【技术实现步骤摘要】
基于主动安全的轨道车辆轻量级车载可信网络系统
[0001]本专利技术属于车载网络信息安全
,涉及轨道车辆车载网络技术,具体地说,涉及一种基于主动安全的轨道车辆轻量级车载可信网络系统。
技术介绍
[0002]轨道车辆网络控制系统是列车的核心系统之一,被称为列车的大脑与神经系统,其主要功能是实现整车的控制、状态监视、故障诊断等,列车网络主要包含列车控制网络、列车维护网络、列车信号网络等。随着人工智能、自动驾驶功能的引入,基于工业以太网的列车网络控制系统得到了广泛应用,但以太网采用开放的通信协议栈,给车载通信网络系统带来了较多的安全风险。车载工业以太网不同于传统工业以太网,其网络协议、架构与运行环境均有所不同,如列车网络采用实时以太网协议TRDP,而一般的工业控制系统大多采用标准的工业协议,一般工控网络和列车网络拓扑和接入设备不同,列车网络集成度更高,在列车网络中,大多设备采用板卡式形态。车载网络系统中包含各种类型的节点设备,节点设备彼此之间具有异构性,一些安全防护能力较弱的节点容易受到安全攻击,同样,由于车地无线通信边界域...
【技术保护点】
【技术特征摘要】
1.一种基于主动安全的轨道车辆轻量级车载可信网络系统,其特征在于,包括车地无线通信边界域、车载网络域、车载网络节点设备域以及车载可信平台,车载可信平台嵌入车地无线通信边界域、车载网络域、车载网络节点设备域中的每个系统中,用于通过身份鉴别节点设备接入车载网络认证、不同等级子网间可信通信认证及车载网络节点设备间通信认证。2.如权利要求1所述的基于主动安全的轨道车辆轻量级车载可信网络系统,其特征在于,车载可信平台在可信网络系统运行过程中对可信网络系统环境进行主动度量,实现车载可信平台的基础可信环境,并将度量结果报告进行签名,标识车载可信平台当前环境的可信状态,由此实现对通信双方身份的识别和可信验证。3.如权利要求1或2所述的基于主动安全的轨道车辆轻量级车载可信网络系统,其特征在于,车载可信平台包括:可信密码模块,用于车载网络节点设备的身份鉴别认证、子网间认证和车载网络节点设备与维护终端设备的信任属性度量、更新、撤销;可信软件基模块,嵌入车载网络节点设备的操作系统内核,用于在车载网络节点设备的操作系统引导器中植入度量代码,在CPU实模式驱动下对操作系统引导程序代码完整性进行回溯度量,并完成车载网络行为的拦截和策略管理;可信服务模块,集中管理可信状态,对车载网络节点设备上报的可信状态报告进行验签,并与各个车载网络节点设备心跳包认证及定时同步当前维护的可信状态;其中,可信密码模块包括:可信根,在可信网络系统中作为信任的基点;国产密码算法引擎,用于产生身份认证秘钥、对数据与指令进行加解密、对节点设备状态特征值与身份证明私钥进行签名以及计算完整性度量值;随机数发生器,用于生成随机数;存储模块,存储有节点设备状态特征值与身份证明私钥。4.如权利要求3所述的基于主动安全的轨道车辆轻量级车载可信网络系统,其特征在于,车载网络节点设备域中的节点设备接入车载网络可信认证过程为:车载网络节点设备在接入车载网络之前,需根据可信设备状态列表来判断其可信状态,再决定是否允许接入;车载网络节点设备接入时,请求指令触发完整性审核握手消息,可信服务模块接收到消息后提交网络接入请求;可信软件基模块通过钩子函数获得到此接入请求,并将车载网络的唯一标识符ComID信息通知可信服务模块,可信服务模块判断车地无线通信边界域中对应系统的可信状态;可信密码模块完成对网络访问请求者身份认证,然后计算完整性度量值,并将其认证策略传递至策略执行点以决定策略执行点开放端口;如果车地无线通信边界域中对应系统的可信状态满足条件,则允许连接到车载网络。5.如权利要求3所述的基于主动安全的轨道车辆轻量级车载可信网络系统,其特征在于,不同等级子网间可信通信认证过程:第一子网定时从可信服务模块获取车载网络所有节点设备的可信状态,并定时上报第一子网的可信状态;第二子网定时从可信服务...
【专利技术属性】
技术研发人员:梁建英,杜杰伟,常振臣,贾冬晓,刘明明,
申请(专利权)人:国家高速列车青岛技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。