【技术实现步骤摘要】
本专利技术涉及铁路车辆网络安全,尤其涉及一种列车网络控制系统的通信方法及装置。
技术介绍
1、随着信息技术飞速发展,数字化、信息化和智能化已成为城市轨道交通发展的大趋势,城市轨道交通车载设备的信息安全问题也日趋复杂和严峻。由于以往列车网络控制系统具有一定的封闭性,未考虑列车通信数据的安全性需求,系统运行环境采用明文传输方式,一旦有不法分子成功入侵列车网络控制系统,就有可能对列车发起窃听、篡改或伪造等攻击,对列车网络控制系统业务运行造成极大威胁。因此需要采用安全加密技术对列车网络控制系统通信数据保密性和完整性进行校验。
技术实现思路
1、本专利技术提供一种列车网络控制系统的通信方法及装置,用于保护列车网络控制系统的通信数据保密性和完整性。
2、第一方面,本专利技术提供了一种列车网络控制系统的通信方法,所述列车网络控制系统包括:中央控制设备及子控制设备,方法包括:
3、所述列车网络控制系统启动后,使用国产通信加密算法进行所述中央控制设备及所述子控制设备间的密钥协商,形成通信状态表;
4、在所述子控制设备间进行通信时,通过所述通信状态表确定所述控制设备的通信状态;
5、若所述通信状态为不加密通信,则所述子控制设备间使用明文传输的方式实现数据交互;
6、若所述通信状态为可加密通信,则发送端子控制设备在所需发送的原始数据包上,通过所述国产通信加密算法进行加密,接收端子控制设备对加密数据进行拆分,并通过所述国产通信加密算法对所述加密数
7、可选地,若所述通信状态为可加密通信,则发送端子控制设备在所需发送的原始数据包上,通过所述国产通信加密算法进行加密,接收端子控制设备对加密数据进行拆分,并通过所述国产通信加密算法对所述加密数据进行解密之后,还包括:
8、所述接收端子控制设备对解密后数据进行完整性校验。
9、可选地,所述列车网络控制系统启动后,使用国产通信加密算法进行所述中央控制设备及所述子控制设备间的密钥协商,形成通信状态表,包括:
10、s1,所述子控制设备获取所述中央控制设备生成的随机数种子,并组合所述子控制设备的设备信息,通过密钥生成算法生成sm4加密密钥;
11、s2,所述子控制设备验证所述sm4加密密钥与所存储的加密密钥是否一致;若不一致,则执行步骤s3;若一致,则确定所述子控制设备的所述通信状态为加密通信;
12、s3,所述中央控制设备通过加密密钥验证所述子控制设备发送的校验数据报文是否一致;若不一致,则确定所述子控制设备的所述通信状态为不加密通信;若一致,则确定所述子控制设备的所述通信状态为加密通信。
13、可选地,若所述通信状态为可加密通信,则发送端子控制设备在所需发送的原始数据包上,通过所述国产通信加密算法进行加密,接收端子控制设备对加密数据进行拆分,并通过所述国产通信加密算法对所述加密数据进行解密,包括:
14、所述发送端子控制设备使用sm4对称加密算法对所述原始数据包进行加密,得到加密数据,以及使用sm3散列算法生成校验码;
15、所述发送端子控制设备组合报文头、所述加密数据和所述校验码,得到所述加密数据;
16、所述接收端子控制设备将所述加密数据进行拆分,并使用所述sm4对称加密算法解密所述加密数据。
17、可选地,所述接收端子控制设备对解密后数据进行完整性校验,包括:
18、所述接收端子控制设备通过所述sm3散列算法,基于解密后的数据生成新校验码;
19、根据所述新校验码和所述校验码的一致性,校验所述解密后的数据是否完整。
20、第二方面,本专利技术提供了一种列车网络控制系统的通信装置,所述列车网络控制系统包括:中央控制设备及子控制设备,装置包括:
21、通信状态表形成模块,用于在所述列车网络控制系统启动后,使用国产通信加密算法进行所述中央控制设备及所述子控制设备间的密钥协商,形成通信状态表;
22、通信状态确定模块,用于在所述子控制设备间进行通信时,通过所述通信状态表确定所述控制设备的通信状态;
23、第一通信模块,用于若所述通信状态为不加密通信,则所述子控制设备间使用明文传输的方式实现数据交互;
24、第二通信模块,用于若所述通信状态为可加密通信,则发送端子控制设备在所需发送的原始数据包上,通过所述国产通信加密算法进行加密,接收端子控制设备对加密数据进行拆分,并通过所述国产通信加密算法对所述加密数据进行解密。
25、可选地,还包括:
26、校验模块,用于通过所述接收端子控制设备对解密后数据进行完整性校验。
27、可选地,所述通信状态表形成模块包括:
28、密钥生成子模块,用于通过所述子控制设备获取所述中央控制设备生成的随机数种子,并组合所述子控制设备的设备信息,通过密钥生成算法生成sm4加密密钥;
