本發(fā)明屬于遠(yuǎn)航技術(shù)領(lǐng)域�����,尤其涉及一種遠(yuǎn)航裝置的管控系統(tǒng)及管控方法�����。
背景技術(shù):
現(xiàn)有的遠(yuǎn)航裝置沒有一套系統(tǒng)可以對其進(jìn)行遠(yuǎn)程管控����,由于外界的環(huán)境變化和人為操作失誤的影響��,使得遠(yuǎn)航裝置的控制受到大大的影響。
物聯(lián)網(wǎng)是利用局域網(wǎng)或互聯(lián)網(wǎng)等通信技術(shù)把傳感器�����、控制器�、機(jī)器、人員和物等通過新的方式聯(lián)在一起����,形成人與物、物與物相聯(lián)��,實現(xiàn)信息化����、遠(yuǎn)程管理控制和智能化的網(wǎng)絡(luò)。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸�����,它包括互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)上所有的資源�����,兼容互聯(lián)網(wǎng)所有的應(yīng)用���,如何有效地利用物聯(lián)網(wǎng)的優(yōu)勢與遠(yuǎn)航裝置的管控系統(tǒng)充分地結(jié)合是目前遠(yuǎn)航裝置所應(yīng)解決的問題�。
技術(shù)實現(xiàn)要素:
本發(fā)明為解決公知技術(shù)中存在的技術(shù)問題而提供一種智能化程度高,能夠通過GPRS網(wǎng)絡(luò)對遠(yuǎn)航裝置進(jìn)行遠(yuǎn)程控制��,同時能夠?qū)崟r了解遠(yuǎn)航裝置的工作狀態(tài)�����,操作簡單和使用方便的一種遠(yuǎn)航裝置的管控系統(tǒng)及管控方法���。
本發(fā)明是這樣實現(xiàn)的���,一種遠(yuǎn)航裝置的管控系統(tǒng)及管控方法,包括中央處理器���、PLC控制器和輸入裝置�����,所述中央處理器的輸入端分別與操作模塊����、第一供電模塊和語音輸入模塊的輸出端電性連接�����,所述中央處理器的輸出端分別與顯示模塊�����、第一蜂鳴器��、第一揚聲器和第一警示燈的輸入端電性連接����,所述中央處理器與第一無線射頻收發(fā)模塊電性連接,所述第一無線射頻收發(fā)模塊通過GPRS網(wǎng)絡(luò)與第二無線射頻收發(fā)模塊連接�����,所述PLC控制器與第二無線射頻收發(fā)模塊電性連接�����,所述輸入裝置由風(fēng)向傳感器��、風(fēng)力傳感器和光強傳感器構(gòu)成����,所述輸入裝置的輸出端與采集數(shù)據(jù)控制模塊的輸入端電性連接��,所述PLC控制器的輸入端分別與采集數(shù)據(jù)輸入模塊�、第二供電模塊�、GPS定位模塊和導(dǎo)航模塊的輸出端電性連接,所述PLC控制器的輸出端分別與動力裝置��、第二蜂鳴器�����、第二揚聲器���、第二警示燈和照明燈的輸入端電性連接����;
所述采集數(shù)據(jù)控制模塊的輸出端與采集數(shù)據(jù)輸入模塊的輸入端電性連接���;
所述采集數(shù)據(jù)輸入模塊的輸入端通過圖像傳感器與攝像頭的輸出端電性連接���;
所述第二供電模塊由太陽能電池板和太陽能蓄電池構(gòu)成。
進(jìn)一步�����,所述采集數(shù)據(jù)控制模塊設(shè)置有數(shù)據(jù)輕量級公共審計模塊�,所述數(shù)據(jù)輕量級公共審計模塊的數(shù)據(jù)輕量級公共審計方法包括:
步驟一,系統(tǒng)初始化:系統(tǒng)生成一個基于橢圓曲線的變型簽名算法的公私鑰對�,一個用于生成數(shù)據(jù)文件標(biāo)簽的公私鑰對,一個輕量級對稱密碼算法��,以及一個安全的哈希函數(shù)����;
