吳上，李姍，張凱娜，劉益辰，趙辰乾

（中國船舶集團(tuán)有限公司系統(tǒng)工程研究院，北京 100094）

0 引言

遠(yuǎn)程控制手段在軍事、環(huán)境監(jiān)測、漁業(yè)生產(chǎn)、森林防火、自動駕駛、電力巡檢等諸多環(huán)境中得到了應(yīng)用[1]，能夠有效減輕參與人員工作強度，提高工作效率?，F(xiàn)有的遠(yuǎn)程控制手段主要基于4G、5G、Wi-Fi 或藍(lán)牙，盡管有著部署成本低、開發(fā)難度小的特點，但通信范圍受限于運營商網(wǎng)絡(luò)建設(shè)力度或協(xié)議自身缺陷，安全性無法得到保障。如在軍事領(lǐng)域，傳統(tǒng)遠(yuǎn)程控制手段容易被敵方截獲、篡改，影響國防安全，對信息鏈路的安全性要求很高，因此普遍采用光纜直連的方式，但其成本高，覆蓋領(lǐng)域有限；環(huán)境監(jiān)測、森林防火應(yīng)用場景事關(guān)人民群眾財產(chǎn)安全，一旦發(fā)生重大安全事故必須立刻上報至指揮中心，對信息傳輸可靠性要求很高；在自動駕駛領(lǐng)域，對車輛位置的高精度定位多基于超寬帶通信（UWB,Ultra Wide Band）、高精度地圖等，過于依賴相關(guān)基礎(chǔ)設(shè)施建設(shè)，局限性較大。北斗衛(wèi)星導(dǎo)航系統(tǒng)作為我國自主可控的衛(wèi)星系統(tǒng)，其獨有的短消息服務(wù)是一種覆蓋范圍廣、鏈路穩(wěn)定可靠的天基通信手段，開展基于北斗短報文的可信遠(yuǎn)程控制模型設(shè)計具有一定的研究意義。

1 傳統(tǒng)遠(yuǎn)程控制手段

基于4G、5G和Wi-Fi/ 藍(lán)牙通信技術(shù)實現(xiàn)遠(yuǎn)程控制是較為常見的遠(yuǎn)程控制實現(xiàn)手段[1]，但其中4G 通信手段僅可滿足對時延要求不敏感的應(yīng)用場景，如野外地震臺站監(jiān)測[2]、農(nóng)業(yè)灌溉設(shè)備控制[3]等；5G 通信具備增強移動帶寬（eMBB,enhanced Mobile Broadband）、超大設(shè)備規(guī)模通信（mMTC,massive Machine Type Communications）、超高可靠性超低延遲（URLLC,Ultra Reliability and Low Latency Communications）的應(yīng)用特點，特別適合于無人駕駛等[4]應(yīng)用場景；Wi-Fi/藍(lán)牙通信憑借其低功耗特點，特別適合于智能家居場景[5]。郝國鋒等人基于4G 通信技術(shù)實現(xiàn)了對FPGA 的遠(yuǎn)程更新，熊勇良等人基于5G 技術(shù)實現(xiàn)了對無人機(jī)的遠(yuǎn)程控制[6]，陳燕燕等人基于5G 技術(shù)實現(xiàn)了對機(jī)器人的遠(yuǎn)程控制[7]，崔斌等人基于Wi-Fi 通信技術(shù)實現(xiàn)了對家庭環(huán)境的遠(yuǎn)程監(jiān)測[8]，陳立成等人基于Wi-Fi 通信技術(shù)實現(xiàn)了對智能型窗戶的遠(yuǎn)程監(jiān)控[9]，以下對傳統(tǒng)的遠(yuǎn)程控制方案分別進(jìn)行展開介紹。

1.1 基于4G的遠(yuǎn)程控制

基于4G 的遠(yuǎn)程控制是使用我國已經(jīng)廣泛建設(shè)的4G通信網(wǎng)實現(xiàn)控制指令傳輸和消息回傳，具有鏈路投入低、鏈路可靠、開發(fā)簡單的特點。圖1 是基于4G 的遠(yuǎn)程控制模型的基本流程圖：

