一种基于FPGA同步流密钥加密的MVB网卡安全通信方法及装置制造方法及图纸

本发明专利技术公开一种基于FPGA同步流密钥加密的MVB网卡安全通信方法及装置，属于MVB通信技术领域。MVB通信网卡接收数据源的数据输入并将数据存储在RAM中，用于在MVB网络中根据端口地址提取数据；在MVB网络数据传输过程中，MVB协议封装的数据包经过A5/1流密钥算法的加密，即使在公开信道上被窃听者截取到，也无法直接看到数据的原貌，可以在一定程度上保证MVB数据传输的安全；从MVB总线上获取的数据经由解码之后，通过USB协议的封装发送到所述上位机监测单元，可以实现上位机对总线数据的实时采集；所述上位机监测单元在必要时发送控制信号给车厢内的所述执行机构，由执行机构做出相应操作，可以实现对车厢内状态的控制和对潜在危险的预警。险的预警。险的预警。

【技术实现步骤摘要】
一种基于FPGA同步流密钥加密的MVB网卡安全通信方法及装置


[0001]本专利技术涉及MVB通信
，具体涉及一种基于FPGA同步流密钥加密的MVB网卡安全通信方法及装置。

技术介绍

[0002]多功能车辆总线（MVB）属于列车通信网络国际标准（TCN）的一部分，是用于将车辆内的各类设备连接到列车通信网络的串行数据通信总线。它可以将分布于各车厢内部的独立完成特定功能的功能模块（如数据源和执行机构等）通过总线互连起来，形成一种特定的工控局域网，实现各节点间的协同工作、资源共享，从而方便列车各车厢的分散监测和集中控制。
[0003]随着通讯技术和网络化进程的发展，网络通信安全问题日益突出。在大部分工控协议设想初期，协议的拟定者更多会考虑协议的可用性、可靠性、效率等方面，而对于协议安全问题考虑较少，MVB协议也是如此。MVB网络中传输的数据都是未加密的明文，也没有进行授权或身份认证。在通讯过程中，如果网络中一个节点的数据被非法获取或篡改，会对于列车的运输安全造成巨大风险。
[0004]流密钥算法，属于对称加密算法，其使用一个与明文串同样长度的密钥流，与明文串按位进行异或操作从而得到密文串。因为其对各个位独立进行加密的特点，一位传输错误只影响当前位，因此被认为是无错误传播的。基于FPGA实现的流密钥加解密算法硬件结构简单，运算速度快，因此主要应用于对信息传输效率较高的无线通信、军事等领域。密钥流决定了流密钥的安全强度，因此选择一个合适的密钥流生成算法至关重要。
[0005]A5/1算法原是GSM移动通信中使用的流密钥加密算法，其使用3个不同长度的LFSR（线性反馈移位寄存器）生成特定的密钥流，密钥流生成过程独立，明文及密文不参与其中，属于同步流密钥算法。
[0006]因此针对MVB网络中传输的数据为未加密的明文，在传输过程中易被非法获取或篡改等问题，亟需设计一种基于FPGA同步流密钥加密的MVB网卡安全通信方法。

