CN110022282B - 轨道交通信号系统的安全命令交互方法 - Google Patents

轨道交通信号系统的安全命令交互方法 Download PDF

Info

Publication number
CN110022282B
CN110022282B CN201810014386.XA CN201810014386A CN110022282B CN 110022282 B CN110022282 B CN 110022282B CN 201810014386 A CN201810014386 A CN 201810014386A CN 110022282 B CN110022282 B CN 110022282B
Authority
CN
China
Prior art keywords
security
command
safety
token
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810014386.XA
Other languages
English (en)
Other versions
CN110022282A (zh
Inventor
刘伟钊
苏波
王发平
其他发明人请求不公开姓名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BYD Co Ltd
Original Assignee
BYD Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BYD Co Ltd filed Critical BYD Co Ltd
Priority to CN201810014386.XA priority Critical patent/CN110022282B/zh
Publication of CN110022282A publication Critical patent/CN110022282A/zh
Application granted granted Critical
Publication of CN110022282B publication Critical patent/CN110022282B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Selective Calling Equipment (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种轨道交通信号系统的安全命令交互方法,该方法在传统的信号系统中增加了安全控制单元,由安全控制单元、操作终端和被控设备之间形成安全命令的交互确认流程。与相关技术中向被控设备发送单次命令相比,需要向安全控制单元发送两次安全命令,而且第二次发送安全命令之前,需要对之前发送的安全命令进行验证,当之前发送的安全命令正确后,才会向安全控制单元第二次发送安全命令,然后由安全控制单元将两次安全命令发送给被控设备,通过两次安全命令的交互过程,可以提高安全命令的安全性。

