車載式鐵路軌道巡檢數據無線傳輸加密系統設計

蘇有斌，邱 禎，劉奇峰

(國能朔黃鐵路發展有限責任公司，山西 原平 034100)

0 引言

隨著數字化時代的到來，鐵路運輸行業的信息化建設已經成為不可忽視的趨勢。鐵路軌道作為列車運行的基本硬件，軌道狀態及軌道旁設備的實時狀態分析是軌道維護體系中的重要環節。由于軌道巡檢項目多且工況較為復雜，受到多個環境因素的干擾，使得需要對列車車載設備完成相關的巡檢工作，并對數據進行實時傳輸與分析。車載式鐵路軌道巡檢技術是目前鐵路運輸行業中應用廣泛的一種技術手段。它通過采用激光測距、高分辨率照相、車載多傳感器等技術手段對鐵路軌道的各項指標進行實時監測和分析，以發現潛在的問題和缺陷，提高鐵路運輸的安全性和可靠性。現階段，作為鐵路運輸行業中的一個重要環節，車載式鐵路軌道巡檢對于數據安全和保密性的要求也越來越高。對鐵路軌道巡檢數據進行加密處理，可以有效地防止數據泄露、信息被竊取等風險，同時也可以確保數據的完整性和可靠性。然而，在車載式鐵路軌道巡檢數據的采集和傳輸過程中，數據面臨著被非法訪問、篡改、破壞等風險。為了保護鐵路軌道巡檢數據的機密性和完整性，對數據進行加密處理已經成為一種必要的手段。但是由于車載式鐵路軌道巡檢數據方式比較單一，且并未對數據做任何的加密處理，導致數據安全性大幅度降低。

針對數據的安全無線傳輸，王皓然等人[1]在硬件設計中，優化嵌入式控制器以及信息存儲電路。在軟件設計中，采用四維Chen離散處理技術以及混沌動力學理論數據加密方案，并采用無線傳輸的方式實現數據安全傳輸；劉佳等人[2]基于大數據分析建立無線傳輸系統。通過調試車載設備信號，結合物聯網技術完成數據安全傳輸，提高傳輸性能和應用需求；但這兩種系統未能全面考慮局域網絡布局對數據傳輸速度的影響，具有一定的局限性。

車載式鐵路軌道巡檢數據傳輸局域網絡布局不合理，導致數據傳輸能力與安全性下降，所以設計車載式鐵路軌道巡檢數據無線傳輸加密系統，旨在為鐵路運輸行業中數據安全保護提供理論和實踐指導，確保鐵路軌道巡檢數據的安全可靠性，為鐵路運輸的發展做出貢獻。

1 鐵路軌道巡檢數據無線傳輸加密系統結構及原理

由車載設備、DMS、無線通信模塊、數據接收天線以及數據接收裝置搭建數據無線傳輸加密系統框架，采用多個無線AP構建成局域網絡，與車載無線傳輸網絡實時鏈接并進行鐵路軌道巡檢數據傳輸。車載式鐵路軌道巡檢數據的無線傳輸加密系統結構原理如圖1所示。

圖1 車載式鐵路軌道巡檢數據無線傳輸加密系統結構原理圖

1)車載設備：將車載設備安裝至鐵路車載設備的安裝位置和數量根據具體的車輛型號和車輛用途而定。一般來說，鐵路車載設備安裝位置包括車頭、車廂和車尾3個部位，而裝置數量則取決于車載設備的種類、功能和車輛的尺寸和載重等級。車載設備可以為駕駛員和車輛提供各種服務，例如導航、音頻、視頻、通訊、安全駕駛、車輛診斷等。車載設備的工作原理是通過各種傳感器收集各種鐵路車輛數據，例如速度、方向、位置、車輛狀態等，并通過嵌入式計算機進行處理和存儲，并通過顯示器和通訊系統向駕駛員提供相應的信息和服務。同時，車載設備可以通過通訊系統與其他設備進行數據交換和信息共享。

