蘇有斌，邱 禎，劉奇峰

(國能朔黃鐵路發(fā)展有限責(zé)任公司，山西 原平 034100)

0 引言

隨著數(shù)字化時代的到來，鐵路運輸行業(yè)的信息化建設(shè)已經(jīng)成為不可忽視的趨勢。鐵路軌道作為列車運行的基本硬件，軌道狀態(tài)及軌道旁設(shè)備的實時狀態(tài)分析是軌道維護(hù)體系中的重要環(huán)節(jié)。由于軌道巡檢項目多且工況較為復(fù)雜，受到多個環(huán)境因素的干擾，使得需要對列車車載設(shè)備完成相關(guān)的巡檢工作，并對數(shù)據(jù)進(jìn)行實時傳輸與分析。車載式鐵路軌道巡檢技術(shù)是目前鐵路運輸行業(yè)中應(yīng)用廣泛的一種技術(shù)手段。它通過采用激光測距、高分辨率照相、車載多傳感器等技術(shù)手段對鐵路軌道的各項指標(biāo)進(jìn)行實時監(jiān)測和分析，以發(fā)現(xiàn)潛在的問題和缺陷，提高鐵路運輸?shù)陌踩院涂煽啃浴，F(xiàn)階段，作為鐵路運輸行業(yè)中的一個重要環(huán)節(jié)，車載式鐵路軌道巡檢對于數(shù)據(jù)安全和保密性的要求也越來越高。對鐵路軌道巡檢數(shù)據(jù)進(jìn)行加密處理，可以有效地防止數(shù)據(jù)泄露、信息被竊取等風(fēng)險，同時也可以確保數(shù)據(jù)的完整性和可靠性。然而，在車載式鐵路軌道巡檢數(shù)據(jù)的采集和傳輸過程中，數(shù)據(jù)面臨著被非法訪問、篡改、破壞等風(fēng)險。為了保護(hù)鐵路軌道巡檢數(shù)據(jù)的機(jī)密性和完整性，對數(shù)據(jù)進(jìn)行加密處理已經(jīng)成為一種必要的手段。但是由于車載式鐵路軌道巡檢數(shù)據(jù)方式比較單一，且并未對數(shù)據(jù)做任何的加密處理，導(dǎo)致數(shù)據(jù)安全性大幅度降低。

針對數(shù)據(jù)的安全無線傳輸，王皓然等人[1]在硬件設(shè)計中，優(yōu)化嵌入式控制器以及信息存儲電路。在軟件設(shè)計中，采用四維Chen離散處理技術(shù)以及混沌動力學(xué)理論數(shù)據(jù)加密方案，并采用無線傳輸?shù)姆绞綄崿F(xiàn)數(shù)據(jù)安全傳輸；劉佳等人[2]基于大數(shù)據(jù)分析建立無線傳輸系統(tǒng)。通過調(diào)試車載設(shè)備信號，結(jié)合物聯(lián)網(wǎng)技術(shù)完成數(shù)據(jù)安全傳輸，提高傳輸性能和應(yīng)用需求；但這兩種系統(tǒng)未能全面考慮局域網(wǎng)絡(luò)布局對數(shù)據(jù)傳輸速度的影響，具有一定的局限性。

車載式鐵路軌道巡檢數(shù)據(jù)傳輸局域網(wǎng)絡(luò)布局不合理，導(dǎo)致數(shù)據(jù)傳輸能力與安全性下降，所以設(shè)計車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密系統(tǒng)，旨在為鐵路運輸行業(yè)中數(shù)據(jù)安全保護(hù)提供理論和實踐指導(dǎo)，確保鐵路軌道巡檢數(shù)據(jù)的安全可靠性，為鐵路運輸?shù)陌l(fā)展做出貢獻(xiàn)。

1 鐵路軌道巡檢數(shù)據(jù)無線傳輸加密系統(tǒng)結(jié)構(gòu)及原理

由車載設(shè)備、DMS、無線通信模塊、數(shù)據(jù)接收天線以及數(shù)據(jù)接收裝置搭建數(shù)據(jù)無線傳輸加密系統(tǒng)框架，采用多個無線AP構(gòu)建成局域網(wǎng)絡(luò)，與車載無線傳輸網(wǎng)絡(luò)實時鏈接并進(jìn)行鐵路軌道巡檢數(shù)據(jù)傳輸。車載式鐵路軌道巡檢數(shù)據(jù)的無線傳輸加密系統(tǒng)結(jié)構(gòu)原理如圖1所示。