Description

轨道交通信号系统的安全命令交互方法
技术领域
本发明涉及轨道交通技术领域,尤其涉及一种轨道交通信号系统的安全命令交互方法。
背景技术
传统的信号系统中,通常由操作人员在操作终端进行简单的密码确认后向安全设备下发安全命令。
但是,安全命令由操作终端传输至安全设备的过程中,容易被篡改,导致错误的命令被安全设备执行造成危害。可见,在传统的信号系统中,安全命令的安全性比较低。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种轨道交通信号系统的安全命令交互方法,在传统的信号系统中增加了安全控制单元,由安全控制单元、操作终端和被控设备之间形成安全命令的交互确认流程,通过两次安全命令的交互过程,提高了安全命令的安全性。
本发明的第二个目的在于提出另一种轨道交通信号系统的安全命令交互方法。
本发明的第三个目的在于提出又一种轨道交通信号系统的安全命令交互方法。
本发的第四个目的在于提出一种计算机设备。
本发明的第五个目的在于提出一种计算机程序产品。
本发明的第六个目的在于提出一种非临时性计算机可读存储介质。
为达上述目的,本发明第一方面实施例提出了一种轨道交通信号系统的安全命令交互方法,包括:
向安全控制单元发送第一操作消息;其中,所述第一操作消息中至少包括安全命令;
接收所述安全控制单元返回的第一数据包并显示,其中所述第一数据包中包括所述安全命令和由被控设备生成的安全令牌;所述安全令牌是由所述被控设备发送给所述安全控制单元的;
探测对所述第一数据包进行验证后生成的验证通过消息;
当探测到所述验证通过消息后,向所述安全控制单元发送第二操作消息;其中,所述第二操作消息中包括所述安全命令和所述安全令牌。
本发明实施例的轨道交通信号系统的安全命令交互方法,通过向安全控制单元发送第一操作消息,其中,第一操作消息中至少包括安全命令,接收安全控制单元返回的第一数据包并显示,其中第一数据包中包括安全命令和由被控设备生成的安全令牌,安全令牌为被控设备发送给安全控制单元的,探测对第一数据包进行验证后生成的验证通过消息,当探测到验证通过消息后,向安全控制单元发送第二操作消息,其中,第二操作消息中包括安全命令和安全令牌。本实施例中,在传统的信号系统中增加了安全控制单元,由安全控制单元、操作终端和被控设备之间形成安全命令的交互确认流程。与相关技术中向被控设备发送单次命令相比,需要向安全控制单元发送两次安全命令,而且第二次发送安全命令之前,需要对之前发送的安全命令进行验证,当之前发送的安全命令正确后,才会向安全控制单元第二次发送安全命令,然后由安全控制单元将两次安全命令发送给被控设备,通过两次安全命令的交互过程,可以提高安全命令的安全性。
为达上述目的,本发明第二方面实施例提出了一种轨道交通信号系统的安全命令交互方法,包括:
接收操作终端发送的第一操作消息并缓存;其中,所述第一操作消息中至少包括安全命令;
接收被控设备发送的安全令牌并缓存;
向所述操作终端发送第一数据包;其中,所述第一数据包中包括所述安全命令和所述安全令牌;
接收所述操作终端再次发送的第二操作消息;其中,所述第二操作消息是在所述第一数据包验证通过后发送的,所述第二操作消息中包括所述安全命令和所述安全令牌;
当两次接收的所述安全命令一致且缓存的所述安全令牌与所述第二操作消息中的安全令牌一致时,则向所述被控设备发送第二数据包;其中,所述第二数据包中包括所述第一操作消息中的所述安全命令、所述第二操作消息中的所述安全命令和所述安全令牌。
本发明实施例的轨道交通信号系统的安全命令交互方法,通过接收操作终端发送的第一操作消息并缓存,其中,第一操作消息中至少包括安全命令,接收被控设备发送的安全令牌并缓存,向操作终端发送第一数据包,其中,第一数据包中包括安全命令和安全令牌,接收操作终端再次发送的第二操作消息;其中,第二操作消息是在第一数据包验证通过后发送的,第二操作消息中包括安全命令和安全令牌,当两次接收的安全命令一致且缓存的安全令牌与第二操作消息中的安全令牌一致时,则向被控设备发送第二数据包,其中,第二数据包中包括第一操作消息中的安全命令、第二操作消息中的安全命令和安全令牌。本实施例中,在传统的信号系统中增加了安全控制单元,由安全控制单元、操作终端和被控设备之间形成安全命令的交互确认流程。与相关技术中向被控设备发送单次命令相比,需要接收两次安全命令,且第二次接收的安全命令是在第一次接收的安全命令之后接收的,通过对两次操作消息中的安全命令进行一致性验证,以及比较第二操作消息中的安全令牌与本地缓存的安全令牌是否一致,当两次接收的安全命令一致,且安全令牌与缓存的安全令牌也一致时,向被控设备发送包含两次安全命令和安全令牌的第二数据包,通过对两次安全命令的交互确认过程,可以提高从操作终端接收的安全命令的安全性。
为达上述目的,本发明第三方面实施例提出了一种轨道交通信号系统的安全命令交互方法,包括:
生成安全令牌并发送给安全控制单元;
接收所述安全控制单元发送的数据包;其中,所述数据包中包括两个安全命令和所述安全令牌;
对所述两个安全命令和所述安全令牌进行一致性验证;
如果所述两个安全命令一致且所述安全令牌与本地缓存的安全令牌一致,则执行所述安全命令。
本发明实施例的轨道交通信号系统的安全命令交互方法,通过生成安全令牌并发送给安全控制单元,接收安全控制单元发送的数据包,其中,数据包中包括两个安全命令和安全令牌,对两个安全命令和安全令牌进行一致性验证,如果两个安全命令一致且安全令牌与本地缓存的安全令牌一致,则执行安全命令。本实施例中,在传统的信号系统中增加了安全控制单元,由安全控制单元、操作终端和被控设备之间形成安全命令的交互确认流程。与相关技术中直接执行从操作终端接收的安全命令相比,两次安全命令是由操作终端与安全控制单元交互确认后,由安全控制单元发给被控设备的,在被控设备接收两次安全命令后,再次对从安全控制单元接收的两个安全命令进行一致性验证,以及对安全令牌与本地缓存的安全令牌进行一致性验证,可以检测安全命令从安全控制单元传输至被控设备的过程中是否被篡改,当两个安全命令通过一致性验证且安全命令与本地缓存的安全令牌一致时,再执行命令,从而可以避免执行错误的安全命令,安全性更高。
为了实现上述目的,本发明第四方面实施例提出了一种计算机设备,包括处理器和存储器;
其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如第一方面实施例所述的轨道交通信号系统的安全命令交互方法,或者实现如第二方面实施例所述的轨道交通信号系统的安全命令交互方法,或者实现如第三方面实施例所述的轨道交通信号系统的安全命令交互方法。
为了实现上述目的,本发明第五方面实施例提出了一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时实现如第一方面实施例所述的轨道交通信号系统的安全命令交互方法,或者实现如第二方面实施例所述的轨道交通信号系统的安全命令交互方法,或者实现如第三方面实施例所述的轨道交通信号系统的安全命令交互方法。
为了实现上述目的,本发明第五方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面实施例所述的轨道交通信号系统的安全命令交互方法,或者实现如第二方面实施例所述的轨道交通信号系统的安全命令交互方法,或者实现如第三方面实施例所述的轨道交通信号系统的安全命令交互方法。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例提供的一种轨道交通信号系统的安全命令交互方法的流程示意图;
图2为本发明实施例提供的一种第一数据包中携带CRC码时接收安全控制单元返回的第一数据包并显示的方法的流程示意图;
图3为本发明实施例提供的另一种轨道交通信号系统的安全命令交互方法的流程示意图;
图4为本发明实施例提供的一种第二数据包的格式的示意图;
图5为本发明实施例提供的又一种轨道交通信号系统的安全命令交互方法的流程示意图;
图6为本发明实施例提供的一种操作终端的结构示意图;
