CN112367570A - 一种基于无线对讲系统的应急指调系统及其方法 - Google Patents
一种基于无线对讲系统的应急指调系统及其方法 Download PDFInfo
- Publication number
- CN112367570A CN112367570A CN202011182411.9A CN202011182411A CN112367570A CN 112367570 A CN112367570 A CN 112367570A CN 202011182411 A CN202011182411 A CN 202011182411A CN 112367570 A CN112367570 A CN 112367570A
- Authority
- CN
- China
- Prior art keywords
- emergency
- unit
- wireless
- wireless intercom
- intercom system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 27
- 238000012546 transfer Methods 0.000 claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 238000004364 calculation method Methods 0.000 claims abstract description 4
- 230000011664 signaling Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims description 3
- 239000000779 smoke Substances 0.000 claims description 3
- 230000006855 networking Effects 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 4
- 230000029058 respiratory gaseous exchange Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q5/00—Selecting arrangements wherein two or more subscriber stations are connected by the same line to the exchange
- H04Q5/24—Selecting arrangements wherein two or more subscriber stations are connected by the same line to the exchange for two-party-line systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种基于无线对讲系统的应急指调系统及其方法,该系统包括应急指调加密功能的无线对讲系统、中转台与后端服务中心;所述应急指调加密功能的无线对讲系统与中转台间通过无线电传输通信,所述中转台与后端服务中心间通信连接;应急指调系统中的消息体数据通过对称密钥算法进行加解密;通过非对称密钥算法实施进行控制命令及参数设置指令的单向认证与报文完整性保护;通过杂凑算法进行数据摘要计算;本发明采用无线对讲系统加密的方式,使得应急无线通信数据传输过程更加安全,且通过建立无线对讲应急指调系统,有助于应对突发事件的保密性,提升救援现场应急通信的综合组网能力及远程指调效率。
Description
技术领域
本发明涉及无线通信技术领域,是一种基于无线对讲系统的应急指调系统及其方法。
背景技术
目前很多数字集群机指挥调度、保安部门、大企业等一些特殊行业已经开始广泛应用。现在人们对DMR数字对讲的呼声日益高涨,数字对讲机必将有着巨大的需求市场。但不管数字对讲机有多广泛的应用,至少在很长一段时间内还将继续为对讲机的设计服务,向体积小、成本低、功能强、更商品化的方向发展,以满足通讯用户的不同需求。数字对讲机在短时间内不可能代替模拟对讲机,而POC手机对讲也不会完全取代专网对讲,它们都将发挥各自特点,共同发展。
无线通信技术包括模拟通信技术和数字通信技术,由于无线传输的广播性质,通过无线接口传送的信息很容易受到窃取的威胁,比如模拟对讲系统只要在对讲群组信号覆盖范围内,且调整到同一频道即可相互对讲。
即使通过改变模拟信号的波形来进行加密,在输出信号注入谐波分量,导致信号产生谐波岐变,当接收端收到这一加密过的信号时,进行相反的过程以重构原始信号,或采用数字秘钥加密的方法也只是略微增加验证难度,系统同样容易受到欺骗威胁。
