CN110012026A - 基于混合密码的无人船艇智能网关及数据传输方法 - Google Patents
基于混合密码的无人船艇智能网关及数据传输方法 Download PDFInfo
- Publication number
- CN110012026A CN110012026A CN201910314739.2A CN201910314739A CN110012026A CN 110012026 A CN110012026 A CN 110012026A CN 201910314739 A CN201910314739 A CN 201910314739A CN 110012026 A CN110012026 A CN 110012026A
- Authority
- CN
- China
- Prior art keywords
- light boats
- intelligent gateway
- data
- unmanned ships
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B63—SHIPS OR OTHER WATERBORNE VESSELS; RELATED EQUIPMENT
- B63B—SHIPS OR OTHER WATERBORNE VESSELS; EQUIPMENT FOR SHIPPING
- B63B35/00—Vessels or similar floating structures specially adapted for specific purposes and not otherwise provided for
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0016—Hand-off preparation specially adapted for end-to-end data sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/0085—Hand-off measurements
- H04W36/0088—Scheduling hand-off measurements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B63—SHIPS OR OTHER WATERBORNE VESSELS; RELATED EQUIPMENT
- B63B—SHIPS OR OTHER WATERBORNE VESSELS; EQUIPMENT FOR SHIPPING
- B63B35/00—Vessels or similar floating structures specially adapted for specific purposes and not otherwise provided for
- B63B2035/006—Unmanned surface vessels, e.g. remotely controlled
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Ocean & Marine Engineering (AREA)
- Mechanical Engineering (AREA)
- Combustion & Propulsion (AREA)
- Chemical & Material Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种基于混合密码的无人船艇智能网关及数据传输方法和无人艇数据监控系统。本发明包括:用于在判断可用网络强度后切换至优先级别高的目标网络的通讯链路切换模块和基于AES和ECC混合密码的加/解密模块,本发明通过无人船艇智能网关系统自动通信链路的切换,解决了船岸间多种数据传输通信设备并存以及如何安全、经济、高效的选择利用通信设备的问题,同时,充分发挥AES和ECC加密算法各自的优点,使得无人船艇智能网关系统数据传输在加密处理时密钥易于管理、计算开销比较少,加密解密的效率高,更好地解决了无人船艇智能网关系统数据传输的身份鉴别、机密性、完整性和不可否认性的难题,保证了无人船艇智能网关系统数据传输过程的安全性。
Description
技术领域
本发明涉及无人船艇船舶通信技术领域,尤其涉及基于混合密码的无人船艇智能网关及数据传输方法。
背景技术
船舶数据采集、视频远程监控功能已经拥有成熟的方案及设备,已经获得广泛的应用。无人船艇部署的专用视频传输设备可以从无人船艇上的视频监控系统获取视频流,进行解码,根据岸端指令设置,进行重编码,再通过通信链路回传至岸端。视频传输设备还可响应岸端实时发送的指令,对云台等设备进行远程控制。视频远程监控可以使航行操作人员直观的实时了解船舶的航行动态,及时发现问题,提升船舶航行的安全性,并且对排除故障意义重大。船舶数据采集,视频远程监控,这两个功能都依赖于通信链路,保证通信链路畅通、安全、经济就成了无人船艇智能网关的重中之重。
