一种通用铁路内外网数据交互的系统和方法技术方案

本发明专利技术公开了一种通用铁路内外网数据交互的系统和方法，保证数据的高效、稳定、安全传输。其技术方案为：本发明专利技术的系统中的铁路安全传输平台采用http代理的方式实现内网与外网的数据交互，使用基于用户名/口令的正向代理实现从内网访问外网，使用基于数字证书的反向代理实现从外网访问内网。

【技术实现步骤摘要】
一种通用铁路内外网数据交互的系统和方法
本专利技术涉及铁路综合信息网(简称铁路内网)铁路安全传输平台数据穿透领域，具体涉及一种通用铁路内外网数据高效交互的方法和系统。
技术介绍
按照铁总运[2014]204号文要求，铁路业务系统数据不能暴露在外部网络，LKJ(全称列车运行监控装置)数据无线换装系统车载数据、换装计划数据等按照规定只能存储于铁路内网中。铁路现有的MTUP平台设计之初是为解决LAIS系统将车载状态信息、LKJ运行记录文件等信息经公共网络实时回传至铁路内网地面系统，且已有多个业务系统在共享使用，导致带宽资源有限；其采用队列方式进行通信，容易造成拥塞，及时性不高。LKJ数据无线换装系统基于公共网络将LKJ车载数据文件上传至车载，用于列车行车、控车依据，系统对数据传输的及时性、传输速率和安全性要求很高，既有铁路的MTUP平台无法满足要求。随着铁路电务系统信息化快速发展，LKJ-15系统在全路小批量装车及推广运用，及LKJ2000型装置重新定位升级(具备LKJ车载数据无线换装功能)等，亟需要研究一种新型的、高效的、可控的铁路内外网数据交互方法，保障LKJ数据无线远程换装等业务系统运用，满足现场安全生产运用需求。总的来说，现有的基于MTUP平台(移动数据统一传输平台，MTUP系统是铁路总公司安全监控系统的核心基础部件，主要满足铁路部门在大提速的环境下对安全监控数据实时移动传输的需要)穿透内网的方法有以下不足：a)现有的基于MTUP平台穿透内网的方法带宽资源存在瓶颈，数据传输性能和效率较低，数据传输过程发生堵塞的概率高，无法满足LKJ-15系统对大量数据高速、及时交互的需求；b)现有的基于MTUP平台穿透内网方法的通信协议简单，存在从公网区段向内网发起攻击、渗透的可能，外部可以通过伪造协议数据对内部系统进行攻击，信息系统存在被攻击的风险。
技术实现思路
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。本专利技术的目的在于解决上述问题，提供了一种通用铁路内外网数据交互的系统和方法，保证数据的高效、稳定、安全传输。本专利技术的技术方案为：本专利技术揭示了一种通用铁路内外网数据交互的系统，包括外网平台、外网通信服务器、内网通信服务器、铁路安全传输平台，其中：外网平台，通过公共网络将数据传输至外网通信服务器；外网通信服务器，和外网平台之间建立通信连接，外网通信服务器包括外网接入层模块、外网消息队列模块、数据转发层模块以及证书访问层模块，其中：外网接入层模块中包括TCP通信服务单元，TCP通信服务单元将外网平台的数据写入到外网消息队列模块中的外网接收消息队列中，也读取外网消息队列模块的发送消息队列的数据并传输到外网平台；数据转发层模块包括数据内转单元和数据外传单元，其中：数据内转单元通过证书访问层模块中的安全平台证书服务单元调用铁路安全传输平台提供的数字证书，获取含有认证信息的令牌环，并将令牌环的信息写入到http请求头部中，将从外网接收消息队列中读取到的数据发送到内网通信服务器中；数据外传单元通过调用http请求并携带数字证书中的含有认证信息的令牌环，定时向内网通信服务器获取数据并写入到外网消息队列模块的发送消息队列中；内网通信服务器，包括内网http服务器模块、内网消息队列模块、内网数据处理层模块，其中：内网http服务器模块接收来自外网通信服务器的数据并将数据写入到内网消息队列模块的接收消息队列中；内网数据处理层模块包括业务系统数据处理层单元，业务系统数据处理层单元读取内网消息队列模块的接收消息队列中的数据并进行业务逻辑处理，将需要返回的数据写入到内网消息队列模块的发送消息队列中；以及铁路安全传输平台，分别和外网通信服务器、内网通信服务器之间建立通信连接，铁路安全传输平台上存有数字证书。