CN109981566B - 用于列控中心系统的系间同步安全协议通信方法 - Google Patents

用于列控中心系统的系间同步安全协议通信方法 Download PDF

Info

Publication number
CN109981566B
CN109981566B CN201910104348.8A CN201910104348A CN109981566B CN 109981566 B CN109981566 B CN 109981566B CN 201910104348 A CN201910104348 A CN 201910104348A CN 109981566 B CN109981566 B CN 109981566B
Authority
CN
China
Prior art keywords
data
layer
sfm
cfm
queue
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910104348.8A
Other languages
English (en)
Other versions
CN109981566A (zh
Inventor
路飞
蒋红军
冯雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casco Signal Ltd
Original Assignee
Casco Signal Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casco Signal Ltd filed Critical Casco Signal Ltd
Priority to CN201910104348.8A priority Critical patent/CN109981566B/zh
Publication of CN109981566A publication Critical patent/CN109981566A/zh
Application granted granted Critical
Publication of CN109981566B publication Critical patent/CN109981566B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/30Trackside multiple control systems, e.g. switch-over between different systems
    • B61L27/33Backup systems, e.g. switching when failures occur
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Abstract

本发明涉及一种用于列控中心系统的系间同步安全协议通信方法,包括:步骤1、初始化TCP网络任务;步骤2、读取离线配置信息,创建RSSP2任务;步骤3、双系间将需要交互的同步数据组包后交至SFM层队列保存;步骤4、数据保存至CFM层队列;步骤5、数据发送至TCP任务队列,发送至另一系;步骤6、双系各自接收对方发送的同步数据,将数据保存至TCP数据接收缓存区;步骤7、CFM层获取TCP接收数据缓存区的数据,保存至CFM层的数据接收队列中;步骤8、CFM层通过解包,数据完整性校验后,保存至SFM层的数据接收队列中;步骤9、对于SFM层接收队列的数据,SFM层对数据进行校验。与现有技术相比,本发明有效的保证了同步数据的完整性、实时性和安全性。

