|
刘逸明1,齐志华2,向 斌3,王龙生2 (1.中国铁道科学研究院研究生部,北京 100081; 2.中国铁道科学研究院集团有限公司通信信号研究所,北京 100081;3.中国铁路乌鲁木齐铁路局集团有限公司乌鲁木齐铁建工程咨询有限公司,乌鲁木齐 830011) 摘 要:伴随全电子联锁系统的推广应用,针对实时监测系统运行状态和及时有效进行设备维护的需求,结合全电子联锁系统执行单元特点并采用窄带物联网技术,从系统软硬件两方面研究设计了一种全电子联锁远程监测系统。在此基础上,通过对系统在交互通信时数据传输过程可能存在遭受窃取、伪造等安全风险的分析,提出系统通信数据的加密模型并优化了密钥更新算法。系统测试、通信数据加密模型及密钥更新算法验证结果表明,研究的全电子联锁远程监测系统能够实现实时监测全电子联锁系统设备并将设备状态或故障信息安全传输和显示于用户终端,提出的通信数据加密模型及密钥更新算法能够有效地保障通信数据的传输安全,系统设计能够满足铁路安全运营和维护的需要。 关键词:窄带物联网;全电子联锁;远程监测;数据加密;算法模型 近年来,全电子计算机联锁成为车站计算机联锁系统的一个重要发展方向[1-2],它将车站联锁设备集成并模块化、电子化[3],减少了设备使用数量,降低了设备维护难度[4],得到越来越多用户的青睐。目前,在我国部分车站推广使用的全电子联锁系统当中,其电子执行单元通常设计有故障指示及监测功能[5]。在现场实际应用中,电务维护人员可以通过前往现场机械室查询维修机记录、观察执行模块指示灯或通过信号集中监测系统了解当前系统运行状态[6]。但由于存在信号机械室较为严格的作业时间限制、电务人员巡视不及时不到位等因素[7],进而导致出现不能及时全面发现设备故障或隐患等问题。虽然,通过信号集中监测系统中心服务器可以远程查阅现场设备状态等信息,但其不与外界互联网连接,无法满足电务维护人员随时随地查看设备状态、故障或隐患信息的需要[8]。 为此,以全电子计算机联锁系统为基础,基于窄带物联网技术,研究了一种适用于全电子计算机联锁系统的远程监测系统,将全电子计算机联锁系统电子执行单元产生的监测数据经过动态加密上传至云端服务器,通过固定或移动终端访问云端服务器获取数据采样分析对系统运行状态进行诊断,同时针对系统在无线通信数据传输过程中可能出现的窃取、伪造攻击等风险,提出并分析了系统通信数据加密模型,实现了电务维护人员对全电子联锁系统的实时监测和维护管理。 1 全电子远程监测系统设计1.1 系统通信方式我国国土面积广阔,铁路线路所在地之间存在着较大的环境差异,在系统无线通信数据传输设计上,系统的通信方式直接关系到系统的普适性及可用性。通常来讲,设备与服务器之间的通信可以通过有线和无线两种方式来实现。目前,在无线方式上,窄带物联网(Narrow Band Internet of Things)作为新一代物联网通信技术[9-11],构建于蜂窝网络,消耗带宽不超过180 kHz,可直接部署于GSM网络、UMTS网络或者LTE网络,能够实现平滑升级,与一般的无线网络通信具有低功耗、广覆盖、深穿透等特点,同时相较于传统有线光纤入网方式具有明显的成本优势[12-13]。 表1列出了窄带物联网与传统的光纤入网方式的对比,可以看出窄带物联网相较于光纤宽带入网方式在建设、运营成本、空间占用等方面存在着显著优势,同时其信号强度及通信速率也可以满足较为恶劣环境下的通信要求。 综合考虑各项入网方式的优劣,全电子联锁远程监测系统设计采用窄带物联网的方式实现系统状态信息与远程用户端的交互。 表1 窄带物联网与传统宽带对比  入网方式光纤宽带窄带物联网覆盖范围需铺设光纤覆盖广信号强度有线传输同等条件下比现有无线网络增益20dB建设成本建设成本含铺设光纤及入网成本,相对较高仅需部署NBIOT通信模块,成本较低,安装便捷运营成本运营商宽带报价,较高低通信速率高低功耗视入网端使用设备而定低 1.2 系统功能分析全电子联锁远程监测系统主要用于实现电务维护人员及设备研制单位对全电子联锁设备稳定的实时监控。因此,结合系统选用的窄带物联网通信方式的固有特点,系统功能包括:(1)实时推送全电子联锁执行单元故障报警或故障恢复信息;(2)若某时段内出现大量频繁故障信息,为保证SIM卡流量使用不超过预存额度,则暂时中断该类信息传输,等待维护人员到达现场处理故障;(3)接收来自用户终端的查看设备运行状态指令,并发送状态信息至用户终端;(4)接收来自用户终端的控制通信模组指令,并发送执行状态信息至用户终端;(5)加密传输数据信息及设定访问权限。 在上述系统通信方式及功能分析的基础上,进行了系统的硬件及软件设计。 1.3 系统硬件设计全电子联锁远程监测系统通过远程通信单元、云服务器管理单元及用户终端3个部分来实现电务维护人员对全电子联锁的监测功能。