一种基于EN50159标准的综合监控系统中安全的通信方法技术方案

本发明专利技术公开了一种基于EN50159标准的综合监控系统中安全的通信方法，在工作站和服务器之间使用基于SSL加密的WEBSOCKET通信，在B/S架构的轨道交通综合监控系统的工作站和服务器之间采用WEBSOCKET通信机制，保证通信链路的长连接，并且工作站和服务器端的通信是完全双工的，相互之间发送数据；通过客户端主动发起HTTP请求，通过建立连接‑‑>传输数据‑‑>断开连接的方式来传输数据，允许服务器端主动向客户端推送数据；在WEBSOCKET中，客户端和服务器只需完成一次握手，就直接创建持久性的连接，并进行双向数据传输；工作站和服务器之间的通信在应用层协议上进行EN50159标准的合规性设计。

A secure communication method in integrated monitoring system based on en50159 standard

The invention discloses a secure communication method in the integrated monitoring system based on en50159 standard, which uses the websocket communication based on SSL encryption between the workstation and the server, and adopts the websocket communication mechanism between the workstation and the server of the rail transit integrated monitoring system based on B / S architecture, so as to ensure the long connection of the communication link, and the communication between the workstation and the server is complete Duplex, sending data to each other; initiating HTTP request through client, transmitting data by establishing connection \u2011 & gt; transmitting data \u2011 & gt; disconnecting, allowing server to actively push data to client; in websocket, client and server need only complete one handshake to directly create a persistent connection and conduct two-way data transmission The communication between workstation and server is designed in compliance with en50159 standard on application layer protocol.

