一种保障信息安全的无线车辆制动器测试系统

技术领域

本发明涉及传感网络安全和测控领域的数据采集装备，具体涉及了一种保障信息安全的无线车辆制动器测试系统。

背景技术

随着工业制造水平的提高，车辆、高铁等制动器制动要求越来越高。这些设备投入前需要进行大量的测试工作。有限的测试人员下，需要更高的测试效率。目前，测试系统的数据传输多采用电缆的方式。采用电缆的方式，提高系统部署的复杂程度。同时，数据多没有上传至远程服务器端，测试人员无法远程查看数据，造成测试和开发效率低下。Wi-Fi通信能较好地解决系统部署复杂的问题，也能直接将传感数据更新到远程服务器。而无线网络通信也带来诸多安全问题，如DoS攻击、数据泄露等。而且传感节点的计算能力有限，复杂的传感数据加密算法不适用。

发明内容

本发明针对当前工业设备测试系统存在的电缆部署复杂，无法远程查看，无线通信不安全的问题，提出了一种保障信息安全的无线车辆制动器测试系统。本发明可以实现无线车辆制动器中安全、快速地无线传感数据传输，历史数据的云端存储，从而简化系统部署，提高测试和开发效率。

本发明采用的技术方案如下：

本发明主要由无线传感节点、Wi-Fi接入点、远程服务器、现场上位机和远程上位机组成，无线传感节点和Wi-Fi接入点无线连接通讯，现场上位机和Wi-Fi接入点连接通讯，远程服务器和Wi-Fi接入点连接通讯，远程服务器和远程上位机连接通讯；无线传感节点、现场上位机和Wi-Fi接入点组建设备管理局域网；无线传感节点经信号采集接口连接外部传感器，无线传感节点采集外部传感器的传感数据，并对传感数据进行加密；无线传感节点的无线网络接口通过Wi-Fi接入点连接互联网，将加密的传感数据传输至远程服务器或广播至局域网，远程服务器将加密的传感数据存储至数据库；现场上位机连接局域网，经过身份验证后，控制无线传感节点进行传感数据的采集，并获取和解析加密的传感数据；远程上位机通过网络连接远程服务器，经过身份验证后，获取和解析加密的传感数据。

现场上位机连接Wi-Fi接入点时需输入连接密码，且通过MAC地址校验才能连接，使不明身份的设备被Wi-Fi接入点阻断在局域网之外。

所述的无线传感节点设置有UDP网络接口，远程服务器设置有UDP和TCP网络接口，现场上位机设置有UDP网络接口；无线传感节点开放三个UDP网络接口，第一个UDP网络端口经Wi-Fi接入点上行传输加密的传感数据至远程服务器，第二个UDP网络端口传输加密的传感数据至局域网内的现场上位机，第三个UDP网络端口接收局域网内现场上位机的控制信号；远程服务器开放一个UDP网络端口，经Wi-Fi接入点接收来自无线传感节点的加密的传感数据；远程服务器另外开放一个TCP监听端口，和远程上位机的远程连接。

所述的远程服务器对远程上位机的身份验证通过账号和密码的校验，并且采用RSA加密算法加密账号和密码；远程上位机连接远程服务器后，远程服务器为每个连接的远程上位机创建公钥。

所述的无线传感节点对传感数据进行基于时间掩码的对称加密处理，现场上位机对无线传感节点的控制通过基于计数器的滚动密码流控制信息实现。

本发明中，无线传感节点的基于时间掩码的对称加密特殊处理方式能使得采集到的传感数据被安全加密后进行传输，信息安全级高，时空复杂度低。

现场上位机的基于计数器的滚动密码流控制信息特殊处理方式能使得现场上位机对无线传感节点中传感数据采集控制的安全性。

所述的无线传感节点对每个原始传感数据进行加密后形成加密传感数据包发送，加密传感数据包包括位于头部的时间戳以及时间戳之后的多个加密传感数据，加密传感数据由基于时间掩码的对称加密算法结合时间戳处理得到，具体是利用加密传感数据包的时间戳低8位的毫秒级时间数字作为掩码，和采集到的原始传感数据进行异或运算后得到。

时间戳随无线传感节点的内部系统时钟改变而改变，实现动态加密。

现场上位机对无线传感节点的控制通过基于计数器的滚动密码流控制信息实现，具体为：所述的无线传感节点和现场上位机内部设置有计数器，计数器通过无线传感节点编号和上位机编号一一对应，现场上位机向无线传感节点发送控制命令后，无线传感节点计数器加1，并多次向现场上位机发送确认信息；现场上位机接收到确认信息后，现场上位机计数器加1，否则，现场上位机再次发送控制命令；

所述的现场上位机以滚动密码流控制信息作为控制命令发送到无线传感节点，滚动密码流控制信息包括8位无线传感节点编号、8位现场上位机编号、8位计数器的低4位、8位命令编号和8位密码流，计数器高4位不传输；其中的8位密码流由8位无线传感节点编号、8位上位机编号、8位计数器数值和8位命令编号生成，具体是：