2)DMS：車載式巡檢數據的無線傳輸裝置與安裝在鐵路軌道巡檢設備上的動態實時監測系統建立連接，監測系統中主要包含信息采集裝置DMS，DMS負責對鐵路軌道巡檢數據進行采集，在數據采集過程中，可以實現數據的分析、處理和保存，當數據接收裝置對接到地面網絡信號之后，可自動完成與服務器的實時連接，將鐵路軌道巡檢數據壓縮后，利用無線傳輸網絡與接收天線之間完成數據加密與數據接收[3-4]。

3)無線通信模塊：該模塊是一種將鐵路軌道巡檢數據的數字信號轉換成無線信號并進行傳輸的設備。無線通信模塊的原理基于無線電波傳輸的技術原理，主要包括3個方面的內容：調制解調、射頻信號放大和無線傳輸。首先，調制解調是無線通信模塊實現鐵路軌道巡檢數據的數字信號到無線信號轉換的重要基礎，將數字信號通過調制解調電路進行調制，可以將其轉換成符合無線電波傳輸的模擬信號；射頻信號放大是將調制后的模擬信號加以放大，以提高信號傳輸的距離和質量；無線傳輸是指將放大后的無線信號通過天線進行鐵路軌道巡檢數據信號的無線傳輸。

4)數據接收天線：該天線是一種用來接收無線電頻譜中的電磁波以提取載有數據的天線。其基本原理是利用天線的輻射和受輻射的特性，將通過空氣傳播的電磁波轉化為電流信號的形式，然后再經過前端電路進行放大、濾波等處理，最后通過解調器將數據提取出來。在數據接收天線中，天線的長度一般要與所接收的信號波長相匹配，并且其線圈截面積也要足夠大以保證較好的接收靈敏度。當電磁波被接收天線輻射到時，相應的電場和磁場變化將導致天線內部產生電流，這個電流信號包含了所接收鐵路軌道巡檢數據信號的各種信息。通過前端電路進行放大和濾波，可以將所接收的信號轉換成合適的電壓或電流信號，并進行進一步的信號處理。在這個過程中，如果接收的信號中包含多個頻率的分量信號，需要進行頻率選擇性的濾波，以防止混疊現象發生。最后，解調器可以在信號處理的最后一步將所提取的信息恢復成數字或者模擬的形式，使得鐵路軌道巡檢數據信號可以被其他設備所使用。

5)數據接收裝置：該裝置是一種用來接收無線電頻譜中的電磁波以提取有效鐵路軌道巡檢數據的裝置。其主要工作原理分為以下幾個步驟：

步驟1：接收天線接收電磁波信號，并將其轉化為電流或電壓信號。接收天線的選取需要根據接收信號的頻率和波形進行匹配，以便提高接收的效率和精度。

步驟2：將電流或電壓信號進行前置放大和濾波處理。前置放大器可以將接收到的小信號進行放大，以便后續處理的電路能夠對信號進行更加精確地處理。此外，對于不同頻率的信號需要選擇不同的濾波器，以保證有效地提取目標信號，同時濾波器也可以用來防止干擾信號影響目標信號的提取。

步驟3：信號解調。將前置處理后的信號進行解調，而解調的方式具體取決于信號的類型和信息的編碼方式。相干解調和非相干解調是兩種不同的解調方式，相干解調適用于連續波的信號，而非相干解調適用于脈沖、調制和復雜信號的解調。

步驟4：數字信號處理。對于數字信號的處理，可以使用數字信號處理器(DSP)或者特定的集成電路進行數據分析、處理、計算和存儲。數字信號處理是實現高速、高精度信號分析和處理的必備技術手段。

步驟5：數據輸出。最后，數據接收裝置將所處理的鐵路軌道巡檢數據輸出到顯示器、計算機或者其他信息處理設備上，以便進行進一步的分析、處理和展示。

2 系統硬件

鐵路軌道巡檢數據無線傳輸加密系統硬件是實現數據無線傳輸的前提，因此硬件設計主要是將無線通信傳輸作為相關目標的，硬件主要分為業務邏輯、數據解析和無線通信3個層次，具體如圖2所示。

