CN110366139B - 一种动车网络设备安全接入系统及方法 - Google Patents

一种动车网络设备安全接入系统及方法 Download PDF

Info

Publication number
CN110366139B
CN110366139B CN201810253117.9A CN201810253117A CN110366139B CN 110366139 B CN110366139 B CN 110366139B CN 201810253117 A CN201810253117 A CN 201810253117A CN 110366139 B CN110366139 B CN 110366139B
Authority
CN
China
Prior art keywords
control system
random number
network control
vehicle
ground server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810253117.9A
Other languages
English (en)
Other versions
CN110366139A (zh
Inventor
何岳华
王雨
张飞
文林
李世伟
刘志芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuzhou CRRC Times Electric Co Ltd
Original Assignee
Zhuzhou CRRC Times Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuzhou CRRC Times Electric Co Ltd filed Critical Zhuzhou CRRC Times Electric Co Ltd
Priority to CN201810253117.9A priority Critical patent/CN110366139B/zh
Publication of CN110366139A publication Critical patent/CN110366139A/zh
Application granted granted Critical
Publication of CN110366139B publication Critical patent/CN110366139B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/20Trackside control of safe travel of vehicle or vehicle train, e.g. braking curve calculation
    • B61L2027/204Trackside control of safe travel of vehicle or vehicle train, e.g. braking curve calculation using Communication-based Train Control [CBTC]

Abstract

本发明公开了一种动车网络设备安全接入系统及方法,系统包括:动车网络控制系统;若干个与动车网络控制系统相连的动车子系统;与动车网络控制系统相连的无线传输装置;及地面服务器,无线传输装置将从动车网络控制系统接收的动车状态与故障等数据通过无线方式发送至地面服务器,地面服务器通过无线传输装置将控制指令发送至动车网络控制系统。包括动车子系统、无线传输装置在内的车载网络设备向动车网络控制系统发送生命信号,当监测到某一车载网络设备的生命信号中断时,则判断该设备离线,当该设备再次接入动车网络控制系统时必须重新认证。本发明能够解决动车网络设备的安全、合法接入网络控制系统的技术问题,保证动车的网络和行车安全。

Description

一种动车网络设备安全接入系统及方法
技术领域
本发明涉及轨道交通车辆网络控制技术领域,尤其是涉及一种应用于动车网络设备的安全接入系统及方法。
背景技术
随着高速铁路技术的迅速发展,列车的运行速度不断提高,铁路行业迫切需要实现信息化、智能化。动车网络控制系统是控制动车组运行的核心部件,是列车控制的“神经中枢”,保证了全车各个子部件的协调、精确和合理控制。动车网络控制系统实现了整车的控制、监视、诊断等功能,其系统内部包括中央控制单元、网关、司机室显示屏、输入输出模块等。同时,还有较多的第三方车载网络设备需要接入动车网络控制系统,例如:牵引变流器、制动系统、无线传输装置、烟火监控系统、轴温监测系统等。
随着技术的高速发展,接入动车网络控制系统的设备越来越多,必须对接入的车载网络设备进行认证才能确保列车的运行安全。然而,目前这些车载网络设备在接入时,一般采用直接接入的方法,缺少对设备的接入认证机制,无法保证动车网络控制系统的安全。动车网络控制系统在动车控制过程中扮演核心角色,如果不对设备接入进行有效管理,很可能影响行车安全,造成重大的人员与财产损失。因此,只有通过对车载网络设备先进行认证才能接入动车网络控制系统,以保证动车控制网络的安全。
发明内容
有鉴于此,本发明的目的在于提供一种动车网络设备安全接入系统及方法,以解决动车网络设备的安全、合法接入,从而保证动车网络安全,保障动车行车安全的技术问题。
为了实现上述发明目的,本发明具体提供了一种动车网络设备安全接入系统的技术实现方案,一种动车网络设备安全接入系统,包括:
动车网络控制系统;
若干个与所述动车网络控制系统相连的动车子系统;
与所述动车网络控制系统相连的无线传输装置;