根据本专利技术的通用铁路内外网数据交互的系统的一实施例，外网平台包括列车运行监控装置车载系统，列车运行监控装置车载系统包括车载无线通信模块，车载无线通信模块通过公共网络采用加密方式将数据传输至外网通信服务器。根据本专利技术的通用铁路内外网数据交互的系统的一实施例，铁路安全传输平台提供两种数据通道给业务系统使用，分别为8000数据通道和8092数据通道，数据通信协议为http协议。本专利技术还揭示了一种通用铁路外网至内网的数据传输方法，方法包括：步骤1：外网平台通过公共网络将数据传输至外网通信服务器的外网接入层模块的TCP通信服务单元中；步骤2：TCP通信服务单元将内转数据写入到外网通信服务器的外网消息队列模块的接收消息队列；步骤3：外网通信服务器的数据转发层模块中的数据内转单元定时读取外网消息队列模块的接收消息队列的数据，并进行铁路安全传输平台授权认证，获取认证令牌环信息，将认证令牌环信息写入http请求头部，调用外网通信服务器的证书访问层模块的安全平台证书服务单元，将外网数据传到内网通信服务器的内网http服务器模块；步骤4：内网通信服务器的内网http服务器模块收到数据后，将外网数据写入到内网消息队列模块的接收消息队列中；步骤5：内网通信服务器的内网数据处理层模块的业务系统数据处理层单元读取接收消息队列的数据，进行业务逻辑处理，并将需要返回的数据写入到内网消息队列模块的发送消息队列中。根据本专利技术的通用铁路外网至内网的数据传输方法的一实施例，外网平台包括列车运行监控装置车载系统，列车运行监控装置车载系统包括车载无线通信模块，在步骤1中车载无线通信模块通过公共网络采用加密方式将数据传输至外网通信服务器。本专利技术还揭示了一种通用铁路内网至外网的数据传输方法，方法包括：步骤1：外网通信服务器的数据转发层模块的数据外传单元进行数字证书授权认证，获取认证令牌环信息后，定时调用外网通信服务器的证书访问层模块的安全平台证书服务单元，将请求发送至内网通信服务器的内网http服务器模块；步骤2：内网http服务器模块收到外网请求后读取内网消息队列模块中的发送消息队列的数据，并返回给外网通信服务器中的数据外传单元；步骤3：数据外传单元收到返回数据后，将该数据写入到外网消息队列模块的发送消息队列中；步骤4：外网平台的TCP通信服务单元读取外网消息队列模块的发送消息队列的数据，加密该数据，并通过公共网络将数据发送到外网平台。根据本专利技术的通用铁路内网至外网的数据传输方法的一实施例，外网平台包括列车运行监控装置车载系统。本专利技术还揭示了一种通用铁路内外网数据交互的方法，包括前述的通用铁路外网至内网的数据传输方法以及前述的通用铁路内网至外网的数据传输方法。本专利技术还揭示了一种通用铁路内外网数据交互的系统，包括外网平台、外网通信服务器、内网通信服务器、铁路安全传输平台、第一计算机程序、第二计算机程序，其中第一计算机程序被执行后实施前述的通用铁路外网至内网的数据传输方法，第二计算机程序被执行后实施前述的通用铁路内网至外网的数据传输方法。本专利技术对比现有技术有如下的有益效果：本专利技术的铁路安全传输平台采用http代理的方式实现内网与外网的数据交互，使用基于用户名/口令的本文档来自技高网...