步驟二,簽名步驟:用戶首先將數(shù)據(jù)文件身份進(jìn)行簽名�����,再用基于橢圓曲線的變型簽名算法對文件中的數(shù)據(jù)塊分別進(jìn)行簽名����,再用一個輕量級對稱密碼算法對文件中每一個數(shù)據(jù)塊進(jìn)行加密盲化,最后將這些簽名以及盲化后的數(shù)據(jù)發(fā)送到采集數(shù)據(jù)輸入模塊����,并且用戶將這些簽名以及原來的數(shù)據(jù)文件在用戶端刪除;
步驟三�����,審計證明產(chǎn)生步驟:可信審計者首先從采集數(shù)據(jù)輸入模塊取回數(shù)據(jù)文件標(biāo)簽并驗證正確性,若通過驗證��,則發(fā)送審計挑戰(zhàn)信息�����,采集數(shù)據(jù)輸入模塊根據(jù)審計挑戰(zhàn)信息計算審計響應(yīng)證明并發(fā)送給可信審計者�����;
步驟四�,審計證明驗證步驟:接收到采集數(shù)據(jù)輸入模塊的審計響應(yīng)證明后,可信審計者調(diào)對稱密碼算法的密鑰��,以及基于橢圓曲線的變型簽名算法的公鑰對審計證明進(jìn)行驗證��。
進(jìn)一步����,步驟一的系統(tǒng)初始化具體包括以下步驟:
第一步,定義一個在FP上的橢圓曲線E�����,其中p是一個大素數(shù),設(shè)置P是E上階為素數(shù)q的一個點�����,P是循環(huán)群<P>的生成元�����,且在<P>上的離散對數(shù)問題是難處理的��;
第二步����,從Zq中隨機(jī)選取一個值x�,并計算Q=xP,生成基于橢圓曲線的變型簽名算法公鑰K={(p,q,E,P,x,Q):Q=xP}��,簽名私鑰為x���;
第三步�����,系統(tǒng)產(chǎn)生一個輕量級對稱密碼算法f���,對稱密鑰為τ�����,τ為用戶和可信審計者所共有����;
第四步����,系統(tǒng)再隨機(jī)產(chǎn)生一個輕量級簽名算法的公私鑰對(spk,ssk),并設(shè)置一個安全的哈希函數(shù)h:<P>→Zq�。
進(jìn)一步,步驟二的簽名步驟具體如下:
用戶首先對數(shù)據(jù)文件F=(m1,m2,...��,mn)的身份id計算文件標(biāo)簽t=id||SSigssk(id)�,接著采用基于橢圓曲線的變型簽名算法,對每一個數(shù)據(jù)塊mi計算簽名σi=(Ri,ri,si)(i=1,…,n),其中Ri=kiP=(ui,vi)��,ri=ui modq����,以及si=(riki+mix)mod q,這n個簽名的集合為Φ={σi}1≤i≤n���,用戶再調(diào)用對稱密碼算法f將每一個數(shù)據(jù)塊mi加密為mi'=mi+fτ(id||i)這樣數(shù)據(jù)文件F=(m1,m2,...���,mn)被加密為F'=(m1,'m2,'...�����,mn').最后用戶將{F',t,Φ}發(fā)送給服務(wù)器��,并且將原來的數(shù)據(jù)文件F=(m1,m2,...�����,mn)、簽名Φ={σi}1≤i≤n和文件標(biāo)簽t刪除����。
進(jìn)一步,步驟三的審計證明產(chǎn)生步驟具體如下:
第一步�����,可信審計者首先取回數(shù)據(jù)文件標(biāo)簽t���,并用spk驗證SSigssk(id)�����,如果驗證失敗��,則TPA停止運行.若驗證通過�����,則TPA產(chǎn)生相應(yīng)的審計挑戰(zhàn)信息chal如下:
可信審計者在集合{1,2,…,n}中隨機(jī)選取含有c個元素的集合C={l1,…,lc}����;對于每一個j∈C,用戶產(chǎn)生一個相應(yīng)的隨機(jī)值ci��,比特長度應(yīng)小于q的比特長度����;然后,TPA向采集數(shù)據(jù)輸入模塊發(fā)送審計挑戰(zhàn)信息chal={(j,cj)}j∈C��;
第二步�����,當(dāng)采集數(shù)據(jù)輸入模塊接收到chal={(j,cj)}j∈C�,采集數(shù)據(jù)輸入模塊查詢數(shù)據(jù)庫中的相關(guān)信息{F',t,Φ}并計算如下:
