本发明专利技术提供了一种数据处理方法、装置及计算机设备,其中,数据处理方法包括:根据数据的传输路径将数据分类为安全数据与非安全数据,其中,安全数据与非安全数据已封装至少一层安全通信协议;对安全数据封装内部安全通信协议;将非安全数据和已封装内部安全协议的安全数据分别在不同的物理通道上进行传输。通过本发明专利技术,可以确保系统数据的安全传输。
【技术实现步骤摘要】
数据处理方法、装置、计算机设备及计算机可读存储介质
本专利技术涉及通信领域,具体地涉及一种数据处理方法、装置及计算机设备。
技术介绍
随着铁路信号技术的发展,地面信号系统逻辑运算单元承载的业务量越来越庞大且复杂,这就要求逻辑运算硬件平台能够提供足够的运算性能和数据吞吐能力。特别是,应用在高铁的RBC(无线闭塞中心)和城轨ZC(区域控制器)系统,由于有控车数量和列车追踪间隔要求,对平台硬件的各项性能要求就会更高,现有安全计算机平台已不能满足此类需求。在现有的安全计算机系统中,多采用二乘二取二的安全计算机结构,双套冗余设计,每系均包含A/B两系,两系均承担安全功能,并且通常在数据通信时只添加一层安全通信协议作为数据保护,并不区分系统中的安全与非安全数据。现有的方法在某些特殊情况下,有可能将非安全数据当作安全数据进行传输与处理,这对系统会带来未知的影响,对铁路信号设备的安全性以及可用性带来了威胁。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种数据处理方法、装置及计算机设备,以解决上述提及的至少一个问题。根据本专利技术的一方面,提供了一种数据处理方法,该方法包括:根据数据的传输路径将数据分类为安全数据与非安全数据,其中,安全数据与非安全数据已封装至少一层安全通信协议;对安全数据封装内部安全通信协议;将非安全数据和已封装内部安全协议的安全数据分别在不同的物理通道上进行传输。根据本专利技术的另一方面,提供了一种数据处理装置,该装置包括:分类模块,用于根据数据的传输路径将数据分类为安全数据与非安全数据,其中,安全数据与非安全数据已封装了至少一层安全通信协议;协议封装模块,用于对安全数据封装内部安全通信协议;数据传输模块,用于将非安全数据和已封装内部安全协议的安全数据分别在不同的物理通道上进行传输。根据本专利技术的还一方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述的方法。根据本专利技术的又一方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有执行上法的计算机程序。通过本专利技术提供的技术方案,可以对安全数据进行额外的安全协议封装,并将安全数据与非安全数据分别在不同的物理通道上传输,从而可以确保系统数据的安全传输。附图说明通过以下参照附图对本专利技术实施例的描述,本专利技术的上述以及其它目的、特征和优点将更为清楚,在附图中:图1是根据本专利技术实施例的数据处理装置的结构框图;图2是根据本专利技术实施例的数据传输模块103的结构框图;图3是根据本专利技术实施例的安全计算机系统的架构示意图;图4是根据本专利技术实施例的安全计算机系统底板的以太网拓扑连接方式示意图;图5是根据本专利技术实施例的安全环境子系统与非安全环境隔离的示意图;图6是根据本专利技术实施例的外部数据进入安全计算机系统的流程示意图;图7是根据本专利技术实施例的非安全数据传输格式示意图;图8是根据本专利技术实施例的安全数据传输格式示意图;图9是根据本专利技术实施例的数据处理方法的流程图。具体实施方式以下基于实施例对本专利技术进行描述,但是本专利技术并不仅仅限于这些实施例。由于现有的铁路安全计算机系统不区分安全与非安全数据的现状,本专利技术实施例提出了一种基于物理通道隔离与多级安全协议相结合的数据隔离方案,使得安全计算机系统内的安全与非安全数据能够有效的安全隔离传输。图1是根据本专利技术实施例的数据处理装置的结构框图,如图1所示,该装置包括:分类模块101,用于根据数据的传输路径将数据分类为安全数据与非安全数据,其中,安全数据与非安全数据已封装了至少一层安全通信协议;协议封装模块102,用于对安全数据封装内部安全通信协议;数据传输模块103,用于将非安全数据和已封装内部安全协议的安全数据分别在不同的物理通道上进行传输。通过分类模块101将数据分类为安全数据与非安全数据,协议封装模块102对安全数据进行额外的安全协议封装,以及数据传输模块103将安全数据与非安全数据分别在不同的物理通道上传输,确保了系统数据的安全传输,避免了现有技术中的由于将非安全数据当作安全数据进行传输与处理而导致的给铁路信号设备带来威胁的问题。上述非安全数据包括以下至少之一:系统维护数据、系统中的外部通信设备与外部设备的通信数据以及外部通信设备之间的通信数据。具体地,如图2所示,上述数据传输模块103包括:非安全数据传输子模块1031,用于将不同类型的非安全数据分别在不同的物理通道上进行传输;安全数据传输子模块1032,用于将不同类型的已封装所述内部安全协议的安全数据分别在不同的物理通道上进行传输。也就是说,在铁路安全计算机系统内,不同类型的通信数据,均采用不同的物理通道进行传输,从而可以完成安全与非安全数据的隔离,内部数据与外部数据的隔离,使得系统的可控性、可用性增强,保障数据的安全传输。为了更好地理解本专利技术实施例,以下基于图3所示的安全计算机系统为例来详细描述本专利技术实施例。图3所示的安全计算机系统具备如下功能:1.通信功能系内和系间CPU之间具备数据通信通道;可提供多路以太网接口与外部系统通信(通信数据安全防护可由应用软件实现)。2.安全计算冗余功能系统具备二乘二取二安全比较功能;双系状态及应用数据同步功能;可向应用提供各种功能API(应用程序编程接口),实现数据传输、安全比较、故障处理等功能;逻辑运算单元可实现高速的逻辑运算功能,处理器运算能力大于10240MIPS。3.存储功能具有存储接口,可存储应用软件、配置数据文件以及上传并存储Log日志。4.维护功能提供维护监测通信接口,可向维护机发送系统状态和通信原始数据;维护机软件可显示和记录系统运行状态及通信原始数据,维护软件可独立运行于维护机。图3所示的安全计算机系统采用二乘二取二双CPU对称冗余架构,每个系统均包含双CPU安全逻辑处理单元(SUA/SUB)和通信单元(SUC)。SUA/SUB主要负责逻辑运算和比较,可以承担安全功能,负责与安全相关的所有计算工作;SUC用于完成系统的对外输入输出工作,实现系统中非安全相关的业务功能。在实际操作中,SUA/SUB处理的数据基本为安全数据,SUC处理的数据基本为非安全数据。系内SUA、SUB间采用以太网接口进行数据交互,两个以太网接口直接对接,其物理信号通过底板PCB走直连;II系系内实现方式与I系的相同。I系与II系之间通信也采用以太网接口直接对接方式,I系SUA1与II系SUA2通过底板PCB走线,I系SUB1与II系SUB2通过底板走直连。具体的底板以太网拓扑连接方式可参见图4所示。SUC与SUA/SUB、SUC与SUC之间采用内部交换机互联的方式,进行以太网通信数据交互。系统内为将安全数据与维护数据进行物理隔离,系统内部集成两个相互独立的交换机,分别为主控交换机和维护交换机。主控交换机传输系统内的安全数据,对外无接口。维护交换机传输与系统维护相关的非安全数据,对维护机提供对外接口。在具体实施过程中,SUC对外可以提供多对(例如,3对)对立的以太网口,与外部设备进行数据通信。在图3所示的系统中,安全数据类型可以包括:SUA/SUB系内CPU间通信、SUA1/SUA2系间通信、SUB1/SUB2系间通信以及SUA/SUB与SUC通信。非安全数据类型包括:SUC1/SUC本文档来自技高网...
【技术保护点】
一种数据处理方法,其特征在于,所述方法包括:根据数据的传输路径将数据分类为安全数据与非安全数据,其中,所述安全数据与所述非安全数据已封装至少一层安全通信协议;对所述安全数据封装内部安全通信协议;将所述非安全数据和已封装所述内部安全协议的安全数据分别在不同的物理通道上进行传输。
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:根据数据的传输路径将数据分类为安全数据与非安全数据,其中,所述安全数据与所述非安全数据已封装至少一层安全通信协议;对所述安全数据封装内部安全通信协议;将所述非安全数据和已封装所述内部安全协议的安全数据分别在不同的物理通道上进行传输。2.根据权利要求1所述的数据处理方法,其特征在于,将所述非安全数据和封装所述内部安全协议后的安全数据分别在不同的物理通道上进行传输包括:将不同类型的非安全数据分别在不同的物理通道上进行传输;将不同类型的已封装所述内部安全协议的安全数据分别在不同的物理通道上进行传输。3.根据权利要求1或2所述的数据处理方法,其特征在于,所述非安全数据包括以下至少之一:系统维护数据、系统中的外部通信设备与外部设备的通信数据以及所述外部通信设备之间的通信数据。4.根据权利要求3所述的数据处理方法,其特征在于,当所述非安全数据为所述外部通信设备与外部设备的通信数据时,所述方法还包括:当将所述外部通信设备与外部设备的通信数据传输至系统内部时,对所述外部通信设备与外部设备的通信数据封装所述内部安全通信协议。5.一种数据处理装置,其特征在于,所述装置包括:分类模块,用于根据数据的传输路径将数据分类为安全数据与非安全数据,其中,所述安全数据与所述非安全数据已封装了至少一层安全通信协议;协议封装模块...
【专利技术属性】
技术研发人员:郭薇薇,刘贞,王一民,左林,黄雅倩,
申请(专利权)人:北京全路通信信号研究设计院集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。