数据安全传输方法及其装置、系统、列车制造方法及图纸

本发明专利技术提出一种数据安全传输方法及其装置、系统、列车，其中，方法包括：获取待传输的实际数据的源数据标识符，根据实际数据以及第一源数据校验信息，计算第二源数据校验信息，其中，第二源数据校验信息为安全数据校验码，将源数据标识符、实际数据、第一源数据校验信息以及安全数据校验码，封装在数据包中形成安全数据包，将安全数据包发送给数据宿节点，由数据宿节点对安全数据包进行校验。通过在数据包中增加源数据标识符、第一源数据校验信息以及安全数据校验码，来改变数据包的格式，以便于增加数据包的安全性，并且将上述信息携带在数据包中发送数据宿节点，由数据宿节点根据上述信息对数据包进行安全校验，提高了数据传输的安全性。

【技术实现步骤摘要】
数据安全传输方法及其装置、系统、列车
本专利技术涉及车辆工程
，尤其涉及一种数据安全传输方法及其装置、系统、列车。
技术介绍
随着轨道列车的快速发展，列车业务也越来越多样化。目前，列车业务可以采用通过现有网络来传输数据，但是现有网络的安全性并不能满足列车对数据安全性的要求。为了防止黑客或者其他人员随意篡改、非法接入等操作影响列车的正常运行，而导致行车安全，因此，安全传输列车数据成为亟待解决的问题。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种数据安全传输方法，以实现安全地传输列车上的数据以解决现有技术中列车数据的传输过程中存在被窃取或者篡改等问题。本专利技术的第二个目的在于提出另一种数据安全传输方法。本专利技术的第三个目的在于提出一种数据源节点。本专利技术的第四个目的在于提出一种数据宿节点。本专利技术的第五个目的在于提出一种数据安全传输系统。本专利技术的第六个目的在于提出一种列车。为达上述目的，本专利技术第一方面实施例提出了一种数据安全传输方法，包括：获取源数据标识符；根据待传输的实际数据以及第一源数据校验信息，计算第二源数据校验信息，其中，所述第二源数据校验信息为安全数据校验码；将所述源数据标识符、待传输的实际数据、所述第一源数据校验信息以及所述安全数据校验码，封装在数据包中形成安全数据包；将所述安全数据包发送给数据宿节点，由数据宿节点对所述安全数据包进行校验。本专利技术实施例提供的数据安全传输方法，通过在数据包中增加源数据标识符、第一源数据校验信息以及安全数据校验码，来改变数据包的格式，以便于增加数据包的安全性，并且将上述信息携带在数据包中发送数据宿节点，由数据宿节点根据上述信息对数据包进行安全校验，提高了数据传输的安全性。为达上述目的，本专利技术第二方面实施例提出了一种数据安全传输方法，包括：接收由数据源节点发送的安全数据包；根据所述安全数据包中的源数据标识符对所述安全数据包进行数据源校验；当所述数据源校验成功后，根据所述安全数据包中的安全数据校验码对所述安全数据包中的实际数据进行数据内容校验；当所述数据内容校验成功后，根据所述安全数据包中的第一源数据校验信息对所述安全数据包进行完整性校验；当所述完整性校验成功后，将所述安全数据包中的实际数据使用到对应的应用中。本专利技术实施例提供的数据安全传输方法，通过在安全数据包中携带有源数据标识符、第一源数据校验信息以及安全数据校验码，当数据宿节点接收到安全数据包后，数据宿节点采用三层校验机制，来校验安全数据包的安全性或者合法性，即数据宿节点分别根据上述信息对全数据包进行安全校验，提高了数据传输的安全性。为达上述目的，本专利技术第三方面实施例提出了一种数据源节点，包括：获取模块，用于获取源数据标识符；计算模块，用于根据待传输的实际数据以及第一源数据校验信息，计算第二源数据校验信息，其中，所述第二源数据校验信息为安全数据校验码；封装模块，用于将所述源数据标识符、待传输的实际数据、所述第一源数据校验信息以及所述安全数据校验码，封装在数据包中形成安全数据包；发送模块，用于将所述安全数据包发送给数据宿节点，由数据宿节点对所述安全数据包进行校验。本专利技术实施例提供的数据源节点，通过在数据包中增加源数据标识符、第一源数据校验信息以及安全数据校验码，来改变数据包的格式，以便于增加数据包的安全性，并且将上述信息携带在数据包中发送数据宿节点，由数据宿节点根据上述信息对数据包进行安全校验，提高了数据传输的安全性。为达上述目的，本专利技术第四方面实施例提出了一种数据宿节点，包括：接收模块，用于接收由数据源节点发送的安全数据包；第一校验模块，用于根据所述安全数据包中的源数据标识符对所述安全数据包进行数据源校验；第二校验模块，用于当所述数据源校验成功后，根据所述安全数据包中的安全数据校验码对所述安全数据包中的实际数据进行数据内容校验；第三校验模块，用于当所述数据内容校验成功后，根据所述安全数据包中的第一源数据校验信息对所述安全数据包进行完整性校验；使用模块，用于当所述完整性校验成功后，将所述安全数据包中的实际数据使用到对应的应用中。本专利技术实施例提供的数据宿节点，通过在安全数据包中携带有源数据标识符、第一源数据校验信息以及安全数据校验码，当数据宿节点接收到安全数据包后，数据宿节点采用三层校验机制，来校验安全数据包的安全性或者合法性，即数据宿节点分别根据上述信息对全数据包进行安全校验，提高了数据传输的安全性。为达上述目的，本专利技术第五方面实施例提出了一种数据安全传输系统，包括：本专利技术第三方面实施例所述的数据源节点和本专利技术第四方面实施例所述的数据宿节点。为达上述目的，本专利技术第六方面实施例提出了一种列车，包括：多个列车组，其中，列车组上设置有本专利技术第三方面实施例所述的数据源节点和本专利技术第四方面实施例所述的数据宿节点。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例提供的一种数据安全传输方法的流程示意图；图2为本专利技术实施例提供的另一种数据安全传输方法的流程示意图；图3为本专利技术实施例提供的另一种数据安全传输方法的流程示意图；图4为本专利技术实施例提供的一种数据源节点的结构示意图；图5为本专利技术实施例提供的另一种数据源节点的结构示意图；图6为本专利技术实施例提供的一种数据宿节点的结构示意图；图7为本专利技术实施例提供的另一种数据宿节点的结构示意图；图8为本专利技术实施例提供的一种数据安全传输系统的结构示意图；图9为本专利技术实施例提供的一种列车的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的数据安全传输方法及其装置、系统、列车。图1为本专利技术实施例提出的数据安全传输方法的流程示意图。本实施例提供的数据安全传输方法可以用于列车上，该列车由一个或者多个列车组组成，每个列车组由一节或者多节车厢节点组成。本实施例提供的数据安全传输方法的执行主体可以为列车组上的数据源节点。如图1所示，该数据安全传输方法包括以下步骤：S101，获取待传输的实际数据的源数据标识符。本实施例中，当数据源节点需要传输数据时，可以获取在数据宿节点用于对该数据的数据包进行数据源校验的源数据标识符。具体地，获取数据源节点的安全消息标识符、安全传输协议版本号以及列车组标识符以及列车拓扑计数器的计数值。进一步地，对安全消息标识符、安全传输协议版本号、列车组标识符以及列车拓扑计数器的计数值进行循环冗余计算，得到源数据标识符，该源数据标识符为一个循环冗余码。例如，该列车拓扑计数器的计数值的初始值可以为“0xFFFFFFFF”。其中，源数据标识符用于由数据源宿节点对安全数据包进行数据源校验；所述安全数据包由数据源节点按照预设的格式封装形成的，由数据源节点发送给数据宿节点。其中，安全消息标识符为用户定义的安全消息标识符，每个列车组的安全消息标识符是本文档来自技高网...

