发明内容
针对上述问题,本发明提出了一种用于加密收发列车驱动设备健康数据的方法,包括:
采集列车驱动设备的健康数据,将健康数据中的图像数据作为收发数据的载体,将健康数据中除图像数据的其他数据隐藏至载体的冗余空间;
以预设的置乱方式及密钥对将隐藏其他数据的图像数据进行置乱加密,生成传输数据;
对传输数据进行发送,接收到传输数据后对传输数据进行解密,获取列车驱动设备的健康数据。
可选的,健康数据为列车驱动设备中各类传感器采集的数据。
可选的,将健康数据中除图像数据的其他数据隐藏至载体的冗余空间,包括:
针对载体,将载体进行lαβ分量分解并去除l分量,使用α分量和β分量将载体可视化成灰度图像;
将灰度图像进行lαβ分量分解,确定l’分量、α’分量和β’分量;
针对l’分量、α’分量和β’分量进行平面分解,选择预设位的平面,将其他数据以预设的填充规则填充至预设位的平面上。
可选的,填充规则,具体为:
将载体进行lαβ分量分解确定的l分量、α分量及β分量生成三维数据集;
在三维数据集的在三维空间中,任选一个点,任选的点位圆心,预设半径画出三维球;
计算球中全部点和圆心的向量和M,其中圆心为起点,球中任意点为终点;以向量和M的终点为圆心,进行迭代计算,使用向量和M确定三维空间中密度最大的位置;
确定密度最大的位置的多个密度极大值,将多个密度极大值进行排序,并将每个极大值到下一个极大值之间的像素按顺序依次排列在极大值下方,确定阵列轨迹,将其他数据填充至阵列轨迹。
可选的,对传输数据进行发送时,将传输数据分成多个数据包并对数据包进行排序,按顺序传输数据包。
本发明还提出了一种用于加密收发列车驱动设备健康数据的系统,包括:
数据隐藏单元,采集列车驱动设备的健康数据,将健康数据中的图像数据作为收发数据的载体,将健康数据中除图像数据的其他数据隐藏至载体的冗余空间;
数据加密单元,以预设的置乱方式及密钥对将隐藏其他数据的图像数据进行置乱加密,生成传输数据;
数据传输收发单元,对传输数据进行发送,接收到传输数据后对传输数据进行解密,获取列车驱动设备的健康数据。
可选的,健康数据为列车驱动设备中各类传感器采集的数据。
可选的,将健康数据中除图像数据的其他数据隐藏至载体的冗余空间,包括:
针对载体,将载体进行lαβ分量分解并去除l分量,使用α分量和β分量将载体可视化成灰度图像;
将灰度图像进行lαβ分量分解,确定l’分量、α’分量和β’分量;
针对l’分量、α’分量和β’分量进行平面分解,选择预设位的平面,将其他数据以预设的填充规则填充至预设位的平面上。
可选的,填充规则,具体为:
将载体进行lαβ分量分解确定的l分量、α分量及β分量生成三维数据集;
在三维数据集的在三维空间中,任选一个点,任选的点位圆心,预设半径画出三维球;
计算球中全部点和圆心的向量和M,其中圆心为起点,球中任意点为终点;以向量和M的终点为圆心,进行迭代计算,使用向量和M确定三维空间中密度最大的位置;
确定密度最大的位置的多个密度极大值,将多个密度极大值进行排序,并将每个极大值到下一个极大值之间的像素按顺序依次排列在极大值下方,确定阵列轨迹,将其他数据填充至阵列轨迹。
可选的,对传输数据进行发送时,将传输数据分成多个数据包并对数据包进行排序,按顺序传输数据包。
本发明提高了数据星地传输过程中的安全性能,且在数据星地传输过程中的安全性能提高的同时,降低了列车运行时的安全风险。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
以下结合附图和具体实施例对本发明进行详细描述;
本发明方法提出了一种用于加密收发列车驱动设备健康数据的方法,如图1所示,包括:
步骤1:使用各类型传感器采集高速行驶列车相关数据,其中摄像头采集相关图像数据,温度传感器采集列车轴温等。
每个周期将采集完的数据汇集。
步骤2:针对图像数据的设置信息载体,将原始载体图像进行lαβ分量分解,去除l分量(l分量置零),利用剩余的α和β分量,可视化成灰度图像,抽取与转化过程如下:
其中,R’、G’和B’分别为抽取l分量后由剩余的α和β分量转换成灰度图的RGB分量值,同时,利用原始载体图像的lαβ各分量形成一个三维数据集,用MS算法寻找数据集中的极大值并进行标记。
步骤3:对上一步中的R’、G’和B’分量形成的灰度图像进行lαβ分量分解,分解后的lαβ各分量分别为l’、α’和β’,具体过程如下:
步骤4:对步骤3获得的l’、α’和β’分量,进行位平面分解,如果灰度图像是256灰度图像,那么将获得每个分量的8个位平面,然后选择最低几位中的某一位平面,本发明中选择位平面0。并根据预设的计算极大值位置以及设计的填充规则,将秘密信息覆盖到这个位平面中,填充完成后再与位平面5进行异或运算赋值给位平面1(用于解密过程中秘密信息的矫正)。