計算計算計算采集數(shù)據(jù)輸入模塊再選擇一個隨機(jī)數(shù)η←Zq��,計算W=ηQ����,并且盲化μ'為μ=μ'+ηh(W)����;最后采集數(shù)據(jù)輸入模塊發(fā)送審計響應(yīng)信息{R,s,μ,W}給可信審計者。
進(jìn)一步���,步驟四的審計證明驗證步驟具體如下:
當(dāng)可信審計者接到采集數(shù)據(jù)輸入模塊發(fā)給他的審計響應(yīng)信息{R,s,μ,W}�����,可信審計者調(diào)用對稱密碼算法f,對稱密鑰為τ�����,并計算然后利用橢圓曲線上的變型簽名算法的公鑰K={(p,q,E,P,x,Q):Q=xP}驗證以下等式是否成立:sP=R+λQ-Wh(W)�����;如果等式sP=R+λQ-Wh(W)成立��,用戶就可以相信他存儲在這個服務(wù)器上的數(shù)據(jù)塊是完整的,未被篡改����,并且由于μ'被盲化為μ,數(shù)據(jù)塊信息未被泄露給可信審計者��。
進(jìn)一步�,所述數(shù)據(jù)輕量級公共審計模塊的數(shù)據(jù)輕量級公共審計方法包括:
步驟一,系統(tǒng)初始化:定義一個在FP上的橢圓曲線E����,其中p是一個大素數(shù),設(shè)置P是E上階為素數(shù)q的一個點�����,P是循環(huán)群<P>的生成元���,且<P>在上的離散對數(shù)問題是難處理的���;
1)從Zq中隨機(jī)選取一個值x,并計算Q=xP�����,生成基于橢圓曲線的簽名算法公鑰K={(p,q,E,P,x,Q):Q=xP},私鑰x���;
2)系統(tǒng)產(chǎn)生一個輕量級對稱密碼算法f��,對稱密鑰為τ���,τ為用戶和TPA所共有;
3)系統(tǒng)再隨機(jī)產(chǎn)生一個輕量級簽名算法的公私鑰對(spk,ssk)���,并設(shè)置一個安全的哈希函數(shù)h:<P>→Zq���;
步驟二,簽名步驟:
用戶首先對數(shù)據(jù)文件F=(m1,m2,...����,mn)的身份id計算文件標(biāo)簽t=id||SSigssk(id),接著采用ECDSA體制的一種變型簽名算法�����,對每一個數(shù)據(jù)塊mi計算簽名σi=(Ri,ri,si)(i=1,...,n),其中Ri=kiP=(ui,vi)�����,ri=ui modq��,以及si=(riki+mix)mod q����,這n個簽名的集合為Φ={σi}1≤i≤n,用戶再調(diào)用對稱密碼算法f將每一個數(shù)據(jù)塊mi加密為mi'=mi+fτ(id||i)�,這樣數(shù)據(jù)文件F=(m1,m2,...,mn)被加密為F'=(m1,'m2,'...���,mn')���;最后用戶將{F',t,Φ}發(fā)送給服務(wù)器,并且將原來的數(shù)據(jù)文件F=(m1,m2,...����,mn)、簽名Φ={σi}1≤i≤n和標(biāo)簽t刪除�����;
步驟三�����,審計證明產(chǎn)生步驟:
1)TPA首先取回數(shù)據(jù)文件標(biāo)簽t,并用spk驗證SSigssk(id)���,如果驗證失敗���,則TPA停止運行.驗證通過,則TPA產(chǎn)生相應(yīng)的審計挑戰(zhàn)信息chal如下:
(1a)TPA在集合{1,2,...,n}中隨機(jī)選取含有c個元素的集合C={l1,…,lc}���;
(1b)對于每一個j∈C����,用戶產(chǎn)生一個相應(yīng)的隨機(jī)值ci����,比特長度應(yīng)小于q的比特長度,然后TPA向采集數(shù)據(jù)輸入模塊發(fā)送審計挑戰(zhàn)信息chal={(j,cj)}j∈C�����;
2)當(dāng)采集數(shù)據(jù)輸入模塊接收到chal={(j,cj)}j∈C�,采集數(shù)據(jù)輸入模塊查詢數(shù)據(jù)庫中的相關(guān)信息{F',t,Φ}并計算如下:
(2a)計算(2b)計算(2c)計算
采集數(shù)據(jù)輸入模塊再選擇一個隨機(jī)數(shù)η←Zq,計算W=ηQ�,并且盲化μ'為μ=μ'+ηh(W).最后采集數(shù)據(jù)輸入模塊發(fā)送審計響應(yīng)信息{R,s,μ,W}給TPA;
