基于北斗短報(bào)文的可信遠(yuǎn)程控制模型設(shè)計(jì)與驗(yàn)證

吳上，李?yuàn)?，張凱娜，劉益辰，趙辰乾

（中國(guó)船舶集團(tuán)有限公司系統(tǒng)工程研究院，北京 100094）

0 引言

遠(yuǎn)程控制手段在軍事、環(huán)境監(jiān)測(cè)、漁業(yè)生產(chǎn)、森林防火、自動(dòng)駕駛、電力巡檢等諸多環(huán)境中得到了應(yīng)用[1]，能夠有效減輕參與人員工作強(qiáng)度，提高工作效率?，F(xiàn)有的遠(yuǎn)程控制手段主要基于4G、5G、Wi-Fi 或藍(lán)牙，盡管有著部署成本低、開發(fā)難度小的特點(diǎn)，但通信范圍受限于運(yùn)營(yíng)商網(wǎng)絡(luò)建設(shè)力度或協(xié)議自身缺陷，安全性無(wú)法得到保障。如在軍事領(lǐng)域，傳統(tǒng)遠(yuǎn)程控制手段容易被敵方截獲、篡改，影響國(guó)防安全，對(duì)信息鏈路的安全性要求很高，因此普遍采用光纜直連的方式，但其成本高，覆蓋領(lǐng)域有限；環(huán)境監(jiān)測(cè)、森林防火應(yīng)用場(chǎng)景事關(guān)人民群眾財(cái)產(chǎn)安全，一旦發(fā)生重大安全事故必須立刻上報(bào)至指揮中心，對(duì)信息傳輸可靠性要求很高；在自動(dòng)駕駛領(lǐng)域，對(duì)車輛位置的高精度定位多基于超寬帶通信（UWB,Ultra Wide Band）、高精度地圖等，過(guò)于依賴相關(guān)基礎(chǔ)設(shè)施建設(shè)，局限性較大。北斗衛(wèi)星導(dǎo)航系統(tǒng)作為我國(guó)自主可控的衛(wèi)星系統(tǒng)，其獨(dú)有的短消息服務(wù)是一種覆蓋范圍廣、鏈路穩(wěn)定可靠的天基通信手段，開展基于北斗短報(bào)文的可信遠(yuǎn)程控制模型設(shè)計(jì)具有一定的研究意義。

1 傳統(tǒng)遠(yuǎn)程控制手段

基于4G、5G和Wi-Fi/ 藍(lán)牙通信技術(shù)實(shí)現(xiàn)遠(yuǎn)程控制是較為常見的遠(yuǎn)程控制實(shí)現(xiàn)手段[1]，但其中4G 通信手段僅可滿足對(duì)時(shí)延要求不敏感的應(yīng)用場(chǎng)景，如野外地震臺(tái)站監(jiān)測(cè)[2]、農(nóng)業(yè)灌溉設(shè)備控制[3]等；5G 通信具備增強(qiáng)移動(dòng)帶寬（eMBB,enhanced Mobile Broadband）、超大設(shè)備規(guī)模通信（mMTC,massive Machine Type Communications）、超高可靠性超低延遲（URLLC,Ultra Reliability and Low Latency Communications）的應(yīng)用特點(diǎn)，特別適合于無(wú)人駕駛等[4]應(yīng)用場(chǎng)景；Wi-Fi/藍(lán)牙通信憑借其低功耗特點(diǎn)，特別適合于智能家居場(chǎng)景[5]。郝國(guó)鋒等人基于4G 通信技術(shù)實(shí)現(xiàn)了對(duì)FPGA 的遠(yuǎn)程更新，熊勇良等人基于5G 技術(shù)實(shí)現(xiàn)了對(duì)無(wú)人機(jī)的遠(yuǎn)程控制[6]，陳燕燕等人基于5G 技術(shù)實(shí)現(xiàn)了對(duì)機(jī)器人的遠(yuǎn)程控制[7]，崔斌等人基于Wi-Fi 通信技術(shù)實(shí)現(xiàn)了對(duì)家庭環(huán)境的遠(yuǎn)程監(jiān)測(cè)[8]，陳立成等人基于Wi-Fi 通信技術(shù)實(shí)現(xiàn)了對(duì)智能型窗戶的遠(yuǎn)程監(jiān)控[9]，以下對(duì)傳統(tǒng)的遠(yuǎn)程控制方案分別進(jìn)行展開介紹。