圖1 車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密系統(tǒng)結(jié)構(gòu)原理圖

1)車載設(shè)備：將車載設(shè)備安裝至鐵路車載設(shè)備的安裝位置和數(shù)量根據(jù)具體的車輛型號和車輛用途而定。一般來說，鐵路車載設(shè)備安裝位置包括車頭、車廂和車尾3個部位，而裝置數(shù)量則取決于車載設(shè)備的種類、功能和車輛的尺寸和載重等級。車載設(shè)備可以為駕駛員和車輛提供各種服務(wù)，例如導(dǎo)航、音頻、視頻、通訊、安全駕駛、車輛診斷等。車載設(shè)備的工作原理是通過各種傳感器收集各種鐵路車輛數(shù)據(jù)，例如速度、方向、位置、車輛狀態(tài)等，并通過嵌入式計算機(jī)進(jìn)行處理和存儲，并通過顯示器和通訊系統(tǒng)向駕駛員提供相應(yīng)的信息和服務(wù)。同時，車載設(shè)備可以通過通訊系統(tǒng)與其他設(shè)備進(jìn)行數(shù)據(jù)交換和信息共享。

2)DMS：車載式巡檢數(shù)據(jù)的無線傳輸裝置與安裝在鐵路軌道巡檢設(shè)備上的動態(tài)實時監(jiān)測系統(tǒng)建立連接，監(jiān)測系統(tǒng)中主要包含信息采集裝置DMS，DMS負(fù)責(zé)對鐵路軌道巡檢數(shù)據(jù)進(jìn)行采集，在數(shù)據(jù)采集過程中，可以實現(xiàn)數(shù)據(jù)的分析、處理和保存，當(dāng)數(shù)據(jù)接收裝置對接到地面網(wǎng)絡(luò)信號之后，可自動完成與服務(wù)器的實時連接，將鐵路軌道巡檢數(shù)據(jù)壓縮后，利用無線傳輸網(wǎng)絡(luò)與接收天線之間完成數(shù)據(jù)加密與數(shù)據(jù)接收[3-4]。

3)無線通信模塊：該模塊是一種將鐵路軌道巡檢數(shù)據(jù)的數(shù)字信號轉(zhuǎn)換成無線信號并進(jìn)行傳輸?shù)脑O(shè)備。無線通信模塊的原理基于無線電波傳輸?shù)募夹g(shù)原理，主要包括3個方面的內(nèi)容：調(diào)制解調(diào)、射頻信號放大和無線傳輸。首先，調(diào)制解調(diào)是無線通信模塊實現(xiàn)鐵路軌道巡檢數(shù)據(jù)的數(shù)字信號到無線信號轉(zhuǎn)換的重要基礎(chǔ)，將數(shù)字信號通過調(diào)制解調(diào)電路進(jìn)行調(diào)制，可以將其轉(zhuǎn)換成符合無線電波傳輸?shù)哪M信號；射頻信號放大是將調(diào)制后的模擬信號加以放大，以提高信號傳輸?shù)木嚯x和質(zhì)量；無線傳輸是指將放大后的無線信號通過天線進(jìn)行鐵路軌道巡檢數(shù)據(jù)信號的無線傳輸。

