CN111860888B - 一种输电线路无人机巡检状态实时监控搜寻系统及方法 - Google Patents

Abstract

本发明公开了一种输电线路无人机巡检状态实时监控搜寻系统及方法，通过定位模块实时收集无人机位置信息；监控模块采集无人机飞行数据和无人定位模块所获取的位置信息，并将数据加密后传输到电力信息专网数据接收网关；电力信息专网数据接收网关将接收到的数据解码，解码后的原始数据包通过安全隔离网闸传输到数据库服务器；应用服务器调用数据库服务器内的数据在电力信息专网进行无人机巡检状态的实时监控展示。本发明通过唯一ID对设备与系统间的通信进行数据管理，利用电力信息专网数据接收网关与单项安全隔离网闸对数据传输过程进行安全检测及管控，保证数据合法性和有效性，提高数据传输安全性。

Description

一种输电线路无人机巡检状态实时监控搜寻系统及方法

技术领域

本发明属于输电线路巡检无人机状态监控的技术领域，具体涉及一种输电线路无人机巡检状态实时监控搜寻系统及方法。

背景技术

在现阶段的无人机巡检系统中，主要以2.4G和5.8G为主的无人机航电信息通信，主要通信渠道为无人机本体系统的闭环数据，但对于无人机飞行信息的监控部分，尚处于一个空白阶段，无人机的飞行信息无法通过自己本身的通信链路传输给其他系统进行数据管控。

现阶段无人机巡检没有有效的飞行作业监控，尚无监测模块或现场监测数据可对无人机巡检实行全天候监控，存在黑飞现象。无人机是否巡检了某一基杆塔，作业量数据无法得到智能化采集，不便于巡检作业量的统计。

与此同时，现阶段无人机巡检撞塔、碰线、坠机等安全事故时有发生，发生上述事故后，往往无人机本体遭到损坏，本身的通信链路及供电模块被迫中止，无人机处于失联状态。无人机地面站只能获取无人机损坏最后一刻的位置信息，对巡检人员来说，无人机后续的飞行数据、位置数据处于空白，给后续无人机定位、搜寻、事故分析等带来很大困难。无人机处于失电失联状态时，仍能获取无人机位置信息，对无人机搜寻十分关键。

发明内容

本发明所要解决的技术问题是针对上述现有技术的不足，提供一种输电线路无人机巡检状态实时监控搜寻系统及方法。

为实现上述技术目的，本发明采取的技术方案为：

一种输电线路无人机巡检状态实时监控搜寻系统，包括定位模块、监控模块、光伏储能充放模块、电力信息专网数据接收网关、安全隔离网闸、应用服务器和数据库服务器；

所述定位模块，用于实时采集记录无人机的位置信息，用于无人机失联时的定位搜寻；

所述监控模块，用于采集无人机飞行数据，以及定位模块记录的位置信息，并将数据加密之后传输到电力信息专网数据接收网关；

所述光伏储能充放模块，用于无人机失电时的备用电源，在无人机处于失电状态时，为定位模块和监控模块供电；

所述电力信息专网数据接收网关，用于将接收到的数据进行协议解码，将解码之后的数据包通过安全隔离网闸传输到数据库服务器中；

所述应用服务器，用于调用数据库服务器内的数据在电力信息专网进行无人机巡检状态的实时监控展示。

为优化上述技术方案，采取的具体措施还包括：

所述定位模块、监控模块、光伏储能充放模块均设于无人机上，其中监控模块具体可包括飞行数据采集模块、主控模块、加密模块、通讯模块；

所述定位模块实时采集记录的无人机的位置信息，包括无人机所在的经度、纬度和高度；

所述飞行数据采集模块，用于采集无人机动态飞行数据，同时接收无人机自身传输过来的飞行数据和视频数据；

所述主控模块，用于将定位模块、飞行数据采集模块采集的数据处理为报文形式，统一数据流格式，封装成数据包后传输至加密模块；

所述加密模块通过安全加固芯片或者加固TF卡进行硬件加固，通过软件进行数据协议加密；

所述通讯模块用于将加密后的输出传输至电力信息专网数据接收网关。

上述的监控模块与无人机通过机载USB接口进行数据交互，所述飞行数据采集模块通过GPS传感器和气压计传感器采集无人机动态飞行数据。

上述的通讯模块通过APN将加密后的输出传输至电力信息专网数据接收网关。

上述的电力信息专网数据接收网关通过系统信息外网或DMZ网络临时存储解密后的数据。

上述的应用服务器将监控模块采集的无人机飞行数据与无人机本身采集的GPS飞行数据结合，进行无人机定位。

上述的无人机巡检状态实时监控搜寻系统采用加解密和签名验签的方式实现数据的保密通信，在发送方有发送数据的需求时，首先通过调用硬件模块的随机数发生器产生两组随机数分别作为SM4的对称密钥和发送方SM2私钥，然后采用对称加密算法SM4对明文进行加密；对于SM4加密后的密文则采用SM3杂凑算法形成报文摘要；最后，对报文摘要通过SM2加密算法和发送方私钥进行加密生成数字签名，并将其和密文一起发送给接收方；接收方在接收到数字签名和密文之后，先将密文通过SM3杂凑算法运算得到摘要，并和数字签名通过SM2解密之后的摘要进行对比是否相同，判断信息的完整性和认证发送者的身份，如果相同则通过对称密钥和SM4算法进行解密得到明文；