然而,随着信息化和数字化在社会的发展,船岸间的通信链路不再局限于电话、传真等传统的模拟数据传输工具。船岸间通信链路的改变更满足了新时期船岸间信息高速增长的通信业务需求,但与此同时新的问题也随之而来,船舶与岸台间的数据通信也不止于通过单一的通信链路进行传输。过去几年的经验发现,最多的船舶网络安全问题,主要集中在通信系统和导航系统受到黑客攻击。由于航运业越来越依赖数字化设备和软件,而现在很多的安全标准还是过去工业时代的旧标准,缺少安全保障机制。随着黑客和网络攻击事件的频繁出现,很多始料未及的海事网络通信安全问题也频繁发生。因此,海事网络通信安全将成为未来无人船艇安全航行的主要因素。
发明内容
根据上述提出的技术问题,而提供一种基于混合密码的无人船艇智能网关及数据传输方法。本发明提出了基于AES,即高级加密标准(Advanced Encrypthion Standard)和ECC,即椭圆加密算法(Elliptic curve cryptography)的混合密码体制无人船艇智能网关系统,该网关系统可以便捷地支持多种通信链路业务,兼容多种海上通信设备,灵活地适应各种数据信息。本发明采用的技术手段如下:
一种基于混合密码的无人船艇智能网关及数据传输方法,包括如下步骤:
S1、采集待上传数据信息,其包括无人船运行数据信息、海洋环境数据信息和气候数据信息;
S2、根据待上传数据信息的优先级和通信链路的强度自动切换对应的通信链路;
其中,所述步骤S2中,还判断待上传数据信息是否需要保密处理,若需要,则选择AES和ECC的混合密码体制的控制接口进行文件传输。
进一步地,所述步骤S2中,基于无人艇智能网关数据采集和传输的需要自动选择通信链路方法主要包括通信链路FB、VSAT、3G/4G、WIFI的自动切换,具体判断方法为:
S21、设备初始化,识别登入人员信息,获取通信链路信号强度;
S22、判断待上传文件是否需要优先传输,如果需要优先传输则选择信道FB,如果不需要优先传输,则判断VSAT、3G/4G、WIFI的信号强度;
S23、如果WIFI信号强度大于Level2,则选择WIFI信道;如果WIFI信号强度小于Level2,3G/4G信号强度大于Level2,则选择3G/4G信道;如果3G/4G信号强度小于Level2,VSAT信号强度大于Level2,则选择VSAT通道;如果VSAT信号强度小于Level2,则选择FB通道,此时需要判断待上传文件大小,如果文件大于2兆,则暂停上传,等待VSAT、3G/4G、WIFI信道;
S24、判断待上传数据信息是否需要保密处理,若需保密处理,则选择AES和ECC的混合密码体制的控制接口进行文件传输。
进一步地,还包括如下步骤:
S3、岸端服务器接收到加密数据信息后,通过私钥对需要解密的数据信息进行解密。
进一步地,岸端用户发送的指令均需加密后,方可通过岸端服务器发送至无人艇智能网关,无人艇的控制系统基于此指令控制无人艇的运作。
进一步地,AES和ECC的混合密码加密和解密的数据传输过程包括如下步骤:
步骤1、船端根据预设ECC算法程序产生密钥对P1和P2,其中P1是船端的私钥,P2是船端的公钥;岸端根据预设ECC算法程序产生密钥对Q1和Q2,其中Q1是岸端用户的私钥,Q2是岸端的公钥;
步骤2、岸端服务器通过密钥P2对控制指令C和个人信息M1进行加密,得到加密信息F;岸端用户通过岸端服务器发送至无人艇智能网关,船端服务器利用私钥P1解密所述加密信息F,得到控制指令C和个人信息M1;
步骤3、由船端根据安全散列函数SHA-1将原始数据信息M2进行相应的编码操作,编码后原始的数据信息形成160位的数字摘要信息H1;
步骤4、船端通过私钥P1对所述数字摘要信息H1进行签名操作,得到签名后的数字摘要信息D1;
步骤5、船端根据预设的AES程序产生会话密钥K,通过会话密钥K对原始数据M2进行加密操作,得到加密后的原始数据M3;
步骤6、船端通过公开密钥Q2加密会话密钥K,得到加密后的会话密钥K1;
步骤7、船端将D1、M3、K1发送给岸端;
步骤8、岸端通过公开密钥P2解密D1,得到数字摘要信息H1;
步骤9、岸端通过私钥Q1解密K1,得到会话密钥K;
步骤10、岸端通过会话密钥K解密M3,得到原始数据M2’;
步骤11、岸端通过安全散列函数SHA-1将得到的原始数据M2’进行相应的编码操作得到数字摘要信息H2;
步骤12、岸端将获得的两个摘要H1与H2进行比较操作,如果两个摘要是相等的,表示数据信息在通信传输过程中没有被恶意破坏或者篡改,即签名有效,否则表示无效,并结束。
本发明还提供了一种基于混合密码的无人船艇智能网关,包括:
接收模块,用于接收待上传的无人船艇航行过程中的状态信息和接收岸端服务器传输的指令;
通讯链路切换模块,用于在判断可用网络强度后切换至优先级别高的目标网络;
安全加密模块,用于基于混合密码对待上传文件和岸端服务器指令加密处理;