4)數(shù)據(jù)接收天線：該天線是一種用來接收無線電頻譜中的電磁波以提取載有數(shù)據(jù)的天線。其基本原理是利用天線的輻射和受輻射的特性，將通過空氣傳播的電磁波轉(zhuǎn)化為電流信號的形式，然后再經(jīng)過前端電路進(jìn)行放大、濾波等處理，最后通過解調(diào)器將數(shù)據(jù)提取出來。在數(shù)據(jù)接收天線中，天線的長度一般要與所接收的信號波長相匹配，并且其線圈截面積也要足夠大以保證較好的接收靈敏度。當(dāng)電磁波被接收天線輻射到時，相應(yīng)的電場和磁場變化將導(dǎo)致天線內(nèi)部產(chǎn)生電流，這個電流信號包含了所接收鐵路軌道巡檢數(shù)據(jù)信號的各種信息。通過前端電路進(jìn)行放大和濾波，可以將所接收的信號轉(zhuǎn)換成合適的電壓或電流信號，并進(jìn)行進(jìn)一步的信號處理。在這個過程中，如果接收的信號中包含多個頻率的分量信號，需要進(jìn)行頻率選擇性的濾波，以防止混疊現(xiàn)象發(fā)生。最后，解調(diào)器可以在信號處理的最后一步將所提取的信息恢復(fù)成數(shù)字或者模擬的形式，使得鐵路軌道巡檢數(shù)據(jù)信號可以被其他設(shè)備所使用。

5)數(shù)據(jù)接收裝置：該裝置是一種用來接收無線電頻譜中的電磁波以提取有效鐵路軌道巡檢數(shù)據(jù)的裝置。其主要工作原理分為以下幾個步驟：

步驟1：接收天線接收電磁波信號，并將其轉(zhuǎn)化為電流或電壓信號。接收天線的選取需要根據(jù)接收信號的頻率和波形進(jìn)行匹配，以便提高接收的效率和精度。

步驟2：將電流或電壓信號進(jìn)行前置放大和濾波處理。前置放大器可以將接收到的小信號進(jìn)行放大，以便后續(xù)處理的電路能夠?qū)π盘栠M(jìn)行更加精確地處理。此外，對于不同頻率的信號需要選擇不同的濾波器，以保證有效地提取目標(biāo)信號，同時濾波器也可以用來防止干擾信號影響目標(biāo)信號的提取。

步驟3：信號解調(diào)。將前置處理后的信號進(jìn)行解調(diào)，而解調(diào)的方式具體取決于信號的類型和信息的編碼方式。相干解調(diào)和非相干解調(diào)是兩種不同的解調(diào)方式，相干解調(diào)適用于連續(xù)波的信號，而非相干解調(diào)適用于脈沖、調(diào)制和復(fù)雜信號的解調(diào)。

步驟4：數(shù)字信號處理。對于數(shù)字信號的處理，可以使用數(shù)字信號處理器(DSP)或者特定的集成電路進(jìn)行數(shù)據(jù)分析、處理、計算和存儲。數(shù)字信號處理是實現(xiàn)高速、高精度信號分析和處理的必備技術(shù)手段。

步驟5：數(shù)據(jù)輸出。最后，數(shù)據(jù)接收裝置將所處理的鐵路軌道巡檢數(shù)據(jù)輸出到顯示器、計算機(jī)或者其他信息處理設(shè)備上，以便進(jìn)行進(jìn)一步的分析、處理和展示。

2 系統(tǒng)硬件

鐵路軌道巡檢數(shù)據(jù)無線傳輸加密系統(tǒng)硬件是實現(xiàn)數(shù)據(jù)無線傳輸?shù)那疤幔虼擞布O(shè)計主要是將無線通信傳輸作為相關(guān)目標(biāo)的，硬件主要分為業(yè)務(wù)邏輯、數(shù)據(jù)解析和無線通信3個層次，具體如圖2所示。

圖2 系統(tǒng)硬件架構(gòu)

2.1 業(yè)務(wù)邏輯層

業(yè)務(wù)邏輯層主要包含鐵路軌道巡檢數(shù)據(jù)報文傳輸控制和本地socket通信模塊兩個主要模塊。

報文傳輸控制模塊中主要控制著鐵路軌道綜合巡檢裝置，并利用FTP協(xié)議完成與地面服務(wù)器之間的文件傳輸，滿足數(shù)據(jù)無線加密傳輸?shù)幕A(chǔ)業(yè)務(wù)邏輯[5-6]。本地socket通信模塊通過與地面服務(wù)器之間的連通實時傳輸巡檢數(shù)據(jù)，并建立網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)幕A(chǔ)業(yè)務(wù)邏輯。列車向服務(wù)器發(fā)出的巡檢報文中包含常態(tài)巡檢以及故障信息等，服務(wù)器向列車發(fā)送的報文中包含鐵路軌道的故障點指示以及行駛命令等，以此實現(xiàn)實時報文傳輸[7]。

