一种用于防止非法设备接入的列车设备识别方法及系统技术方案

本发明专利技术公开了一种用于防止非法设备接入的列车设备识别方法及系统。本发明专利技术的方法包括以下步骤：由列车的中央控制单元生成验证报文；利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统；所述设备或子系统根据接收到的所述验证报文生成对应的验证反馈报文；利用所述列车上的多功能车辆总线将所述验证反馈报文发送到所述中央控制单元；所述中央控制单元验证所述验证反馈报文，当验证不通过时，所述设备或子系统为非法接入的外部设备。根据本发明专利技术的系统，可以实现对接入MVB网络的设备或子系统进行识别，从而防止非法的外部设备或子系统接入网络。

A method and system for identification of train equipment used to prevent illegal equipment access

The invention discloses a method and system for identifying the train equipment for preventing the access of illegal equipment. The method of the invention comprises the following steps: by train the central control unit to generate a verification message; multifunction vehicle bus using the train on the verify the message sent to various anti access equipment or subsystem; verify the device or subsystem to verify the corresponding messages according to the received feedback message; multifunction vehicle bus using the train on the verification feedback messages are sent to the central control unit; the central control unit to verify the validation of the feedback message, when authentication fails, the device or subsystem for illegal access to external devices. According to the system of the invention, it is possible to identify devices or subsystems connecting to the MVB network, so as to prevent illegal external devices or subsystems from accessing the network.

【技术实现步骤摘要】
一种用于防止非法设备接入的列车设备识别方法及系统
本专利技术涉及交通领域，具体说涉及一种用于防止非法设备接入的列车设备识别方法及系统。
技术介绍
列车通信网络是用于连接车载设备，实现信息共享、控制功能、监测诊断的数据通信系统。经过近二三十年的发展，列车网络技术已经走向成熟，并成为现代轨道车辆的关键技术之一。目前，在城市轨道车辆、电力机车、动车组上，无不采用列车通信网络技术。列车通信网络的主要功能之一是用于对有互操作性和互换性要求的互联设备之间的数据通信。然而在某些情况下，列车网络控制产品可能被第三方恶意替代某些模块或者子系统，进行一些非法操作或行为。因此，为了防止列车网络控制设备产品被其他产品恶意替代，导致不可控事件发生，提高网络控制系统产品的安全性，需要对接入列车通信网络的设备进行识别验证，避免非法的外部设备接入列车通信网络。
技术实现思路
为了防止列车网络控制设备产品被其他产品恶意替代，本专利技术提供了一种用于防止非法设备接入的列车设备识别方法，所述方法包括以下步骤：由列车的中央控制单元生成验证报文；利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统；所述设备或子系统根据接收到的所述验证报文生成对应的验证反馈报文；利用所述列车上的多功能车辆总线将所述验证反馈报文发送到所述中央控制单元；所述中央控制单元验证所述验证反馈报文，当验证不通过时，所述设备或子系统为非法接入的外部设备。在一实施例中，当验证不通过时，对所述设备或子系统采取通信限制和/或发出警报。在一实施例中，利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统，其中，将各个防接入的所述设备或子系统作为客户端接入多功能车辆总线网络，为所述设备或子系统额外配置一个多功能车辆总线宿端口和一个多功能车辆总线源端口。在一实施例中：由列车的中央控制单元生成验证报文，其中，构造验证码并对所述验证码进行加密以生成所述验证报文；所述设备或子系统生成对应的验证反馈报文，其中，对所述验证报文进行解密以提取所述验证码，对所述验证码进行处理以生成所述验证反馈报文。在一实施例中，对所述验证码进行处理以生成所述验证反馈报文，其中，对所述验证码进行加密以生成所述验证反馈报文。本专利技术还提出了一种用于防止非法设备接入的列车设备识别系统，所述系统包括：验证报文生成模块，其构造在列车的中央控制单元中，所述验证报文生成模块配置为生成验证报文；反馈模块，其构造在各个防接入的设备或子系统中，所述反馈模块配置为根据接收到的所述验证报文生成对应的验证反馈报文；验证报文传输模块，其基于所述列车上的多功能车辆总线被构造，所述验证报文传输模块配置为将所述验证报文发送到各个所述设备或子系统并将所述验证反馈报文回传给中央控制单元；验证模块，其构造在所述中央控制单元中，所述验证模块配置为验证所述验证反馈报文，当验证不通过时，所述设备或子系统为非法接入的外部设备。在一实施例中，所述系统还包括防接入模块，所述防接入模块配置为当验证不通过时对所述设备或子系统采取通信限制和/或发出警报。在一实施例中，各个防接入的所述设备或子系统作为客户端接入多功能车辆总线网络，每个所述设备或子系统额外配置有一个多功能车辆总线宿端口和一个多功能车辆总线源端口。在一实施例中：所述验证报文生成模块配置为构造验证码并对所述验证码进行加密以生成所述验证报文；所述反馈模块配置为对所述验证报文进行解密以提取所述验证码，对所述验证码进行处理以生成所述验证反馈报文。在一实施例中，所述反馈模块配置为对所述验证码进行加密以生成所述验证反馈报文。根据本专利技术的方法及系统，可以实现对接入MVB网络的设备或子系统进行识别，从而防止非法的外部设备或子系统接入网络。本专利技术的方法及系统利用MVB通信方式进行报文交互，对硬件不做任何修改，采用纯软件方法，通过MVB通信实现对列车网络控制系统设备的非法接入识别，实现了列车网络控制系统的非法设备接入的识别，操作方便简洁，节约成本。本专利技术的其它特征或优点将在随后的说明书中阐述。并且，本专利技术的部分特征或优点将通过说明书而变得显而易见，或者通过实施本专利技术而被了解。本专利技术的目的和部分优点可通过在说明书、权利要求书以及附图中所特别指出的步骤来实现或获得。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例共同用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1是根据本专利技术一实施例方法执行流程图；图2和图3分别是根据本专利技术一实施例方法执行部分流程图；图4是根据本专利技术一实施例的系统结构框图。具体实施方式以下将结合附图及实施例来详细说明本专利技术的实施方式，借此本专利技术的实施人员可以充分理解本专利技术如何应用技术手段来解决技术问题，并达成技术效果的实现过程并依据上述实现过程具体实施本专利技术。需要说明的是，只要不构成冲突，本专利技术中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本专利技术的保护范围之内。为了防止列车网络控制设备产品被其他产品恶意替代，导致不可控事件发生，提高网络控制系统产品的安全性，本专利技术提出了一种用于防止外部非法设备接入的列车设备识别方法。根据本专利技术的方法可以对接入列车通信网络的设备进行识别验证，避免非法的外部设备接入列车通信网络。当前，列车通信网络的形式并不统一，专门为列车车载设备通信而量身定制的符合IEC61375标准的列车通信网络(TrainCommunicationNetworks，TCN)与其他多种网络形式相比，更能普遍地适应列车通信的要求，该标准将通信网络分成用于连接各节可动态编组的车辆的列车级通信网络绞线式列车总线(WTB)和用于连接车辆内固定设备的车辆通信网络多功能列车总线(MVB)。多功能列车总线MVB是一种主要用于有互操作性和互换性要求的互联设备之间的串行数据通信总线。它能满足在列车运行中，数据的高实时性要求，并能提供最佳的相应速度为车厢内的各种智能车载设备之间的消息传输、资源共享提供了可靠的通道。MVB总线在通信时，在一定的周期内，由唯一的总线控制器负责控制从设备对MVB总线的访问，形成一对多的拓扑机构。本次专利技术就是基于MVB主从通信方式，主机(服务器)通过MVB，向从机发送验证命令；从机(客户端，需要进行识别的列车设备或子系统)收到MVB信息，进行一系列验证操作，然后再通过MVB网络反馈给主机；主机收到反馈信息，进行处理后进行识别。在上述过程中，合法接入的列车设备(或子系统)中预设有正确的验证规则，因而可以生成并反馈与验证命令正确对应的验证反馈信息，而非法接入的列车设备(或子系统)中没有正确的验证规则，无法生成并反馈与验证命令正确对应的验证反馈信息。服务器端通过验证接收到的验证反馈信息是否与验证命令正确对应则可辨别列车设备(或子系统)是否为合法接入。接下来基于附图详细描述根据本专利技术一实施例的方法的执行过程。附图的流程图中示出的步骤可以在包含诸如一组计算机可执行指令的计算机系统中执行。虽然在流程图中示出了各步骤的逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。在本实施例中，列车的中央控制单元作为防接入控制系统的服务器，通过MVB给各个需要防接入控制的模块或者系统发送验证报文请求。本文档来自技高网...

【技术保护点】
一种用于防止非法设备接入的列车设备识别方法，其特征在于，所述方法包括以下步骤：由列车的中央控制单元生成验证报文；利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统；所述设备或子系统根据接收到的所述验证报文生成对应的验证反馈报文；利用所述列车上的多功能车辆总线将所述验证反馈报文发送到所述中央控制单元；所述中央控制单元验证所述验证反馈报文，当验证不通过时，所述设备或子系统为非法接入的外部设备。

【技术特征摘要】
1.一种用于防止非法设备接入的列车设备识别方法，其特征在于，所述方法包括以下步骤：由列车的中央控制单元生成验证报文；利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统；所述设备或子系统根据接收到的所述验证报文生成对应的验证反馈报文；利用所述列车上的多功能车辆总线将所述验证反馈报文发送到所述中央控制单元；所述中央控制单元验证所述验证反馈报文，当验证不通过时，所述设备或子系统为非法接入的外部设备。2.根据权利要求1所述的方法，其特征在于，当验证不通过时，对所述设备或子系统采取通信限制和/或发出警报。3.根据权利要求1所述的方法，其特征在于，利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统，其中，将各个防接入的所述设备或子系统作为客户端接入多功能车辆总线网络，为所述设备或子系统额外配置一个多功能车辆总线宿端口和一个多功能车辆总线源端口。4.根据权利要求1所述的方法，其特征在于：由列车的中央控制单元生成验证报文，其中，构造验证码并对所述验证码进行加密以生成所述验证报文；所述设备或子系统生成对应的验证反馈报文，其中，对所述验证报文进行解密以提取所述验证码，对所述验证码进行处理以生成所述验证反馈报文。5.根据权利要求4所述的方法，其特征在于，对所述验证码进行处理以生成所述验证反馈报文，其中，对所述验证码进行加密以生成所述验证反馈报文。6.一种用于防止非法设备...

【专利技术属性】
技术研发人员：曹海浪，刘永阳，邹智荣，唐军，严伟光，
申请(专利权)人：中车株洲电力机车研究所有限公司，
类型：发明
国别省市：湖南,43