一种应用于铁路物联网的数据加密方法及其加密系统与流程

1.本发明涉及身份认证技术领域，具体来说，涉及一种应用于铁路物联网的数据加密方法及其加密系统。


背景技术：

2.铁路物联网设备种类繁多，通信协议各式各样。为方便使用，数据采集以及数据通信通常采用标准的通信协议，使用公开的组网方式和算法。这样在数据的通信上很容易被截获、分析，存在很大的安全隐患，随着我国高铁技术的快速发展，铁路物联网设备应提高通信的安全性。
3.现有技术依旧存在一些问题：1、现有技术中，一般的铁路物联网系统都是多设备系统，依据设备地址不同，区分不同的设备数据。设备地址透明，设备数据透明，数据协议公开，容易被截获解析数据内容，遭到恶意攻击。
4.2、一般设备采用组网形式的主从结构通信，设备地址可配置，通过地址不同，从设备通过地址获取主机发送的数据，主机通过地址解析从设备数据，安全性差。


技术实现要素：

5.针对相关技术中的问题，本发明提出一种应用于铁路物联网的数据加密方法及其加密系统，以克服现有相关技术所存在的上述技术问题。
6.为此，本发明采用的具体技术方案如下：根据本发明的一个方面，提供了一种应用于铁路物联网的数据加密方法，该数据加密方法包括以下步骤：s1、利用身份认证方法实现通信服务站与各通信子站之间的身份认证，并进行保密通信；s2、通信服务站获取各通信子站的数据，并将指令数据中帧头和命令数据进行分离；s3、通信服务站对上述分离数据中的命令数据进行加密，得到加密的命令数据；s4、使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签；s5、将加密的命令数据与带有标签的帧头拼接到数据帧中，并将拼接后的数据帧发送给各通信子站；s6、各通信子站依据自身预存的标签接收与之对应的数据帧，并进行解密处理得到该通信子站需要的数据。
7.进一步的，所述s1中利用身份认证方法实现通信服务站与各通信子站之间的身份认证，并进行保密通信包括以下步骤：s101、通信子站向通信服务站发起连接请求，通信服务站向通信子站发送加密的
数字证书；s102、通信子站接收加密的数字证书并进行解密验证，验证通过后确认通信服务站身份可靠；s103、通信子站生成新的随机数，取出通信服务站数字证书中的通信服务站公钥，并利用该公钥加密所述新的随机数，将加密后的新的随机数发送给通信服务站；s104、通信服务站接收加密后的新的随机数，使用自身私钥解密得到所述新的随机数，并将所述新的随机数作为与通信子站之间的会话密钥；s105、通信服务站与通信子站之间使用上述新的随机数作为会话密钥进行保密通信。
8.进一步的，所述s2中通信服务站获取各通信子站的数据的方式包括以下步骤：按照通信原有协议规则，通信服务站主动轮询获取通信子站数据。
9.进一步的，所述通信服务站获取各通信子站的数据的方式还包括：由通信子站主动将数据发送给通信服务站。
10.进一步的，所述s3中的加密包括des/aes、sm4、rsa、sm2、sm3、sm4数据加密中的一种。
11.进一步的，所述s4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签包括以下步骤：s401、采集历史指令数据，并对历史指令数据中的帧头、帧头标签及加密的命令数据进行标注，得到数据集；s402、依据帧头、帧头标签和加密的命令数据之间的关系构建基于注意力机制的双向长短期记忆网络模型；s403、利用数据集对基于注意力机制的双向长短期记忆网络模型进行训练；s404、获取待推荐标签的指令数据中加密的命令数据，并利用训练后的基于注意力机制的双向长短期记忆网络模型为与该加密的命令数据相对应的帧头推荐对应的帧头标签。
12.进一步的，所述s4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签还包括以下步骤：利用训练后的基于注意力机制的双向长短期记忆网络模型为历史指令数据中与加密的命令数据相对应的帧头推荐对应的标签，并将该标签存储至对应的通信子站中。
13.进一步的，所述s402中基于注意力机制的双向长短期记忆网络模型由嵌入层、bi
‑
lstm层及attention层构成。
14.进一步的，所述bi
‑
lstm层在第i个时间步的词向量处理的输出为隐藏层单元状态h
i
，且最终的第i个时间步的隐藏层单元状态由和拼接得到，即h
i
=［,］；其中，表示前向隐藏层单元状态，表示反向隐藏层单元状态，且h
i
由前向lstm处理得到的以及反向lstm处理得到的结合而成，且由前一个lstm单元的细胞状态，隐藏层状态以及当前的词向量输入x
i
计算得到，而由后一个lstm单元的细胞状态，隐藏层状态以及当前的词向量输入x
i
得到，和的计算公式如下：
，；式中，指的是lstm的算法。
15.根据本发明的另一个方面，提供了一种应用于铁路物联网的数据加密系统，该系统包括通信服务站和通信子站，所述通信服务站与若干通信子站通信连接。
16.本发明的有益效果为：1）、本发明结合通信数据包中各部分的特性，铁路通信中的通信协议一般都包含帧头和命令数据部分，帧头用于识别数据地址、类型等，本发明只对命令数据部分进行加密，加密方式可根据铁路物联网通信需求采用不同的加密算法，从而可以有效地保证命令数据部分的安全性，通过加密可衍生出多数量设备通信，多服务器通信，形成多网络标识的加密数据传输；2）、本发明通过不对帧头部分进行加密，使得其可以不影响原有通信协议的数据格式，不改变通信方式，从而不影响原有数据的通信效率，针对硬件的处理能力，采用合适的算法进行加密，保证通信速率；3）、本发明采用抗量子计算的方式，可以有效地提高通信服务站与通信子站之间的通信安全性，同时，通过使用不同的随机数加密得到的加密的数字证书，可以实现证书所有者隐藏身份的效果，保护了通信方的隐私。
17.4）、本发明通过利用历史指令数据中帧头、帧头标签和加密的命令数据之间的关系构建基于注意力机制的双向长短期记忆网络模型，并利用训练后的模型为与加密的命令数据相对应的帧头推荐对应的帧头标签，从而使得各通信子站可以依据自身预存的标签接收与之对应的数据帧，并进行解密处理得到该通信子站需要的数据，从而可以有效地省略通信子站依据帧头对数据帧进行判断的步骤，从而可以有效地降低系统运行的功耗。
附图说明
18.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
19.图1是根据本发明实施例的一种应用于铁路物联网的数据加密方法的流程示意图；图2是根据本发明实施例的一种应用于铁路物联网的数据加密方法中通信系统的原理示意图。
具体实施方式
20.为进一步说明各实施例，本发明提供有附图，这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理，配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点，图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。
21.根据本发明的实施例，提供了一种应用于铁路物联网的数据加密方法及其加密系统。
22.现结合附图和具体实施方式对本发明进一步说明，如图1所示，根据本发明的一个实施例，提供了一种应用于铁路物联网的数据加密方法，该数据加密方法包括以下步骤：s1、利用身份认证方法实现通信服务站与各通信子站之间的身份认证，并进行保密通信；其中，所述s1中利用身份认证方法实现通信服务站与各通信子站之间的身份认证，并进行保密通信包括以下步骤：s101、通信子站向通信服务站发起连接请求，通信服务站向通信子站发送加密的数字证书；s102、通信子站接收加密的数字证书并进行解密验证，验证通过后确认通信服务站身份可靠；s103、通信子站生成新的随机数，取出通信服务站数字证书中的通信服务站公钥，并利用该公钥加密所述新的随机数，将加密后的新的随机数发送给通信服务站；s104、通信服务站接收加密后的新的随机数，使用自身私钥解密得到所述新的随机数，并将所述新的随机数作为与通信子站之间的会话密钥；s105、通信服务站与通信子站之间使用上述新的随机数作为会话密钥进行保密通信。
23.s2、通信服务站获取各通信子站的数据，并将指令数据中帧头和命令数据进行分离；其中，所述s2中通信服务站获取各通信子站的数据的方式包括以下步骤：按照通信原有协议规则，通信服务站主动轮询获取通信子站数据；还可以由通信子站主动将数据发送给通信服务站。
24.s3、通信服务站对上述分离数据中的命令数据进行加密，得到加密的命令数据；其中，所述s3中的加密包括des/aes、sm4、rsa、sm2、sm3、sm4等数据加密中的一种，且可根据实际情况而选择合适的算法进行加密。
25.s4、使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签；其中，所述s4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签包括以下步骤：s401、采集历史指令数据，并对历史指令数据中的帧头、帧头标签及加密的命令数据进行标注，得到数据集；s402、依据帧头、帧头标签和加密的命令数据之间的关系构建基于注意力机制的双向长短期记忆网络模型；具体的，所述s402中基于注意力机制的双向长短期记忆网络模型由嵌入层、bi
‑
lstm层及attention层构成。
26.所述bi
‑
lstm层在第i个时间步的词向量处理的输出为隐藏层单元状态h
i
，且最终的第i个时间步的隐藏层单元状态由和拼接得到，即h
i
=［,］；
其中，表示前向隐藏层单元状态，表示反向隐藏层单元状态，且h
i
由前向lstm处理得到的以及反向lstm处理得到的结合而成，且由前一个lstm单元的细胞状态，隐藏层状态以及当前的词向量输入x
i
计算得到，而由后一个lstm单元的细胞状态，隐藏层状态以及当前的词向量输入x
i
得到，和的计算公式如下：，；式中，指的是lstm的算法。
27.s403、利用数据集对基于注意力机制的双向长短期记忆网络模型进行训练；s404、获取待推荐标签的指令数据中加密的命令数据，并利用训练后的基于注意力机制的双向长短期记忆网络模型为与该加密的命令数据相对应的帧头推荐对应的帧头标签。
28.此外，所述s4中使用预先构建的基于注意力机制的双向长短期记忆网络模型为与加密的命令数据相对应的帧头推荐对应的标签还包括以下步骤：利用训练后的基于注意力机制的双向长短期记忆网络模型为历史指令数据中与加密的命令数据相对应的帧头推荐对应的标签，并将该标签存储至对应的通信子站中。
29.s5、将加密的命令数据与带有标签的帧头拼接到数据帧中，并将拼接后的数据帧发送给各通信子站；s6、各通信子站依据自身预存的标签接收与之对应的数据帧，并进行解密处理得到该通信子站需要的数据。
30.此外，本实施例中的通信子站将数据帧传回通信服务站的方法流程与上述加密方法相同。同时，本实施中的数据加密方法同样适合通信子站和设备之间的通信，且加密解密算法可以根据设备的处理器能力进行选择，一般为数据类型的hex数据加密，支持crc校验。
31.根据本发明的另一个实施例，如图2所示，提供了一种应用于铁路物联网的数据加密系统，该系统包括通信服务站和通信子站，所述通信服务站与若干通信子站通信连接。此外，本实施例的系统中还可以包括配备的设备，且该设备用于与通信子站进行通信。
32.综上所述，借助于本发明的上述技术方案，本发明结合通信数据包中各部分的特性，铁路通信中的通信协议一般都包含帧头和命令数据部分，帧头用于识别数据地址、类型等，本发明只对命令数据部分进行加密，加密方式可根据铁路物联网通信需求采用不同的加密算法，从而可以有效地保证命令数据部分的安全性，通过加密可衍生出多数量设备通信，多服务器通信，形成多网络标识的加密数据传输；此外，本发明通过不对帧头部分进行加密，使得其可以不影响原有通信协议的数据格式，不改变通信方式，从而不影响原有数据的通信效率，针对硬件的处理能力，采用合适的算法进行加密，保证通信速率；此外，本发明采用抗量子计算的方式，可以有效地提高通信服务站与通信子站之间的通信安全性，同时，通过使用不同的随机数加密得到的加密的数字证书，可以实现证书所有者隐藏身份的效果，保护了通信方的隐私。
33.此外，本发明通过利用历史指令数据中帧头、帧头标签和加密的命令数据之间的关系构建基于注意力机制的双向长短期记忆网络模型，并利用训练后的模型为与加密的命令数据相对应的帧头推荐对应的帧头标签，从而使得各通信子站可以依据自身预存的标签接收与之对应的数据帧，并进行解密处理得到该通信子站需要的数据，从而可以有效地省略通信子站依据帧头对数据帧进行判断的步骤，从而可以有效地降低系统运行的功耗。
34.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。