铁路物流中基于短签名的实时跟踪协议
左黎明1,2,易传佳1,2,陈艺琳1
(华东交通大学1.理学院; 2.系统工程与密码学研究所,江西 南昌330013)
摘要 :随着铁路物流软硬件建设的快速发展,大数据和物联网技术在铁路物流中得到广泛应用,以云计算、人工智能和实时在线监控技术为基础的智慧铁路物流系统研究成为一个热门课题。针对当前一些铁路智慧物流系统和设计方案在信息交互过程中缺乏安全认证和数据完整性保护的缺点,提出了一个基于身份标识的高效短签名方案,进一步以此签名方案为基础,设计了一种适用于铁路实时物流跟踪协议。 对签名方案进行了协议交互的实验仿真,结果表明签名方案计算量小,效率较高,协议交互次数少,可有效的解决实时物流信息数据完整性保护和可靠性认证问题。
关键词 :智慧物流;短签名;安全协议;实时物流跟踪
近年来我国铁路事业发展很快[1],铁路货物运输已经是国内大宗运输[2]的主要方式之一。 随着互联网技术的发展,铁路运输系统物联网化、智能化[3-5]是铁路运输发展的必然趋势。 传统的智能运输系统研究集中在运单管理、调度[6]、库存、配送等[7]环节。 随着物联网技术的发展,以物联网技术为核心实现物流实时监控、智慧感知的铁路物流智能系统[8]成为近年来研究的热点[9-11]。 智慧物流技术推动铁路物流的发展,但大部分系统并未考虑对物联网采集的数据进行来源合法性认证,难以抵抗各种类型的网络攻击。 本文提出了一个适用于低成本硬件窄带通讯的实时安全物流跟踪协议, 该协议核心为一个基于数据采集装置身份ID 的短签名方案,协议中利用该签名方案对采集信息进行了数字签名,服务端验证签名,整个协议交互过程传输数据少、计算量小,可以保障铁路物流信息高效传输的同时实现信息来源的可靠性和安全性。
1 相关基础
1.1 物流跟踪系统数据采集装置
图1 为设计的一种安全的铁路物流跟踪信息采集装置的物理架构。 其分别由内嵌密码芯片的粘贴式易损电子标签、数据采集装置和铁路物流跟踪信息系统云服务器端组成。
图1 整体架构图
Fig.1 Overall architecture
其中粘贴式易损电子标签用于封印货柜门,如图2 所示, 当货物装箱完成关闭集装箱门后,将易损电子标签粘贴在门中,同时连通了安装在集装箱侧门的数据采集装置,当粘贴式易损电子标签使用激活后,非授权的移除和撕毁均会引起数据采集装置向云服务器端发出报警信息报文。数据采集装置是以树莓派(Raspberry Pi 3B)为控制中心,通过GPS(VOGO-919)定位模块、温度传感 器 (MEACON-PT100 WZP)、 湿 度 传 感 器(Risym DHT11)和振动传感器(TELESKY)收集实时信息,GPRS(SIM900)网络通信模块实现与云端的数据交互。
1)农村居民点复垦潜力估算模型。农村居民点复垦潜力应是基于估算区的实际而得出的现实潜力。因此,本文借鉴国内外学者对农村居民点复垦潜力估算的基本观点[13-15],充分考量复垦区域的农户意愿对复垦潜力的影响,通过建立综合评价修正模型进行农村居民点复垦潜力估算,即
图2 粘贴式电子标签
Fig.2 Pasted electronic label
1.2 基于标识ID 的短签名
云服务器端的物流追踪管理系统含密钥生成中心(key generator center,KGC),每个数据采集装置端在系统内均有唯一的识别ID,实时物流跟踪协议使用基于数据采集装置端ID 的数字签名方案的目的是利用ID 作为每一个数据采集端的记录索引,可以实现高速的信息查询与检索。 KGC 利用ID 生成数据采集装置端的签名私钥,可以在装置使用初始化的时候注入该私钥,使用短签名的主要原因是在实时环境下,通讯和计算能力受限,协议要尽可能使得封包数据长度短。为叙述方便,以下我们把每一个数据采集装置端称为一个装置或者签名者,云服务器端为验证者。
太阳能—热泵中央热水系统中,太阳能直接加热可满足热水系统全年60%~80%的热量需求,其余20%~40%热量由太阳能辅助加热空气源热泵机组供应在整个系统运行中,集热器吸收的太阳能的利用率接近100%,辅助加热的电力消耗只占系统总能耗的7%~14%,较常规能源的热水系统可至少节能85%以上。
图3 算法流程图Fig.3 Algorithm flow
如图3 所示,本文提出的短签名方案由以下四个多项式算法构成:①参数生成算法;②密钥生成算法;③签名生成算法;④签名验证算法。
2 签名方案构造