图7为本发明实施例提供的一种安全控制单元的结构示意图;
图8为本发明实施例提供的一种被控设备的结构示意图;
图9为本发明实施例提供的一种安全命令交互系统的结构示意图;
图10为本发明实施例提供的操作终端、安全控制单元和被控设备之间的交互过程示意图;
图11为适于用来实现本发明实施方式的示例性计算机设备的框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的轨道交通信号系统的安全命令交互方法。
下面从操作终端侧描述本发明实施例提出的一种轨道交通信号系统的安全命令交互方法。
图1为本发明实施例提供的一种轨道交通信号系统的安全命令交互方法的流程示意图。
如图1所示,该轨道交通信号系统的安全命令交互方法包括:
步骤101,向安全控制单元发送第一操作消息;其中,第一操作消息中至少包括安全命令。
本实施例中,操作终端可以提供用户界面,当需要向被控设备发送安全命令时,用户可以在用户界面上进行选择操作。操作终端接收到选择操作后,在用户界面的第一显示区域内显示选择操作。用户在确认显示操作无误后,可以点击确认按钮,操作终端接收到确认指示后,根据选择操作形成第一操作消息。通过用户的选择操作、确认操作可以保证安全命令正确性。
其中,操作消息中包括但不限于安全命令。其中,安全命令中包括安全命令的标识码、被控设备的标识码、命令源设备的标识码、命令目的设备的标识码。
本实施例中,命令源设备为下发安全命令的设备,这里为操作终端,被控设备为安全命令的目的设备,也就是最终接收安全命令并执行安全命令的设备,命令目的设备为被控设备执行安全命令时要操作的对象,即被操作的设备。
在实际应用中,操作设备可以为现地控制工作站、调度员工作站,被控设备可以为联锁设备、命令目的设备可以为道岔、信号机等。
例如,用户在用户界面上的被封锁道岔(假设道岔ID为0x01,道岔名称为P0101)的右键菜单选择“道岔解封”选项,这时用户界面上可以显示两个显示区域,分别为第一显示区域和第二显示区域。
在第一显示区域显示被操作道岔的名称P0101和确认按钮,用户确认无误后点击确认按钮,操作终端接收到确认指示后,根据选择操作形成第一操作消息。其中,第一操作消息包括的安全命令的内容为:0x35(安全命令的标识码)0x01(命令目的设备的标识码)0x01(命令源设备的标识码)0x02(被控设备的标识码)。可以理解的是,这里命令目的设备为道岔,且上述标识码仅为示例。
操作终端形成第一操作消息后,将第一操作消息发送给安全控制单元。安全控制单元根据缓存的由被控设备生成的安全令牌和第一操作消息中的安全命令生成第一数据包,并将第一数据包返回至操作终端。
步骤102,接收安全控制单元返回的第一数据包并显示,其中第一数据包中包括安全命令和由被控设备生成的安全令牌;安全令牌是由被控设备发送给安全控制单元的。
操作终端接收安全控制单元返回的第一数据包,为了提高安全命令的安全性,可将第一数据包中的安全命令与操作终端发送的第一操作消息中的安全命令进行比较,以确认安全命令是否被篡改。若第一数据包中的安全命令与第一操作消息中的安全命令一致,可将安全命令和安全令牌在用户界面上进行显示,例如可在用户界面上的第二显示区域进行显示,以便于用户对安全命令进行再次确认。
步骤103,探测对第一数据包进行验证后生成的验证通过消息。
本实施例中,用户可对第二显示区域显示的被控设备的标识码、安全令牌进行确认,并在第二显示区域中的输入框中输入安全令牌。在确认无误后可点击确认控件,确认控件可根据确认操作生成验证通过消息。操作终端可探测是否由确认控件生成的验证通过消息。或者,用户可以输入非触控指令,例如可以为语音指令或者手势指令等,操作终端可以接收非触控指令,根据非触控指令生成验证通过消息。例如,语音指令为确认,根据该语音就可以生成验证通过消息。或者,用户可以摆出OK的手势,采集该手势,识别出手势生成验证通过消息。
步骤104,当探测到验证通过消息后,向安全控制单元发送第二操作消息;其中,第二操作消息中包括安全令牌和安全命令。
当探测到验证通过消息后,操作终端可根据安全令牌和安全命令,形成第二操作消息并发送给安全控制单元。也就是说,操作终端向安全控制单元发送两次安全命令,以保证安全命令的一致性,从而提高安全命令的安全性。
举例来说,假设安全命令为:0x35 0x01 0x01 0x02,安全令牌为:0x1A 0x2B 0x3C0x4D,第二操控消息可以为:0x35、0x01、0x01、0x02 0x1A 0x2B 0x3C 0x4D。
操作终端向安全控制单元发送第二操作消息之后,还可接收安全控制单元返回的安全命令的执行结果,其中,执行结果是由被控设备执行安全命令发送给安全控制单元的。其中,返回的执行结果可能是成功执行命令,也可能是未执行命令。从而,操作终端可以根据返回的执行结果,采取下一步措施。
进一步地,操作终端生成的第一操作消息和第二操作消息可以采用异构编码方式,避免安全命令被篡改。
作为一种可能的实现方式,可对第一操作消息中安全命令的参数信息分别进行按位取反码形成第二操作消息中安全命令的参数信息。其中,参数信息包括安全命令的标识码、被控设备的标识码、命令源设备的标识码以及命令目的设备的标识码。
安全控制单元在接收到第二操作消息后,可对第二操作消息中的安全命令的参数信息分别进行按位取反,若取反后安全命令的内容与第一操作消息中的安全命令的内容一致,说明两个安全命令通过了一致性验证。
举例而言,假设第一操作消息中安全命令为:0x35(安全命令的标识码)0x01(命令目的设备的标识码)0x01(命令源设备的标识码)0x02(被控设备的标识码)。可分别对0x35、0x01、0x01、0x02进行按位取反码,得到0xCA 0xFE 0xFE 0xFD,第二操作消息中安全命令为:0xCA 0xFE 0xFE 0xFD。安全控制单元在接收到第二操作消息后,对第二操作消息中的安全命令的参数信息分别进行按位取反,若取反后结果为0x35、0x01、0x01、0x02,说明接收的第二操作消息中的安全命令与第一操作消息中的安全命令一致。
本实施例中,通过对第一操作消息和第二操作消息采用异构编码方式,以对两个安全命令进行一致性验证,可以避免安全命令被篡改而未及时发现的情况,提高了安全命令的安全性。
更进一步地,可基于安全命令生成循环冗余校验(Cyclic Redundancy Check,简称CRC)码,具体地,对安全命令进行循环冗余计算,得到CRC码,在第一操作消息和/或第二操作消息中携带计算出的CRC码,以进一步提高安全命令的安全性。
第一操作消息中携带CRC码,如第一操作消息为:0x35 0x01 0x01 0x02 0x600x70 0x7E0x53,其中,0x35 0x01 0x01 0x02为安全命令,0x60 0x70 0x7E 0x53为CRC码。
若第一操作消息中携带有CRC码,安全控制单元接收到第一操作消息后,可对安全命令进行对安全命令进行循环冗余计算,将得到的CRC码与第一操作消息中的CRC码进行比较。若一致,安全控制单元根据安全命令和被控设备生成的安全令牌形成第一数据包并发送给操作终端。若不一致,将CRC校验不一致的结果返回至操作终端。操作终端若接收到没有通过CRC校验的结果,则不发送第二操作消息。
第二操作消息中携带CRC码,如第二操作消息为:0xCA 0xFE 0xFE 0xFD 0x1A0x2B0x3C 0x4D 0xCA 0x2F 0xAF 0xA8,其中,0x35 0x01 0x01 0x02为安全命令,0x1A0x2B 0x3C0x4D为安全令牌,0xCA0x2F 0xAF 0xA8为CRC码。
若第二操作消息中携带CRC码,安全控制单元接收到第二操作消息后,可对第二操作消息中的安全命令进行循环冗余计算,生成CRC码,将生成的CRC码与第二消息中携带的CRC进行比较,以进行CRC校验,提高安全命令的安全性。
此外,安全控制单元发送的第一数据包中也可携带CRC码,上述实施例中的步骤102,如图2所示,可包括:
步骤201,接收第一数据包,并基于第一数据包得到CRC码。
