一种在核电站中应用于5G终端的数据安全处理系统及方法与流程

一种在核电站中应用于5g终端的数据安全处理系统及方法
技术领域
1.本发明涉及核电站通信技术领域，具体涉及一种在核电站中应用于5g终端的数据安全处理系统及方法。


背景技术：

2.5g技术是指第五代移动通信技术，5g具有高速率、低时延和大连接特点的新一代宽带移动通信技术，是实现人机物互联的网络基础设施。
3.目前大部分核电站都希望运用5g技术，满足“低时延、高可靠、高效率”特点的同时，也能满足核电站向数字化、无线化发展的趋势。但核电站内数据传输的安全性极其重要，若是被第三方攻击窃取到了关键数据，那对整个核电站乃至国家都会造成不可估量的伤害。


技术实现要素：

4.本发明的目的在于提供一种在核电站中应用于5g终端的数据安全处理系统及方法。
5.为实现上述发明目的，本发明所采用的技术方案是：一种在核电站中应用于5g通信终端的数据安全处理系统，包括发送方、接收方、第一节点端机和第二节点端机，发送方通过第一节点端机将数据信息发送至第二节点端机，第二节点端机发送至输出处理系统对监控信息进行处理；
6.所述第一节点端机和第二节点端机均包括安全模块、5g基带单元，所述安全模块对数据信息加密并传输至5g基带单元进行调制解调或所述5g基带单元将调制解调的加密数据传输至安全模块进行解密。
7.优选地，所述第一节点端机和第二节点端机还包括处理器、存储模块、usb 接口模块，所述5g基带单元、存储模块、usb接口模块均与处理器相连。
8.优选地，所述安全模块采用8051安全芯片。
9.一种在核电站中应用于5g终端的数据安全处理方法，包括以下处理步骤：
10.a、获取密钥k：利用非对称加密算法生成密钥k；
11.b、加密：利用aes加密算法对数据信息进行加密处理，处理公式如下：
12.c＝e(k,p)，其中p为明文，k为密钥，c为密文，e为aes加密函数；
13.c、解密：利用aes解密算法对密文c进行解密处理，处理公式如下：
14.p＝d(k,c)，其中d为aes解密函数。
15.优选地，执行b后对加密后的数据流进行数字签名，所述数字签名包括以下步骤：
16.b01、需发送数据流用sha编码加密产生128bit的发送摘要；
17.b02、发送方用自己的密钥对发送摘要再进行加密，形成数字签名；
18.b03、将数据流原文和加密的发送摘要同时通过无线链路传输到接收方；
19.b04、接收方用发送方的密钥对发送摘要进行解密，同时对收到的数据用 sha编码
加密产生接收摘要；
20.b05、将解密后的发送摘要和接收摘要互相对比，如两者一致，则说明数据传输过程中信息未被破坏或篡改过。
21.优选地，所述aes加密算法采用aes-128，其中密钥长度为128位，加密轮数为10轮。
22.本发明的有益效果集中体现在：
23.1、本发明在核电站内部的5g通信加密，将aes算法与数字签名写入安全芯片中，整个过程由部署在第一节点端机中和第二节点端机中的安全芯片来完成，实现透明操作，用户无感的状态，同时节点端机的通信速率在400kps以上，支持快速响应，能够完美适配数据快速传输的要求。
24.2、本发明提供的独立5g无线通信终端，无需依赖运营商基站，部署成本低、效率高，且同样延续了5g网络的低时延、高效率、高可靠的特点。
附图说明
25.图1是本发明系统框图；
26.图2是本发明流程图。
具体实施方式
27.为了使本领域的技术人员更好地理解本发明的技术方案，下面结合附图和具体实施例对本发明作进一步的详细说明。
28.如图1所示，一种在核电站中应用于5g通信终端的数据安全处理系统，包括发送方、接收方、第一节点端机和第二节点端机，发送方通过第一节点端机将数据信息发送至第二节点端机，第二节点端机发送至输出处理系统对数据信息进行处理；在本实施例中发送方可以是一个核电站的监控系统，用于监控核电站内部的设备的运行状态等监测数据，接收方可以是一个远程的控制中心的数据处理系统，也可以是用户应用终端，用于对监测数据进行远程处理；在本实施例中上述无线设备之间通过5g频段进行无线通信和数据传输，在5g专用无线数传设备加载的协议支持灵活的资源调度，支持用户不同传输环境下的高阶调制方式，支持大带宽传输，可根据信道环境灵活选择带宽、调制方式，以提高频谱效率和传输速率。