其中远程通信单元将从电子执行单元中采集到的设备运行状态及相关模拟量信息,进行相关逻辑及编码处理并发送至云服务器管理单元,电务维护人员通过搭载系统软件的通用终端访问云服务器管理单元获取监测数据。在这种工作方式下,远程通信单元承载着发送设备数据、接收用户命令及相关逻辑处理任务,为实现系统相关功能,需要对远程通信单元进行硬件设计。 远程通信单元为了实现云端与全电子执行单元安全且稳定的通信,采用热备冗余结构,其基本结构及接口如图1所示。  图1 全电子联锁远程监测系统结构 由图1可以得到,远程通信单元主要包括逻辑层、通信层及相关通信接口、电源层。 (1)逻辑层由两套互为主备的逻辑处理模块组成,用以完成用户与设备进行信息交互的逻辑处理,两模块分别通过串口与监测通信分机通信,接收来自全电子执行单元的设备相关信息,进行相关逻辑运算及加密处理后通过通信层的窄带物联网模块发送至云端,同时逻辑处理模块从通信层接收云端发来的用户指令,进行相关运算处理后将相应信息反馈给用户。逻辑处理模块之间进行主备通信,当一个模块逻辑处理或通信出现故障时,可以自动启动另一个模块,保证系统的稳定运行。 (2)通信层由两套完全相同的窄带物联网通信设备组成,包括窄带物联网通信模块,运营商SIM卡卡槽,天线等部分,用以完成远程通信单元与云端的通信联络。远程通信单元与监测通信分机之间采用串口通信,保证通信速率的同时兼顾了信息传输的安全性。 (3)电源层实现为远程通信单元供电的功能,可将输入的220 V电压转换为远程通信单元所需要的5 V工作电压。 1.4 系统软件设计通过对系统进行功能分析,结合系统硬件设计,针对远程通信单元及用户终端分别进行软件设计研究。图2分别给出了两部分的软件流程。  图2 远程通信单元及用户终端软件流程 (1)远程通信单元部分的软件在对相关变量及通信模组进行初始化后,进入循环结构完成相应功能。如图2所示,远程通信单元分为两系共同工作,当系统状态发生变化或接收到用户端指令时,主系对数据进行加密并向服务器上传相关数据,如果数据上传失败则调用切系函数降为备系,确保用户能够接收到设备实时的故障信息。 (2)用户终端软件为获取设备信息,需要向云服务器管理单元提交身份认证信息,获得许可后发送查看设备运行状态等指令,凭借分配的密钥对接收到的设备状态等信息进行解密获得数据明文。 2 系统通信数据加密全电子联锁远程监测系统数据通信采用无线方式,为了提高系统安全性并防止数据传输过程中可能出现的信息窃取、伪造信息传输等问题发生[14],系统通信数据设计采用了一种数据加密模型[15],同时为兼顾用户使用体验,研究了一种优化算法[16-17],用于刷新加密密钥。 本文先使用固定模型对计量方程进行回归检验,考虑到变量之间或许会出现内生性问题,把上述每个解释变量的滞后一期归入计量模型里进行回归操作,详情见表1: 为保证信息传输过程的安全性,系统在云服务器管理单元设置密钥管理模块,用于向远程监测单元及用户分配及更新密钥,其基本架构如图3所示。  图3 系统数据加密传输架构 根据图3所示数据加密传输架构,为保证密钥的安全性,密钥管理模块按式(1)产生密钥 自我恢复量表的译制过程如下。(1)分别由笔者和2名英语系的老师对自我恢复量表进行翻译。(2)对比各翻译稿,修改后形成自我恢复量表的初稿。(3)请另外2名英语系老师将自我恢复量表译回英文,确保与原文的意思相一致。(4)比较翻译差别较大的题目,进行修改,最后形成本研究中所使用的自我恢复量表。 四是技术要求高,质量难保证。中药材的药性受地理、生态等因素如纬度、海拔、地形地貌、光照、气温、土壤和降水的影响,这些环境条件对中药材生长都起着决定性作用。如果不按照技术要求随意种植,既影响品质,又易遭到病虫害侵袭。中药材对栽培技术要求严格,特别是随着中药材生产质量管理规范(GAP)的试行,对中药材生产技术要求更为严格,对达不到GAP要求的,不能进入下一道生产环节,生产的药材就是废品。同时,中药材抗病虫性较差,极易受病虫害侵袭,加上我县农户一般都把中药材作为农作物生产的“附带物”进行栽培,凭经验管理中药材,有的产量很低,有的品质达不到要求,没有更新品种的观念,品种退化严重。  (1) 式中,t为密钥管理模块时间戳;Sid为车站的服务ID;Rnd()为随机函数,产生∈(0,1)的随机小数;h()为哈希算法。 1.3 统计学分析 采用SPSS 19.0统计软件进行统计学分析,分为计量资料与计数资料两类,计量资料以及百分比(%)表示,进行t检验分析,重复测量的计量资料进行方差分析,计数资料进行χ2检验分析,Logistic分析处理上述检测指标与儿童多动症的关系,P<0.05表示差异有统计学意义。 本系统中采用SHA-256算法[18-19],对上述参数进行两次哈希运算后生成一个固定长度为256 bit的密钥,随后用该站的既有密钥按式(2)对其进行AES对称加密[20]后传输给设备远程监测单元及用户使用。 设备远程监测单元及用户接收到新的密钥后,也采用AES对称加密算法,按式(3)对密钥进行解密得到该密钥,并返回确认信息至密钥管理模块,完成后以新的密钥对数据进行加密解密。 孩子出世那年,我们没有回家过年,毕竟,孩子太小了,不适合跟着我们一路颠簸。当婆婆在电话里听到这一消息时,她的声音中充满了失落:“不回来啊?还给你们养了只羊呢。”我笑了:“养了就养了啊,你和爸爸自己吃吧。” 宣讲活动还注意做到内外结合,多渠道、多方式。宣讲团成员面向有关部委宣讲,争取政策;面向合作伙伴宣讲,促进合作;面向广大知青、离退休干部和“荒二代”“荒三代”宣讲,增强北大荒人的荣誉感、使命感和责任感。
