一种安全数据库、安全数据处理系统及方法技术方案

本发明专利技术公开了一种安全数据库、安全数据处理系统及方法，所述安全数据库包括：输出数据处理数据库POP_DB，和反馈数据处理数据库PUSH_DB，提供网络、CAN总线、API 3种数据读写接口，明确各接口的读写权限和数据流向，用安全数据库集中进行数据处理，有效避免传统的分散处理所带来的可靠性差，维护困难的问题。并提供一种基于2oo2架构的安全数据处理方法，采用组合故障安全原理，保证在两个独立运行的CPU上的安全数据库一致性。同时，对来自网络和CAN总线的映射中的数据采取CRC保护，对安全数据库整体采取SHA1算法保护，保证数据的处理过程和处理结果的完整性和正确性。本发明专利技术提高了数据处理的可靠性和安全性。数据处理的可靠性和安全性。数据处理的可靠性和安全性。

【技术实现步骤摘要】
一种安全数据库、安全数据处理系统及方法


[0001]本专利技术涉及轨道交通的安全通讯
，特别涉及一种安全数据库、安全数据处理系统及方法。

技术介绍

[0002]站台门控制系统是保障城市轨道交通安全平稳运行的一个重要环节，一种新型的高安全站台门控制系统(PSDC)直接接收车载系统通信控制命令，提高了运行效率。该PSDC主要由安全通信子系统和驱动采集子系统组成，安全通信子系统通过网络与外部信号设备进行安全通信，外部信号设备至少包括车载系统和联锁系统；安全通信子系统通过CAN总线和驱动采集子系统交互站台门的驱动和采集数据，针对长短编组混跑、折返路线不固定的运营模式，驱动采集子系统的数量不尽相同。实现多个网络节点数据和多个CAN节点数据的安全处理是保证PSDC系统安全可靠的核心和关键。
[0003]目前常见的数据处理方法如透传、简单合帧、编码等，不能满足多个网络节点和CAN节点数据统一处理的场景，存在数据处理分散、可靠性差、运算性能低下等问题，亟需设计一种安全、可靠、高效、可复用的安全数据处理方法。