29.所述第一节点端机和第二节点端机均包括安全模块、5g基带单元，所述安全模块对数据信息加密并传输至5g基带单元进行调制解调或所述5g基带单元将调制解调的加密数据传输至安全模块进行解密；也就是说安全模块既能对数据进行加密，也能对加密后的数据进行解密；在本实施例中安全模块优选采用增强型8051安全芯片，该安全芯片具有以下功能：
30.1、支持aes/des算法；
31.2、支持用户自定义算法嵌入；
32.3、增强型8051安全内核；
33.4、总线加密，具有金属屏蔽防护层；
34.5、芯片防篡改设计；
35.6、程序和数据均加密存储同时，为了满足特殊场景通信要求。
36.其次，为了满足特殊场景通信要求，该芯片还满足以下功能：
37.1、cpu内核：增强型8051；
38.2、4kv静电保护；
39.3、工作电压：1.62v～5.5v；
40.4、环境温度：-40℃～105℃；
41.5、程序空间：32kb程序存储区、4kb nvm数据存储区、3kb ram；
42.6、通讯速率：400kps；
43.进一步地，所述第一节点端机和第二节点端机还包括处理器、存储模块、 usb接口模块，所述5g基带单元、存储模块、usb接口模块均与处理器相连；其中存储模块用于存储相关数据信息，usb接口既可用于对数据的传输还可用于对两个端机的供电。
44.其次，在本实施例中处理系统采用5g专用高阶基带调制解调技术，为了提升系统容量，满足大带宽数据传输需求，基带支持高阶调制技术如：256qam，同时具有qpsk，16qam等多种调制技术，可以满足不同应用场景的用户需求。
45.高阶基带调制解调技术应用说明如下：
46.1、频段：
47.无线传输的空口频段需从3gpp协议中规定的5g频段范围内选择，目前 3gpp定义的频段范围分为fr1和fr2，两者取值范围为：
48.fr1：450mhz-6000mhz；
49.fr2：24250mhz-52600mhz；
50.5g nr商用的部署频段往往为3ghz以上的频段，不同国家的频谱监管机构都在制定各地区的5g nr首选频段。我国5g主要部署的频段为c-band (3.3-5ghz)，2ghz以下和lte共享，目前商用的主要频段为3.5ghz。这些高频段有着丰富的带宽，有助于提升上下行覆盖和频谱效率；但相对较高的频段也有着显著的缺点，高频段的信号传输路径损耗大，绕射能力弱，覆盖范围受限。因此在基于5g点对点通信方案中采用的频段范围为3.1-3.4ghz，在避免与公网频段冲突的同时，尽可能提升通信距离。
51.2、调制解调：
52.成功获取5g频段资源后，需通过调制解调技术才能使信号成功被使用，“调制”就像是为信号找一个交通工具，让它载着信息穿过信道到达目的地，具体模型如下：
53.信号
→
调制
→
信道
→
解调
→
信号；
54.为了提升数据传输速率，满足大带宽数据传输需求，本方案采用具有5g传输特性的高阶调制解调技术。3gpp在5g nr协议标准中支持256qam调制，可以提升频率的利用率，即在相同带宽的情况下提升数据的传输效率。因此，基于5g点对点通信技术方案支持高阶调制技术，如：qpsk和16qam和 256qam，可以满足不同应用场景的用户需求。例如，在信噪比较高的场景下可以使用256qam，能够提供较高的传输速率；当信噪比较低时，采用16qam或 qpsk技术，能够在保证传输质量的同时提供较高的传输速率。
55.其中qpsk(quadrature phase shift keying)是一种相位调制，具有良好的抗噪特性和频带利用率。qpsk信号的正弦载波有4个可能的离散相位状态，每个载波相位携带2个二进制符号，其信号表示式为：
56.si(t)＝acos(ωct+θi)；
57.在0到ts之间，i＝1,2,3,4中取值。其中ts为符号间隔，θi(i＝1,2,3,4) 为正弦载波的相位，有四种可能的状态。
58.qam(quadrature amplitude modulation)即正交振幅调制，其幅度和相位同时变化。qam是一种矢量调制，将输入比特先映射到一个复平面(星座)上，形成复数调制符号，然后将符号的i、q分量采用幅度调制，分别对应调制在相互正交(时域正交)的两个载波(coswt和sinwt)上。这样与幅度调制相比，其频谱利用率将提高1倍。
59.qam是幅度、相位联合调制的技术，它同时利用了载波的幅度和相位来传递信息比特，因此在最小距离相同的条件下可实现更高的频带利用率。qam的样点数目越多，其传输效率越高，例如具有16个样点的16qam信号，每个样点表示一种矢量状态，16qam的每个符号和周期传送4比特。对于256qam每个符号传送8比特数据，传输效率大大提升。
