基于混沌的智能塔機數據遠傳加密算法的應用研究

王鵬飛 WANG Peng-fei；劉世濤 LIU Shi-tao；陳公正 CHEN Gong-zheng；史云飛 SHI Yun-fei

（中建八局第二建設有限公司，濟南 250014）

0 引言

塔機在我國現(xiàn)代化建設中扮演了舉足輕重的角色，其廣泛應用于建筑、交通等領域的物料運輸場合。近年來，隨著互聯(lián)網及智能化技術的飛速發(fā)展，塔機相關技術依舊停留在數年前的水平，發(fā)展并不迅速，其功能、安全保障措施、工作流程和商業(yè)模式水平還有很大的提升空間。隨著無線通信技術尤其是5G通信技術的發(fā)展，其高速率、低延遲和大連接的特點非常適用于對可靠性、安全性和實時性要求較高的工業(yè)場合，那么，采用遠程遙控的方式駕駛塔機逐步得以實現(xiàn)。智能遙控塔機技術將司機從塔機上面的司機室解放下來，使得塔機的駕駛操作更為簡單直觀，可以進一步實現(xiàn)塔機的自動化運行，大大提高了塔機的安全性和工作效率。

智能遙控塔機的無線通信技術一般采用3G/4G/5G數據流量通信、Wi-Fi通信、小無線通信或其他高穩(wěn)定性無線通信的一種或多種。在工程現(xiàn)場，如何確保信號的穩(wěn)定性，保障塔機遙控駕駛的安全穩(wěn)定運行是至關重要的，目前也有較多的針對性研究。但是，針對智能塔機無線傳輸數據加密的研究較少，原因可能是工程現(xiàn)場一般比較偏遠，數據受到惡意讀取和入侵的可能性較低。即便如此，數據傳輸的安全性也不能被忽視，因為一旦塔機的傳感器參數和控制指令遭到惡意篡改，則極大地影響智能塔機運行的穩(wěn)定性，甚至出現(xiàn)事故造成人員傷亡。

本文所提出的基于混沌的智能塔機數據遠傳加密算法，實現(xiàn)了塔機遠傳數據的加密，在沒有獲取正確密鑰的前提下，無法解密數據，更無法干擾和入侵數據包，確保了智能塔機數據傳輸的安全性。

1 混沌加密

1.1 混沌映射

Logistic映射是一種簡單的動力系統(tǒng)，目前應用較廣，其定義如下：

其中，X是迭代計算結果，λ是常量。分析混沌動力系統(tǒng)發(fā)現(xiàn)，當X∈（0，1）且λ∈（3.469，4]時，工作于混沌態(tài)。分析Feigenbaum分叉圖也可以得出上述結論，如圖1所示。

圖1 Feigenbaum分叉

圖2則顯示了初始值分別是X=0.667（實線）和0.687（虛線），且常量λ=3.899時，相應的Logistic映射輸出值。圖3則顯示了參數初始值是X=0.667且不同的常量λ=3.899（實線）和3.755（虛線）時，相應的Logistic映射輸出值。從圖2和圖3可知，當Logistic映射處于混沌狀態(tài)時，其初值敏感性和參數敏感性良好，可用于迭代數據加密。

圖2 初值敏感性

圖3 參數敏感性

1.2 基于Logistic映射的加密解密算法

①加載需要加密的二進制數據序列，以bit為單位，得到初值序列{S（i）}，一共i個bit；②采用唯一的初值X和常量λ分別用迭代方程X=λX（1-X）進行迭代計算，一共計算i次，得到結果{X（i）}，則{X（i）}一共含有i個數據；③得到密鑰{X，λ}；④對{X（i）}中的每個數據做判斷，生成{Y（i）}，其對應關系是當X（i）≥0.5時Y（i）=1，當X（i）<0.5時，Y（i）=0；⑤做異或運算，{Z（i）}={S（i）}XOR{Y（i）}，得到加密結果{Z（i）}，完成加密；⑥傳輸含有{Z（i）}的加密數據包；⑦接收者采用事先約定好的{X，λ}密鑰，采用迭代運算得到{Y（i）}；⑧做異或運算，{S’（i）}={Y（i）}XOR{Z（i）}，得到計算結果{S’（i）}，完成解密，即{S’（i）}應等于{S（i）}。

2 智能塔機數據序列

目前，建筑行業(yè)針對塔機的安全生產設置有塔機監(jiān)控系統(tǒng)，該系統(tǒng)由塔機遠程監(jiān)控管理平臺、塔機檢測儀主機（一般包括主機板、塔機狀態(tài)顯示器、視頻監(jiān)控顯示器、通信模塊、傳感器接口、指令接口、視頻接口等）、各種傳感器如高度傳感器、幅度傳感器、重量傳感器、回轉傳感器、傾角傳感器、風速傳感器、風向傳感器等等，多個監(jiān)控攝像頭如吊鉤監(jiān)控視頻、卷揚機監(jiān)控視頻、駕駛室監(jiān)控視頻等等所組成。該系統(tǒng)塔機檢測儀主機端按照功能主要分為塔機黑盒子部分和視頻監(jiān)控部分，均可以實現(xiàn)相應重要參數的無線上傳。其中，塔機黑盒子主要監(jiān)控塔機相關參數包括：重量、高度、幅度、角度、傾角、空間限位、防碰撞等。

最近，塔機監(jiān)控系統(tǒng)功能得以擴展，即在原有硬件的基礎上增加或者升級相應的通信技術，使得塔機駕駛員在不需要攀爬至塔機駕駛室的情況下，在地面上同樣可以使用遙控器進行遙控。為了考慮該種塔機駕駛的安全性，原有塔機監(jiān)控系統(tǒng)必須采用無線通信技術和手持遙控器進行參數共享，顯然，無論是采用云服務器中轉的方式，還是采用網絡直連的方式，其數據傳輸的安全性是非常必要的。保障這些數據的安全性，首選的方式即為數據加密技術。