2.2 數(shù)據(jù)解析層

該層主要包含報文解析模塊、數(shù)據(jù)交換模塊、快速應(yīng)答模塊以及策略發(fā)送和配置管理等模塊。其中在報文解析模塊中，每個報文對應(yīng)一個原宿設(shè)備編碼，根據(jù)這個編碼能夠獲悉報文的具體發(fā)送方式，并得到報文實際目的地的IP地址，在此基礎(chǔ)上根據(jù)報文的發(fā)送應(yīng)答等級，決定具體的執(zhí)行策略，對報文實施加解密處理[8]。數(shù)據(jù)交換模塊主要承擔(dān)著巡檢數(shù)據(jù)無線加密傳輸系統(tǒng)硬件中的業(yè)務(wù)邏輯層和解析層之間的數(shù)據(jù)傳遞工作。快速應(yīng)答模塊負(fù)責(zé)響應(yīng)多種數(shù)據(jù)傳輸指令，保證數(shù)據(jù)傳輸工作的順利開展。策略發(fā)送模塊主要根據(jù)報文的發(fā)送屬性，決定無線加密傳輸通信層的發(fā)送方式和周期。配置管理模塊對于地面服務(wù)器的維護(hù)起到非常重要的作用，負(fù)責(zé)統(tǒng)配IP地址和網(wǎng)絡(luò)物理接口名稱等一系列工作。

2.3 無線通信層

無線加密傳輸中的通信層主要由WLAN和3G/4G/5G模塊組成，WLAN模塊中包含UDP協(xié)議并以此作為報文收發(fā)接口，利用CMD協(xié)議[9]對上述的通信需要完成對應(yīng)的協(xié)商認(rèn)證和鏈接通道建立，在TCP協(xié)議的基礎(chǔ)上實現(xiàn)鐵路軌道巡檢數(shù)據(jù)的下載和斷點續(xù)傳，3G/4G/5G模塊中主要包含無線傳輸接口，支持多種無線傳輸方式。

系統(tǒng)硬件前端裝置主要由列車信號主機(jī)110 V電源提供能量，同時自身具備電池供電系統(tǒng)，各個板卡部分需要的電源能量同樣由前端裝置的主電源提供，低于5 V的電源則自身的穩(wěn)定電壓線路提供[10]。車載式鐵路軌道巡檢裝置站在作業(yè)時，需要采集軌道狀態(tài)信號，對完成對應(yīng)的數(shù)據(jù)分析，并將報文數(shù)據(jù)有效地提供給前端裝置主板，設(shè)計時考慮到主處理器的運算壓力問題，盡可能地降低系統(tǒng)的編程難度，提高系統(tǒng)對巡檢數(shù)據(jù)傳輸?shù)膶崟r性，通過獨立的數(shù)據(jù)處理器完成巡檢感應(yīng)信號的解析工作，以此獲取實時報文。鐵路軌道巡檢感應(yīng)信號處理架構(gòu)如圖3所示。

圖3 鐵路軌道巡檢感應(yīng)信號處理架構(gòu)

在鐵路軌道巡檢感應(yīng)信號處理架構(gòu)中，需要保證電壓和電路狀態(tài)相對穩(wěn)定。利用單片低壓差穩(wěn)壓器完成核心的電壓處理，為作業(yè)模塊提供相對應(yīng)的穩(wěn)定電源。針對鐵路軌道巡檢的輸入信號，選擇小于3 V的交流電壓來輔助完成數(shù)據(jù)解析。在鐵路軌道巡檢感應(yīng)電路中安置隔離芯片ISO124，可有效地對傳輸信號進(jìn)行隔離并放大處理，數(shù)據(jù)采樣電路中加裝AD模式的數(shù)據(jù)轉(zhuǎn)換器，與外圍電路聯(lián)合構(gòu)成定時中斷狀態(tài)下的數(shù)據(jù)采樣模塊，在并行接口的輔助下，實現(xiàn)巡檢數(shù)據(jù)的實時采集[11]。信號處理器選用TMS320F28355型號，主要負(fù)責(zé)解析程序中的巡檢數(shù)據(jù)，與靜態(tài)存儲芯片共同構(gòu)建系統(tǒng)的外擴(kuò)存儲環(huán)境，可以對軌道巡檢數(shù)據(jù)進(jìn)行實時運算和處理，可以保證巡檢數(shù)據(jù)的串行接口與前端裝置之間的數(shù)據(jù)交互。