步驟四�����,審計證明驗證步驟:
當(dāng)TPA接到采集數(shù)據(jù)輸入模塊發(fā)給他的審計響應(yīng)信息{R,s,μ,W}�,用戶調(diào)用對稱密碼算法f,對稱密鑰為τ��,并計算然后利用ECDSA變型簽名算法的公鑰K={(p,q,E,P,x,Q):Q=xP}驗證以下等式是否成立:sP=R+λQ-Wh(W)���,如果等式sP=R+λQ-Wh(W)成立�����,用戶相信存儲在這個服務(wù)器上的數(shù)據(jù)塊是完整的���,未被篡改,并且數(shù)據(jù)塊信息未被泄露給TPA��;
驗證公式推導(dǎo)如下:
本發(fā)明提供的遠(yuǎn)航裝置的管控系統(tǒng)及管控方法��,通過GPRS網(wǎng)絡(luò)實現(xiàn)對遠(yuǎn)航裝置的遠(yuǎn)程管控��,避免因為人為操作失誤而對遠(yuǎn)航裝置造成影響�,利用多種傳感器對遠(yuǎn)航裝置所處環(huán)境進(jìn)行檢測,避免由于監(jiān)測不到位而對遠(yuǎn)航裝置造成影響,利用GPS定位模塊可對遠(yuǎn)航裝置實時定位����,同時通過攝像頭可實時對遠(yuǎn)航裝置進(jìn)行監(jiān)控,智能化程度高�����,具有很高的實用性和推廣性�。
附圖說明
圖1是本發(fā)明實施例提供的遠(yuǎn)航裝置的管控系統(tǒng)及管控方法的原理框圖。
圖中:1�、中央處理器;2�、操作模塊;3�����、第一供電模塊�����;4��、語音輸入模塊�����;5、顯示模塊�����;6�、第一蜂鳴器�����;7���、第一揚聲器���;8、第一警示燈��;9����、第一無線射頻收發(fā)模塊;10�、GPRS網(wǎng)絡(luò)���;11、第二無線射頻收發(fā)模塊����;12、PLC控制器�;13、輸入裝置���;14����、風(fēng)向傳感器�����;15�����、風(fēng)力傳感器���;16�、光強傳感器;17��、采集數(shù)據(jù)控制模塊���;18����、采集數(shù)據(jù)輸入模塊��;19��、圖像傳感器��;20���、攝像頭;21���、第二供電模塊�����;22�����、GPS定位模塊����;23、導(dǎo)航模塊�����;24�、動力裝置;25����、第二蜂鳴器;26���、第二揚聲器��;27���、第二警示燈;28����、照明燈��;29��、太陽能電池板��;30�、太陽能蓄電池���。
具體實施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白���,以下結(jié)合實施例�,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�。
下面結(jié)合附圖對本發(fā)明的應(yīng)用原理作詳細(xì)的描述。
如圖1所示�����,本發(fā)明實施例提供的遠(yuǎn)航裝置的管控系統(tǒng)及管控方法,包括中央處理器1��、PLC控制器12和輸入裝置13��,所述中央處理器1的輸入端分別與操作模塊2��、第一供電模塊3和語音輸入模塊4的輸出端電性連接��,所述中央處理器1的輸出端分別與顯示模塊5�、第一蜂鳴器6、第一揚聲器7和第一警示燈8的輸入端電性連接�,所述中央處理器1與第一無線射頻收發(fā)模塊9電性連接����,所述第一無線射頻收發(fā)模塊9通過GPRS網(wǎng)絡(luò)10與第二無線射頻收發(fā)模塊11連接����,所述PLC控制器12與第二無線射頻收發(fā)模塊11電性連接,所述輸入裝置13由風(fēng)向傳感器14���、風(fēng)力傳感器15和光強傳感器16構(gòu)成����,所述輸入裝置13的輸出端與采集數(shù)據(jù)控制模塊17的輸入端電性連接,所述PLC控制器12的輸入端分別與采集數(shù)據(jù)輸入模塊18��、第二供電模塊21�、GPS定位模塊22和導(dǎo)航模塊23的輸出端電性連接,所述PLC控制器12的輸出端分別與動力裝置24�、第二蜂鳴器25、第二揚聲器26��、第二警示燈27和照明燈28的輸入端電性連接���。
