一种应急指挥通信系统及其工作方法

技术领域

本申请涉及应急通信领域，尤其涉及一种应急指挥通信系统及其工作方法。

背景技术

物联网作为新一代信息通信技术的典型代表，已成为全球新一轮科技革命与产业变革的核心驱动和经济社会绿色、智能、可持续发展的关键基础与重要引擎。当前，物联网以泛在感知、精益控制、数据决策等能力要素集的形式向传统行业的上下游各个环节加速渗透、多维融合，促进产业升级和结构优化，推动新兴业态不断涌现。以自动感知为基础、数据采集为手段、智能控制为核心、精细管理和服务提升为目的，实现物联网技术的综合集成应用，全球物联网正在整体进入实质性推进和规模化发展的新阶段。

在物联网应用的诸多领域当中，以国防建设、应急指挥通信保障、国家安全、环境数据采集、森林防火、地质灾害检测等多个领域，其部署实施主体多为政府及公共服务部门，安全级别要求较高。因此，特种通信物联网技术被应用于应急指挥通信系统、数据链系统等智能信息管理系统，提供特种设备管理、资源调配、信息感知与传输、应急通信、实时决策、预警和应急管理方案等服务是当今技术的发展趋势。

发明内容

本申请提供了一种应急指挥通信系统，包括应急通信专用基站、控制中心云平台、通信站点和通信终端；通信终端包括数据链通信机、多功能侦测终端、通信加密终端和应急通信电台；通信站点包括卫星站点和无线混合业务站点；无线混合业务站点连接应急通信专用基站和通信终端；应急通信专用基站连接控制中心云平台和卫星站点；控制中心云平台连接卫星站点和应急通信电台。

如上所述的应急指挥通信系统，其中，应急通信专用基站包括控制器、收发台、通信接口、收发天线和卫星通信装置；应急通信专用基站的卫星通信装置通过专线连接卫星站点，并通过无线收发天线连接灾害发生地的GSM网络。

如上所述的应急指挥通信系统，其中，控制中心云平台用于对通信数据进行大数据云计算，以及进行应急指挥调度和异常运行的监控处理调度，包括数据采集应用、数据广播应用、指挥控制应用和其他应用。

如上所述的应急指挥通信系统，其中，在应急通信专用基站侧配置有MIMO传输站点，MIMO天线阵列的数量从几十到几千不等，在MIMO传输站点使用空间复用技术，在相同的时频资源上，同时服务更多用户来提升无线通信系统的频谱效率。

如上所述的应急指挥通信系统，其中，无线混合业务站点混合WIFI、Zigbee、BLE物联网业务，同时发挥小型基站、传统基站3G、4G通信业务功能，接收应急通信专用基站通过MIMO天线阵列发射的信号，并通过无线接入点向外给通信终端发射信号。

如上所述的应急指挥通信系统，其中，每个救援组织均设置一个统一的应急通信加密终端为旗下的各个通信设备提供统一密钥管理；且统一旗下不同频率、不同制式的超短波电台、短波电台、固定电话、移动电话的有无线通信设备的通信调度。

本申请还提供一种应急指挥通信系统的工作方法，应用于上述任一项所述的应急指挥通信系统中，所述方法包括：

应急通信加密终端与通信终端协商通信终端公钥标识数据，并将通信终端公钥标识数据同步至控制中心云平台；

控制中心云平台根据通信终端公钥标识数据计算终端公钥数据，使用终端公钥数据对应急调度指示进行加密，将加密结果通过应急通信基站发布至通信终端；

通信终端使用通信终端私钥数据对加密结果进行解密，得到应急调度指示，根据应急调度指示执行应急处理。

如上所述的应急指挥通信系统的工作方法，其中，应急通信加密终端与通信终端协商通信终端公钥标识数据，具体包括如下子步骤：

通信终端向应急通信加密终端请求SM2密钥和椭圆曲线数据；应急通信加密终端将密钥算法和椭圆曲线数据发送至通信终端；

通信终端使用请求的SM2密钥加密终端序列号，得到第一数据，并根据椭圆曲线数据和生成的第一随机数计算第二数据，将终端序列号、第一数据和第二数据发送至应急通信加密终端；

应急通信加密终端根据椭圆曲线数据和生成的第二随机数计算得到第三数据，将第二数据和第三数据拼接作为终端部分公钥数据，然后根据第一数据和终端部分公钥数据计算得到终端部分私钥数据，将SM2密钥标识和终端部分公钥数据拼接作为终端公钥标识数据，将终端部分私钥数据发送至通信终端，以及将终端序列号和终端公钥标识数据定时同步至控制中心云平台；