以及与所述无线传输装置通过无线方式相连的地面服务器,所述无线传输装置将从所述动车网络控制系统接收的动车状态与故障等数据发送至所述地面服务器,所述地面服务器通过所述无线传输装置将相应的控制指令发送至所述动车网络控制系统;
包括所述动车子系统、无线传输装置在内的车载网络设备向所述动车网络控制系统发送生命信号,当所述动车网络控制系统监测到某一车载网络设备的生命信号中断时,则判断该车载网络设备离线,当该车载网络设备再次接入所述动车网络控制系统时必须重新认证。
优选的,所述动车网络控制系统、动车子系统、无线传输装置和地面服务器均分配有密钥。
优选的,每个车载网络设备既保存自身的密钥,同时还保存所述动车网络控制系统的密钥。
优选的,所述动车网络控制系统既保存自身的密钥,同时还保存所有车载网络设备的密钥,以及所述地面服务器的密钥。
优选的,所述地面服务器既保存自身的密钥,同时还保存所述动车网络控制系统的密钥。
优选的,所述动车网络控制系统利用密钥对包括所述动车子系统、无线传输装置在内的车载网络设备身份进行一一认证。
优选的,所述动车网络控制系统通过无线传输装置对所述地面服务器进行认证,当所述无线传输装置与地面服务器都认证成功后,所述无线传输装置将从动车网络控制系统接收到的动车状态与故障数据发送至所述地面服务器,同时所述地面服务器将相应的控制指令发送至动车网络控制系统。
优选的,所述动车网络控制系统对动车子系统、无线传输装置和地面服务器的认证贯穿动车网络控制系统的整个运行过程。
优选的,如果某一车载网络设备已经通过所述动车网络控制系统的认证,但该车载网络设备发送至所述动车网络控制系统的生命信号中断,则所述动车网络控制系统认为该车载网络设备已离线,该车载网络设备需要重新通过认证后才能再次接入所述动车网络控制系统。
优选的,如果所述地面服务器已经通过所述动车网络控制系统的认证,但所述地面服务器与无线传输装置的通信连接由正常变为中断,则所述动车网络控制系统认为地面服务器已离线,所述地面服务器需要重新通过认证后才能再次接入所述动车网络控制系统。
优选的,所述动车网络控制系统对包括动车子系统、无线传输装置在内的车载网络设备进行认证,并对地面服务器进行认证。所述动车网络控制系统监测所有车载网络设备的生命信号,判断是否有车载网络设备的生命信号中断或处于认证失败状态。如果监测到有车载网络设备的生命信号中断或处于认证失败状态,则所述动车网络控制系统对该车载网络设备重新进行认证。如果未监测到有车载网络设备的生命信号中断,也未监测到有车载网络设备处于认证失败状态,则所述动车网络控制系统判断所述无线传输装置与地面服务器的通信连接是否已断开或地面服务器处于认证失败状态。如果判断所述无线传输装置与地面服务器的通信连接断开或地面服务器处于认证失败状态,则所述动车网络控制系统对地面服务器重新进行认证。如果判断所述无线传输装置与地面服务器的通信连接未断开,同时地面服务器未处于认证失败状态,则判断所述无线传输装置与地面服务器是否都认证成功。如果所述无线传输装置与地面服务器都认证成功,则所述动车网络控制系统使能无线传输装置的动车状态与故障数据转发功能,并使能接收地面服务器的控制指令功能,所述动车网络控制系统继续监测所有车载网络设备的生命信号。如果所述无线传输装置和/或地面服务器认证不成功,则所述动车网络控制系统禁用无线传输装置的动车状态与故障数据转发功能,并禁用接收地面服务器的控制指令功能,所述动车网络控制系统继续监测所有车载网络设备的生命信号。
优选的,当所述动车网络控制系统对车载网络设备进行认证,所述动车网络控制系统生成第一随机数,并使用自身的密钥对第一随机数进行加密生成第一随机数密文。所述动车网络控制系统将第一随机数密文发送至所述车载网络设备。所述车载网络设备接收第一随机数密文,并使用所述动车网络控制系统的密钥进行解密,得到第一随机数明文。所述车载网络设备使用自身的密钥对所述第一随机数明文再次加密,得到第二随机数密文,并将所述第二随机数密文发送至动车网络控制系统。所述动车网络控制系统接收第二随机数密文,并使用车载网络设备的密钥进行解密,得到第二随机数明文。所述动车网络控制系统比较所述第一随机数明文与第二随机数明文是否相等,如果相等则所述车载网络设备认证成功,如果不相等则所述车载网络设备认证失败。所述动车网络控制系统判断所有车载网络设备是否都已完成认证,如果都已完成认证则车载网络设备认证结束,如果尚未全部完成认证,则继续对车载网络设备进行认证。
优选的,当所述动车网络控制系统对地面服务器进行认证,所述无线传输装置连接地面服务器。所述动车网络控制系统判断无线传输装置是否认证成功,并且无线传输装置连接所述地面服务器是否成功,如果未同时成功则地面服务器认证结束,如果都成功,则所述动车网络控制系统生成第二随机数。所述动车网络控制系统使用自身的密钥对所述第二随机数进行加密生成第三随机数密文。所述动车网络控制系统将所述第三随机数密文发送至无线传输装置。所述无线传输装置将接收到的第三随机数密文转发至地面服务器。所述地面服务器接收所述第三随机数密文,并使用动车网络控制系统的密钥进行解密,得到第三随机数明文。所述地面服务器使用自身的密钥对所述第三随机数明文再次加密,得到第四随机数密文。所述地面服务器将第四随机数密文发送至无线传输装置,所述无线传输装置将接收到的第四随机数密文转发至所述动车网络控制系统。所述动车网络控制系统接收第四随机数密文,并使用地面服务器的密钥进行解密,得到第四随机数明文。所述动车网络控制系统比较第三随机数明文与第四随机数明文是否相等,如果相等则所述地面服务器认证成功,地面服务器认证结束,如果不相等则所述地面服务器认证失败,地面服务器认证结束。
本发明还另外具体提供了一种动车网络设备安全接入方法的技术实现方案,一种动车网络设备安全接入方法,包括以下步骤:
S10)动车网络控制系统对包括动车子系统、无线传输装置在内的车载网络设备进行认证;