車載式鐵路軌道巡檢數(shù)據(jù)感應(yīng)信號解析程序如圖4所示。

圖4 軌道巡檢數(shù)據(jù)感應(yīng)信號解析流程

在感應(yīng)信號解析需要通過運算模塊聯(lián)合對應(yīng)的子處理器共同完成，利用模數(shù)轉(zhuǎn)換裝置將采樣數(shù)據(jù)進(jìn)行A/D轉(zhuǎn)換和帶寬濾波處理，將其中的主信號、干擾信號以及鄰區(qū)段等制式進(jìn)行判別，并對不同制式進(jìn)行再次濾波處理，有效地提高巡檢數(shù)據(jù)信號的抗干擾性，并增強(qiáng)車載鐵路巡檢數(shù)據(jù)信號的分辨率，并將數(shù)據(jù)緩存到系統(tǒng)的數(shù)據(jù)庫中。當(dāng)緩存隊列已滿的情況下，鎖定載頻信息并對信號低頻部分進(jìn)行檢測，以此實現(xiàn)對于軌道巡檢數(shù)據(jù)感應(yīng)信號解析[12]。

3 系統(tǒng)軟件加密算法的設(shè)計

AES(Advanced Encryption Standard)是一種目前被廣泛應(yīng)用的對稱加密算法[13-14]，加密和解密使用相同的密鑰，加密時將明文按分組長度劃分為若干塊，通過加密運算生成密文，解密時同樣將密文劃分為若干塊，通過解密運算生成明文[15-16]。AES算法的核心是代替了原來的置換、替換和線性變換等運算方法，使用了更具有代表性的SubBytes、ShiftRows、MixColumns等基本變換，即S盒變換、行移位變換、列混淆變換。通過這些變換的組合以及輪密鑰加法，AES實現(xiàn)了高強(qiáng)度、高效率的加密和解密運算[17]，具有以下優(yōu)點：

1)安全性高：AES采用對稱加密方式，密鑰長度可達(dá)到256位，加密時使用的密鑰只有授權(quán)用戶擁有，加密后的密文很難被解密，因此安全性非常高。

2)高效性：AES加密和解密速度快，計算量小，可適用于軟硬件實現(xiàn)，非常適合于加密處理大數(shù)據(jù)塊和流數(shù)據(jù)。

3)靈活性好：AES算法可以根據(jù)需求動態(tài)地調(diào)整密鑰長度，適合多種應(yīng)用場景。

4)兼容性強(qiáng)：AES算法被廣泛應(yīng)用于不同的操作系統(tǒng)、編程語言和應(yīng)用軟件中，因此具有較好的兼容性。

5)支持硬件加速：AES算法可以在支持硬件加速的設(shè)備上進(jìn)行加解密處理，比如由Intel提供的AES指令集，使加解密速度更快。

綜上所述，AES算法因安全性高、高效性、靈活性、兼容性強(qiáng)以及支持硬件加速等優(yōu)點而被廣泛應(yīng)用于數(shù)據(jù)加密領(lǐng)域[18-19]。

為了滿足系統(tǒng)對軌道巡檢數(shù)據(jù)的快速有效加密要求，使用AES對所傳送的巡檢數(shù)據(jù)進(jìn)行加密，AES采用一次一密的方式[20]，使每次的密鑰都不同，在無線網(wǎng)絡(luò)上傳送前，傳送端先使用隨機(jī)的生成器生成密鑰對鐵路軌道巡檢數(shù)據(jù)報文進(jìn)行加密，隨后通過ECC對AES算法進(jìn)行密鑰處理，簡化密鑰處理過程，獲得對應(yīng)的數(shù)字簽名，并對加密完成的數(shù)據(jù)進(jìn)行無線網(wǎng)絡(luò)傳輸。