技术实现思路

[0004]本专利技术的目的是提供一种支持网络和总线通信的安全数据库及安全数据处理方法，以实现提高数据处理的安全可靠性的目的。
[0005]为了实现以上目的，本专利技术通过以下技术方案实现：
[0006]一种安全数据库，包括：输出数据处理数据库POP_DB，用于保存并处理输出数据。反馈数据处理数据库PUSH_DB，用于保存并处理反馈数据。
[0007]网络写入接口和网络读取接口，所述网络写入接口与所述输出数据处理数据库POP_DB连接，用于将来自外部信号设备的多个网络节点的数据写入所述输出数据处理数据库POP_DB，所述网络读取接口与所述反馈数据处理数据库PUSH_DB连接，用于从所述反馈数据处理数据库PUSH_DB中读取数据发往外部信号设备。
[0008]CAN写入接口和CAN读取接口，所述CAN写入接口与所述反馈数据处理数据库PUSH_DB连接，用于将来自驱动采集子系统的多个CAN节点的数据写入所述反馈数据处理数据库PUSH_DB，所述CAN读取接口与所述输出数据处理数据库POP_DB连接，用于从所述输出数据处理数据库POP_DB中读取数据发往驱动采集子系统。
[0009]API写入接口和API读取接口，所述API写入接口和所述API读取接口分别与所述输出数据处理数据库POP_DB连接，所述API写入接口和所述API读取接口分别与所述反馈数据处理数据库PUSH_DB连接，所述API写入接口用于将来自应用程序接口API的数据写入所述输出数据处理数据库POP_DB和/或所述反馈数据处理数据库PUSH_DB，所述API读取接口用于从所述输出数据处理数据库POP_DB和/或所述反馈数据处理数据库PUSH_DB中读取数据发往应用程序接口API。
[0010]可选地，所述输出数据为来源于外部信号设备的网络数据；所述反馈数据为来源于驱动采集子系统的多个CAN节点的总线数据；所述网络数据为经校验通过并解析掉安全协议头后得到的第一安全纯数据；所述总线数据为经校验通过并解析掉安全协议头后得到的第二安全纯数据。
[0011]可选地，还包括：配置接口，其分别与所述输出数据处理数据库POP_DB和所述反馈数据处理数据库PUSH_DB连接，用于接收来自外部配置装置的配置数据。
[0012]可选地，所述配置数据中定义了网络节点个数、CAN节点个数、映射个数、每个映射的长度、以及每个映射对应的网络节点、在网络节点消息中的起始位、对应的PDO格式数据和在该PDO格式数据中的起始位信息。
[0013]可选地，所述输出数据处理数据库POP_DB同时处理若干个输出数据，每个输出数据设有若干个驱动码位；所述反馈数据处理数据库PUSH_DB同时处理若干个反馈数据，每个反馈数据设有若干个采集码位。
[0014]另一方面，本专利技术还提供一种安全数据处理系统，包括：相互连接的本地CPU和远端CPU，所述本地CPU和所述远端CPU上都分别设置两个如上文所述的安全数据库，其中一个安全数据库作为奇数安全数据库，另一个安全数据库作为偶数安全数据库。
[0015]再一方面，本专利技术还提供一种安全通信子系统，其用于高安全站台门控制系统PSDC，所述安全通信子系统包含如上文所述的安全数据处理系统。
[0016]其他方面，本专利技术还提供一种高安全站台门控制系统包括：如上文所述的安全通信子系统。应用程序接口API，其分别通过所述API读取接口和API写入接口与所述安全数据库连接。外部信号设备，其通过以太网分别与所述网络写入接口和所述网络读取接口连接；以及驱动采集子系统，其通过CAN总线分别与所述CAN写入接口和所述CAN读取接口连接。所述外部信号设备与所述安全数据库交互网络数据。所述驱动采集子系统与所述安全数据库交互总线数据。所述网络数据经校验通过并解析掉安全协议头后得到的第一安全纯数据提交给所述安全数据库内进行处理。所述总线数据经校验通过并解析掉安全协议头后得到的第二安全纯数据提交给所述安全数据库内进行处理。所述应用程序接口API用于将从所述安全数据库内所读取的数据进行逻辑运算后以所述第一安全纯数据的格式反馈给所述安全数据库内。
[0017]可选地，所述外部信号设备包括若干个网络节点；所述驱动采集子系统包括：若干个CAN节点。
[0018]可选地，所述外部信号设备输出的第一安全纯数据通过所述网络写入接口写入所述输出数据处理数据库POP_DB中；所述应用程序接口API通过所述API读取接口读取所述输出数据处理数据库POP_DB，并对读取到所述第一安全纯数据进行逻辑运算后，通过所述API写入接口写入所述输出数据处理数据库POP_DB。所述CAN读取接口读取所述输出数据处理数据库POP_DB中的第一安全纯数据；并将读取到的所述第一安全纯数据对应发往所述驱动采集子系统中。所述驱动采集子系统反馈的所述第二安全纯数据通过所述CAN写入接口写入所述反馈数据处理数据库PUSH_DB中，所述应用程序接口API通过所述API读取接口读取所述反馈数据处理数据库PUSH_DB中的所述第二安全纯数据，对所述第二安全纯数据进行逻辑运算后通过所述API写入接口写入所述反馈数据处理数据库PUSH_DB中。所述网络读取接口从所述反馈数据处理数据库PUSH_DB中读取所述第二安全纯数发往所述外部信号设
备。
[0019]其他方面，本专利技术还提供一种安全数据处理方法，其采用如上文所述的安全数据处理系统进行实现，所述方法包括：将第一安全纯数据和/或第二安全纯数据通过写接口分别输入至所述本地安全数据库和所述远端安全数据库；所述本地安全数据库对接收到的所述第一安全纯数据和/或第二安全纯数据进行筛选得到本地代表性数据，并将所述本地代表性数据按照预设格式进行打包，得到本地2oo2数据。