【技术保护点】
1.一种通用铁路内外网数据交互的系统，其特征在于，包括外网平台、外网通信服务器、内网通信服务器、铁路安全传输平台，其中：外网平台，通过公共网络将数据传输至外网通信服务器；外网通信服务器，和外网平台之间建立通信连接，外网通信服务器包括外网接入层模块、外网消息队列模块、数据转发层模块以及证书访问层模块，其中：外网接入层模块中包括TCP通信服务单元，TCP通信服务单元将外网平台的数据写入到外网消息队列模块中的外网接收消息队列中，也读取外网消息队列模块的发送消息队列的数据并传输到外网平台；数据转发层模块包括数据内转单元和数据外传单元，其中：数据内转单元通过证书访问层模块中的安全平台证书服务单元调用铁路安全传输平台提供的数字证书，获取含有认证信息的令牌环，并将令牌环的信息写入到http请求头部中，将从外网接收消息队列中读取到的数据发送到内网通信服务器中；数据外传单元通过调用http请求并携带数字证书中的含有认证信息的令牌环，定时向内网通信服务器获取数据并写入到外网消息队列模块的发送消息队列中；内网通信服务器，包括内网http服务器模块、内网消息队列模块、内网数据处理层模块，其中：内网http服务器模块接收来自外网通信服务器的数据并将数据写入到内网消息队列模块的接收消息队列中；内网数据处理层模块包括业务系统数据处理层单元，业务系统数据处理层单元读取内网消息队列模块的接收消息队列中的数据并进行业务逻辑处理，将需要返回的数据写入到内网消息队列模块的发送消息队列中；以及铁路安全传输平台，分别和外网通信服务器、内网通信服务器之间建立通信连接，铁路安全传输平台上存有数字证书。...

【技术特征摘要】
1.一种通用铁路内外网数据交互的系统，其特征在于，包括外网平台、外网通信服务器、内网通信服务器、铁路安全传输平台，其中：外网平台，通过公共网络将数据传输至外网通信服务器；外网通信服务器，和外网平台之间建立通信连接，外网通信服务器包括外网接入层模块、外网消息队列模块、数据转发层模块以及证书访问层模块，其中：外网接入层模块中包括TCP通信服务单元，TCP通信服务单元将外网平台的数据写入到外网消息队列模块中的外网接收消息队列中，也读取外网消息队列模块的发送消息队列的数据并传输到外网平台；数据转发层模块包括数据内转单元和数据外传单元，其中：数据内转单元通过证书访问层模块中的安全平台证书服务单元调用铁路安全传输平台提供的数字证书，获取含有认证信息的令牌环，并将令牌环的信息写入到http请求头部中，将从外网接收消息队列中读取到的数据发送到内网通信服务器中；数据外传单元通过调用http请求并携带数字证书中的含有认证信息的令牌环，定时向内网通信服务器获取数据并写入到外网消息队列模块的发送消息队列中；内网通信服务器，包括内网http服务器模块、内网消息队列模块、内网数据处理层模块，其中：内网http服务器模块接收来自外网通信服务器的数据并将数据写入到内网消息队列模块的接收消息队列中；内网数据处理层模块包括业务系统数据处理层单元，业务系统数据处理层单元读取内网消息队列模块的接收消息队列中的数据并进行业务逻辑处理，将需要返回的数据写入到内网消息队列模块的发送消息队列中；以及铁路安全传输平台，分别和外网通信服务器、内网通信服务器之间建立通信连接，铁路安全传输平台上存有数字证书。2.根据权利要求1所述的通用铁路内外网数据交互的系统，其特征在于，外网平台包括列车运行监控装置车载系统，列车运行监控装置车载系统包括车载无线通信模块，车载无线通信模块通过公共网络采用加密方式将数据传输至外网通信服务器。3.根据权利要求2所述的通用铁路内外网数据交互的系统，其特征在于，铁路安全传输平台提供两种数据通道给业务系统使用，分别为8000数据通道和8092数据通道，数据通信协议为http协议。4.一种通用铁路外网至内网的数据传输方法，其特征在于，方法包括：步骤1：外网平台通过公共网络将数据传输至外网通信服务器的外网接入层模块的TCP通信服务单元中；步骤2：TCP通信服务单元将内转数据写入到外网通信服务器的外网消息队...

【专利技术属性】
技术研发人员：阳亦斌，邓国知，邓永祁，欧盛芬，吴俊亮，叶理辉，胡嗣钦，杨将，罗浩，
申请(专利权)人：湖南中车时代通信信号有限公司，
类型：发明
国别省市：湖南,43