【技术保护点】
1.一种数据安全传输方法，其特征在于，包括：获取待传输的实际数据的源数据标识符；根据所述实际数据以及第一源数据校验信息，计算第二源数据校验信息，其中，所述第二源数据校验信息为安全数据校验码；将所述源数据标识符、所述实际数据、所述第一源数据校验信息以及所述安全数据校验码，封装在数据包中形成安全数据包；将所述安全数据包发送给数据宿节点，由数据宿节点对所述安全数据包进行校验。

【技术特征摘要】
1.一种数据安全传输方法，其特征在于，包括：获取待传输的实际数据的源数据标识符；根据所述实际数据以及第一源数据校验信息，计算第二源数据校验信息，其中，所述第二源数据校验信息为安全数据校验码；将所述源数据标识符、所述实际数据、所述第一源数据校验信息以及所述安全数据校验码，封装在数据包中形成安全数据包；将所述安全数据包发送给数据宿节点，由数据宿节点对所述安全数据包进行校验。2.根据权利要求1所述的方法，其特征在于，所述获取源数据标识符，包括：获取数据源节点的安全消息标识符、安全传输协议版本号以及列车组标识符以及列车拓扑计数器的计数值；对所述安全消息标识符、所述安全传输协议版本号、所述列车组标识符以及所述列车拓扑计数器的计数值进行循环冗余计算，得到所述源数据标识符。3.根据权利要求1所述的方法，其特征在于，所述根据待传输的实际数据以及第一源数据校验信息，计算第二源数据校验信息，包括：从所述实际数据的第一位数值开始直到所述第一源数据校验信息的最后一位，进行循环冗余计算，得到所述第二源数据校验信息；其中，所述第一源数据校验信息包括数据协议版本号和数据序列计数器的计数值。4.根据权利要求2或3所述的方法，其特征在于，还包括：对所述列车的编组进行监测；当监测到所述列车的编组发生变化时，调整所述列车拓扑计数器。5.一种数据安全传输方法，其特征在于，包括：接收由数据源节点发送的安全数据包；根据所述安全数据包中的源数据标识符对所述安全数据包进行数据源校验；当所述数据源校验成功后，根据所述安全数据包中的安全数据校验码对所述安全数据包中的实际数据进行数据内容校验；当所述数据内容校验成功后，根据所述安全数据包中的第一源数据校验信息对所述安全数据包进行完整性校验；当所述完整性校验成功后，将所述安全数据包中的实际数据使用到对应的应用中。6.根据权利要求5所述的数据安全传输方法，其特征在于，所述根据所述安全数据包中的源数据标识符对所述安全数据包进行数据源校验，包括：从所述安全数据包中提取源数据标识符；获取数据宿节点本地存储的所述安全消息标识符、安全传输协议、所述数据源节点所在列车组的列车组标识符以及所述数据宿节点所在列车组的列车拓扑计数器的计数值；对所述安全消息标识符、所述安全传输协议、所述列车组标识符以及所述列车拓扑计数器的计数值进行循环冗余计算，得到第一循环冗余码；将所述第一循环冗余码与所述源数据标识符进行比较；如果所述第一循环冗余码与所述源数据标识符一致，则确定数据源校验成功。7.根据权利要求5所述的数据安全传输方法，其特征在于，所述根据所述安全数据包中的安全数据校验码对所述安全数据包中的实际数据进行数据内容校验，包括：确定所述安全数据包中的实际数据的起点位置；其中，所述起点位置为所述源数据标识符末位的下一位；确定所述安全数据包中第一源数据校验信息的终止位置；从所述实际数据的所述起点位置对应的第一位数值开始，直到所述终止位置对应的最后一位数值进行循环冗余计算，得到第二循环冗...

【专利技术属性】
技术研发人员：黄盛立，曾文晓，赵龙，
申请(专利权)人：比亚迪股份有限公司，
类型：发明
国别省市：广东,44