圖2 系統硬件架構

2.1 業務邏輯層

業務邏輯層主要包含鐵路軌道巡檢數據報文傳輸控制和本地socket通信模塊兩個主要模塊。

報文傳輸控制模塊中主要控制著鐵路軌道綜合巡檢裝置，并利用FTP協議完成與地面服務器之間的文件傳輸，滿足數據無線加密傳輸的基礎業務邏輯[5-6]。本地socket通信模塊通過與地面服務器之間的連通實時傳輸巡檢數據，并建立網絡數據傳輸的基礎業務邏輯。列車向服務器發出的巡檢報文中包含常態巡檢以及故障信息等，服務器向列車發送的報文中包含鐵路軌道的故障點指示以及行駛命令等，以此實現實時報文傳輸[7]。

2.2 數據解析層

該層主要包含報文解析模塊、數據交換模塊、快速應答模塊以及策略發送和配置管理等模塊。其中在報文解析模塊中，每個報文對應一個原宿設備編碼，根據這個編碼能夠獲悉報文的具體發送方式，并得到報文實際目的地的IP地址，在此基礎上根據報文的發送應答等級，決定具體的執行策略，對報文實施加解密處理[8]。數據交換模塊主要承擔著巡檢數據無線加密傳輸系統硬件中的業務邏輯層和解析層之間的數據傳遞工作。快速應答模塊負責響應多種數據傳輸指令，保證數據傳輸工作的順利開展。策略發送模塊主要根據報文的發送屬性，決定無線加密傳輸通信層的發送方式和周期。配置管理模塊對于地面服務器的維護起到非常重要的作用，負責統配IP地址和網絡物理接口名稱等一系列工作。

2.3 無線通信層

無線加密傳輸中的通信層主要由WLAN和3G/4G/5G模塊組成，WLAN模塊中包含UDP協議并以此作為報文收發接口，利用CMD協議[9]對上述的通信需要完成對應的協商認證和鏈接通道建立，在TCP協議的基礎上實現鐵路軌道巡檢數據的下載和斷點續傳，3G/4G/5G模塊中主要包含無線傳輸接口，支持多種無線傳輸方式。

系統硬件前端裝置主要由列車信號主機110 V電源提供能量，同時自身具備電池供電系統，各個板卡部分需要的電源能量同樣由前端裝置的主電源提供，低于5 V的電源則自身的穩定電壓線路提供[10]。車載式鐵路軌道巡檢裝置站在作業時，需要采集軌道狀態信號，對完成對應的數據分析，并將報文數據有效地提供給前端裝置主板，設計時考慮到主處理器的運算壓力問題，盡可能地降低系統的編程難度，提高系統對巡檢數據傳輸的實時性，通過獨立的數據處理器完成巡檢感應信號的解析工作，以此獲取實時報文。鐵路軌道巡檢感應信號處理架構如圖3所示。

圖3 鐵路軌道巡檢感應信號處理架構

在鐵路軌道巡檢感應信號處理架構中，需要保證電壓和電路狀態相對穩定。利用單片低壓差穩壓器完成核心的電壓處理，為作業模塊提供相對應的穩定電源。針對鐵路軌道巡檢的輸入信號，選擇小于3 V的交流電壓來輔助完成數據解析。在鐵路軌道巡檢感應電路中安置隔離芯片ISO124，可有效地對傳輸信號進行隔離并放大處理，數據采樣電路中加裝AD模式的數據轉換器，與外圍電路聯合構成定時中斷狀態下的數據采樣模塊，在并行接口的輔助下，實現巡檢數據的實時采集[11]。信號處理器選用TMS320F28355型號，主要負責解析程序中的巡檢數據，與靜態存儲芯片共同構建系統的外擴存儲環境，可以對軌道巡檢數據進行實時運算和處理，可以保證巡檢數據的串行接口與前端裝置之間的數據交互。

車載式鐵路軌道巡檢數據感應信號解析程序如圖4所示。

圖4 軌道巡檢數據感應信號解析流程

在感應信號解析需要通過運算模塊聯合對應的子處理器共同完成，利用模數轉換裝置將采樣數據進行A/D轉換和帶寬濾波處理，將其中的主信號、干擾信號以及鄰區段等制式進行判別，并對不同制式進行再次濾波處理，有效地提高巡檢數據信號的抗干擾性，并增強車載鐵路巡檢數據信號的分辨率，并將數據緩存到系統的數據庫中。當緩存隊列已滿的情況下，鎖定載頻信息并對信號低頻部分進行檢測，以此實現對于軌道巡檢數據感應信號解析[12]。