操作终端接收第一数据包,并对第一数据包中的安全命令进行循环冗余计算,生成一个CRC码。
步骤202,如果基于第一数据包得到的CRC码与第一数据包中携带的CRC码一致,则在第二显示区域显示第一数据包中安全命令和安全令牌。
操作终端可将基于第一数据包得到的CRC码与第一数据包中携带的CRC码进行比较,如果两者一致,说明第一数据包中的安全命令未被篡改,则在用户界面上的第二显示区域显示第一数据包中的安全命令和安全令牌。若两者不一致,可在用户界面上显示校验失败的提示信息。
本实施例中,可以对安全命令采取多种校验方式,如异构编码方式、CRC校验等,以保证安全命令的安全性。并且,在不增加轨道交通信号系统硬件的情况下,提高了安全命令的安全性,从而节约了成本。
本发明实施例的轨道交通信号系统的安全命令交互方法,在传统的信号系统中增加了安全控制单元,由安全控制单元、操作终端和被控设备之间形成安全命令的交互确认流程。与相关技术中向被控设备发送单次命令相比,需要向安全控制单元发送两次安全命令,而且第二次发送安全命令之前,需要对之前发送的安全命令进行验证,当之前发送的安全命令正确后,才会向安全控制单元第二次发送安全命令,然后由安全控制单元将两次安全命令发送给被控设备,通过两次安全命令的交互过程,可以提高安全命令的安全性。
下面从安全控制单元侧描述本发明实施例提出的一种轨道交通信号系统的安全命令交互方法。图3为本发明实施例提供的另一种轨道交通信号系统的安全命令交互方法的流程示意图。
如图3所示,该轨道交通信号系统的安全命令交互方法包括:
步骤301,接收操作终端发送的第一操作消息并缓存;其中,第一操作消息中至少包括安全命令。
本实施例中,安全控制单元接收操作终端发送的第一操作消息并进行缓存,其中,第一操作消息中至少包括安全命令。其中,安全命令中包括安全命令的标识码、被控设备的标识码、命令源设备的标识码以及命令目的设备的标识码等等。
步骤302,接收被控设备发送的安全令牌并缓存。
本实施例中,安全控制单元还可接收被控设备发送的安全令牌并缓存。其中,安全令牌是由被控设备生成的。
步骤303,向操作终端发送第一数据包;其中,第一数据包中包括安全命令和安全令牌。
本实施例中,安全控制单元可根据安全令牌和接收的第一操作消息中安全命令,形成第一数据包,并发送给操作终端。
安全控制单元接收被控设备发送的安全令牌,并将安全令牌发送给操作终端,以通过安全令牌对安全命令进行校验,提高安全命令的安全性。
步骤304,接收操作终端再次发送的第二操作消息;其中,第二操作消息是在第一数据包验证通过后发送的,第二操作消息中包括安全命令和安全令牌。
操作终端对第一数据包验证通过后,可根据安全命令和安全令牌,形成第二操作消息,并发送给安全控制单元。安全控制单元接收操作终端再次发送的第二操作消息。其中,第一操作消息和第二操作消息可以采用异构编码方式,以提高安全命令的安全性。
步骤305,当两次接收的安全命令一致且缓存的安全令牌与第二操作消息中的安全令牌一致时,则向被控设备发送第二数据包;其中,第二数据包中包括第一操作消息中的安全命令、第二操作消息中的安全命令和安全令牌。
安全控制单元接收第二操作消息后,可对第一操作消息中的安全命令与第二操作消息中的安全命令进行一致性验证,以及对第二操作消息中的安全令牌与本地缓存的安全令牌进行一致性验证。当两次接收的安全命令一致且缓存的安全令牌与第二操作消息中的安全令牌一致时,说明安全命令未被篡改,则向被控设备发送第二数据包。
其中,第二数据包中包括第一操作消息中的安全命令、第二操作消息中的安全命令和安全令牌。
其中,第二数据包的格式,如图4所示,可以是第一操作消息中的安全命令、第二操作消息中的安全命令以及安全令牌。或者,可以是第二操作消息中的安全命令、第一操作消息中的安全命令以及。又或者是安全令牌、第一操作消息中的安全命令、第二操作消息中的安全命令等。可以理解是,第二数据包的格式中第一操作消息中的安全命令、第二操作消息中的安全命令以及安全令牌可以以任意顺序组合,本实施例对此不作限定。
举例而言,若第一操作消息中的安全命令为:0x35 0x01 0x01 0x02,第二操作消息中的安全命令为:0xCA 0xFE 0xFE 0xFD;安全令牌为:0x02 0x1A 0x2B 0x3C 0x4D。第二数据包的格式可以为:0x35 0x01 0x01 0x02 0xCA 0xFE 0xFE 0xFD 0x02 0x1A 0x2B0x3C0x4D。
本实施例中,第二数据包中包括第一操作消息中的安全命令、第二操作消息中的安全命令以及安全令牌,以便于被控设备对两次安全命令进行一致性验证,和对安全令牌的有效性进行检测,进而提高安全命令的安全性。
进一步地,安全控制单元向被控设备发送第二数据后,可接收被控设备返回的安全命令的执行结果,其中安全命令的执行结果可能是对安全命令进行执行,也可能是未执行安全命令。安全命令接收执行结果后,将执行结果发送给操作终端,以使操作终端根据执行结果,采取进一步措施。若返回的执行结果是未执行安全命令,可以再次由操作终端下发安全命令。
进一步而言,若安全控制单元从操作终端接收的第一操作消息或第二操作消息中携带CRC码,当接收到第一操作消息或者第二操作消息时,对第一操作消息或第二操作消息进行CRC。
若第一操作消息中携带有CRC码,安全控制单元接收到第一操作消息后,可对第一操作消息中的安全命令进行循环冗余计算生成CRC码,将得到的CRC码与第一操作消息中的CRC码进行比较。若一致,安全控制单元根据安全命令和被控设备生成的安全令牌形成第一数据包并发送给操作终端。若不一致,将CRC校验不一致的结果返回至操作终端。操作终端若接收到没有通过CRC校验的结果,则不发送第二操作消息。
若第二操作消息中携带CRC码,安全控制单元接收到第二操作消息后,可对第二操作消息中的安全命令循环冗余计算生成CRC码,将生成的CRC码与第二消息中携带的CRC进行比较,以进行CRC校验,提高安全命令的安全性。
本发明实施例的轨道交通信号系统的安全命令交互方法,在传统的信号系统中增加了安全控制单元,由安全控制单元、操作终端和被控设备之间形成安全命令的交互确认流程。与相关技术中向被控设备发送单次命令相比,需要接收两次安全命令,且第二次接收的安全命令是在第一次接收的安全命令之后接收的,通过对两次操作消息中的安全命令进行一致性验证,以及比较第二操作消息中的安全令牌与本地缓存的安全令牌是否一致,当两次接收的安全命令一致,且安全令牌与缓存的安全令牌也一致时,向被控设备发送包含两次安全命令和安全令牌的第二数据包,通过对两次安全命令的交互确认过程,可以提高从操作终端接收的安全命令的安全性。
下面从被控设备侧描述本发明实施例提出的一种轨道交通信号系统的安全命令交互方法。图5为本发明实施例提供的又一种轨道交通信号系统的安全命令交互方法的流程示意图。
如图5所示,该轨道交通信号系统的安全命令交互方法包括:
步骤501,生成安全令牌并发送给安全控制单元。
本实施例中,被控设备如轨道交通信号系统中的联锁设备,可以周期性的生成安全令牌,如每1秒生成一个安全令牌,安全令牌可以是32位二进制的随机数,并将生成的安全令牌发送给安全控制单元,还可将生成的安全令牌按照先进先出原则缓存到被控设备中预设的令牌栈中。
其中,令牌栈的深度可根据实际需要设置,如设置成5个,也就是说该令牌栈最多可以缓存5个安全令牌。如果令牌栈中已经缓存满,当再有安全令牌生成需要缓存到令牌栈时,将令牌栈中最早进入令牌栈的安全令牌删除,以缓存新生成的安全令牌。
步骤502,接收安全控制单元发送的数据包;其中,数据包中包括两个安全命令和安全令牌。
需要说明的是,本实施例中的数据包与上述实施例中的第二数据包相同。
安全控制单元对两次接收的安全命令和安全令牌进行一致性验证,若两次接收的安全命令一致,且第二操作消息中的安全令牌与安全控制单元缓存的安全令牌一致,则将包括第一操作消息的安全命令、第二操作消息的安全命令以及安全令牌的数据包发送给被控设备。
被控设备接收安全控制单元发送的数据包。可以理解的是,数据包中包括两个安全令和安全令牌。其中,两个安全命令分别是操作终端发送给安全控制单元的第一操作消息中的安全命令和第二操作消息中的安全命令。