通信终端根据终端部分私钥数据和第一随机数计算生成终端私钥数据，存储终端私钥数据。

如上所述的应急指挥通信系统的工作方法，其中，根据终端公钥标识数据计算终端公钥数据，具体包括如下子步骤：

控制中心云平台判断终端公钥标识数据是否合法，如果合法，则控制中心云平台从终端公钥标识数据中获取SM2密钥标识和终端部分公钥数据，根据SM2密钥标识查找公开的SM2密钥；

控制中心云平台使用SM2密钥对终端序列号加密得到第一数据，根据第一数据、SM2密钥标识和终端部分公钥数据得到终端公钥数据。

本申请实现的有益效果如下：采用本申请提供的应急指挥通信系统，能够在发生灾害正常通信线路不通时，实现多方位的应急通信，为灾害发生提供更加有力的安全保障；且在应急通信时提高了通信的效率和应急指示发布的安全性，提升了应急通信的安全级别。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1是本申请实施例一提供的一种应急指挥通信系统示意图；

图2是本申请实施例二提供的应急指挥通信系统的工作方法流程图；

图3是应急通信加密终端与通信终端协商通信终端公钥标识数据的具体方法流程图；

图4是根据终端公钥标识数据计算终端公钥数据的具体方法流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本申请实施例一提供一种应急指挥通信系统，如图1所示，包括应急通信专用基站、控制中心云平台、通信站点和通信终端；

应急通信专用基站包括控制器、收发台、通信接口、收发天线和卫星通信装置；应急通信专用基站的卫星通信装置通过专线连接卫星站点，并通过无线收发天线连接灾害发生地的GSM网络；正常情况下应急通信专用基站通过通信接口与其他设备通信；在发生灾害需要进行应急通信时，控制器控制应急通信专用基站与灾害发生地的GSM网络通信，并通过专线与卫星站点通信；

在连接专线的路由器一端通过防火墙连接控制中心云平台，控制中心云平台用于对通信数据进行大数据云计算，以及进行应急指挥调度和异常运行的监控处理调度，包括数据采集应用、数据广播应用、指挥控制应用和其他应用。

在应急通信专用基站侧配置有MIMO(大规模天线阵列技术)传输站点，MIMO天线阵列的数量从几十到几千不等，由此可以获得比传统的不超过8个的天线阵列更为精确的波束控制能力；另外，在MIMO传输站点使用空间复用技术，在相同的时频资源上，同时服务更多用户来提升无线通信系统的频谱效率。大规模天线阵列可很好地抑制干扰，带来巨大的小区内及小区间的干扰抑制增益，使得整个无线通信系统的容量和覆盖范围得到进一步提高。

通信站点包括卫星站点和无线混合业务站点，应急通信专用基站通过专线连接卫星站点，卫星站点连接海事卫星和VSAT卫星；另外，还有一些卫星站点与连接专线的路由器通过光纤连接，然后这些卫星站点也连接海事卫星和VSAT卫星；

无线混合业务站点混合WIFI、Zigbee、BLE等物联网业务，同时发挥小型基站、传统基站3G、4G等通信业务功能，相当于信号收发器，接收应急通信专用基站通过MIMO天线阵列发射的信号，并通过无线接入点向外给通信终端发射信号；无线接入点是一个无线网络的接入点，俗称“热点”，主要有路由交换接入一体设备和纯接入点设备，一体设备执行接入和路由工作，纯接入设备只负责无线客户端的接入，纯接入设备通常作为无线网络扩展使用，与其他AP(WirelessAccessPoint，无线访问接入点)或者主AP连接，以扩大无线覆盖范围，而一体设备一般是无线网络的核心。

通信终端之间通过无线混合业务站点进行信号收发；通信终端包括但不限于数据链通信机、多功能侦测终端、应急通信加密终端和应急通信电台；

数据链通信机除了可以与无线混合业务站点通信外，还可以直接与应急通信专用基站通信，或者可以与连接海事卫星和VSAT卫星的卫星天线通信；

多功能侦测终端为具备移动视频、语音侦测的智能终端，具备全天候侦测能力，可以快速存储分发图像、语音数据；其中，在多功能侦测终端中融合多种特殊传感器功能，可以感知环境的变化进行智能处理应对；