1) 系统参数建立: 给定安全参数k, 系统密钥生成中心KGC 选择两个阶都为安全素数的群G1和G2(其中G1的生成元为g),选择双线性映射e:G1×G1→G2,选择安全哈希函数H1:{0,1}*→Zq*,H2:{0,1}*→Zq*。KGC 随机选择sk∈Zq*作为系统主私钥,计算系统公钥Pk=skg,公布系统参数{k,G1,G2,g,Pk,H1,H2},保存私钥sk。
7)车辆不具备“自里向外燃烧”的“自燃车辆”的特征。根据现场判断,奥迪轿车是正向进入车库的,因鞭炮的原因点燃了液化石油气,起火点的火焰点燃了二层“阁楼”的木质隔板和存放的杂物,导致了导致库内的奥迪牌轿车烧毁。起火点对应的位置是奥迪牌轿车的右前轮。
2) 密钥生成:系统密钥生成中心KGC 计算装置密钥
g,记录并公开装置A 的公钥信息(IDA,t,K),然后通过安全信道将装置密钥xA 发送给(或者注入)装置A。 其中参数IDA 为装置A 的标识。 参数t 为时间戳,保证每次重新使用装置可以生成不同的密钥对,也便于服务器对装置相关信息的管理与索引。 参数K 为货物标识码,指示该密钥用于何种货物的跟踪,便于系统根据货物标识码对运输信息进行管理与索引并进行密钥关联。
3) 签名:对给定消息m∈(0,1)*进行如下签名:
图4 为实时物流跟踪协议交互原理图。 具体步骤如下:
4) 签名验证:验证端获取(IDA,t,K),对给定消息/签名对(m,S)进行如下验证:
②计算S=hxA,则S 为装置对消息m 的签名。
①计算h=H2(m,IDA);
①计算h=H2(m,IDA),
=H1(IDA,t,K);
本实验云服务器端的仿真平台环境为: 浪潮英信1U 服务器NF5140M3 (处理器:E5-2420 3.0 GHz,内存:16.0 GB),操作系统为Windows Server 2008R2。
③验证等式:e(S,yA)=e(hg,g)。
正确性验证如下:
3 实时跟踪协议的设计与实现中的关键技术
3.1 实时跟踪协议与安全性分析
这时叶总送走了客人,重新加入对话。老贾简单地用一两句话把情况大致给叶总做个总结,叶总再看看孟导萎缩的身影,情况就大致掌握了八九分。叶总因为知道古钱币这一行水深,所以原本就对古钱币不感兴趣。现在知道了孟导这盒子钱价值不大,便安慰起孟导来。老贾也好言抚慰,总算没让孟导当场羞愧得落荒而逃。
Step1:首先数据采集装置分别获取温度信息T、湿度信息H、经纬度信息LD、振动信息V 和当前时间CT(作为时间戳,保证信息的新鲜性)。
Step2:数据采集装置将装置IDA和采集到的数据以IDA#T#H#LD#V#CT 封包格式发送给易损电子标签。
Step3:易损电子标签接收消息封包后进行如下操作:
1) 对封包消息进行拆包处理得到ID 、T、H、LD、V、CT、S。
1) 首先对消息封包(IDA#T#H#LD#V#CT)进行Hash 计算得到hm,hm=H2(IDA#T#H#LD#V#CT);
2) 调用签名算法对hm进行签名处理得到签名结果S。
Step4:易损电子标签将签名结果S 返回给数据采集装置。
Step5:数据采集装置接收易损电子标签返回的签名结果后与采集到的数据结合,生成新的封包消息(IDA#T#H#LD#V#CT#S),并通过GPRS 网络通信模块将该封包传输至云服务器端。
图4 协议交互图
Fig.4 Protocol interaction
李晓英眼睁睁看着陈山利的身体,不屈地摇了一番后,最终还是无可奈何地倒在血泊中。她的泪水奔涌而出,“陈山利!”她嘶叫着,一边快捷地拿出止血药,想堵住陈山利的伤口。
第二,相对人、利益相关者参与。传统的政治推动由上而下、由内而外,供给驱动,推动主体是党政机关,国家权力居于中心地位;法治推动由下而上、由外而内,需求驱动,推动主体是广大民众,公民权利居于中心地位[34]。在扶贫反贫领域,新时期要更加注重真正贫困群体对美好生活的需要,在制定地方规范性文件时要加强对相对人、利益相关者参与权的保障。对涉及群众重大利益调整的,起草部门要深入调查研究,采取座谈会、论证会、实地走访等形式充分听取各方面意见,特别是利益相关方的意见[35]。
2) 根据CT 验证消息的新鲜性,如果通过则进行下一步,否则丢弃该数据包并终止这一次数据交互协议。
3) 根据装置ID 检索该装置对应公钥yA,根据yA,T、H、LD、V、CT 和S 进行物流信息的签名验证,验证通过则记录该物流信息,否则云服务器端进行报警提示。
从以上协议交互过程中可知,数据封包通过网络传输过程只有一步,而且是单向的,可能的网络攻击只存在于该环节,协议的安全性可完全规约于短签名方案的安全性。
Step5:云服务器端接收到物流封包消息后进行如下操作:
