The invention discloses a method and system for identifying the train equipment for preventing the access of illegal equipment. The method of the invention comprises the following steps: by train the central control unit to generate a verification message; multifunction vehicle bus using the train on the verify the message sent to various anti access equipment or subsystem; verify the device or subsystem to verify the corresponding messages according to the received feedback message; multifunction vehicle bus using the train on the verification feedback messages are sent to the central control unit; the central control unit to verify the validation of the feedback message, when authentication fails, the device or subsystem for illegal access to external devices. According to the system of the invention, it is possible to identify devices or subsystems connecting to the MVB network, so as to prevent illegal external devices or subsystems from accessing the network.
【技术实现步骤摘要】
一种用于防止非法设备接入的列车设备识别方法及系统
本专利技术涉及交通领域,具体说涉及一种用于防止非法设备接入的列车设备识别方法及系统。
技术介绍
列车通信网络是用于连接车载设备,实现信息共享、控制功能、监测诊断的数据通信系统。经过近二三十年的发展,列车网络技术已经走向成熟,并成为现代轨道车辆的关键技术之一。目前,在城市轨道车辆、电力机车、动车组上,无不采用列车通信网络技术。列车通信网络的主要功能之一是用于对有互操作性和互换性要求的互联设备之间的数据通信。然而在某些情况下,列车网络控制产品可能被第三方恶意替代某些模块或者子系统,进行一些非法操作或行为。因此,为了防止列车网络控制设备产品被其他产品恶意替代,导致不可控事件发生,提高网络控制系统产品的安全性,需要对接入列车通信网络的设备进行识别验证,避免非法的外部设备接入列车通信网络。
技术实现思路
为了防止列车网络控制设备产品被其他产品恶意替代,本专利技术提供了一种用于防止非法设备接入的列车设备识别方法,所述方法包括以下步骤:由列车的中央控制单元生成验证报文;利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统;所述设备或子系统根据接收到的所述验证报文生成对应的验证反馈报文;利用所述列车上的多功能车辆总线将所述验证反馈报文发送到所述中央控制单元;所述中央控制单元验证所述验证反馈报文,当验证不通过时,所述设备或子系统为非法接入的外部设备。在一实施例中,当验证不通过时,对所述设备或子系统采取通信限制和/或发出警报。在一实施例中,利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子 ...
【技术保护点】
一种用于防止非法设备接入的列车设备识别方法,其特征在于,所述方法包括以下步骤:由列车的中央控制单元生成验证报文;利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统;所述设备或子系统根据接收到的所述验证报文生成对应的验证反馈报文;利用所述列车上的多功能车辆总线将所述验证反馈报文发送到所述中央控制单元;所述中央控制单元验证所述验证反馈报文,当验证不通过时,所述设备或子系统为非法接入的外部设备。
【技术特征摘要】
1.一种用于防止非法设备接入的列车设备识别方法,其特征在于,所述方法包括以下步骤:由列车的中央控制单元生成验证报文;利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统;所述设备或子系统根据接收到的所述验证报文生成对应的验证反馈报文;利用所述列车上的多功能车辆总线将所述验证反馈报文发送到所述中央控制单元;所述中央控制单元验证所述验证反馈报文,当验证不通过时,所述设备或子系统为非法接入的外部设备。2.根据权利要求1所述的方法,其特征在于,当验证不通过时,对所述设备或子系统采取通信限制和/或发出警报。3.根据权利要求1所述的方法,其特征在于,利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统,其中,将各个防接入的所述设备或子系统作为客户端接入多功能车辆总线网络,为所述设备或子系统额外配置一个多功能车辆总线宿端口和一个多功能车辆总线源端口。4.根据权利要求1所述的方法,其特征在于:由列车的中央控制单元生成验证报文,其中,构造验证码并对所述验证码进行加密以生成所述验证报文;所述设备或子系统生成对应的验证反馈报文,其中,对所述验证报文进行解密以提取所述验证码,对所述验证码进行处理以生成所述验证反馈报文。5.根据权利要求4所述的方法,其特征在于,对所述验证码进行处理以生成所述验证反馈报文,其中,对所述验证码进行加密以生成所述验证反馈报文。6.一种用于防止非法设备...
【专利技术属性】
技术研发人员:曹海浪,刘永阳,邹智荣,唐军,严伟光,
申请(专利权)人:中车株洲电力机车研究所有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。