保密通信过程中，通过AHB总线接口IP，AHB总线时钟驱动和软件调度实现控制各软硬件模块的运算和数据传输。

上述的安全隔离网闸为单项网闸，保证数据的绝对单向无反馈传输。

上述的一种输电线路无人机巡检状态实时监控搜寻系统的无人机巡检状态实时监控方法，包括：

步骤1：定位模块实时采集记录无人机位置信息，当无人机失联时，光伏储能充放模块即刻被激活，为定位模块和监控模块供电，定位模块向后台发送无人机位置信息，为无人机搜寻提供无人机位置信息；

步骤2：监控模块采集无人机飞行数据及定位模块记录的无人机位置信息，并将采集的数据加密之后传输到电力信息专网数据接收网关；

步骤3：电力信息专网数据接收网关将接收到的数据进行协议解码，将解码之后的原始数据包通过安全隔离网闸传输到数据库服务器中；

步骤4：应用服务器调用数据库服务器内的数据在电力信息专网进行无人机巡检状态的实时监控展示。

本发明具有以下有益效果：

定位模块采用高精度定位芯片构成，微型化搭载在无人机内部，出于安全性考虑，通过安全加固芯片进行硬件加固。主要功能用于记录无人机所在的经度、纬度、高度等无人机位置信息。特别是当无人机失联时充当无人机“黑匣子”，仍能记录无人机位置信息，为无人机搜寻提供数据支撑。

监控模块采用高性能芯片保证整体模块硬件功能可扩展与功能模块化配置。监控模块中加载安全加固芯片，出于安全性考虑，通过安全加固芯片进行硬件加固，通过软件进行数据协议加密，双重加固，保证模块在数据传输过程中的安全性。

通过监控模块可以解决输电线路现场作业监控难的问题，通过回传的数据，用户可以在电力信息专网办公环境下实时监测到无人机的飞行轨迹，方便监管人员查看无人机飞行状态。

光伏储能充放模块由光伏电池板、逆变器、储能电池等构成，储能电池可接收光伏系统或无人机电池系统供电。当光照充足时，可由光伏系统将实时将太阳能转化为电能，储存到储能电池中供无人机失联时无人机搜寻用，绿色低碳；当光照不充足时，由无人机电池供电，储存到储能电池中，供无人机失联时定位数据发送使用。

本发明解决大量无人机巡检设备接入电力信息专网系统的问题，通过唯一ID对设备与系统间的通信进行严格数据管理，利用电力信息专网数据接收网关与单项安全隔离网闸对数据传输过程进行快速的安全检测及管控，保证数据合法性和有效性，进一步提高整个数据传输过程的安全性。

附图说明

图1是本发明系统的结构示意图；

图2是定位模块、监控模块与无人机数据交互示意图；

图3是数据加密流程图；

图4是数据解密流程图；

图5是定位模块结构示意图；

图6是监控模块结构示意图；

图7是光伏储能充放模块结构示意图；

图8是无人机坐标精确定位原理图；

图9是数据加密传输流程图；

具体实施方式

以下结合附图对本发明的实施例作进一步详细描述。

参见图1，本发明的一种输电线路无人机巡检状态实时监控搜寻系统，包括定位模块、监控模块、光伏储能充放模块、电力信息专网数据接收网关、安全隔离网闸(实施例中，所述安全隔离网闸为单项网闸)、应用服务器和数据库服务器；

所述定位模块记录无人机所在的经度、纬度、高度等无人机位置信息。当无人机失联时充当无人机“黑匣子”，仍能记录无人机位置信息，辅助无人机搜寻。

所述监控模块，用于采集无人机飞行数据，以及定位模块的定位数据，并将数据加密之后传输到电力信息专网数据接收网关；

所述光伏储能充放模块，由光伏板、储能电池等构成无人机失电时的备用电源，为无人机处于失电状态时的定位模块和监控模块供电。

所述电力信息专网数据接收网关，用于将接收到的数据进行协议解码，将解码之后的数据包通过安全隔离网闸传输到数据库服务器中；

所述应用服务器，用于调用数据库服务器内的数据在电力信息专网进行无人机巡检状态的实时监控展示。

整体网络架构中，通过监控模块采集无人机相关飞行数据与视频数据，部分数据可在监控模块中进行计算，并反馈给无人机，所有飞行数据与视频数据加密后会通过监控模块搭载的无线电力信息专网传输到DMZ网络中进行临时存储，电力信息专网服务端调取数据进行用户展示与应用。整体系统从高安全性考虑，此方法网络架构安全性高，数据承载能力高。