圖1 基于4G的遠(yuǎn)程控制示意圖

如圖1，主機(jī)或服務(wù)器可從有線鏈路將控制指令經(jīng)交換、路由設(shè)備發(fā)送至云端，云端接收后經(jīng)4G 移動基站發(fā)送至4G數(shù)據(jù)傳輸模塊（DTU,Data Transfer Unit），4G DTU 收到后將網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換為串口數(shù)據(jù)，發(fā)送給終端設(shè)備，終端設(shè)備執(zhí)行相應(yīng)命令。移動終端還可從無線鏈路將控制指令經(jīng)4G 通信基站發(fā)送至云端，云端接收后經(jīng)4G 移動基站發(fā)送至4G數(shù)據(jù)傳輸模塊，4G DTU 收到后轉(zhuǎn)換為串口數(shù)據(jù)，發(fā)送給終端設(shè)備，終端設(shè)備執(zhí)行相應(yīng)命令。這種方案組網(wǎng)快捷靈活，方案設(shè)計簡單，安全性能較好，但強烈依賴4G 網(wǎng)絡(luò)的健壯性，對于邊遠(yuǎn)山區(qū)、遠(yuǎn)海島嶼等4G 信號覆蓋較差的應(yīng)用場景并不適用。除此之外，4G 網(wǎng)絡(luò)保密安全性較差，可在一定條件下被偽基站劫持流量，實現(xiàn)“中間人攻擊”[10]，因此對于保密性安全性要求高的場合并不適用。

1.2 基于5G的遠(yuǎn)程控制

作為新一代的通信技術(shù)，5G 移動網(wǎng)絡(luò)具有超高可靠性和超低延遲的優(yōu)點，基于此可設(shè)計基于5G 實現(xiàn)車輛全自動駕駛、無人機(jī)遠(yuǎn)程飛行控制，甚至是遠(yuǎn)程機(jī)械手外科手術(shù)的的應(yīng)用方案，能夠極大提高社會生產(chǎn)生活效率[11-12]。圖2 是基于5G 的遠(yuǎn)程控制模型基本流程圖：

圖2 基于5G的遠(yuǎn)程控制示意圖

如圖2，基于5G 的遠(yuǎn)程控制模型工作流程與1.1 節(jié)中內(nèi)容相似，在此不再贅述，但此種方案的鏈路安全性更佳，5G的通信協(xié)議可有效防范偽基站、流量劫持等網(wǎng)絡(luò)攻擊[13]。同時，除了向下兼容基于4G 的遠(yuǎn)程控制流程應(yīng)用場景外，基于5G 的遠(yuǎn)程控制模型還可發(fā)揮網(wǎng)絡(luò)設(shè)備承載量大和延遲低的優(yōu)勢，支撐自動駕駛、交通運輸、無人車間和遠(yuǎn)程醫(yī)療應(yīng)用。

但是，這種方案強烈依賴5G 網(wǎng)絡(luò)的健壯性，特別是對于自動駕駛、交通運輸?shù)纫苿訄鼍埃?G 網(wǎng)絡(luò)運營商建設(shè)投入不足導(dǎo)致的通信信號不穩(wěn)定對于系統(tǒng)正常運行和人身安全產(chǎn)生了巨大威脅。除此之外，5G 網(wǎng)絡(luò)在提供高速率的同時，對于能量的需求也很高，以市面某型5G DTU 為例，其在采用低功耗技術(shù)的前提下仍有5 W 的功耗，而4G DTU 功耗則普遍在0.5～1.5 W 之間，二者相差兩倍之多，因此基于5G 的遠(yuǎn)程控制模型并不適合在低功耗應(yīng)用場景中使用。

1.3 基于Wi-Fi的遠(yuǎn)程控制

Wi-Fi、藍(lán)牙都是常用的傳感器近距離通信手段，一般用于環(huán)境感知、家電智能化等小型嵌入式系統(tǒng)設(shè)計[14-16]，其典型工作流程如圖3 所示。

