面向数据安全存储的装备一体化总线数据采集系统

本发明涉及工程装备，更具体地说，本发明涉及一种面向数据安全存储的装备一体化总线数据采集系统。

背景技术：

1、在具备桥梁铺设和机动扫雷的两型工程装备试验中，采集桥梁架设时间、撤收时间、解除行军固定时间、机械扫雷时间、投放标示数量等数据能够动态展示装备的作业状态信息，测算装备作业效能，而数据采集和分析起到了至关重要的作用，两型工程装备的性能和效率优化离不开精确的数据监测和实时分析，这种两型工程装备的底盘和装备上装均配备有多种传感器和操作系统，通过can总线传输各类数据，而数据的多源化、多样化为数据的高效采集、实时解析以及有效展示给现有数据采集系统带来了挑战，而现有的数据存储加密技术中，线性同余法(简称lcg)是一种常见且简单的伪随机数生成方法，通过线性递推关系生成一系列的伪随机数，将生成的伪随机数据作为密钥，线性同余法最重要的是定义了三个整数，乘数a、增量b和模数m，其中a,b,m是需要设定的常数，lcg的周期最大为m，但大部分情况都会少于m，要令lcg达到最大周期，应符合：b,m互质；m的所有质因数都能整除a-1；若m是4的倍数，a-1也是；a,b,n[0]都比m小；a,b是正整数，lcg随机数的生成需要种子，高质量的种子能够使得数据存储的密钥安全性更高，如何对现有的lcg进行改进，以获取质量更优的种子，提高数据存储安全性和可靠性，成为当前需要解决的问题。

技术实现思路

1、为了克服现有技术的上述缺陷，本发明提供一种面向数据安全存储的装备一体化总线数据采集系统，是通过结合线性同余生成器和环境热噪声熵源产生器，提升了数据采集和存储的安全性和可靠性。利用高质量随机数种子和aes加密算法，确保数据的机密性和完整性，优化了工程装备的性能和作业效能测算。

2、为实现上述目的，本发明提供如下技术方案：

3、面向数据安全存储的装备一体化总线数据采集系统，包括数据层和采集层，数据层包括用于实时获取装备底盘数据的底盘传感模块和用于采集装备上装数据的装备上装传感模块，通过can总线接口将获取的数据传输给采集层，采集层为数据记录仪，包括数据采集模块和数据存储模块，数据存储模块中设有线性同余生成器，线性余同生成器连接有熵源产生器，熵源产生器连接有用于采集环境热噪声的热噪声传感器，熵源产生器初始化量化级别数量，利用环境热噪声量化函数，将连续的环境热噪声信号转换为离散的数值，统计每个量化值出现的频率，将每个量化值出现的频率转换为其出现概率，再使用环境热噪声信号熵分析公式计算每个量化值的熵，获取所有量化值熵中的最大熵，逐渐递增量化级别数量，并计算对应的最大熵，直至找到使得最大熵的数值达到最大值，输出量化级别数量，更新环境噪声量化函数，利用更新的环境噪声量化函数将连续的噪声信号转换为离散的值，获取采集的环境热噪声样本，将环境热噪声样本进行组合，生成初始种子，并将生成的初始种子传输给线性同余生成器，线性同余生成器使用初始种子初始化，基于线性余同方法产生伪随机数，再使用sha-256对线性余同方法生成的伪随机数进行哈希处理，生成哈希值，使用哈希值的一部分作为aed加密算法的加密密钥，对采集的信息数据进行aes加密，生成密文。

4、在进行作业时，数据层能够通过两型工程装备can总线接口，自动采集装备底盘转速、摩托小时、车速、行驶里程、油温、发动机参数等，以及上装作业状态(前悬臂数据、后摆架数据、点火线路数据)、系统诊断信息、驾驶员操纵盒和各传感器等相关装备总线数据。将采集到的装备底盘与上装总线信号进行解析分析，得到总线信号对应的装备各个作业状态和系统故障信息，为后续的信号展示和测算提供基础。结合总线数据解析的结果，能够在采集设备上进行动态的展示装备的作业状态信息，以及测算装备作业效能的基础数据，例如架设时间、撤收时间、解除行军固定时间、机械扫雷时间、投放标示数量等。