S20)所述动车网络控制系统对地面服务器进行认证;
S30)所述动车网络控制系统监测所有车载网络设备的生命信号;
S40)所述动车网络控制系统判断是否有车载网络设备的生命信号中断或处于认证失败状态;
S50)如果所述动车网络控制系统监测到有车载网络设备的生命信号中断或处于认证失败状态,则所述动车网络控制系统对该车载网络设备重新进行认证;
S60)如果所述动车网络控制系统未监测到有车载网络设备的生命信号中断,也未监测到有车载网络设备处于认证失败状态,则所述动车网络控制系统判断无线传输装置与地面服务器的通信连接是否已断开或地面服务器处于认证失败状态;
S70)如果判断所述无线传输装置与地面服务器的通信连接断开或地面服务器处于认证失败状态,则所述动车网络控制系统对地面服务器重新进行认证;
S80)如果判断所述无线传输装置与地面服务器的通信连接未断开,同时地面服务器未处于认证失败状态,则判断所述无线传输装置与地面服务器是否都认证成功;
S90)如果所述无线传输装置与地面服务器都认证成功,则所述动车网络控制系统使能无线传输装置的动车状态与故障数据转发功能,并使能接收地面服务器的控制指令功能,返回步骤S30);
S100)如果所述无线传输装置和/或地面服务器认证不成功,则所述动车网络控制系统禁用无线传输装置的动车状态与故障数据转发功能,并禁用接收地面服务器的控制指令功能,返回步骤S30)。
优选的,所述步骤S10)进一步包括以下过程:
S101)所述动车网络控制系统生成第一随机数;
S102)所述动车网络控制系统使用自身的密钥对第一随机数进行加密生成第一随机数密文;
S103)所述动车网络控制系统将第一随机数密文发送至所述车载网络设备;
S104)所述车载网络设备接收第一随机数密文,并使用动车网络控制系统的密钥进行解密,得到第一随机数明文;
S105)所述车载网络设备使用自身的密钥对所述第一随机数明文再次加密,得到第二随机数密文;
S106)所述车载网络设备将所述第二随机数密文发送至动车网络控制系统;
S107)所述动车网络控制系统接收第二随机数密文,并使用车载网络设备的密钥进行解密,得到第二随机数明文;
S108)所述动车网络控制系统比较所述第一随机数明文与第二随机数明文是否相等;
S109)如果所述第一随机数明文与第二随机数明文相等,则所述车载网络设备认证成功;
S110)如果所述第一随机数明文与第二随机数明文不相等,则所述车载网络设备认证失败;
S111)判断所有车载网络设备是否都已完成认证,如果所有车载网络设备都已完成认证,则程序结束;如果所述车载网络设备尚未全部完成认证,则返回步骤S101)。
优选的,所述步骤S20)进一步包括以下过程:
S201)所述无线传输装置连接地面服务器;
S202)判断所述无线传输装置是否认证成功,并且无线传输装置连接所述地面服务器是否成功;如果所述无线传输装置认证及无线传输装置连接地面服务器未同时成功,则程序结束;
S203)如果所述无线传输装置认证成功,并且无线传输装置成功连接所述地面服务器,则所述动车网络控制系统生成第二随机数;
S204)所述动车网络控制系统使用自身的密钥对所述第二随机数进行加密生成第三随机数密文;
S205)所述动车网络控制系统将所述第三随机数密文发送至无线传输装置;
S206)所述无线传输装置将接收到的第三随机数密文转发至地面服务器;
S207)所述地面服务器接收所述第三随机数密文,并使用动车网络控制系统的密钥进行解密,得到第三随机数明文;
S208)所述地面服务器使用自身的密钥对所述第三随机数明文再次加密,得到第四随机数密文;
S209)所述地面服务器将第四随机数密文发送至无线传输装置;
S210)所述无线传输装置将接收到的第四随机数密文转发至所述动车网络控制系统;
S211)所述动车网络控制系统接收第四随机数密文,并使用地面服务器的密钥进行解密,得到第四随机数明文;
S212)所述动车网络控制系统比较第三随机数明文与第四随机数明文是否相等;
S213)如果所述第三随机数明文与第四随机数明文相等,则所述地面服务器认证成功,程序结束;
S214)如果所述第三随机数明文与第四随机数明文不相等,则所述地面服务器认证失败,程序结束。
通过实施上述本发明提供的动车网络设备安全接入系统及方法的技术方案,具有如下有益效果:
(1)本发明能够实现动车网络控制系统对各个车载网络设备、地面服务器的认证机制,从而减少了动车网络控制系统的开销,加强了动车网络控制系统的安全性,保证了动车网络安全和行车安全;
(2)本发明对于地面服务器或每一个车载网络设备,需要自身和动车网络控制系统共两个密钥同时正确才通过动车网络控制系统认证,保证了设备的合法接入,保证了认证的可靠性;
(3)本发明对于地面服务器或者每一个车载网络设备,在已经通过动车网络控制系统认证的前提下,分别只有在通信由连接变为中断或者车载网络设备生命信号中断的情况下,需要重新认证才能再次接入动车网络控制系统,进一步提高了认证的可靠性;
(4)本发明通过无线传输装置的数据转发,动车网络控制系统可对地面服务器进行认证,从而保证车载数据传输至地面服务器的安全,以及保证来自地面服务器控制指令的可信度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的实施例。
图1是本发明动车网络设备安全接入系统一种具体实施例的系统结构框图;
图2是本发明动车网络设备安全接入方法一种具体实施例的程序流程图;
图3是本发明动车网络设备安全接入方法一种具体实施例中的TCMS对车载网络设备的认证程序流程图;
图4是本发明动车网络设备安全接入方法一种具体实施例中的TCMS对地面服务器的认证程序流程图;
图中:101-动车网络控制系统,102-动车子系统,103-无线传输装置,104-地面服务器。
具体实施方式