圖3 基于Wi-Fi/藍(lán)牙的遠(yuǎn)程控制示意圖

Wi-Fi/藍(lán)牙、ZigBee、LoRa 均是常用的通信協(xié)議手段，因其具備相似的指標(biāo)性能及局限性，在此僅選擇Wi-Fi/藍(lán)牙舉例介紹?；赪i-Fi/藍(lán)牙的遠(yuǎn)程控制一般通過智能移動終端與終端設(shè)備上各自的藍(lán)牙/Wi-Fi 模塊實現(xiàn)，雙方直接使用Wi-Fi 或藍(lán)牙連接，中間沒有數(shù)據(jù)中轉(zhuǎn)流程，安全性、抗干擾性較好，且協(xié)議簡單，方案成熟，能夠有效降低部署成本。同時，基于Wi-Fi 的遠(yuǎn)程控制還能基于其免費、大傳輸帶寬的特點實現(xiàn)大量數(shù)據(jù)下發(fā)等功能。二者共同缺點是作用距離受限，根據(jù)藍(lán)牙技術(shù)標(biāo)準(zhǔn)，理想情況下（通視條件）民用產(chǎn)品的穩(wěn)定通信距離只有20 m 左右，Wi-Fi 稍好但也只能達(dá)到5 km 左右[17]。雖然可以通過Wi-Fi-MESH 技術(shù)擴(kuò)大作用范圍[18]，但作用距離終歸有限，不能實現(xiàn)真正遠(yuǎn)距離的控制。

2 基于北斗短報文的遠(yuǎn)程控制方法

我國于1994 年啟動了北斗研發(fā)計劃，2000 年開始北斗一號建設(shè)，2004 年開始北斗二號衛(wèi)星系統(tǒng)建設(shè)，2012年完成區(qū)域建設(shè)[19]，2009 年啟動北斗三號衛(wèi)星導(dǎo)航系統(tǒng)建設(shè)，2020 年完成北斗三號衛(wèi)星導(dǎo)航系統(tǒng)建設(shè)，北斗三號衛(wèi)星系統(tǒng)由30 顆衛(wèi)星組成，其中包含24 顆中軌道地球衛(wèi)星、3 顆地球同步軌道衛(wèi)星和3 顆地球傾斜軌道衛(wèi)星，可提供2.5～5 m 定位精度[20]。Ming-Quan Hong 等人使用廣播星歷計算北斗和GPS 高頻數(shù)據(jù)，并將結(jié)果用于設(shè)備的實時定位，證明了北斗基本能夠達(dá)到GPS 的定位精度[21]，定位誤差優(yōu)于0.48 m（R.M.S），授時精度優(yōu)于19.1 ns[22]。北斗短報文是北斗相對于全球定位系統(tǒng)和格洛納斯系統(tǒng)而言的特有功能，能夠提供有限速率的雙向短消息服務(wù)。收發(fā)北斗短消息需要配置專用的通信卡以獲得唯一的終端號。北斗衛(wèi)星導(dǎo)航系統(tǒng)具備良好的對地覆蓋能力，其空間信號連續(xù)性達(dá)到99.99%，空間信號可用性99.78%[22]，可靠性大幅領(lǐng)先于其他遠(yuǎn)程控制鏈路，因此使用北斗短報文實現(xiàn)遠(yuǎn)程控制具有一定的可行性。

2.1 基于SM4的短消息加密模型

北斗短消息在傳輸過程中采用了明文傳輸，極容易泄露敏感信息或遭到重放攻擊，因此對短消息數(shù)據(jù)內(nèi)容進(jìn)行加密是十分必要的。國產(chǎn)密碼算法簡稱國密，是我國有關(guān)部門認(rèn)定過的密碼算法，具有較高的安全性，常用的包括SM2、SM3和SM4 算法，其中SM2 算法是基于橢圓曲線密碼學(xué)（ECC,Elliptic Curve Cryptography）實現(xiàn)的非對稱加密算法，其計算復(fù)雜度、安全度很高，在密鑰生成速度上比RSA 快百倍以上[23]，但對于終端設(shè)備的計算能力要求較高，不適合于北斗終端設(shè)備使用。SM4 是一種基于分組的對稱加密算法，在保證安全性的同時，其加解密流程相對簡單，對終端設(shè)備計算能力要求不高，適合北斗終端設(shè)備使用。

