1、第 23 卷 第 7 期 电 子 测 量与 仪 器学 报 Vol. 23 No. 7 2009 年 7 月 JOURNAL OF ELECTRONIC MEASUREMENT AND INSTRUMENT 95 本文于 2009 年 2 月收到。 *基金 项 目 : 国 家 科 技 基 础 条 件 平 台 建 设 (编 号 : 2004DKA10010, 2005DKA10103)资 助 项 目 。 更多电子资料请登录赛微电子网 基于以太网与 GSM 网络远程传输系统的设计与实现 * 杨 光 商 飞 田 地 李 军 (吉林大学 仪 器科学与 电 气工程学院 , 长 春 130062) 摘 要
2、: 设计 了基于以太网与 GSM 网 络 数据 转换 的分布式 传输 系 统 。通 过对 TCP/IP协议 的精 简 , 在 AVR 单 片机上 实现 了局域网内部通信 , 降低了系 统 运行成本。利用 查 表和异或操作 , 实现 了快速 AES 加密算法 , 保 证 了数据 传输 的安全性。 远 程 数据 传输 采用服 务质 量和覆盖范 围较 好的 GSM 网 络 , 为 通信的可靠性提供了保障。 实际测试 表明 , 该 方案在 远 距离数据 传输 时 , 数据 传输 成功率在 长 春网通和西安 电 信网 络 条件下分 别 提升了 19%和 57.8%, 而且 , 在 单 位 时间 内数据
3、传输 曲 线 平滑 , 传 输实时 性 较 好。 关键词 : 分布式 监测 ;以太网; AES 算法; GPRS 中图分类号 : TP393.18 文献标识码 : A 国家标准学科分类代码 : 510.5025 Design and implementation of remote transmission system based on ethernet and GSM Yang Guang Shang Fei Tian Di Li Jun (College of Instrumentation and Electronic Engineering, Jilin University, Ch
4、angchun 130062, China) Abstract: A distributed transmission system which is based upon GSM and Ethernet data conversion is introduced. By simplifying the TCP/IP protocol, the communication within the Local Area Network is achieved using AVR single chip microcontrollers, and the cost of system operat
5、ion is reduced. By using look-up tables and XOR operations, the rapid AES data encryption algorithm is realized, the data security is ensured. The GSM network, which has a good coverage and good QoS, will be employed in long-distance data transmission. Therefore a reliable long-distance data communi
6、cation is safeguarded. The actual tests show that when the program is in the remote data transmission, the successful rate of data transmission in the network condition of the Sunsidiary Company of CNC in Changchun and the Sunsidiary Company of TELCOM in Xian has been promoted 19% and 57.8%, respect