3 系統軟件加密算法的設計

AES(Advanced Encryption Standard)是一種目前被廣泛應用的對稱加密算法[13-14]，加密和解密使用相同的密鑰，加密時將明文按分組長度劃分為若干塊，通過加密運算生成密文，解密時同樣將密文劃分為若干塊，通過解密運算生成明文[15-16]。AES算法的核心是代替了原來的置換、替換和線性變換等運算方法，使用了更具有代表性的SubBytes、ShiftRows、MixColumns等基本變換，即S盒變換、行移位變換、列混淆變換。通過這些變換的組合以及輪密鑰加法，AES實現了高強度、高效率的加密和解密運算[17]，具有以下優點：

1)安全性高：AES采用對稱加密方式，密鑰長度可達到256位，加密時使用的密鑰只有授權用戶擁有，加密后的密文很難被解密，因此安全性非常高。

2)高效性：AES加密和解密速度快，計算量小，可適用于軟硬件實現，非常適合于加密處理大數據塊和流數據。

3)靈活性好：AES算法可以根據需求動態地調整密鑰長度，適合多種應用場景。

4)兼容性強：AES算法被廣泛應用于不同的操作系統、編程語言和應用軟件中，因此具有較好的兼容性。

5)支持硬件加速：AES算法可以在支持硬件加速的設備上進行加解密處理，比如由Intel提供的AES指令集，使加解密速度更快。

綜上所述，AES算法因安全性高、高效性、靈活性、兼容性強以及支持硬件加速等優點而被廣泛應用于數據加密領域[18-19]。

為了滿足系統對軌道巡檢數據的快速有效加密要求，使用AES對所傳送的巡檢數據進行加密，AES采用一次一密的方式[20]，使每次的密鑰都不同，在無線網絡上傳送前，傳送端先使用隨機的生成器生成密鑰對鐵路軌道巡檢數據報文進行加密，隨后通過ECC對AES算法進行密鑰處理，簡化密鑰處理過程，獲得對應的數字簽名，并對加密完成的數據進行無線網絡傳輸。

混合密鑰處理過程分3個部分：

1)獲取ECC加密公鑰和私鑰。選擇加AES密算法所需要的曲線參數，在二進制算法中利用到6個對應參數，分別為T=(p，a，b，G，n，h)，其中p，a，b主要負責確定橢圓曲線走勢，G表示橢圓基礎點，n表示G的階，h表示橢圓上包含點數m與n相除后得到的整數位，p，a，b，G屬于公開部分。

此時在橢圓曲線E上隨機選擇一個點p，p所對應的階為n且同樣屬于公開部分，在[1，n-1]中選擇出一個整數Ks，通過計算KP=KsP可以確定公鑰KP和私鑰Ks。

2)巡檢數據的加解密處理。在加密AES密鑰的過程中，傳輸方需要對待傳輸的軌道巡檢數據進行明文編碼，將其編碼到橢圓曲線E(a，b)上的對應點M=(mx，my)上，由此隨機生成一個整數編碼條件r(r

數據接收方接到加密數據后，在解密AES密鑰的過程中，下述公式對巡檢數M實施解碼處理，具體的公式如下：

C1-kC2=M+rK-K(rG)=m+rK-r(kG)=M

(1)

得出的M實施解碼動作后，獲得數據解碼密鑰。

3)數字簽名。在初步確定安全Hash函數的條件下，公開處理橢圓曲線參數集公鑰KP。當列車向管理站發送巡檢數據M并進行簽名時，首先需要選擇并確定一個隨機數K，且滿足1

KG=(X1，Y1)，r=X1modn

(2)

若得出的結果為r=0，則轉向1；緊接著繼續計算：

K-1modn，e=SHA(M)

(3)

最后計算簽名屬性：

S=K-1(e+Ksr)(modn)

(4)

若計算得到的S=0，此時則可以轉回第一步并輸出最終簽名(r，S)。

當管理站接收到列車發送的巡檢數據明文M和簽名(r，S)后，首先需要驗證r、S是屬于(1，n-1)之間的整數；隨后分別計算E=SHA(M)，W=S-1(modn)和U1=EW(modn)，U2=rW(modn)；將計算X=U1G+U2Kp=(X1，Y1)得到的結果進行評估，若X=0，則拒絕接收到的簽名，并計算對應的V=X1modn，若結果r=V則可以接收簽名。