所述远端安全数据库对接收到的所述第一安全纯数据和/或第二安全纯数据进行筛选得到远端代表性数据，并将所述远端代表性数据按照预设格式进行打包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全数据库，其特征在于，包括：输出数据处理数据库POP_DB，用于保存并处理输出数据；反馈数据处理数据库PUSH_DB，用于保存并处理反馈数据；网络写入接口和网络读取接口，所述网络写入接口与所述输出数据处理数据库POP_DB连接，用于将来自外部信号设备的多个网络节点的数据写入所述输出数据处理数据库POP_DB，所述网络读取接口与所述反馈数据处理数据库PUSH_DB连接，用于从所述反馈数据处理数据库PUSH_DB中读取数据发往外部信号设备；CAN写入接口和CAN读取接口，所述CAN写入接口与所述反馈数据处理数据库PUSH_DB连接，用于将来自驱动采集子系统的多个CAN节点的数据写入所述反馈数据处理数据库PUSH_DB，所述CAN读取接口与所述输出数据处理数据库POP_DB连接，用于从所述输出数据处理数据库POP_DB中读取数据发往驱动采集子系统；API写入接口和API读取接口，所述API写入接口和所述API读取接口分别与所述输出数据处理数据库POP_DB连接，所述API写入接口和所述API读取接口分别与所述反馈数据处理数据库PUSH_DB连接，所述API写入接口用于将来自应用程序接口API的数据写入所述输出数据处理数据库POP_DB和/或所述反馈数据处理数据库PUSH_DB，所述API读取接口用于从所述输出数据处理数据库POP_DB和/或所述反馈数据处理数据库PUSH_DB中读取数据发往应用程序接口API。2.如权利要求1所述的安全数据库，其特征在于，所述输出数据为来源于外部信号设备的网络数据；所述反馈数据为来源于驱动采集子系统的多个CAN节点的总线数据；所述网络数据为经校验通过并解析掉安全协议头后得到的第一安全纯数据；所述总线数据为经校验通过并解析掉安全协议头后得到的第二安全纯数据。3.如权利要求1所述的安全数据库，其特征在于，还包括：配置接口，其分别与所述输出数据处理数据库POP_DB和所述反馈数据处理数据库PUSH_DB连接，用于接收来自外部配置装置的配置数据。4.如权利要求3所述的安全数据库，其特征在于，所述配置数据中定义了网络节点个数、CAN节点个数、映射个数、每个映射的长度、以及每个映射对应的网络节点、在网络节点消息中的起始位、对应的PDO格式数据和在该PDO格式数据中的起始位信息。5.如权利要求2所述的安全数据库，其特征在于，所述输出数据处理数据库POP_DB同时处理若干个输出数据，每个输出数据设有若干个驱动码位；所述反馈数据处理数据库PUSH_DB同时处理若干个反馈数据，每个反馈数据设有若干个采集码位。6.一种安全数据处理系统，其特征在于，包括：相互连接的本地CPU和远端CPU，所述本地CPU和所述远端CPU上都分别设置两个如权利要求1
‑
5中任意一项所述的安全数据库，其中一个安全数据库作为奇数安全数据库，另一个安全数据库作为偶数安全数据库。7.一种安全通信子系统，其用于高安全站台门控制系统PSDC，其特征在于，所述安全通信子系统包含如权利要求6所述的安全数据处理系统。8.一种高安全站台门控制系统，其特征在于，包括：如权利要求7所述的安全通信子系
统；应用程序接口API，其分别通过所述API读取接口和API写入接口与所述安全数据库连接；外部信号设备，其通过以太网分别与所述网络写入接口和所述网络读取接口连接；以及驱动采集子系统，其通过CAN总线分别与所述CAN写入接口和所述CAN读取接口连接；所述外部信号设备与所述安全数据库交互网络数据；所述驱动采集子系统与所述安全数据库交互总线数据；所述网络数据经校验通过并解析掉安全协议头后得到的第一安全纯数据提交给所述安全数据库内进行处理；所述总线数据经校验通过并解析掉安全协议头后得到的第二安全纯数据提交给所述安全数据库内进行处理；所述应用程序接口API用于将从所述安全数据库内所读取的数据进行逻辑运算后以所述第一安全纯数据的格式反馈给所述安全数据库内。9.如权利要求8所述的高安全站台门控制系统，其特征在于，所述外部信号设备包括若干个网络节点；所述驱动采集子系统包括：若干个CAN节点。10.如权利要求9所述的高安全站台门控制系统，其特征在于，所述外部信号设备输出的第一安全纯数据通过所述网络写入接口写入所述输出数据处理数据库POP_DB中；所述应用程序接口API通过所述API读取接口读取所述输出数据处理数据库POP_DB，并对读取到所述第一安全纯数据进行逻辑运算后，通过所述API写入接口写入所述输出数据处理数据库POP_DB；所述CAN读取接口读取所述输出数据处理数据库POP_DB中的第一安全纯数据；并将读取到的所述第一安全纯数据对应发往所述驱动采集子系统中；所述驱动采集子系统反馈的所述第二安全纯数据通过所述CAN写入接口写入所述反馈数据处理数据库PUSH_DB中，所述应用程序接口API通过所述API读取接口读取所述反馈数据处理数据库PUSH_DB中的所述第二安全纯数据，对所述第二安全纯数据进行逻辑运算后通过所述API写入接口写入所述反馈数据处理数据库PUSH_DB中；所述网络读取接口从所述反馈数据处理数据库PUSH_DB中读取所述第二安全纯数发往所述外部信号设备。11.一种安全数据处理方法，其特征在于，其采用如权利要求6所述的安全数据处理系统进行实现，所述方法包括：将第一安全纯数据和/或第二安全纯数据通过写接口分别输入至所述本地安全数据库和所述远端安全数据库；所述本地安全数据库对接收到的所述第一安全纯数据和/或第二安全纯数据进行筛选得到本地代表性数据，并将所述本地代表性数据按照预设格式进行打包，得到本地2oo2数据；所述远端安全数据库对接收到的所述第一安全纯数据和/或第二安全纯数据进行筛选
得到远端代表性数据，并将所述远端代表性数据按照预设格式进行打包，得到远端2oo2数据；将所述远端2oo2数据发送给所述本地安全数据库；所述本地安全数据库对接收到的所述远端2oo2数据进行解析并与所述本地2oo2数据进行2oo2一致性比较，得到比较结果，并根据所述比较结果对所述待处理数据进行数据映射和数据更新；以及，将所述本地2oo2数据发送给所述远端安全数据库；所述远端安全数据库对接收到的所述本地2oo2数据进行解析并与所述远端2oo2数据进行2oo2一致性比较，得到比较结果，并根据所述比较结果对所述待处理数据进行数据映射和数据更新。12.如权利要求11所述的安全数据处理方法，其特征在于，所述代表性数据包括了可以表征所述...

【专利技术属性】
技术研发人员：耿佳灿，耿进龙，傅李育，李鹏，郭盟，赵希发，赵丽萍，
申请(专利权)人：卡斯柯信号有限公司，
类型：发明
国别省市：