1.1 基于4G的遠(yuǎn)程控制

基于4G 的遠(yuǎn)程控制是使用我國(guó)已經(jīng)廣泛建設(shè)的4G通信網(wǎng)實(shí)現(xiàn)控制指令傳輸和消息回傳，具有鏈路投入低、鏈路可靠、開發(fā)簡(jiǎn)單的特點(diǎn)。圖1 是基于4G 的遠(yuǎn)程控制模型的基本流程圖：

圖1 基于4G的遠(yuǎn)程控制示意圖

如圖1，主機(jī)或服務(wù)器可從有線鏈路將控制指令經(jīng)交換、路由設(shè)備發(fā)送至云端，云端接收后經(jīng)4G 移動(dòng)基站發(fā)送至4G數(shù)據(jù)傳輸模塊（DTU,Data Transfer Unit），4G DTU 收到后將網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換為串口數(shù)據(jù)，發(fā)送給終端設(shè)備，終端設(shè)備執(zhí)行相應(yīng)命令。移動(dòng)終端還可從無(wú)線鏈路將控制指令經(jīng)4G 通信基站發(fā)送至云端，云端接收后經(jīng)4G 移動(dòng)基站發(fā)送至4G數(shù)據(jù)傳輸模塊，4G DTU 收到后轉(zhuǎn)換為串口數(shù)據(jù)，發(fā)送給終端設(shè)備，終端設(shè)備執(zhí)行相應(yīng)命令。這種方案組網(wǎng)快捷靈活，方案設(shè)計(jì)簡(jiǎn)單，安全性能較好，但強(qiáng)烈依賴4G 網(wǎng)絡(luò)的健壯性，對(duì)于邊遠(yuǎn)山區(qū)、遠(yuǎn)海島嶼等4G 信號(hào)覆蓋較差的應(yīng)用場(chǎng)景并不適用。除此之外，4G 網(wǎng)絡(luò)保密安全性較差，可在一定條件下被偽基站劫持流量，實(shí)現(xiàn)“中間人攻擊”[10]，因此對(duì)于保密性安全性要求高的場(chǎng)合并不適用。

1.2 基于5G的遠(yuǎn)程控制

作為新一代的通信技術(shù)，5G 移動(dòng)網(wǎng)絡(luò)具有超高可靠性和超低延遲的優(yōu)點(diǎn)，基于此可設(shè)計(jì)基于5G 實(shí)現(xiàn)車輛全自動(dòng)駕駛、無(wú)人機(jī)遠(yuǎn)程飛行控制，甚至是遠(yuǎn)程機(jī)械手外科手術(shù)的的應(yīng)用方案，能夠極大提高社會(huì)生產(chǎn)生活效率[11-12]。圖2 是基于5G 的遠(yuǎn)程控制模型基本流程圖：

圖2 基于5G的遠(yuǎn)程控制示意圖

如圖2，基于5G 的遠(yuǎn)程控制模型工作流程與1.1 節(jié)中內(nèi)容相似，在此不再贅述，但此種方案的鏈路安全性更佳，5G的通信協(xié)議可有效防范偽基站、流量劫持等網(wǎng)絡(luò)攻擊[13]。同時(shí)，除了向下兼容基于4G 的遠(yuǎn)程控制流程應(yīng)用場(chǎng)景外，基于5G 的遠(yuǎn)程控制模型還可發(fā)揮網(wǎng)絡(luò)設(shè)備承載量大和延遲低的優(yōu)勢(shì)，支撐自動(dòng)駕駛、交通運(yùn)輸、無(wú)人車間和遠(yuǎn)程醫(yī)療應(yīng)用。