参见图2，所述定位模块、监控模块与无人机的数据交互；

SM2、SM3、SM4国密技术发展较快，但在实际应用中仍然存在优化的空间，纯软件实现和纯硬件实现都会存在各自的缺陷，所以软硬件协同设计在芯片领域应运而生，避免了软件和硬件的不足，结合两者的优点，达到性能和效率最大化，具有很大的研究价值。数据的加解密仍然是安全领域的一个重要分支，为了保证数据在传输过程中不被破解，系统安全等级至关重要，所以需要更安全的加解密算法去实现。而数字签名可以保证用户身份的真实可靠，实现信息的完整性，确保数据在存储、传输和处理的过程中的安全和抗抵赖性。因此本专利提出一种基于国密算法SM2、SM3、SM4的SoC安全模块的软硬件协同设计及其实现保密通信的系统解决方案。首先通过纯软件实现加解密和签名验签算法，然后进一步对纯软件实现算法进行性能和资源占用情况分析，将占用资源大、运算速度慢的模块(比如点乘运算)用硬件实现，对灵活性要求较高、速度影响不大的模块用软件实现，其次通过AHB总线接口IP，AHB总线时钟驱动和软件调度实现控制各软硬件模块的运算和数据传输，最后通过资源分配、软硬件的协同设计和调度实现了无人机巡检的保密通信。

参见图3，实施例中，采用加解密和签名验签的方式实现数据的保密通信，在发送方有发送数据的需求时，首先通过调用硬件模块的随机数发生器产生两组随机数分别作为SM4的对称密钥和发送方SM2私钥，然后采用对称加密算法SM4对明文进行加密。对于SM4加密后的密文则采用SM3杂凑算法形成报文摘要。最后，对报文摘要通过SM2加密算法和发送方私钥进行加密生成数字签名，并将其和密文一起发送给接收方。接收方在接收到数字签名和密文之后，先将密文通过SM3杂凑算法运算得到摘要，并和数字签名通过SM2解密之后的摘要进行对比是否相同，判断信息的完整性和认证发送者的身份，如果相同则通过对称密钥和SM4算法进行解密得到明文。

在本系统中，由于SM2为非对称加密算法，属于椭圆曲线加密算法的一种，所有的运算都在素数域中实现，相比于另外两种加密算法难度相对较大，尤其是点乘运算是难点。故将所有的模运算和点运算全部用硬件实现并通过软件实现调度，硬件部分并不实现签名验签功能，而是通过软件部分调度和实现，极大的节省了硬件资源，同时保证了资源共享。对于需要进行SM3杂凑计算的输入数据，首先由CPU通过软件完成数据填充和分组，然后将分组后的数据通过AHB总线发送给SM3硬件模块，进行扩展、迭代及压缩，最后得到256位杂凑结果。与SM3硬件调度方法一样，SM2和SM4算法调度也是通过AHB总线实现加密模块的访问和控制。

参见图4，基于SM2/3/4算法调度实现加解密和签名验签具体包括如下步骤：

对于发送方：

(A)初始化SM2模块、SM3模块、SM4模块和TRNG模块，通过结构体指针指向各模块基地址，由于各模块寄存器地址空间连续，故可以使用结构体通过改变偏移地址直接访问各接口寄存器。

(B)调用TRNG控制寄存器初始化复位TRNG模块；

(C)TRNG控制寄存器选择真随机数模式并启动，TRNG产生一轮最多1024位的随机数，读取TRNG状态寄存器的值；

(D)判断FIFO是否已满，如是，执行步骤(E)；否则，返回步骤(C)；

(E)读取TRNG数据寄存器的值并存于key数组中，取key中的128位数据作为SM4模块的加解密密钥sm4_key，执行步骤F；

(F)用户随机输入需要加密的数据，调用SM4控制寄存器初始化复位SM4模块，并进行数据更新，执行步骤(G)；

(G)当SM4模块第一次被激活时，将SM4加解密密钥写入到SM4输入数据寄存器。通过控制控制寄存器选择加密模式，输入需要加密的数据，启动运算；

(H)硬件生成轮密钥并连续读取SM4状态寄存器的值，并判断轮密钥是否已生成，如是，通过软件再次更新数据并输入需要加密的数据，执行步骤(I)；

(I)启动SM4硬件加密算法；

(J)读取SM4状态寄存器的值，判断加密是否完成。如是，将SM4加密后的数据存放在sm4_inc_out数组中；

(K)由于非对称加密算法加密速度相比于对称算法慢10-100倍，所以用SM2加密算法加密小数据量的数据比较合理，故将sm4_inc_out作为需要进行签名的消息，即作为SM2模块的签名输入sm2_in，同时发送给接收方作为待验证消息sm2_in′；

(L)取key中的后256位作为SM2模块签名所需的私钥dA，256位作为所需随机数k；

(M)软件初始化点运算模块和模运算模块；

(N)由公钥PA＝(x_A，y_A)＝[dA]G，调用点运算模块计算出公钥PA作为发送方公钥；其中，PA为公钥，x_A为公钥的横坐标，x_A为公钥的纵坐标，G为椭圆曲线的一个其阶为素数的基点，[dA]G为椭圆曲线上点G的[dA]倍点；

(O)进行签名之前要进行预处理操作，首先生成第一级联字节流T1＝ENTL||ID||a||b||x_G||y_G||x_A||y_A。其中，ID为签名者标识，ENTL是由ID的长度转换而成的两个字节数据，a为椭圆曲线方程的一次项曲线参数，b为椭圆曲线方程的常数项曲线参数，x_G为G的横坐标，y_G为G的纵坐标；