步骤503,对两个安全命令和安全令牌进行一致性验证。
被控设备对两个安全命令进行比较,若两个安全命令一致,或者两个安全命令中对应的参数信息互为二进制按位取反关系,表示两个安全命令通过了一致性验证。否则,没有通过一致性验证。
被控设备对安全令牌进行一致性验证,具体而言,将数据包中的安全令牌与令牌栈中的安全令牌进行比较,若令牌栈中存在安全令牌与数据包中的安全令牌一致,说明数据包中的安全令牌通过了一致性验证。若令牌栈中不存在与数据包中的安全令牌一致的安全令牌,可以确定数据包中的安全令牌没有通过一致性验证。
步骤504,如果两个安全命令一致且安全令牌与本地缓存的安全令牌一致,则执行安全命令。
本实施例中,若数据包中两个安全命令一致且安全令牌与本地缓存的安全令牌一致,则被控设备执行安全命令。若两个安全命令不一致或者安全令牌与本地缓存的安全令牌不一致,则被控设备拒绝执行安全命令。
本实施例中,通过对两个安全命令进行一致性验证,以检测安全命令由安全控制单元传输至被控设备的过程中是否被篡改,并且对安全令牌进行一致性验证,通过双重验证提高了安全命令的安全性,以避免被控设备执行错误的安全命令,提高了被控设备执行的安全性。
进一步地,为了使操作终端能够及时了解安全命令的执行情况,以及时采取下一步措施,被控设备执行安全命令后,还可将执行结果,如成功执行了安全命令或者未执行安全命令等,反馈给安全控制单元,由安全控制单元反馈给操作终端。
进一步地,为了提高被控设备执行安全命令的安全性,还可对令牌栈进行管理。
具体而言,可对令牌栈中的安全令牌的时效性进行监控。作为一个示例,针对令牌栈中的每个安全令牌,可实时监控安全令牌从生成时间到当前时间的时长,可称为存在时长,若安全令牌的存在时长达到了预设时长,可以认为该安全令牌已失效。如果安全令牌失效,则将安全令牌从令牌栈中删除,节省了令牌栈的空间。
本实施例中,还可对令牌栈中每个安全令牌的使用状态进行监控。作为一个示例,可实时监控每个安全令牌的使用状态,一旦监控到某个安全令牌的使用状态为已使用,则将该安全令牌从令牌栈中删除。作为另一个示例,如果被控设备执行了安全命令,说明数据包中的安全令牌已被使用,则从令牌栈中删除已使用的安全令牌。从而,可以避免安全令牌被重复使用,同时节省令牌栈的空间。
本发明实施例的轨道交通信号系统的安全命令交互方法,在传统的信号系统中增加了安全控制单元,由安全控制单元、操作终端和被控设备之间形成安全命令的交互确认流程。与相关技术中直接执行从操作终端接收的安全命令相比,两次安全命令是由操作终端与安全控制单元交互确认后,由安全控制单元发给被控设备的,在被控设备接收两次安全命令后,再次对从安全控制单元接收的两个安全命令进行一致性验证,以及对安全令牌与本地缓存的安全令牌进行一致性验证,可以检测安全命令从安全控制单元传输至被控设备的过程中是否被篡改,当两个安全命令通过一致性验证且安全命令与本地缓存的安全令牌一致时,再执行命令,从而可以避免执行错误的安全命令,安全性更高。。
为了实现上述实施例,本发明实施例还提出一种操作终端。图6为本发明实施例提供的一种操作终端的结构示意图。
如图6所示,该操作终端包括:第一发送模块610、接收模块620、探测模块630、第二发送模块640。
第一发送模块610,用于向安全控制单元发送第一操作消息;其中,第一操作消息中至少包括安全命令;
接收模块620,用于接收安全控制单元返回的第一数据包并显示,其中第一数据包中包括安全命令和由被控设备生成的安全令牌;安全令牌是由被控设备发送给安全控制单元的;
探测模块630,用于探测对第一数据包进行验证后生成的验证通过消息;
第二发送模块640,用于当探测到验证通过消息后,向安全控制单元发送第二操作消息;其中,第二操作消息中包括安全命令和安全令牌。
在本实施例一种可能的实现方式中,第一操作消息和第二操作消息采用异构编码方式。
在本实施例一种可能的实现方式中,第二发送模块640还用于:
对第一操作消息中安全命令的参数信息分别进行按位取反码,形成第二操作消息中安全命令的参数信息;其中,参数信息包括安全命令的标识码、被控设备的标识码、命令源设备的标识码以及命令目的设备的标识码。
在本实施例一种可能的实现方式中,向安全控制单元发送的第一操作消息和/或第二操作消息中携带循环冗余校验CRC码,所述CRC码是基于安全命令生成的。
在本实施例一种可能的实现方式中,第一发送模块610还用于:
接收操作人员在用户界面上的选择操作,并在用户界面的第一显示区域内显示选择操作;
当接收到操作人员的确认指示后,根据选择操作形成第一操作消息。
在本实施例一种可能的实现方式中,第一数据包中携带CRC码,接收模块620还用于:
接收第一数据包,并基于第一数据包得到CRC码;
如果基于第一数据包得到的CRC码与第一数据包中携带的CRC码一致,则在第二显示区域显示第一数据包中的安全命令和安全令牌。
在本实施例一种可能的实现方式中,探测模块630还用于:
探测由确认控件生成的验证通过消息;或者,
接收用于生成验证通过消息的非触控指令。
在本实施例一种可能的实现方式中,该装置还可包括:
接收模块620,还用于接收安全控制单元返回的安全命令的执行结果;其中执行结果是由被控设备执行安全命令发送给安全控制单元的。
需要说明的是,前述从操作终端侧描述的轨道交通信号系统的安全命令交互方法,适用于该实施例的操作终端,在此不再赘述。
本发明实施例的操作终端,与相关技术中向被控设备发送单次命令相比,需要向安全控制单元发送两次安全命令,而且第二次发送安全命令之前,需要对之前发送的安全命令进行验证,当之前发送的安全命令正确后,才会向安全控制单元第二次发送安全命令,然后由安全控制单元将两次安全命令发送给被控设备,通过两次安全命令的交互过程,可以提高安全命令的安全性。
为了实现上述实施例,本发明还提出一种安全控制单元。图7为本发明实施例提供的一种安全控制单元的结构示意图。
如图7所示,该安全控制单元包括:接收模块710、第一发送模块720、第二发送模块730。
接收模块710,用于接收操作终端发送的第一操作消息并缓存;其中,第一操作消息中至少包括安全命令;
接收模块710,还用于接收被控设备发送的安全令牌并缓存;
第一发送模块720,用于向操作终端发送第一数据包;其中,第一数据包中包括安全命令和安全令牌;
接收模块710,还用于接收操作终端再次发送的第二操作消息;其中,第二操作消息是在第一数据包验证通过后发送的,第二操作消息中包括安全命令和安全令牌;
第二发送模块730,当两次接收的安全命令一致且缓存的安全令牌与第二操作消息中的安全令牌一致时,则向被控设备发送第二数据包;其中,第二数据包中包括第一操作消息中的安全命令、第二操作消息中的安全命令和安全令牌。
在本实施例一种可能的实现方式中,第一操作消息和/或第二操作消息中携带CRC码;
接收模块710,还用于当接收到第一操作消息或者第二操作消息时,对第一操作消息或第二操作消息进行CRC。
在本实施例一种可能的实现方式中,该安全控制单元还可包括:
接收模块710,还用于接收被控设备返回的安全命令的执行结果;
反馈模块,用于将执行结果反馈给操作终端。
在本实施例一种可能的实现方式中,第二数据包的格式为:第一操作消息中的安全命令、第二操作消息中的安全命令以及安全令牌。
需要说明的是,前述从安全控制单元侧描述的轨道交通信号系统的安全命令交互方法,适用于该实施例的安全控制单元,在此不再赘述。
本发明实施例的安全控制单元,与相关技术中向被控设备发送单次命令相比,需要接收两次安全命令,且第二次接收的安全命令是在第一次接收的安全命令之后接收的,通过对两次操作消息中的安全命令进行一致性验证,以及比较第二操作消息中的安全令牌与本地缓存的安全令牌是否一致,当两次接收的安全命令一致,且安全令牌与缓存的安全令牌也一致时,向被控设备发送包含两次安全命令和安全令牌的第二数据包,通过对两次安全命令的交互确认过程,可以提高从操作终端接收的安全命令的安全性。