但是，這種方案強(qiáng)烈依賴5G 網(wǎng)絡(luò)的健壯性，特別是對(duì)于自動(dòng)駕駛、交通運(yùn)輸?shù)纫苿?dòng)場(chǎng)景，5G 網(wǎng)絡(luò)運(yùn)營(yíng)商建設(shè)投入不足導(dǎo)致的通信信號(hào)不穩(wěn)定對(duì)于系統(tǒng)正常運(yùn)行和人身安全產(chǎn)生了巨大威脅。除此之外，5G 網(wǎng)絡(luò)在提供高速率的同時(shí)，對(duì)于能量的需求也很高，以市面某型5G DTU 為例，其在采用低功耗技術(shù)的前提下仍有5 W 的功耗，而4G DTU 功耗則普遍在0.5～1.5 W 之間，二者相差兩倍之多，因此基于5G 的遠(yuǎn)程控制模型并不適合在低功耗應(yīng)用場(chǎng)景中使用。

1.3 基于Wi-Fi的遠(yuǎn)程控制

Wi-Fi、藍(lán)牙都是常用的傳感器近距離通信手段，一般用于環(huán)境感知、家電智能化等小型嵌入式系統(tǒng)設(shè)計(jì)[14-16]，其典型工作流程如圖3 所示。

圖3 基于Wi-Fi/藍(lán)牙的遠(yuǎn)程控制示意圖

Wi-Fi/藍(lán)牙、ZigBee、LoRa 均是常用的通信協(xié)議手段，因其具備相似的指標(biāo)性能及局限性，在此僅選擇Wi-Fi/藍(lán)牙舉例介紹?；赪i-Fi/藍(lán)牙的遠(yuǎn)程控制一般通過(guò)智能移動(dòng)終端與終端設(shè)備上各自的藍(lán)牙/Wi-Fi 模塊實(shí)現(xiàn)，雙方直接使用Wi-Fi 或藍(lán)牙連接，中間沒有數(shù)據(jù)中轉(zhuǎn)流程，安全性、抗干擾性較好，且協(xié)議簡(jiǎn)單，方案成熟，能夠有效降低部署成本。同時(shí)，基于Wi-Fi 的遠(yuǎn)程控制還能基于其免費(fèi)、大傳輸帶寬的特點(diǎn)實(shí)現(xiàn)大量數(shù)據(jù)下發(fā)等功能。二者共同缺點(diǎn)是作用距離受限，根據(jù)藍(lán)牙技術(shù)標(biāo)準(zhǔn)，理想情況下（通視條件）民用產(chǎn)品的穩(wěn)定通信距離只有20 m 左右，Wi-Fi 稍好但也只能達(dá)到5 km 左右[17]。雖然可以通過(guò)Wi-Fi-MESH 技術(shù)擴(kuò)大作用范圍[18]，但作用距離終歸有限，不能實(shí)現(xiàn)真正遠(yuǎn)距離的控制。

