CN113709184B - 一种应用于铁路物联网的数据加密方法及其加密系统 - Google Patents

一种应用于铁路物联网的数据加密方法及其加密系统 Download PDF

Info

Publication number
CN113709184B
CN113709184B CN202111170600.9A CN202111170600A CN113709184B CN 113709184 B CN113709184 B CN 113709184B CN 202111170600 A CN202111170600 A CN 202111170600A CN 113709184 B CN113709184 B CN 113709184B
Authority
CN
China
Prior art keywords
data
communication
service station
communication service
substation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111170600.9A
Other languages
English (en)
Other versions
CN113709184A (zh
Inventor
谢招贤
郑明�
金锋
侯金生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Chuangfa Technology Co ltd
Original Assignee
Tianjin Chuangfa Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Chuangfa Technology Co ltd filed Critical Tianjin Chuangfa Technology Co ltd
Priority to CN202111170600.9A priority Critical patent/CN113709184B/zh
Publication of CN113709184A publication Critical patent/CN113709184A/zh
Application granted granted Critical
Publication of CN113709184B publication Critical patent/CN113709184B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种应用于铁路物联网的数据加密方法及其加密系统,该方法包括以下步骤:S1、实现通信服务站与各通信子站之间的身份认证并进行保密通信;S2、通信服务站获取各通信子站的数据,并将指令数据中帧头和命令数据进行分离;S3、通信服务站对命令数据进行加密,得到加密的命令数据;S4、使用基于注意力机制的双向长短期记忆网络模型推荐对应的标签;S5、将加密的命令数据与带有标签的帧头拼接到数据帧中;S6、各通信子站依据自身预存的标签接收与之对应的数据帧,并进行解密处理得到该通信子站需要的数据。有益效果:结合通信数据包中各部分的特性,只对数据部分进行加密,可以有效地保证数据部分的安全性。