为了实现上述实施例,本发明还提出一种被控设备。图8为本发明实施例提供的一种被控设备的结构示意图。如图8所示,该被控设备包括:生成模块810、接收模块820、验证模块830、执行模块840。
生成模块810,用于生成安全令牌并发送给安全控制单元;
接收模块820,用于接收安全控制单元发送的数据包;其中,数据包中包括两个安全命令和安全令牌;
验证模块830,用于对两个安全命令和安全令牌进行一致性验证;
执行模块840,用于在两个安全命令一致且安全令牌与本地缓存的安全令牌一致时,执行安全命令。
在本实施例一种可能的实现方式中,该被控设备还包括:
缓存模块,用于将当前生成的安全令牌按照先进先出原则缓存到预设的令牌栈中。
在本实施例一种可能的实现方式中,该被控设备还包括:
监控模块,用于监控令牌栈中安全令牌的时效;如果安全令牌失效,则从令牌栈中删除失效的安全令牌;或者,
监控模块,还用于监控令牌栈中每个安全令牌的使用状态;如果安全令牌已经被使用过,则从令牌栈中删除已经被使用过的安全令牌。
本发明实施例的被控设备,与相关技术中直接执行从操作终端接收的安全命令相比,两次安全命令是由操作终端与安全控制单元交互确认后,由安全控制单元发给被控设备的,在被控设备接收两次安全命令后,再次对从安全控制单元接收的两个安全命令进行一致性验证,以及对安全令牌与本地缓存的安全令牌进行一致性验证,可以检测安全命令从安全控制单元传输至被控设备的过程中是否被篡改,当两个安全命令通过一致性验证且安全命令与本地缓存的安全令牌一致时,再执行命令,从而可以避免执行错误的安全命令,安全性更高。
为了实现上述实施例,本发明还提出一种安全命令交互系统。图9为本发明实施例提供的一种安全命令交互系统的结构示意图。
如图9所示,该系统包括:操作终端910、安全控制单元920和被控设备930。
为了更清楚地描述上述实施例,下面通过图10说明操作终端、安全控制单元和被控设备之间的交互过程。
如图10所示,被控设备周期性生成安全令牌,并将当前生成的令牌发送给安全控制单元,安全控制单元接收安全令牌并缓存。
操作终端形成第一操作消息并发送给安全控制单元,其中,第一操作消息中包括安全命令和CRC码。操作终端形成第一操作消息的过程,可参见上述示例在此不再赘述。
安全控制单元接收第一操作消息并进行CRC。具体而言,对第一操作消息中的安全命令进行循环冗余计算,生成CRC码,将生成的CRC码与第一操作消息中的CRC码进行比较。若一致,说明通过了CRC验证,根据安全命令和安全令牌生成第一数据包,并发送给操作终端。其中,第一数据包中携带有CRC码。
操作终端接收第一数据包,并对第一数据包进行验证。具体地,对第一数据包的安全命令进行循环冗余计算,生成CRC码,将生成的CRC码与第一数据包中的CRC码进行比较。若两者一致,说明通过CRC验证,并将安全命令和安全令牌进行显示。用户确认无误并在用户界面提供的输入框输入安全令牌后,点击确认控件。当探测到确认控件生成的验证通过消息时,形成第二操作消息,并发送给安全控制单元。其中,第二操作消息包括安全命令、安全令牌和CRC码。其中,第一操作消息中的安全命令和第二操作消息中的安全命令采用异构编码方式。
安全控制单元接收第二操作消息后,进行CRC。具体而言,对第二操作消息中的安全命令进行循环冗余计算,生成CRC码,将生成的CRC码与第二数据包中的CRC码进行比较。若两者一致,说明通过CRC验证。安全控制单元还要验证两次接收的安全命令的一致性,验证安全令牌的一致性,具体验证方法可参见上述实施例,在此不再赘述。
当CRC、两次接收的安全命令的一致性验证、安全令牌一致性验证均通过时,形成第二数据包,并发送给被控设备。其中,第二数据包中包括第一操作消息中的安全命令、第二操作消息中的安全命令和安全令牌。若有一项未通过验证,向操作终端返回失败信息。
被控设备接收第二数据包,并验证第二数据包中两个安全命令和安全令牌的一致性。若验证均通过,执行安全命令,若有一项未通过,拒绝执行安全命令。被控设备将执行安全命令的执行结果发送给安全控制单元,由安全控制单元发送给操作终端。
为了实现上述实施例,本发明还提出一种计算机设备,其特征在于,包括处理器和存储器;
其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如前述从操作终端侧描述的所述的轨道交通信号系统的安全命令交互方法,或者实现如前述从安全控制单元侧描述的所述的轨道交通信号系统的安全命令交互方法,或者实现如前述从被控设备侧描述的所述的轨道交通信号系统的安全命令交互方法。
为了实现上述实施例,本发明还提出一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时实现如前述从操作终端侧描述的所述的轨道交通信号系统的安全命令交互方法,或者实现如前述从安全控制单元侧描述的所述的轨道交通信号系统的安全命令交互方法,或者实现如前述从被控设备侧描述的所述的轨道交通信号系统的安全命令交互方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如前述从操作终端侧描述的所述的轨道交通信号系统的安全命令交互方法,或者实现如前述从安全控制单元侧描述的所述的轨道交通信号系统的安全命令交互方法,或者实现如前述从被控设备侧描述的所述的轨道交通信号系统的安全命令交互方法。
图11示出了适于用来实现本发明实施方式的示例性计算机设备的框图。图11显示的计算机设备12仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图11所示,计算机设备12以通用计算设备的形式表现。计算机设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture;以下简称:ISA)总线,微通道体系结构(Micro Channel Architecture;以下简称:MAC)总线,增强型ISA总线、视频电子标准协会(Video Electronics StandardsAssociation;以下简称:VESA)局域总线以及外围组件互连(Peripheral ComponentInterconnection;以下简称:PCI)总线。
计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(Random Access Memory;以下简称:RAM)30和/或高速缓存存储器32。计算机设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图11未显示,通常称为“硬盘驱动器”)。尽管图11中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如:光盘只读存储器(Compact Disc ReadOnlyMemory;以下简称:CD-ROM)、数字多功能只读光盘(Digital Video Disc ReadOnlyMemory;以下简称:DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本申请所描述的实施例中的功能和/或方法。
计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机设备12交互的设备通信,和/或与使得该计算机设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(Local Area Network;以下简称:LAN),广域网(Wide Area Network;以下简称:WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与计算机设备12的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现前述实施例中提及的方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (20)

