铁路信号系统中基于安全通信密文传输的通信方法及装置制造方法及图纸

本申请涉及通信技术领域，特别涉及一种铁路信号系统中基于安全通信密文传输的通信方法及装置，其中，方法包括：获取铁路信号系统待传输的目标数据；根据第一预设置换加密策略对目标数据进行置换加密，得到第一加密结果，且对第一加密结果以预设分组加密策略进行分组加密，得到第二加密结果，并对第二加密结果以第二预设置换加密策略进行置换加密，得到第三加密结果；将第三加密结果发送至目标接收终端，以在目标接收终端依次解密第三加密结果、第二加密结果和第一加密结果后，得到目标数据。由此，解决了相关技术中铁路信号系统的加密方式单一，导致数据的保密性较差，降低通信的安全性等问题。的安全性等问题。的安全性等问题。

【技术实现步骤摘要】
铁路信号系统中基于安全通信密文传输的通信方法及装置


[0001]本申请涉及通信
，特别涉及一种铁路信号系统中基于安全通信密文传输的通信方法及装置。

技术介绍

[0002]随着信息技术的发展，网络攻击手段和病毒种类也愈发繁多，数据篡改和数据窃听等针对业务数据的攻击手段层出不穷，使得铁路信号系统在保障行车数据完整性和保密性方面面临新的挑战，因此，数据保密性、数据传输使用密文传输也迫在眉睫。