Description

一种应用于铁路物联网的数据加密方法及其加密系统
技术领域
本发明涉及身份认证技术领域,具体来说,涉及一种应用于铁路物联网的数据加密方法及其加密系统。
背景技术
铁路物联网设备种类繁多,通信协议各式各样。为方便使用,数据采集以及数据通信通常采用标准的通信协议,使用公开的组网方式和算法。这样在数据的通信上很容易被截获、分析,存在很大的安全隐患,随着我国高铁技术的快速发展,铁路物联网设备应提高通信的安全性。
现有技术依旧存在一些问题:
1、现有技术中,一般的铁路物联网系统都是多设备系统,依据设备地址不同,区分不同的设备数据。设备地址透明,设备数据透明,数据协议公开,容易被截获解析数据内容,遭到恶意攻击。
2、一般设备采用组网形式的主从结构通信,设备地址可配置,通过地址不同,从设备通过地址获取主机发送的数据,主机通过地址解析从设备数据,安全性差。
发明内容
针对相关技术中的问题,本发明提出一种应用于铁路物联网的数据加密方法及其加密系统,以克服现有相关技术所存在的上述技术问题。
为此,本发明采用的具体技术方案如下:
根据本发明的一个方面,提供了一种应用于铁路物联网的数据加密方法,该数据加密方法包括以下步骤:
S1、利用身份认证方法实现通信服务站与各通信子站之间的身份认证,并进行保密通信;
S2、通信服务站获取各通信子站的数据,并将指令数据中帧头和命令数据进行分离;
S3、通信服务站对上述分离数据中的命令数据进行加密,得到加密的命令数据;
S4、使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签;
S5、将加密的命令数据与带有标签的帧头拼接到数据帧中,并将拼接后的数据帧发送给各通信子站;
S6、各通信子站依据自身预存的标签接收与之对应的数据帧,并进行解密处理得到该通信子站需要的数据。
进一步的,所述S1中利用身份认证方法实现通信服务站与各通信子站之间的身份认证,并进行保密通信包括以下步骤:
S101、通信子站向通信服务站发起连接请求,通信服务站向通信子站发送加密的数字证书;
S102、通信子站接收加密的数字证书并进行解密验证,验证通过后确认通信服务站身份可靠;
S103、通信子站生成新的随机数,取出通信服务站数字证书中的通信服务站公钥,并利用该公钥加密所述新的随机数,将加密后的新的随机数发送给通信服务站;
S104、通信服务站接收加密后的新的随机数,使用自身私钥解密得到所述新的随机数,并将所述新的随机数作为与通信子站之间的会话密钥;
S105、通信服务站与通信子站之间使用上述新的随机数作为会话密钥进行保密通信。
进一步的,所述S2中通信服务站获取各通信子站的数据的方式包括以下步骤:按照通信原有协议规则,通信服务站主动轮询获取通信子站数据。
进一步的,所述通信服务站获取各通信子站的数据的方式还包括:由通信子站主动将数据发送给通信服务站。
进一步的,所述S3中的加密包括DES/AES、SM4、RSA、SM2、SM3、SM4数据加密中的一种。
进一步的,所述S4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签包括以下步骤:
S401、采集历史指令数据,并对历史指令数据中的帧头、帧头标签及加密的命令数据进行标注,得到数据集;
S402、依据帧头、帧头标签和加密的命令数据之间的关系构建基于注意力机制的双向长短期记忆网络模型;
S403、利用数据集对基于注意力机制的双向长短期记忆网络模型进行训练;
S404、获取待推荐标签的指令数据中加密的命令数据,并利用训练后的基于注意力机制的双向长短期记忆网络模型为与该加密的命令数据相对应的帧头推荐对应的帧头标签。
进一步的,所述S4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签还包括以下步骤:
利用训练后的基于注意力机制的双向长短期记忆网络模型为历史指令数据中与加密的命令数据相对应的帧头推荐对应的标签,并将该标签存储至对应的通信子站中。
进一步的,所述S402中基于注意力机制的双向长短期记忆网络模型由嵌入层、Bi-LSTM层及Attention层构成。
进一步的,所述Bi-LSTM层在第i个时间步的词向量处理的输出为隐藏层单元状态hi,且最终的第i个时间步的隐藏层单元状态由
Figure 100002_DEST_PATH_IMAGE002
Figure 100002_DEST_PATH_IMAGE004
拼接得到,即hi=[
Figure 100002_DEST_PATH_IMAGE002A
,
Figure 100002_DEST_PATH_IMAGE004A
];
其中,
Figure 100002_DEST_PATH_IMAGE002AA
表示前向隐藏层单元状态,
Figure 100002_DEST_PATH_IMAGE004AA
表示反向隐藏层单元状态,且hi由前向LSTM处理得到的
Figure 100002_DEST_PATH_IMAGE002AAA
以及反向LSTM处理得到的
Figure 100002_DEST_PATH_IMAGE004AAA
结合而成,且
Figure 100002_DEST_PATH_IMAGE002AAAA
由前一个LSTM单元的细胞状态
Figure 100002_DEST_PATH_IMAGE006
,隐藏层状态
Figure 100002_DEST_PATH_IMAGE008
以及当前的词向量输入xi计算得到,而