根據(jù)北斗協(xié)議約定，短報文的包格式如圖4 所示，為進(jìn)一步節(jié)約計算資源，僅使用SM4 算法對數(shù)據(jù)內(nèi)容部分進(jìn)行加解密，使用專用服務(wù)器部署獨立密鑰管理生成服務(wù)用于管理證書、私鑰。以某領(lǐng)域應(yīng)用場景下發(fā)核心控制指令為例，首先雙端設(shè)備從專用服務(wù)器獲取密鑰，然后將待發(fā)送的核心控制指令使用SM4 算法加密，加密指令經(jīng)過鏈路到達(dá)接收端，接收端使用密鑰解密獲得原始核心控制指令，分配最后一個字節(jié)作為校驗字節(jié)，通過對解密后的原始核心控制指令運行校驗及糾錯流程確定核心控制指令的完整性，檢查無誤后最后執(zhí)行指令。詳細(xì)過程如圖5 所示。

圖4 北斗短消息報文包格式

圖5 北斗短消息報文加解密流程

2.2 基于北斗短報文的遠(yuǎn)程控制流程

頻度指的是一個終端能夠執(zhí)行動作的最大頻率，民用版本北斗通信卡可提供1 條/ 分鐘的短消息發(fā)送頻度，單條消息數(shù)據(jù)容量78 字節(jié)。實際工業(yè)應(yīng)用中常使用多卡終端以增加短消息發(fā)送頻度，即一個北斗終端安裝多張通信卡，程序串行調(diào)用短消息發(fā)送接口以加快發(fā)送速率。本文計劃采用2 個8 卡終端，雙工通信速率為624 字節(jié)/分鐘?；诒倍范虉笪牡倪h(yuǎn)程控制模型如圖6 所示：

圖6 基于北斗短報文的遠(yuǎn)程控制模型基本流程

部署有密鑰管理生成服務(wù)的服務(wù)器負(fù)責(zé)生成、下發(fā)密鑰給控制節(jié)點和被控節(jié)點，控制節(jié)點基于2.1 節(jié)的加密流程，使用分發(fā)的SM4 密鑰對控制指令數(shù)據(jù)進(jìn)行加密，經(jīng)北斗DTU 傳輸給北斗衛(wèi)星，經(jīng)地面站轉(zhuǎn)發(fā)后到達(dá)目標(biāo)衛(wèi)星，再下發(fā)至被控節(jié)點的北斗DTU。被控節(jié)點接收到之后，首先使用之前接收到的SM4 密鑰解密，然后根據(jù)校驗校驗字節(jié)判斷數(shù)據(jù)完整性，如果數(shù)據(jù)不完整，則嘗試糾錯或發(fā)送重傳請求；如果數(shù)據(jù)完整，則還原出控制命令并執(zhí)行。

3 實驗結(jié)果

3.1 實驗環(huán)境搭建

選用某型8 卡北斗終端設(shè)備2 臺，分別部署在北京和廣東惠州，兩地相距約3 000 km，如圖7 所示。同時兩地各配備一臺便攜式筆記本電腦，硬件配置為i5-8250U、8 G RAM、512 G SSD，測試軟件基于Windows 10 專業(yè)版和Qt5.0 開發(fā)運行，軟件截圖如圖8 所示，界面包括接收消息顯示界面、發(fā)送消息顯示界面、待發(fā)送消息編輯界面、發(fā)送按鈕等。