技术实现思路

[0003]本申请提供一种铁路信号系统中基于安全通信密文传输的通信方法、装置、电子设备及存储设备，以解决相关技术中铁路信号系统的加密方式单一，导致数据的保密性较差，降低通信的安全性等问题。
[0004]本申请第一方面实施例提供一种铁路信号系统中基于安全通信密文传输的通信方法，包括以下步骤：获取铁路信号系统待传输的目标数据；根据第一预设置换加密策略对所述目标数据进行置换加密，得到第一加密结果，且对所述第一加密结果以预设分组加密策略进行分组加密，得到第二加密结果，并对所述第二加密结果以第二预设置换加密策略进行所述置换加密，得到第三加密结果；将所述第三加密结果发送至目标接收终端，以在所述目标接收终端依次解密所述第三加密结果、所述第二加密结果和所述第一加密结果后，得到所述目标数据。
[0005]可选地，所述根据第一预设置换加密策略对所述目标数据进行置换加密，得到第一加密结果，且对所述第一加密结果以预设分组加密策略进行分组加密，得到第二加密结果，并对所述第二加密结果以第二预设置换加密策略进行所述置换加密，得到第三加密结果，包括：初始化预设的会话密钥，并输入所述目标数据，其中，所述会话密钥用于SM4分组加密；利用所述S
‑
BOX置换盒对所述目标数据进行数据置换，得到所述第一加密结果；利用所述SM4对所述第一加密结果进行分组加密，得到所述第二加密结果；利用所述S
‑
BOX置换盒对所述第二加密结果进行数据置换，得到所述第三加密结果。
[0006]可选地，在利用所述S
‑
BOX置换盒对所述目标数据进行数据置换，得到所述第一加密结果之前，还包括：获取所述目标数据的实际数据长度；判断所述实际数据长度是否满足预设加密条件，如果满足，则对所述目标数据进行置换加密，否则，生成加密故障提示。
[0007]本申请第二方面实施例提供一种铁路信号系统中基于安全通信密文传输的通信方法，包括以下步骤：接收目标发送终端发送的第三加密结果，其中，所述第三加密结果基于第二加密结果置换加密得到的，所述第二加密结果基于第一加密结果分组加密得到的；根据第一预设反置换解密策略对所述第三加密结果进行反置换解密，得到所述第二加密结果，根据预设分组解密策略对所述第二加密结果进行分组解密，得到所述第一加密结果，并根据第二预设反置换解密策略对所述第一加密结果进行所述反置换解密，得到所述目标数
据。
[0008]可选地，所述根据第一预设反置换解密策略对所述第三加密结果进行反置换解密，得到所述第二加密结果，根据预设分组解密策略对所述第二加密结果进行分组解密，得到所述第一加密结果，并根据第二预设反置换解密策略对所述第一加密结果进行所述反置换解密，得到所述目标数据，包括：利用预设的S
‑
BOX置换盒对所述第三加密结果进行数据反置换，得到所述第二加密结果；利用所述SM4对所述第二加密结果进行分组解密，得到所述第一加密结果；利用所述S
‑
BOX置换盒对所述第一加密结果进行数据反置换，得到所述目标数据。
[0009]本申请第三方面实施例提供一种铁路信号系统中基于安全通信密文传输的通信装置，包括：获取模块，用于获取铁路信号系统待传输的目标数据；加密模块，用于根据第一预设置换加密策略对所述目标数据进行置换加密，得到第一加密结果，且对所述第一加密结果以预设分组加密策略进行分组加密，得到第二加密结果，并对所述第二加密结果以第二预设置换加密策略进行所述置换加密，得到第三加密结果；发送模块，用于将所述第三加密结果发送至目标接收终端，以在所述目标接收终端依次解密所述第三加密结果、所述第二加密结果和所述第一加密结果后，得到所述目标数据。
[0010]本申请第四方面实施例提供一种铁路信号系统中基于安全通信密文传输的通信装置，包括：接收模块，用于接收目标发送终端发送的第三加密结果，其中，所述第三加密结果基于第二加密结果置换加密得到的，所述第二加密结果基于第一加密结果分组加密得到的；解密模块，用于根据第一预设反置换解密策略对所述第三加密结果进行反置换解密，得到所述第二加密结果，根据预设分组解密策略对所述第二加密结果进行分组解密，得到所述第一加密结果，并根据第二预设反置换解密策略对所述第一加密结果进行所述反置换解密，得到所述目标数据。
[0011]本申请第五方面实施例提供一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如上述实施例所述的铁路信号系统中基于安全通信密文传输的通信方法。
[0012]本申请第六方面实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行，以用于实现如上述实施例所述的铁路信号系统中基于安全通信密文传输的通信方法。
[0013]由此，本申请至少具有如下有益效果：
[0014]通过三重加密技术对铁路信号系统的数据进行加密，可以有效提高加密复杂度，从而可以在保证通信效率和安全的前提下，将明文传输改为密文传输，提高数据的保密性的同时，提升数据通信的安全性，加密方式和配置多样，满足实际使用需要。由此，解决了相关技术中铁路信号系统的加密方式单一，导致数据的保密性较差，降低通信的安全性等技术问题。
[0015]本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。
附图说明
[0016]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得
明显和容易理解，其中：
[0017]图1为根据本申请实施例提供的一种铁路信号系统中基于安全通信密文传输的通信方法的流程图；
[0018]图2为根据本申请实施例提供的RSSP
‑
I数据帧结构示意图；
[0019]图3为根据本申请实施例提供的三重加密的流程图；
[0020]图4为根据本申请实施例提供的S
‑
BOX置换反置换函数处理流程图；
[0021]图5为根据本申请实施例提供的S
‑
BOX置换盒16*256(16组每组256字节)置换(加密过程)原理示意图；
[0022]图6为根据本申请实施例提供的使用SM4加密解密函数处理流程示意图；
[0023]图7为根据本申请实施例提供的基于安全通信系统总体结构中在安全功能模块(采用RSSP
‑
I安全协议机制)前增加加解密模块后的结构示意图；
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种铁路信号系统中基于安全通信密文传输的通信方法，其特征在于，包括以下步骤：获取铁路信号系统待传输的目标数据；根据第一预设置换加密策略对所述目标数据进行置换加密，得到第一加密结果，且对所述第一加密结果以预设分组加密策略进行分组加密，得到第二加密结果，并对所述第二加密结果以第二预设置换加密策略进行所述置换加密，得到第三加密结果；以及将所述第三加密结果发送至目标接收终端，以在所述目标接收终端依次解密所述第三加密结果、所述第二加密结果和所述第一加密结果后，得到所述目标数据。2.根据权利要求1所述的方法，其特征在于，所述根据第一预设置换加密策略对所述目标数据进行置换加密，得到第一加密结果，且对所述第一加密结果以预设分组加密策略进行分组加密，得到第二加密结果，并对所述第二加密结果以第二预设置换加密策略进行所述置换加密，得到第三加密结果，包括：初始化预设的会话密钥，并输入所述目标数据，其中，所述会话密钥用于SM4分组加密；利用所述S
‑
BOX置换盒对所述目标数据进行数据置换，得到所述第一加密结果；利用所述SM4对所述第一加密结果进行分组加密，得到所述第二加密结果；利用所述S
‑
BOX置换盒对所述第二加密结果进行数据置换，得到所述第三加密结果。3.根据权利要求2所述的方法，其特征在于，在利用所述S
‑
BOX置换盒对所述目标数据进行数据置换，得到所述第一加密结果之前，还包括：获取所述目标数据的实际数据长度；判断所述实际数据长度是否满足预设加密条件，如果满足，则对所述目标数据进行置换加密，否则，生成加密故障提示。4.根据权利要求2所述的方法，其特征在于，在初始化预设的会话密钥之前，还包括：在检测处于会话密钥更新阶段时，获取当前会话密钥，以及所述目标接收终端发送的第一序列号和第二序列号；判断所述当前会话密钥是否满足密钥更新条件；如果不满足，则使用所述当前会话密钥作为所述预设的会话密钥，否则，根据所述第一序列号和所述第二序列号按照预设组合策略组合得到新序列号；利用所述新序列号与所述当前会话密钥进行异或运算，得到新会话密钥，并使用所述新会话密钥作为所述预设的会话密钥。5.一种铁路信号系统中基于安全通信密文传输的通信方法，其特征在于，包括以下步骤：接收目标发送终端发送的第三加密结果，其中，所述第三加密结果基于第二加密结果置换加密得到的，所述第二加密结果基于第一加密结果分组加密得到的；根据第一预设反置换解密策略对所述第三加密结果进行反置换解密，得到所述第二加密结果，根据预设分组...

【专利技术属性】
技术研发人员：王金成，李世华，唐丕强，程春河，
申请(专利权)人：北京交大微联科技有限公司，
类型：发明
国别省市：