发送模块,用于将待上传文件通过所述优先级别高的目标网络传输至岸端服务器或是将岸端服务器指令传输至无人船艇。
进一步地,所述发送模块基于如下途径进行数据传输:宽带卫星通信VSAT、近岸移动无线4G网络和港口提供的WIFI,其中,所述通讯链路切换模块的基础判断方法为:在WIFI链路有效时,使用WIFI;WIFI无效、4G有效时,使用4G;WIFI、4G都无效时,使用VSAT;VSAT无效时,使用FB。
进一步地,还包括:用户管理模块,用于为使用系统上网的用户和管理系统的用户提供用户注册,维护个人信息,修改密码,暂停/启用网络使用功能;
账号管理模块,用于管理用户上网的费用信息、总流量、已用流量和剩余流量;
行为管理模块,用于管理和控制账号过滤、带宽流量管理和网络应用控制,记录账号的上网速度、流量和时间;
上述功能模块适合第二级的海面自主水面船舶,即船员在船但不在驾驶台而是在其他地点控制和运行船舶。
一种无人艇数据监控系统,包括:
所述无人船艇智能网关;
数据采集单元,用于采集无人船艇航行过程中的状态信息,其具体包括:布设于船体预设位置的船舶状态数据采集控制器和若干传感器,通过其获取船舶自身、海洋环境、气候信息的信息和数据;
岸端服务器,用于接收无人船艇智能网关传输的无人船艇航行过程中的状态信息,还用于实时将调整指令发送至无人船艇的状态数据采集控制器;
客户端,用于将无人船艇航行过程中的状态信息可视化地显示,其还用于实时将需要调整的指令通过岸端服务器发送至无人船艇的状态数据采集控制器。
进一步地,通过无人船艇智能网关的数据均使用AES算法进行加密解密,通过ECC算法对消息摘要和AES的会话密钥进行加密解密。
进一步地,所述待上传文件包括:自动采集的数据信息和实时反馈的监控信息。
本发明具有以下优点:
1、本发明通过无人船艇智能网关系统自动通信链路的切换,解决了船岸间多种数据传输通信设备并存以及如何安全、经济、高效的选择利用通信设备的问题,无人船艇智能网关系统可以便捷地支持多种通信业务,灵活地适应各种数据信息兼容多种海上通信设备。高效使用船岸间的通信设备,提高了船岸间通信的经济效率。
2、本发明基于自动通信链路切换设计了基于AES和ECC混合密码体制的无人船艇智能网关系统。充分发挥AES和ECC加密算法各自的优点,使得无人船艇智能网关系统数据传输在加密处理时密钥易于管理、计算开销比较少,加密解密的效率高,更好地解决了无人船艇智能网关系统数据传输的身份鉴别、机密性、完整性和不可否认性的难题,保证了无人船艇智能网关系统数据传输过程的安全性。
基于上述理由本发明可在无人船艇船舶通信技术领域广泛推广。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做以简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明无人艇智能网关系统自动链路切换流程图。
图2为本发明无人艇智能网关混合密码加密和解密流程图。
图3为本发明无人艇智能网关系统数据传输示意图。
图4为本发明无人艇智能网关系统具体应用示意图。
图5为本发明无人艇智能网关系统具体线路使用示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供一种基于混合密码的无人船艇智能网关及数据传输方法,包括如下步骤:
S1、采集待上传数据信息,其包括无人船运行数据信息、海洋环境数据信息和气候数据信息;
S2、根据待上传数据信息的优先级和通信链路的强度自动切换对应的通信链路;
其中,所述步骤S2中,还判断待上传数据信息是否需要保密处理,若需要,则选择AES和ECC的混合密码体制的控制接口进行文件传输。
如图1所示,所述步骤S2中,基于无人艇智能网关数据采集和传输的需要自动选择通信链路方法主要包括通信链路FB、VSAT、3G/4G、WIFI的自动切换,FB,即国际海事卫星宽带(Fleet Braodband),VSAT,即甚小口径天线卫星通信系统(Very Small ApertureTerminal)。具体判断方法为:
S21、设备初始化,识别登入人员信息,获取通信链路信号强度;
S22、判断待上传文件是否需要优先传输,如果需要优先传输则选择信道FB,如果不需要优先传输,则判断VSAT、3G/4G、WIFI的信号强度;
S23、如果WIFI信号强度大于Level2,则选择WIFI信道;如果WIFI信号强度小于Level2,3G/4G信号强度大于Level2,则选择3G/4G信道;如果3G/4G信号强度小于Level2,VSAT信号强度大于Level2,则选择VSAT通道;VSAT不是全球覆盖,在VSAT没有服务时,即VSAT信号强度小于Level2,则选择FB通道,此时需要判断待上传文件大小,如果文件大于2兆,则暂停上传,等待VSAT、3G/4G、WIFI信道;
S24、判断待上传数据信息是否需要保密处理,若需保密处理,则选择AES和ECC的混合密码体制的控制接口进行文件传输。
还包括如下步骤:
S3、岸端服务器接收到加密数据信息后,通过私钥对需要解密的数据信息进行解密。