5、作为本发明进一步的方案，在熵源产生器中，设定初始化量化级别数量的数值为128。

6、在具备桥梁铺设和机动扫雷功能的工程装备试验中，数据的采集和存储安全性至关重要。为了提高数据存储的安全性和可靠性，本发明提出了一种改进的熵源产生器，通过环境热噪声的量化处理来生成高质量的随机数种子。环境热噪声是一种随机且不可预测的自然现象，利用其作为熵源能够有效提高伪随机数生成器的安全性。环境热噪声信号具有高度的随机性和非线性变化。简单的线性量化方法难以捕捉这些变化，会导致量化后的信号分布不均匀，降低熵值。

7、作为本发明进一步的方案，在熵源产生器中，环境热噪声量化函数通过采集的环境噪声信号中的最大值和最小值，基于对数信号差公式对信号的非线性变化进行处理，获取对数信号差，再将对数信号差乘以量化级别的数量减去一，并向下取整，获取环境热噪声量化后的离散值，环境热噪声量化函数的公式为：

8、

9、式中：x为环境热噪声传感器采集的连续的环境热噪声信号，q(x)为环境热噪声量化后的离散值，δxd为连续的环境热噪声信号的对数信号差，通过对数信号差公式获得，m为量化级别的数量，为向下取整操作运算符。

10、作为本发明进一步的方案，在熵源产生器中，环境热噪声量化函数公式中的对数信号差公式为：

11、

12、式中：xmin、xmax分别为环境热噪声信号中的最小值和最大值。

13、通过引入对数信号差公式，能有效处理信号的非线性变化，提高量化后的信号分布均匀性。对数信号差公式能够更加均匀地分配量化级别，使得量化后的离散值分布更广泛和均匀，增加信号的熵值，有助于生成高质量的随机数，提高伪随机数生成器的安全性和不可预测性。高质量的随机数种子是伪随机数生成器安全性的基础。通过利用环境热噪声的对数信号差公式，可以生成具有更高熵值的种子，从而增强线性同余生成器(lcg)生成随机数的质量和安全性。伪随机数生成器生成的高质量密钥对于数据加密至关重要。使用环境热噪声作为熵源并通过改进的量化函数生成高熵值的种子，能提高数据存储加密的安全性和可靠性，防止数据泄露和未授权访问。

14、在具备桥梁铺设和机动扫雷功能的工程装备试验中，确保数据存储的安全性和可靠性至关重要。为了提高伪随机数生成的质量，必须使用高质量的种子。通过对环境热噪声信号进行量化处理并计算其熵，可以生成具有高熵值的随机数种子，从而增强数据加密的安全性。环境热噪声信号的随机性和不可预测性使其成为理想的熵源。然而，直接使用原始信号进行分析和计算较为复杂且效率低下。因此，通过将连续的环境热噪声信号量化为离散值，可以简化处理过程，同时保留信号的随机性特征。统计每个量化后离散值的数量分布可以反映信号的整体特性。为了计算环境热噪声信号的熵，首先需要统计每个量化后离散值的出现频率，然后将其转换为概率。概率反映了每个离散值在整体信号中的分布情况。使用概率进行熵计算能够更准确地衡量信号的随机性和复杂性。通过计算环境热噪声信号的熵值，可以评估不同量化级别数量对信号随机性的影响。逐渐递增量化级别数量并计算对应的最大熵值，直到找到使得最大熵的量化级别数量。这样可以确保量化后的信号具有最高的随机性和不可预测性，为生成高质量的随机数种子提供保障。

15、作为本发明进一步的方案，环境热噪声信号熵分析公式通过统计每个环境热噪声量化后的离散值的数量分布和未占据状态的统计贡献，统计所有环境热噪声量化后的离散值在每个环境热噪声量化后的离散值上的数量分布，获取环境热噪声信号熵，环境热噪声信号熵公式为：