進(jìn)一步�,所述采集數(shù)據(jù)控制模塊17的輸出端與采集數(shù)據(jù)輸入模塊18的輸入端電性連接��。
進(jìn)一步��,所述采集數(shù)據(jù)輸入模塊18的輸入端通過圖像傳感器19與攝像頭20的輸出端電性連接�。
進(jìn)一步�,所述第二供電模塊21由太陽能電池板29和太陽能蓄電池30構(gòu)成。
進(jìn)一步����,所述采集數(shù)據(jù)控制模塊設(shè)置有數(shù)據(jù)輕量級公共審計模塊,所述數(shù)據(jù)輕量級公共審計模塊的數(shù)據(jù)輕量級公共審計方法包括:
步驟一,系統(tǒng)初始化:系統(tǒng)生成一個基于橢圓曲線的變型簽名算法的公私鑰對��,一個用于生成數(shù)據(jù)文件標(biāo)簽的公私鑰對��,一個輕量級對稱密碼算法�����,以及一個安全的哈希函數(shù)�����;
步驟二���,簽名步驟:用戶首先將數(shù)據(jù)文件身份進(jìn)行簽名��,再用基于橢圓曲線的變型簽名算法對文件中的數(shù)據(jù)塊分別進(jìn)行簽名�����,再用一個輕量級對稱密碼算法對文件中每一個數(shù)據(jù)塊進(jìn)行加密盲化���,最后將這些簽名以及盲化后的數(shù)據(jù)發(fā)送到采集數(shù)據(jù)輸入模塊,并且用戶將這些簽名以及原來的數(shù)據(jù)文件在用戶端刪除�����;
步驟三,審計證明產(chǎn)生步驟:可信審計者首先從采集數(shù)據(jù)輸入模塊取回數(shù)據(jù)文件標(biāo)簽并驗證正確性���,若通過驗證�,則發(fā)送審計挑戰(zhàn)信息�,采集數(shù)據(jù)輸入模塊根據(jù)審計挑戰(zhàn)信息計算審計響應(yīng)證明并發(fā)送給可信審計者;
步驟四���,審計證明驗證步驟:接收到采集數(shù)據(jù)輸入模塊的審計響應(yīng)證明后���,可信審計者調(diào)對稱密碼算法的密鑰,以及基于橢圓曲線的變型簽名算法的公鑰對審計證明進(jìn)行驗證��。
進(jìn)一步����,步驟一的系統(tǒng)初始化具體包括以下步驟:
第一步,定義一個在FP上的橢圓曲線E���,其中p是一個大素數(shù),設(shè)置P是E上階為素數(shù)q的一個點�����,P是循環(huán)群<P>的生成元,且在<P>上的離散對數(shù)問題是難處理的�����;
第二步�����,從Zq中隨機(jī)選取一個值x�,并計算Q=xP,生成基于橢圓曲線的變型簽名算法公鑰K={(p,q,E,P,x,Q):Q=xP}�����,簽名私鑰為x��;
第三步�,系統(tǒng)產(chǎn)生一個輕量級對稱密碼算法f,對稱密鑰為τ��,τ為用戶和可信審計者所共有�����;
第四步,系統(tǒng)再隨機(jī)產(chǎn)生一個輕量級簽名算法的公私鑰對(spk,ssk)�,并設(shè)置一個安全的哈希函數(shù)h:<P>→Zq。
進(jìn)一步�,步驟二的簽名步驟具體如下:
用戶首先對數(shù)據(jù)文件F=(m1,m2,...,mn)的身份id計算文件標(biāo)簽t=id||SSigssk(id)�,接著采用基于橢圓曲線的變型簽名算法,對每一個數(shù)據(jù)塊mi計算簽名σi=(Ri,ri,si)(i=1,...,n),其中Ri=kiP=(ui,vi)����,ri=ui modq,以及si=(riki+mix)mod q��,這n個簽名的集合為Φ={σi}1≤i≤n�����,用戶再調(diào)用對稱密碼算法f將每一個數(shù)據(jù)塊mi加密為mi'=mi+fτ(id||i)這樣數(shù)據(jù)文件F=(m1,m2,...�,mn)被加密為F'=(m1,'m2,'...,mn').最后用戶將{F',t,Φ}發(fā)送給服務(wù)器��,并且將原來的數(shù)據(jù)文件F=(m1,m2,...�����,mn)���、簽名Φ={σi}1≤i≤n和文件標(biāo)簽t刪除���。