【技术实现步骤摘要】
一种基于EN50159标准的综合监控系统中安全的通信方法
本专利技术涉及综合监控ISCS、SCADA分布式平台所应用的各个专业
，涵盖综合监控、电力监控、环境与设备监控系统、火灾监控、轨道交通等自动化工业控制行业。
技术介绍
轨道交通综合监控(ISCS)系统是以现代计算机技术、网络技术、自动化技术和信息技术为基础的大型计算机集成系统。该系统集成了多个自动化专业子系统，并在集成平台支持下对各专业进行统一监控，实现各专业系统的信息共享及系统之间的联动控制功能，提高运营效率，为实现城市轨道交通现代化运营管理提供信息化基础。城市轨道交通一旦遭到破坏，会严重危害公共利益，属于关键信息基础设施的范围。城市轨道交通综合监控系统作为大中型城市地铁、轻轨、有轨电车等城市轨道交通的核心主体，其安全问题更加不容忽视。在2018年9月1日正式实施的《GB-T50636-2018城市轨道交通综合监控系统工程技术标准》中明确指出“综合监控系统的信息安全应符合现行国家标准《工业控制信息系统安全第1部分：评估规范》GB/T30976.1和《工业控制信息系统安全第2部分：验收规范》GB/T30976.2的规定，且宜按信息系统安全等级保护标准第三级进行设计、实施和验收”。而目前实际的情况是国内各综合监控系统的厂家都在以更高的要求进行设计和改造综合监控系统，使其能够满足更加专业的安全认证，典型的如SIL(SafetyIntegrityLevel-安全完整性等级)2级安全认证。SIL认证是基于IEC61508(GB/T20438)，IEC61511(GB/T21109)，IEC61513，IEC13849-1，IEC62061，IEC61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。在B/S架构的城市轨道交通综合监控系统中，最关键、也是对安全性要求最高的功能就是要保证工作站(客户端)至服务器之间的通信安全。欧洲电工标准化委员会(CENELEC)制定的网络传输系统安全通信标准EN50159，该标准适用于为了通信使用封闭或开放传输系统的安全相关电子系统，为在连接到传输系统的安全相关设备之间达成安全相关的通信提出了具体要求。目前EN50159的现行版本为2010年9月实施的EN50159:2010标准。EN50159:2010中对开放传输系统的划分更为详细,依据是否存在未经授权的接入的风险,分为免于此风险的开放传输系统及承受此风险的开放传输系统。在需要进行通信的系统SIL2等级认证中主要使用EN50159标准来检验系统的传输安全性。综合监控系统在进行SIL2等级认证过程中对安全软件的开发、设计方法进行了专门的培训，并学习了SIL4等级的信号联锁系统的设计方法，结合B/S综合监控系统的特征，设计了一种在工作站和服务器之间使用WebService接口进行数据交互的安全性传输机制，该机制符合EN50159标准中所规定的安全防护要求，能够有效地避免由于综合监控系统发生网络通信传输错误带来的安全性问题。
技术实现思路
针对现有技术中存在的问题，本专利技术设计一种基于EN50159标准的综合监控系统中安全的通信方法。本采用的技术方案为：一种基于EN50159标准的综合监控系统中安全的通信方法，其特征在于：在工作站和服务器之间使用基于SSL加密的WEBSOCKET通信，在B/S架构的轨道交通综合监控系统的工作站和服务器之间采用WEBSOCKET通信机制，保证通信链路的长连接，并且工作站和服务器端的通信是完全双工的，相互之间发送数据；通过客户端主动发起HTTP请求，通过建立连接-->传输数据-->断开连接的方式来传输数据，允许服务器端主动向客户端推送数据；在WEBSOCKET中，客户端和服务器只需要完成一次握手，两者之间就直接创建持久性的连接，并进行双向数据传输；在轨道交通综合监控系统的工作站与服务器端通信时采用了安全套接层SSL+WEBSOCKET协议的通信方式，在TCP层对所有的交互报文进行加密，工作站只有在安装了证书的情况下，才能正常访问服务器，否则工作站会提示连接不安全，需要用户安装有效证书后，才能访问服务器；对综合监控系统中工作站和服务器之间的通信在应用层协议上进行EN50159标准的合规性设计，以满足SIL2级认证的要求。上述的基于EN50159标准的综合监控系统中安全的通信方法，其进一步特征在于：序列号设计，由于WEBSOCKET的全双工特性，为服务端和客户端的每条报文均设计一个发送序列号SendSeqNo和一个接受序列号RecvSeqNo；SendSeqNo:unsignedint，每发送一帧报文增加1；RecvSeqNo:unsignedint，每接受到一帧报文增加1；客户端的接受序列号RecvSeqNo应等于服务端的发送序列号SendSeqNo；服务端的接受序列号RecvSeqNo应等于客户端的发送序列号SendSeqNo。上述的基于EN50159标准的综合监控系统中安全的通信方法，其进一步特征在于：时间戳，为每条发送的报文设计一个时间戳SendTime；SendTime：unsignedlong，发送报文的工作站和服务器的当前时间戳，为了节省传输报文的长度，不使用“YYYY-MM-ddHH:mm:ss”的格式，而是使用时间戳。上述的基于EN50159标准的综合监控系统中安全的通信方法，其进一步特征在于：超时判断，设计最大超时时间为Tmax，接收端须校验两个报文间的时间间隔是否超过允许的最大时间Tmax，如超过，则视为传输发生了错误；若报文j接收到的时间T≤Tmax则未超时，表示正常，否则认为发送错误。上述的基于EN50159标准的综合监控系统中安全的通信方法，其进一步特征在于：源、宿标识符，为每条报文设计源标识符From，和宿标识符To分别记录报文的发送端IP和接收端IP地址，并提前在客户端和服务器中配置所有可能的源标识IP和宿标识IP，并在每次接收到报文后进行IP校验，从而避免非法IP的模拟报文介入。上述的基于EN50159标准的综合监控系统中安全的通信方法，其进一步特征在于：反馈报文，在连续收到M，M＝8，帧报文后必须进行反馈，发送端连续发送M帧后会等待反馈报文，若在超时后其仍未收到反馈报文则认为传输错误。上述的基于EN50159标准的综合监控系统中安全的通信方法，其进一步特征在于：认证程序，认证程序是在客户端和服务器端之间进行的、为保证正确身份以及正确行为的一个识别过程，在客户端首次连接服务器时发送身份信息向服务器申请秘钥Token，服务端经过身份信息验证通过后返回Token以及其失效时间，客户端使用该Token在此段时间内的请求有效，若Token时间超过则必须重新申请Token；若服务器端身份验证信息失败，则直接拒绝请求。上述的基于EN50159标准的综合监控系统中安全的本文档来自技高网...