为了引用和清楚起见,将下文中使用的技术名词、简写或缩写记载如下:
TCMS:动车网络控制系统的简称;
WTD:无线传输装置的简称;
3G/4G:第3/4代移动通信技术。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如附图1至附图4所示,给出了本发明动车网络设备安全接入系统及方法的具体实施例,下面结合附图和具体实施例对本发明作进一步说明。
实施例1
如附图1所示,为了解决大量设备接入动车网络控制系统引发的网络接入安全问题,保证列车网络和动车行车安全,一种动车网络设备安全接入系统的实施例,具体包括:
动车网络控制系统(TCMS:Train Control and Monitoring System,动车网络控制系统)101;
若干个与动车网络控制系统101相连的动车子系统(如附图1中所示Dev1、Dev2、...、Devn)102;动车子系统按照子系统功能分类,主要包括:牵引变流器、制动单元、网络控制系统、显示器、充电机、无线数据传输装置、轴温实时监控系统、转向架失稳监测装置等;
与动车网络控制系统101相连的无线传输装置(WTD:Wireless TransmissionDevice,无线传输装置)103;
以及与无线传输装置103通过无线方式相连的地面服务器104,无线传输装置103具备3G/4G通信功能,无线传输装置103负责将从动车网络控制系统101接收的动车状态与故障等数据发送至地面服务器104,同时地面服务器104通过无线传输装置103将相应的控制指令发送至动车网络控制系统101;
包括动车子系统102、无线传输装置103在内的车载网络设备向动车网络控制系统101发送生命信号。动车子系统102、无线传输装置103都是车载网络设备,且这些车载网络设备都向动车网络控制系统101发送生命信号。当动车网络控制系统101监测到某一车载网络设备的生命信号中断时,则判断该车载网络设备离线,当该车载网络设备再次接入动车网络控制系统101时必须重新认证。每个动车子系统102都会按约定的协议发送生命信号,例如:制动系统会维护某一变量,每隔一段时间加1,动车网络控制系统101在一定时间内监测到该变量没有增加时,则认为制动系统离线;如该变量有增加,则认为制动系统恢复在线。
其中,动车网络控制系统101、动车子系统102、无线传输装置103和地面服务器104均分配有1个密钥。每个车载网络设备既保存自身的密钥,同时还保存动车网络控制系统101的密钥。动车网络控制系统101既保存自身的密钥,同时还保存所有车载网络设备的密钥,以及地面服务器104的密钥。地面服务器104既保存自身的密钥,同时还保存动车网络控制系统101的密钥。动车网络控制系统101利用密钥对包括动车子系统102、无线传输装置103在内的车载网络设备身份进行一一认证。
动车网络控制系统101通过无线传输装置103(利用无线传输装置103的3G/4G通信功能)对地面服务器104进行认证,当无线传输装置103与地面服务器104都认证成功后,无线传输装置103将从动车网络控制系统101接收到的动车状态与故障数据发送至地面服务器104,同时地面服务器104将相应的控制指令发送至动车网络控制系统101。当包括动车子系统102、无线传输装置103在内的某一车载网络设备生命信号中断,则必须重新进行认证。
动车网络控制系统101对动车子系统102、无线传输装置103和地面服务器104的认证并不是只进行一次,而是贯穿动车网络控制系统101的整个运行过程。当无线传输装置103与地面服务器104的通信由正常变为中断,则地面服务器104必须重新认证。如果某一车载网络设备已经通过动车网络控制系统101的认证,但该车载网络设备发送至动车网络控制系统101的生命信号中断,则动车网络控制系统101认为该车载网络设备已离线,该车载网络设备需要重新通过认证后才能再次接入动车网络控制系统101。如果地面服务器104已经通过动车网络控制系统101的认证,但地面服务器104与无线传输装置103的通信连接由正常变为中断,则动车网络控制系统101认为地面服务器104已离线,地面服务器104需要重新通过认证后才能再次接入动车网络控制系统101。实施例1描述的动车网络设备安全接入系统,与每隔一段时间重新对所有车载网络设备进行接入认证的系统相比,减少了动车网络控制系统101的开销,与所有车载网络设备仅仅做一次接入认证相比,加强了动车网络控制系统101的安全性。
动车网络控制系统101对包括动车子系统102、无线传输装置103在内的车载网络设备进行认证,并对地面服务器104进行认证。动车网络控制系统101监测所有车载网络设备的生命信号,判断是否有车载网络设备的生命信号中断或处于认证失败状态。如果监测到有车载网络设备的生命信号中断或处于认证失败状态,则动车网络控制系统101对该车载网络设备重新进行认证。如果未监测到有车载网络设备的生命信号中断,也未监测到有车载网络设备处于认证失败状态,则动车网络控制系统101判断所述无线传输装置103与地面服务器104的通信连接是否已断开或地面服务器104处于认证失败状态。如果判断无线传输装置103与地面服务器104的通信连接断开或地面服务器104处于认证失败状态,则动车网络控制系统101对地面服务器104重新进行认证。如果判断无线传输装置103与地面服务器104的通信连接未断开,同时地面服务器104未处于认证失败状态,则判断无线传输装置103与地面服务器104是否都认证成功。如果无线传输装置103与地面服务器104都认证成功,则动车网络控制系统101使能无线传输装置103的动车状态与故障数据转发功能,并使能接收地面服务器104的控制指令功能,动车网络控制系统101继续监测所有车载网络设备的生命信号。如果无线传输装置103和/或地面服务器104认证不成功,则动车网络控制系统101禁用无线传输装置103的动车状态与故障数据转发功能,并禁用接收地面服务器104的控制指令功能,动车网络控制系统101继续监测所有车载网络设备的生命信号。