在此基礎上選擇巡檢數據的傳輸模板，將數據按照相關要求進行整合并完成排序，為保證鐵路軌道巡檢數據在無線加密傳輸的過程中，明文和密文之間遵循序列完備原則并保持差異性，巡檢數據的加密傳輸需要在兩個串口并行狀態下完成，具體的巡檢數據加密傳輸模板如圖5所示。

圖5 巡檢數據加密傳輸模板

4 系統應用試驗

受到列車前端裝置的影響，列車不具備專用天線的安裝條件，為了能更好地驗證無線傳輸加密系統通道的穩定性，試驗選擇在山區和隧道較多的路段進行。首先將應用試驗分為5個單程，每個單程80 km，并分別編號為T1～T5，在不同編號的單程上進行軌道巡檢數據無線加密傳輸應用試驗，T1、T3段車程的巡檢數據從機次位發出，T2段車程的巡檢數據從列車尾部發出，上述3次的數據傳輸均通過車載GPS天線完成，并且與巡檢設備連接完好，T4和T5段車程應用試驗的巡檢數據分別從機次位和列車尾部發出，傳輸通過列內置天線完成，巡檢設備與測試接口連接均正常。

系統應用試驗測評中，列車的電務檢測模塊要保持開啟狀態，能夠實時接收測試結果，評估無線信號的強度，與此同時打開數據分析機統計巡檢數據的丟失情況，巡檢數據無線加密傳輸的測試統計數據結果如表1所示。

表1 系統應用試驗測試數據結果統計

由表1可以看出，在T1、T3、T4這3段，鐵路軌道巡檢數據傳輸過程中的丟包數量均維持在3個以內，平均丟包率小于2.23%，信號強度保持在44～62 dB之間，這可以說明從列車的機次位發出巡檢數據，無論使用車載GPS或是內置天線，都能夠很好地滿足巡檢數據的傳輸需要；在T2、T5這兩段中，巡檢數據都是從列車尾部發送，尤其在T5車程的試驗中，巡檢數據的最大連續丟包個數是5個，而在T2車程的試驗中，最大的連續丟包數量高達14個，且平均丟包率也偏高，信號的整體接收強度相對來說較低，因此可以判定巡檢數據若想從列車尾部發送，那么只有內置天線才能滿足無線加密傳輸的需求。

為了深度驗證所研究的車載式鐵路軌道巡檢數據無線傳輸加密系統性能，對無線傳輸進行了速度檢測，并通過與文獻[1]系統和文獻[2]系統兩種不同方法進行比對，得出相關的實驗結論，巡檢數據無線傳輸速度比對結果如圖6所示。

圖6 巡檢數據無線傳輸速度比對

分析圖6中的數據可知，隨著傳輸時間的不斷增加，3種系統的車載式鐵路軌道巡檢數據無線傳輸速度均呈現不斷遞增趨勢，而本文方法的無線傳輸曲線始終高于文獻[1]系統和文獻[2]兩種系統。其中，當傳輸時間為0.5 s的情況下，文獻[1]系統的車載式鐵路軌道巡檢數據無線傳輸速度為58 Mbps，文獻[2]系統的車載式鐵路軌道巡檢數據無線傳輸速度為140 Mbps，本文系統的車載式鐵路軌道巡檢數據無線傳輸速度為278 Mbps；當傳輸時間為3.0 s的情況下，文獻[1]系統的車載式鐵路軌道巡檢數據無線傳輸速度為240 Mbps，文獻[2]系統的車載式鐵路軌道巡檢數據無線傳輸速度為249 Mbps，本文系統的車載式鐵路軌道巡檢數據無線傳輸速度為352 Mbps；當傳輸時間為5.0 s的情況下，文獻[1]系統的車載式鐵路軌道巡檢數據無線傳輸速度為340 Mbps，文獻[2]系統的車載式鐵路軌道巡檢數據無線傳輸速度為382 Mbps，本文系統的車載式鐵路軌道巡檢數據無線傳輸速度為423 Mbps。以此證明在相同傳輸時間條件下，通過與文獻[1]系統和文獻[2]系統進行對比可知，本文系統在相同時間下巡檢數據無線傳輸速度更快，速度優于其他兩種系統。