(2)
微电影虽然拍完了,但我对农场的爱,对南农小国光的记忆,都深深藏在了心里,每次回忆起来,总会觉得无比的甜蜜。这是幸福的味道。 (3) 式(2)中,CS为待传输数据密文;E()为加密函数。式(3)中,PS为待传输数据明文;D()为解密函数。各个车站设备的密钥按照一定的时间周期进行更替,以保证信息传输的安全性。考虑到密钥管理模块与设备远程监测单元之间的通信受NB-IoT网络的限制,可能导致通信超时或丢包导致的密钥更新失败的情况发生,因此,密钥更新兼顾更新成功率、更新所用时长两个指标用于确保信息传输的可靠性,定义函数作为衡量密钥更新模型的指标: 通过该变换,可以将瞬变电磁场分量随时间t的衰减曲线转换为波场随类时间q的传播曲线,所以可以利用地震数据处理方法来求解转换波场的物性与几何参数。利用变步长的梯形公式:将式(1)的积分方程离散化,并写成矩阵形式为 ε=(1-PS)·TA (4) 式中,ε为模型评估参数;PS为密钥更新成功率;TA为密钥更新所用平均时长。 由公式可以得到,参数ε与密钥更新成功率成反比,与密钥更新所用平均时长成正比,能够反映密钥更新模型的性能。根据该模型的数据交互过程,每次更新密钥所用时间可由下式表示  (5) 式中,N为密钥重传次数;TW为设定的等待确认消息最长时间;TS1和TS2分别表示密钥传输时长及返回确认信息所用时长。 当密钥管理模块发送密钥失败、远程监测单元未接到更新密钥消息、单元未返回确认信息且超过最大重传次数时,认定为该次密钥更新失败,设n为实验总次数,s为实验密钥更新成功次数,则可以得到  (6) PS=s/n (7) 联立式(4)、式(6)、式(7)可以推出 
此后的时间里,王施凯仿佛突然被打通了任督二脉,开始发愤图强,努力学习……过了一个春·天一个夏天后,期末考试他竟真的考到了班级中游。王施凯本人的说法是有天晚上起夜,发现老爸在看他小时候的照片和奖状,一时间激发了奋斗的意志。当然,大老爷们半夜抹眼泪这种事情他是不会告诉赵明月的。赵明月也没多问,心照不宣地继续为他讲题。 (8) 由式(8)可知,在该系统加密模型中,可以通过调整最大重传次数Nmax及等待确认消息时间TW来满足密钥更新的可靠性及时效性。故在该模型中,设定初始值为Nmax=2,此后随着每次密钥更新,基于近期数据传输丢包率情况进行动态调整,其流程如图4所示。 图4 系统密钥更新流程 图4中,参数δS是由近期数据传输丢包情况确定的经验值,作为调整最大重传次数的参照值,其与丢包率值成正比关系。由此可以得到,该模型可以随着网络状况的变化动态调整最大重传次数,从而达到优化更新成功率及更新所用时长的目的,确保了信息传输的可靠性。 3 系统设计及数据加密模型验证3.1 系统设计测试根据对全电子联锁远程监测系统设计的研究,研制了系统样机。将全电子联锁远程监测系统样机接入全电子计算机联锁系统当中进行系统功能测试,测试结果表明:远程监测系统能够准确表示全电子联锁的运行状态,当联锁系统出现故障时,全电子联锁远程监测系统能够准确及时地推送故障信息至用户终端,实现了终端主动发送命令查看联锁系统当前的设备状态信息及控制通信模块功能,能够满足电务维护使用要求。系统用户终端软件界面如图5所示。 ②大部分医疗机构仍是人工统计上报,数据的收集与上报存在明显的滞后性[9]。目前症状监测的一般流程为医疗机构周一统计上周监测信息,最快当日中午报告给疾控中心。疾控中心对各医疗机构报送的数据进行收集及核实,周二分析数据和撰写报告,最终周三形成分析报告和预警建议到决策部门。换言之,对于本周一的监测数据,决策部门最快需要到下周三才能看到,滞后时间达10 d,时效性较差。 图5 用户终端软件界面 3.2 系统通信数据加密模型验证根据对系统通信数据加密模型及算法分析,密钥更新的成功率取决于当前环境通信的丢包率、设定的最大重传次数及等待确认消息时长。因此,采用将全电子联锁远程监测系统通信单元置于使其通信丢包率发生变化的不同屏蔽效果环境下,应用研究设计的通信数据加密模型及算法和单纯仅设置固定最大重传次数两种方法,对系统加密数据进行通信测试,用以对比验证研究设计的通信数据加密模型及算法的优越性、正确性,其更新成功率对比如图6所示。 