当动车网络控制系统101对车载网络设备进行认证,动车网络控制系统101生成第一随机数,并使用自身的密钥对第一随机数进行加密生成第一随机数密文。动车网络控制系统101将第一随机数密文发送至车载网络设备。车载网络设备接收第一随机数密文,并使用动车网络控制系统101的密钥进行解密,得到第一随机数明文。车载网络设备使用自身的密钥对第一随机数明文再次加密,得到第二随机数密文,并将第二随机数密文发送至动车网络控制系统101。动车网络控制系统101接收第二随机数密文,并使用车载网络设备的密钥进行解密,得到第二随机数明文。动车网络控制系统101比较第一随机数明文与第二随机数明文是否相等,如果相等则车载网络设备认证成功,如果不相等则车载网络设备认证失败。动车网络控制系统101判断所有车载网络设备是否都已完成认证,如果都已完成认证则车载网络设备认证结束,如果尚未全部完成认证,则继续对车载网络设备进行认证。
当动车网络控制系统101对地面服务器104进行认证,无线传输装置103连接地面服务器104。动车网络控制系统101判断无线传输装置103是否认证成功,并且无线传输装置103连接地面服务器104是否成功,如果未同时成功则地面服务器104认证结束,如果都成功,则动车网络控制系统101生成第二随机数。动车网络控制系统101使用自身的密钥对第二随机数进行加密生成第三随机数密文。动车网络控制系统101将第三随机数密文发送至无线传输装置103。无线传输装置103将接收到的第三随机数密文转发至地面服务器104。地面服务器104接收第三随机数密文,并使用动车网络控制系统101的密钥进行解密,得到第三随机数明文。地面服务器104使用自身的密钥对第三随机数明文再次加密,得到第四随机数密文。地面服务器104将第四随机数密文发送至无线传输装置103,无线传输装置103将接收到的第四随机数密文转发至动车网络控制系统101。动车网络控制系统101接收第四随机数密文,并使用地面服务器104的密钥进行解密,得到第四随机数明文。动车网络控制系统101比较第三随机数明文与第四随机数明文是否相等,如果相等则地面服务器104认证成功,地面服务器104认证结束,如果不相等则地面服务器104认证失败,地面服务器104认证结束。
实施例2
如附图2所示,一种动车网络设备安全接入方法的实施例,具体包括以下步骤:
S10)动车网络控制系统101对包括动车子系统102、无线传输装置103在内的车载网络设备进行认证;
S20)动车网络控制系统101对地面服务器104进行认证;
S30)动车网络控制系统101监测所有车载网络设备的生命信号;
S40)动车网络控制系统101判断是否有车载网络设备的生命信号中断或处于认证失败状态;
S50)如果动车网络控制系统101监测到有车载网络设备的生命信号中断或处于认证失败状态,则动车网络控制系统101对该车载网络设备重新进行认证;
S60)如果动车网络控制系统101未监测到有车载网络设备的生命信号中断,也未监测到有车载网络设备处于认证失败状态,则动车网络控制系统101判断无线传输装置103与地面服务器104的通信连接是否已断开或地面服务器104处于认证失败状态;
S70)如果判断无线传输装置103与地面服务器104的通信连接断开或地面服务器104处于认证失败状态,则动车网络控制系统101对地面服务器104重新进行认证;
S80)如果判断无线传输装置103与地面服务器104的通信连接未断开,同时地面服务器104未处于认证失败状态,则判断无线传输装置103与地面服务器104是否都认证成功;
S90)如果无线传输装置103与地面服务器104都认证成功,则动车网络控制系统101使能无线传输装置103的动车状态与故障数据转发功能,并使能接收地面服务器104的控制指令功能,返回步骤S30);
S100)如果无线传输装置103和/或地面服务器104认证不成功,则动车网络控制系统101禁用无线传输装置103的动车状态与故障数据转发功能,并禁用接收地面服务器104的控制指令功能,返回步骤S30)。
如附图3所示,步骤S10)TCMS对车载网络设备Dev1、Dev2、...、Devn、WTD的认证流程进一步包括以下过程:
S101)动车网络控制系统101生成第一随机数;
S102)动车网络控制系统101使用自身的密钥对第一随机数进行加密生成第一随机数密文;
S103)动车网络控制系统101将第一随机数密文发送至车载网络设备;
S104)车载网络设备接收第一随机数密文,并使用动车网络控制系统101的密钥进行解密,得到第一随机数明文;
S105)车载网络设备使用自身的密钥对第一随机数明文再次加密,得到第二随机数密文;
S106)车载网络设备将第二随机数密文发送至动车网络控制系统101;
S107)动车网络控制系统101接收第二随机数密文,并使用车载网络设备的密钥进行解密,得到第二随机数明文;
S108)动车网络控制系统101比较第一随机数明文与第二随机数明文是否相等;
S109)如果第一随机数明文与第二随机数明文相等,则车载网络设备认证成功;
S110)如果第一随机数明文与第二随机数明文不相等,则车载网络设备认证失败;
S111)判断所有车载网络设备是否都已完成认证,如果所有车载网络设备都已完成认证,则程序结束;如果车载网络设备尚未全部完成认证,则返回步骤S101)。
如附图4所示,步骤S20)TCMS对地面服务器认证流程进一步包括以下过程:
S201)无线传输装置103连接地面服务器104;
S202)判断无线传输装置103是否认证成功,并且无线传输装置103连接地面服务器104是否成功;如果无线传输装置103认证及无线传输装置103连接地面服务器104未同时成功,则程序结束;