3.2 可粘贴式易损电子标签
本协议中使用的可粘贴式易损电子标签,内嵌了深圳华视微电子有限公司生产的CVF1040D[12]智能安全芯片。芯片具有唯一ID,注入了本方案的签名算法。在铁路货物运输过程中对数据采集装置采集到的实时数据进行签名处理。
3.3 相关传感器
数据采集装置中集成了温度传感器、湿度传感器、振动传感器和GPS 模块,可以精确的采集铁路物流中的各类数据。
4 实验与仿真
②令yA=
+Pk,yA作为装置公钥;
4.1 数据采集端签名生成仿真
在数据采集端,数据采集装置首先将采集到的温度信息、湿度信息、经纬度为信息、振动信息和当前时间进行封包处理后,然后通过本文方案对封包消息进行签名处理,其部分核心代码如下:
入组患者采用查询“电子病历系统”结合电话随访的方式,记录其心血管缺血事件(包括心源性死亡、非致死性心肌梗死、再次靶血管重建及再发不稳定性心绞痛)、出血不良反应(包括牙龈及口腔黏膜出血、脑出血、皮肤出血)的发生情况。同时记录患者院外用药情况,包括硝酸酯类、β受体阻滞剂、血管紧张素转换酶抑制剂/血管紧张素II受体拮抗剂(ACEI/ARB)、钙离子拮抗剂、他汀类、质子泵抑制剂等药物。
多数酒店知识型员工的薪资水平不高,而且相互之间差距不大。酒店的高层管理人员没有体会到知识型员工的重要性和能够为酒店所带来的附加值,或者对于其认识不够。将知识型员工的收入水平与一般员工的收入水平等同起来。这样的后果就是使得知识型员工产生消极感和对自我价值的过低评估,觉得自己的努力没有获得应该的回报,自身的价值在工作中得不到认可与体现。有些酒店甚至没有为知识型员工办理相对应的社会保障例如:社会养老保险、失业保险和社会医疗保险,偏偏知识型员工的学习能力信息接收能力强,对自身的风险规避意识较高,酒店这种对知识型员工安全心理的不作为会导致知识型员工对企业的信任感较低。
如图5 所示,通过本方案对封包数据m(B22-73218-12#37#115.89,28.68#0.5#80#20181220095216)先进行哈希处理,然后进行签名后得到签名信息S,并且整个签名过程的耗时为0.008 s。
图5 签名结果图
Fig.5 Signature result
4.2 云服务器端签名生成仿真
在云服务器端,对接收到的封包信息进行解析,然后根据时间戳验证物流信息新鲜性并根据本文方案的签名验证等式验证签名正确性,其部分代核心码如下:
如图6 所示,为云服务器端验证签名等式的结果和签名验证耗时(0.029 s)。 本实验仿真表明云服务器端可以以较高的效率对数据采集端发送来的消息进行新鲜性验证和签名验证。 并且整个实验仿真耗时为0.092 s,所以在实际的物流信息实时跟踪中,具有较好的可行性。
沙沟泥石流重度为1.642~1.801 t/m3,为稀性泥石流,稀性泥石流流速计算采用铁二院推荐公式:
图6 签名验证结果
Fig.6 Signature verification results
4.3 性能比较
表1 给出了本文方案与几个经典短签名方案和近几年的基于身份签名方案的计算性能比较。其中E 表示加法群上G1 的指数运算,Pr 表示双线性对运算,M 表示上G1 的一个标量乘,Sm 表示G1 上形如ag+bg 的同步标量乘,H 表示哈希运算,|G1|表示G1上元素的长度。
此外,该园区还推进社会治理创新,构建了有特色的社区为民服务模式,即“一口受理+一门办结+全科社工+全天服务”,提高群众的幸福指数[4]。
表1 各签名方案的性能比较
Tab.1 Performance comparison of signature schemes
5 结语
本文针对现有的部分铁路智慧物流系统和设计方案在信息交互过程中存在安全性认证和数据完整性保护问题,提出了一个高效短签名方案,并以此签名方案为基础,设计了一种适用于铁路实时物流跟踪协议。 对签名方案进行了协议交互的实验仿真,签名过程平均耗时0.008 s,签名验证平均耗时0.029 s,整个方案平均耗时0.092 s,结果表明签名方案计算量小,效率较高,协议交互次数少,可有效的解决实时物流信息数据完整性保护和可靠性认证问题。
参考文献 :
[1] 中华铁道网. 国务院:到2030 年全国铁路营业里程达20 万千米[EB/OL].(2017-02-06)[2018-5-24]. http://www.chnrailway.com/html/20170206/1554811.shtml。
[2] 中华人民共和国国家统计局. 中国统计年鉴[M]. 北京:中国统计出版社,2017.