圖7 實驗環(huán)境示意圖

圖8 測試軟件界面

3.2 加解密流程對于鏈路吞吐量的影響

加載基于北斗短消息的遠(yuǎn)程控制模型演示軟件，北斗二代短消息最大容量為78 個字節(jié)，由于將最后一個字節(jié)作為數(shù)據(jù)校驗字節(jié)使用，因此單次短報文最大容量為77 個字節(jié)，為充分探索鏈路最大吞吐量，擬將77 個字節(jié)全部使用，即B 設(shè)備向A 設(shè)備發(fā)送控制指令“AT+SEND=234007，‘發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試12345’”，該指令模擬核心控制指令的下發(fā)流程，即使用北斗短消息向編號為234007 的客戶端發(fā)送相關(guān)加密信息。為最大限度利用試驗設(shè)備的發(fā)送頻度，上述發(fā)送過程連續(xù)進(jìn)行，計時10 分鐘，記錄A 設(shè)備收到的有效控制指令數(shù)量，得到數(shù)據(jù)組1。不加載加解密校驗流程運行演示軟件，執(zhí)行同樣動作，記錄結(jié)果得到數(shù)據(jù)組2，結(jié)果如表1、圖9 所示。數(shù)據(jù)組1 的平均吞吐量為575.1 Byte/min，數(shù)據(jù)組2 的平均吞吐量為580.4 Byte/min，由此可見加載加解密流程后鏈路吞吐量降低1%左右，說明加解密流程是高效的，對鏈路吞吐量影響十分有限。

表1 新增加解密流程前后鏈路吞吐量對比

圖9 新增加解密流程前后鏈路吞吐量對比

3.3 加解密流程對于鏈路時延的影響

從信息流入鏈路開始，到信息流出鏈路終止，中間的持續(xù)時長即為鏈路時延。鏈路時延的大小能夠有效說明鏈路能否及時傳遞關(guān)鍵信息，對于指令的及時下達(dá)具有重要意義，因此測試加解密流程對于鏈路時延的影響具有重要意義。為保證實驗結(jié)果的有效性，首先手動設(shè)置兩臺筆記本電腦其向time.windows.com 同步時間，再加載加解密校驗流程運行演示軟件，B 設(shè)備向A 設(shè)備不斷嘗試發(fā)送控制指令，“AT+SEND=234007，‘發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試發(fā)送測試12345’”，計時10 分鐘，記錄A 設(shè)備收到有效控制指令的事件和B 設(shè)備發(fā)送時間，并計算二者延時，得到表2；不加載加解密校驗流程運行演示軟件，執(zhí)行同樣動作，記錄數(shù)據(jù)結(jié)果得到表3。其中表2 中丟包2 次，丟包率3.75%，平均傳輸時延10.59 s；表3 中丟包3 次，丟包率0.25%，平均傳輸時延12.1 s，每分鐘內(nèi)數(shù)據(jù)包延遲的平均值見圖10，說明新增加解密流程后鏈路時延沒有明顯變化。

表2 新增加解密流程后鏈路時延表

表3 新增加解密流程前鏈路時延表

圖10 新增加解密流程前后鏈路時延平均值對比

4 結(jié)束語

由于基于4G、5G 或Wi-Fi 的遠(yuǎn)程控制模型具有外部依賴性較強、安全性較差、作用距離近等局限性，本文設(shè)計了基于北斗短消息的可信遠(yuǎn)程控制模型，該模型通過我國自主設(shè)計實現(xiàn)的北斗衛(wèi)星通信導(dǎo)航系統(tǒng)作為遠(yuǎn)程通信鏈路，并使用自主可控的SM4 分組對稱加密方法對數(shù)據(jù)區(qū)進(jìn)行了加密，能夠有效提高遠(yuǎn)程控制鏈路的可靠性和安全性。最后本文使用8 卡北斗終端對以上設(shè)計進(jìn)行了驗證，測試結(jié)果表明，基于北斗短消息的遠(yuǎn)程控制模型能夠達(dá)到97% 以上的傳輸可靠性，并能對傳輸數(shù)據(jù)進(jìn)行信源分組對稱加密。但這也帶來了北斗短報文數(shù)據(jù)區(qū)利用率不高的問題，需要在后續(xù)研究中進(jìn)一步完善提高。