Figure 100002_DEST_PATH_IMAGE004AAAA
由后一个LSTM单元的细胞状态
Figure 100002_DEST_PATH_IMAGE010
,隐藏层状态
Figure 100002_DEST_PATH_IMAGE012
以及当前的词向量输入xi得到,
Figure 100002_DEST_PATH_IMAGE002_5A
Figure 100002_DEST_PATH_IMAGE004_5A
的计算公式如下:
Figure 100002_DEST_PATH_IMAGE014
Figure 100002_DEST_PATH_IMAGE016
式中,
Figure 100002_DEST_PATH_IMAGE018
指的是LSTM的算法。
根据本发明的另一个方面,提供了一种应用于铁路物联网的数据加密系统,该系统包括通信服务站和通信子站,所述通信服务站与若干通信子站通信连接。
本发明的有益效果为:
1)、本发明结合通信数据包中各部分的特性,铁路通信中的通信协议一般都包含帧头和命令数据部分,帧头用于识别数据地址、类型等,本发明只对命令数据部分进行加密,加密方式可根据铁路物联网通信需求采用不同的加密算法,从而可以有效地保证命令数据部分的安全性,通过加密可衍生出多数量设备通信,多服务器通信,形成多网络标识的加密数据传输;
2)、本发明通过不对帧头部分进行加密,使得其可以不影响原有通信协议的数据格式,不改变通信方式,从而不影响原有数据的通信效率,针对硬件的处理能力,采用合适的算法进行加密,保证通信速率;
3)、本发明采用抗量子计算的方式,可以有效地提高通信服务站与通信子站之间的通信安全性,同时,通过使用不同的随机数加密得到的加密的数字证书,可以实现证书所有者隐藏身份的效果,保护了通信方的隐私。
4)、本发明通过利用历史指令数据中帧头、帧头标签和加密的命令数据之间的关系构建基于注意力机制的双向长短期记忆网络模型,并利用训练后的模型为与加密的命令数据相对应的帧头推荐对应的帧头标签,从而使得各通信子站可以依据自身预存的标签接收与之对应的数据帧,并进行解密处理得到该通信子站需要的数据,从而可以有效地省略通信子站依据帧头对数据帧进行判断的步骤,从而可以有效地降低系统运行的功耗。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种应用于铁路物联网的数据加密方法的流程示意图;
图2是根据本发明实施例的一种应用于铁路物联网的数据加密方法中通信系统的原理示意图。
具体实施方式
为进一步说明各实施例,本发明提供有附图,这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理,配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点,图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
根据本发明的实施例,提供了一种应用于铁路物联网的数据加密方法及其加密系统。
现结合附图和具体实施方式对本发明进一步说明,如图1所示,根据本发明的一个实施例,提供了一种应用于铁路物联网的数据加密方法,该数据加密方法包括以下步骤:
S1、利用身份认证方法实现通信服务站与各通信子站之间的身份认证,并进行保密通信;
其中,所述S1中利用身份认证方法实现通信服务站与各通信子站之间的身份认证,并进行保密通信包括以下步骤:
S101、通信子站向通信服务站发起连接请求,通信服务站向通信子站发送加密的数字证书;
S102、通信子站接收加密的数字证书并进行解密验证,验证通过后确认通信服务站身份可靠;
S103、通信子站生成新的随机数,取出通信服务站数字证书中的通信服务站公钥,并利用该公钥加密所述新的随机数,将加密后的新的随机数发送给通信服务站;
S104、通信服务站接收加密后的新的随机数,使用自身私钥解密得到所述新的随机数,并将所述新的随机数作为与通信子站之间的会话密钥;
S105、通信服务站与通信子站之间使用上述新的随机数作为会话密钥进行保密通信。
S2、通信服务站获取各通信子站的数据,并将指令数据中帧头和命令数据进行分离;
其中,所述S2中通信服务站获取各通信子站的数据的方式包括以下步骤:按照通信原有协议规则,通信服务站主动轮询获取通信子站数据;还可以由通信子站主动将数据发送给通信服务站。
S3、通信服务站对上述分离数据中的命令数据进行加密,得到加密的命令数据;
其中,所述S3中的加密包括DES/AES、SM4、RSA、SM2、SM3、SM4等数据加密中的一种,且可根据实际情况而选择合适的算法进行加密。
S4、使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签;
其中,所述S4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签包括以下步骤:
S401、采集历史指令数据,并对历史指令数据中的帧头、帧头标签及加密的命令数据进行标注,得到数据集;
S402、依据帧头、帧头标签和加密的命令数据之间的关系构建基于注意力机制的双向长短期记忆网络模型;
具体的,所述S402中基于注意力机制的双向长短期记忆网络模型由嵌入层、Bi-LSTM层及Attention层构成。
所述Bi-LSTM层在第i个时间步的词向量处理的输出为隐藏层单元状态hi,且最终的第i个时间步的隐藏层单元状态由