7、ively, and the data transmission curve is smooth within unit time, and the characteristics of real-time transmission is better. Keywords: distributed monitoring; ethernet network; AES algorithm; GPRS 1 引 言 随着 现 代 计 算机技 术 和通信技 术 的 兴 起 , 分布 式 测 控系 统 也逐 渐 向大 规 模、 远 程化方向 发 展 1。面 对这 种 发 展 趋势 , 如何在不增加系 统
8、成本的前提下 , 保 证监测 数据在 远 距离 传输时 , 具有 较 高的 实时 性、 可靠性和安全性 , 已 经 成 为 一个研究 热 点。 传统 的 远 程 监测实现 方案大多是基于 Internet 技 术发 展起 来 的 2-3, 此 类 方案技 术实现简单 、应 用方便 , 但存 在以下 4 个 问题 : 1) 当数目众多的嵌入式 设备 直接 接入 Internet时 , 会加速 实 IP 资 源的耗尽 4, 增加网 络 运行成本。 2) 采用支持 HTTP 代理服 务 器的方式 接入 Internet5, 虽 然 节 省了宝 贵 的 IP 资 源 , 但是在 某些 监测领 域内 ,
9、 由于 监测 点位置分散 , 仅仅针对 一个或几个 监测 点架 设 代理服 务 器 , 系 统 建 设 成本 偏高。 3) 当 监测终 端与服 务 器地域跨度 较 大 时 , 由 于不同 宽带 网 络 运 营 商接口速度 较 慢 , 造成 TCP/IP 连 接超 时 , 降低了 监测 系 统传输 的 实时 性和可靠性。 4) 目前以太网安全机制 , 如 802.1x 控制、防止站表 96 电 子 测 量 与 仪 器 学 报 2009 年 溢出功能、 访问 控制列表等 , 它 们 主要是防止黑客 攻 击计 算机 终 端 , 不具 备对 重要数据 进 行加密的能 力。 针对 上述通信方式存在的局限
10、性 , 综 合考 虑 到 远 程 监测 系 统 的运行成本、 传输 速率、信息安全、 传 输 可靠性等方面的因素 , 本文在 8 位低速 处 理器上 设计 并 实现 了支持以太网与 GSM 网 络 数据 转换 的 分布式 传输 系 统 。 2 系统结构 系 统 采用分 层 次化 结 构 设计 , 系 统结 构如 图 1 所示。 监测终 端、分布式 传输设备 和 监测 服 务 器分 别 位于 现场级 、Intranet级 和移 动 通信网 级 。通信流程 分 为 3 个步 骤 : 1) 监测终 端将 现场 采集的数据通 过 内部虚 拟 IP 上 传给 分布式 传输设备 。这 种 传输 方式充分利
11、用 实验 室 现 有的以太网 资 源 , 安装 简单 , 无需重新布 线 , 同 时还 具有 传输 速率快、运行成本低等特点。 2) 传输设备对 接收的数据 进 行快速 AES 加密 , 加密后的数据可有效抵抗 线 性攻 击 和差分攻 击 。 3) 对 加密后的数据采用 GSM 网 络传输给远 端 服 务 器。 GSM 网 络 覆盖范 围 广 , 通信 质 量由移 动 运 营 商提供保 证 , 按流量 计 算的收 费 方式也降低了 监 测 系 统 的运行成本。 图 1 分布式 传输 系 统结 构 图 Fig. 1 Structure of distributed transmission sy
12、stem 该 系 统综 合 应 用了以太网技 术 、移 动 通信网技 术 和 AES 加密算法 , 构建了本地近距离 传输 采用以 太网 , 外部 远 距离 传输 采用 GSM 网的新型网 络结 构 , 是一种低成本、高可靠性的 远 程 监测 解决方案。 3 分布式传输系统的设计与实现 3.1 系统硬件平台设计 系 统 硬件平台由 AVR 单 片机 ATmega128、以 太网芯片 RTL8019AS、GSM 模 块 WavecomQ2406、 铁电 存 储 器 FM1808、以及外 围辅 助 电 路 组 成 , 具体 设计 如 图 2 所示。 图 2 分布式 传输 系 统 硬件 设计 Fig
