黃亞飛 曲念東 張保學 錢飛

摘要：為保障海洋傾廢數據傳輸的實時性和安全性，有效遏制違法傾廢行為，文章設計海洋傾廢記錄儀數據實時安全傳輸系統(tǒng)并模擬應用。研究結果表明：該系統(tǒng)基于北斗短報文衛(wèi)星通信網絡，采用AES與RSA相結合的加密算法，集成DTU模塊、北斗短報文衛(wèi)星通信模塊和Hellobeidou云平臺等，可在移動通信網絡盲區(qū)實時傳輸海洋傾廢記錄儀采集的數據，數據加解密兼具快速性和安全性，與經由中國聯通通信網絡傳輸數據相比更加持續(xù)和穩(wěn)定，可用于監(jiān)控傾廢船舶，便于執(zhí)法人員及時獲取違法傾廢信息并現場查證，保護海洋生態(tài)環(huán)境。

關鍵詞：海上執(zhí)法;海洋傾廢記錄儀;北斗短報文衛(wèi)星通信;加密算法;數據傳輸

中圖分類號：TN919;TN918.4 ???文獻標志碼：A???文章編號：1005-9857（2019）04-0083-04

Design of Real?time Secure Transmission System of Ocean Dumping Recorder′s Dumping Data Based on Beidou Short Message

HUANG Yafei，QU Niandong，ZHANG Baoxue，QIAN Fei

（South China Sea Standards and Metrology Center，SOA，Guangzhou 510700，China）

Abstract：In order to ensure the real?time and safety of marine wastes dumping data transmission and effectively curb illegal dumping behavior，this paper designed a real?time safe transmission system for marine wastes dumping recorder data and simulates the application.The research results showed that the system was based on Beidou short message satellite communication network，used AES and RSA combined encryption algorithm，with DTU module，Beidou short message satellite communication module and Hellobeidou cloud platform，etc.integrated，which can transmit the data collected by the marine wastes dumping recorder in real time in the blind area of mobile communication network.Its data encryption and decryption were fast and safe.It is more continuous and stable than the data transmitted through China Unicom′s communication network.It can be used to monitor wastes dumping ships and facilitate law enforcement personnel to obtain illegal dumping verify on?site in time，so as to protect the marine ecological environment.

Key words：Marine law enforcement，Marine wastes dumping recorder，Beidou short message，Encryption algorithm，Data transmission

海洋傾廢記錄儀采集、傳輸和存儲傾廢船舶的運行航跡、吃水深度、傾倒時刻、視頻信號和泥門開啟狀態(tài)等多種數據，對傾廢活動進行實時、動態(tài)和可視化監(jiān)控，可實現無人值守的全自動工作，是海洋行政執(zhí)法技術取證的重要手段。目前我國使用海洋傾廢記錄儀通過移動通信網絡傳輸數據，數據在傳輸過程中可能被惡意篡改;此外，某些傾廢區(qū)距離海岸帶較遠，傾廢船舶在航行途中存在網絡盲區(qū)，導致傾廢數據無法實時傳輸，執(zhí)法部門不能及時獲取違法傾廢信息和現場查證。因此，本研究設計海洋傾廢記錄儀數據實時安全傳輸系統(tǒng)，采用北斗短報文衛(wèi)星通信網絡以及AES與RSA相結合的加密算法，分別解決傾廢數據傳輸實時性和安全性的問題，第一時間將違法傾廢行為通知執(zhí)法人員;系統(tǒng)數據和現場查證照片可作為判定違法傾廢的直接證據，對于提高法律威懾力和行政執(zhí)法效率以及保護海洋生態(tài)環(huán)境具有重要意義[1-7]。

1?系統(tǒng)需求和工作原理

海洋傾廢記錄儀數據實時安全傳輸系統(tǒng)應滿足2項需求：①數據加密，即傾廢數據每分鐘加解密1次，解密準確率不低于99%;②數據傳輸，即由北斗短報文衛(wèi)星通信網絡實時傳輸傾廢數據，傳輸數據量不低于理論數據量的95%。