60.3、带宽：
61.为了提升系统容量，满足大带宽数据传输需求，应尽可能提升数据传输所使用的带宽。在3gpp协议标准中规定4g最大的传输带宽为20mhz，而在5g 中空口频率在fr1频段范围内最大传输带宽扩展为100m。根据香农公式可知，通过增加传输带宽可以提升信道的信道容量，即依靠大带宽实现高速数据传输。在本方案中，带宽选择5g协议中规定的40mhz，用来提升点对点之间数据传输速率，后续可以将带宽扩展至100mhz。
62.4、协议：
63.基于5g点对点通信方案采用的传输协议可分为物理层、数据链路层及网络层协议。本方案的传输协议相比于5g标准协议架构进行了简化，使用的私有的协议标准，可进行特定业务的二次开发。数据链路层组包将网络层数据包大小和空口承载能力进行匹配，将网络层发射数据进行分片或填充，组成固定大小的数据包发送到物理层。编码在数据链路层数据包中添加冗余比特，用于获得编码增益，提高传输性能。在物理层进行调制，通过高阶调制可以提升频率利用率。通过简化协议的传输流程，从而降低数据的传输时延，提升点对点通信的时间同步精度。
64.如图2所示，一种在核电站中应用于5g终端的数据安全处理方法，包括以下处理步骤：
65.a、获取密钥k：利用非对称加密算法生成密钥k；在本实施例中加密与解密的密钥是相同的，密钥为接收方与发送方协商产生，但不可以直接在网络上传输，否则会导致密钥泄露；
66.b、加密：利用aes加密算法对数据信息进行加密处理，处理公式如下：
67.c＝e(k,p)，其中p为明文(没有经过加密的数据)，k为密钥，c为密文， e为aes加密函数，也就是说，把明文p和密钥k作为加密函数的参数输入，则加密函数e会输出为密文c；
68.c、解密：利用aes解密算法对密文c进行解密处理，处理公式如下：
69.p＝d(k,c)，其中d为aes解密函数，也就是说把密文c和密钥k作为解密函数的参数输入，则解密函数会输出明文p。
70.aes为分组密码，也就是把明文分成一组一组的，每组长度相等，每次加密一组数据，直到加密完整个明文，在本实施例中所述aes加密算法采用 aes-128，其中密钥长度为128位，加密轮数为10轮，也就是说一个明文分组会被加密10轮。在本实施例中aes的处理单位是字节，128位的输入明文分组 p和输入密钥k都被分成16个字节，分别记为p＝p0 p1
…
p15和k＝k0 k1
…
k15。
71.进一步地，为了再次提高数据的完整性，同时在aes加密算法的基础上，将加密后的数据流进行数字签名，签名的作用有2点，一是签名的事实难以否认，从而确定整个数据流已签署这一事实；二是签名不易仿冒，从而确定数据流未被篡改、截取，这样数字签名就可以用来防止电子信息因易被修改而有人作伪或数据。
72.具体地，执行b后对加密后的数据流进行数字签名，所述数字签名包括以下步骤：
73.b01、需发送数据流用sha编码加密产生128bit的发送摘要；
74.b02、发送方用自己的密钥对发送摘要再进行加密，形成数字签名；
75.b03、将数据流原文和加密的发送摘要同时通过无线链路传输到接收方；
76.b04、接收方用发送方的密钥对发送摘要进行解密，同时对收到的数据用sha编码加密产生接收摘要；
77.b05、将解密后的发送摘要和接收摘要互相对比，如两者一致，则说明数据传输过程中信息未被破坏或篡改过。
78.本发明主要应用在核电站内部的5g通信加密，将aes算法与数字签名写入安全芯片中，整个过程由部署在第一节点端机和第二节点端机中的安全芯片来完成，实现透明操作，用户无感的状态，同时节点端机的通信速率在400kps 以上，支持快速响应，能够完美适配数据快速传输的要求。
79.应用如下：通过接收来自核电站某监测中心采集到的数据经过aes算法进行加密与数字签名封装，加密后的数据流(信号)进入5g基带单元，5g基带单元通过3gpp在5gnr标准协议中支持的256qam将口空接收到的数据流与 5g频段信号进行调制解调，被处理过后的数据通过无线链路传输至另一台节点端机，由节点端机内部的解密芯片进行解密，最终形成安全、高效的核电站内部5g通信。
80.需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和单元并不一定是本技术所必须的。