13、. 2 Hardware design of distributed transmission system 3.2 嵌入式以太网的实现 精 简 TCP/IP协议栈 6-7是在 8 位低速 处 理器上 实现 以太网通信的关 键 。考 虑 到本文 设计 的 传输 系 统 在网 络 拓扑中相当于二 级 代理服 务 器的位置 , 而 且系 统 只在局域网内部与底 层监测终 端 传输 少量数 据 , 所以 对 TCP/IP协议栈 采用以下策略裁减 : 通 过 存 储 本地 IP 地址可以去掉 RARP 协议 ; 系 统 作 为 服 务 器端 , 对 于 ARP 协议 、PING 协议 只保 留响 应
14、底 层应 答的 协议 即可 ; 网 络层 不考 虑 IP 数据 包的分片和重 组 ,实现简 化的 IP 协议 ; TCP 协议 的 设计 , 可以省略 协议 中的客 户 端状 态 机部分 , 将主 动 建立 连 接的 SYN Send 状 态 交 给 底 层监测终 端来 实现 。精 简 后的 TCP/IP协议栈 , 内核尺寸大幅度减 小 , 在保 证 通信 质 量的前提下 , 节约 了系 统资 源。 3.3 AES 加密算法的实现 3.3.1 AES 加密算法原理 AES 加密算法 8是 1997 年 9 月 NIST 提出的 , 它是一种迭代分 组 密 码 , 采用的是代替置 换 网 络 (
15、SPN)。它具有复 杂 的代数 结 构和良好的非 线 性以及 差分物 质 特性 , 可以抵抗 现 有的各种密 码 分析方法。 AES 加密算法的 实现过 程如 图 3 所示。 明 文 需 要 经 过 10 轮 的 加 密 , 密 钥 每 轮 都 需 要 扩 展 , 生 成 下 一 轮 的 新 密 钥 。其 中 前 9 轮 加 密 流 程 与 图 中 第 1 轮 加 密 流 程 相 同 , 而 第 10 轮 加 密 不 含 列 混 合 变 换 。 第 7 期 基于以太网与 GSM 网 络远 程 传输 系 统 的 设计 与 实现 97 图 3 AES 算法流程 图 Fig. 3 Flowchart
16、 of AES algorithm 3.3.2 AES 加密算法的 优 化 设计 在 AES 加密算法的 实现过 程中 , 每一 轮 的字 节 替 换 和列混合 变换 占用了大部分加密 时间 , 传统 的 实现 方法在每一 轮 加密 时 都需要 对输 入字 节进 行一 次数学运算 , 耗 费 了大量的系 统时间 。在 对 算法的 优 化 设计时 , 根据字 节 替 换 和列混合 变换 的 输 出 结 果的有界性 , 将所有的 输 出 结 果保存到一 张 表中 , 通 过查 表运算提升 AES 的加密速度。下面 给 出本文 对这 两种操作的 优 化 设计 。 字 节 替 换 算法是 对 明文 4
17、4 State 矩 阵 的非 线 性 变换 , 包括有限域的 GF(28)中求乘法逆的运算和有 限域 GF(28)的仿射运算。 1) 输 入 求 x2843(2)1)ZXxGFx=+ 的逆运算 (1) 510,-, 2) 令 x = v 在 GF(28)中元素分量 为 (x7, x6, x5, x4, x3, x2, x1, x0),则 有限域的仿射 变换 : (2) 6543210101010xyLaxx= 最后将 输 出 结 果与 063 相加 , 可以消除有限域乘法 运算的不 动 点。 通 过 式 (1)和式 (2)的 计 算求出所有可能出 现 的 结 果 , 构建一个 1616 的表
18、, 即 AES 加密算法的 S 盒 8, 先将 该 表存 储 在系 统 内部存 储 器中 , 再 进 行下面 的 查 表操作 : 将 输 入数据的数 值 作 为 8 bit 地址 , 对 应 地址空 间进 行 查 表 , 该 地址空 间 内存放的数据就 是字 节 替 换 后 输 出的 8 bit 数据。 对 于逆 S 盒可以采 用同 样 的 实现 方式。 列混合 变换 是一个 线 性 变换 , 是以 State 矩 阵 列 为单 位 进 行替 换 操作。当 输 入列 为 x 时 , 输 出 y 的 变 换 方式 为 : (3) 00112233yx= 其中矩 阵 乘法同 样 是在有限域的 GF