Figure DEST_PATH_IMAGE002_6A
Figure DEST_PATH_IMAGE004_6A
拼接得到,即hi=[
Figure DEST_PATH_IMAGE002_7A
,
Figure DEST_PATH_IMAGE004_7A
];
其中,
Figure DEST_PATH_IMAGE002_8A
表示前向隐藏层单元状态,
Figure DEST_PATH_IMAGE004_8A
表示反向隐藏层单元状态,且hi由前向LSTM处理得到的
Figure DEST_PATH_IMAGE002_9A
以及反向LSTM处理得到的
Figure DEST_PATH_IMAGE004_9A
结合而成,且
Figure DEST_PATH_IMAGE002_10A
由前一个LSTM单元的细胞状态
Figure DEST_PATH_IMAGE006A
,隐藏层状态
Figure DEST_PATH_IMAGE008A
以及当前的词向量输入xi计算得到,而
Figure DEST_PATH_IMAGE004_10A
由后一个LSTM单元的细胞状态
Figure DEST_PATH_IMAGE010A
,隐藏层状态
Figure DEST_PATH_IMAGE012A
以及当前的词向量输入xi得到,
Figure DEST_PATH_IMAGE002_11A
Figure DEST_PATH_IMAGE004_11A
的计算公式如下:
Figure DEST_PATH_IMAGE014A
Figure DEST_PATH_IMAGE016A
式中,
Figure DEST_PATH_IMAGE018A
指的是LSTM的算法。
S403、利用数据集对基于注意力机制的双向长短期记忆网络模型进行训练;
S404、获取待推荐标签的指令数据中加密的命令数据,并利用训练后的基于注意力机制的双向长短期记忆网络模型为与该加密的命令数据相对应的帧头推荐对应的帧头标签。
此外,所述S4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签还包括以下步骤:
利用训练后的基于注意力机制的双向长短期记忆网络模型为历史指令数据中与加密的命令数据相对应的帧头推荐对应的标签,并将该标签存储至对应的通信子站中。
S5、将加密的命令数据与带有标签的帧头拼接到数据帧中,并将拼接后的数据帧发送给各通信子站;
S6、各通信子站依据自身预存的标签接收与之对应的数据帧,并进行解密处理得到该通信子站需要的数据。
此外,本实施例中的通信子站将数据帧传回通信服务站的方法流程与上述加密方法相同。同时,本实施中的数据加密方法同样适合通信子站和设备之间的通信,且加密解密算法可以根据设备的处理器能力进行选择,一般为数据类型的hex数据加密,支持crc校验。
根据本发明的另一个实施例,如图2所示,提供了一种应用于铁路物联网的数据加密系统,该系统包括通信服务站和通信子站,所述通信服务站与若干通信子站通信连接。此外,本实施例的系统中还可以包括配备的设备,且该设备用于与通信子站进行通信。
综上所述,借助于本发明的上述技术方案,本发明结合通信数据包中各部分的特性,铁路通信中的通信协议一般都包含帧头和命令数据部分,帧头用于识别数据地址、类型等,本发明只对命令数据部分进行加密,加密方式可根据铁路物联网通信需求采用不同的加密算法,从而可以有效地保证命令数据部分的安全性,通过加密可衍生出多数量设备通信,多服务器通信,形成多网络标识的加密数据传输;
此外,本发明通过不对帧头部分进行加密,使得其可以不影响原有通信协议的数据格式,不改变通信方式,从而不影响原有数据的通信效率,针对硬件的处理能力,采用合适的算法进行加密,保证通信速率;
此外,本发明采用抗量子计算的方式,可以有效地提高通信服务站与通信子站之间的通信安全性,同时,通过使用不同的随机数加密得到的加密的数字证书,可以实现证书所有者隐藏身份的效果,保护了通信方的隐私。
此外,本发明通过利用历史指令数据中帧头、帧头标签和加密的命令数据之间的关系构建基于注意力机制的双向长短期记忆网络模型,并利用训练后的模型为与加密的命令数据相对应的帧头推荐对应的帧头标签,从而使得各通信子站可以依据自身预存的标签接收与之对应的数据帧,并进行解密处理得到该通信子站需要的数据,从而可以有效地省略通信子站依据帧头对数据帧进行判断的步骤,从而可以有效地降低系统运行的功耗。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种应用于铁路物联网的数据加密方法,其特征在于,该数据加密方法包括以下步骤:
S1、利用身份认证方法实现通信服务站与各通信子站之间的身份认证,并进行保密通信;
S2、通信服务站获取各通信子站的数据,并将指令数据中帧头和命令数据进行分离;
S3、通信服务站对上述分离数据中的命令数据进行加密,得到加密的命令数据;
S4、使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签;
S5、将加密的命令数据与带有标签的帧头拼接到数据帧中,并将拼接后的数据帧发送给各通信子站;
S6、各通信子站依据自身预存的标签接收与之对应的数据帧,并进行解密处理得到该通信子站需要的数据。
2.根据权利要求1所述的一种应用于铁路物联网的数据加密方法,其特征在于,所述S1中利用身份认证方法实现通信服务站与各通信子站之间的身份认证,并进行保密通信包括以下步骤:
S101、通信子站向通信服务站发起连接请求,通信服务站向通信子站发送加密的数字证书;
S102、通信子站接收加密的数字证书并进行解密验证,验证通过后确认通信服务站身份可靠;
S103、通信子站生成新的随机数,取出通信服务站数字证书中的通信服务站公钥,并利用该公钥加密所述新的随机数,将加密后的新的随机数发送给通信服务站;
S104、通信服务站接收加密后的新的随机数,使用自身私钥解密得到所述新的随机数,并将所述新的随机数作为与通信子站之间的会话密钥;
S105、通信服务站与通信子站之间使用上述新的随机数作为会话密钥进行保密通信。
3.根据权利要求1所述的一种应用于铁路物联网的数据加密方法,其特征在于,所述S2中通信服务站获取各通信子站的数据的方式包括以下步骤:按照通信原有协议规则,通信服务站主动轮询获取通信子站数据。
4.根据权利要求1所述的一种应用于铁路物联网的数据加密方法,其特征在于,所述通信服务站获取各通信子站的数据的方式还包括:由通信子站主动将数据发送给通信服务站。
5.根据权利要求1所述的一种应用于铁路物联网的数据加密方法,其特征在于,所述S3中的加密包括DES/AES、SM4、RSA、SM2、SM3、SM4数据加密中的一种。
6.根据权利要求1所述的一种应用于铁路物联网的数据加密方法,其特征在于,所述S4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签包括以下步骤:
S401、采集历史指令数据,并对历史指令数据中的帧头、帧头标签及加密的命令数据进行标注,得到数据集;
S402、依据帧头、帧头标签和加密的命令数据之间的关系构建基于注意力机制的双向长短期记忆网络模型;
S403、利用数据集对基于注意力机制的双向长短期记忆网络模型进行训练;
S404、获取待推荐标签的指令数据中加密的命令数据,并利用训练后的基于注意力机制的双向长短期记忆网络模型为与该加密的命令数据相对应的帧头推荐对应的帧头标签。
7.根据权利要求6所述的一种应用于铁路物联网的数据加密方法,其特征在于,所述S4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签还包括以下步骤:
利用训练后的基于注意力机制的双向长短期记忆网络模型为历史指令数据中与加密的命令数据相对应的帧头推荐对应的标签,并将该标签存储至对应的通信子站中。
8.根据权利要求7所述的一种应用于铁路物联网的数据加密方法,其特征在于,所述S402中基于注意力机制的双向长短期记忆网络模型由嵌入层、Bi-LSTM层及Attention层构成。
9.根据权利要求8所述的一种应用于铁路物联网的数据加密方法,其特征在于,所述Bi-LSTM层在第i个时间步的词向量处理的输出为隐藏层单元状态hi,且最终的第i个时间步的隐藏层单元状态由
Figure DEST_PATH_IMAGE002
Figure DEST_PATH_IMAGE004
拼接得到,即hi=[
Figure DEST_PATH_IMAGE002A
,
Figure DEST_PATH_IMAGE004A
];
其中,
Figure DEST_PATH_IMAGE002AA
表示前向隐藏层单元状态,
Figure DEST_PATH_IMAGE004AA
表示反向隐藏层单元状态,且hi由前向LSTM处理得到的
Figure DEST_PATH_IMAGE002AAA
以及反向LSTM处理得到的
Figure DEST_PATH_IMAGE004AAA
结合而成,且
Figure DEST_PATH_IMAGE002AAAA
由前一个LSTM单元的细胞状态
Figure DEST_PATH_IMAGE006
,隐藏层状态
Figure DEST_PATH_IMAGE008
以及当前的词向量输入xi计算得到,而
Figure DEST_PATH_IMAGE004AAAA
由后一个LSTM单元的细胞状态
Figure DEST_PATH_IMAGE010
,隐藏层状态
Figure DEST_PATH_IMAGE012
以及当前的词向量输入xi得到,
Figure DEST_PATH_IMAGE002_5A
Figure DEST_PATH_IMAGE004_5A
的计算公式如下:
Figure DEST_PATH_IMAGE014
Figure DEST_PATH_IMAGE016
式中,
Figure DEST_PATH_IMAGE018
指的是LSTM的算法。
10.一种应用于铁路物联网的数据加密系统,用于权利要求1-9中任一所述的应用于铁路物联网的数据加密方法步骤的实现,其特征在于,该系统包括通信服务站和通信子站,所述通信服务站与若干通信子站通信连接。
CN202111170600.9A 2021-10-08 2021-10-08 一种应用于铁路物联网的数据加密方法及其加密系统 Active CN113709184B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111170600.9A CN113709184B (zh) 2021-10-08 2021-10-08 一种应用于铁路物联网的数据加密方法及其加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111170600.9A CN113709184B (zh) 2021-10-08 2021-10-08 一种应用于铁路物联网的数据加密方法及其加密系统

Publications (2)

Publication Number Publication Date
CN113709184A CN113709184A (zh) 2021-11-26
CN113709184B true CN113709184B (zh) 2023-03-24

Family

ID=78662506

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111170600.9A Active CN113709184B (zh) 2021-10-08 2021-10-08 一种应用于铁路物联网的数据加密方法及其加密系统

Country Status (1)

Country Link
CN (1) CN113709184B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103108413A (zh) * 2011-11-09 2013-05-15 中国电信股份有限公司 物联网终端设备及其业务处理方法
CN104320419A (zh) * 2014-11-14 2015-01-28 厦门远通电子技术有限公司 电力配网的加密遥控系统
CN105610837A (zh) * 2015-12-31 2016-05-25 上海交通大学 用于scada系统主站与从站间身份认证的方法及系统
CN107896231A (zh) * 2017-12-27 2018-04-10 江苏联宏智慧能源股份有限公司 一种能源托管平台系统远程通讯的数据加密方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7747017B2 (en) * 2004-12-01 2010-06-29 Motorola, Inc. Method and apparatus for end-to-end clear transport protocol
US20100269143A1 (en) * 2009-04-21 2010-10-21 Irving Rabowsky System and Method for Satellite Enhanced Command, Control, and Surveillance Services Between Network Management Centers and Unmanned Land and Aerial Devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103108413A (zh) * 2011-11-09 2013-05-15 中国电信股份有限公司 物联网终端设备及其业务处理方法
CN104320419A (zh) * 2014-11-14 2015-01-28 厦门远通电子技术有限公司 电力配网的加密遥控系统
CN105610837A (zh) * 2015-12-31 2016-05-25 上海交通大学 用于scada系统主站与从站间身份认证的方法及系统
CN107896231A (zh) * 2017-12-27 2018-04-10 江苏联宏智慧能源股份有限公司 一种能源托管平台系统远程通讯的数据加密方法

Also Published As

Publication number Publication date
CN113709184A (zh) 2021-11-26

Similar Documents

Publication Publication Date Title
JP6844908B2 (ja) セキュアセッションの確立と暗号化データ交換のためのコンピュータ利用システム及びコンピュータ利用方法
CN102724207B (zh) 服务请求的发送/处理方法和装置、客户端及服务端
CN102035845B (zh) 支持链路层保密传输的交换设备及其数据处理方法
CN107104977B (zh) 一种基于sctp协议的区块链数据安全传输方法
CN106453326B (zh) 一种can总线的认证与访问控制方法
CN107454079A (zh) 基于物联网平台的轻量级设备认证及共享密钥协商方法
CN110636052B (zh) 用电数据传输系统
JP2006121510A (ja) 暗号化通信システム
CN103618610A (zh) 一种基于智能电网中能量信息网关的信息安全算法
CN105357007B (zh) 加密通信方法及通信终端
CN208986966U (zh) 一种加密终端以及相应的数据传输系统
CN104658090B (zh) 一种内置安全模块和ZigBee无线通讯模块的智能锁
CN106411926A (zh) 一种数据加密通信方法及系统
CN113127914A (zh) 一种电力物联网数据安全防护方法
CN109344639A (zh) 一种配网自动化双重防护安全芯片、数据传输方法及设备
CN115118458B (zh) 数据处理方法、装置、计算机设备及存储介质
CN103905389B (zh) 基于中继设备的安全关联、数据传输方法及装置、系统
CN112738037B (zh) 一种数据加密通信方法
US11652910B2 (en) Data transmission method, device, and system
JPH06318939A (ja) 暗号通信システム
CN113709184B (zh) 一种应用于铁路物联网的数据加密方法及其加密系统
CN107040921B (zh) 一种基于点对点的短信加密系统
CN115834210A (zh) 一种量子安全网络数据的发送、接收方法及通信系统
CN116112202A (zh) 采用自学习自组织方式实现以太数据加解密的方法
CN113472539A (zh) 一种利用RDMA R_Key进行国密加密的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Data Encryption Method and Encryption System Applied to Railway Internet of Things

Effective date of registration: 20231226

Granted publication date: 20230324

Pledgee: Tianjin Rural Commercial Bank Co.,Ltd. Binhai Branch

Pledgor: TIANJIN CHUANGFA TECHNOLOGY CO.,LTD.

Registration number: Y2023120000108

PE01 Entry into force of the registration of the contract for pledge of patent right