16、s＝-kb∑i[pi ln pi-(1+pi)ln pi]

17、式中：s为环境热噪声信号熵，kb为玻尔兹曼常数，i为环境热噪声信号离散值的索引，pi为环境热噪声信号离散值的概率，其中fi为第i个环境热噪声信号离散值出现的频率，n为环境热噪声信号离散值的总数量。

18、作为本发明进一步的方案，环境热噪声传感器包括热噪声源电阻、噪声放大器、滤波器、数模转换器和信号采集存储单元，热噪声源产生与电阻值、温度成正比的热噪声信号，噪声放大器将热噪声源产生的热噪声电压进行信号放大，噪声放大器的增益根据实际需求设定，滤波器对放大后的热噪声信号进行滤波，保留目标段噪声信号，数模转换器将放大和滤波后的模拟信号转换为数字信号，数模转换器的分辨率为12位，采样率为1khz。

19、作为本发明进一步的方案，在环境热噪声传感器中，热噪声源产生的热噪声电压为：

20、

21、式中：vrms为热噪声电压，t为热电阻的绝对温度，单位为开尔文，r为热噪声源的电阻值，δf为带宽，通过人为设定。

22、作为本发明进一步的方案，在数据存储模块中，采集的明文数据输入后，与密钥一起通过aes加密算法生成加密数据，密钥通过通信接口从多个密钥组中选择，解密时，需要读取和加密时使用相同的密钥，通过通信接口传输密钥，通过aes解密算法使用通信接口获取的密钥将加密数据还原成有效的明文数据。

23、作为本发明进一步的方案，在数据存储模块中，数据基于sd的存储内容包括6层，分别为cmd0、cmd1、cmd2、cmd3、cmd4、cmd5、cmd6，其中，cmd0层用于存储基本存储信息，设备唯一，cmd1层用于存储加密信息，设备唯一，cmd2层用于存储设备参数设置，设备唯一，cmd3用于存储全局存储参数，设备唯一，cmd4层用于存储目录信息，若干个目录，cmd5用于存储文件信息，隶属于设定目录，若干个文件，cmd6用于存储数据信息，隶属于设定文件，存储数据内容，所有存储内容都使用标准帧头和帧尾，使用存储命令，存储长度固定为0xff，整个512字节，数据存储守时使用rtc时钟，使用北斗gps对rtc时钟进行授时修正误差。

24、作为本发明进一步的方案，在数据存储模块中，数据存储初始化流程包括如下步骤：

25、步骤一，系统初始化、rtc初始化、sd初始化；

26、步骤二，进行cmd0～cmd3的读取；

27、步骤三，通信初始化：当cdm0～cmd3读取成功后，系统进行通信初始化；

28、步骤四，目录有效性检测：进行目录有效性检测，如果设备为空，则进入设置模式，等待pc软件进行设置，包括装备类型、编码和加密组设置，设备确定能够检测的对象，进行相应检测程序；

29、步骤五，读取cmd4～cmd6参数：读取目录有效后，读取cmd4～cmd6参数，按照目录、文件和信息的格式，进入检测模式，等待数据检测并存储。

30、相比于现有技术，本发明提出的面向数据安全存储的装备一体化总线数据采集系统的技术效果：本发明通过采用线性同余生成器与环境热噪声熵源产生器相结合的改进技术，有效提升了数据采集与存储的安全性和可靠性，底盘传感模块和装备上装传感模块通过can总线接口实现多源数据的高效采集，数据采集模块对数据进行实时解析和预处理，确保数据的及时性和准确性，数据存储模块中的熵源产生器利用环境热噪声信号的随机性，通过量化处理和熵值分析生成高质量的种子，进一步优化线性同余生成器的伪随机数生成过程，结合sha-256哈希处理和aes加密算法，能够生成高质量的加密密钥，对采集的信息数据进行加密存储，确保数据的机密性和完整性，显著提高了随机数种子质量，增强了数据存储的安全性和抗攻击性，为两型工程装备的性能优化和实时监控提供了坚实的数据支持和保障。