图6 系统密钥更新成功率对比 由图6可以得到,随着通信丢包率的变化,研究设计的通信数据加密模型及算法生成的数据密钥更新方法能够对最大重传次数进行动态调整,密钥更新的成功率要高于设置固定最大重传次数的方法,较设置固定最大重传次数的方法有更高的正确性和更强的优越性。 在综合性能上,采用改变环境条件的方式调整通信丢包率对系统加密数据进行通信测试,并以同等条件下获得的模型评估参数值ε作为标准综合考量两方法的密钥更新成功率及所用时长,测试结果如图7所示。 图7 系统密钥更新评估参数对比 测试结果表明,系统密钥更新模型在不同环境下的成功率及性能两方面均优于设定固定最大重传次数更新密钥的方法,当通信环境恶劣时,其优势更为显著,采用该方案能够更有效地对密钥进行更新,从而确保了信息传输的可靠安全。 4 结语随着窄带物联网的推广,在铁路领域中应用窄带物联网技术研究铁路信号系统顺应了科技发展趋势。这种基于窄带物联网技术的全电子联锁远程监测系统研究设计,实现了对全电子计算机联锁系统的远程监测功能,其通信数据信息传输加密方法能够在不同的现场环境下兼顾信息传输的安全性、所用时长及成功率,达到了预期的目的和效果。此外,这种研究设计的全电子联锁远程监测系统还具有成本较低、体积较小、相关功能易于扩展、能够及时有效地推送设备状态或故障信息给维护人员进行识别等特点,对于及时有效地排查计算机联锁系统设备故障隐患、缩短设备维修维护时间、提高铁路运营效率等,具有积极的推动作用和现实意义。 参考文献: [1] 段武.高速铁路列车运行控制技术:计算机联锁系统[M].北京:中国铁道出版社,2017∶32-36. [2] 何涛,范多旺,魏宗寿,等.铁路车站信号计算机联锁全电子执行单元研究[J].铁道学报,2007(2):118-121. [3] 郭阳.全电子执行模块在信号计算机联锁工程设计中的应用[J].铁道标准设计,2010(4):116-118. [4] 刘庆,李宏伟.铁路信号计算机联锁全电子模块改进性研究[J].铁道标准设计,2010(11):104-106. [5] 陈光武,范多旺,魏宗寿,等.基于二乘二取二的全电子计算机联锁系统[J].中国铁道科学,2010,31(4):138-144. [6] 李俊娥,蒋艳芬.利用微机监测系统进行故障分析的方法[J].铁道运输与经济,2012,34(2):87-90. [7] 孙岩华,马占奎.计算机联锁设备远程诊断系统[J].中国铁路,2013(10):50-52. [8] 曹源,尤刚,罗轶溧,等.基于移动应用的铁道信号智能监测系统[J].铁路计算机应用,2018,27(7):64-69,74. [9] 戴博,袁弋非,余媛芳.窄带物联网(NB-IoT)标准与关键技术[M].北京:人民邮电出版社,2016:9-12. [10]W Beyene Y D, Jantti R, Ruttik K, et al. On the Performance of Narrow-Band Internet of Things (NB-IoT)[C]∥Wireless Communications & Networking Conference. IEEE, 2017. [11]孙其博,刘杰,黎羴,等.物联网:概念、架构与关键技术研究综述[J].北京邮电大学学报,2010,33(3):1-9. [12]戴国华,余骏华.NB-IoT的产生背景、标准发展以及特性和业务研究[J].移动通信,2016,40(7):31-36. [13]付仅华.NB-IoT关键技术及应用前景探索[J].数字通信世界,2018(6):162. [14]孙知信,洪汉舒.NB-IoT中安全问题的若干思考[J].中兴通讯技术,2017,23(1):47-50. [15]刘梦君,沙涛,李丹,等. 窄带物联网下的安全门锁密钥可靠更新方案[J].计算机科学,2019(4):1-6 [16]赵欣,吴敏强,陈道蓄,等.一个自适应的安全组通信秘钥更新算法[J].电子学报,2003(5):654-658. [17]李一鸣,任勇毛,李俊.基于UDP的传输协议性能比较与分析[J].计算机应用研究,2010,27(10):3906-3910. [18]何润民.单向Hash函数SHA-256的研究与改进[J].信息技术,2013,37(8):22-25. [19]杨晓辉,戴紫彬.基于FPGA的SHA-256算法实现[J].微计算机信息,2006(11):146-148. [20]何明星,林昊.AES算法原理及其实现[J].