海洋傾廢記錄儀采集的傾廢船舶的吃水深度和定位等數據，采用AES與RSA相結合的加密算法加密處理，通過北斗短報文衛(wèi)星通信網絡將加密數據傳輸至軟件平臺;通過軟件平臺的解密模塊解密數據，并發(fā)送至數據庫中，由人-機交互界面展示。

2?加密算法

AES加密算法通過字節(jié)替代、行移位、列混淆和輪密鑰進行加密，其中密鑰由接收方與發(fā)送方協(xié)商產生。AES加密算法加解密速度非?？?，適合發(fā)送數據頻率高的場合，但由于加解密用到的密鑰是相同的，密鑰直接通過網絡傳輸有可能被泄露，從而易被攻擊者還原密文和竊取數據。

RSA加密算法是非對稱加密算法，基于對2個大質數的乘積結果進行因式分解極其困難的數論事實。因此，可將乘積結果作為公鑰供任何人使用，而將2個大質數作為私鑰供解密使用。RSA加密算法安全可靠，但其加解密是大數計算，無論通過軟件還是硬件實現都比AES加密算法慢很多，導致加解密效率較低。

綜上所述，可結合AES加密算法的快速性和RSA加密算法的安全性，設計新的數據加解密方案：發(fā)送方通過RSA公鑰加密AES密鑰，再使用加密后的AES密鑰加密明文;接收方通過RSA私鑰解密AES密鑰，再使用解密后的AES密鑰解密密文和得到明文[8-10]。具體流程如圖1所示。

3?系統(tǒng)組成

根據數據加密和傳輸的需求，本研究設計基于北斗短報文衛(wèi)星通信網絡的海洋傾廢記錄儀數據實時安全傳輸系統(tǒng)。其中，硬件平臺由現有海洋傾廢記錄儀、DTU模塊、北斗短報文衛(wèi)星通信模塊和供電模塊組成，衛(wèi)星接收站采用Hellobeidou云平臺，移動通信網絡采用中國聯通通信網絡，軟件平臺由解密模塊、數據庫和人-機交互界面組成（圖2）。

3.1?DTU模塊

為驗證北斗短報文衛(wèi)星通信網絡在移動通信網絡盲區(qū)傳輸數據的實時性，同時采用北斗短報文衛(wèi)星通信網絡和中國聯通通信網絡傳輸數據。Maestro M100 3G DTU模塊內嵌ARM芯片和調制解調器：ARM芯片對海洋傾廢記錄儀實時采集的數據進行加密運算，將加密數據傳輸至北斗短報文衛(wèi)星通信模塊和調制解調器，并對整個硬件部分進行事務管理;調制解調器通過中國聯通通信網絡將加密數據傳輸至軟件平臺。

3.2?北斗短報文衛(wèi)星通信模塊

北斗短報文衛(wèi)星通信模塊可在移動通信網絡盲區(qū)將傾廢數據實時傳輸至Hellobeidou云平臺，軟件平臺可實時從Hellobeidou云平臺獲取數據。

該模塊采用我國自主研發(fā)的北斗衛(wèi)星導航系統(tǒng)和具有短報文功能的TM8510型射頻基帶處理芯片，支持北斗衛(wèi)星無線電測定業(yè)務（RDSS）。其中，LNA芯片具有RDSS的S頻點濾波和低噪聲放大功能;Transceiver芯片將放大后的S頻點衛(wèi)星信號轉換為數字中頻信號，并經基帶處理后通過UART接口輸出;基帶處理芯片接收UART接口命令后產生RDSS基帶數據，經Transceiver芯片整形、濾波和調制至L頻段;PA芯片將調制后的L頻點信號放大后發(fā)送至外置無源天線（圖3）。