1)首先将无线传感节点编号、上位机编号、计数器数值和命令编号进行异或运算生成8位初始融合码，然后按照以下方式进行迭代处理；

2)在第i次迭代中，当前融合码的第0、1、4、5位经过非线性函数f(a)生成1位密码，非线性函数f(a)为输入4位无符号整数a、输出16位二进制数字的第a位的函数；

3)再进行融合码滚动更新：将当前融合码的第0、2、4、6位进行异或运算获得运算结果，当前融合码的第1至7位和该运算结果拼接成新融合码，当前融合码的第1至7位作为新融合码的第0至6位，该运算结果作为新融合码的第7位，再以新融合码作为当前融合码重复回到步骤2)；

4)不断重复上述步骤2)～3)迭代8次，将8次迭代过程中步骤2)得到的1位密码组成8位密码流。

所述的无线传感节点编号、上位机编号、计数器数值和命令编号进行异或运算具体为无线传感节点编号和上位机编号，计数器数值和命令编号分别进行按位异或运算得到两个8位二进制数，这两个8位二进制数再进行按位异或运算得到8位融合码。

当前融合码的第0、2、4、6位进行异或运算结果具体是：先将当前融合码的第0、2位进行异或运算获得第一结果，当前融合码的第4、6位进行异或运算获得第二结果，第一结果和第二结果进行异或运算获得最终运算结果。

上述密码流处理方式能帮助实现信息安全，具体为：上位机端密码流的生成包括两步。第一步，结合无线传感节点编号、上位机编号、计数器数值和命令编号生成融合码。每个传感器节点和每个上位机都会对应一个计数器；计数器在每次成功发送密码流后都会自动改变；计数器数值只传输低4位，不能被抓包获取。以上三点保证了融合码的不可预测性。第二步，融合码再采用非线性函数和滚动更新处理方法生成密码流。密码流在生成之前，输入参数(计数器数值)不可预测，而且经过多个非线性函数处理，具有不规则、不重复的特性，保证较高的安全等级。无线传感器经过两步来确保滚动密码流控制信息的安全性。无线传感节点从滚动密码流控制信息的计数器数值判断是否受到重放攻击，然后比较滚动密码流控制信息的密码流和自身根据滚动密码流控制信息生成的密码流是否相同来验证信息发送者的身份。

本发明能够实现传感器数据的现场采集、云端存储和数据可视化，能够实现传感数据和管理员密码加密传输，Wi-Fi接入点的MAC地址管理和上位机的身份验证信息保证系统安全。

本发明的有益效果是：

本发明测试系统实现了对传感数据、上位机控制命令的无线传输，降低系统部署的复杂程度；还支持传感数据的云端存储，上位机可以远程调取数据，从而实现远程测试的功能。

同时，本发明实现了对传感数据和管理员信息的加密，以及保证控制命令的安全性。

本发明在保证安全性的情况下，无线通信方式提高系统部署的便携性；云端数据存储方式满足远程数据访问和测试需求，提高测试和开发效率。

附图说明

图1是本发明的系统结构框图；

图2是本发明的无线传感节点结构框图；

图3是本发明的远程服务器结构框图；

图4是本发明的上位机结构框图；

图5是本发明的加密传感数据数据包的数据结构图；

图6是本发明的滚动密码流控制信息的数据结构图；

图7是本发明的第一次融合码迭代过程图。

具体实施方式

下面结合附图对本发明作进一步的说明。

如图1所示，本发明具体实施主要由无线传感节点、Wi-Fi接入点、远程服务器、现场上位机和远程上位机组成，无线传感节点和Wi-Fi接入点无线连接通讯，现场上位机和Wi-Fi接入点连接通讯，远程服务器和Wi-Fi接入点连接通讯，远程服务器和远程上位机连接通讯；无线传感节点、现场上位机和Wi-Fi接入点组建严格的设备管理局域网。

如图2所示，无线传感节点经信号采集接口连接外部传感器，无线传感节点采集外部传感器的传感数据，并对传感数据进行加密；无线传感节点的无线网络接口通过Wi-Fi接入点连接互联网，将加密的传感数据传输至远程服务器或广播至局域网，远程服务器将加密的传感数据存储至数据库；如图4所示，现场上位机连接在所在局域网，经过身份验证后，控制无线传感节点进行传感数据的采集，包括采集的开启和停止，并获取和解析加密的传感数据；远程上位机通过网络连接远程服务器，经过身份验证后，获取和解析加密的传感数据。上位机同时实现数据可视化。