岸端用户发送的指令均需加密后,方可通过岸端服务器发送至无人艇智能网关,无人艇的控制系统基于此指令控制无人艇的运作。
AES和ECC的混合密码加密和解密的数据传输过程包括如下步骤:
步骤1、船端根据预设ECC算法程序产生密钥对P1和P2,其中P1是船端的私钥,P2是船端的公钥;岸端根据预设ECC算法程序产生密钥对Q1和Q2,其中Q1是岸端用户的私钥,Q2是岸端的公钥;
步骤2、岸端服务器通过密钥P2对控制指令C和个人信息M1进行加密,得到加密信息F;岸端用户通过岸端服务器发送至无人艇智能网关,船端服务器利用私钥P1解密所述加密信息F,得到控制指令C和个人信息M1;
步骤3、由船端根据安全散列函数SHA-1将原始数据信息M2进行相应的编码操作,编码后原始的数据信息形成160位的数字摘要信息H1;
步骤4、船端通过私钥P1对所述数字摘要信息H1进行签名操作,得到签名后的数字摘要信息D1;
步骤5、船端根据预设的AES程序产生会话密钥K,通过会话密钥K对原始数据M2进行加密操作,得到加密后的原始数据M3;
步骤6、船端通过公开密钥Q2加密会话密钥K,得到加密后的会话密钥K1;
步骤7、船端将D1、M3、K1发送给岸端;
步骤8、岸端通过公开密钥P2解密D1,得到数字摘要信息H1;
步骤9、岸端通过私钥Q1解密K1,得到会话密钥K;
步骤10、岸端通过会话密钥K解密M3,得到原始数据M2’;
步骤11、岸端通过安全散列函数SHA-1将得到的原始数据M2’进行相应的编码操作得到数字摘要信息H2;
步骤12、岸端将获得的两个摘要H1与H2进行比较操作,如果两个摘要是相等的,表示数据信息在通信传输过程中没有被恶意破坏或者篡改,即签名有效,否则表示无效,并结束。本发明结合自动通信链路切换设计了基于AES和ECC混合密码体制的无人船艇智能网关系统,如图2所示。充分发挥AES和ECC加密算法各自的优点,使得无人船艇智能网关系统数据传输在加密处理时密钥易于管理、计算开销比较少,加密解密的效率高,更好地解决了无人船艇智能网关系统数据传输的身份鉴别、机密性、完整性和不可否认性的难题,保证了无人船艇智能网关系统数据传输过程的安全性
基于AES和ECC的混合密码体制无人船艇智能网关系统可以满足以下4个方面的安全要求:
(1)完整性和快速签名
数据信息发送方通过SHA算法形成摘要,数据信息接收方可以判断他们所获得的数据信息是否在传输的过程中被修改过,确保数据信息的完整性;通过ECC算法对摘要进行签名操作,提高了签名的速度;
(2)加密、解密速度快
ECC算法在公钥密码体制中对数据量小的数据加密解密速度比较快,AES算法对数据量大的数据信息加密解密速度快,但是密钥管理难度大切不安全,因此,本发明在整个数据信息传输的过程中使用AES算法对大量的数据信息进行加密解密,通过ECC算法对消息摘要和AES的会话密钥进行加密解密,从而提高了整个系统的安全性和加密解密速度;
(3)安全的密钥交换
ECC和AES混合密钥体制将加密解密分成两个既相互联系又能够独立进行保密的数据模块,充分结合公钥密码体制的灵活性和对称密码体制的高效性,提高无人船艇智能网关系统的工作效率同时保证无人船艇智能网关系统的安全;
(4)身份鉴别和不可否认性
在无人船艇智能网关系统数据传输的过程中只有接收方有解密密钥,所以只有接收方可以进行解密操作,因为私钥的唯一性和保密性,系统可以根据私钥的性质达到身份鉴别和不可否认性。
如图3所示,本实施例还提供一种基于混合密码的无人船艇智能网关,包括:
接收模块,用于接收待上传的无人船艇航行过程中的状态信息和接收岸端服务器传输的指令;
船只海上航行环境复杂,网络服务运营商信号覆盖、信号强度和使用费用都由差别,船上会同时接入多个网路服务。为了保障船上稳定、经济的网路使用环境,作为优选的实施方式,还包括,通讯链路切换模块,用于在判断可用网络强度后切换至优先级别高的目标网络,包括自动切换通信链路功能和手动链路切换功能。自动链路切换模式运行的时候,以发现、判断、执行三步完成链路切换功能。发现可用网络阶段,以低消耗和发现时间为指标,能快速发现可用网络,提升用户从新网络中得到的收益。系统可以实时监测通信链路质量、网络信号强度,发现当前使用的网络并判断是否需要切换。切换决策阶段依据用户偏好、接收信号强度、链路质量等因素确定最佳目标网路和最佳切换时机,并在执行阶段完成切换。当发现有可用、优先级别高的网络时,会从当前网络再次切换,无需用户干预,而手动链路切换功能,方便更加灵活使用网络资源。管理员可以根据需要,可以设定哪个网络可用,哪个网络不可用,强制指定使用的网络;
安全加密模块,用于基于混合密码对待上传文件和岸端服务器指令加密处理;
发送模块,用于将待上传文件通过所述优先级别高的目标网络传输至岸端服务器或是将岸端服务器指令传输至无人船艇。
如图5所示,所述发送模块基于如下途径进行数据传输:宽带卫星通信VSAT、近岸移动无线4G网络和港口提供的WIFI,其中,所述通讯链路切换模块的基础判断方法为:在WIFI链路有效时,使用WIFI;WIFI无效、4G有效时,使用4G;WIFI、4G都无效时,使用VSAT;VSAT无效时,使用国际海事卫星宽带FB。
还包括:用户管理模块,用于为使用系统上网的用户和管理系统的用户提供用户注册,维护个人信息,修改密码,暂停/启用网络使用功能;
账号管理模块,用于管理用户上网的费用信息、总流量、已用流量和剩余流量,上网账号需要用户在系统中自行添加、维护;
网络使用越来越便捷的同时,船员存在工作时间上网、滥用网络和超长时间使用网络影响休息时间的现象。故还包括行为管理模块,其用于管理和控制账号过滤、带宽流量管理和网络应用控制,记录账号的上网速度、流量和时间;
上述功能模块适合第二级的海面自主水面船舶,即船员在船但不在驾驶台而是在其他地点控制和运行船舶。
如图4所示,本实施例还提供了一种无人艇数据监控系统,包括:
所述无人船艇智能网关;
数据采集单元,用于采集无人船艇航行过程中的状态信息,其具体包括:布设于船体预设位置的船舶状态数据采集控制器和若干传感器,通过其获取船舶自身、海洋环境、气候信息的信息和数据;
岸端服务器,用于接收无人船艇智能网关传输的无人船艇航行过程中的状态信息,还用于实时将调整指令发送至无人船艇的状态数据采集控制器;
客户端,用于将无人船艇航行过程中的状态信息可视化地显示,其还用于实时将需要调整的指令通过岸端服务器发送至无人船艇的状态数据采集控制器。
通过无人船艇智能网关的文件均使用AES算法进行加密解密,通过ECC算法对消息摘要和AES的会话密钥进行加密解密。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于混合密码的无人船艇智能网关及数据传输方法,其特征在于,包括如下步骤:
S1、采集待上传数据信息,其包括无人船运行数据信息、海洋环境数据信息和气候数据信息;
S2、根据待上传数据信息的优先级和通信链路的强度自动切换对应的通信链路;
其中,所述步骤S2中,还判断待上传数据信息是否需要保密处理,若需要,则选择AES和ECC的混合密码体制的控制接口进行文件传输。
2.根据权利要求1所述的基于混合密码的无人船艇智能网关及数据传输方法,其特征在于,所述步骤S2中,基于无人艇智能网关数据采集和传输的需要自动选择通信链路方法主要包括通信链路FB、VSAT、3G/4G、WIFI的自动切换,具体判断方法为:
S21、设备初始化,识别登入人员信息,获取通信链路信号强度;
S22、判断待上传文件是否需要优先传输,如果需要优先传输则选择信道FB,如果不需要优先传输,则判断VSAT、3G/4G、WIFI的信号强度;
S23、如果WIFI信号强度大于Level2,则选择WIFI信道;如果WIFI信号强度小于Level2,3G/4G信号强度大于Level2,则选择3G/4G信道;如果3G/4G信号强度小于Level2,VSAT信号强度大于Level2,则选择VSAT通道;如果VSAT信号强度小于Level2,则选择FB通道,此时需要判断待上传文件大小,如果文件大于2兆,则暂停上传,等待VSAT、3G/4G、WIFI信道;
S24、判断待上传数据信息是否需要保密处理,若需保密处理,则选择AES和ECC的混合密码体制的控制接口进行文件传输。
3.根据权利要求1或2所述的基于混合密码的无人船艇智能网关及数据传输方法,其特征在于,还包括如下步骤:
S3、岸端服务器接收到加密数据信息后,通过私钥对需要解密的数据信息进行解密。
4.根据权利要求3所述的基于混合密码的无人船艇智能网关及数据传输方法,其特征在于,岸端用户发送的指令均需加密后,方可通过岸端服务器发送至无人艇智能网关,无人艇的控制系统基于此指令控制无人艇的运作。
5.根据权利要求4所述的基于混合密码的无人船艇智能网关及数据传输方法,其特征在于,AES和ECC的混合密码加密和解密的数据传输过程包括如下步骤:
步骤1、船端根据预设ECC算法程序产生密钥对P1和P2,其中P1是船端的私钥,P2是船端的公钥;岸端根据预设ECC算法程序产生密钥对Q1和Q2,其中Q1是岸端用户的私钥,Q2是岸端的公钥;
步骤2、岸端服务器通过密钥P2对控制指令C和个人信息M1进行加密,得到加密信息F;岸端用户通过岸端服务器发送至无人艇智能网关,船端服务器利用私钥P1解密所述加密信息F,得到控制指令C和个人信息M1;
步骤3、由船端根据安全散列函数SHA-1将原始数据信息M2进行相应的编码操作,编码后原始的数据信息形成160位的数字摘要信息H1;
步骤4、船端通过私钥P1对所述数字摘要信息H1进行签名操作,得到签名后的数字摘要信息D1;
步骤5、船端根据预设的AES程序产生会话密钥K,通过会话密钥K对原始数据M2进行加密操作,得到加密后的原始数据M3;
步骤6、船端通过公开密钥Q2加密会话密钥K,得到加密后的会话密钥K1;
步骤7、船端将D1、M3、K1发送给岸端;
步骤8、岸端通过公开密钥P2解密D1,得到数字摘要信息H1;
步骤9、岸端通过私钥Q1解密K1,得到会话密钥K;
步骤10、岸端通过会话密钥K解密M3,得到原始数据M2’;
步骤11、岸端通过安全散列函数SHA-1将得到的原始数据M2’进行相应的编码操作得到数字摘要信息H2;