S203)如果无线传输装置103认证成功,并且无线传输装置103成功连接地面服务器104,则动车网络控制系统101生成第二随机数;
S204)动车网络控制系统101使用自身的密钥对第二随机数进行加密生成第三随机数密文;
S205)动车网络控制系统101将第三随机数密文发送至无线传输装置103;
S206)无线传输装置103将接收到的第三随机数密文转发至地面服务器104;
S207)地面服务器104接收第三随机数密文,并使用动车网络控制系统101的密钥进行解密,得到第三随机数明文;
S208)地面服务器104使用自身的密钥对第三随机数明文再次加密,得到第四随机数密文;
S209)地面服务器104将第四随机数密文发送至无线传输装置103;
S210)无线传输装置103将接收到的第四随机数密文转发至动车网络控制系统101;
S211)动车网络控制系统101接收第四随机数密文,并使用地面服务器104的密钥进行解密,得到第四随机数明文;
S212)动车网络控制系统101比较第三随机数明文与第四随机数明文是否相等;
S213)如果第三随机数明文与第四随机数明文相等,则地面服务器104认证成功,程序结束;
S214)如果第三随机数明文与第四随机数明文不相等,则地面服务器104认证失败,程序结束。
通过实施本发明具体实施例描述的动车网络设备安全接入系统及方法的技术方案,能够产生如下技术效果:
(1)本发明具体实施例描述的动车网络设备安全接入系统及方法能够实现动车网络控制系统对各个车载网络设备、地面服务器的认证机制,与每隔一段时间重新对所有设备进行接入认证相比,减少了动车网络控制系统的开销,与所有设备仅仅做一次接入认证相比,加强了动车网络控制系统的安全性,从而保证了动车网络安全和行车安全;
(2)本发明具体实施例描述的动车网络设备安全接入系统及方法对于地面服务器或每一个车载网络设备,需要自身和动车网络控制系统共两个密钥同时正确才通过动车网络控制系统认证,保证了设备的合法接入,保证了认证的可靠性;
(3)本发明具体实施例描述的动车网络设备安全接入系统及方法对于地面服务器或者每一个车载网络设备,在已经通过动车网络控制系统认证的前提下,分别只有在通信由连接变为中断或者车载网络设备生命信号中断的情况下,需要重新认证才能再次接入动车网络控制系统,进一步提高了认证的可靠性;
(4)本发明具体实施例描述的动车网络设备安全接入系统及方法通过无线传输装置的数据转发,动车网络控制系统可对地面服务器进行认证,从而保证车载数据传输至地面服务器的安全,以及保证来自地面服务器控制指令的可信度。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明的精神实质和技术方案的情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同替换、等效变化及修饰,均仍属于本发明技术方案保护的范围。

Claims (15)

1.一种动车网络设备安全接入系统,其特征在于,包括:
动车网络控制系统(101);
若干个与所述动车网络控制系统(101)相连的动车子系统(102);
与所述动车网络控制系统(101)相连的无线传输装置(103);
以及与所述无线传输装置(103)通过无线方式相连的地面服务器(104),所述无线传输装置(103)将从所述动车网络控制系统(101)接收的动车状态与故障数据发送至所述地面服务器(104),所述地面服务器(104)通过所述无线传输装置(103)将相应的控制指令发送至所述动车网络控制系统(101);
包括所述动车子系统(102)、无线传输装置(103)在内的车载网络设备向所述动车网络控制系统(101)发送生命信号,当所述动车网络控制系统(101)监测到某一车载网络设备的生命信号中断时,则判断该车载网络设备离线,当该车载网络设备再次接入所述动车网络控制系统(101)时必须重新认证;
所述动车网络控制系统(101)对包括动车子系统(102)、无线传输装置(103)在内的车载网络设备进行认证,并对地面服务器(104)进行认证;所述动车网络控制系统(101)监测所有车载网络设备的生命信号,判断是否有车载网络设备的生命信号中断或处于认证失败状态;如果监测到有车载网络设备的生命信号中断或处于认证失败状态,则所述动车网络控制系统(101)对该车载网络设备重新进行认证,如果未监测到有车载网络设备的生命信号中断,也未监测到有车载网络设备处于认证失败状态,则所述动车网络控制系统(101)判断是否所述无线传输装置(103)与地面服务器(104)的通信连接已断开或地面服务器(104)处于认证失败状态;如果判断所述无线传输装置(103)与地面服务器(104)的通信连接断开或地面服务器(104)处于认证失败状态,则所述动车网络控制系统(101)对地面服务器(104)重新进行认证;如果判断所述无线传输装置(103)与地面服务器(104)的通信连接未断开,同时地面服务器(104)未处于认证失败状态,则判断所述无线传输装置(103)与地面服务器(104)是否都认证成功;如果所述无线传输装置(103)与地面服务器(104)都认证成功,则所述动车网络控制系统(101)使能无线传输装置(103)的动车状态与故障数据转发功能,并使能接收地面服务器(104)的控制指令功能,所述动车网络控制系统(101)继续监测所有车载网络设备的生命信号;如果所述无线传输装置(103)和/或地面服务器(104)认证不成功,则所述动车网络控制系统(101)禁用无线传输装置(103)的动车状态与故障数据转发功能,并禁用接收地面服务器(104)的控制指令功能,所述动车网络控制系统(101)继续监测所有车载网络设备的生命信号。