Description

用于列控中心系统的系间同步安全协议通信方法
技术领域
本发明涉及列控中心系统领域,尤其是涉及一种用于列控中心系统的系间同步安全协议通信方法。
背景技术
随着我国社会经济的高速发展,对铁路的运输有了更高的需求。目前CTCS-2级列控系统是国内广泛应用的控制系统,其中列控中心系统作为CTCS-2级列控系统的核心地面安全设备,对列车的安全运行起着至关重要的作用。
列控中心系统作为2乘2双机热备的安全系统,双系间的数据交互包括临时限速数据,报文数据等安全数据,安全数据传输需要安全通信协议作为保障,防止列控中心系统在双系间数据传输时出现丢失、码位跳变、通信延时等情况,系统可通过安全协议保证导向安全侧处理。
发明内容
本发明的目的就是为了保障列控中心系统系间数据传输的安全性而设计一种用于列控中心系统的系间同步安全协议通信方法。
本发明的目的可以通过以下技术方案来实现:
一种用于列控中心系统的系间同步安全协议通信方法,该方法包括以下步骤:
步骤1、列控中心系统上电启动后,初始化TCP网络任务,绑定相关IP和端口;
步骤2、读取离线配置信息,对系间同步模块进行初始化,创建RSSP2任务;
步骤3、系统双系正常稳定运行后,每隔设定的周期,双系间将需要交互的同步数据组包后交至SFM层队列保存,其中SFM表示RSSP2的安全层;
步骤4、数据通过SFM层保存至CFM层队列,其中CFM表示RSSP2的通信层;
步骤5、数据通过CFM层组包发送至TCP任务队列,通过TCP网络发送至列控中心系统的另一系;
步骤6、双系各自通过系统底层TCP任务接收对方发送的同步数据,将数据保存至TCP数据接收缓存区;
步骤7、CFM层获取TCP接收数据缓存区的数据,保存至CFM层的数据接收队列中;
步骤8、CFM层通过解包,数据完整性校验后,保存至SFM层的数据接收队列中;
步骤9、对于SFM层接收队列的数据,SFM层对数据进行校验,通过SFM层的MASL层和SAI层校验数据有效后,系统即可使用该数据,其中MASL层表示无线安全层,SAI层表示安全应用中间子层;
步骤10、返回步骤3,继续处理数据发送。
优选地,所述的步骤2中,初始化RSSP2任务中的CFM层和SFM层。
优选地,所述的步骤3中,设定周期为500ms。
优选地,所述的步骤3中,SFM层的MASL层的MAC校验值由双通道的CRC32替代。
优选地,所述的步骤9中,SFM层的MASL层校验中的MAC校验由双通道的CRC32校验替代。
优选地,所述的步骤9中,SFM层的SAI层通过SN值和EC值进行数据乱序和超时的防护处理,其中SN表示消息序列号,EC表示时间戳计数器。
与现有技术相比,本发明具有以下优点:
1、建立在TCP任务上的,可以保证每周期需要系间同步数据量较大时,仍能够正常稳定的进行数据传输;
2能够对系间同步数据的安全性提供可靠保证,确保系间同步数据的安全准确;
3、虽建立在RSSP2安全通信协议上,但又不同于RSSP2通信协议,在MASL层未使用MAC校验,而是有双通道的CRC32校验代替MAC校验,在保证安全的同时,降低了算法的复杂性;
4、在整体系统中模块化清晰,RSSP2模块中分CFM层和SFM层,便于软件的维护和移植。
附图说明
图1为本发明的系间同步模块初始化状态图;
图2为本发明的数据发送处理流程图;
图3为本发明的数据接收处理流程图;
图4为本发明的列控中心双机数据交互示意图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本发明的原理:本发明列控中心系统系间同步安全协议方法,整体方法包括网络模块初始化、RSSP2模块初始化,内部接口包括TCP数据收发接口、CFM层接口、SFM层接口,内存区包括TCP数据收发内存区、CFM层数据收发内存区、SFM层数据收发内存区。整体算法数据流程清晰,各模块独立。
本发明用于列控中心系统的系间同步安全协议通信方法,该方法包括以下步骤:
步骤1、列控中心系统正常上电启动;
步骤2、初始化TCP网络任务,绑定相关IP、端口;
步骤3、如图1所示,初始化系间同步模块加载配置文件,如加载不成功,系统将会重启;
步骤4、系间同步采用RSSP2通信协议,模块分为CFM通信层和SFM安全层,分别针对CFM层和SFM层初始化,如果初始化不成功,系统将会重启;
步骤5、如图4所示,完成初始化后,系间同步数据交互,根据RSSP2安全通信协议,列控中心双系握手建立安全连接;
步骤6、握手不成功,将会重复步骤5,重新建立连接;
步骤7、握手成功后,列控中心双系间通过TCP通道交互同步数据;
步骤8、如图2所示、系间同步数据发送处理,列控中心将同步数据组包后交至SFM层队列保存,其中SFM层的MASL层的MAC校验码由双通道的CRC32替代;
步骤9、SFM层将数据封装好后保存至CFM层队列;
步骤10、同步数据通过CFM层组包发送至TCP任务队列,通过TCP网络发送至列控中心系统的另一系;
步骤11、如图3所示、系间同步数据接收处理,通过系统底层TCP任务接收对方发送的同步数据,并由TCP接收队列数据保存至TCP数据接收缓存区;
步骤12、CFM层获取TCP接收数据缓存区的数据,保存至CFM的数据接收队列中;
步骤13、CFM层对接收数据区的数据解包,数据完整性校验后,保存至SFM层的数据接收队列中;
步骤14、SFM层数据存储区收到同步数据后,SFM层对数据进行安全层校验,通过SFM层的MASL层和SAI层校验数据有效后,系统即可使用该数据。其中MASL层校验中的MAC校验由双通道的CRC32校验替代。SAI层通过SN值和EC值进行数据乱序和超时的防护处理;
步骤15、经过安全校验后,SFM层将同步数据保存至应用层,由应用层使用;
步骤16、同步数据每500ms交互一次,以500ms为一周期,本周期交互完成后,重新开始下一次同步数据发收交互处理,重复步骤8。
本发明已经被应用于列控中心系统中,列控中心系统是CTCS-2级列控系统中重要的安全系统,双机热备作为列控中心系统其中的重要功能。本发明协议有效的保证了同步数据的完整性、实时性和安全性。
本发明已在云桂线、胶济线等项目中使用,运行过程中完全能满足现场需求。保证双机热备功能的正常使用。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (4)

1.一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,该方法包括以下步骤:
步骤1、列控中心系统上电启动后,初始化TCP网络任务,绑定相关IP和端口;
步骤2、读取离线配置信息,对系间同步模块进行初始化,创建RSSP2任务;
步骤3、系统双系正常稳定运行后,每隔设定的周期,双系间将需要交互的同步数据组包后交至SFM层队列保存;
步骤4、数据通过SFM层保存至CFM层队列;
步骤5、数据通过CFM层组包发送至TCP任务队列,通过TCP网络发送至列控中心系统的另一系;
步骤6、双系各自通过系统底层TCP任务接收对方发送的同步数据,将数据保存至TCP数据接收缓存区;
步骤7、CFM层获取TCP接收数据缓存区的数据,保存至CFM层的数据接收队列中;
步骤8、CFM层通过解包,数据完整性校验后,保存至SFM层的数据接收队列中;
步骤9、对于SFM层接收队列的数据,SFM层对数据进行校验,通过SFM层的MASL层和SAI层校验数据有效后,系统即可使用该数据;
步骤10、返回步骤3,继续处理数据发送;
所述的步骤3中,SFM层的MASL层的MAC校验值由双通道的CRC32替代;所述的步骤9中,SFM层的MASL层校验中的MAC校验由双通道的CRC32校验替代;
RSSP2模块中分CFM层和SFM层。
2.根据权利要求1所述的一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,所述的步骤2中,初始化RSSP2任务中的CFM层和SFM层。
3.根据权利要求1所述的一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,所述的步骤3中,设定周期为500ms。
4.根据权利要求1所述的一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,所述的步骤9中,SFM层的SAI层通过SN值和EC值进行数据乱序和超时的防护处理。
CN201910104348.8A 2019-02-01 2019-02-01 用于列控中心系统的系间同步安全协议通信方法 Active CN109981566B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910104348.8A CN109981566B (zh) 2019-02-01 2019-02-01 用于列控中心系统的系间同步安全协议通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910104348.8A CN109981566B (zh) 2019-02-01 2019-02-01 用于列控中心系统的系间同步安全协议通信方法