步骤12、岸端将获得的两个摘要H1与H2进行比较操作,如果两个摘要是相等的,表示数据信息在通信传输过程中没有被恶意破坏或者篡改,即签名有效,否则表示无效,并结束。
6.一种基于混合密码的无人船艇智能网关,其特征在于,包括:
接收模块,用于接收待上传的无人船艇航行过程中的状态信息和接收岸端服务器传输的指令;
通讯链路切换模块,用于在判断可用网络强度后切换至优先级别高的目标网络;
安全加密模块,用于基于混合密码对待上传文件和岸端服务器指令加密处理;
发送模块,用于将待上传文件通过所述优先级别高的目标网络传输至岸端服务器或是将岸端服务器指令传输至无人船艇。
7.根据权利要求6所述的基于混合密码的无人船艇智能网关,其特征在于,所述发送模块基于如下途径进行数据传输:宽带卫星通信VSAT、近岸移动无线4G网络和港口提供的WIFI,其中,所述通讯链路切换模块的基础判断方法为:在WIFI链路有效时,使用WIFI;WIFI无效、4G有效时,使用4G;WIFI、4G都无效时,使用VSAT;VSAT无效时,使用国际海事卫星宽带FB。
8.根据权利要求6所述的基于混合密码的无人船艇智能网关,其特征在于,还包括:用户管理模块,用于为使用系统上网的用户和管理系统的用户提供用户注册,维护个人信息,修改密码,暂停/启用网络使用功能;
账号管理模块,用于管理用户上网的费用信息、总流量、已用流量和剩余流量;
行为管理模块,用于管理和控制账号过滤、带宽流量管理和网络应用控制,记录账号的上网速度、流量和时间;
上述功能模块适合第二级的海面自主水面船舶,即船员在船但不在驾驶台而是在其他地点控制和运行船舶。
9.一种无人艇数据监控系统,其特征在于,包括:
权利要求6~8任一项所述无人船艇智能网关;
数据采集单元,用于采集无人船艇航行过程中的状态信息,其具体包括:布设于船体预设位置的船舶状态数据采集控制器和若干传感器,通过其获取船舶自身、海洋环境、气候信息的信息和数据;
岸端服务器,用于接收无人船艇智能网关传输的无人船艇航行过程中的状态信息,还用于实时将调整指令发送至无人船艇的状态数据采集控制器;
客户端,用于将无人船艇航行过程中的状态信息可视化地显示,其还用于实时将需要调整的指令通过岸端服务器发送至无人船艇的状态数据采集控制器。
10.根据权利要求9所述的无人艇数据监控系统,其特征在于,通过无人船艇智能网关的文件均使用AES算法进行加密解密,通过ECC算法对消息摘要和AES的会话密钥进行加密解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910314739.2A CN110012026B (zh) | 2019-04-18 | 2019-04-18 | 基于混合密码的无人船艇智能网关及数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910314739.2A CN110012026B (zh) | 2019-04-18 | 2019-04-18 | 基于混合密码的无人船艇智能网关及数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110012026A true CN110012026A (zh) | 2019-07-12 |
| CN110012026B CN110012026B (zh) | 2021-08-06 |
Family
ID=67173036
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910314739.2A Active CN110012026B (zh) | 2019-04-18 | 2019-04-18 | 基于混合密码的无人船艇智能网关及数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110012026B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111464432A (zh) * | 2020-03-19 | 2020-07-28 | 深圳市燃气集团股份有限公司 | 一种用于燃气行业的智能网关 |
| CN112134791A (zh) * | 2020-09-15 | 2020-12-25 | 青岛科技大学 | 一种智能网络链路监控及切换的综合路由网关 |
| CN112383894A (zh) * | 2020-11-13 | 2021-02-19 | 镇江赛尔尼柯自动化有限公司 | 一种集中式船岸数据监控装置 |
| CN112511304A (zh) * | 2020-11-26 | 2021-03-16 | 国网重庆市电力公司营销服务中心 | 一种基于混合加密算法的电力数据隐私通信方法 |
| CN112512014A (zh) * | 2020-12-09 | 2021-03-16 | 珠海云洲智能科技股份有限公司 | 无人船的广域网自适应通信方法及装置 |