(P)将第一级联字节流T1按照512位为一块进行划分，根据划分的数量对第一级联字节流T1进行填充；

(Q)填充完成后调用SM3硬件模块完成数据扩展、迭代压缩和加密后输出第一杂凑值Z1；

(R)将第一杂凑值Z1与SM2模块的签名输入sm2_in级联，得到第二级联字节流T2＝Z1||sm2_in。再次调用SM3模块的硬件部分计算第二杂凑值Z2＝SM3(T2)，并将第二杂凑值Z2作为SM2模块签名的真正输入；

(S)调用SM2模运算模块、点运算模块和软件实现签名流程，并将签名数据存放在结构体数组(r，s)中，其中，r为发送方生成的签名值的第一部分，s为发送方生成的签名值的第二部分。

对于接收方：

(A)初始化SM4模块；

(B)将SM4模块的加解密密钥sm4_key和存放在sm4_inc_out数组中的SM4加密后的数据作为SM4模块解密的输入，通过调用SM4控制寄存器选择解密模式，并更新数据，启动运算。

(C)硬件SM4模块生成轮密钥并连续读取SM4状态寄存器的值；

(D)判断轮密钥是否已生成，如是，用户输入需要解密的数据，执行步骤(E)否则，返回步骤(B)；

(E)启动SM4硬件解密运算，进行数据更新；

(F)再次读取SM4状态寄存器的值，并判断是否解密完成，如是，得到明文；否则，继续进行本步骤的判断。

(G)当读取SM4状态寄存器的值为2时，读取解密后的数据即为接收方接收到的发送方未加密之前的明文数据，完成数据的加解密过程；

(H)初始化SM3模块，生成第三级联字节流：T1′＝ENTL||ID||a||b||x_G||y_G||x_A||y_A

(I)将第三级联字节流T1′按照512位为一块进行划分，根据划分的数量对第三级联字节流T1′进行填充；

(J)填充完成后调用SM3模块的硬件部分完成数据扩展、迭代压缩和加密后输出第三杂凑值Z′；

(K)通过判断SM3状态寄存器的值是否为2，读取第三杂凑值Z′并将其存入数组中；

(L)将第三杂凑值Z′与待验证消息sm2_in′级联，得到第四级联字节流T2′＝Z1′||sm2_in′；

(M)再次调用SM3模块的硬件部分计算第四杂凑值Z2′；

(N)调用模运算模块，计算t＝r′+s′modn，其中，r′为接收方接收到的签名的第一部分，s′为接收方接收到的签名的第二部分；

(O)判断是否满足t＝0，如是，则验证不通过；否则，由软件调用点运算模块和模运算模块，计算椭圆曲线点(x′₁，y′₁)＝[s′]G+[t]P_A，计算R＝(Z2′+x′₁)modn，其中，x′₁为椭圆曲线点的横坐标，y′₁为椭圆曲线点的纵坐标，R为接收方生成的签名值的第一部分，[s′]G为椭圆曲线上点G的s′倍点，[t]P_A为公钥PA的t倍点，执行步骤(P)；

(P)判断SM2状态寄存器的值是否为2并对比检验R＝r′是否成立，如是，则验证通过；否则，验证不通过。

SM4算法加解密设计：

SM4模块主要包含了三部分(数据分组、轮秘钥控制生成和加/解密)，轮秘钥生成主要是对秘钥进行逻辑运算，生成对应的轮秘钥，保存在内部的寄存器中。加/解密主要是对属于的数据进行逻辑处理，得到相应的加解密输出数据。本设计中，SM4对称密钥和SM2私钥都由TRNG产生并存储于SPI Flash中，软件首先将需要加解密的报文以每组128比特的数据长度分为若干组，然后将其依次输入到SM4硬件模块，最后将硬件加解密之后的报文密文或报文明文读取出来，从而实现数据的加解密。

1、数据分组

对于需要进行加解密的输入数据X，首先通过数据分组将X分为以128比特为一组X₁，X₂，……，X_n，分别输入到数据输入寄存器中进行加解密，若输入数据X的长度超过128比特，则在第一组数据X₁进行加密或解密时需要输入对称密钥，而后则不需要再输入密钥，直到加解密完成。如果对于新的数据Y进行加解密时，则需要再次重新输入密钥，确保每一次进行数据的加解密不是直接调用上一次的对称密钥。调用函数SM4_Group_Cryption实现数据分组，首先判断数据有几块：

if(len％16＝＝0)

block＝len>>4；

else

block＝len>>4+1；

然后在数据末尾填充0使得数据长度为128位的整数倍：

k＝block<<4；

memset((void*)ptr,0,sizeof(char)*k)；

strcpy(ptr,data_in)；

2、寄存器配置

在SM4算法加解密设计中，软件实现模式控制、状态读取和输入数据分组，硬件实现轮密钥生成和加解密。SM4的核心算法模块是完全独立于AHB总线的，所以在每次在激活后，都要读取模块的状态寄存器，查看模块的状态。当模块第一次被激活时，需要往寄存器里面写入秘钥，在写入秘钥后要等待一段时间，这段时间可以释放AHB总线。然后间断或连续的读取状态寄存器，判断核心模块内部的轮秘钥是否已生成。对于加密的过程，由于轮秘钥的使用是按照由低到高的顺序，所以在轮秘钥输入后，就可以进行加密数据的输入。对于解密的过程，需要不断的读取状态寄存器，判断SM4核心模块的轮秘钥已经生成后，输入的解密数据才对模块是有效的。

