亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng)的制作方法

文檔序號:7996836閱讀:163來源:國知局
應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng);在列控系統(tǒng)的安全信息網(wǎng)絡和數(shù)據(jù)通信網(wǎng)絡之間,有一個安全通信設備實現(xiàn)安全信息網(wǎng)絡和非安全的數(shù)據(jù)通信網(wǎng)絡隔離;將安全信息數(shù)據(jù)進行加密認證處理后,通過開放的數(shù)據(jù)通信網(wǎng)絡傳輸?shù)侥康亩说陌踩ㄐ旁O備;在目的端安全通信設備上進行解密還原成原始數(shù)據(jù)包,送到目的安全信息網(wǎng)絡。本發(fā)明在列車控制信息通信過程中保證通信數(shù)據(jù)安全,不被監(jiān)聽或偷窺,不被惡意攻擊等。使得重要的列車控制信息經過數(shù)據(jù)通信系統(tǒng)后的完整性、機密性和不可否認性。
【專利說明】應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng)
【技術領域】
[0001]本發(fā)明屬于列車控制領域,尤其涉及一種應用于列車控制的數(shù)據(jù)通信系統(tǒng)。
【背景技術】
[0002]在列車控制系統(tǒng)中,需要傳輸多種類型的數(shù)據(jù)。從數(shù)據(jù)所屬功能類別來看,主要分為安全控制信息和非安全信息兩類。目前,所有安全信息和非安全信息在列車控制系統(tǒng)中的傳輸共享一個數(shù)據(jù)通信系統(tǒng)。
[0003]數(shù)據(jù)通信系統(tǒng)通常分為有線網(wǎng)絡和無線網(wǎng)絡兩部分,其中無線網(wǎng)絡在安全方面存在著先天不足,由于通訊介質是開放的無線信號,所以入侵者可以通過監(jiān)聽的辦法來獲取無線通訊數(shù)據(jù)包,存在偶然的或者惡意的原因而遭受到入侵、破壞、更改等可能性。其次,有線網(wǎng)絡中的無線接入設備(例如:軌旁AP箱)鋪設在室外,也很容易被惡意入侵,接入到列車控制系統(tǒng)的數(shù)據(jù)通信系統(tǒng),獲取列車控制系統(tǒng)的通信信息。由于軌道交通的重要性,當然對安全性也就有了很高的要求,因此數(shù)據(jù)通信系統(tǒng)的網(wǎng)絡安全問題需要得到很好的解決。

【發(fā)明內容】

[0004]本發(fā)明所要解決的技術問題是提供一種應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng),它可以在列車控制信息通信過程中保證通信數(shù)據(jù)安全,不被監(jiān)聽或偷窺,不被惡意攻擊。
[0005]為了解決以上技術問題,本發(fā)明提供了一種應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng);在列控系統(tǒng)的安全信息網(wǎng)絡和數(shù)據(jù)通信網(wǎng)絡之間,有一個安全通信設備實現(xiàn)安全信息網(wǎng)絡和非安全的數(shù)據(jù)通信網(wǎng)絡隔離;將安全信息數(shù)據(jù)進行加密認證處理后,通過開放的數(shù)據(jù)通信網(wǎng)絡傳輸?shù)侥康亩说陌踩ㄐ旁O備;在目的端安全通信設備上進行解密還原成原始數(shù)據(jù)包,送到目的安全信息網(wǎng)絡。
[0006]本發(fā)明的有益效果在于:在列車控制信息通信過程中保證通信數(shù)據(jù)安全,不被監(jiān)聽或偷窺,不被惡意攻擊等。使得重要的列車控制信息經過數(shù)據(jù)通信系統(tǒng)后的完整性、機密性和不可否認性。
[0007]在需要通信的兩個安全信息網(wǎng)絡之間進行協(xié)商出雙方共有的加密密鑰和高安全性的加密算法,然后交換各自的認證算法和密鑰。