29、第一校验子模块,用于通过所述子控制设备验证所述sm4加密密钥与所存储的加密密钥是否一致;若不一致,则执行第二校验子模块;若一致,则确定所述子控制设备的所述通信状态为加密通信;
30、第二校验子模块,用于用过所述中央控制设备通过加密密钥验证所述子控制设备发送的校验数据报文是否一致;若不一致,则确定所述子控制设备的所述通信状态为不加密通信;若一致,则确定所述子控制设备的所述通信状态为加密通信。
31、第三方面,本申请提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。
32、第四方面,本申请提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
33、从以上技术方案可以看出,本专利技术具有以下优点:
34、本专利技术提供了一种列车网络控制系统的通信方法及装置,所述列车网络控制系统包括:中央控制设备及子控制设备,方法包括:所述列车网络控制系统启动后,使用国产通信加密算法进行所述中央控制设备及所述子控制设备间的密钥协商,形成通信状态表;在所述子控制设备间进行通信时,通过所述通信状态表确定所述控制设备的通信状态;若所述通信状态为不加密通信,则所述子控制设备间使用明文传输的方式实现数据交互;若所述通信状态为可加密通信,则发送端子控制设备在所需发送的原始数据包上,通过所述国产通信加密算法进行加密,接收端子控制设备对加密数据进行拆分,并通过所述国产通信加密算法对所述加密数据进行解密。通过对列车网络控制系统进行国产通信加密,解决以往列车网络控制系统未对通信数据保护的问题,实现抵御对通信数据的窃听及篡改攻击的目的。
本文档来自技高网...【技术保护点】
1.一种列车网络控制系统的通信方法,所述列车网络控制系统包括:中央控制设备及子控制设备,其特征在于,方法包括:
2.根据权利要求1所述的列车网络控制系统的通信方法,其特征在于,若所述通信状态为可加密通信,则发送端子控制设备在所需发送的原始数据包上,通过所述国产通信加密算法进行加密,接收端子控制设备对加密数据进行拆分,并通过所述国产通信加密算法对所述加密数据进行解密之后,还包括:
3.根据权利要求1或2所述的列车网络控制系统的通信方法,其特征在于,所述列车网络控制系统启动后,使用国产通信加密算法进行所述中央控制设备及所述子控制设备间的密钥协商,形成通信状态表,包括:
4.根据权利要求2所述的列车网络控制系统的通信方法,其特征在于,若所述通信状态为可加密通信,则发送端子控制设备在所需发送的原始数据包上,通过所述国产通信加密算法进行加密,接收端子控制设备对加密数据进行拆分,并通过所述国产通信加密算法对所述加密数据进行解密,包括:
5.根据权利要求4所述的列车网络控制系统的通信方法,其特征在于,所述接收端子控制设备对解密后数据进行完整性校验
6.一种列车网络控制系统的通信装置,所述列车网络控制系统包括:中央控制设备及子控制设备,其特征在于,装置包括:
7.根据权利要求6所述的列车网络控制系统的通信装置,其特征在于,还包括:
8.根据权利要求6或7所述的列车网络控制系统的通信装置,其特征在于,所述通信状态表形成模块包括:
9.一种电子设备,其特征在于,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如权利要求1-5任一项所述的方法。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时运行如权利要求1-5任一项所述的方法。
...【技术特征摘要】
1.一种列车网络控制系统的通信方法,所述列车网络控制系统包括:中央控制设备及子控制设备,其特征在于,方法包括:
2.根据权利要求1所述的列车网络控制系统的通信方法,其特征在于,若所述通信状态为可加密通信,则发送端子控制设备在所需发送的原始数据包上,通过所述国产通信加密算法进行加密,接收端子控制设备对加密数据进行拆分,并通过所述国产通信加密算法对所述加密数据进行解密之后,还包括:
3.根据权利要求1或2所述的列车网络控制系统的通信方法,其特征在于,所述列车网络控制系统启动后,使用国产通信加密算法进行所述中央控制设备及所述子控制设备间的密钥协商,形成通信状态表,包括:
4.根据权利要求2所述的列车网络控制系统的通信方法,其特征在于,若所述通信状态为可加密通信,则发送端子控制设备在所需发送的原始数据包上,通过所述国产通信加密算法进行加密,接收端子控制设备对加密数据进行拆分,并通...
【专利技术属性】
技术研发人员:唐军,葛强华,邹智荣,陈勃,唐品,
申请(专利权)人:中车株洲电力机车研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。