一种面向NB-IoT电力作业移动终端的图像数据传输方法与流程
本发明属于电力移动终端图像数据传输领域,具体地说是一种面向nb-iot电力作业移动终端的图像数据传输方法。
背景技术:
现有电力作业移动终端得到的视频、图像数据主要通过wifi或gprs网络进行实时传输。在进行现场作业时,难以保证所有作业区域有wifi覆盖。由于wifi节点需要外部电源进行供电,在杆塔、线路、电缆隧道等生产现场往往难以部署wifi节点,故电力移动终端的数据传输往往不采用wifi。
gprs网络覆盖面广,并且无需新增通信传输设备。目前电力移动终端的无线数据传输主要依托于gprs网络,但是gprs网络还是难以覆盖地下车库、井道、隧道等区域,不利于电力作业人员将业务终端采集的数据实时上传。
技术实现要素:
本发明所要解决的技术问题是克服上述现有技术存在的缺陷,提供一种面向nb-iot电力作业移动终端的图像数据传输方法,以解决目前电力移动终端图像数据的传输问题,保障非实时传输的现场作业图像数据不被篡改。
为此,本发明采用如下的技术方案:一种面向nb-iot电力作业移动终端的图像数据传输方法,电力作业移动终端仅将原始图像数据的数字签名通过nb-iot网络实时上传,原始图像数据待nb-iot网络缓慢传输,主站利用原始图像数据的数字签名去认证后期收到的离线图像数据,确保数据的一致性。
nb-iot网络基于现有的lte网络搭建,无须新增基站,基建成本较低。nb-iot网络的上行最大耦合损失为-164dbm,相比gprs网络增强约20db,具有更强的覆盖能力,链路质量较高,可以有效地拓展电力移动终端的使用区域。然而,由于nb-iot速率较低,图像数据难以通过nb-iot网络实时传输。考虑到电力作业中对图像数据的实时性要求不高,电力作业移动终端可以将原始图像的数字签名实时发送给主站,原始图像数据则通过nb-iot网络缓慢传输,主站利用原始图像数据的数字签名去认证后期收到的离线图像数据。该方法可以保障非实时传输的现场作业图像数据不被篡改。
进一步地,上述图像数据传输方法的具体步骤如下:
1)现场作业人员利用配网移动作业终端采集现场作业图像、现场作业位置信息、作业人员指纹信息和现场作业时间;
2)将原始的彩色图像转化为rgb图像,图像中的每个像素的颜色由r、g、b三个分量表示,并用三个m*n的二维矩阵ar、ag、ab来描述图像的r、g、b分量,m、n分别表示图像的长度和宽度;
3)对矩阵ar、ag、ab进行拉直运算,将矩阵的行向量依次一个向量接一个向量地组成一个长向量,ran(ar)、ran(ag)、ran(ab)分别表示矩阵ar、ag、ab的按行拉直后的向量,令p=[ran(ar),ran(ag),ran(ab)];
4)用l=[x,y]表示现场作业人员的坐标,用f表示现场作业人员的指纹数据,用t表示现场作业的时间;
5)构造四元组b={p,l,f,t},利用sha256算法生成四元组b的256位哈希值hash(b);
6)在配网移动作业终端侧生成随机数c,将hash(b)与随机数c进行串接得到hash(b)||c作为原始图像的数字签名;
7)数字签名经非对称加密后传输给主站,配网移动作业终端利用公钥ku将hash(b)||c加密后形成密文e(hash(b)||c),将e(hash(b)||c)通过nb-iot网络上传至主站,主站利用私钥kr对密文e(hash(b)||c)进行解密,得到数字签名hash(b)||c;
8)待网络空闲,配网移动作业终端将原始作业图像、现场作业位置信息、作业人员指纹信息、现场作业时间数据和随机数的密文分别上传至主站;
9)主站侧在收到原始作业图像,及其对应的现场作业位置信息、作业人员指纹信息、现场作业时间、随机数的密文后,利用私钥kr对密文进行解密,并重复步骤2-步骤6,从而再次生成原始数据的数字签名,通过验证数字签名的一致性,判断数据是否被篡改。
进一步地,步骤9)中,若数字签名不一致,则表明原始图像数据已被篡改,需作业人员再次携带配网移动作业终端重复巡检工作。
进一步地,主站认证包括如下步骤:
1)主站收到配网移动作业终端将原始作业图像、现场作业位置信息、作业人员指纹信息、现场作业时间数据和随机数的密文,并用私钥kr进行解密,得到原始作业图像、现场作业位置信息、作业人员指纹信息、现场作业时间数据和随机数;
2)主站将原始的彩色图像转化为rgb图像,图像中的每个像素的颜色由r、g、b三个分量表示,并用三个m*n的二维矩阵ar’、ag’、ab’来描述图像的r、g、b分量,m、n分别表示图像的长度和宽度;
3)对矩阵ar’、ag’、ab’进行拉直运算,将矩阵的行向量依次一个向量接一个向量地组成一个长向量,ran(ar’)、ran(ag’)、ran(ab’)分别表示矩阵ar’、ag’、ab’的按行拉直后的向量,令p’=[ran(ar’),ran(ag’),ran(ab’)];
4)用l’=[x,y]表示现场作业人员的坐标,用f’表示现场作业人员的指纹数据,用t’表示现场作业的时间,用c’表示随机数;
5)构造四元组b’={p’,l’,f’,t’},利用sha256算法生成四元组b的256位哈希值hash(b’);
6)将hash(b’)与随机数c’进行串接得到hash(b’)||c’作为原始图像的数字签名。