19、(28)进 行的。 GF(28)有限域乘法特点是可以利用 002 建立的乘法 和加法去定 义 其他常量的乘法 , 例如 (005=001+ 022)。根据 这 个特点可以将有限域 GF(28)所有元素 与 002 相乘的 结 果保存在一 张 1616 的表中 , 结 合 查 表和异或操作可以 实现 快速的列混合 变换 。 3.4 GSM 网络通信技术的实现 GSM 无 线 通信是网 络转换 接口与 远 端 监测 服 务 器会 话 的基 础 。传统 的 实现 方式大多数基于串口 的 标 准 AT 指令集 9。考 虑 到 单 片机有限的系 统资 源 已 经 用于 实现 精 简 TCP/IP协议栈
20、和 AES 加密算法 , 如果再通 过 串口 频 繁 发 送 AT 指令集 , 不但增加 单 片机自身的 负 担 , 而且 还 降低了系 统 的 稳 定性。本 文 针对 上述 问题 采用嵌入式开 发 模式 , 在 Open AT 平台上开 发 ADL 应 用程序。由于 该 模式通 过 嵌入式 程序 实现 GSM 模 块 Q2406A的 应 用 , 无需外部控制 , 所以 应 用程序具有 较 高的 稳 定性和可移植性。 GPRS 技 术 具有 传输 速率快、 资费 低和永 远 在 线 的特点。在 GPRS 的 实现 流程中涉及的主要参数 有 GGSN 地址、 MS 固定 IP 地址、 GPRS
21、用 户 名和 登 陆 密 码 。程序 设计时应 用到 FCM 数据流控制管理 服 务 , 它可以 实现 ADL 应 用程序通 过 控制某个特定 的数据流 进 行数据的交 换 , 一旦接收定 义 数据流 , 应 用程序就会 获 得相 应 的 Handle, 在以后 进 行数据 流控制管理操作中 应 用。 实现 流程如 图 4 所示。 98 电 子 测 量 与 仪 器 学 报 2009 年 图 4 GPRS 实现 流程 Fig. 4 Flow of GPRS 4 测试与应用 4.1 测试环境 根据 监测终 端的物理位置和网 络 运 营 商的不同 , 将 测试环 境分 为 3 种 , 如表 1 所示
22、。在每种 测试环 境下 , 监测终 端采用两种 传输 方式向 监测 服 务 器 发 送数据。 传输 方式一 : 监测终 端直接接入 Internet传输 数据 10; 传输 方式二 : 应 用本文研制的分布式 传输设备 。 表 1 测试环境 Table 1 Basic information of test environment 测试环 境 环 境 1 环 境 2 环 境 3 位置 清 华 大学校内 实验 室 长 春 应 用化学研究所 西安 矿产监督 测试 中心监测终 端 运 营 商 教育网 中国网通 中国 电 信 位置 吉林大学网 络 中心服 务 器 运 营 商 教育网 4.2 测试结果
23、监测终 端每隔 2 分 钟 向服 务 器 发 送一条 测试 数 据 , 历时 24 个小 时 。对 系 统 数据 传输过 程的 实时 性 和可靠性 进 行 对 比 测试 , 分析 结 果如下 : 1) 数据 传输实时 性 : 以 测试环 境 2 为 例 , 在两 个典型 时间 段 对 两种 传输 方式做比 较 : 从 图 5 中可 以看出 , 在上午 8:0010:00这 段上网高峰期 , 传输 方式一的 传输 数据量大 约为 10 条 /h, 有近 60%的数 据滞后 传输 ; 而 传输 方式 2 在此 时 段的数据 传输 速 率 则 保持在平均速率的 30 条 /h 左右。在凌晨 2:00
24、4:00这 段网 络 空 闲 期 , 传输 方式一将那些保存 在本地滞后 传输 的数据一次性 发 送出去 , 传输 速率 为 65 条 /h, 而 传输 方式二在此 时 段仍然保持 稳 定的 30 条 /h 的 传输 速率。通 过对 比可以看出 传输 方式一 在 测试环 境 2、3 下曲 线 波 动较 大 , 说 明数据 传输 不 是一个平 稳过 程 , 有些数据滞后 传输 , 系 统实时 性 较 差。而 传输 方式二在 3 种 测试环 境下的曲 线 均比 较 平 稳 , 数据 传输稳 定 , 实时 性 较传输 方式一有明 显 改善。 图 5 单 位 时间 内 传输 数据量曲 线图 Fig.
