【技术实现步骤摘要】
本专利技术涉及信号处理,尤其涉及一种信号的链路加密方法、信号系统、设备及存储介质。
技术介绍
1、信号的可用性、可靠性以及安全性对于设备的正常运行至关重要。例如,在铁路信号系统中,如果未考虑数据在网络中传输的安全性,可能会让铁路系统更易受到网络攻击,影响列车运行。
2、现有技术中,对于网络传输中数据的防护手段主要采用外挂式防护,即在网络节点中增加vpn设备。但是,在信号系统中增加新设备的方式,会导致设备体量大、较臃肿,部署难度大,改造成本较高;新增设备较为复杂,串接至网络中会引入新的故障点,单点故障会引发业务网络中断,影响范围大;由于使用体量较大的网络设备,只能实现不同网络之间的数据加密,保障数据在广域网、互联网上的安全性,无法保障在内网中的安全性。
3、例如,图1是根据现有技术提供的一种旁路部署vpn设备的数据加密结构示意图。如图1所示,vpn设备单条链路旁路接入核心交换机,客户端插件部署至服务器与客户端上。当服务器与客户端间发生数据传输时,vpn设备截获网络中服务器发送至客户端的数据,加密处理后,发送给客户端上的插件,由插件解密后,转发至应用程序处理;反之,客户端应用程序请求发送出去的数据,由客户端插件捕获,加密后,发送至vpn设备,由vpn设备解密后,发送至服务器。
4、但是,图1中的保密方式需要依赖于vpn设备,在已建成的系统中部署存在一定难度;需要在服务器和客户端上部署客户端插件,该插件的运行对服务器与客户端存在一定影响,可能造成服务器和客户端宕机;所有加密流量均需经过vpn设备,相
技术实现思路
1、本专利技术提供了一种信号的链路加密方法、信号系统、设备及存储介质,以在不增加vpn设备基础上,采用端到端加密方式,减少中间设备对信号系统影响,并提高全链路加密性。
2、根据本专利技术的一方面,提供了一种信号的链路加密方法,该方法应用于信号系统中,所述信号系统包括:至少两个系统设备、与各系统设备分别对应的通信前置部件、以及网络设备,所述系统设备通过对应的通信前置部件连接于网络设备,所述方法由目标通信前置部件执行,所述方法包括:
3、获取与目标通信前置部件相连的第一系统设备传输的第一原始报文;
4、在所述第一原始报文中检测满足报文加密条件的目标字段;并确定第一目标加密方法以及与所述第一目标加密方法对应的加密方法标识;
5、在所述第一原始报文的目标字段中添加报文加密标识以及所述加密方法标识,并采用所述第一目标加密方法对所述第一原始报文加密生成第一加密报文;
6、将所述第一加密报文传输至网络设备,以使所述网络设备经由与第二系统设备相连的第二通信前置部件对所述第一加密报文解密得到第一原始报文,并将所述第一原始报文传输至第二系统设备。
7、根据本专利技术的另一方面,提供了一种信号的链路加密装置,该装置应用于信号系统中,所述信号系统包括:至少两个系统设备、与各系统设备分别对应的通信前置部件、以及网络设备,所述系统设备通过对应的通信前置部件连接于网络设备,所述装置由目标通信前置部件执行,所述装置包括:
8、第一原始报文获取模块,用于获取与目标通信前置部件相连的第一系统设备传输的第一原始报文;
9、加密方法标识确定模块,用于在所述第一原始报文中检测满足报文加密条件的目标字段;并确定第一目标加密方法以及与所述第一目标加密方法对应的加密方法标识;
10、第一加密报文生成模块,用于在所述第一原始报文的目标字段中添加报文加密标识以及所述加密方法标识,并采用所述第一目标加密方法对所述第一原始报文加密生成第一加密报文;
11、第一加密报文传输模块,用于将所述第一加密报文传输至网络设备,以使所述网络设备经由与第二系统设备相连的第二通信前置部件对所述第一加密报文解密得到第一原始报文,并将所述第一原始报文传输至第二系统设备。
12、根据本专利技术的另一方面,提供了一种信号系统,所述信号系统包括:至少两个系统设备、与各系统设备分别对应的通信前置部件、以及网络设备,所述系统设备通过对应的通信前置部件连接于网络设备;其中:
13、目标通信前置部件,用于获取与目标通信前置部件相连的第一系统设备传输的第一原始报文;
14、目标通信前置部件,用于在所述第一原始报文中检测满足报文加密条件的目标字段;并确定第一目标加密方法以及与所述第一目标加密方法对应的加密方法标识;