nb-iot网络基于现有的lte网络搭建,无须新增基站,且相比于gprs网络具有更强的覆盖能力,适合用于各类电力移动终端的数据交互。nb-iot的最大速率为25kbps,电力移动终端难以将数据实时上传给主站。在电力作业中,图像数据往往作为现场作业的辅助资料,为后续检修、故障排查、安全生产提供数据支撑,电力移动终端的图像数据传输并没有较高的实时性要求。然而,非实时的图像数据传输可能会存在现场作业图像信息被恶意篡改的风险。
本发明提出的面向nb-iot电力作业移动终端的图像数据传输方法,将原始图像的数字签名通过nb-iot网络实时发送给主站,原始图像数据则通过nb-iot网络缓慢传输,主站利用原始图像数据的数字签名去认证后期收到的离线图像数据,从而保障离线传输现场作业图像信息不被篡改。
附图说明
图1为本发明具体实施方式中配网移动作业过程图;
图2为本发明具体实施方式中配网移动作业终端发送数据流程图;
图3为本发明具体实施方式中主站认证流程图。
具体实施方式
为使本发明的目的、技术方案和优点表达的更加清晰、明白,下面结合附图及具体实例对本发明再做进一步详细的说明。
配网移动作业终端是一种典型的电力移动作业终端,通过该终端可以实现对作业现场各作业点的位置、状态、过程、关键环节进行实时监控和预警。配网移动作业终端的数据可通过nb-iot无线网络进行传输。在巡视记录过程中,作业人员如果发现异常,需对缺陷隐患进行记录和拍照,并通过nb-iot网络上传巡检记录,其作业流程图如图1所示。基于nb-iot网络的巡检图像传输方法中的移动终端侧流程图和主站侧流程图如图2和图3所示,该方法的具体步骤如下:
1)在巡检过程中,现场作业人员若发现缺陷隐患,利用指纹进行解锁配网移动作业终端,并利用该移动终端进行拍照,从而及时得到缺陷的图像信息和现场作业人员的指纹信息,同时移动作业终端还将记录此时的gps信息和时间信息;
2)移动终端将原有的彩色图像转化为rgb图像,图像中的每个像素的颜色由r、g、b三个分量表示,并用三个m*n的二维矩阵ar、ag、ab来描述图像的r、g、b分量,m、n分别表示图像的长度和宽度;
3)对矩阵ar、ag、ab进行拉直运算,将矩阵的行向量依次一个向量接一个向量地组成一个长向量,ran(ar)、ran(ag)、ran(ab)分别表示矩阵ar、ag、ab的按行拉直后的向量,令p=[ran(ar),ran(ag),ran(ab)];
4)用l=[x,y]表示现场作业人员的坐标,用f表示现场作业人员的指纹数据,用t表示现场作业的时间;
5)构造四元组b={p,l,f,t},利用sha256算法生成四元组b的256位哈希值hash(b);
6)在终端侧生成随机数c,将hash(b)与随机数c进行串接得到hash(b)||c作为原始图像的数字签名;
7)数字签名经rsa256非对称加密后传输给主站,公钥和私钥分别表示位ku和kr,终端将hash(b)||c用公钥ku加密后形成密文e(hash(b)||c),将e(hash(b)||c)通过nb-iot网络上传至主站,主站用私钥kr对密文e(hash(b)||c)进行解密,得到数字签名hash(b)||c;
8)移动终端利用nb-iot网络,将原始作业图像、现场作业位置信息、作业人员指纹信息、现场作业时间数据、随机数经rsa256非对称加密后上传至主站,该数据上传过程无时间要求(通常在网络空闲时进行),移动终端不断发送数据直至所有数据上传结束;
9)主站侧在收到原始作业图像,及其对应的现场作业位置信息、作业人员指纹信息、现场作业时间、随机数的密文后,利用私钥kr对密文进行解密,并重复步骤2-步骤6,从而再次生成原始数据的数字签名,通过验证数字签名的一致性,判断数据是否被篡改。
若数字签名不一致,则表明原始图像数据已被篡改,需作业人员再次携带配网移动作业终端重复巡检工作。
步骤9)中,主站认证包括如下步骤,如图3所示:
1)主站收到配网移动作业终端将原始作业图像、现场作业位置信息、作业人员指纹信息、现场作业时间数据和随机数的密文,并用私钥kr进行解密,得到原始作业图像、现场作业位置信息、作业人员指纹信息、现场作业时间数据和随机数;
2)主站将原始的彩色图像转化为rgb图像,图像中的每个像素的颜色由r、g、b三个分量表示,并用三个m*n的二维矩阵ar’、ag’、ab’来描述图像的r、g、b分量,m、n分别表示图像的长度和宽度;
3)对矩阵ar’、ag’、ab’进行拉直运算,将矩阵的行向量依次一个向量接一个向量地组成一个长向量,ran(ar’)、ran(ag’)、ran(ab’)分别表示矩阵ar’、ag’、ab’的按行拉直后的向量,令p’=[ran(ar’),ran(ag’),ran(ab’)];
4)用l’=[x,y]表示现场作业人员的坐标,用f’表示现场作业人员的指纹数据,用t’表示现场作业的时间,用c’表示随机数;
5)构造四元组b’={p’,l’,f’,t’},利用sha256算法生成四元组b的256位哈希值hash(b’);
6)将hash(b’)与随机数c’进行串接得到hash(b’)||c’作为原始图像的数字签名。
- 还没有人留言评论。精彩留言会获得点赞!