| CN113766455A (zh) * | 2021-11-09 | 2021-12-07 | 迪泰(浙江)通信技术有限公司 | 一种船载通信网络切换控制方法及控制器 |
| CN114938272A (zh) * | 2022-05-13 | 2022-08-23 | 武汉理工大学 | 基于sm2加密算法的船岸数据通信加密装置及方法 |
| CN117202176A (zh) * | 2023-11-07 | 2023-12-08 | 耀维科技南京有限公司 | 一种用于无人叉车的信息安全控制系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202737918U (zh) * | 2012-06-07 | 2013-02-13 | 陕西银河景天电子有限责任公司 | 一种移动管控平台 |
| CN103826275A (zh) * | 2014-03-14 | 2014-05-28 | 中国人民解放军第三军医大学第二附属医院 | 通信信道自动切换的方法 |
| CN104993928A (zh) * | 2015-05-11 | 2015-10-21 | 昆明理工大学 | 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法 |
| CN106125746A (zh) * | 2016-07-08 | 2016-11-16 | 北京四方继保自动化股份有限公司 | 一种用于无人船艇的多端控制协同操控系统与操控方法 |
| CN108200167A (zh) * | 2017-12-29 | 2018-06-22 | 南京奇蛙智能科技有限公司 | 一种基于云端的无人机远程多途径组合控制方法 |
| US20190041851A1 (en) * | 2017-08-04 | 2019-02-07 | Facebook, Inc. | Unified and redundant flight and mission control for an unmanned aerial vehicle |
-
2019
- 2019-04-18 CN CN201910314739.2A patent/CN110012026B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202737918U (zh) * | 2012-06-07 | 2013-02-13 | 陕西银河景天电子有限责任公司 | 一种移动管控平台 |
| CN103826275A (zh) * | 2014-03-14 | 2014-05-28 | 中国人民解放军第三军医大学第二附属医院 | 通信信道自动切换的方法 |
| CN104993928A (zh) * | 2015-05-11 | 2015-10-21 | 昆明理工大学 | 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法 |
| CN106125746A (zh) * | 2016-07-08 | 2016-11-16 | 北京四方继保自动化股份有限公司 | 一种用于无人船艇的多端控制协同操控系统与操控方法 |
| US20190041851A1 (en) * | 2017-08-04 | 2019-02-07 | Facebook, Inc. | Unified and redundant flight and mission control for an unmanned aerial vehicle |
| CN108200167A (zh) * | 2017-12-29 | 2018-06-22 | 南京奇蛙智能科技有限公司 | 一种基于云端的无人机远程多途径组合控制方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111464432A (zh) * | 2020-03-19 | 2020-07-28 | 深圳市燃气集团股份有限公司 | 一种用于燃气行业的智能网关 |
| CN112134791A (zh) * | 2020-09-15 | 2020-12-25 | 青岛科技大学 | 一种智能网络链路监控及切换的综合路由网关 |
| CN112383894A (zh) * | 2020-11-13 | 2021-02-19 | 镇江赛尔尼柯自动化有限公司 | 一种集中式船岸数据监控装置 |
| CN112511304A (zh) * | 2020-11-26 | 2021-03-16 | 国网重庆市电力公司营销服务中心 | 一种基于混合加密算法的电力数据隐私通信方法 |
| CN112512014A (zh) * | 2020-12-09 | 2021-03-16 | 珠海云洲智能科技股份有限公司 | 无人船的广域网自适应通信方法及装置 |