15、目标通信前置部件,用于在所述第一原始报文的目标字段中添加报文加密标识以及所述加密方法标识,并采用所述第一目标加密方法对所述第一原始报文加密生成第一加密报文;
16、目标通信前置部件,用于将所述第一加密报文传输至网络设备;
17、所述网络设备,用于将所述第一加密报文传输至与第二系统设备相连的第二通信前置部件;
18、所述第二通信前置部件,用于对所述第一加密报文解密得到第一原始报文,并将所述第一原始报文传输至第二系统设备。
19、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
20、至少一个处理器;以及
21、与所述至少一个处理器通信连接的存储器;其中,
22、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的信号的链路加密方法。
23、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的信号的链路加密方法。
24、本专利技术实施例的技术方案,通过获取与目标通信前置部件相连的第一系统设备传输的第一原始报文;在所述第一原始报文中检测满足报文加密条件的目标字段;并确定第一目标加密方法以及与所述第一目标加密方法对应的加密方法标识;在所述第一原始报文的目标字段中添加报文加密标识以及所述加密方法标识,并采用所述第一目标加密方法对所述第一原始报文加密生成第一加密报文;将所述第一加密报文传输至网络设备,以使所述网络设备经由与第二系统设备相连的第二通信前置部件对所述第一加密报文解密得到第一原始报文,并将所述第一原始报文传输至第二系统设备,解决了信号系统无需增加vpn设备的全链路加密传输问题,可以在不增加vpn设备基础上,采用端到端加密方式,减少中间设备对信号系统影响,并提高全链路加密性。
25、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种信号的链路加密方法,其特征在于,所述方法应用于信号系统中,所述信号系统包括:至少两个系统设备、与各系统设备分别对应的通信前置部件、以及网络设备,所述系统设备通过对应的通信前置部件连接于网络设备,所述方法由目标通信前置部件执行,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述第一原始报文中检测满足报文加密条件的目标字段,包括:
3.根据权利要求2所述的方法,其特征在于,在所述第一原始报文的目标字段中添加报文加密标识以及所述加密方法标识,包括:
4.根据权利要求3所述的方法,其特征在于,采用所述第一目标加密方法对所述第一原始报文加密生成第一加密报文,包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.根据权利要求5所述的方法,其特征在于,对所述第二报文进行识别,确定所述第二报文的报文属性,包括:
7.根据权利要求6所述的方法,其特征在于,根据所述报文属性对第二报文进行报文处理,包括:
8.一种信号系统,其特征在于,所述信号系统包括:至少两个系统设备、与各系统设备分别
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的信号的链路加密方法。
...【技术特征摘要】
1.一种信号的链路加密方法,其特征在于,所述方法应用于信号系统中,所述信号系统包括:至少两个系统设备、与各系统设备分别对应的通信前置部件、以及网络设备,所述系统设备通过对应的通信前置部件连接于网络设备,所述方法由目标通信前置部件执行,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述第一原始报文中检测满足报文加密条件的目标字段,包括:
3.根据权利要求2所述的方法,其特征在于,在所述第一原始报文的目标字段中添加报文加密标识以及所述加密方法标识,包括:
4.根据权利要求3所述的方法,其特征在于,采用所述第一目标加密方法对所述第一原始报文加密生成第一加密报文,包括:
5.根据权利要求1所述的方法,其...
【专利技术属性】
技术研发人员:侯斯尧,李强,邹奇良,回沫盈,贺亮,
申请(专利权)人:北京全路通信信号研究设计院集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。