无论是模拟对讲、DMR数字对讲机、POC公网对讲目前都不具备基于位置、音视频文件加密汇聚功能。即使通道支持位置信息、语音文件传输,明文数据也不具备应急管理体系数据可靠性、保密性要求。
发明内容
针对上述问题,本发明提出一种基于无线对讲系统的应急指调系统及其方法。
本发明通过以下技术方案予以实现:
一种基于无线对讲系统的应急指调系统,包括应急指调加密功能的无线对讲系统、中转台与后端服务中心;
所述应急指调加密功能的无线对讲系统与中转台间通过无线电传输通信,所述中转台与后端服务中心间通信连接;
应急指调系统中的消息体数据通过对称密钥算法进行加解密;通过非对称密钥算法实施进行控制命令及参数设置指令的单向认证与报文完整性保护;通过杂凑算法进行数据摘要计算。
进一步的,所述对称密钥算法选用国密SM1算法,算法性能不低于1.5Mbps;非对称密钥算法选用国密SM2算法,算法性能不低于37.6次/秒;杂凑算法采用国密SM3算法,算法性能不低于2Mbps。
进一步的,所述应急指调加密功能的无线对讲系统包括MCU处理器及分别与MCU处理器连接的无线信号发射单元、接收单元、调制单元、信令单元,INS/北斗卫星定位单元、毫米波雷达AI识别单元、加密单元、烟感气感单元、电源管理单元、姿态传感器与扩展接口。
进一步的,所述扩展接口至少包括音视频数据采集接口。
进一步的,所述中转台至少包括供电单元、信号发射单元、接收单元、加密单元及4G/北斗RDSS及扩展接口。
进一步的,所述后端服务中心包括网关数据解密单元、数据库储存处理单元及指调业务系统。
本发明还进一步提供了一种基于上述基于无线对讲系统的应急指调系统的应急指调方法,包括:
1)后端服务中心添加设备,并对账号ID添加白名单授权;网关自动将未授权设备数据屏蔽。
2)后端服务中心发起无线指调业务,将指调业务指令及服务器公钥Pubkey通过通信方式通知中转台;
3)中转台将指令广播,与其组网的应急指调加密功能的无线对讲系统收到指调任务后,发起指调数据采集,采集的明文数据使用skey加密生成密文数据;同时,生成随机数作为秘钥,随机数使用pubkey加密skey生成Skey密文;
4)将Skey密文和生成的密文数据合并,形成的密文数据+Skey密文通过模拟/数字无线传输到中转台;
5)中转台将收到的密文数据+Skey密文数据通过通信方式传输到后端服务中心;
6)后端服务中心服务器生成服务器私钥prvkey结合应急指调加密功能的无线对讲系统传来的秘钥,解密得到秘钥skey,结合提取的密文数据使用skey解密得到明文数据发送给服务器。
进一步的,所述通信方式至少包括4G、Wifi、北斗RDSS或有线媒介传输。
与现有技术相比,本发明具有以下有益效果:
1.本方法公开了在无线对讲环境下实现应急指调的硬件加密方案,确保应急指调专用数据加密传输不被窃取,提高应急指调整系统的安全性与闭环能力。
2.解决了模拟对讲通道数据加密问题,且对数字对讲的应急指调数据单独加密,对应急指调专用数据的运用更加灵活,双重加密确保数据更安全。
3.系统语音数据交互的同时,还能够实时监测被指调人员姿态际生命特征感知。
附图说明
为了更清楚地说明本发明实施方式的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
附图1是本发明系统的示意图;
附图2是发明的原理图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
下面结合附图和具体实施方式对本发明作进一步说明。
参照附图1,一种基于无线对讲系统的应急指调系统,包括应急指调加密功能的无线对讲系统、中转台与后端服务中心;
应急指调加密功能的无线对讲系统与中转台间通过无线电传输通信,中转台与后端服务中心间通信连接;
应急指调系统中的消息体数据通过对称密钥算法进行加解密;通过非对称密钥算法实施进行控制命令及参数设置指令的单向认证与报文完整性保护;通过杂凑算法进行数据摘要计算。
进一步的,对称密钥算法选用国密SM1算法,算法性能不低于1.5Mbps;非对称密钥算法选用国密SM2算法,算法性能不低于37.6次/秒;杂凑算法采用国密SM3算法,算法性能不低于2Mbps。
进一步的,应急指调加密功能的无线对讲系统包括MCU处理器及分别与MCU处理器连接的无线信号发射单元、接收单元、调制单元、信令单元,INS/北斗卫星定位单元、毫米波雷达AI识别单元、加密单元、烟感气感单元、电源管理单元、姿态传感器与扩展接口。其中毫米波雷达AI识别单元为77G带宽为4G的毫米波雷达,在应急指调模式开启后,实时监测被指调人员的心跳呼吸,后端服务中心以此判断被指调人员的生命特征,且当心跳呼吸出现异常主动上报后端服务中心。
进一步的,扩展接口至少包括音视频数据采集接口。