2 基于北斗短報(bào)文的遠(yuǎn)程控制方法

我國(guó)于1994 年啟動(dòng)了北斗研發(fā)計(jì)劃，2000 年開始北斗一號(hào)建設(shè)，2004 年開始北斗二號(hào)衛(wèi)星系統(tǒng)建設(shè)，2012年完成區(qū)域建設(shè)[19]，2009 年啟動(dòng)北斗三號(hào)衛(wèi)星導(dǎo)航系統(tǒng)建設(shè)，2020 年完成北斗三號(hào)衛(wèi)星導(dǎo)航系統(tǒng)建設(shè)，北斗三號(hào)衛(wèi)星系統(tǒng)由30 顆衛(wèi)星組成，其中包含24 顆中軌道地球衛(wèi)星、3 顆地球同步軌道衛(wèi)星和3 顆地球傾斜軌道衛(wèi)星，可提供2.5～5 m 定位精度[20]。Ming-Quan Hong 等人使用廣播星歷計(jì)算北斗和GPS 高頻數(shù)據(jù)，并將結(jié)果用于設(shè)備的實(shí)時(shí)定位，證明了北斗基本能夠達(dá)到GPS 的定位精度[21]，定位誤差優(yōu)于0.48 m（R.M.S），授時(shí)精度優(yōu)于19.1 ns[22]。北斗短報(bào)文是北斗相對(duì)于全球定位系統(tǒng)和格洛納斯系統(tǒng)而言的特有功能，能夠提供有限速率的雙向短消息服務(wù)。收發(fā)北斗短消息需要配置專用的通信卡以獲得唯一的終端號(hào)。北斗衛(wèi)星導(dǎo)航系統(tǒng)具備良好的對(duì)地覆蓋能力，其空間信號(hào)連續(xù)性達(dá)到99.99%，空間信號(hào)可用性99.78%[22]，可靠性大幅領(lǐng)先于其他遠(yuǎn)程控制鏈路，因此使用北斗短報(bào)文實(shí)現(xiàn)遠(yuǎn)程控制具有一定的可行性。

2.1 基于SM4的短消息加密模型

北斗短消息在傳輸過(guò)程中采用了明文傳輸，極容易泄露敏感信息或遭到重放攻擊，因此對(duì)短消息數(shù)據(jù)內(nèi)容進(jìn)行加密是十分必要的。國(guó)產(chǎn)密碼算法簡(jiǎn)稱國(guó)密，是我國(guó)有關(guān)部門認(rèn)定過(guò)的密碼算法，具有較高的安全性，常用的包括SM2、SM3和SM4 算法，其中SM2 算法是基于橢圓曲線密碼學(xué)（ECC,Elliptic Curve Cryptography）實(shí)現(xiàn)的非對(duì)稱加密算法，其計(jì)算復(fù)雜度、安全度很高，在密鑰生成速度上比RSA 快百倍以上[23]，但對(duì)于終端設(shè)備的計(jì)算能力要求較高，不適合于北斗終端設(shè)備使用。SM4 是一種基于分組的對(duì)稱加密算法，在保證安全性的同時(shí)，其加解密流程相對(duì)簡(jiǎn)單，對(duì)終端設(shè)備計(jì)算能力要求不高，適合北斗終端設(shè)備使用。

根據(jù)北斗協(xié)議約定，短報(bào)文的包格式如圖4 所示，為進(jìn)一步節(jié)約計(jì)算資源，僅使用SM4 算法對(duì)數(shù)據(jù)內(nèi)容部分進(jìn)行加解密，使用專用服務(wù)器部署獨(dú)立密鑰管理生成服務(wù)用于管理證書、私鑰。以某領(lǐng)域應(yīng)用場(chǎng)景下發(fā)核心控制指令為例，首先雙端設(shè)備從專用服務(wù)器獲取密鑰，然后將待發(fā)送的核心控制指令使用SM4 算法加密，加密指令經(jīng)過(guò)鏈路到達(dá)接收端，接收端使用密鑰解密獲得原始核心控制指令，分配最后一個(gè)字節(jié)作為校驗(yàn)字節(jié)，通過(guò)對(duì)解密后的原始核心控制指令運(yùn)行校驗(yàn)及糾錯(cuò)流程確定核心控制指令的完整性，檢查無(wú)誤后最后執(zhí)行指令。詳細(xì)過(guò)程如圖5 所示。