如图3所示，远程服务器接收来自无线传感节点的数据后，存储在MongoDB数据库中。如果上位机请求远程获取实时传感数据，可以直接转发给该上位机。

具体实施中，无线传感节点所采集的传感数据包括车辆制动器的油压、温度、是否接触、位移等物理数据。

现场上位机连接Wi-Fi接入点时需输入连接密码，且通过MAC地址校验才能连接，使不明身份的设备被Wi-Fi接入点阻断在局域网之外。

无线传感节点设置有UDP网络接口，远程服务器设置有UDP和TCP网络接口，现场上位机设置有UDP网络接口；无线传感节点开放三个UDP网络接口，第一个UDP网络端口经Wi-Fi接入点上行传输加密的传感数据至远程服务器，第二个UDP网络端口传输加密的传感数据至局域网内的现场上位机，第三个UDP网络端口接收局域网内现场上位机的控制信号；远程服务器开放一个UDP网络端口，经Wi-Fi接入点接收来自无线传感节点的加密的传感数据；远程服务器另外开放一个TCP监听端口，和远程上位机的远程连接。

远程服务器对远程上位机的身份验证通过账号和密码的校验，并且采用RSA加密算法加密账号和密码；远程上位机连接远程服务器后，远程服务器为每个连接的远程上位机创建公钥。如果远程上位机进行连接时账号和密码错误，立即断开连接，防止暴力破解和重放攻击。

本发明的具体实施如下：

具体实施中，本发明系统运行流程步骤包括：

路由器管理员设置允许连接的设备MAC地址；

无线传感节点开启无线网络通信；

远程上位机连接远程服务器，对管理员账号和密码进行加密，传输给远程服务器验证身份；

远程上位机设置远程服务器上本次实验的数据库集合名称；

远程上位机通过局域网，传输携带身份验证信息的控制命令，开启无线传感节点的数据采集和传输；

无线传感节点采集并加密传感数据；

远程服务器接收并存储数据至MongoDB数据库；

上位机通过局域网或远程服务器接收并解析加密传感数据。

无线传感节点对每个原始传感数据进行加密后形成加密传感数据包发送，如图5所示，加密传感数据包包括位于头部的时间戳以及时间戳之后的多个加密传感数据，加密传感数据由基于时间掩码的对称加密算法结合时间戳处理得到，基于时间掩码的对称加密算法命名为STE(StampTime Encryption)，STE加密算法具体是利用加密传感数据包的时间戳低8位的毫秒级时间数字作为掩码，和采集到的原始传感数据进行异或运算后得到。

基于计数器的滚动密码流控制信息命名为CBRSK(Counter-Based Rolling KeyStream)。

现场上位机对无线传感节点的控制通过基于计数器的滚动密码流控制信息实现，具体为：无线传感节点和现场上位机内部设置有计数器，计数器通过无线传感节点编号和上位机编号一一对应，现场上位机向无线传感节点发送传感数据采集的控制命令后，无线传感节点计数器加1，并多次向现场上位机发送确认信息；现场上位机接收到确认信息后，现场上位机计数器加1，否则，现场上位机再次发送传感数据采集的控制命令。

现场上位机以滚动密码流控制信息作为控制命令发送到无线传感节点，如图6所示，滚动密码流控制信息包括将8位无线传感节点编号NID、8位上位机编号HID、8位计数器的低4位CNTL、8位命令编号CMD和8位密码流KS，共36位。计数器高4位不传输，命令是现场上位机产生发送到无线传感节点用于控制无线传感节点的数据采集启动和停止；其中的8位密码流由8位无线传感节点编号、8位上位机编号、8位计数器数值和8位命令编号生成，具体是：

1)首先将无线传感节点编号、上位机编号、计数器数值和命令编号进行异或运算生成8位初始融合码开始作为当前融合码，然后按照以下方式进行迭代处理；

2)在第i次迭代中，当前融合码的第0、1、4、5位经过非线性函数f(a)生成1位密码，非线性函数f(a)为输入4位无符号整数a、输出16位二进制数字的第a位的函数；

3)再进行融合码滚动更新：将当前融合码的第0、2、4、6位进行异或运算获得运算结果，当前融合码的第1至7位和该运算结果拼接成新融合码，当前融合码的第1至7位作为新融合码的第0至6位，该运算结果作为新融合码的第7位，再以新融合码作为当前融合码重复回到步骤2)；

如图7所示，8位初始融合码进行第一次迭代，第0、1、2、3位经过非线性函数f(a)生成密码流的第0位密码KS0，第0、2、4、6位异或运算得到Bit8，由8位初始融合码的Bit1～7和Bit8组成得到更新后的8位新融合码Bit1～8。

具体实施中，非线性函数f(a)具体为输入4位无符号数a(数值0～15)，输出二进制数1011011010101001b的第a位，如输入a为3，则输出1。

4)不断重复上述步骤2)～3)迭代8次，将8次迭代过程中步骤2)得到的1位密码组成8位密码流。

由此上述实施可见，本发明在保证安全性的情况下，无线通信方式提高系统部署的便携性；云端数据存储方式满足远程数据访问和测试需求，提高测试和开发效率。