進(jìn)一步,步驟三的審計證明產(chǎn)生步驟具體如下:
第一步��,可信審計者首先取回數(shù)據(jù)文件標(biāo)簽t�����,并用spk驗證SSigssk(id)�,如果驗證失敗,則TPA停止運行.若驗證通過�,則TPA產(chǎn)生相應(yīng)的審計挑戰(zhàn)信息chal如下:
可信審計者在集合{1,2,...,n}中隨機(jī)選取含有c個元素的集合C={l1,…,lc};對于每一個j∈C����,用戶產(chǎn)生一個相應(yīng)的隨機(jī)值ci,比特長度應(yīng)小于q的比特長度��;然后�,TPA向采集數(shù)據(jù)輸入模塊發(fā)送審計挑戰(zhàn)信息chal={(j,cj)}j∈C;
第二步�,當(dāng)采集數(shù)據(jù)輸入模塊接收到chal={(j,cj)}j∈C,采集數(shù)據(jù)輸入模塊查詢數(shù)據(jù)庫中的相關(guān)信息{F',t,Φ}并計算如下:
計算計算計算采集數(shù)據(jù)輸入模塊再選擇一個隨機(jī)數(shù)η←Zq����,計算W=ηQ�,并且盲化μ'為μ=μ'+ηh(W)����;最后采集數(shù)據(jù)輸入模塊發(fā)送審計響應(yīng)信息{R,s,μ,W}給可信審計者。
進(jìn)一步�,步驟四的審計證明驗證步驟具體如下:
當(dāng)可信審計者接到采集數(shù)據(jù)輸入模塊發(fā)給他的審計響應(yīng)信息{R,s,μ,W},可信審計者調(diào)用對稱密碼算法f����,對稱密鑰為τ,并計算然后利用橢圓曲線上的變型簽名算法的公鑰K={(p,q,E,P,x,Q):Q=xP}驗證以下等式是否成立:sP=R+λQ-Wh(W)����;如果等式sP=R+λQ-Wh(W)成立,用戶就可以相信他存儲在這個服務(wù)器上的數(shù)據(jù)塊是完整的���,未被篡改����,并且由于μ'被盲化為μ��,數(shù)據(jù)塊信息未被泄露給可信審計者。
進(jìn)一步�,所述數(shù)據(jù)輕量級公共審計模塊的數(shù)據(jù)輕量級公共審計方法包括:
步驟一,系統(tǒng)初始化:定義一個在FP上的橢圓曲線E�,其中p是一個大素數(shù),設(shè)置P是E上階為素數(shù)q的一個點�,P是循環(huán)群<P>的生成元�����,且<P>在上的離散對數(shù)問題是難處理的���;
1)從Zq中隨機(jī)選取一個值x���,并計算Q=xP,生成基于橢圓曲線的簽名算法公鑰K={(p,q,E,P,x,Q):Q=xP}�����,私鑰x�;
2)系統(tǒng)產(chǎn)生一個輕量級對稱密碼算法f,對稱密鑰為τ����,τ為用戶和TPA所共有;
3)系統(tǒng)再隨機(jī)產(chǎn)生一個輕量級簽名算法的公私鑰對(spk,ssk)����,并設(shè)置一個安全的哈希函數(shù)h:<P>→Zq�����;
步驟二�����,簽名步驟:
用戶首先對數(shù)據(jù)文件F=(m1,m2,...��,mn)的身份id計算文件標(biāo)簽t=id||SSigssk(id)����,接著采用ECDSA體制的一種變型簽名算法����,對每一個數(shù)據(jù)塊mi計算簽名σi=(Ri,ri,si)(i=1,...,n),其中Ri=kiP=(ui,vi),ri=ui modq��,以及si=(riki+mix)mod q���,這n個簽名的集合為Φ={σi}1≤i≤n���,用戶再調(diào)用對稱密碼算法f將每一個數(shù)據(jù)塊mi加密為mi'=mi+fτ(id||i)�����,這樣數(shù)據(jù)文件F=(m1,m2,...�����,mn)被加密為F'=(m1,'m2,'...,mn')�;最后用戶將{F',t,Φ}發(fā)送給服務(wù)器,并且將原來的數(shù)據(jù)文件F=(m1,m2,...���,mn)�����、簽名Φ={σi}1≤i≤n和標(biāo)簽t刪除�����;