技术实现思路

[0007]专利技术目的：针对现有技术中存在的问题，本专利技术提供一种基于FPGA同步流密钥加密的MVB网卡安全通信方法及装置，在MVB网卡安全通信中利用同步流密钥加密进行加密，确保数据传输的安全性。
[0008]技术方案：本专利技术提供了一种基于FPGA同步流密钥加密的MVB网卡安全通信装置，包括MVB通信网卡一、MVB通信网卡二、MVB总线物理接口单元、上位机监测单元、数据源和执行机构；所述MVB通信网卡一与所述MVB总线物理接口单元、所述上位机监测单元分别连接，作为MVB网络中的主设备，实现MVB网络中数据的收发、存储和上位机数据采集的功能；
所述MVB通信网卡二，与所述MVB总线物理接口单元、所述数据源、所述执行机构分别连接，作为MVB网络中的从设备，实现MVB网络中数据收发、存储、接收数据源输入、发出控制/预警信号到执行结构的功能；所述MVB总线物理接口单元，与所述MVB通信网卡一、所述MVB通信网卡二分别连接，采用IEC61375
‑
1规定的ESD通讯介质，使用符合RS
‑
485标准的双绞屏蔽线进行物理层传输，使用485收发器作为中间介质进行数据交互；所述上位机监测单元，与所述MVB通信网卡一相连，属于TCMS列车控制监控系统，对从MVB网络中采集到的数据进行分析，在必要时通过所述MVB通信网卡一，向网络中对应设备发出控制或预警信号；所述数据源，与所述MVB通信网卡二相连，是MVB网络中的各种类型数据输入，由车厢内的传感装置、信号源向所述MVB通信网卡二发起数据输入；所述执行机构，与所述MVB通信网卡二相连，用于接收来自所述MVB通信网卡二的控制或预警信号，从而控制设备做出相关操作。
[0009]本专利技术还公开一种基于上述MVB网卡安全通信装置的安全通信方法，包括上位机监测单元采集数据流程，所述采集数据流程具体包括如下步骤：步骤1：采集列车车厢内的数据作为数据源，并将数据保存在MVB通信网卡二的内部RAM中；步骤2：列车车厢内存在有多个传感装置、信号源或其他信号输入设备，作为所述数据源，在源源不断地产生数据，并将数据保存在所述MVB通信网卡二的内部RAM中；步骤3：所述MVB通信网卡一周期性地发出包含端口地址的轮询主帧，经由MVB协议编码，得到MVB主帧数据；步骤4：所述MVB通信网卡一将所得MVB主帧数据经由流密钥算法加密，并附上22bit的帧序列号用于同步控制，得到对应主帧密文数据，同时帧序列号自增1；步骤5：所述MVB通信网卡一将所得主帧密文数据经由串口协议封装，得到对应主帧密文包，发送至所述MVB总线物理接口单元。
[0010]步骤6：所述MVB总线物理接口单元使用符合RS485标准的双绞屏蔽线，将主帧密文包发送至MVB总线物理层；步骤7：与所述MVB通信网卡二相连的所述MVB总线物理接口单元等待接收来自MVB总线上主设备发送的主帧密文包，并将其发送至所述MVB通信网卡二；步骤8：所述MVB通信网卡二接收主帧密文包，经由串口协议解封，得到主帧密文数据；步骤9：所述MVB通信网卡二比对所得主帧密文数据中的帧序列号与本地帧序列号是否一致，从而验证其收发是否同步；如果一致，则本地帧序列号自增1，并进行下一步；步骤10：所述MVB通信网卡二将所得主帧密文数据使用流密钥算法解密，得到MVB主帧数据；步骤11：所述MVB通信网卡二将所得MVB主帧数据，经由MVB协议解码，得到原始轮询主帧，根据其中的端口地址在RAM中寻找对应数据；步骤12：所述MVB通信网卡二将所得数据经由MVB协议编码，封装为MVB从帧数据；步骤13：所述MVB通信网卡二将所述MVB从帧数据经由流密钥算法加密，并附上
22bit的帧序列号用于同步控制，得到对应从帧密文数据，同时帧序列号自增1；步骤14：所述MVB通信网卡二将所得从帧密文数据经由串口协议封装，得到对应从帧密文包，发送至所述MVB总线物理接口单元；步骤15：所述MVB总线物理接口单元使用符合RS485标准的双绞屏蔽线，将从帧密文包发送至MVB总线物理层；步骤16：与所述MVB通信网卡一相连的所述MVB总线物理接口单元等待接收来自MVB总线上从设备发送的从帧密文包，并将其发送至所述MVB通信网卡一；步骤17：所述MVB通信网卡一接收从帧密文包，经由串口协议解封获得从帧密文数据；步骤18：所述MVB通信网卡一比对所得从帧密文数据中的帧序列号与本地帧序列号是否一致，从而验证其收发是否同步；如果一致，则本地帧序列号自增1，并进行下一步；步骤19：所述MVB通信网卡一将所得从帧密文数据使用流密钥算法解密，得到MVB从帧数据；步骤20：所述MVB通信网卡一将所得MVB从帧数据，经由MVB协议解码，得到原始数据；步骤21：所述MVB通信网卡一将所得原始串行数据顺序放入FIFO中；步骤22：所述MVB通信网卡一将FIFO中数据，经由USB协议转换，得到对应数据，经由USB总线，实时传输到所述上位机监测单元；步骤23：所述上位机监测单元实时接收所得数据。