圖4 北斗短消息報(bào)文包格式

圖5 北斗短消息報(bào)文加解密流程

2.2 基于北斗短報(bào)文的遠(yuǎn)程控制流程

頻度指的是一個(gè)終端能夠執(zhí)行動(dòng)作的最大頻率，民用版本北斗通信卡可提供1 條/ 分鐘的短消息發(fā)送頻度，單條消息數(shù)據(jù)容量78 字節(jié)。實(shí)際工業(yè)應(yīng)用中常使用多卡終端以增加短消息發(fā)送頻度，即一個(gè)北斗終端安裝多張通信卡，程序串行調(diào)用短消息發(fā)送接口以加快發(fā)送速率。本文計(jì)劃采用2 個(gè)8 卡終端，雙工通信速率為624 字節(jié)/分鐘。基于北斗短報(bào)文的遠(yuǎn)程控制模型如圖6 所示：

圖6 基于北斗短報(bào)文的遠(yuǎn)程控制模型基本流程

部署有密鑰管理生成服務(wù)的服務(wù)器負(fù)責(zé)生成、下發(fā)密鑰給控制節(jié)點(diǎn)和被控節(jié)點(diǎn)，控制節(jié)點(diǎn)基于2.1 節(jié)的加密流程，使用分發(fā)的SM4 密鑰對(duì)控制指令數(shù)據(jù)進(jìn)行加密，經(jīng)北斗DTU 傳輸給北斗衛(wèi)星，經(jīng)地面站轉(zhuǎn)發(fā)后到達(dá)目標(biāo)衛(wèi)星，再下發(fā)至被控節(jié)點(diǎn)的北斗DTU。被控節(jié)點(diǎn)接收到之后，首先使用之前接收到的SM4 密鑰解密，然后根據(jù)校驗(yàn)校驗(yàn)字節(jié)判斷數(shù)據(jù)完整性，如果數(shù)據(jù)不完整，則嘗試糾錯(cuò)或發(fā)送重傳請(qǐng)求；如果數(shù)據(jù)完整，則還原出控制命令并執(zhí)行。

3 實(shí)驗(yàn)結(jié)果

3.1 實(shí)驗(yàn)環(huán)境搭建

選用某型8 卡北斗終端設(shè)備2 臺(tái)，分別部署在北京和廣東惠州，兩地相距約3 000 km，如圖7 所示。同時(shí)兩地各配備一臺(tái)便攜式筆記本電腦，硬件配置為i5-8250U、8 G RAM、512 G SSD，測(cè)試軟件基于Windows 10 專業(yè)版和Qt5.0 開發(fā)運(yùn)行，軟件截圖如圖8 所示，界面包括接收消息顯示界面、發(fā)送消息顯示界面、待發(fā)送消息編輯界面、發(fā)送按鈕等。

圖7 實(shí)驗(yàn)環(huán)境示意圖

圖8 測(cè)試軟件界面

3.2 加解密流程對(duì)于鏈路吞吐量的影響

加載基于北斗短消息的遠(yuǎn)程控制模型演示軟件，北斗二代短消息最大容量為78 個(gè)字節(jié)，由于將最后一個(gè)字節(jié)作為數(shù)據(jù)校驗(yàn)字節(jié)使用，因此單次短報(bào)文最大容量為77 個(gè)字節(jié)，為充分探索鏈路最大吞吐量，擬將77 個(gè)字節(jié)全部使用，即B 設(shè)備向A 設(shè)備發(fā)送控制指令“AT+SEND=234007，‘發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試12345’”，該指令模擬核心控制指令的下發(fā)流程，即使用北斗短消息向編號(hào)為234007 的客戶端發(fā)送相關(guān)加密信息。為最大限度利用試驗(yàn)設(shè)備的發(fā)送頻度，上述發(fā)送過(guò)程連續(xù)進(jìn)行，計(jì)時(shí)10 分鐘，記錄A 設(shè)備收到的有效控制指令數(shù)量，得到數(shù)據(jù)組1。不加載加解密校驗(yàn)流程運(yùn)行演示軟件，執(zhí)行同樣動(dòng)作，記錄結(jié)果得到數(shù)據(jù)組2，結(jié)果如表1、圖9 所示。數(shù)據(jù)組1 的平均吞吐量為575.1 Byte/min，數(shù)據(jù)組2 的平均吞吐量為580.4 Byte/min，由此可見加載加解密流程后鏈路吞吐量降低1%左右，說(shuō)明加解密流程是高效的，對(duì)鏈路吞吐量影響十分有限。