[3] 沈江,周莉超,齐二石. 铁路物流的电子商务策略及其应用系统[J]. 计算机集成制造系统-CIMS,2001(7):58-61.
[4] 陶然,向静. 物流与信息流的辩证关系及其在铁路货物运输中的应用[J]. 中国铁道科学,2003(4):131-133.
[5] WANG G G,SHI T Y.Research actuality of railway intelligent transportation system technology[J].Commu-nication&Transportation Systems Engineering & Information,2004,4(4):25-31.
[6] 魏臻,鲍红杰,陆阳,等. 企业铁路智能运输调度平台的关键流程[J]. 中国铁道科学,2006(4):101-105.
[7] 甘卫华,张婷婷,朱雨薇. 铁路物流中心的RFID 技术应用[J]. 中国铁路,2010(9):33-36.
[8] GUO Z,ZHANG Z,LI W. Establishment of intelligent identification management platform in railway logistics system by means of the internet of things[J]. Procedia Engineering,2012,29(4):726-730.
[9] CHU X,LI W,ZHANG Z,et al. Design and implementation of electronic recognition system in internet of things for railway logistics[J]. Communications in Control Science and Engineering(CCSE),2014,2(1):78-81.
[10] LV H,WANG S,LIU Z. Application of wisdom logistics technology in railway transportation[C]// International Conference of Logistics Engineering and Management,Shanghai,2014:1321-1327.
[11] 张年,张诚,张志坚. 基于DEA 的中西部地区铁路与公路物流协同发展研究[J]. 华东交通大学学报,2018,35(1):37-45.
[12] 深圳华视微电子有限公司. 双界面智能卡安全芯片CVF1040D [EB/OL].(2017-01-02)[2018-5-20].http://www.cvchip.com/china/cpsj/zn.
[13] JIA X,HE D,ZEADALLY S,et al. Efficient revocable ID-Based signature with cloud revocation server[J]. IEEE Access,2017,5(99):2945-2954.
[14] ZHANG Y,LIU J K,HUANG X,et al. Efficient escrow-free identity-based signature[C]// International Conference on Provable Security. Springer-Verlag,2012:161-174.
[15] AMARAPU R B,REDDY P V. Efficient identity-based parallel key-insulated signature scheme using pairings over elliptic curves[J]. Journal of Scientific & Industrial Research,2018,77(1):24-28.
[16] ZHANG L Y,HU Y,WU Q. New identity-based short signature without random oracles[J]. Procedia Engineering,2011,5:3445-3449.
[17] BONEH D,LYNN B,SHACHAM H. Short signatures from the weil pairing[C]//Proceedings of the 7th International Conference on the Theory and Application of Cryptology and Information Security:Advances in Cryptology. Berlin:Springer,2001:514-532.
Real-Time Tracking Protocol Based on Short Signature in Railway Logistics
Zuo Liming1,2,Yi Chuanjia1,2,Chen Yilin1
(1.School of Science,East China Jiaotong University , Nanchang 330013, China;2.SEC Institute, Nanchang 330013, China)
Abstract :With the rapid development of software and hardware construction of railway logistics, big data and internet of things have been widely applied in railway logistics. The research of intelligent railway logistics system based on cloud computing, artificial intelligence and real-time online monitoring technology has become a hot topic. With the shortcomings of some railway intelligent logistics systems and design schemes, which is in lack of security authentication and data integrity protection in the process of information exchange, this paper proposed an efficient short signature scheme. Then, it designed a real-time logistics tracking protocol for railway based on the signature scheme. Finally, the protocol interaction of the signature scheme was simulated. The results show that the signature scheme has the advantages of less computation, higher efficiency and less protocol interaction, which can effectively solve the problems of data integrity protection and reliable authentication of real-time logistics information.
Key words : intelligent logistics; short signature; security protocol; real-time logistics tracking
中图分类号 :TP309.2
文献标志码: A
文章编号 :1005-0523(2019)05-0067-07
收稿日期 :2018-12-21
基金项目 :国家自然科学基金项目(11361024);江西省教育厅科技项目(GJJ170386);江西省科技厅科技项目(20192BBHL80004)
作者简介 :左黎明(1981—),男,副教授,研究方向为信息安全、非线性系统。
标签:智慧物流论文; 短签名论文; 安全协议论文; 实时物流跟踪论文; 华东交通大学理学院论文; 华东交通大学系统工程与密码学研究所论文;