[0011]进一步地，还包括车厢内设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于FPGA同步流密钥加密的MVB网卡安全通信装置，其特征在于，包括MVB通信网卡一、MVB通信网卡二、MVB总线物理接口单元、上位机监测单元、数据源和执行机构；所述MVB通信网卡一与所述MVB总线物理接口单元、所述上位机监测单元分别连接，作为MVB网络中的主设备，实现MVB网络中数据的收发、存储和上位机数据采集的功能；所述MVB通信网卡二，与所述MVB总线物理接口单元、所述数据源、所述执行机构分别连接，作为MVB网络中的从设备，实现MVB网络中数据收发、存储、接收数据源输入、发出控制/预警信号到执行结构的功能；所述MVB总线物理接口单元，与所述MVB通信网卡一、所述MVB通信网卡二分别连接，采用IEC61375
‑
1规定的ESD通讯介质，使用符合RS
‑
485标准的双绞屏蔽线进行物理层传输，使用485收发器作为中间介质进行数据交互；所述上位机监测单元，与所述MVB通信网卡一相连，属于TCMS列车控制监控系统，对从MVB网络中采集到的数据进行分析，在必要时通过所述MVB通信网卡一，向网络中对应设备发出控制或预警信号；所述数据源，与所述MVB通信网卡二相连，是MVB网络中的各种类型数据输入，由车厢内的传感装置、信号源向所述MVB通信网卡二发起数据输入；所述执行机构，与所述MVB通信网卡二相连，用于接收来自所述MVB通信网卡二的控制或预警信号，从而控制设备做出相关操作。2.一种基于权利要求1所述的基于FPGA同步流密钥加密的MVB网卡安全通信装置的安全通信方法，其特征在于，包括上位机监测单元采集数据流程，所述采集数据流程具体包括如下步骤：步骤1：采集列车车厢内的数据作为数据源，并将数据保存在MVB通信网卡二的内部RAM中；步骤2：列车车厢内存在有多个传感装置、信号源或其他信号输入设备，作为所述数据源，在源源不断地产生数据，并将数据保存在所述MVB通信网卡二的内部RAM中；步骤3：所述MVB通信网卡一周期性地发出包含端口地址的轮询主帧，经由MVB协议编码，得到MVB主帧数据；步骤4：所述MVB通信网卡一将所得MVB主帧数据经由流密钥算法加密，并附上22bit的帧序列号用于同步控制，得到对应主帧密文数据，同时帧序列号自增1；步骤5：所述MVB通信网卡一将所得主帧密文数据经由串口协议封装，得到对应主帧密文包，发送至所述MVB总线物理接口单元；步骤6：所述MVB总线物理接口单元使用符合RS485标准的双绞屏蔽线，将主帧密文包发送至MVB总线物理层；步骤7：与所述MVB通信网卡二相连的所述MVB总线物理接口单元等待接收来自MVB总线上主设备发送的主帧密文包，并将其发送至所述MVB通信网卡二；步骤8：所述MVB通信网卡二接收主帧密文包，经由串口协议解封，得到主帧密文数据；步骤9：所述MVB通信网卡二比对所得主帧密文数据中的帧序列号与本地帧序列号是否一致，从而验证其收发是否同步；如果一致，则本地帧序列号自增1，并进行下一步；步骤10：所述MVB通信网卡二将所得主帧密文数据使用流密钥算法解密，得到MVB主帧数据；
步骤11：所述MVB通信网卡二将所得MVB主帧数据，经由MVB协议解码，得到原始轮询主帧，根据其中的端口地址在RAM中寻找对应数据；步骤12：所述MVB通信网卡二将所得数据经由MVB协议编码，封装为MVB从帧数据；步骤13：所述MVB通信网卡二将所述MVB从帧数据经由流密钥算法加密，并附上22bit的帧序列号用于同步控制，得到对应从帧密文数据，同时帧序列号自增1；步骤14：所述MVB通信网卡二将所得从帧密文数据经由串口协议封装，得到对应从帧密文包，发送至所述MVB总线物理接口单元；步骤15：所述MVB总线物理接口单元使用符...

【专利技术属性】
技术研发人员：孙成富，徐振崴，李晓晨，叶青平，赵建洋，单劲松，
申请(专利权)人：淮阴工学院，
类型：发明
国别省市：