混合密鑰處理過程分3個部分：

1)獲取ECC加密公鑰和私鑰。選擇加AES密算法所需要的曲線參數(shù)，在二進(jìn)制算法中利用到6個對應(yīng)參數(shù)，分別為T=(p，a，b，G，n，h)，其中p，a，b主要負(fù)責(zé)確定橢圓曲線走勢，G表示橢圓基礎(chǔ)點，n表示G的階，h表示橢圓上包含點數(shù)m與n相除后得到的整數(shù)位，p，a，b，G屬于公開部分。

此時在橢圓曲線E上隨機(jī)選擇一個點p，p所對應(yīng)的階為n且同樣屬于公開部分，在[1，n-1]中選擇出一個整數(shù)Ks，通過計算KP=KsP可以確定公鑰KP和私鑰Ks。

2)巡檢數(shù)據(jù)的加解密處理。在加密AES密鑰的過程中，傳輸方需要對待傳輸?shù)能壍姥矙z數(shù)據(jù)進(jìn)行明文編碼，將其編碼到橢圓曲線E(a，b)上的對應(yīng)點M=(mx，my)上，由此隨機(jī)生成一個整數(shù)編碼條件r(r

數(shù)據(jù)接收方接到加密數(shù)據(jù)后，在解密AES密鑰的過程中，下述公式對巡檢數(shù)M實施解碼處理，具體的公式如下：

C1-kC2=M+rK-K(rG)=m+rK-r(kG)=M

(1)

得出的M實施解碼動作后，獲得數(shù)據(jù)解碼密鑰。

3)數(shù)字簽名。在初步確定安全Hash函數(shù)的條件下，公開處理橢圓曲線參數(shù)集公鑰KP。當(dāng)列車向管理站發(fā)送巡檢數(shù)據(jù)M并進(jìn)行簽名時，首先需要選擇并確定一個隨機(jī)數(shù)K，且滿足1

KG=(X1，Y1)，r=X1modn

(2)

若得出的結(jié)果為r=0，則轉(zhuǎn)向1；緊接著繼續(xù)計算：

K-1modn，e=SHA(M)

(3)

最后計算簽名屬性：

S=K-1(e+Ksr)(modn)

(4)

若計算得到的S=0，此時則可以轉(zhuǎn)回第一步并輸出最終簽名(r，S)。

當(dāng)管理站接收到列車發(fā)送的巡檢數(shù)據(jù)明文M和簽名(r，S)后，首先需要驗證r、S是屬于(1，n-1)之間的整數(shù)；隨后分別計算E=SHA(M)，W=S-1(modn)和U1=EW(modn)，U2=rW(modn)；將計算X=U1G+U2Kp=(X1，Y1)得到的結(jié)果進(jìn)行評估，若X=0，則拒絕接收到的簽名，并計算對應(yīng)的V=X1modn，若結(jié)果r=V則可以接收簽名。

在此基礎(chǔ)上選擇巡檢數(shù)據(jù)的傳輸模板，將數(shù)據(jù)按照相關(guān)要求進(jìn)行整合并完成排序，為保證鐵路軌道巡檢數(shù)據(jù)在無線加密傳輸?shù)倪^程中，明文和密文之間遵循序列完備原則并保持差異性，巡檢數(shù)據(jù)的加密傳輸需要在兩個串口并行狀態(tài)下完成，具體的巡檢數(shù)據(jù)加密傳輸模板如圖5所示。

圖5 巡檢數(shù)據(jù)加密傳輸模板

4 系統(tǒng)應(yīng)用試驗

受到列車前端裝置的影響，列車不具備專用天線的安裝條件，為了能更好地驗證無線傳輸加密系統(tǒng)通道的穩(wěn)定性，試驗選擇在山區(qū)和隧道較多的路段進(jìn)行。首先將應(yīng)用試驗分為5個單程，每個單程80 km，并分別編號為T1～T5，在不同編號的單程上進(jìn)行軌道巡檢數(shù)據(jù)無線加密傳輸應(yīng)用試驗，T1、T3段車程的巡檢數(shù)據(jù)從機(jī)次位發(fā)出，T2段車程的巡檢數(shù)據(jù)從列車尾部發(fā)出，上述3次的數(shù)據(jù)傳輸均通過車載GPS天線完成，并且與巡檢設(shè)備連接完好，T4和T5段車程應(yīng)用試驗的巡檢數(shù)據(jù)分別從機(jī)次位和列車尾部發(fā)出，傳輸通過列內(nèi)置天線完成，巡檢設(shè)備與測試接口連接均正常。