需要读取状态寄存器的情况：

(1)模块第一次被激活；

(2)输入秘钥后，监控轮秘钥的生成情况；

(3)输入加密数据后，监控密文的生成情况；

(4)输入解密数据后，监控明文的生成情况；

(5)查看模块的工作状态。

输出数据寄存器主要是用以存储经过模块处理后的数据(加密后的密文和解密后的明文)，寄存器数据的更新是在top_data_complete信号上升沿后。由于数据的处理单位是128比特，所以需要用4个32比特的寄存器用以存储输出的数据。该组寄存器对于每一次的处理后的数据的保存周期是在前一次的数据加/解密完成后，到下一次数据的输入，在这期间的任意时钟周期该寄存器的数据都是有效可读的。但当AHB总线向模块申请写数据的时候，该寄存器将会是无效的，要等到状态寄存器的可读标志位被置1才能再次读取。

读数据寄存器的有效情况：

(1)加密过程，状态寄存器的可读标志位置1后。

(2)解密过程，状态寄存器的可读标志位置1后。

需要配置的寄存器包括输入数据寄存器和操作状态寄存器，操作状态寄存器的ENABLE位是模块的软件复位信号，模块正常工作时该位要为低电平才能使模块进入工作状态。在输入数据寄存器更新的时候，控制状态寄存器的UPDATE位必须为1，数据才能更新。通过配置控制寄存器的MODULE位可以用来指定输入寄存器所存储数据的类型(加密数据，解密数据或是秘钥)。要注意的是MODULE位是在输入数据寄存器更新完成后才更新的。

寄存器的配置过程：

(1)使能控制状态寄存器的软件复位控制位ENABLE。

(2)使能控制状态寄存器的输入数据寄存器数据更新控制位UPDATE。

(3)更新输入数据寄存器。

(4)指定输入数据寄存器数据的类型，通过改变MODULE的值来指定。

对该模块每次输入数据后，要等该数据运算完成，将结果读出来后才能读入第二个待处理的数据。

SM2/3算法签名验签设计：

数字签名算法由发送方对数据产生数字签名，并由接收方验证签名的可靠性。发送方A具有长度为ENTLA的可辨别标识IDA和一个密钥对包括其私钥d_A和公钥P_A＝[d_A]G＝(x_A，y_A)，(其中G为椭圆曲线的一个基点(x_G，y_G)，[d_A]G表示椭圆曲线上点G的d_A倍点)，私钥用来产生签名，公钥用来验证签名。在实现SM2算法的签名验签功能时，首先要进行两次的预处理操作，经过对拼接的输入字节流两次求杂凑值，得到最终的杂凑值Z_A＝SM3(ENTL||ID||a||b||x_G||y_G||x_A||y_A)，其中a，b为椭圆曲线方程参数，Z_A作为签名函数的真正输入。发送方和接收方都需要用SM3算法求得用户A的摘要Z_A，如果Z_A不是用户A所对应的杂凑值，则验证通不过。实现签名验签所需要的函数包括SM3杂凑函数，Preprocess预处理函数，Arith_point密钥生成(点乘)函数、SM2_SIGN签名函数，SM2_VERIFY验签函数，RNG随机数生成函数：

SM3(UINT8*x,UINT8*y,UINT32 len)；

Preprocess(UINT8*input,

UINT32 input_byte_len,

ECCrefPublicKey*public_key,

UINT32 public_key_byte_len,

UINT8*signer_ID,

UINT32 signer_ID_byte_len,

UINT8*hash_value,

UINT8*hash_value_byte_len_pointer)

Arith_point(UINT32*x_1,UINT32*y_1,UINT32*x_2,UINT32*y_2,UINT32*k_1,UINT32*out_x,UINT32*out_y,UINT32 MODE)；

SM2_SIGN(UINT32*r,UINT32*s,UINT8*Message,Result*S_result,UINT32*sm2_rng,UINT32*sm2_key)；

SM2_VERIFY(UINT32*r,UINT32*s,UINT8*Message,Sign_Result*S_result)；

RNG(UINT32*data_out,UINT32 mode)；

1、SM3摘要生成

SM3软件部分包含1个头文件SM3.h，8个源文件SM3.c、Input_Message.c、Filling_Message.c、Update_Block.c、Output_Hash_Value.c，分别实现数据读入、消息填充、分组、数据更新。数据输出等杂凑过程，下表为SM3的输入输出。