填充规则是为了提高算法的安全性能自行设计的一个数据置乱方法,使用填充规则找寻极大值的流程如图2所示,包括:
在三维空间中,任选一个点,然后以选择的这个数据点为圆心,h为半径画一个三维球,位置处于这个球内的所有数据点和圆心之间会获得一个向量,该向量是以圆心为起点,球内的点为终点。计算这些向量的和,然后计算结果就是M向量;
再以M向量的终点为圆心,重复上面的步骤,可获得下一个M向量;
如此迭代,M就可寻找到密度最大的地方;
并将这些极大值排序,假如检测出6个极大值并依次排序,然后将每个极大值到它的下一个极大值之间的像素按顺序依次排列在它的下方,这样就可以获得如图3所示的阵列图,最后按照虚线的轨迹将秘密信息填写进去并恢复。
步骤5:对载体数据加密置乱,包括:
获得图像的第b个位的位图,并用相应的规则将位图2维0和1矩阵转换成1维序列;
输入秘钥μ、z0和t,z的初始条件为z0∈(0,1),用式f(z)=μ·z·(1-z)产生序列S。S是由f(z)离散化后得到的0和1序列。当f(z)>0.5时,序列S中对应的元素为1;当f(z)<=0.5时,序列S中对应的元素为0。t为增强效果所用的一个放弃数量值,即放弃f(z)产生的前t个数,或者间隔t个数然后放弃t个数;
根据中的1维序列和上S,依次异或对应的位置;
重复上述步骤,直到每个分量的第b个位的位图被处理。
步骤6:数据发送,将数据拆分成若干个包并进行排序,然后有序的发送至目标设备。
步骤7:数据接收,可分为下面三种情况:
无丢包。扫描数据库,基于数据包序列接收数据,首包包含该周期内数据的基本索引及序列信息,当接收端收到尾包后,经检验是完整数据,发送命令包至发送端表示完整收到。发送端接收到该命令后,则删除该时刻缓存数据,写入信息发送正确,表示一个周期信息发送完成。
发送端丢包。发送端发送时可能出现丢包。发送端按周期发送,直至该周期内所有包发送结束,随后等待,等待时间为tw分钟,如果依然没有回应,则重新发送。如果发送N次后依然没有回应,则进行发送故障报警。
接收端丢包。接收端收到任何包后,均需核对每个包的总字节数,序列号等信息,判断每个包的数据是否完整正确直至尾包验证正确。如果接收到的某个包有损坏或不完全,发送命令包及对应序号至发送端让其重新发送直至所有数据验证验证无误。如果N’次验证一直有误,则停止发送并报警。
步骤8:对接收到的含密数据进行解密操作,找到秘密信息隐藏的位平面和两个矫正位平面,然后根据图像置乱方法的解密过程对含密位平面进行解密,再根据两个矫正平面对解密的位平面进行矫正,并用MS计算的极大值的秘密信息填充规则恢复秘密信息,最终确定提取的秘密信息。
本发明还提出了一种用于加密收发列车驱动设备健康数据的系统200,如图5所示,包括:
数据隐藏单元201,采集列车驱动设备的健康数据,将健康数据中的图像数据作为收发数据的载体,将健康数据中除图像数据的其他数据隐藏至载体的冗余空间;
数据加密单元202,以预设的置乱方式及密钥对将隐藏其他数据的图像数据进行置乱加密,生成传输数据;
数据传输收发单元203,对传输数据进行发送,接收到传输数据后对传输数据进行解密,获取列车驱动设备的健康数据。
其中,健康数据为列车驱动设备中各类传感器采集的数据。
其中,将健康数据中除图像数据的其他数据隐藏至载体的冗余空间,包括:
针对载体,将载体进行lαβ分量分解并去除l分量,使用α分量和β分量将载体可视化成灰度图像;
将灰度图像进行lαβ分量分解,确定l’分量、α’分量和β’分量;
针对l’分量、α’分量和β’分量进行平面分解,选择预设位的平面,将其他数据以预设的填充规则填充至预设位的平面上。
其中,填充规则,具体为:
将载体进行lαβ分量分解确定的l分量、α分量及β分量生成三维数据集;
在三维数据集的在三维空间中,任选一个点,任选的点位圆心,预设半径画出三维球;
计算球中全部点和圆心的向量和M,其中圆心为起点,球中任意点为终点;以向量和M的终点为圆心,进行迭代计算,使用向量和M确定三维空间中密度最大的位置;
确定密度最大的位置的多个密度极大值,将多个密度极大值进行排序,并将每个极大值到下一个极大值之间的像素按顺序依次排列在极大值下方,确定阵列轨迹,将其他数据填充至阵列轨迹。
其中,对传输数据进行发送时,将传输数据分成多个数据包并对数据包进行排序,按顺序传输数据包。
本发明提高了数据星地传输过程中的安全性能,且在数据星地传输过程中的安全性能提高的同时,降低了列车运行时的安全风险。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。