进一步的,中转台至少包括供电单元、发射单元、接收单元、加密单元及4G/北斗RDSS及扩展接口。
进一步的,后端服务中心包括网关数据解密单元、数据库储存处理单元及指调业务系统。其中指调业务系统用于实时监控、轨迹回放、数据查询、报警处理、统计分析、运营管理及根据地图显示用户位置快速框选进行分组或账号ID自由分组等。
作为进一步优选的,无线对讲系统采用无线多跳自组网技术,具有网络节点自动发现,快速自动组网的能力,使得分布在整个任务区域的各个节点,构成了一个网格状的网络,任何一个节点之间可以实现相互通信;具备卓越的网络自愈合能力,任何一条节点设备损毁或离开网络,余下的设备将自动重新组网,备用设备进入现场后,将自动加入网格。
其中多跳自组网设备即无线对讲系统采用先进动态扫描算法,补偿抑制多普勒效应影响,支持高速移动中的网络连接以及数据传输,实现运动中自组网、自适应变换结构组网。
参照附图2,本实施例还进一步提供了一种基于上述基于无线对讲系统的应急指调系统的应急指调方法,包括:
1)后端服务中心添加设备,并对账号ID添加白名单授权;网关自动将未授权设备数据屏蔽。
2)后端服务中心发起无线指调业务,将指调业务指令及服务器公钥Pubkey通过通信方式通知中转台;
3)中转台将指令广播,与其组网的应急指调加密功能的无线对讲系统收到指调任务后,发起指调数据采集,采集的明文数据使用skey加密生成密文数据;同时,生成随机数作为秘钥,随机数使用pubkey加密skey生成Skey密文;
4)将Skey密文和生成的密文数据合并,形成的密文数据+Skey密文通过模拟/数字无线传输到中转台;
5)中转台将收到的密文数据+Skey密文数据通过通信方式传输到后端服务中心;
6)后端服务中心服务器生成服务器私钥prvkey结合应急指调加密功能的无线对讲系统传来的秘钥,解密得到秘钥skey,结合提取的密文数据使用skey解密得到明文数据发送给服务器。
进一步的,通信方式至少包括4G、Wifi、北斗RDSS或有线媒介传输。
本方法具备无线对讲传统模式的语音呼叫业务、信令控制业务、综合数据业务紧急报警、扫描等功能外,还具备了应急指调模式,该模式应急指调专用数据业务硬件加密,只有在后端服务中心解密的条件下方可使用。
当指调中心发起执行指调任务时,后端服务中心通过安全网关与中继或中转台双向安全认证。
认证通过后,后端服务中心将指调明文数据+公钥Pubkey传输到中继(或中转台),中继将收到的服务器指调任务转发。无线指调对讲系统收到指调命令后自动切入指调模式。如上所述,将位置、音视频文件、姿态、生命特征等现场数据加密逐级传输后端服务中心。传输过程,远端无线指调对讲可采用多跳模式自动组网以扩大传输距离。后端服务中心收到前端无线指调对讲系统加密应急指调数据后解密,应急指调业务系统进行数据展现,包括实时监控、轨迹回放、数据查询、报警处理、统计分析、运营管理等。便于远程数据分析、指调决策。
指导中心可授权前端无线应急对讲终端相互间信息共享,不同频道或制式的对讲,通过应急指调平台调度,中转台数据转发实现信息交换,达到应急指调,协同的目的。
以上所述仅为本发明的优选实施方式而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于无线对讲系统的应急指调系统,其特征在于,包括应急指调加密功能的无线对讲系统、中转台与后端服务中心;
所述应急指调加密功能的无线对讲系统与中转台间通过无线电传输通信,所述中转台与后端服务中心间通信连接;
应急指调系统中的消息体数据通过对称密钥算法进行加解密;通过非对称密钥算法实施进行控制命令及参数设置指令的单向认证与报文完整性保护;通过杂凑算法进行数据摘要计算。
2.根据权利要求1所述的一种基于无线对讲系统的应急指调系统,其特征在于,所述对称密钥算法选用国密SM1算法,算法性能不低于1.5Mbps;非对称密钥算法选用国密SM2算法,算法性能不低于37.6次/秒;杂凑算法采用国密SM3算法,算法性能不低于2Mbps。
3.根据权利要求1所述的一种基于无线对讲系统的应急指调系统,其特征在于,所述应急指调加密功能的无线对讲系统包括MCU处理器及分别与MCU处理器连接的无线信号发射单元、接收单元、调制单元、信令单元,INS/北斗卫星定位单元、毫米波雷达AI识别单元、加密单元、烟感气感单元、电源管理单元、姿态传感器与扩展接口。
4.根据权利要求3所述的一种基于无线对讲系统的应急指调系统,其特征在于,所述扩展接口至少包括音视频数据采集接口。
5.根据权利要求1所述的一种基于无线对讲系统的应急指调系统,其特征在于,所述中转台至少包括供电单元、发射单元、接收单元、加密单元及4G/北斗RDSS及扩展接口。
6.根据权利要求1所述的一种基于无线对讲系统的应急指调系统,其特征在于,所述后端服务中心包括网关数据解密单元、数据库储存处理单元及指调业务系统。