SM3算法结果为256位，软件实现数据的填充，调用硬件实现扩展、迭代和压缩，下面对具体的实现步骤进行介绍。

(1)输入消息

Message Input_Message(input,len)；

通过读取SM2预处理拼接字节流作为输入，长度为len。如果需要单独进行杂凑值运算也可以直接通过fscanf从文件中读入数据。

(2)进行消息填充

SM3对消息长度小于264比特进行运算，假定消息M的长度为L比特的有限长度。

a)首先将消息以512位一块进行分块，不够512位的也记为一块。

if((L+1+64)％512＝＝0)

block＝(L+1+64)/512；

else

block＝(L+1+64)/512+1；

b)计算k值

k＝(512*block-L-64)/8；

c)将消息的后一位补1，即在消息后一字节补0x80，再添加k个0

for(i＝0；i<k；i++){

if(i＝＝0)

x_buf[len+i]＝0x80；

else

x_buf[len+i]＝0x00；}

d)在填充的消息最后添加一个用L的二进制表示的64位比特串，其中ROTATE_LEFT实现循环左移操作。

for(i＝1；i<＝8；i++)

x_buf[len+k+i-1]＝((UINT8)ROTATE_LEFT(((long long)L),8*i))；

e)块数据更新

T_block＝Update_Block(T_message,i+1)；

(3)底层硬件调用驱动函数

SM3底层输入输出寄存器、控制寄存器、状态寄存器如下结构体定义：

typedef struct{

volatile UINT32 x[16]；

volatile UINT32 y[8]；

volatile UINT32 Control_reg；

volatile UINT32 Status_reg；

}CE_SM3；

首先定义结构体指针指向SM3硬件接口寄存器基地址，通过将控制寄存器置为全F复位SM3硬件模块，往模块写入数据前，须先将bit5置零，bit4、bit3置1。

CE_SM3*initial；

initial＝SM3_ADDR_BASE；

initial->Control_reg＝0xFFFFFFFF；

initial->Control_reg＝0xFFFFFFDF；

然后向MSG_IN[0]～MSG_IN写入数据。数据写完之后，将bit4置零，模块开始运算。运算完成后，若需要读取结果，则将bit4置1,bit3置零，若还需要继续运算(即数据超出512位)，则将bit4、bit3置1，并继续向MSG_IN[0]～MSG_IN写入数据，直到数据全部写入，通过读取状态寄存器的值判断计算是否完成，如果计算完成，则将输出寄存器的值读取出来作为输出，即为最终需要的杂凑值。

for(i＝0；i<16；i++)

initial->x[i]＝x_in[i+j*16]；

initial->Control_reg＝0xFFFFFFCF；

while(1){

if(initial->Status_reg＝＝0x00000003){

if(j＝＝(block-1)){

initial->Control_reg＝0xFFFFFFD7；

for(i＝0；i<8；i++)

y_reg[i]＝initial->y[i]；

Int_Conv_Str(y_reg,y)；

break；}

else{

initial->Control_reg＝0xFFFFFFDF；

break；}}}

2、预处理和生成随机数/密钥对

在C语言实现SM2签名验签的过程中，需要对输入数据进行两次预处理和生成密钥对，具体处理方式如下。

(1)预处理

预处理1是指用签名方的用户ID即用户标识和签名方的公钥，通过一系列拼接和哈希运算得到杂凑值Z1的的过程。Z1的值也会用于预处理2，同样也适用于SM2的密钥协商协议。下表为预处理1的输入输出。

其中Z1的计算公式为：

Z1＝SM3(ENTL||ID||a||b||x_G||y_G||x_A||y_A)

a)首先定义的结构体Endian用于判断当前环境是大端模式还是小端模式,国密规范中要求把ENTL以大端模式输入。

union{int i；

char a[sizeof(int)]；}Endian；

x.i＝1；

if(x.c[0]＝＝1){

memcpy(step1_input,(unsigned char*)(&ID_bit_len)+1,1)；

memcpy((step1_input+1),(unsigned char*)(&ID_bit_len),1)；}

else{

memcpy(step1_input,(unsigned char*)(&ID_bit_len),1)；

memcpy((step1_input+1),(unsigned char*)(&ID_bit_len)+1,1)；}

b)拼接字节流，在第一步已经将ENTL拼接到step1_input中了，第二步进行其他字节的拼接如下：

ID_bit_len＝(unsigned short)(signer_ID_byte_len*8)；

memcpy((step1_input+2),signer_ID,signer_ID_byte_len)；

memcpy((step1_input+2)+signer_ID_byte_len,a,32)；

memcpy((step1_input+2)+signer_ID_byte_len+32,b,32)；

memcpy((step1_input+2+signer_ID_byte_len+64),x_G,32)；

memcpy((step1_input+2+signer_ID_byte_len+96),y_G,32)；

memcpy((step1_input+2+signer_ID_byte_len+128),((UINT8*)public_key+4+32),32)；

memcpy((step1_input+2+signer_ID_byte_len+160),((CK_UINT8*)public_key+4+64+32),32)；

c)调用SM3杂凑函数生成杂凑值Z1

SM3(step1_input,step1_output,step1_input_byte_len)；

(2)预处理2

预处理2用Z1的值和待签名消息M进行拼接，然后通过SM3杂凑算法计算得到摘要值H。此时的摘要值才作为SM2数字签名的真正输入。下表为预处理2的输入输出。

其中H的计算公式为：H＝SM3(Z||M)