2.根据权利要求1所述的动车网络设备安全接入系统,其特征在于:所述动车网络控制系统(101)、动车子系统(102)、无线传输装置(103)和地面服务器(104)均分配有密钥。
3.根据权利要求2所述的动车网络设备安全接入系统,其特征在于:每个车载网络设备既保存自身的密钥,同时还保存所述动车网络控制系统(101)的密钥。
4.根据权利要求2或3所述的动车网络设备安全接入系统,其特征在于:所述动车网络控制系统(101)既保存自身的密钥,同时还保存所有车载网络设备的密钥,以及所述地面服务器(104)的密钥。
5.根据权利要求4所述的动车网络设备安全接入系统,其特征在于:所述地面服务器(104)既保存自身的密钥,同时还保存所述动车网络控制系统(101)的密钥。
6.根据权利要求2、3或5所述的动车网络设备安全接入系统,其特征在于:所述动车网络控制系统(101)利用密钥对包括所述动车子系统(102)、无线传输装置(103)在内的车载网络设备身份进行一一认证。
7.根据权利要求6所述的动车网络设备安全接入系统,其特征在于:所述动车网络控制系统(101)通过无线传输装置(103)对所述地面服务器(104)进行认证,当所述无线传输装置(103)与地面服务器(104)都认证成功后,所述无线传输装置(103)将从动车网络控制系统(101)接收到的动车状态与故障数据发送至所述地面服务器(104),同时所述地面服务器(104)将相应的控制指令发送至动车网络控制系统(101)。
8.根据权利要求1、2、3、5或7所述的动车网络设备安全接入系统,其特征在于:所述动车网络控制系统(101)对动车子系统(102)、无线传输装置(103)和地面服务器(104)的认证贯穿动车网络控制系统(101)的整个运行过程。
9.根据权利要求8所述的动车网络设备安全接入系统,其特征在于:如果某一车载网络设备已经通过所述动车网络控制系统(101)的认证,但该车载网络设备发送至所述动车网络控制系统(101)的生命信号中断,则所述动车网络控制系统(101)认为该车载网络设备已离线,该车载网络设备需要重新通过认证后才能再次接入所述动车网络控制系统(101)。
10.根据权利要求9所述的动车网络设备安全接入系统,其特征在于:如果所述地面服务器(104)已经通过所述动车网络控制系统(101)的认证,但所述地面服务器(104)与无线传输装置(103)的通信连接由正常变为中断,则所述动车网络控制系统(101)认为地面服务器(104)已离线,所述地面服务器(104)需要重新通过认证后才能再次接入所述动车网络控制系统(101)。
11.根据权利要求1、2、3、5、7、9或10所述的动车网络设备安全接入系统,其特征在于:当所述动车网络控制系统(101)对车载网络设备进行认证,所述动车网络控制系统(101)生成第一随机数,并使用自身的密钥对第一随机数进行加密生成第一随机数密文;所述动车网络控制系统(101)将第一随机数密文发送至所述车载网络设备;所述车载网络设备接收第一随机数密文,并使用所述动车网络控制系统(101)的密钥进行解密,得到第一随机数明文;所述车载网络设备使用自身的密钥对所述第一随机数明文再次加密,得到第二随机数密文,并将所述第二随机数密文发送至动车网络控制系统(101);所述动车网络控制系统(101)接收第二随机数密文,并使用车载网络设备的密钥进行解密,得到第二随机数明文;所述动车网络控制系统(101)比较所述第一随机数明文与第二随机数明文是否相等,如果相等则所述车载网络设备认证成功,如果不相等则所述车载网络设备认证失败;所述动车网络控制系统(101)判断所有车载网络设备是否都已完成认证,如果都已完成认证则车载网络设备认证结束,如果尚未全部完成认证,则继续对车载网络设备进行认证。
12.根据权利要求1、2、3、5、7、9或10所述的动车网络设备安全接入系统,其特征在于:当所述动车网络控制系统(101)对地面服务器(104)进行认证,所述无线传输装置(103)连接地面服务器(104);所述动车网络控制系统(101)判断无线传输装置(103)是否认证成功,并且无线传输装置(103)连接所述地面服务器(104)是否成功,如果未同时成功则地面服务器(104)认证结束,如果都成功,则所述动车网络控制系统(101)生成第二随机数;所述动车网络控制系统(101)使用自身的密钥对所述第二随机数进行加密生成第三随机数密文;所述动车网络控制系统(101)将所述第三随机数密文发送至无线传输装置(103);所述无线传输装置(103)将接收到的第三随机数密文转发至地面服务器(104);所述地面服务器(104)接收所述第三随机数密文,并使用动车网络控制系统(101)的密钥进行解密,得到第三随机数明文;所述地面服务器(104)使用自身的密钥对所述第三随机数明文再次加密,得到第四随机数密文;所述地面服务器(104)将第四随机数密文发送至无线传输装置(103),所述无线传输装置(103)将接收到的第四随机数密文转发至所述动车网络控制系统(101);所述动车网络控制系统(101)接收第四随机数密文,并使用地面服务器(104)的密钥进行解密,得到第四随机数明文;所述动车网络控制系统(101)比较第三随机数明文与第四随机数明文是否相等,如果相等则所述地面服务器(104)认证成功,地面服务器(104)认证结束,如果不相等则所述地面服务器(104)认证失败,地面服务器(104)认证结束。
13.一种动车网络设备安全接入方法,其特征在于,包括以下步骤:
S10)动车网络控制系统(101)对包括动车子系统(102)、无线传输装置(103)在内的车载网络设备进行认证;
S20)所述动车网络控制系统(101)对地面服务器(104)进行认证;
S30)所述动车网络控制系统(101)监测所有车载网络设备的生命信号;
S40)所述动车网络控制系统(101)判断是否有车载网络设备的生命信号中断或处于认证失败状态;
