission line inspection system based on four-rotor UAV[J].Electric Power, 2012, 4510 59–62.[2]明文明文密文密文初始密鑰加第10輪迭代第1輪迭代字節代換初始密鑰加逆字節代換逆字節代換行移位列混合輪密鑰加輪密鑰加字節代換行移位輪密鑰加輪密鑰加逆列混合逆行移位逆行移位W [0, 3] W [4, 7] W [40, 43]圖 4 AES加/解密流程Fig. 4 Flowchart of AES encrypt and decrypt后臺管理系統遙控器對頻對遙控數據包執行 AES 加密密文無人機接收對遙控數據包執行 AES 解密獲取明文對明文數據進行遙控器地址校驗和 CRC 校驗是否校驗通過是否進入對頻操作輸出指令到各執行機構獲取下一周期數據包無人機執行相應飛行行為數據拋棄是否是否圖 5 無人機加密通信飛行控制流程Fig. 5 Flowchart of encrypted communication-basedUAV control中國電力第 52 卷14馮凱. 多旋翼無人機在電力巡線中的應用[J]. 機電信息, 20183350–51.FENG Kai. Application of multi-rotor UAV in power line[J].Mechanical and Electrical Ination, 201833 50–51.[3]施孟佶, 秦開宇, 李凱, 等. 高壓輸電線路多無人機自主協同巡線設計與測試[J]. 電力系統自動化, 2017, 4110 117–122.SHI Mengji, QIN Kaiyu, LI Kai, et al. Design and test of independentcooperative inspection line for multi-UAVs on high-voltagetransmission lines[J]. Automation of Electric Power Systems, 2017,4110 117–122.[4]彭向陽, 陳馳, 饒章權, 等. 基于無人機多傳感器數據采集的電力線路安全巡檢及智能診斷[J]. 高電壓技術, 2015, 411 159–166.PENG Xiangyang, CHEN Chi, RAO Zhangquan, et al. Power linesafety inspection and intelligent diagnosis based on multi-sensor dataacquisition of drone[J]. High Voltage Engineering, 2015, 411159–166.[5]BIRNBAUM Z, DOLGIKH A, SKORMIN V, et al. Unmanned aerialvehicle security using behavioral profiling[C]//2015 InternationalConference on Unmanned Aircraft Systems. Jun 9-12, 2015, Denver,Co, USA.[6]吳飛龍. 衛星通信在大型無人機輸電線路巡檢測控中的應用[J].中國電力, 2017, 508 135–140.WU Feilong. Application of satellite communication in survey andcontrol of large UAV transmission[J]. Electric Power, 2017, 508135–140.[7]吳高峰, 高曉光, 符小衛. 一種基于多無人機的中繼節點布置問題建模與優化方法[J]. 航空學報, 2017, 3811 241–253.WU Gaofeng, GAO Xiaoguang, FU Xiaowei. A modeling andoptimization for relay node arrangement problem based onmultiple UAVs[J]. Acta Aeronautica ET Astronautica Sinica, 2017,3811 241–253.[8]劉瑞麒, 姚志成, 楊劍, 等. 無人機遙控鏈路跟蹤式干擾開機策略研究[J]. 電光與控制, 2018, 254 23–27.LIU Ruiqi, YAO Zhicheng, YANG Jian, et al. Research on trackinginterference power-on strategy of UAV remote control link[J].Electronics Optics 2. State Grid Jiangxi Electric Power Research Institute, Nanchang 330096, ChinaAbstract Communication of power line patrol UAV is currently protected with frequency hopping. However, malicious adversariescan steal sequence of frequency hopping and control the patrol UAV. In view of the security protection needs of patrol UAV in theprocess of field inspection, this paper proposes a for hardware encryption communication and authentication protection basedon field-programmable gate array FPGA. The patrol UAV is equipped with an embedded secure access module ESAM using fixencryption. The remote controller gets the symmetric secret key from the management system of patrol UAV. Thereafter, the secretkey is embedded in the FPGA-based encryption system, and the communication between UAV and remote controller can beprotected with hardware-based encryption. The proposed approach is of hardware encryption/decryption for both UAV and remotecontroller, and can meet the security protection needs of UAVs with stringent real-time requirement.This work is supported by the National Key Research and Development Program of China No.2018YFB0904903, the NationalNatural Science Foundation of China No.51777015.Keywords FPGA; patrol drones; ESAM; hardware encryption; symmetric encryption; artificial intelligence and big data applications上接第5頁Research on Entanglement Degradation Model in QuantumCommunication of Power SystemLI Wei1, CHEN Lu1, LIU Shaojun1, FENG Bao2,3, ZHAO Xinjian1, YAN Dong11. State Grid Nanjing Power Supply Company, Nanjing 210024, China; 2. NARI Group Corporation/State Grid Electric Power ResearchInstitute, Nanjing 211106, China; 3. NRGD Quantum Technology Co., Ltd., Nanjing 211106, ChinaAbstract Entangled states are the core resources and the ination carriers in private quantum communication technology. How toguarantee the entanglement of two-photon states is one of the main problems in quantum private communication. This paper studiesthe model of quantum entanglement degradation caused by ambient noise in quantum private communication technology based onsingle mode optical fibers, especially the noise of overhead power optical cables in the harsh environment. The transverse andlongitudinal decoherence effects of quantum entanglement induced by ambient noise are discussed respectively from the anisotropyof refractive index and absorption coefficient. The research results will provide a reference for the application of entanglement-basedquantum private communication in power system and other harsh electromagnetic environment.This work is supported by Science and Technology Project of State Grid Jiangsu Power Co., Ltd. Application of Quantum SecretCommunication Technology in Power System Business, No.J2018061.Keywords power scenario; environment disturbance; quantum private communication; entangled state; entanglement degradation;ination physics system中國電力第 52 卷16