数据安全传输方法及其装置制造方法及图纸

本发明专利技术提出一种数据安全传输方法及装置，用于开放式轨道交通通信系统中，方法包括：获取待传输的目标数据，并将目标数据缓存在第一缓存区中，从第一缓存区中读取目标数据，利用第二轨道交通信号安全通信协议对目标数据进行处理，将处理后的目标数据缓存到第二缓存区中，从第二缓存区中读取处理后的目标数据进行发送。本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有RSSP‑Ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。

【技术实现步骤摘要】
数据安全传输方法及其装置
本专利技术涉及轨道通信
，尤其涉及一种数据安全传输方法及其装置。
技术介绍
在轨道交通通信系统中，会存在网络安全的威胁，传输中的数据存在被篡改、被伪装、重复、删除、插入、重排序、损坏或者延迟等风险。在轨道交通中，接收到存在上述风险的数据的列车，如果继续依照这些数据进行控制或者运行，出现行车安全的风险极大。为了保证轨道交通信号能够在开放式的轨道交通通信系统中安全传输，需要按照第二轨道交通信号安全通信协议(RailwaySignalSafetyProtocol，简称RSSP-Ⅱ)对要传输的数据进行处理，以提高数据的安全性。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种数据安全传输方法，通过一个可移植性、通用性网络协议架构，实现在轨道交通通信过程中安全传输数据，提高网络安全的目的，用于解决现有由于轨道交通通信系统中存在的网络威胁使得传输的额数据出现问题，进而可能导致行车安全较低的问题。本专利技术的第二个目的在于提出一种数据安全传输装置。本专利技术的第三个目的在于提出一种数据安全传输装置。本专利技术的第四个目的在于提出一种计算机程序产品。本专利技术的第五个目的在于提出一种非临时性计算机可读存储介质。为达上述目的，本专利技术第一方面实施例提出了一种数据安全传输方法，用于开放式轨道交通通信系统中，所述方法包括：获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中；从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理；将处理后的所述目标数据缓存到第二缓存区中；从所述第二缓存区中读取处理后的所述目标数据进行发送。本实施例提供的数据安全传输方法，用于开放式轨道交通通信系统中，通过获取待传输的目标数据，并将目标数据缓存在第一缓存区中，从第一缓存区中读取目标数据，利用第二轨道交通信号安全通信协议对目标数据进行处理，将处理后的目标数据缓存到第二缓存区中，从第二缓存区中读取处理后的目标数据进行发送。本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有RSSP-Ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。而且应用程序对应的用户可以只关注数据接收和发送，不需要关注RSSP-Ⅱ的具体实现，易于用户使用。为达上述目的，本专利技术第二方面实施例提出了一种数据安全传输装置，用于开放式轨道交通通信系统中，所述装置包括：第一缓存层，用于获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中；协议处理层，用于从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理；第二缓存层，用于将处理后的所述目标数据缓存到第二缓存区中；数据发送层，用于从所述第二缓存区中读取处理后的所述目标数据进行发送。本实施例提供的数据安全传输装置，用于开放式轨道交通通信系统中，通过获取待传输的目标数据，并将目标数据缓存在第一缓存区中，从第一缓存区中读取目标数据，利用第二轨道交通信号安全通信协议对目标数据进行处理，将处理后的目标数据缓存到第二缓存区中，从第二缓存区中读取处理后的目标数据进行发送。本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有RSSP-Ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。而且应用程序对应的用户可以只关注数据接收和发送，不需要关注RSSP-Ⅱ的具体实现，易于用户使用。为达上述目的，本专利技术第三方面实施例提出一种数据安全传输装置，包括处理器和存储器；其中，处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于实现如第一方面实施例所述的数据安全传方法。为达上述目的，本专利技术第四方面实施例提出一种计算机程序产品，当计算机程序产品中的指令由处理器执行时，执行如第一方面实施例所述的数据安全传方法。为达上述目的，本专利技术第五方面实施例提出一种非临时性计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面实施例所述的数据安全传方法。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例提供的一种数据安全传输方法的流程示意图；图2为本专利技术实施例提供的一种网络架构的示意图之一；图3为本专利技术实施例提供的另一种数据安全传输方法的流程示意图；图4为本专利技术实施例提供的一种网络架构的示意图之二；图5为本专利技术实施例提供的另一种数据安全传输方法的流程示意图；图6为本专利技术实施例提供的一种网络架构的示意图之三；图7为本专利技术实施例提供的一种网络架构的示意图之四；图8为本专利技术实施例提供的另一种数据安全传输方法的流程示意图；图9为本专利技术实施例提供的设备间数据传输的示意图；图10为本专利技术实施例提供的安全传输连接建立的流程示意图；图11为本专利技术实施例提供的一种数据安全装置的结构示意图；图12为本专利技术实施例提供的另一种数据安全装置的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的数据安全传输方法及系统。图1为本专利技术实施例提供的一种数据安全传输方法的流程示意图。如图1所示，该数据安全传输方法包括：S101，获取待传输的目标数据，并将目标数据缓存在第一缓存区中。本实施例中，该数据安全传输方法的执行主体可以为设置在设备上的网络架构，该网络架构用于开放式轨道交通通信系统中。图2为本专利技术实施例提供的一种网络架构的结构示意图。该网络架构中包括第一缓存区、协议处理层(第二轨道交通信号安全通信协议)以及第二缓存区。具体地，可以接收待传输的目标数据，然后将接收到的目标数据缓存在第一缓存区中。本实施例中，待传输的目标数据可以为设备内部需要往外部发送的数据，也可以外部需要往设备内容发送的数据。该网络架构可以支持往外发送数据以及从外部接收数据。此处需要说明的是，目标数据可以为来自安装有该网络架构的设备上的应用程序所发送的数据，当设备上的应用程序需要往外发送数据时，就可以通过该网络结构往外发送数据。应用程序首先将待发送的目标数据缓存到第一缓存区中。另外，目标数据也可以为来自外部的对端设备的数据，对端设备需要将数据发送给上述设备上的应用程序。当对端设备需要向上述设备上的应用程序发送数据时，网络架构首先接收对端设备发送的目标数据，将该目标数据存储在第一缓存区中。S102，从第一缓存区中读取目标数据，利用第二轨道交通信号安全通信协议对目标数据进行处理。具体地，目标数据在缓存到第一缓本文档来自技高网...

【技术保护点】
1.一种数据安全传输方法，其特征在于，用于开放式轨道交通通信系统中，所述方法包括：获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中；从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理；将处理后的所述目标数据缓存到第二缓存区中；从所述第二缓存区中读取处理后的所述目标数据进行发送。

【技术特征摘要】
1.一种数据安全传输方法，其特征在于，用于开放式轨道交通通信系统中，所述方法包括：获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中；从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理；将处理后的所述目标数据缓存到第二缓存区中；从所述第二缓存区中读取处理后的所述目标数据进行发送。2.根据权利要求1所述的数据安全传输方法，其特征在于，所述第一缓存区包括第一发送缓存区，所述第二缓存区包括第二发送缓存区；当本端设备上的应用程序需要发送数据时，则所述获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中，包括：从所述应用程序中接收待发送的所述目标数据，将所述目标数据缓存在第一发送缓存区中；所述从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理，包括：从所述第一发送缓存区中读取所述目标数据；按照所述第二轨道交通信号安全通信协议的规定，对所述目标数据进行封装；所述将处理后的所述目标数据缓存到第二缓存区中，包括：将封装后的所述目标数据缓存到所述第二发送缓存区中；所述从所述第二缓存区中读取处理后的所述目标数据进行发送，包括：从所述第二发送缓存区中读取封装后的所述目标数据；调用通信接口将封装后的所述目标数据发送给对应的对端设备。3.根据权利要求2所述的数据安全传输方法，其特征在于，所述从所述第二发送缓存区中读取封装后的所述目标数据，包括：通过冗余的第一双通信链路分别从所述第二缓存区中读取封装后的所述目标数据；所述调用通信接口将封装后的所述目标数据发送给对应的对端设备，包括：通过所述冗余的第一双通信链路分别调用所述通信接口；通过所述通信接口和与所述对端设备之间的网络连接，将封装后的所述目标数据发送给所述对端设备。4.根据权利要求2所述的数据安全传输方法，其特征在于，所述从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理之前，还包括：基于所述第二轨道交通信号安全通信协议与所述对端设备之间建立安全传输连接；其中，所述本端设备的角色为主叫端，所述对端设备的角色为被叫端，所述安全传输连接由角色为主叫端的所述本地设备主动发起。5.根据权利要求1-4任一项所述的数据安全传输方法，其特征在于，所述第一缓存区还包括第一接收缓存区，所述第二缓存区还包括第二接收缓存区；当对端设备需要向本端设备上的应用程序发送数据时，则所述获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中，包括：接收所述对端设备发送的所述目标数据，将所述目标数据缓存在第一接收缓存区中；所述从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理，包括：从所述第一接收缓存区中读取所述目标数据；利用所述第二轨道交通信号安全通信协议对所述目标数据进行解析；所述将处理后的所述目标数据缓存到第二缓存区中，包括：将解析后的所述目标数据缓存到所述第二接收缓存区中；所述从所述第二缓存区中读取处理后的所述目标数据进行发送，包括：从所述第二接收缓存区中读取解析后的所述目标数据发送给所述应用程序。6.根据权利要求5所述的数据安全传输方法，其特征在于，还包括：所述接收所述对端设备发送的所述目标数据，将所述目标数据缓存在第一接收缓存区中，包括：调用通信接口从与所述对端设备之间的网络连接上，接收所述对端设备发送的所述目标数据；通过所述通信接口和冗余的第二双通信链路将所述目标数据缓存在所述第一接收缓存区中。7.一种数据安全传输装置，其特征在于，用于开放式轨道交通通信系统中，所述装置包括：第一缓存层，用于获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中；协议处理层，用于从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述...

【专利技术属性】
技术研发人员：蒋龙平，王康，王发平，其他发明人请求不公开姓名，
申请(专利权)人：比亚迪股份有限公司，
类型：发明
国别省市：广东,44