应急通信加密终端是为了在处理突发事件时，应急救援现场指挥人员在不同行业、不同部门协同抢险救援时，对各自部门携带的无线通信设备快速进行统一应急指挥语音调度而设计，提供跨平台的统一通信服务，实现多种不同频率、不同制式的超短波电台、短波电台、固定电话、移动电话等有无线通信设备互联互通、有加密通信功能的终端；

应急通信电台支持短波和超短波通信；短波通信是无线电通信的一种，发射电波可经电离层的反射到达接收设备，因此通信距离较远，是应急通信的重要手段之一，并且由于短波是唯一不受地面网络枢纽和有源中继体制约的远程通信手段，具有极高的抗毁能力和自主通信能力，因此一般都将其视作应急通信保障的最后手段，广泛应用于电报、电话、低速传真通信和广播等方面；应急通信保障队伍配备的短波电台可提供单边带话或等幅报等通信能力；另外，控制中心云平台也可以通过中心电台、中继器和多重路由器连接应急通信电台，直接向应急通信电台发布应急调度消息。

在数据链通信机、多功能侦测终端、应急通信加密终端和应急通信电台内部均设置加密系统和专用加密芯片。

实施例二

本申请实施例二提供一种应急指挥通信系统的工作方法，不同救援组织协调各自内部人员的通信设备，为各自的通信设备提供统一的数据传输密钥，因此每个救援组织由一个统一的应急通信加密终端来作为密钥分配中心，为旗下的各个通信设备提供统一密钥管理，保证各个组织内不同型号通信设备的统一管理。

在发生灾害需要进行应急通信时，实施例一中的应急通信系统建立，控制中心云平台协调各通信终端的应急调度；具体地，所述应急指挥通信系统的工作方法如图2所示，包括：

步骤210、应急通信加密终端与通信终端协商通信终端公钥标识数据，并将通信终端公钥标识数据同步至控制中心云平台；

本申请实施例中，每个救援组织中有一台应急通信加密终端，多个通信终端要接收控制中心云平台的指示时，先要与对应的救援组织的应急通信加密终端协商公钥数据；在本申请的通信终端、应急通信加密终端和控制中心云平台中均不保存实际的终端公钥，减少了数据传输中对于大数据量终端公钥的传输，提高应急通信的效率；

如图3所示，在灾害发生后，应急通信加密终端与通信终端协商通信终端公钥标识数据，具体包括如下子步骤：

步骤310、通信终端向应急通信加密终端请求SM2密钥和椭圆曲线数据；应急通信加密终端将密钥算法和椭圆曲线数据发送至通信终端；

步骤320、通信终端使用请求的SM2密钥加密终端序列号，得到第一数据，并根据椭圆曲线数据和生成的第一随机数计算第二数据，将终端序列号、第一数据和第二数据发送至应急通信加密终端；

步骤330、应急通信加密终端生成的第二随机数，根据椭圆曲线数据和生成的第二随机数计算得到第三数据，将第二数据和第三数据拼接作为终端部分公钥数据，然后根据第一数据和终端部分公钥数据计算得到终端部分私钥数据，将SM2密钥标识和终端部分公钥数据拼接作为终端公钥标识数据，将终端部分私钥数据发送至通信终端，以及将终端序列号和终端公钥标识数据定时同步至控制中心云平台；

步骤340、通信终端根据终端部分私钥数据和第一随机数计算生成终端私钥数据，存储终端私钥数据。

返回参见图2，步骤220、控制中心云平台根据通信终端公钥标识数据计算终端公钥数据，使用终端公钥数据对应急调度指示进行加密，将加密结果通过应急通信基站发布至通信终端；

具体地，如图4所示，根据终端公钥标识数据计算终端公钥数据，具体包括如下子步骤：

步骤410、控制中心云平台判断终端公钥标识数据是否合法，如果是，则执行步骤420，否则返回错误响应；

具体地，控制中心云平台验证终端公钥标识数据中的数据有效期是否合法，如果合法，则继续，否则向应急通信加密终端返回错误响应，应急通信加密终端重新与通信终端协商终端公钥标识数据。

步骤420、控制中心云平台从终端公钥标识数据中获取SM2密钥标识和终端部分公钥数据，根据SM2密钥标识查找公开的SM2密钥；

步骤430、使用SM2密钥对终端序列号加密得到第一数据，根据第一数据、SM2密钥标识和终端部分公钥数据得到终端公钥数据。

返回参见图2，步骤230、通信终端公钥使用通信终端私钥数据对加密结果进行解密，得到应急调度指示，根据应急调度指示执行应急处理。

以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。