1.一种轨道交通信号系统的安全命令交互方法,其特征在于,包括:
向安全控制单元发送第一操作消息;其中,所述第一操作消息中至少包括安全命令;
接收所述安全控制单元返回的第一数据包并显示,其中所述第一数据包中包括所述安全命令和由被控设备生成的安全令牌;所述安全令牌是由所述被控设备发送给所述安全控制单元的;
探测对所述第一数据包进行验证后生成的验证通过消息;
当探测到所述验证通过消息后,向所述安全控制单元发送第二操作消息;其中,所述第二操作消息中包括所述安全命令和所述安全令牌。
2.根据权利要求1所述的方法,其特征在于,所述第一操作消息和所述第二操作消息采用异构编码方式。
3.根据权利要求2所述的方法,其特征在于,所述向所述安全控制单元发送第二操作消息,包括:
对所述第一操作消息中所述安全命令的参数信息分别进行按位取反码,形成所述第二操作消息中所述安全命令的参数信息;其中,所述参数信息包括所述安全命令的标识码、被控设备的标识码、命令源设备的标识码以及命令目的设备的标识码。
4.根据权利要求1所述的方法,其特征在于,向所述安全控制单元发送的所述第一操作消息和/或第二操作消息中携带循环冗余校验CRC码,所述CRC码是基于所述安全命令生成的。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述向安全控制单元发送第一操作消息,包括:
接收操作人员在用户界面上的选择操作,并在所述用户界面的第一显示区域内显示所述选择操作;
当接收到所述操作人员的确认指示后,根据所述选择操作形成所述第一操作消息。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述第一数据包中携带CRC码,则所述接收所述安全控制单元返回的第一数据包并显示,包括:
接收所述第一数据包,并基于所述第一数据包得到CRC码;
如果基于所述第一数据包得到的CRC码与所述第一数据包中携带的CRC码一致,则在第二显示区域显示所述第一数据包中的所述安全命令和所述安全令牌。
7.根据权利要求1-4任一项所述的方法,其特征在于,所述探测对所述第一数据包进行验证后生成的验证通过消息,包括:
探测由确认控件生成的所述验证通过消息;或者,
接收用于生成所述验证通过消息的非触控指令。
8.根据权利要求1所述的方法,其特征在于,所述当探测到所述验证通过消息后,向所述安全控制单元发送第二操作消息之后,还包括:
接收所述安全控制单元返回的所述安全命令的执行结果;其中所述执行结果是由所述被控设备执行所述安全命令发送给所述安全控制单元的。
9.一种轨道交通信号系统的安全命令交互方法,其特征在于,包括:
接收操作终端发送的第一操作消息并缓存;其中,所述第一操作消息中至少包括安全命令;
接收被控设备发送的安全令牌并缓存;
向所述操作终端发送第一数据包;其中,所述第一数据包中包括所述安全命令和所述安全令牌;
接收所述操作终端再次发送的第二操作消息;其中,所述第二操作消息是在所述第一数据包验证通过后发送的,所述第二操作消息中包括所述安全命令和所述安全令牌;
当两次接收的所述安全命令一致且缓存的所述安全令牌与所述第二操作消息中的安全令牌一致时,则向所述被控设备发送第二数据包;其中,所述第二数据包中包括所述第一操作消息中的所述安全命令、所述第二操作消息中的所述安全命令和所述安全令牌。
10.根据权利要求9所述的方法,其特征在于,还包括:
所述第一操作消息和/或所述第二操作消息中携带CRC码;
当接收到所述第一操作消息或者所述第二操作消息时,对所述第一操作消息或所述第二操作消息进行CRC。
11.根据权利要求9所述的方法,其特征在于,所述向所述被控设备发送第二数据包之后,还包括:
接收所述被控设备返回的所述安全命令的执行结果;
将所述执行结果反馈给所述操作终端。
12.根据权利要求9所述的方法,其特征在于,所述第二数据包的格式为:所述第一操作消息中的安全命令、第二操作消息中的安全命令以及安全令牌。
13.一种轨道交通信号系统的安全命令交互方法,其特征在于,所述方法包括:
生成安全令牌并发送给安全控制单元;
接收所述安全控制单元发送的数据包;其中,所述数据包中包括两个安全命令和所述安全令牌;
对所述两个安全命令和所述安全令牌进行一致性验证;
如果所述两个安全命令一致且所述安全令牌与本地缓存的安全令牌一致,则执行所述安全命令。
14.根据权利要求13所述的方法,其特征在于,还包括:
将当前生成的所述安全令牌按照先进先出原则缓存到预设的令牌栈中。
15.根据权利要求14所述的方法,其特征在于,还包括:
监控所述令牌栈中所述安全令牌的时效;
如果所述安全令牌失效,则从所述令牌栈中删除失效的所述安全令牌;或者,
监控所述令牌栈中每个安全令牌的使用状态;
如果所述安全令牌已经被使用过,则从所述令牌栈中删除已经被使用过的所述安全令牌。
16.根据权利要求13所述的方法,其特征在于,所述执行所述安全命令之后,还包括:
将所述执行结果反馈给所述安全控制单元,由所述安全控制单元反馈给操作终端。
17.根据权利要求13所述的方法,其特征在于,还包括:
如果所述两个安全命令不一致或者所述安全令牌与本地缓存的安全令牌不一致,则拒绝执行所述安全命令。
18.一种计算机设备,其特征在于,包括处理器和存储器;
其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如权利要求1-8中任一所述的轨道交通信号系统的安全命令交互方法,或者实现如权利要求9-12任一所述的轨道交通信号系统的安全命令交互方法,或者实现如权利要求13-17任一所述的轨道交通信号系统的安全命令交互方法。
19.一种计算机程序产品,其特征在于,当所述计算机程序产品中的指令处理器执行时实现如权利要求1-8中任一所述的轨道交通信号系统的安全命令交互方法,或者实现如权利要求9-12任一所述的轨道交通信号系统的安全命令交互方法,或者实现如权利要求13-17任一所述的轨道交通信号系统的安全命令交互方法。
20.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一所述的轨道交通信号系统的安全命令交互方法,或者实现如权利要求9-12任一所述的轨道交通信号系统的安全命令交互方法,或者实现如权利要求13-17任一所述的轨道交通信号系统的安全命令交互方法。
CN201810014386.XA 2018-01-08 2018-01-08 轨道交通信号系统的安全命令交互方法 Active CN110022282B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810014386.XA CN110022282B (zh) 2018-01-08 2018-01-08 轨道交通信号系统的安全命令交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810014386.XA CN110022282B (zh) 2018-01-08 2018-01-08 轨道交通信号系统的安全命令交互方法