Publications (2)

Publication Number Publication Date
CN109981566A CN109981566A (zh) 2019-07-05
CN109981566B true CN109981566B (zh) 2022-01-18

Family

ID=67076847

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910104348.8A Active CN109981566B (zh) 2019-02-01 2019-02-01 用于列控中心系统的系间同步安全协议通信方法

Country Status (1)

Country Link
CN (1) CN109981566B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110576884B (zh) * 2019-09-05 2021-09-28 阿纳克斯(苏州)轨道系统有限公司 一种用于轨道交通的车辆rs485级联通讯方法
CN111866113A (zh) * 2020-07-14 2020-10-30 杭州微联京泰科技有限公司 基于rssp铁路信号安全通信协议的通信系统及方法
CN114248820A (zh) * 2021-12-21 2022-03-29 卡斯柯信号有限公司 一种列控中心与轨道电路的通信方法
CN114205327B (zh) * 2021-12-28 2024-02-06 卡斯柯信号有限公司 一种用于轨旁安全平台的动态ip通信方法以及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105068481A (zh) * 2015-08-10 2015-11-18 李士祥 二乘二取二安全冗余控制系统及其运行方法
CN106375298A (zh) * 2016-08-30 2017-02-01 湖南中车时代通信信号有限公司 一种可配置安全通信协议的实现方法
CN108011698A (zh) * 2017-11-13 2018-05-08 北京全路通信信号研究设计院集团有限公司 一种基于双系同步的rssp-i安全通信方法
CN109246061A (zh) * 2017-07-10 2019-01-18 比亚迪股份有限公司 数据安全传输方法及其装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105068481A (zh) * 2015-08-10 2015-11-18 李士祥 二乘二取二安全冗余控制系统及其运行方法
CN106375298A (zh) * 2016-08-30 2017-02-01 湖南中车时代通信信号有限公司 一种可配置安全通信协议的实现方法
CN109246061A (zh) * 2017-07-10 2019-01-18 比亚迪股份有限公司 数据安全传输方法及其装置
CN108011698A (zh) * 2017-11-13 2018-05-08 北京全路通信信号研究设计院集团有限公司 一种基于双系同步的rssp-i安全通信方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RSSP-Ⅱ安全通信协议在CBTC的应用研究;南迪;《北京交通大学》;20150905;第2-3章 *

Also Published As

Publication number Publication date
CN109981566A (zh) 2019-07-05

Similar Documents

Publication Publication Date Title
CN109981566B (zh) 用于列控中心系统的系间同步安全协议通信方法
US11683266B2 (en) Computational accelerator for storage operations
JP4156568B2 (ja) 通信システムの制御方法、通信制御装置、プログラム
CN101179790B (zh) 一种移动终端处理器之间的串口通信方法
WO2016187813A1 (zh) 一种光电混合网络的数据传输方法及装置
CN109120383A (zh) 无人机及其地面站、数据传输方法
CN103957155B (zh) 报文传输方法、装置及互联接口
US20110310892A1 (en) Accelerating data routing
CN103414714B (zh) 一种报文处理方法、装置和设备
CN104158625B (zh) 一种地铁调度通信的信息传输分发方法
CN109905205B (zh) 数据发送、接收的方法及设备、数据传输方法及系统
CN109547162B (zh) 基于两套单向边界的数据通信方法
US20140337680A1 (en) Can communication apparatus and method thereof
CN106034084A (zh) 一种数据传输方法及装置
EP2369751A2 (en) Receiver for error-protected packet-based frame
WO2018018627A1 (zh) 一种数据传输方法、系统及接收装置
CN104883335A (zh) 一种全硬件tcp协议栈实现方法
KR102352527B1 (ko) 차량 네트워크에서 asil에 기초한 통신 방법 및 장치
US20110085549A1 (en) Data routing acceleration
CN108235379A (zh) 一种数据传输的方法及设备
EP2568689B1 (en) Download method and system based on management data input/output interface
WO2018086564A1 (zh) 多通道无源光网络的帧序号承载方法、装置及系统、存储介质
WO2018209658A1 (zh) 数据传输方法、设备、机器可读存储介质以及系统
CN102255800A (zh) Can总线上ip数据包和can消息之间数据格式相互转换的方法
CN107172181B (zh) 一种基于双线程的文件传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant