【技术实现步骤摘要】
一种对铁路信号安全通信协议RSSP-I加密认证的系统及其方法
本专利技术涉及一种安全通信协议的实现系统,具体涉及一种对铁路信号安全通信协议RSSP-I加密认证的系统。本专利技术涉及一种安全通信协议的实现方法,具体涉及一种对铁路信号安全通信协议RSSP-I加密认证的方法。
技术介绍
在城市轨道交通控制领域中,实现安全设备之间的通信往往需要RSSP-I(RailwaySignalSafetyProtocol,铁路信号安全协议1型)协议,RSSP-I协议规定了封闭式传输系统下,信号安全设备之间进行安全相关信息交互的功能结构和协议,封闭式网络在GB/T24339.1中定义为“连接的设备数量固定或最大数量固定,有已知且固定的特性的传输系统,对于此系统可以忽略非法访问的风险。”其潜在的威胁有数据帧的重复,丢失,插入,乱序,错误,传输超时等。为降低上述威胁风险,RSSP-I采用了一系列安全防御技术,包括但不限于序列号、时间戳、源目标识、双重校验算法等,通过这些安全技术RSSP-I保证了在封闭式网络环境下数据包的真实完整性,以及实时有序性。但这也限定了RSSP-I通信协议的适用范围,使其只能在不考虑网络攻击的系统中使用。考虑到实时性等性能方面的影响,RSSP-I协议基于UDP(userdatagramprotocol,用户数据包协议)协议进行应用扩展,曾有研究数据显示,当网络环境变好,网络传输的延迟、稳定性也随之改善,UDP的丢包率可控制在5%以内。所以为了拓展RSSP-I协议在以后可能的应用场景,需 ...
【技术保护点】
1.一种对铁路信号安全通信协议RSSP-I加密认证的系统,其特征在于,包含:注册机构、认证中心、证书库、接入轨道交通系统网络的多个设备;/n各个所述设备使用RSSP-I通信协议进行通信;/n各个所述设备在注册机构进行入网注册,注册机构获取并认证各个设备的身份,并向认证中心提出证书请求,认证中心分配给各个设备进行通信的公私钥对,并颁发认证证书;/n所述公私钥对由公钥密码串以及每个设备唯一的私钥密码串组成,公钥密码串被公开记录在所述认证证书中,该认证证书同步存储在证书库中;私钥密码串存储在对应的设备内部专有模块;/n各个设备之间进行通信过程中,需由发送端设备用自身的私钥密码串对数据进行加密处理,并将加密数据以及原始数据发送至接收端设备;接收端设备在证书库中下载相应的发送端设备的认证证书获得发送端设备的公钥密码串,利用公钥密码串对加密数据进行解密得到解密数据,并比较解密数据与接收到的原始数据的差异,若解密数据与接收到的原始数据相同则说明数据未被篡改。/n
【技术特征摘要】
1.一种对铁路信号安全通信协议RSSP-I加密认证的系统,其特征在于,包含:注册机构、认证中心、证书库、接入轨道交通系统网络的多个设备;
各个所述设备使用RSSP-I通信协议进行通信;
各个所述设备在注册机构进行入网注册,注册机构获取并认证各个设备的身份,并向认证中心提出证书请求,认证中心分配给各个设备进行通信的公私钥对,并颁发认证证书;
所述公私钥对由公钥密码串以及每个设备唯一的私钥密码串组成,公钥密码串被公开记录在所述认证证书中,该认证证书同步存储在证书库中;私钥密码串存储在对应的设备内部专有模块;
各个设备之间进行通信过程中,需由发送端设备用自身的私钥密码串对数据进行加密处理,并将加密数据以及原始数据发送至接收端设备;接收端设备在证书库中下载相应的发送端设备的认证证书获得发送端设备的公钥密码串,利用公钥密码串对加密数据进行解密得到解密数据,并比较解密数据与接收到的原始数据的差异,若解密数据与接收到的原始数据相同则说明数据未被篡改。
2.一种对铁路信号安全通信协议RSSP-I加密认证的方法,其特征在于,包含以下步骤:
S1:通过RSSP-I协议接入到轨道交通系统网络的各个设备在注册机构进行入网注册,获取认证证书,以及获取对应的公私钥对;
所述公私钥对由公钥密码串以及每个设备唯一的私钥密码串组成,公钥密码串被公开记录在所述认证证书中,该认证证书由证书库保存;私钥密码串存储在对应的设备内部专有模块;
S2:各个设备进行通信过程中,通信双方通过公私钥对进行数据加密通信;
所述S2步骤的数据加密通信包含发送端设备利用私钥密码串对数据进行加密发送以及接收端设备利用发送端设备的公钥密码串对加密数据进行解密接收。
3.如权利要求2所述的对铁路信号安全通信协议RSSP-I加密认证的方法,其特征在于,所述S2步骤发送端设备对数据进行加密发送包含以下内容:
S21:发送端设备获取用户待发送的数据;
S22:根据RSSP-I通信协议对待发送的数据增加RSSP-I原有安全防御字段作为原始数据报文;
S23:利用哈希运算,计算出原始数据报文的信息摘要;
S24:发送端设备利用内部的私钥密码串计算出该信息摘要对应的数字签名值,数字签名值按密钥逻辑固定在某一具体长度;
S25:拼接数字签名值和原始数据报文作为整体报文;
S26:查找接收端设备的配置信息并向其发送拼接的整体报文。
4.如权利要求3...
【专利技术属性】
技术研发人员:简春福,傅林泰,张立鹏,蒋建金,李长远,于金陆,张娟,樊昊天,
申请(专利权)人:卡斯柯信号有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。