7.一种如权利要求1-6任意一项所述的基于无线对讲系统的应急指调系统的应急指调方法,其特征在于,包括:
1)后端服务中心添加设备,并对账号ID添加白名单授权;
2)后端服务中心发起无线指调业务,将指调业务指令及服务器公钥Pubkey通过通信方式通知中转台;
3)中转台将指令广播,与其组网的应急指调加密功能的无线对讲系统收到指调任务后,发起指调数据采集,采集的明文数据使用skey加密生成密文数据;同时,生成随机数作为秘钥,随机数使用pubkey加密skey生成Skey密文;
4)将Skey密文和生成的密文数据合并,形成的密文数据+Skey密文通过模拟/数字无线传输到中转台;
5)中转台将收到的密文数据+Skey密文数据通过通信方式传输到后端服务中心;
6)后端服务中心服务器生成服务器私钥prvkey结合应急指调加密功能的无线对讲系统传来的秘钥,解密得到秘钥skey,结合提取的密文数据使用skey解密得到明文数据发送给服务器。
8.根据权利要求7所述的基于无线对讲系统的应急指调系统的应急指调方法,其特征在于,所述通信方式包括但不限于4G、Wifi、北斗RDSS或有线媒介传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011182411.9A CN112367570A (zh) | 2020-10-29 | 2020-10-29 | 一种基于无线对讲系统的应急指调系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011182411.9A CN112367570A (zh) | 2020-10-29 | 2020-10-29 | 一种基于无线对讲系统的应急指调系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112367570A true CN112367570A (zh) | 2021-02-12 |
Family
ID=74512958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011182411.9A Pending CN112367570A (zh) | 2020-10-29 | 2020-10-29 | 一种基于无线对讲系统的应急指调系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112367570A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113795022A (zh) * | 2021-09-14 | 2021-12-14 | 浙江海高思通信科技有限公司 | 公网对讲机加密通信方法及公网对讲系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1331463A (zh) * | 2000-06-29 | 2002-01-16 | 北京华诺信息技术有限公司 | 一种带有实时认证功能的信息的加密方法和系统 |
| US20080114978A1 (en) * | 2005-02-14 | 2008-05-15 | Vesa Petteri Lehtovirta | Key Delivery Method and Apparatus in a Communications System |
| CN102648610A (zh) * | 2009-10-23 | 2012-08-22 | 威斯科数据安全国际有限公司 | 能够与多个独立的应用提供者一起使用的强认证令牌 |
| CN206922808U (zh) * | 2017-03-02 | 2018-01-23 | 浙江神州量子网络科技有限公司 | 一种基于量子加密的智能汽车通信系统以及量子车载终端 |
| CN110798309A (zh) * | 2019-11-04 | 2020-02-14 | 国网思极神往位置服务(北京)有限公司 | 基于北斗短报文通讯传输的智能表接入系统 |
-
2020
- 2020-10-29 CN CN202011182411.9A patent/CN112367570A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1331463A (zh) * | 2000-06-29 | 2002-01-16 | 北京华诺信息技术有限公司 | 一种带有实时认证功能的信息的加密方法和系统 |
| US20080114978A1 (en) * | 2005-02-14 | 2008-05-15 | Vesa Petteri Lehtovirta | Key Delivery Method and Apparatus in a Communications System |