计算机应用研究,2002(12):61-63. Research on All Electronic Interlocking Remote Monitoring System Based on Narrow Band Internet of ThingsLIU Yiming1, QI Zhihua2, XIANG Bin3, WANG Longsheng2 (1.Graduate Department, China Academy of Railway Sciences, Beijing 100081, China; 2.Signal & Communication Research Institute, China Academy of Railway Sciences Corporation Limited, Beijing 100081, China; 3.China Railway Urumqi Group Co., Ltd., Urumqi Tiejian Engineering Consulting Technology Co., Ltd., Urumqi 830011, China) Abstract: With the development of all electronic interlocking system and in view of the characteristics of all electronic interlocking system execution units, a remote monitoring system of all electronic interlocking system is designed based on narrow-band internet of things technology from two aspects of system hardware and software, so as to meet the requirements of real-time system monitoring and effective equipment maintenance. On this basis, through the analysis of potential security risks (e. g. theft and forgery that) in the data transmission process of the system during interactive communication, the encryption model of system communication data is proposed and key update algorithm is optimized. The results of system test, communication data encryption model and key update algorithm verification show that all electronic interlocking remote monitoring system can monitor all electronic interlocking system equipment in real time and securely transmit the device status or fault information displayed on the user terminal. The proposed communication data encryption model and key update algorithm effectively guarantee the transmission of communication data, and the system design meets the needs of railway safe operation and maintenance. Key words: narrow band-internet of things; all electronic interlocking; remote monitoring; data encryption; algorithmic model 收稿日期:2018-11-06; 修回日期:2018-11-28 基金项目:国家自然科学基金-高铁联合基金(U1734211);中国铁路总公司重点课题(2017X011-A) 作者简介:刘逸明(1994—),男,硕士研究生,主要从事计算机联锁全电子化的研究工作,E-mail:tkylym@qq.com。 文章编号:1004-2954(2019)09-0148-05 中图分类号:U284.3 文献标识码:A DOI:10.13238/j.issn.1004-2954.201811060006 |
|
|