25、5 Curve of data transmission in unit time 2) 数据 传输 可靠性 : 服 务 器成功接收数据 统计 结 果参 见 表 2。传输 方式一在 测试环 境 2、3 下 , 由于 不同网 络 运 营 商接口速度 较 慢 , 造成 TCP/IP连 接超 时 , 导 致大量数据在本地滞留 , 对 本地有限的存 储 资 源提出了挑 战 , 一旦存 储 器写 满时 , 势 必会 丢 失 宝 贵 的机 时 数据。而 传输 方式 2 在 远 距离数据 传输 时 采用服 务质 量好、覆盖范 围 广的 GSM 网 络 , 有效 地解决了 传输 方式一中数据 丢 失的 问题
26、。 表 2 传输可靠性测试结果 Table 2 Test result of reliability 第 7 期 基于以太网与 GSM 网 络远 程 传输 系 统 的 设计 与 实现 99 测试环 境分 类 环 境 1 环 境 2 环 境 3 接收数据包 600 486 253传输 方 式一 传输 成功率 100% 81% 42.2% 接收数据包 600 600 600传输 方 式二 传输 成功率 100% 100% 100% 4.3 系统应用 本文研制的分布式 传输设备 已 经 在吉林大学、 中科院 应 用化学研究所、国土 资 源部西安 矿产资 源 监 督 监测 中心等 单 位投入 试 运行
27、 , 不 仅 降低了大型 科学 仪 器工作状 态监测 系 统 的运行成本 , 而且 对 数 据 传输 的 实时 性和可靠性有明 显 改善。 5 结 论 本文所 设计 的基于以太网技 术 和 GSM 网 络 通 信技 术 的分布式信息 远 程 传输 方案 , 和 传统 的 监测 方案相比 , 不 仅节约 了 实 IP 资 源 , 降低了系 统 运行 成本 , 而且提高了信息 远 距离 传输 的 实时 性和可靠 性。所研制的支持快速 AES 加密算法的 传输终 端 , 可以 对 即将在公网上 传输 的数据 进 行快速 AES 加 密 , 进 一步保 证 数据 传输 的安全性。 该 系 统 适合在
28、地域跨度大、覆盖范 围 广、 监测 数目多、安全 级别 高 的分布式 测 控 领 域内 应 用。 参考文献 : 1 SONG G M, SONG A G, HUANG W Y. Distributed measurement system based on networked smart sensors with standardized interfacesJ. Sensors and Actuators 2005, 120:147-153. 2 HUANG J, LIU J G, GAO M. Embedded temperature web controller based on Int
29、ernetC. IEEE International Symposium on Industrial Electronics, 2004: 237-240. 3 YANG H T, EAGLESON. Design and implementation of an Internet-based embedded control system C. Proceedings of IEEE Conference on Control Applications, 2003: 1181-1185. 4 ROBERTS P A, CHALLINOR S. IP address management J.
30、 BT Technology Journal 2000, 18(3): 127-136 5 马骏骁 , 田地 , 杨 智君 , 等 . 支持 HTTP 代理的分布 式 监测终 端的 设计 与 实现 J. 吉林大学学 报 :工学版 , 2007, 37(1): 160-163. MA J X, TIAN D, YANG ZH J, et al. Design and implementation of distributed monitoring device supporting HTTP proxyJ. Journal of Jilin University :Engineering and
31、 Technology Edition, 2007, 37(1): 160- 163. 6 潘中良 . 基于 Intranet/Internet的 测试 系 统 模型研究 J.电 子 测 量与 仪 器学 报 ,2002,16(1):1-7. PAN ZH L. Testing system models based on Intranet/ InternetJ. Journal of Electronic Measurement and Instrument, 2002, 16(1): 1-7. 7 钞 峰 , 邱迎峰 , 刘光斌 . 基于 对 等网 络 的虚 拟仪 器通 信与控制 J.电 子
32、 测 量与 仪 器学 报 , 2008, 22(1):76-80. CHAO F, QIU Y F, LIU G B. Virtual instrument communication and control based on equal networkJ. Journal of Electronic Measurement and Instrument, 2008, 22(1): 76-80. 8 张 永 强 , 张 永建 . 嵌入式 GPS/GPRS车载 定 为 技 术 研 究 J.仪 器 仪 表学 报 , 2007, 28(4): 291-294. ZHANG Y Q, ZHANG Y
33、J. Research on embedded GPS/GPRS vehicle location techniqueJ. Chinese Journal of Scientific Instrument, 2007, 28(4): 291-294. 9 马骏骁 , 李 伟 , 杨 智君 , 等 . 科学 仪 器工作状 态监测 装置的 设计 与 实现 J. 分析化学 ,2007, 35(3):466-468. MA J X , LI W, YANG ZH J, et al. Design and implementation of monitoring device for scientifi
34、c instruments working stateJ. Chinese Journal of Analytical Chemistry. 2007, 35(3): 466-468. 作者简介 : 杨 光 : 男 , 1983 年出生 , 2006 年于吉林大学 获 得学士 学位 , 2008 年于吉林大学 获 得 硕 士学位 , 现为 吉林大学博士 研究生。主要研究方向 为 分布式 测 控系 统 、网 络 通信。 Yang Guang: male, born in 1983. He received BS and MS both from Jilin University in 2006 and 2008, respectively. Now he is a PhD candidate in Jilin University. His research interests are distributed monitoring system and communication.