一种基于无线对讲系统的应急指调系统及其方法

技术领域

本发明涉及无线通信技术领域，是一种基于无线对讲系统的应急指调系统及其方法。

背景技术

目前很多数字集群机指挥调度、保安部门、大企业等一些特殊行业已经开始广泛应用。现在人们对DMR数字对讲的呼声日益高涨，数字对讲机必将有着巨大的需求市场。但不管数字对讲机有多广泛的应用，至少在很长一段时间内还将继续为对讲机的设计服务，向体积小、成本低、功能强、更商品化的方向发展，以满足通讯用户的不同需求。数字对讲机在短时间内不可能代替模拟对讲机，而POC手机对讲也不会完全取代专网对讲，它们都将发挥各自特点，共同发展。

无线通信技术包括模拟通信技术和数字通信技术，由于无线传输的广播性质，通过无线接口传送的信息很容易受到窃取的威胁，比如模拟对讲系统只要在对讲群组信号覆盖范围内，且调整到同一频道即可相互对讲。

即使通过改变模拟信号的波形来进行加密，在输出信号注入谐波分量，导致信号产生谐波岐变，当接收端收到这一加密过的信号时，进行相反的过程以重构原始信号，或采用数字秘钥加密的方法也只是略微增加验证难度，系统同样容易受到欺骗威胁。

无论是模拟对讲、DMR数字对讲机、POC公网对讲目前都不具备基于位置、音视频文件加密汇聚功能。即使通道支持位置信息、语音文件传输，明文数据也不具备应急管理体系数据可靠性、保密性要求。

发明内容

针对上述问题，本发明提出一种基于无线对讲系统的应急指调系统及其方法。

本发明通过以下技术方案予以实现：

一种基于无线对讲系统的应急指调系统，包括应急指调加密功能的无线对讲系统、中转台与后端服务中心；

所述应急指调加密功能的无线对讲系统与中转台间通过无线电传输通信，所述中转台与后端服务中心间通信连接；

应急指调系统中的消息体数据通过对称密钥算法进行加解密；通过非对称密钥算法实施进行控制命令及参数设置指令的单向认证与报文完整性保护；通过杂凑算法进行数据摘要计算。

进一步的，所述对称密钥算法选用国密SM1算法，算法性能不低于1.5Mbps；非对称密钥算法选用国密SM2算法，算法性能不低于37.6次/秒；杂凑算法采用国密SM3算法，算法性能不低于2Mbps。

进一步的，所述应急指调加密功能的无线对讲系统包括MCU处理器及分别与MCU处理器连接的无线信号发射单元、接收单元、调制单元、信令单元，INS/北斗卫星定位单元、毫米波雷达AI识别单元、加密单元、烟感气感单元、电源管理单元、姿态传感器与扩展接口。

进一步的，所述扩展接口至少包括音视频数据采集接口。

进一步的，所述中转台至少包括供电单元、信号发射单元、接收单元、加密单元及4G/北斗RDSS及扩展接口。

进一步的，所述后端服务中心包括网关数据解密单元、数据库储存处理单元及指调业务系统。

本发明还进一步提供了一种基于上述基于无线对讲系统的应急指调系统的应急指调方法，包括：

1)后端服务中心添加设备，并对账号ID添加白名单授权；网关自动将未授权设备数据屏蔽。

2)后端服务中心发起无线指调业务，将指调业务指令及服务器公钥Pubkey通过通信方式通知中转台；

3)中转台将指令广播，与其组网的应急指调加密功能的无线对讲系统收到指调任务后，发起指调数据采集，采集的明文数据使用skey加密生成密文数据；同时，生成随机数作为秘钥，随机数使用pubkey加密skey生成Skey密文；

4)将Skey密文和生成的密文数据合并，形成的密文数据+Skey密文通过模拟/数字无线传输到中转台；

5)中转台将收到的密文数据+Skey密文数据通过通信方式传输到后端服务中心；

6)后端服务中心服务器生成服务器私钥prvkey结合应急指调加密功能的无线对讲系统传来的秘钥，解密得到秘钥skey,结合提取的密文数据使用skey解密得到明文数据发送给服务器。