系統(tǒng)應(yīng)用試驗測評中，列車的電務(wù)檢測模塊要保持開啟狀態(tài)，能夠?qū)崟r接收測試結(jié)果，評估無線信號的強(qiáng)度，與此同時打開數(shù)據(jù)分析機(jī)統(tǒng)計巡檢數(shù)據(jù)的丟失情況，巡檢數(shù)據(jù)無線加密傳輸?shù)臏y試統(tǒng)計數(shù)據(jù)結(jié)果如表1所示。

表1 系統(tǒng)應(yīng)用試驗測試數(shù)據(jù)結(jié)果統(tǒng)計

由表1可以看出，在T1、T3、T4這3段，鐵路軌道巡檢數(shù)據(jù)傳輸過程中的丟包數(shù)量均維持在3個以內(nèi)，平均丟包率小于2.23%，信號強(qiáng)度保持在44～62 dB之間，這可以說明從列車的機(jī)次位發(fā)出巡檢數(shù)據(jù)，無論使用車載GPS或是內(nèi)置天線，都能夠很好地滿足巡檢數(shù)據(jù)的傳輸需要；在T2、T5這兩段中，巡檢數(shù)據(jù)都是從列車尾部發(fā)送，尤其在T5車程的試驗中，巡檢數(shù)據(jù)的最大連續(xù)丟包個數(shù)是5個，而在T2車程的試驗中，最大的連續(xù)丟包數(shù)量高達(dá)14個，且平均丟包率也偏高，信號的整體接收強(qiáng)度相對來說較低，因此可以判定巡檢數(shù)據(jù)若想從列車尾部發(fā)送，那么只有內(nèi)置天線才能滿足無線加密傳輸?shù)男枨蟆?/p>

為了深度驗證所研究的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密系統(tǒng)性能，對無線傳輸進(jìn)行了速度檢測，并通過與文獻(xiàn)[1]系統(tǒng)和文獻(xiàn)[2]系統(tǒng)兩種不同方法進(jìn)行比對，得出相關(guān)的實驗結(jié)論，巡檢數(shù)據(jù)無線傳輸速度比對結(jié)果如圖6所示。

圖6 巡檢數(shù)據(jù)無線傳輸速度比對

分析圖6中的數(shù)據(jù)可知，隨著傳輸時間的不斷增加，3種系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度均呈現(xiàn)不斷遞增趨勢，而本文方法的無線傳輸曲線始終高于文獻(xiàn)[1]系統(tǒng)和文獻(xiàn)[2]兩種系統(tǒng)。其中，當(dāng)傳輸時間為0.5 s的情況下，文獻(xiàn)[1]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度為58 Mbps，文獻(xiàn)[2]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度為140 Mbps，本文系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度為278 Mbps；當(dāng)傳輸時間為3.0 s的情況下，文獻(xiàn)[1]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度為240 Mbps，文獻(xiàn)[2]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度為249 Mbps，本文系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度為352 Mbps；當(dāng)傳輸時間為5.0 s的情況下，文獻(xiàn)[1]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度為340 Mbps，文獻(xiàn)[2]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度為382 Mbps，本文系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸速度為423 Mbps。以此證明在相同傳輸時間條件下，通過與文獻(xiàn)[1]系統(tǒng)和文獻(xiàn)[2]系統(tǒng)進(jìn)行對比可知，本文系統(tǒng)在相同時間下巡檢數(shù)據(jù)無線傳輸速度更快，速度優(yōu)于其他兩種系統(tǒng)。

保證鐵路軌道巡檢信息的安全性，是設(shè)計車載式無線傳輸加密系統(tǒng)的主要目的，這里針對數(shù)據(jù)加密安全性能進(jìn)行測試，不同方法的數(shù)據(jù)加密覆蓋率測試對比結(jié)果如圖7所示。