[0008]當有安全信息設備發(fā)送數(shù)據(jù)包后,在數(shù)據(jù)包被發(fā)送到數(shù)據(jù)通信網(wǎng)絡前,將整個三層數(shù)據(jù)包進行加密,同時計算出認證碼添加到加密的數(shù)據(jù)后面,并在前面封裝源IP地址和目的IP地址,這里的源、目的IP地址是數(shù)據(jù)通信網(wǎng)絡與安全網(wǎng)絡之間的接口 IP地址。
[0009]整個數(shù)據(jù)包根據(jù)標準的IP包結構進行封裝,然后將新建構好的數(shù)據(jù)包傳送到數(shù)據(jù)通信網(wǎng)絡中。
[0010]當數(shù)據(jù)包到達目的地后,具有解密秘鑰和認證秘鑰的真正通信對象,可成功解密數(shù)據(jù)包,并計算驗證信息與數(shù)據(jù)包中的驗證信息進行比對,成功比對的數(shù)據(jù)包才會被還原,并送達安全通信的目的網(wǎng)絡。【專利附圖】

【附圖說明】
[0011]下面結合附圖和【具體實施方式】對本發(fā)明作進一步詳細說明。
[0012]圖1是本發(fā)明所述應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng)示意圖。
【具體實施方式】
[0013]如圖1所示,針對列車控制系統(tǒng)信息傳輸?shù)陌踩?,設計安全解決方案,確保列車控制系統(tǒng)中安全控制信息的通信過程中的安全性。數(shù)據(jù)通信系統(tǒng)是列車控制系統(tǒng)中的一個功能子系統(tǒng),主要完成列車控制系統(tǒng)中各種信息的傳送功能。通常采用二、三層數(shù)據(jù)網(wǎng)絡設備組建數(shù)據(jù)網(wǎng)絡,實現(xiàn)安全信息和非安全信息的傳輸功能。為區(qū)分安全信息和非安全信息,可以劃分為多個子網(wǎng),安全信息和非安全信息的設備分別屬于不同的IP子網(wǎng)。安全信息設備之間傳輸?shù)氖前踩刂菩畔?,對信息傳輸過程中的安全要求很敏感,要求在傳輸過程中不會被任何人偷窺、入侵、修改等。因此,安全信息在進入數(shù)據(jù)通信網(wǎng)絡之前需要被加密和認證。
[0014]具體技術如下:
[0015]首先,在需要通信的兩個安全信息網(wǎng)絡之間進行協(xié)商出雙方共有的加密密鑰和高安全性的加密算法,然后交換各自的認證算法和密鑰,以及一些其它安全通信需要的相關信息。
[0016]然后,當有安全信息設備發(fā)送數(shù)據(jù)包后,在數(shù)據(jù)包被發(fā)送到數(shù)據(jù)通信網(wǎng)絡前,將整個三層數(shù)據(jù)包進行加密,同時計算出認證碼添加到加密的數(shù)據(jù)后面,并在前面封裝源IP地址和目的IP地址,這里的源、目的IP地址是數(shù)據(jù)通信網(wǎng)絡與安全網(wǎng)絡之間的接口 IP地址。整個數(shù)據(jù)包根據(jù)標準的IP包結構進行封裝,然后將新建構好的數(shù)據(jù)包傳送到數(shù)據(jù)通信網(wǎng)絡中。由于數(shù)據(jù)包已經被加密并認證,傳輸過程中有任何人獲得該數(shù)據(jù)包,由于沒有解密密鑰,無法獲知數(shù)據(jù)包內容,數(shù)據(jù)得到很好的保護。即使他能解密數(shù)據(jù)包并篡改內容,由于他沒有認證秘鑰,也會被接收端認證數(shù)據(jù)檢驗出來而被丟棄。數(shù)據(jù)的安全性得到很好的保護。
[0017]最后,當數(shù)據(jù)包到達目的地后,具有解密秘鑰和認證秘鑰的真正通信對象,可成功解密數(shù)據(jù)包,并計算驗證信息與數(shù)據(jù)包中的驗證信息進行比對。成功比對的數(shù)據(jù)包才會被還原,并送達安全通信的目的網(wǎng)絡。
[0018]通過這種加密認證處理后的數(shù)據(jù)包,可以在開放的數(shù)據(jù)通信網(wǎng)絡中安全地被傳輸?shù)侥康木W(wǎng)絡。由于通信雙方會在一定的時間或數(shù)據(jù)后,重新協(xié)商相關密鑰,可以大大降低密鑰破解的風險。本發(fā)明保證了列車控制系統(tǒng)安全控制數(shù)據(jù)經過開放的數(shù)據(jù)通信網(wǎng)絡傳輸后,不被偷窺、入侵、篡改,保證了信息通信的高安全性。