进一步的，所述通信方式至少包括4G、Wifi、北斗RDSS或有线媒介传输。

与现有技术相比，本发明具有以下有益效果：

1.本方法公开了在无线对讲环境下实现应急指调的硬件加密方案，确保应急指调专用数据加密传输不被窃取，提高应急指调整系统的安全性与闭环能力。

2.解决了模拟对讲通道数据加密问题，且对数字对讲的应急指调数据单独加密，对应急指调专用数据的运用更加灵活，双重加密确保数据更安全。

3.系统语音数据交互的同时，还能够实时监测被指调人员姿态际生命特征感知。

附图说明

为了更清楚地说明本发明实施方式的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

附图1是本发明系统的示意图；

附图2是发明的原理图。

具体实施方式

为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

下面结合附图和具体实施方式对本发明作进一步说明。

参照附图1，一种基于无线对讲系统的应急指调系统，包括应急指调加密功能的无线对讲系统、中转台与后端服务中心；

应急指调加密功能的无线对讲系统与中转台间通过无线电传输通信，中转台与后端服务中心间通信连接；

应急指调系统中的消息体数据通过对称密钥算法进行加解密；通过非对称密钥算法实施进行控制命令及参数设置指令的单向认证与报文完整性保护；通过杂凑算法进行数据摘要计算。

进一步的，对称密钥算法选用国密SM1算法，算法性能不低于1.5Mbps；非对称密钥算法选用国密SM2算法，算法性能不低于37.6次/秒；杂凑算法采用国密SM3算法，算法性能不低于2Mbps。

进一步的，应急指调加密功能的无线对讲系统包括MCU处理器及分别与MCU处理器连接的无线信号发射单元、接收单元、调制单元、信令单元，INS/北斗卫星定位单元、毫米波雷达AI识别单元、加密单元、烟感气感单元、电源管理单元、姿态传感器与扩展接口。其中毫米波雷达AI识别单元为77G带宽为4G的毫米波雷达，在应急指调模式开启后，实时监测被指调人员的心跳呼吸，后端服务中心以此判断被指调人员的生命特征，且当心跳呼吸出现异常主动上报后端服务中心。

进一步的，扩展接口至少包括音视频数据采集接口。

进一步的，中转台至少包括供电单元、发射单元、接收单元、加密单元及4G/北斗RDSS及扩展接口。

进一步的，后端服务中心包括网关数据解密单元、数据库储存处理单元及指调业务系统。其中指调业务系统用于实时监控、轨迹回放、数据查询、报警处理、统计分析、运营管理及根据地图显示用户位置快速框选进行分组或账号ID自由分组等。

作为进一步优选的，无线对讲系统采用无线多跳自组网技术，具有网络节点自动发现，快速自动组网的能力，使得分布在整个任务区域的各个节点，构成了一个网格状的网络，任何一个节点之间可以实现相互通信；具备卓越的网络自愈合能力，任何一条节点设备损毁或离开网络，余下的设备将自动重新组网，备用设备进入现场后，将自动加入网格。

其中多跳自组网设备即无线对讲系统采用先进动态扫描算法，补偿抑制多普勒效应影响，支持高速移动中的网络连接以及数据传输，实现运动中自组网、自适应变换结构组网。

参照附图2，本实施例还进一步提供了一种基于上述基于无线对讲系统的应急指调系统的应急指调方法，包括：

1)后端服务中心添加设备，并对账号ID添加白名单授权；网关自动将未授权设备数据屏蔽。

2)后端服务中心发起无线指调业务，将指调业务指令及服务器公钥Pubkey通过通信方式通知中转台；

3)中转台将指令广播，与其组网的应急指调加密功能的无线对讲系统收到指调任务后，发起指调数据采集，采集的明文数据使用skey加密生成密文数据；同时，生成随机数作为秘钥，随机数使用pubkey加密skey生成Skey密文；

4)将Skey密文和生成的密文数据合并，形成的密文数据+Skey密文通过模拟/数字无线传输到中转台；

5)中转台将收到的密文数据+Skey密文数据通过通信方式传输到后端服务中心；

6)后端服务中心服务器生成服务器私钥prvkey结合应急指调加密功能的无线对讲系统传来的秘钥，解密得到秘钥skey,结合提取的密文数据使用skey解密得到明文数据发送给服务器。

进一步的，通信方式至少包括4G、Wifi、北斗RDSS或有线媒介传输。

本方法具备无线对讲传统模式的语音呼叫业务、信令控制业务、综合数据业务紧急报警、扫描等功能外，还具备了应急指调模式，该模式应急指调专用数据业务硬件加密，只有在后端服务中心解密的条件下方可使用。

当指调中心发起执行指调任务时，后端服务中心通过安全网关与中继或中转台双向安全认证。

认证通过后，后端服务中心将指调明文数据+公钥Pubkey传输到中继(或中转台)，中继将收到的服务器指调任务转发。无线指调对讲系统收到指调命令后自动切入指调模式。如上所述，将位置、音视频文件、姿态、生命特征等现场数据加密逐级传输后端服务中心。传输过程，远端无线指调对讲可采用多跳模式自动组网以扩大传输距离。后端服务中心收到前端无线指调对讲系统加密应急指调数据后解密，应急指调业务系统进行数据展现，包括实时监控、轨迹回放、数据查询、报警处理、统计分析、运营管理等。便于远程数据分析、指调决策。

指导中心可授权前端无线应急对讲终端相互间信息共享，不同频道或制式的对讲，通过应急指调平台调度，中转台数据转发实现信息交换，达到应急指调，协同的目的。

以上所述仅为本发明的优选实施方式而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。