4?工作流程

系統(tǒng)工作流程如圖4所示。

系統(tǒng)啟動后，硬件平臺判別是否連接軟件平臺：若判別為否，則重新判別;若判別為是，則發(fā)送初始命令至軟件平臺，并設置北斗短報文衛(wèi)星通信模塊至RDSS模式。判別海洋傾廢記錄儀采集的數據包是否接收，若判別為否，則傳送“無數據”信息，并等待數據包;若判別為是，則組成傳輸數據字符串，分別通過中國聯通通信網絡和Hellobeidou云平臺接收的RSA公鑰對AES密鑰加密，并分別使用加密后的AES密鑰加密數據。加密數據分別通過中國聯通通信網絡和Hellobeidou云平臺傳輸至軟件平臺，軟件平臺對2種途徑接收數據的解密步驟相同，即獲取加密數據，并判別是否有新數據：若判別為否，則繼續(xù)獲取加密數據;若判別為是，則使用RSA私鑰解密AES密鑰，再使用AES密鑰解密數據，并寫入數據庫。

5?系統(tǒng)應用

將基于北斗短報文衛(wèi)星通信網絡的海洋傾廢記錄儀數據實時安全傳輸系統(tǒng)的硬件平臺安裝在漁船上，在我國南海某海域模擬應用，其中存在移動通信網絡盲區(qū)。軟件平臺設置數據接收頻率為1個/min，系統(tǒng)在7 h的測試時段接收數據的情況如表1所示。

由表1可以看出，加密數據經由Hellobeidou云平臺傳輸更加穩(wěn)定，可解決海洋傾廢記錄儀在移動通信網絡盲區(qū)無法實時傳輸數據的問題，有效提升數據傳輸的完整性和持續(xù)性，且解密準確率高達100%。

6?結語

本研究針對傾廢數據傳輸實時性和安全性的問題，采用北斗短報文衛(wèi)星通信網絡以及AES與RSA相結合的加密算法，設計海洋傾廢記錄儀數據實時安全傳輸系統(tǒng)。經模擬應用，該系統(tǒng)可實現傾廢數據的實時、穩(wěn)定和安全傳輸，可應用于監(jiān)控傾廢船舶，第一時間將違法傾廢行為通知執(zhí)法人員，便于及時現場查證，最大限度地減少海洋生態(tài)環(huán)境污染。

參考文獻

[1]?張和慶.中國海洋傾廢歷史與管理現狀[J].廣東海洋大學學報，2003，23（5）：15-23.

[2]?姜洪川，李林奇，王建忠.海洋傾廢航行數據記錄儀[J].海洋技術，1994，13（4）：53-59.

[3]?李林奇，馮月永，徐俊臣.GPS在海洋執(zhí)法管理方面的應用：HYQ2?1型非自航式傾廢航行數據記錄儀[J].海洋技術，2001，20（4）：54-56.

[4]?姜萬鈞，郭亮，林森，等.海洋傾廢實時監(jiān)控記錄儀在海洋傾廢管理應用[J].中國新技術新產品，2012（8）：194.

[5]?何桂芳，袁國明，董雷，等.改進海洋傾廢監(jiān)控儀器裝備的初步設想[J].海洋開發(fā)與管理，2011，28（1）：26-28.

[6]?呂建華.中國海洋傾廢管理及其法律規(guī)制研究[D].青島：中國海洋大學，2013.

[7]?秦志光.密碼算法的現狀和發(fā)展研究[J].計算機應用，2004，24（2）：1-4.

[8]?陳傳波，祝中濤.RSA算法應用及實現細節(jié)[J].計算機工程與科學，2006，28（9）：13-14，87.

[9]?何明星，林昊.AES算法原理及其實現[J].計算機應用研究，2002，19（12）：61-63.

[10]?劉冰.AES和RSA相結合的數據加密方案[J].計算機安全，2006（6）：38-40.