预处理2的实现步骤如下：

a)拼接预处理1生成的Z1和消息M

step2_input_byte_len＝(32+input_byte_len)；

memcpy(step2_input,step1_output,32)；

memcpy((step2_input+32),input,input_byte_len)；

b)调用SM3杂凑函数生成杂凑值H

SM3(step2_input,hash_value,step2_input_byte_len)；

(3)随机数和密钥对生成

采用SM2算法进行签名验签之前用户需要拥有密钥对，SM2密钥生成功能就是生成SM2密钥对的过程，此密钥对包括用户32字节的私钥和与其对应的公钥。公钥的长度是私钥长度的两倍。此系统生成密钥对的过程如下：

a)调用真随机数发生器TRNG生成私钥和随机数

RNG(rng_out,True_Rand_1024)；

for(j＝4；j<12；j++)

sm2_key[j-4]＝rng_out[j+1]；

for(j＝12；j<20；j++)

sm2_rng[j-12]＝rng_out[j+1]；

b)通过调用点乘运算生成公钥

Arith_point(STATE.x_G_int,STATE.y_G_int,STATE.x_G_int,STATE.y_G_int,private_key,ST ATE.PAx_int,STATE.PAy_int,POINT_MULT)；

数据加密模式：

1、无人机监控模块需具备加固硬件(芯片或者TF卡)此加固硬件是为了针对SM2数字证书进行保管与保存，保证数字证书的保密性与安全性。

2、监控模块的整体传输加固流程中，全部应用国密算法进行数据加密，加密与解密的过程是相反的。解密的过程拆分为证书解密与数据解析。

数据解密模式：

1、解密过程中，证书解密部分主要针对数字证书的加固方式进行数据解密，在数字证书发布时，需一对一进行发布，保证整体系统中所有授权的数字证书的唯一性。

2、解密过程中，数据解析部分主要针对国密的加密方式进行数据的整理与应用，需要保证平台与写入的加密秘钥的一致性或随机码编码规范的一致性。

参见图5，实施例中，所述定位模块设于无人机上，由定位芯片，加密芯片，通讯模块等构成，实时采集记录无人机位置信息；

参见图6，实施例中，所述监控模块设于无人机上，由飞行数据采集模块、主控模块、加密模块、通讯模块等构成；

参见图7，实施例中，所述光伏储能充放模块，由光伏电池板、储能电池、通电链路监测器等构成。无人机正常巡检飞行时均由无人机电池提供能源供给。光伏储能充放模块上有定位模块的通电链路监测器，可实时监测到定位模块是否有通电，一旦没有通电，随即判断无人机失电，激活储能电池通路为定位模块和监控模块供电。

参见图8，无人机坐标精确定位原理。精确坐标模式下，会出现1秒延时。但相对坐标精准，可根据前后坐标精确定位。

实施例中，定位模块及飞行数据采集模块通过GPS传感器和气压计传感器采集实时的位置信息、高度信息及速度信息。JSON数据协议如下：

参见图9，所述飞行数据采集模块通过GPS传感器和气压计传感器采集无人机数据(包括无人机的位置信息、高度信息及速度信息)，同时接收无人机自身传输过来的飞行数据和视频数据；

所述主控模块将定位模块及飞行数据采集模块采集的数据处理为报文形式，统一数据流格式，封装成数据包后传输至加密模块；

所述加密模块通过安全加固芯片或者加固TF卡进行硬件加固，出于安全性考虑，通过软件进行数据协议加密，双重加固，保证模块在数据传输过程中的安全性；

所述通讯模块通过APN将加密后的输出传输至电力信息专网数据接收网关，数据通过加密、协商、解密之后，电力信息专网数据接收网关以文本的形式将解密报文数据通过安全隔离网闸传输到数据库服务器中，完成整体流程；

所述主控模块采用高性能芯片，保证整体模块硬件功能可扩展与功能模块化配置。

本申请从第三方对无人机飞行数据进行记录，并且与无人机本身采集的GPS飞行位置信息、高度信息与速度信息进行比较，提高无人机在系统内的定位精度。达到实时位置监控的目的。

在无人机失电失联的情况时，定位模块起到黑匣子的作用，光伏储能充放模块给定位模块和监控模块供电，给后台服务器发送无人机定位信息，协助无人机搜寻。

一种输电线路无人机巡检状态实时监控搜寻方法，包括：

步骤1：定位模块实时采集记录无人机位置信息，当无人机失联时，光伏储能充放模块即刻被激活，立刻给定位模块和监控模块供电，定位模块向后台发送无人机位置信息，为无人机搜寻提供无人机位置信息；

步骤2：监控模块采集无人机飞行数据及定位模块记录的无人机位置信息，并将采集的数据加密之后传输到电力信息专网数据接收网关；

步骤3：电力信息专网数据接收网关将接收到的数据进行协议解码，将解码之后的原始数据包通过安全隔离网闸传输到数据库服务器中；

步骤4：应用服务器调用数据库服务器内的数据在电力信息专网进行无人机巡检状态的实时监控展示。

本发明解决大量无人机巡检设备接入电力信息专网系统的问题，通过唯一ID对设备与系统间的通信进行严格数据管理，利用电力信息专网数据接收网关与单项安全隔离网闸对数据传输过程进行快速的安全检测及管控，保证数据合法性和有效性，进一步提高整个数据传输过程的安全性。