圖7 不同方法的數(shù)據(jù)加密覆蓋率測試結(jié)果

從圖7中可以看出，隨著加密次數(shù)的不斷增加，3種系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率均呈現(xiàn)波動變化趨勢。當(dāng)加密次數(shù)為1的情況下，文獻(xiàn)[1]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率為56%，文獻(xiàn)[2]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率為63%，本文系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率為93%；當(dāng)加密次數(shù)為5的情況下，文獻(xiàn)[1]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率為72%，文獻(xiàn)[2]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率為63%，本文系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率為93%；當(dāng)加密次數(shù)為5的情況下，文獻(xiàn)[1]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率為85%，文獻(xiàn)[2]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率為73%，本文系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)加密覆蓋率為94%；綜合來看，所研究的無線傳輸加密系統(tǒng)的加密覆蓋率存在一些波動，但整體來看，與文獻(xiàn)[1]系統(tǒng)和文獻(xiàn)[2]系統(tǒng)相比，所研究方法在加密覆蓋率始終保持在較高的水平，說明該系統(tǒng)的加密效果好，可有效地加強(qiáng)巡檢數(shù)據(jù)的安全性，提高鐵路列車行駛的安全系數(shù)。

在上述實驗的基礎(chǔ)上，為了驗證不同系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密性能，對比了不同系統(tǒng)在無線傳輸加密過程中的丟包率，對比結(jié)果如表2所示。

表2 不同系統(tǒng)的丟包率對比結(jié)果 %

分析表2中的數(shù)據(jù)可知，文獻(xiàn)[1]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密過程中的丟包率最大值為36.8%，文獻(xiàn)[2]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密過程中的丟包率最大值為25.7%，本文系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密過程中的丟包率最大值為6.9%，分別比文獻(xiàn)[1]系統(tǒng)與文獻(xiàn)[2]系統(tǒng)低31.7%、18.8%。文獻(xiàn)[1]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密過程中的丟包率最小值為23.6%，文獻(xiàn)[2]系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密過程中的丟包率最小值為16.9%，本文系統(tǒng)的車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密過程中的丟包率最小值為3.6%，分別比文獻(xiàn)[1]系統(tǒng)與文獻(xiàn)[2]系統(tǒng)低20%、13.3%。綜合來看，本文方法的丟包率最低，該方法在傳輸數(shù)據(jù)時，丟包率低，保證了數(shù)據(jù)能夠準(zhǔn)確地到達(dá)目的地，從而保證了數(shù)據(jù)的完整性和準(zhǔn)確性。不僅如此，還能夠有效減少重復(fù)傳輸和數(shù)據(jù)校驗的過程，節(jié)省了時間和帶寬資源。

5 結(jié)束語

設(shè)計了車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密系統(tǒng)，系統(tǒng)硬件主要分為業(yè)務(wù)邏輯、數(shù)據(jù)解析和無線通信3個層次。系統(tǒng)軟件主要是利用AES對巡檢數(shù)據(jù)進(jìn)行加密，并獲得對應(yīng)的數(shù)字簽名，對已加密的數(shù)據(jù)進(jìn)行無線網(wǎng)絡(luò)傳輸。該系統(tǒng)無須對列車電務(wù)設(shè)備進(jìn)行大規(guī)模改裝，能夠有效完成軌道巡檢和數(shù)據(jù)安全傳送，最大程度上保證數(shù)據(jù)安全性與傳輸效率，經(jīng)試驗證明所研究系統(tǒng)具備廣泛應(yīng)用的條件，傳輸速度快，加密效果好，可以廣泛應(yīng)用在數(shù)據(jù)無線傳輸加密領(lǐng)域。通過對車載式鐵路軌道巡檢數(shù)據(jù)無線傳輸加密系統(tǒng)的研究和應(yīng)用，我們可以有效地保障鐵路軌道的安全和正常運營，提高鐵路交通運輸?shù)木群涂煽啃?。相信在未來，這一技術(shù)將繼續(xù)得到進(jìn)一步的完善和普及，為人們的出行帶來更加便捷、安全和舒適的體驗。