智能塔機及其無線遠程遙控器的數據傳輸是雙向的，即遙控端須將駕駛控制信號傳送至塔機，而塔機須將傳感器、五限位等信息傳送至遙控端，其結構如圖4所示。

圖4 塔機遙控系統(tǒng)結構

由于塔機監(jiān)控系統(tǒng)和遙控端裝置大多都以ARM Cortex-A系列的處理器為核心，其浮點運算能力大大增強，即便進行浮點數的迭代運算，也不會影響控制指令和傳感器數據傳輸的實時性。

這里以上述系統(tǒng)需要傳輸的關鍵參數為例，講述數據序列的構成。

2.1 控制指令序列

控制指令序列主要是由遙控端向塔機發(fā)送的控制指令，基本控制指令一般有升降控制、變幅控制、回轉控制、緊急制動等，智能塔機的諸如障礙物設置、障礙物預警和避障、多塔機防碰撞等智能化功能，均由以上基本控制指令經過運算后達成。

2.2 傳感數據序列

傳感數據序列主要是由塔機向遙控端發(fā)送的狀態(tài)數據，一般有：第一，五限位狀態(tài)，分別是高度限位、幅度限位、回轉限位、重量限位和角度限位，該類數據均由相應的專用設備生成；第二，塔機參數，分別是設備序列號、塔臂高、塔頂高、前臂長、尾臂長、塔機中心坐標、吊鉤位置坐標、倍率、起重量、安全起重量、額定力矩、力矩百分比、標準節(jié)、駕駛員信息等，該類數據是人工設置和存儲的；第三，傳感器狀態(tài)，主要包括的數據如表1所示。第四，報警信息，分別是報警優(yōu)先級狀態(tài)、各傳感器越限報警、傾翻報警（前傾、側傾、后傾等）、障礙物接近預警、障礙物高度報警、多塔機碰撞報警等等。

表1 傳感器數據

上述數據一般由塔機監(jiān)控系統(tǒng)從相應的傳感器、設備或者存儲單元中讀取，或者人工設置，擴展無線通信接口后，采用一定的算法加密后傳輸至無線遠程遙控器。

3 試驗驗證

3.1 數據加密

以部分傳感器數據為例，實現(xiàn)混沌加密和解密。傳感器數據、類型和精度分別是：溫度（雙字節(jié)、精確到0.1℃）、濕度（雙字節(jié)、精確到0.1RH%）、風速（雙字節(jié)、精確到0.1m/s）、風向（雙字節(jié)、精確到1°）、吊重（雙字節(jié)、精確到1kg），一共10個字節(jié)。私有協(xié)議中，凡是精確到小數點0.1位的數據，分別做乘以十處理。

假設在某時刻，上述傳感數據分別是：30.3℃、47.2RH%、1.2m/s、120°和1500kg，即為數據的初始序列，其對 應 的 十 六 進 制 分 別 是：{S（80）}={0x2f，0x01，0xd8，0x01，0x0c，0x00，0x78，0x00，0x05，0xdc}，一共包括10個字節(jié)，共有80個bit，即i=80，也就是迭代次數。

取X=0.1155，λ=3.851，構成密鑰{0.1155，4.851}，進行迭代運算，得到80個數據運算結果是{X（80）}。

做判斷，當X（80）≥0.5時Y（i）=1，當X（80）<0.5時，Y（80）=0。將{Y（80）}按位組合為十六進制格式，得到{Y（80）}={0X2E，0XBE，0XEF，0XBD，0X75，0X77，0XFB，0XF5，0XFE，0X6B}，共10個字節(jié)。

執(zhí)行異或運算，{Z（80）}={S（80）}XOR{Y（80）}，得到{Z（80）}={0X01，0XBF，0X37，0xBC，0X79，0X77，0X83，0XF5，0XF2，0XB7}。

{Z（80）}即加密數據的結果，可以通過無線通信方式從塔機傳至遙控端。

3.2 解密步驟

遙控端接收到塔機發(fā)送來的數據{Z（80）}。由于共享密鑰{0.1155，4.851}，遙控端進行混沌迭代計算80次，得到運算結果{Y（80）}，將{Y（80）}和{Z（80）}進行異或運算，即{S’（80）}={Y（80）}XOR{Z（80）}={}，{S’（80）}即為結果。

經對比，{S’（80）}與{S（80）}完全一致，數據解密成功。

3.3 密鑰的匹配

由于塔機和遙控端需要共享相同的密鑰，顯然，密鑰并不能隨著控制指令和傳感數據實時傳輸，一般由塔機和遙控器首次綁定匹配時一次性確認，密鑰數據在值域內隨機取值。若需要重新確定密鑰，則將塔機和遙控器解除綁定后重新匹配即可。另一方面，密鑰也可以由塔機駕駛員以權限密碼的形式，人工輸入到塔機監(jiān)控系統(tǒng)中。密鑰的匹配方法并不僅限于上述兩種，只要能保證密鑰不泄露，并且塔機和遙控端能夠共享同一個密鑰即可。

4 結論

提出了一種基于混沌的智能塔機數據遠傳加密算法，算法流程明確了數據的加密算法、數據的解密和密鑰的匹配方法，實現(xiàn)了智能塔機雙向遠傳數據的加密。利用混沌加密特性，使得在沒有獲取正確密鑰的前提下，進行密鑰的暴力破解、數據包入侵、數據解密等可能性非常低，數據安全可以得到全方位的保障。經過試驗驗證，本算法適用于保障智能塔機的數據安全可靠傳輸。