| CN102648610A (zh) * | 2009-10-23 | 2012-08-22 | 威斯科数据安全国际有限公司 | 能够与多个独立的应用提供者一起使用的强认证令牌 |
| CN206922808U (zh) * | 2017-03-02 | 2018-01-23 | 浙江神州量子网络科技有限公司 | 一种基于量子加密的智能汽车通信系统以及量子车载终端 |
| CN110798309A (zh) * | 2019-11-04 | 2020-02-14 | 国网思极神往位置服务(北京)有限公司 | 基于北斗短报文通讯传输的智能表接入系统 |
Non-Patent Citations (2)
| Title |
|---|
| 冯小芳: "国产密码在铁路调度应急指挥系统中的应用研究", 《铁路计算机应用》 * |
| 毛昶等: "一种电子公文的安全管理方法", 《计算机应用研究》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113795022A (zh) * | 2021-09-14 | 2021-12-14 | 浙江海高思通信科技有限公司 | 公网对讲机加密通信方法及公网对讲系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| EP2679029B1 (en) | Dynamic asset marshalling within an incident communications network | |
| CN101867898B (zh) | 一种短信加密通信系统、方法及密钥中心 | |
| CN105764058B (zh) | 接入网络的方法、装置和系统 | |
| CN102811422B (zh) | 一种集群调度系统 | |
| JP2004214779A (ja) | 無線通信システム、共通鍵管理サーバ、および無線端末装置 | |
| CN106100710B (zh) | 一种基于干扰对齐技术的无条件物理层安全协作传输方法 | |
| CN101023649A (zh) | 在利用安全实时传输协议的广播/多播服务会话期间确定会话加密密钥 | |
| CN113543126B (zh) | 密钥获取方法及装置 | |
| CN106982419B (zh) | 一种宽带集群系统单呼端到端加密方法及系统 | |
| CN105553669B (zh) | 一种基于标识认证的信息加密传输装置及方法及监管方法 | |
| WO2012074700A1 (en) | Method and apparatus for transmitting voice communications related to a multimedia session | |
| WO2019226696A1 (en) | Access technology agnostic serving network authentication | |
| CN102137392A (zh) | 基于宽带无线接入技术的信息处理方法 | |
| CN101534236A (zh) | 中继站通信时的加密方法及装置 | |
| CN112367570A (zh) | 一种基于无线对讲系统的应急指调系统及其方法 | |
| CN112512064B (zh) | 一种无线配网方法、无线网关及待接入设备 | |
| CN101500231A (zh) | 一种移动终端、语音数据的处理方法及系统 | |
| WO2008122182A1 (en) | A data transmission method and terminals | |
| CN203537408U (zh) | 一种可指定密钥的端到端语音通信保密装置 | |
| CN112751661B (zh) | 一种基于同态加密的工业现场设备隐私数据保护方法 | |
| CN114765546A (zh) | 端到端硬加密方法、系统、加密设备、密钥管理服务器 | |
| CN206932340U (zh) | 基于量子密钥服务站中转通信的保密对讲机 | |
| CN101902734A (zh) | 数字集群通信系统端到端自同步话音加密传输实现方法 | |
| CN100442881C (zh) | 无线通信系统中实现信息加密传输的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210212 |
|
| RJ01 | Rejection of invention patent application after publication |