本发明专利技术涉及一种基于RSSP--II协议的数据报传输方法,其特征在于,包括如下步骤:在待发送的数据报中加入认证头和认证尾,所述认证头添加于帧头和用户数据之间,所述认证尾添加于用户数据之后;发送端对数据报执行认证算法,计算出数据报的hash哈希校验值,并将hash哈希校验值存储在认证尾中;发送端向接收端发送加有认证头和认证尾的数据报;接收端对发送端发送来的数据报进行认证检查,接收符合要求的数据报,丢弃不符合要求的数据报;本发明专利技术通过在数据报结构的改进,并结合相应的传输方法,能够有效防止攻击者通过篡改数据报对安全协议进行各种攻击,确保了信息的完整性与可靠性。
【技术实现步骤摘要】
本专利技术涉及无线通信领域,尤其涉及一种基于RSSP--1I协议的数据报传输方法。
技术介绍
RSSPCRailway Signal Security Protocol )是一种铁路信号安全通信协议,RSSP协议包括RSSP—I和RSSP-1I,其中,RSSP—I是针对封闭式网络的协议,RSSP—II是针对封闭式和开放式网络的协议。由于目前的高速列车控制系统已经越来越向开放式网络的方向发展,由于这种开放性,网络中存在着各种严重·的安全威胁,攻击者可以通过篡改数据报的方式,对安全协议进行各种攻击。针对这个问题现有技术在加密方面已做了一些改进,比如用AES(AdvancedEncryption Standard,高级加密标准)代替 DES (Data Encryption Standard,数据加密标准)作为RSSP—II协议的MAC核心算法,大大加强了算法安全性。但是针对RSSP—II的防篡改方面的研究尚未见诸报端,也就是说,在RSSP-1I协议中加入防篡改的内容是非常有必要的。面对高速列车控制系统向开放式网络的方向发展的趋势,急需一种能够排除和防范未知节点引入威胁的技术方案。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足,提供一种可以有效防止攻击者通过篡改数据报对安全协议进行各种攻击的基于RSSP-1I协议的数据报传输方法。本专利技术解决上述技术问题的技术方案如下一种基于RSSP协议的数据报传输方法,其特征在于,包括如下步骤在待发送的数据报中加入认证头和认证尾,所述认证头添加于帧头和用户数据之间,所述认证尾添加于用户数据之后;发送端对数据报执行认证算法,计算出数据报的hash哈希校验值,并将hash哈希校验值存储在认证尾中;发送端向接收端发送加有认证头和认证尾的数据报;接收端对发送端发送来的数据报进行认证检查,接收符合要求的数据报,丢弃不符合要求的数据报。在上述技术方案的基础上,本专利技术还可以做如下改进。进一步,所述认证头用于建立发送端与接收端的安全连接和唯一地标识待发送的数据报;所述认证尾用于接收端对接收到的数据报进行校验,还用于识别下一个数据报。进一步,还包括在发送数据报之前在所述认证头中加入加密算法。进一步,在发送数据报之前在所述认证头和认证尾中加入认证算法。进一步,在待发送的数据报中加入认证头和认证尾是在发送端的SAI安全应用中间子层或ALE适配和冗余管理层进行的。进一步,所述认证头包括安用于建立发送端与接收端的安全连接的全参数索引字段和用于唯一地标识待发送的数据报的序列号字段。进一步,所述认证尾包括用于识别下一条数据报的识别字段、用于标识本数据报的帧头的长度的长度字段和用于认证本数据报完整性的认证字段。进一步,所述接收端对发送端发送来的数据报进行认证检查的步骤包括步骤1:检查数据报认证头的安全参数索引,查看是否存在安全关联,若不存在,则进入步骤5 ;若存在则进入步骤2 ;步骤2 :查看认证头的序列号中的号码是否为已接收过的重复号码,若为重复号码,则进入步骤5 ;否则进入步骤3 ;步骤3 :将本数据报帧头内容与上一条数据报认证尾的认证字段中存储的内容进行比较,判断本数据报是否为上条数据报紧邻的数据报,如果不是则进入步骤5,否则进入步骤4 ;步骤4 :执行认证算法中的hash哈希函数计算本数据报的hash哈希校验值,并与本数据报认证尾的认证字段中存储的hash哈希校验值进行比较,若两个hash哈希校验值不相等,则进入步骤5 ;否则接收并存储该数据报,结束本条数据报的接收;步骤5 :直接丢弃该数据报并记录出错信息,结束本条数据报的接收。本专利技术的有益效果是本专利技术通过在数据报中加入认证头和认证尾,并结合相应的传输方法,能够有效防止攻击者通过篡改数据报对安全协议进行各种攻击,确保了信息的完整性与可靠性。附图说明 图1为本专利技术所述加有认证头和认证尾的数据报的结构图;图2为本专利技术所述认证头的结构图;图3为本专利技术所述认证尾的结构图;图4为本专利技术所述传输数据报的方法流程图;图5为所述接收端对发送端发送来的数据报进行认证检查的流程图。具体实施例方式以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。