[0019]本發(fā)明在列控系統(tǒng)的安全信息網(wǎng)絡和數(shù)據(jù)通信網(wǎng)絡之間,添加一個安全通信設備實現(xiàn)安全信息網(wǎng)絡和非安全的數(shù)據(jù)通信網(wǎng)絡隔離。將安全信息數(shù)據(jù)進行加密認證處理后,通過開放的數(shù)據(jù)通信網(wǎng)絡傳輸?shù)侥康亩说陌踩ㄐ旁O備。在目的端安全通信設備上進行解密還原成原始數(shù)據(jù)包,送到目的安全信息網(wǎng)絡,從而保證安全控制數(shù)據(jù)端到端的信息傳輸安全。本發(fā)明主要在列車控制信息通信過程中保證通信數(shù)據(jù)安全,不被監(jiān)聽或偷窺,不被惡意攻擊等。使得重要的列車控制信息經過數(shù)據(jù)通信系統(tǒng)后的完整性、機密性和不可否認性。
[0020]本發(fā)明并不限于上文討論的實施方式。以上對【具體實施方式】的描述旨在于為了描述和說明本發(fā)明涉及的技術方案?;诒景l(fā)明啟示的顯而易見的變換或替代也應當被認為落入本發(fā)明的保護范圍。以上的【具體實施方式】用來揭示本發(fā)明的最佳實施方法,以使得本領域的普通技術人員能夠應用本發(fā)明的多種實施方式以及多種替代方式來達到本發(fā)明的目的。
【權利要求】
1.一種應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng);其特征在于,在列控系統(tǒng)的安全信息網(wǎng)絡和數(shù)據(jù)通信網(wǎng)絡之間,有一個安全通信設備實現(xiàn)安全信息網(wǎng)絡和非安全的數(shù)據(jù)通信網(wǎng)絡隔離; 將安全信息數(shù)據(jù)進行加密認證處理后,通過開放的數(shù)據(jù)通信網(wǎng)絡傳輸?shù)侥康亩说陌踩ㄐ旁O備; 在目的端安全通信設備上進行解密還原成原始數(shù)據(jù)包,送到目的安全信息網(wǎng)絡。
2.如權利要求1所述的應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng),其特征在于,在需要通信的兩個安全信息網(wǎng)絡之間進行協(xié)商出雙方共有的加密密鑰和高安全性的加密算法,然后交換各自的認證算法和密鑰。
3.如權利要求2所述的應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng),其特征在于,當有安全信息設備發(fā)送數(shù)據(jù)包后,在數(shù)據(jù)包被發(fā)送到數(shù)據(jù)通信網(wǎng)絡前,將整個三層數(shù)據(jù)包進行加密,同時計算出認證碼添加到加密的數(shù)據(jù)后面,并在前面封裝源IP地址和目的IP地址,這里的源、目的IP地址是數(shù)據(jù)通信網(wǎng)絡與安全網(wǎng)絡之間的接口 IP地址。
4.如權利要求3所述的應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng),其特征在于,整個數(shù)據(jù)包根據(jù)標準的IP包結構進行封裝,然后將新建構好的數(shù)據(jù)包傳送到數(shù)據(jù)通信網(wǎng)絡中。
5.如權利要求4所述的應用信息安全技術的列車數(shù)據(jù)通信系統(tǒng),其特征在于,當數(shù)據(jù)包到達目的地后,具有解密秘鑰和認證秘鑰的真正通信對象,可成功解密數(shù)據(jù)包,并計算驗證信息與數(shù)據(jù)包中的驗證信息進行比對,成功比對的數(shù)據(jù)包才會被還原,并送達安全通信的目的網(wǎng)絡。
【文檔編號】H04L29/06GK103888438SQ201310065104
【公開日】2014年6月25日 申請日期:2013年3月1日 優(yōu)先權日:2013年3月1日
【發(fā)明者】楊世華, 吳昊, 鞠永杰, 張晴 申請人:上海富欣智能交通控制有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1