The invention discloses a secure communication method in the integrated monitoring system based on en50159 standard, which uses the websocket communication based on SSL encryption between the workstation and the server, and adopts the websocket communication mechanism between the workstation and the server of the rail transit integrated monitoring system based on B / S architecture, so as to ensure the long connection of the communication link, and the communication between the workstation and the server is complete Duplex, sending data to each other; initiating HTTP request through client, transmitting data by establishing connection \u2011 & gt; transmitting data \u2011 & gt; disconnecting, allowing server to actively push data to client; in websocket, client and server need only complete one handshake to directly create a persistent connection and conduct two-way data transmission The communication between workstation and server is designed in compliance with en50159 standard on application layer protocol.
【技术实现步骤摘要】
一种基于EN50159标准的综合监控系统中安全的通信方法
本专利技术涉及综合监控ISCS、SCADA分布式平台所应用的各个专业
,涵盖综合监控、电力监控、环境与设备监控系统、火灾监控、轨道交通等自动化工业控制行业。
技术介绍
轨道交通综合监控(ISCS)系统是以现代计算机技术、网络技术、自动化技术和信息技术为基础的大型计算机集成系统。该系统集成了多个自动化专业子系统,并在集成平台支持下对各专业进行统一监控,实现各专业系统的信息共享及系统之间的联动控制功能,提高运营效率,为实现城市轨道交通现代化运营管理提供信息化基础。城市轨道交通一旦遭到破坏,会严重危害公共利益,属于关键信息基础设施的范围。城市轨道交通综合监控系统作为大中型城市地铁、轻轨、有轨电车等城市轨道交通的核心主体,其安全问题更加不容忽视。在2018年9月1日正式实施的《GB-T50636-2018城市轨道交通综合监控系统工程技术标准》中明确指出“综合监控系统的信息安全应符合现行国家标准《工业控制信息系统安全第1部分:评估规范》GB/T30976.1和《工业控制信息系统安全第2部分:验收规范》GB/T30976.2的规定,且宜按信息系统安全等级保护标准第三级进行设计、实施和验收”。而目前实际的情况是国内各综合监控系统的厂家都在以更高的要求进行设计和改造综合监控系统,使其能够满足更加专业的安全认证,典型的如SIL(SafetyIntegrityLevel-安全完整性等级)2级安全认证。SIL认证是基于IEC61508(GB/T20438),I ...
【技术保护点】
1.一种基于EN50159标准的综合监控系统中安全的通信方法,其特征在于:/n在工作站和服务器之间使用基于SSL加密的WEBSOCKET通信,在B/S架构的轨道交通综合监控系统的工作站和服务器之间采用WEBSOCKET通信机制,保证通信链路的长连接,并且工作站和服务器端的通信是完全双工的,相互之间发送数据;通过客户端主动发起HTTP请求,通过建立连接-->传输数据-->断开连接的方式来传输数据,允许服务器端主动向客户端推送数据;在WEBSOCKET中,客户端和服务器只需要完成一次握手,两者之间就直接创建持久性的连接,并进行双向数据传输;/n在轨道交通综合监控系统的工作站与服务器端通信时采用了安全套接层SSL+WEBSOCKET协议的通信方式,在TCP层对所有的交互报文进行加密,工作站只有在安装了证书的情况下,才能正常访问服务器,否则工作站会提示连接不安全,需要用户安装有效证书后,才能访问服务器;/n对综合监控系统中工作站和服务器之间的通信在应用层协议上进行EN50159标准的合规性设计,以满足SIL2级认证的要求。/n
【技术特征摘要】
1.一种基于EN50159标准的综合监控系统中安全的通信方法,其特征在于:
在工作站和服务器之间使用基于SSL加密的WEBSOCKET通信,在B/S架构的轨道交通综合监控系统的工作站和服务器之间采用WEBSOCKET通信机制,保证通信链路的长连接,并且工作站和服务器端的通信是完全双工的,相互之间发送数据;通过客户端主动发起HTTP请求,通过建立连接-->传输数据-->断开连接的方式来传输数据,允许服务器端主动向客户端推送数据;在WEBSOCKET中,客户端和服务器只需要完成一次握手,两者之间就直接创建持久性的连接,并进行双向数据传输;
在轨道交通综合监控系统的工作站与服务器端通信时采用了安全套接层SSL+WEBSOCKET协议的通信方式,在TCP层对所有的交互报文进行加密,工作站只有在安装了证书的情况下,才能正常访问服务器,否则工作站会提示连接不安全,需要用户安装有效证书后,才能访问服务器;
对综合监控系统中工作站和服务器之间的通信在应用层协议上进行EN50159标准的合规性设计,以满足SIL2级认证的要求。
2.根据权利要求1所述的基于EN50159标准的综合监控系统中安全的通信方法,其特征在于:
序列号设计,由于WEBSOCKET的全双工特性,为服务端和客户端的每条报文均设计一个发送序列号SendSeqNo和一个接受序列号RecvSeqNo;
SendSeqNo:unsignedint,每发送一帧报文增加1;
RecvSeqNo:unsignedint,每接受到一帧报文增加1;
客户端的接受序列号RecvSeqNo应等于服务端的发送序列号SendSeqNo;
服务端的接受序列号RecvSeqNo应等于客户端的发送序列号SendSeqNo。
3.根据权利要求1所述的基于EN50159标准的综合监控系统中安全的通信方法,其特征在于:
时间戳,为每条发送的报文设计一个时间戳SendTime;
SendTime:unsignedlong,发送报文的工作站和服务器的当前时间戳,为了节省传输报文的长度,不使用“YYYY-MM-ddHH:...
【专利技术属性】
技术研发人员:李佑文,褚红健,王志心,王声柱,
申请(专利权)人:南京国电南自轨道交通工程有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。