保證鐵路軌道巡檢信息的安全性，是設計車載式無線傳輸加密系統的主要目的，這里針對數據加密安全性能進行測試，不同方法的數據加密覆蓋率測試對比結果如圖7所示。

圖7 不同方法的數據加密覆蓋率測試結果

從圖7中可以看出，隨著加密次數的不斷增加，3種系統的車載式鐵路軌道巡檢數據加密覆蓋率均呈現波動變化趨勢。當加密次數為1的情況下，文獻[1]系統的車載式鐵路軌道巡檢數據加密覆蓋率為56%，文獻[2]系統的車載式鐵路軌道巡檢數據加密覆蓋率為63%，本文系統的車載式鐵路軌道巡檢數據加密覆蓋率為93%；當加密次數為5的情況下，文獻[1]系統的車載式鐵路軌道巡檢數據加密覆蓋率為72%，文獻[2]系統的車載式鐵路軌道巡檢數據加密覆蓋率為63%，本文系統的車載式鐵路軌道巡檢數據加密覆蓋率為93%；當加密次數為5的情況下，文獻[1]系統的車載式鐵路軌道巡檢數據加密覆蓋率為85%，文獻[2]系統的車載式鐵路軌道巡檢數據加密覆蓋率為73%，本文系統的車載式鐵路軌道巡檢數據加密覆蓋率為94%；綜合來看，所研究的無線傳輸加密系統的加密覆蓋率存在一些波動，但整體來看，與文獻[1]系統和文獻[2]系統相比，所研究方法在加密覆蓋率始終保持在較高的水平，說明該系統的加密效果好，可有效地加強巡檢數據的安全性，提高鐵路列車行駛的安全系數。

在上述實驗的基礎上，為了驗證不同系統的車載式鐵路軌道巡檢數據無線傳輸加密性能，對比了不同系統在無線傳輸加密過程中的丟包率，對比結果如表2所示。

表2 不同系統的丟包率對比結果 %

分析表2中的數據可知，文獻[1]系統的車載式鐵路軌道巡檢數據無線傳輸加密過程中的丟包率最大值為36.8%，文獻[2]系統的車載式鐵路軌道巡檢數據無線傳輸加密過程中的丟包率最大值為25.7%，本文系統的車載式鐵路軌道巡檢數據無線傳輸加密過程中的丟包率最大值為6.9%，分別比文獻[1]系統與文獻[2]系統低31.7%、18.8%。文獻[1]系統的車載式鐵路軌道巡檢數據無線傳輸加密過程中的丟包率最小值為23.6%，文獻[2]系統的車載式鐵路軌道巡檢數據無線傳輸加密過程中的丟包率最小值為16.9%，本文系統的車載式鐵路軌道巡檢數據無線傳輸加密過程中的丟包率最小值為3.6%，分別比文獻[1]系統與文獻[2]系統低20%、13.3%。綜合來看，本文方法的丟包率最低，該方法在傳輸數據時，丟包率低，保證了數據能夠準確地到達目的地，從而保證了數據的完整性和準確性。不僅如此，還能夠有效減少重復傳輸和數據校驗的過程，節省了時間和帶寬資源。

5 結束語

設計了車載式鐵路軌道巡檢數據無線傳輸加密系統，系統硬件主要分為業務邏輯、數據解析和無線通信3個層次。系統軟件主要是利用AES對巡檢數據進行加密，并獲得對應的數字簽名，對已加密的數據進行無線網絡傳輸。該系統無須對列車電務設備進行大規模改裝，能夠有效完成軌道巡檢和數據安全傳送，最大程度上保證數據安全性與傳輸效率，經試驗證明所研究系統具備廣泛應用的條件，傳輸速度快，加密效果好，可以廣泛應用在數據無線傳輸加密領域。通過對車載式鐵路軌道巡檢數據無線傳輸加密系統的研究和應用，我們可以有效地保障鐵路軌道的安全和正常運營，提高鐵路交通運輸的精度和可靠性。相信在未來，這一技術將繼續得到進一步的完善和普及，為人們的出行帶來更加便捷、安全和舒適的體驗。