【技术保护点】
1.一种基于EN50159标准的综合监控系统中安全的通信方法，其特征在于：/n在工作站和服务器之间使用基于SSL加密的WEBSOCKET通信，在B/S架构的轨道交通综合监控系统的工作站和服务器之间采用WEBSOCKET通信机制，保证通信链路的长连接，并且工作站和服务器端的通信是完全双工的，相互之间发送数据；通过客户端主动发起HTTP请求，通过建立连接-->传输数据-->断开连接的方式来传输数据，允许服务器端主动向客户端推送数据；在WEBSOCKET中，客户端和服务器只需要完成一次握手，两者之间就直接创建持久性的连接，并进行双向数据传输；/n在轨道交通综合监控系统的工作站与服务器端通信时采用了安全套接层SSL+WEBSOCKET协议的通信方式，在TCP层对所有的交互报文进行加密，工作站只有在安装了证书的情况下，才能正常访问服务器，否则工作站会提示连接不安全，需要用户安装有效证书后，才能访问服务器；/n对综合监控系统中工作站和服务器之间的通信在应用层协议上进行EN50159标准的合规性设计，以满足SIL2级认证的要求。/n

【技术特征摘要】
1.一种基于EN50159标准的综合监控系统中安全的通信方法，其特征在于：
在工作站和服务器之间使用基于SSL加密的WEBSOCKET通信，在B/S架构的轨道交通综合监控系统的工作站和服务器之间采用WEBSOCKET通信机制，保证通信链路的长连接，并且工作站和服务器端的通信是完全双工的，相互之间发送数据；通过客户端主动发起HTTP请求，通过建立连接-->传输数据-->断开连接的方式来传输数据，允许服务器端主动向客户端推送数据；在WEBSOCKET中，客户端和服务器只需要完成一次握手，两者之间就直接创建持久性的连接，并进行双向数据传输；
在轨道交通综合监控系统的工作站与服务器端通信时采用了安全套接层SSL+WEBSOCKET协议的通信方式，在TCP层对所有的交互报文进行加密，工作站只有在安装了证书的情况下，才能正常访问服务器，否则工作站会提示连接不安全，需要用户安装有效证书后，才能访问服务器；
对综合监控系统中工作站和服务器之间的通信在应用层协议上进行EN50159标准的合规性设计，以满足SIL2级认证的要求。


2.根据权利要求1所述的基于EN50159标准的综合监控系统中安全的通信方法，其特征在于：
序列号设计，由于WEBSOCKET的全双工特性，为服务端和客户端的每条报文均设计一个发送序列号SendSeqNo和一个接受序列号RecvSeqNo；
SendSeqNo:unsignedint，每发送一帧报文增加1；
RecvSeqNo:unsignedint，每接受到一帧报文增加1；
客户端的接受序列号RecvSeqNo应等于服务端的发送序列号SendSeqNo；
服务端的接受序列号RecvSeqNo应等于客户端的发送序列号SendSeqNo。


3.根据权利要求1所述的基于EN50159标准的综合监控系统中安全的通信方法，其特征在于：
时间戳，为每条发送的报文设计一个时间戳SendTime；
SendTime：unsignedlong，发送报文的工作站和服务器的当前时间戳，为了节省传输报文的长度，不使用“YYYY-MM-ddHH:...

【专利技术属性】
技术研发人员：李佑文，褚红健，王志心，王声柱，
申请(专利权)人：南京国电南自轨道交通工程有限公司，
类型：发明
国别省市：江苏;32