本专利技术是针对RSSP-1I铁路信号安全通信协议进行,RSSP-1I协议中涉及SAI安全应用中间子层或ALE适配和冗余管理层,本专利技术是通过在发送端的SAI安全应用中间子层或ALE适配和冗余管理层向待发送的数据报中加入认证头和认证尾,然后将携带有认证头和认证尾的数据报发送给接收端。如图1所示,一种数据报结构,包括帧头和用户数据,还包括添加在帧头和用户数据之间的认证头和添加在用户数据后面的认证尾;所述认证头用于建立发送端与接收端的安全连接和唯一地标识待发送的数据报;所述认证尾用于接收端对接收到的数据报进行校验,还用于识别下一个数据报。图2所示,所述认证头包括安全参数索引字段和序列号字段,所述安全参数索引字段中包含的安全参数索引用于建立发送端与接收端的安全连接,所述序列号字段中包含的序列号用于唯一地标识待发送的数据报。其中,所述序列号为由I开始的单增号码,本实施例中单增号码采用的是32位的。其中,所述认证头中包括加密算法,所述加密算法可以采用DES(Data EncryptionStandard,数据加密标准)、3DES 三重数据加密算法、AES(Advanced Encryption Standard,高级加密标准)、MD5 (Message Digest Algorithm MD5,消息摘要算法第五版)、SHA-1(Secure Hash Algorithm,安全散列算法-1)等算法。如图3所示,所述认证尾包括识别字段、长度字段和认证字段,所述识别字段用于识别下一条数据报,所述长度字段用于标识本数据报的帧头的长度,所述认证字段用于认证本数据报的完整性。其中,所述认证头和认证尾中包括认证算法,所述认证算法可以采用MD5(MessageDigest Algorithm MD5,消息摘要算法第五版)、SHA_1 (Secure Hash Algorithm,安全散列算法-1)等算法。如图4所示,一种传输数据报的方法,包括如下步骤在待发送的数据报中加入认证头和认证尾,所述认证头添加于帧头和用户数据之间,所述认证尾添加于用户数据之后;发送端对数据报执行认证算法,计算出数据报的hash哈希校验值,并将hash哈希校验值存储在认证尾的认证字段中;发送端向接收端发送加有认证头和认证尾的数据报;接收端对发送端发送来的数据报进行认证检查,接收符合要求的数据报,丢弃不符合要求的数据报。其中,在待发送的数据报中加入认证头和认证尾是在发送端的SAI安全应用中间子层或ALE适配和冗余管理层进行的。如图5所示,所述接收端对发送端发送来的数据报进行认证检查的步骤包括步骤1:检查数据报认证头的安全参数索引,查看是否存在安全关联,若不存在,则进入步骤5 ;若存在则进入步骤2 ;步骤2 :查看认证头的序列号中的号码是否为已接收过的重复号码,若为重复号码,则进入步骤5 ;否则进入步骤3 ;步骤3 :将本数据报帧头内容与上一条数据报认证尾的认证字段中存储的内容进行比较,判断本数据报是否为上条数据报紧邻的数据本文档来自技高网...
【技术保护点】
一种基于RSSP??II协议的数据报传输方法,其特征在于,包括如下步骤:在待发送的数据报中加入认证头和认证尾,所述认证头添加于帧头和用户数据之间,所述认证尾添加于用户数据之后;发送端对数据报执行认证算法,计算出数据报的hash哈希校验值,并将hash哈希校验值存储在认证尾中;发送端向接收端发送加有认证头和认证尾的数据报;接收端对发送端发送来的数据报进行认证检查,接收符合要求的数据报,丢弃不符合要求的数据报。
【技术特征摘要】
1.一种基于RSSP--1I协议的数据报传输方法,其特征在于,包括如下步骤 在待发送的数据报中加入认证头和认证尾,所述认证头添加于帧头和用户数据之间,所述认证尾添加于用户数据之后; 发送端对数据报执行认证算法,计算出数据报的hash哈希校验值,并将hash哈希校验值存储在认证尾中; 发送端向接收端发送加有认证头和认证尾的数据报; 接收端对发送端发送来的数据报进行认证检查,接收符合要求的数据报,丢弃不符合要求的数据报。2.根据权利要求1所述一种数据报传输方法,其特征在于,所述认证头用于建立发送端与接收端的安全连接和唯一地标识待发送的数据报;所述认证尾用于接收端对接收到的数据报进行校验,还用于识别下一个数据报。3.根据权利要求1所述一种数据报传输方法,其特征在于,还包括在发送数据报之前在所述认证头中加入加密算法。4.根据权利要求1所述一种数据报传输方法,其特征在于,在发送数据报之前在所述认证头和认证尾中加入认证算法。5.根据权利要求1所述一种数据报传输方法,其特征在于,在待发送的数据报中加入认证头和认证尾是在发送端的SAI安全应用中间子层或ALE适配和冗余管理层进行的。6.根据权利要求1所述一种数据报传输方法,其特征在于,所述认证头包括安用于建立...
【专利技术属性】
技术研发人员:张旅阳,翟立东,朱宇佳,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。