步驟三��,審計證明產(chǎn)生步驟:
1)TPA首先取回數(shù)據(jù)文件標(biāo)簽t�����,并用spk驗證SSigssk(id)���,如果驗證失敗����,則TPA停止運行.驗證通過����,則TPA產(chǎn)生相應(yīng)的審計挑戰(zhàn)信息chal如下:
(1a)TPA在集合{1,2,...,n}中隨機(jī)選取含有c個元素的集合C={l1,…,lc};
(1b)對于每一個j∈C�,用戶產(chǎn)生一個相應(yīng)的隨機(jī)值ci,比特長度應(yīng)小于q的比特長度��,然后TPA向采集數(shù)據(jù)輸入模塊發(fā)送審計挑戰(zhàn)信息chal={(j,cj)}j∈C�����;
2)當(dāng)采集數(shù)據(jù)輸入模塊接收到chal={(j,cj)}j∈C�����,采集數(shù)據(jù)輸入模塊查詢數(shù)據(jù)庫中的相關(guān)信息{F',t,Φ}并計算如下:
(2a)計算(2b)計算(2c)計算
采集數(shù)據(jù)輸入模塊再選擇一個隨機(jī)數(shù)η←Zq�,計算W=ηQ���,并且盲化μ'為μ=μ'+ηh(W).最后采集數(shù)據(jù)輸入模塊發(fā)送審計響應(yīng)信息{R,s,μ,W}給TPA;
步驟四�����,審計證明驗證步驟:
當(dāng)TPA接到采集數(shù)據(jù)輸入模塊發(fā)給他的審計響應(yīng)信息{R,s,μ,W}���,用戶調(diào)用對稱密碼算法f����,對稱密鑰為τ�,并計算然后利用ECDSA變型簽名算法的公鑰K={(p,q,E,P,x,Q):Q=xP}驗證以下等式是否成立:sP=R+λQ-Wh(W)�����,如果等式sP=R+λQ-Wh(W)成立�,用戶相信存儲在這個服務(wù)器上的數(shù)據(jù)塊是完整的,未被篡改���,并且數(shù)據(jù)塊信息未被泄露給TPA����;
驗證公式推導(dǎo)如下:
工作原理:該遠(yuǎn)航裝置的管控系統(tǒng)及管控方法,通過操作模塊2和語音輸入模塊4向中央處理器1輸入相應(yīng)的操作指令��,中央處理器1通過第一無線射頻收發(fā)模塊9��、GPRS網(wǎng)絡(luò)10和第二無線射頻收發(fā)模塊11對PLC控制器12發(fā)送相應(yīng)的命令信號��,第一無線射頻收發(fā)模塊9和第二無線射頻收發(fā)模塊11用于接收和發(fā)射無線網(wǎng)絡(luò)信號����,PLC控制器12根據(jù)接收到的信號對動力裝置24進(jìn)行控制,風(fēng)向傳感器14�、風(fēng)力傳感器15和光強傳感器16對遠(yuǎn)航裝置的外界情況進(jìn)行檢測,并將檢測參數(shù)通過采集數(shù)據(jù)控制模塊17發(fā)送到采集數(shù)據(jù)輸入模塊18中�,攝像頭20將拍攝的畫面通過圖像傳感器19發(fā)送到采集數(shù)據(jù)輸入模塊18,采集數(shù)據(jù)輸入模塊18將相應(yīng)的信息發(fā)送到PLC控制器12中�����,PLC控制器12將信息通過第二無線射頻收發(fā)模塊11��、GPRS網(wǎng)絡(luò)10和第一無線射頻收發(fā)模塊9發(fā)送到中央處理器1中���,中央處理器1將信息通過顯示模塊5實時顯示出來�,中央處理器1將檢測參數(shù)通過第一揚聲器7��,PLC控制器12將檢測參數(shù)通過第二揚聲器26播報出來,GPS定位模塊22對遠(yuǎn)航裝置實時定位���,導(dǎo)航模塊23可以為遠(yuǎn)航裝置提供相應(yīng)的地圖和路徑���,當(dāng)外界的光照強度滿足不了需求時,PLC控制器12控制照明燈28進(jìn)行工作����,第一供電模塊3和第二供電模塊21提供電源,當(dāng)出現(xiàn)異常狀況時�����,第一蜂鳴器6���、第一警示燈8��、第二蜂鳴器25和第二警示燈27會發(fā)出聲光訊號。
以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。