通过监控模块可以解决输电线路现场作业监控难的问题，通过回传的数据，用户可以在电力信息专网办公环境下实时监测到无人机的飞行轨迹，方便监管人员查看无人机飞行状态。

定位模块用于记录无人机所在的经度、纬度、高度等无人机位置信息，当无人机失联时充当无人机“黑匣子”，仍能记录无人机位置信息，为无人机搜寻提供数据支撑。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。

Claims (5)

1.一种输电线路无人机巡检状态实时监控搜寻系统，其特征在于，包括定位模块、监控模块、光伏储能充放模块、电力信息专网数据接收网关、安全隔离网闸、应用服务器和数据库服务器；

所述定位模块，用于实时采集记录无人机的位置信息，用于无人机失联时的定位搜寻；

所述监控模块，用于采集无人机飞行数据，以及定位模块记录的位置信息，并将数据加密之后传输到电力信息专网数据接收网关；

所述光伏储能充放模块，用于无人机失电时的备用电源，在无人机处于失电状态时为定位模块和监控模块供电；

所述电力信息专网数据接收网关，用于将接收到的数据进行协议解码，将解码之后的数据包通过安全隔离网闸传输到数据库服务器中；

所述应用服务器，用于调用数据库服务器内的数据在电力信息专网进行无人机巡检状态的实时监控展示；

所述定位模块、监控模块、光伏储能充放模块均设于无人机上，其中监控模块包括飞行数据采集模块、主控模块、加密模块、通讯模块；

所述定位模块实时采集记录的无人机的位置信息包括无人机所在的经度、纬度和高度；

所述飞行数据采集模块，用于采集无人机动态飞行数据，同时接收无人机自身传输过来的飞行数据和视频数据；

所述主控模块，用于将定位模块、飞行数据采集模块采集的数据处理为报文形式，统一数据流格式，封装成数据包后传输至加密模块；

所述加密模块通过安全加固芯片或者加固TF卡进行硬件加固，通过软件进行数据协议加密；

所述通讯模块用于将加密后的输出传输至电力信息专网数据接收网关；

所述监控模块与无人机通过机载USB接口进行数据交互，所述飞行数据采集模块通过GPS传感器和气压计传感器采集无人机动态飞行数据；

所述无人机巡检状态实时监控搜寻系统采用加解密和签名验签的方式实现数据的保密通信，在发送方有发送数据的需求时，首先通过调用硬件模块的随机数发生器产生两组随机数分别作为SM4的对称密钥和发送方SM2私钥，然后采用对称加密算法SM4对明文进行加密；对于SM4加密后的密文则采用SM3杂凑算法形成报文摘要；最后，对报文摘要通过SM2加密算法和发送方私钥进行加密生成数字签名，并将其和密文一起发送给接收方；接收方在接收到数字签名和密文之后，先将密文通过SM3杂凑算法运算得到摘要，并和数字签名通过SM2解密之后的摘要进行对比是否相同，判断信息的完整性和认证发送者的身份，如果相同则通过对称密钥和SM4算法进行解密得到明文；

保密通信过程中，通过AHB总线接口IP，AHB总线时钟驱动和软件调度实现控制各软硬件模块的运算和数据传输；

基于所述无人机巡检状态实时监控搜寻系统的无人机巡检状态实时监控搜寻方法，包括：

步骤1：定位模块实时采集记录无人机位置信息，当无人机失联时，光伏储能充放模块即刻被激活，为定位模块和监控模块供电，定位模块向后台发送无人机位置信息，为无人机搜寻提供无人机位置信息；

步骤2：监控模块采集无人机飞行数据及定位模块记录的无人机位置信息，并将采集的数据加密之后传输到电力信息专网数据接收网关；

步骤3：电力信息专网数据接收网关将接收到的数据进行协议解码，将解码之后的原始数据包通过安全隔离网闸传输到数据库服务器中；

步骤4：应用服务器调用数据库服务器内的数据在电力信息专网进行无人机巡检状态的实时监控展示。

2.根据权利要求1所述的一种输电线路无人机巡检状态实时监控搜寻系统，其特征在于，所述通讯模块通过APN将加密后的输出传输至电力信息专网数据接收网关。

3.根据权利要求2所述的一种输电线路无人机巡检状态实时监控搜寻系统，其特征在于，所述电力信息专网数据接收网关通过系统信息外网或DMZ网络临时存储解密后的数据。

4.根据权利要求2所述的一种输电线路无人机巡检状态实时监控搜寻系统，其特征在于，所述应用服务器将监控模块采集的无人机飞行数据与无人机本身采集的GPS飞行数据结合，进行无人机定位。

5.根据权利要求1所述的一种输电线路无人机巡检状态实时监控搜寻系统，其特征在于，所述安全隔离网闸为单项网闸，以保证数据的绝对单向无反馈传输。

Images