| CN113766455A (zh) * | 2021-11-09 | 2021-12-07 | 迪泰(浙江)通信技术有限公司 | 一种船载通信网络切换控制方法及控制器 |
| CN114938272A (zh) * | 2022-05-13 | 2022-08-23 | 武汉理工大学 | 基于sm2加密算法的船岸数据通信加密装置及方法 |
| CN114938272B (zh) * | 2022-05-13 | 2024-07-23 | 武汉理工大学 | 基于sm2加密算法的船岸数据通信加密装置及方法 |
| CN117202176A (zh) * | 2023-11-07 | 2023-12-08 | 耀维科技南京有限公司 | 一种用于无人叉车的信息安全控制系统 |
| CN117202176B (zh) * | 2023-11-07 | 2024-01-23 | 耀维科技南京有限公司 | 一种用于无人叉车的信息安全控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110012026B (zh) | 2021-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110012026A (zh) | 基于混合密码的无人船艇智能网关及数据传输方法 | |
| CN102412967B (zh) | 数据传输系统和方法 | |
| US20150146872A1 (en) | Apparatus and method for transmitting sensitive data using relay | |
| EP2827552A2 (en) | Apparatus and method for transmitting secure data in wireless communication system | |
| Kessler | Protected AIS: A demonstration of capability scheme to provide authentication and message integrity | |
| CN1319294A (zh) | 具有保密功能的适配器及使用这种适配器的计算机保密系统 | |
| CN104113839A (zh) | 基于sdn的移动数据安全保护系统及方法 | |
| CN109995511A (zh) | 一种基于量子密钥分发网络的移动保密通信方法 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
| CN105101190B (zh) | 密钥更新方法和系统 | |
| EP3713147B1 (en) | Railway signal security encryption method and system | |
| CN109600374A (zh) | 基于区块链的用户数据安全发送方法及其系统 | |
| CN112187757A (zh) | 多链路隐私数据流转系统及方法 | |
| CN101605240B (zh) | 基于gps信息进行会议数据加密的方法和设备 | |
| CN101431408B (zh) | 可实现通信终端与无线局域网连接的加密装置 | |
| EP1406423B1 (en) | Network structure for encrypting of mobile communication system terminal and the method of realizing it | |
| CN106656493A (zh) | 基于量子密钥分发的软件定义网络安全通信方法 | |
| WO2016165312A1 (zh) | 加密方法、解密方法及其装置 | |
| CN111211896A (zh) | 适应电力业务一体化量子密钥加密方法、系统及存储介质 | |
| CN112751661B (zh) | 一种基于同态加密的工业现场设备隐私数据保护方法 | |
| US7606363B1 (en) | System and method for context switching of a cryptographic engine | |
| CN111885013B (zh) | 一种拟态加密通信模块、系统及方法 | |
| CN106357390A (zh) | 动态加密方法及装置 | |
| JPH0698179A (ja) | ファクシミリ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Yang Xiao Inventor after: Yang Jiaxuan Inventor after: Li Weifeng Inventor before: Yang Jiaxuan Inventor before: Yang Xiao Inventor before: Li Weifeng |