表1 新增加解密流程前后鏈路吞吐量對(duì)比

圖9 新增加解密流程前后鏈路吞吐量對(duì)比

3.3 加解密流程對(duì)于鏈路時(shí)延的影響

從信息流入鏈路開始，到信息流出鏈路終止，中間的持續(xù)時(shí)長(zhǎng)即為鏈路時(shí)延。鏈路時(shí)延的大小能夠有效說(shuō)明鏈路能否及時(shí)傳遞關(guān)鍵信息，對(duì)于指令的及時(shí)下達(dá)具有重要意義，因此測(cè)試加解密流程對(duì)于鏈路時(shí)延的影響具有重要意義。為保證實(shí)驗(yàn)結(jié)果的有效性，首先手動(dòng)設(shè)置兩臺(tái)筆記本電腦其向time.windows.com 同步時(shí)間，再加載加解密校驗(yàn)流程運(yùn)行演示軟件，B 設(shè)備向A 設(shè)備不斷嘗試發(fā)送控制指令，“AT+SEND=234007，‘發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試發(fā)送測(cè)試12345’”，計(jì)時(shí)10 分鐘，記錄A 設(shè)備收到有效控制指令的事件和B 設(shè)備發(fā)送時(shí)間，并計(jì)算二者延時(shí)，得到表2；不加載加解密校驗(yàn)流程運(yùn)行演示軟件，執(zhí)行同樣動(dòng)作，記錄數(shù)據(jù)結(jié)果得到表3。其中表2 中丟包2 次，丟包率3.75%，平均傳輸時(shí)延10.59 s；表3 中丟包3 次，丟包率0.25%，平均傳輸時(shí)延12.1 s，每分鐘內(nèi)數(shù)據(jù)包延遲的平均值見圖10，說(shuō)明新增加解密流程后鏈路時(shí)延沒有明顯變化。

表2 新增加解密流程后鏈路時(shí)延表

表3 新增加解密流程前鏈路時(shí)延表

圖10 新增加解密流程前后鏈路時(shí)延平均值對(duì)比

4 結(jié)束語(yǔ)

由于基于4G、5G 或Wi-Fi 的遠(yuǎn)程控制模型具有外部依賴性較強(qiáng)、安全性較差、作用距離近等局限性，本文設(shè)計(jì)了基于北斗短消息的可信遠(yuǎn)程控制模型，該模型通過(guò)我國(guó)自主設(shè)計(jì)實(shí)現(xiàn)的北斗衛(wèi)星通信導(dǎo)航系統(tǒng)作為遠(yuǎn)程通信鏈路，并使用自主可控的SM4 分組對(duì)稱加密方法對(duì)數(shù)據(jù)區(qū)進(jìn)行了加密，能夠有效提高遠(yuǎn)程控制鏈路的可靠性和安全性。最后本文使用8 卡北斗終端對(duì)以上設(shè)計(jì)進(jìn)行了驗(yàn)證，測(cè)試結(jié)果表明，基于北斗短消息的遠(yuǎn)程控制模型能夠達(dá)到97% 以上的傳輸可靠性，并能對(duì)傳輸數(shù)據(jù)進(jìn)行信源分組對(duì)稱加密。但這也帶來(lái)了北斗短報(bào)文數(shù)據(jù)區(qū)利用率不高的問(wèn)題，需要在后續(xù)研究中進(jìn)一步完善提高。