【技术实现步骤摘要】
关键指令确认方法、装置、介质及电子设备
[0001]本申请实施例涉及计算机应用
,尤其涉及一种关键指令确认方法、装置、介质及电子设备。
技术介绍
[0002]关键指令由低SIL等级(Safety Integrity Level,安全完整性等级)设备产生发送给高SIL等级设备,指示高SIL等级设备执行相应操作。关键指令区别于普通指令,关键指令是指涉及系统运行安全的指令。例如,在铁路信号控制系统中,关键指令可以是CTC(Centralized Traffic Control System,调度集中控制系统)或者联锁上位机向联锁主机下发的临时限速、计轴复位或者强扳道岔等指令。
[0003]关键指令的错误下发会危害系统运行安全,造成安全事故。在关键指令下发以后,对关键指令进行再次确认,对于降低关键指令错误下发风险,维护系统运行安全具有重要意义。
技术实现思路
[0004]本申请实施例提供一种关键指令确认方法、装置、介质及电子设备,可以通过对关键指令进行二次确认,达到降低关键指令错误下发风险,保证系统运行
【技术保护点】
【技术特征摘要】
1.一种关键指令确认方法,其特征在于,由第一设备执行,所述方法包括:响应于关键指令确认请求,基于所述关键指令确认请求中的指令确认矩阵获取用户确认数据;其中,所述关键指令确认请求由第二设备响应于接收到关键指令,根据所述指令确认矩阵和指令确认序列生成;利用第一私钥对所述指令确认序列进行加密处理,将得到的加密结果确定为第一数字签名;根据所述用户确认数据和所述第一数字签名生成指令确认反馈,并将所述指令确认反馈发送至所述第二设备,以供所述第二设备对所述指令确认反馈中的所述第一数字签名和所述用户确认数据进行验证,根据验证结果确定是否执行所述关键指令;其中,所述第一设备的安全完整性等级低于所述第二设备。2.根据权利要求1所述的方法,其特征在于,基于所述关键指令确认请求中的指令确认矩阵获取用户确认数据,包括:展示所述指令确认矩阵和与所述指令确认矩阵关联的用户确认规则,以指示用户基于所述用户确认规则,从所述指令确认矩阵中选择目标矩阵元素;根据用户的矩阵元素选择操作,将用户在所述指令确认矩阵中实际选择的矩阵元素确定为所述用户确认数据。3.根据权利要求1所述的方法,其特征在于,根据所述用户确认数据和所述第一数字签名生成指令确认反馈,并将所述指令确认反馈发送至所述第二设备,包括:根据所述用户确认数据、所述第一数字签名与所述指令确认序列生成所述指令确认反馈;将所述指令确认反馈发送至中间设备,以使所述中间设备执行如下操作:基于第一公钥对所述指令确认反馈中的所述第一数字签名进行验证,若验证通过则利用第二私钥对所述指令确认反馈中的所述指令确认序列进行加密处理,将得到的加密结果确定为第二数字签名;将所述第二数字签名添加至所述指令确认反馈,并将添加有所述第二数字签名的指令确认反馈发送至所述第二设备,以供所述第二设备对所述指令确认反馈中的所述第一数字签名、所述第二数字签名和所述用户确认数据进行验证,根据验证结果确定是否执行所述关键指令;其中,所述第一私钥不同于所述第二私钥;所述中间设备的安全完整性等级低于所述第二设备。4.一种关键指令确认方法,其特征在于,由第二设备执行,所述方法包括:响应于接收到第一设备发送的关键指令,生成指令确认序列,并根据所述指令确认序列生成指令确认矩阵;基于所述指令确认序列和所述指令确认矩阵生成关键指令确认请求,并将所述关键指令确认请求发送至所述第一设备,以使所述第一设备执行以下操作:响应于所述关键指令确认请求,基于所述指令确认矩阵获取用户确认数据;利用第一私钥对所述指令确认序列进行加密处理,将得到的加密结果确定为第一数字签名;根据所述用户确认数据和所述第一数字签名生成指令确认反馈,并将所述指令确认反馈发送至所述第二设备;对所述指令确认反馈中的所述第一数字签名和所述用户确认数据进行验证,根据验证结果确定是否执行所述关键指令;其中,所述第一设备的安全完整性等级低于所述第二设备。
5.根据权利要求4所述的方法,其特征在于,根据所述指令确认序列生成指令确认矩阵,包括:从所述指令确认序列中抽取设定数量的序列元素作为目标序列元素,并将所述目标序列元素进行组合,在得到的侯选序列元素组合中确定目标元素组合;基于所述目标元素组合,生成所述...
【专利技术属性】
技术研发人员:邱兆阳,付立民,张盼盼,刘迪,孙超,陈光,
申请(专利权)人:北京全路通信信号研究设计院集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。