Publications (2)

Publication Number Publication Date
CN110022282A CN110022282A (zh) 2019-07-16
CN110022282B true CN110022282B (zh) 2020-10-23

Family

ID=67187319

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810014386.XA Active CN110022282B (zh) 2018-01-08 2018-01-08 轨道交通信号系统的安全命令交互方法

Country Status (1)

Country Link
CN (1) CN110022282B (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101468537B1 (ko) * 2007-06-01 2014-12-22 삼성전자 주식회사 웹 기반 서비스를 통한 기기 제어 장치 및 방법
US9787690B2 (en) * 2014-12-19 2017-10-10 Microsoft Technology Licensing, Llc Security and permission architecture
CN105554072A (zh) * 2015-12-07 2016-05-04 深圳市银信网银科技有限公司 一种数据交互处理方法、装置以及线上借款方法
CN106131008B (zh) * 2016-07-07 2020-05-05 北京仁信证科技有限公司 视音频监控设备及其安全认证方法、视音频展示设备
CN107370668B (zh) * 2017-08-25 2020-04-28 北京百度网讯科技有限公司 智能设备远程控制的方法、装置和系统

Also Published As

Publication number Publication date
CN110022282A (zh) 2019-07-16

Similar Documents

Publication Publication Date Title
KR100943012B1 (ko) 멀티-라인 로그 엔트리의 머징
CN108960830B (zh) 智能合约的部署方法、装置、设备及存储介质
CN112040468B (zh) 用于车辆交互的方法、计算设备和计算机存储介质
CN107743115B (zh) 一种终端应用的身份认证方法、装置和系统
CN104796428A (zh) 一种动态验证方法、客户端、服务器和系统
CN111541715B (zh) 一种交通信号控制机与上位机之间通信的改进方法及装置
JP2003229875A (ja) Can−コントローラ内部のデータ伝送におけるエラーの認識方法,can−コントローラ,プログラム,記録媒体,及び制御装置
CN104869006A (zh) 数据业务自动激活方法及平台
JP2020039115A (ja) インテリジェント運転自動車のデータ伝送方法、装置及びデバイス
CN110554929B (zh) 数据校验方法、装置、计算机设备及存储介质
CN104461765A (zh) 基于版本校验的联锁系统数据准确性检测方法
WO2021134418A1 (zh) 一种数据校验方法及装置
CN111611767A (zh) 验证方法和装置
CN110022282B (zh) 轨道交通信号系统的安全命令交互方法
CN113961836A (zh) 页面跳转方法、装置、电子设备及存储介质
CN110134419B (zh) 一种双面柜的系统升级方法、装置、设备及存储介质
CN112751782B (zh) 基于多活数据中心的流量切换方法、装置、设备及介质
CN108279663A (zh) 车辆错误信号的控制系统及控制方法、存储介质
CN112848307A (zh) 3d打印方法、装置、服务器及存储介质
CN108648298A (zh) 消息处理方法及装置、存储介质、电子设备
CN112751807A (zh) 安全通信方法、装置、系统和存储介质
CN110492979B (zh) 一种增量数据传输方法、装置、从机及存储介质
CN111614952A (zh) 检测图像传输通道可靠性的方法及装置
CN113572716B (zh) 设备检测方法及系统
US20240202342A1 (en) Secure boot device, method and electronic system using the same

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant