基于数字孪生的磁悬浮列车控制隐私保护系统的制作方法

本发明涉及隐私保护，尤其涉及一种基于数字孪生的磁悬浮列车控制隐私保护系统。

背景技术：

1、数字孪生技术的设想最早由grieves于2003年提出，并定义了包括实体产品、虚拟产品即二者之间的连接的三维模型。在其设想中，数字孪生的基本思想已经有所体现，即在虚拟空间构建的数字模型与物理实体交互映射，忠实地描述物理实体全生命周期的运行轨迹。早期数字孪生技术最早被应用于军工及航天领域，近年来，由于数字孪生技术具备虚实融合与实时交互、迭代运行与优化等特点，数字孪生技术得到越来越广泛的传播与应用，除了航空航天领域，数字孪生还被应用于电力、船舶、智慧城市、车辆工程等行业。

2、磁悬浮列车运行控制系统包含中央运控系统、分区运控系统与车载运控系统。它们通过计算机控制、计算机网络、通信及信息处理等先进技术与其他各系统的车辆、牵引控制、线路及道岔等设备或系统相连，完成对列车运行的控制、安全防护、自动运行、调度管理等任务。由于其系统庞大，传输复杂，且容错率低，因此，适合应用数字孪生技术，实现磁悬浮列车数字孪生控制系统。然而，在传统的孪生控制系统中，指挥控制中心所传递的信息是以明文的形式进行传输，这样，一旦孪生系统受到外部攻击或其自身并不诚实，则某些机密指令将会有隐私泄露的风险。

技术实现思路

1、本发明提供了一种基于数字孪生的磁悬浮列车控制隐私保护系统，能够解决现有技术中的问题。

2、本发明提供了一种基于数字孪生的磁悬浮列车控制隐私保护系统，其中，该系统包括网关以及通过所述网关连接的磁悬浮列车控制装置和磁悬浮列车控制数字孪生装置，所述磁悬浮列车控制装置包括指挥控制中心、分区运控单元和车载运控单元，所述磁悬浮列车控制数字孪生装置包括指令共享仓库、指挥控制数字孪生中心、分区运控数字孪生单元和车载运控数字孪生单元，其中，

3、所述指挥控制中心用于生成隐私保护参数，根据隐私保护参数和所有指令生成加密指令集合以及加密指令索引并上传至所述指令共享仓库；

4、所述指挥控制中心还用于向所述分区运控单元发送待执行指令；

5、所述分区运控单元用于根据待执行指令生成指令令牌并将指令令牌发送至所述指令共享仓库；

6、所述指挥控制数字孪生中心用于根据指令令牌和加密指令索引从加密指令集合中提取待执行指令的指令分片信息，并将指令分片信息发送至所述分区运控数字孪生单元；

7、所述分区运控数字孪生单元用于根据指令分片信息执行相应操作，并向所述车载运控数字孪生单元发送相应指令；

8、所述车载运控数字孪生单元用于根据相应指令执行相应操作。

9、优选地，所述隐私保护参数param＝{h(),k,ki}，其中h()为哈希函数，k与ki分别为第一对称密钥和第二对称秘钥。

10、优选地，根据隐私保护参数和所有指令生成加密指令集合以及加密指令索引包括：

11、利用第一对称秘钥k对所有指令d进行加密生成加密指令集合d′；

12、对所有指令d中的每条指令d按照指令类型标签l分为m类，构建指令索引；

13、利用哈希函数h()和第二对称秘钥ki对指令索引进行加密，得到加密指令索引。

14、优选地，通过下式构建指令索引：

15、

16、其中，i表示指令索引，ni表示每一类指令的个数。

17、优选地，通过下式得到加密指令索引：

18、

19、其中，i′为加密指令索引，h(l1)为经过哈希后的标签值，<为利用第二对称密钥ki加密后的指令，[]为经过秘密分享sharing()算法后生成的秘密指令分片信息。

20、优选地，根据待执行指令生成指令令牌包括：

21、利用哈希函数对待执行指令的类型标签l′进行处理得到指令令牌h(l′)。

22、优选地，根据指令令牌和加密指令索引从加密指令集合中提取待执行指令的指令分片信息包括：

23、将指令令牌h(l′)与加密指令索引i′进行匹配，将匹配成功的秘密指令分片信息对应的指令分片信息从加密指令集合中提取出来作为待执行指令的指令分片信息。

24、通过上述技术方案，解决了现存的数字孪生磁悬浮列车控制系统没有对机密指令进行隐私保护这一重大问题，避免了外部敌手或内部自身造成的攻击，保证了机密指令的明文信息不被泄露。同时，通过在指令共享仓库构建加密指令索引与指令令牌，确保了隐私指令能够有效地流转和执行与孪生网络中，保证了方案的安全性与正确性。

技术特征：

1.一种基于数字孪生的磁悬浮列车控制隐私保护系统，其特征在于，该系统包括网关以及通过所述网关连接的磁悬浮列车控制装置和磁悬浮列车控制数字孪生装置，所述磁悬浮列车控制装置包括指挥控制中心、分区运控单元和车载运控单元，所述磁悬浮列车控制数字孪生装置包括指令共享仓库、指挥控制数字孪生中心、分区运控数字孪生单元和车载运控数字孪生单元，其中，

2.根据权利要求1所述的系统，其特征在于，所述隐私保护参数param＝{h(),k,ki}，其中h()为哈希函数，k与ki分别为第一对称密钥和第二对称秘钥。

3.根据权利要求2所述的系统，其特征在于，根据隐私保护参数和所有指令生成加密指令集合以及加密指令索引包括：

4.根据权利要求3所述的系统，其特征在于，通过下式构建指令索引：

5.根据权利要求4所述的系统，其特征在于，通过下式得到加密指令索引：

6.根据权利要求4所述的系统，其特征在于，根据待执行指令生成指令令牌包括：

7.根据权利要求6所述的系统，其特征在于，根据指令令牌和加密指令索引从加密指令集合中提取待执行指令的指令分片信息包括：

技术总结本发明公开了一种基于数字孪生的磁悬浮列车控制隐私保护系统，包括指挥控制中心、分区运控单元、车载运控单元、指令共享仓库、指挥控制数字孪生中心、分区运控数字孪生单元和车载运控数字孪生单元，指挥控制中心生成隐私保护参数，根据隐私保护参数生成加密指令集合以及加密指令索引并上传至指令共享仓库，向分区运控单元发送待执行指令；分区运控单元根据待执行指令生成指令令牌并发送至指令共享仓库；指挥控制数字孪生中心提取待执行指令的指令分片信息，将指令分片信息发送至分区运控数字孪生单元；分区运控数字孪生单元根据指令分片信息执行相应操作，向车载运控数字孪生单元发送相应指令；车载运控数字孪生单元根据相应指令执行相应操作。技术研发人员：张艳清,宋悦熙,刘通,孙智慧,李萍受保护的技术使用者：中国航天科工飞航技术研究院（中国航天海鹰机电技术研究院）技术研发日：技术公布日：2024/6/13