TRDP协议的数据加密传输初始化、发送、接收装置及系统制造方法及图纸

本发明专利技术公开了一种基于TRDP协议的数据加密传输初始化、发送、接收装置及系统，在不更改标准TRDP协议的基础上，实现增强网络安全性，与原有系统兼容。从数据帧的时间、来源、内容和顺序四个元素来实现安全协议；本发明专利技术提供的装置及系统支持增强安全协议，能够应对数据篡改、消息回放、身份冒充等恶意攻击；通过隐式身份认证对来源进行确认；通过CRC检验校验保证内容正确性；通过在数据帧格式中增加发送端时标，接收端通过比较时标保证发送时间正确性。

【技术实现步骤摘要】
TRDP协议的数据加密传输初始化、发送、接收装置及系统
本专利技术涉及数据加密传输系统，具体涉及一种TRDP协议的数据加密传输初始化、发送、接收装置及系统。
技术介绍
以太网的标准IEC61375-3-4-2014中规定了列车通信网络(TraincommunicationnetworkTCN)中以太网通讯网络(EthernetConsistNetworkECN)的标准。此标准制定的主要原因是目前列车通讯的数据量剧增，而传统列车总线无法满足大数据量传输，所以采用以太网通讯，可以满足数据的传输要求。比如车载广播系统、视频系统、下载固件程序等，由于其在价格相对MVB，较低廉，速度快，数据量大等优点，使之成为未来TMS网络发展的一个重要方向。TRDP(TrainReal-timeDataProtocol)协议,用于轨道交通实时以太网络,对于铁路用以太网，提高实时性、确保可靠性也是必不可少的条件。研究表明，铁路控制系统需要确保延迟时间在50ms左右，使用以太网TRDP协议即可满足这一要求。但是，现有的基于TRDP协议的数据传输系统容易受到网络中一些节点的干扰，新接入的节点可以制造一些非法的数据包，对网络进行攻击,也可以对数据包进行篡改，影响网络的运行。
技术实现思路
本专利技术的目的在于提供一种基于TRDP协议的数据加密传输初始化、发送、接收装置及系统，用以解决现有技术中的数据传输系统容易受到网络中一些节点的干扰，安全性不高的问题。为了实现上述任务，本专利技术采用以下技术方案：>一种TRDP协议的数据加密传输初始化装置，所述的初始化装置安装在列车上，所述的初始化装置中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：步骤1、根据当前列车的发车信息进行编码，获得安全标识数据，其中所述的发车信息包括始发站、终点站以及发车时间；步骤2、根据当前列车的车辆编组信息进行编码，获得编组标识数据；步骤3、生成当前列车的随机密钥；步骤4、利用步骤1获得的安全标识数据、步骤2获得的编组标识数据以及步骤3生成的随机密钥进行数据编码，获得身份标识符。进一步地，所述的步骤4中进行数据编码时采用CRC编码方式。一种TRDP协议的数据加密发送装置，所述的发送装置安装在列车上，所述的发送装置中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：步骤A、获得身份标识符以及系统时标，所述的系统时标为当前时间；步骤B、获得待发送的数据帧；步骤C、将所述的身份标识符、系统时标以及待发送的数据帧进行编码，获得第一安全代码；步骤D、将步骤C获得的第一安全代码以及步骤A获得的系统时标插入所述的待发送的数据帧中，获得安全数据帧；步骤E、将所述的安全数据帧发送出去。进一步地，所述的步骤D中将步骤C获得的安全代码以及步骤A获得的系统时标插入所述的待发送的数据帧中时，将所述的系统时标以及安全代码依次插入至TRDP数据字段的后面。进一步地，所述的步骤C中进行编码时采用CRC编码方式。一种TRDP协议的数据加密接收装置，所述的接收装置安装在列车上，所述的接收装置中存储有第三计算机程序，所述的第三计算机程序被处理器执行时采用步骤I至步骤VII对每一个安全数据帧进行处理：步骤I、获得当前安全数据帧以及身份标识符，所述的当前安全数据帧包括当前待接收数据帧、当前帧系统时标以及第一安全代码；步骤II、根据所述的身份标识符、当前待接收数据帧以及当前帧系统时标进行编码，获得第二安全代码；步骤III、判断所述的第二安全代码与第一安全代码是否相同，若不同，则丢弃后返回步骤I；否则执行步骤IV；步骤IV、判断所述的当前待接收数据帧是否为第一帧，若是则执行步骤VII，否则执行步骤V；步骤V、判断所述的当前待接收数据帧中TRDP帧头中SequenceCounter字段的数值是否在第一阈值范围内，若在，则执行步骤VI，否则丢弃后返回步骤I；其中所述的第一阈值范围为[P+1,P+8]，其中P表示上一个待接收数据帧中TRDP帧头中SequenceCounter字段的数值；步骤VI、判断所述的当前帧系统时标是否在第二阈值范围内，若在，则执行步骤VII，否则丢弃后返回步骤I；其中所述的第二阈值范围为[T,T+8×Δt]，其中T表示上一个安全数据帧中的系统时标，Δt表示时钟步长，单位为ms，Δt的取值范围为1到2000；步骤VII、从所述的当前安全数据帧中提取当前待接收数据帧后，结束。一种TRDP协议的数据加密传输系统，所述的系统布设在列车上，所述的系统包括数据发送装置以及数据接收装置；所述的系统还包括初始化装置；所述的初始化装置中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：步骤1、根据当前列车的发车信息进行编码，获得安全标识数据，其中所述的发车信息包括始发站、终点站以及发车时间；步骤2、根据当前列车的车辆编组信息进行编码，获得编组标识数据；步骤3、生成当前列车的随机密钥；步骤4、利用步骤1获得的安全标识数据、步骤2获得的编组标识数据以及步骤3生成的随机密钥进行数据编码，获得身份标识符；所述的发送装置中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：步骤A、获得身份标识符以及系统时标，所述的系统时标为当前时间；步骤B、获得待发送的数据帧；步骤C、将所述的身份标识符、系统时标以及待发送的数据帧进行编码，获得第一安全代码；步骤D、将步骤C获得的第一安全代码以及步骤A获得的系统时标插入所述的待发送的数据帧中，获得安全数据帧；步骤E、将所述的安全数据帧发送出去；所述的接收装置中存储有第三计算机程序，所述的第三计算机程序被处理器执行时采用步骤I至步骤VII对每一个安全数据帧进行处理：步骤I、获得当前安全数据帧以及身份标识符，所述的当前安全数据帧包括当前待接收数据帧、当前帧系统时标以及第一安全代码；步骤II、根据所述的身份标识符、当前待接收数据帧以及当前帧系统时标进行编码，获得第二安全代码；步骤III、判断所述的第二安全代码与第一安全代码是否相同，若不同，则丢弃后返回步骤I；否则执行步骤IV；步骤IV、判断所述的当前待接收数据帧是否为第一帧，若是则执行步骤VII，否则执行步骤V；步骤V、判断所述的当前待接收数据帧中TRDP帧头中SequenceCounter字段的数值是否在第一阈值范围内，若在，则执行步骤VI，否则丢弃后返回步骤I；其中所述的第一阈值范围为[P+1,P+8]，其中P表示上一个待接收数据帧中TRDP帧头中SequenceCounter字段的数值；步骤VI、判断所述的当前帧系统时标是否在第二阈值范围内，若在，则执行步骤VII，否则丢弃后返回步骤I；其中所述的第二阈值范围为[T,T+8×Δt本文档来自技高网...

【技术保护点】
1.一种TRDP协议的数据加密传输初始化装置，所述的初始化装置安装在列车上，其特征在于，所述的初始化装置中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：/n步骤1、根据当前列车的发车信息进行编码，获得安全标识数据，其中所述的发车信息包括始发站、终点站以及发车时间；/n步骤2、根据当前列车的车辆编组信息进行编码，获得编组标识数据；/n步骤3、生成当前列车的随机密钥；/n步骤4、利用步骤1获得的安全标识数据、步骤2获得的编组标识数据以及步骤3生成的随机密钥进行数据编码，获得身份标识符。/n

【技术特征摘要】
1.一种TRDP协议的数据加密传输初始化装置，所述的初始化装置安装在列车上，其特征在于，所述的初始化装置中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：
步骤1、根据当前列车的发车信息进行编码，获得安全标识数据，其中所述的发车信息包括始发站、终点站以及发车时间；
步骤2、根据当前列车的车辆编组信息进行编码，获得编组标识数据；
步骤3、生成当前列车的随机密钥；
步骤4、利用步骤1获得的安全标识数据、步骤2获得的编组标识数据以及步骤3生成的随机密钥进行数据编码，获得身份标识符。


2.如权利要求1所述的TRDP协议的数据加密传输初始化装置，其特征在于，所述的步骤4中进行数据编码时采用CRC编码方式。


3.一种TRDP协议的数据加密发送装置，所述的发送装置安装在列车上，其特征在于，所述的发送装置中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：
步骤A、获得身份标识符以及系统时标，所述的系统时标为当前时间；
步骤B、获得待发送的数据帧；
步骤C、将所述的身份标识符、系统时标以及待发送的数据帧进行编码，获得第一安全代码；
步骤D、将步骤C获得的第一安全代码以及步骤A获得的系统时标插入所述的待发送的数据帧中，获得安全数据帧；
步骤E、将所述的安全数据帧发送出去。


4.如权利要求3所述的TRDP协议的数据加密发送装置，其特征在于，所述的步骤D中将步骤C获得的安全代码以及步骤A获得的系统时标插入所述的待发送的数据帧中时，将所述的系统时标以及安全代码依次插入至TRDP数据字段的后面。


5.如权利要求3所述的TRDP协议的数据加密发送装置，其特征在于，所述的步骤C中进行编码时采用CRC编码方式。


6.一种TRDP协议的数据加密接收装置，所述的接收装置安装在列车上，其特征在于，所述的接收装置中存储有第三计算机程序，所述的第三计算机程序被处理器执行时采用步骤I至步骤VII对每一个安全数据帧进行处理：
步骤I、获得当前安全数据帧以及身份标识符，所述的当前安全数据帧包括当前待接收数据帧、当前帧系统时标以及第一安全代码；
步骤II、根据所述的身份标识符、当前待接收数据帧以及当前帧系统时标进行编码，获得第二安全代码；
步骤III、判断所述的第二安全代码与第一安全代码是否相同，若不同，则丢弃后返回步骤I；否则执行步骤IV；
步骤IV、判断所述的当前待接收数据帧是否为第一帧，若是则执行步骤VII，否则执行步骤V；
步骤V、判断所述的当前待接收数据帧中TRDP帧头中SequenceCounter字段的数值是否在第一阈值范围内，若在，则执行步骤VI，否则丢弃后返回步骤I；
其中所述的第一阈值范围为[P+1,P+8]，其中P表示上一个待接收数据帧中TRDP帧头中SequenceCounter字段的数值；
步骤VI、判断所述的当前帧系统时标是否在第二阈值范围内，若在，则执行步骤VII，否则丢弃后返回步骤I；
其中所述的第二阈值范围为[T,T+8×Δt]，其中T表示上一个安全数据帧中的系统时标...

【专利技术属性】
技术研发人员：王红春，程德玉，王波，张家超，王国栋，
申请(专利权)人：西安云维智联科技有限公司，
类型：发明
国别省市：陕西;61