S50)如果所述动车网络控制系统(101)监测到有车载网络设备的生命信号中断或处于认证失败状态,则所述动车网络控制系统(101)对该车载网络设备重新进行认证;
S60)如果所述动车网络控制系统(101)未监测到有车载网络设备的生命信号中断,也未监测到有车载网络设备处于认证失败状态,则所述动车网络控制系统(101)判断是否无线传输装置(103)与地面服务器(104)的通信连接已断开或地面服务器(104)处于认证失败状态;
S70)如果判断所述无线传输装置(103)与地面服务器(104)的通信连接断开或地面服务器(104)处于认证失败状态,则所述动车网络控制系统(101)对地面服务器(104)重新进行认证;
S80)如果判断所述无线传输装置(103)与地面服务器(104)的通信连接未断开,同时地面服务器(104)未处于认证失败状态,则判断所述无线传输装置(103)与地面服务器(104)是否都认证成功;
S90)如果所述无线传输装置(103)与地面服务器(104)都认证成功,则所述动车网络控制系统(101)使能无线传输装置(103)的动车状态与故障数据转发功能,并使能接收地面服务器(104)的控制指令功能,返回步骤S30);
S100)如果所述无线传输装置(103)和/或地面服务器(104)认证不成功,则所述动车网络控制系统(101)禁用无线传输装置(103)的动车状态与故障数据转发功能,并禁用接收地面服务器(104)的控制指令功能,返回步骤S30)。
14.根据权利要求13所述的动车网络设备安全接入方法,其特征在于,所述步骤S10)进一步包括以下过程:
S101)所述动车网络控制系统(101)生成第一随机数;
S102)所述动车网络控制系统(101)使用自身的密钥对第一随机数进行加密生成第一随机数密文;
S103)所述动车网络控制系统(101)将第一随机数密文发送至所述车载网络设备;
S104)所述车载网络设备接收第一随机数密文,并使用所述动车网络控制系统(101)密钥进行解密,得到第一随机数明文;
S105)所述车载网络设备使用自身的密钥对所述第一随机数明文再次加密,得到第二随机数密文;
S106)所述车载网络设备将所述第二随机数密文发送至动车网络控制系统(101);
S107)所述动车网络控制系统(101)接收第二随机数密文,并使用车载网络设备的密钥进行解密,得到第二随机数明文;
S108)所述动车网络控制系统(101)比较所述第一随机数明文与第二随机数明文是否相等;
S109)如果所述第一随机数明文与第二随机数明文相等,则所述车载网络设备认证成功;
S110)如果所述第一随机数明文与第二随机数明文不相等,则所述车载网络设备认证失败;
S111)判断所有车载网络设备是否都已完成认证,如果所有车载网络设备都已完成认证,则程序结束;如果所述车载网络设备尚未全部完成认证,则返回步骤S101)。
15.根据权利要求13所述的动车网络设备安全接入方法,其特征在于,所述步骤S20)进一步包括以下过程:
S201)所述无线传输装置(103)连接地面服务器(104);
S202)判断所述无线传输装置(103)是否认证成功,并且无线传输装置(103)连接所述地面服务器(104)是否成功;如果所述无线传输装置(103)认证及无线传输装置(103)连接地面服务器(104)未同时成功,则程序结束;
S203)如果所述无线传输装置(103)认证成功,并且无线传输装置(103)成功连接所述地面服务器(104),则所述动车网络控制系统(101)生成第二随机数;
S204)所述动车网络控制系统(101)使用自身的密钥对所述第二随机数进行加密生成第三随机数密文;
S205)所述动车网络控制系统(101)将所述第三随机数密文发送至无线传输装置(103);
S206)所述无线传输装置(103)将接收到的第三随机数密文转发至地面服务器(104);
S207)所述地面服务器(104)接收所述第三随机数密文,并使用动车网络控制系统(101)的密钥进行解密,得到第三随机数明文;
S208)所述地面服务器(104)使用自身的密钥对所述第三随机数明文再次加密,得到第四随机数密文;
S209)所述地面服务器(104)将第四随机数密文发送至无线传输装置(103);
S210)所述无线传输装置(103)将接收到的第四随机数密文转发至所述动车网络控制系统(101);
S211)所述动车网络控制系统(101)接收第四随机数密文,并使用地面服务器(104)的密钥进行解密,得到第四随机数明文;
S212)所述动车网络控制系统(101)比较第三随机数明文与第四随机数明文是否相等;
S213)如果所述第三随机数明文与第四随机数明文相等,则所述地面服务器(104)认证成功,程序结束;
S214)如果所述第三随机数明文与第四随机数明文不相等,则所述地面服务器(104)认证失败,程序结束。
CN201810253117.9A 2018-03-26 2018-03-26 一种动车网络设备安全接入系统及方法 Active CN110366139B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810253117.9A CN110366139B (zh) 2018-03-26 2018-03-26 一种动车网络设备安全接入系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810253117.9A CN110366139B (zh) 2018-03-26 2018-03-26 一种动车网络设备安全接入系统及方法

Publications (2)

Publication Number Publication Date
CN110366139A CN110366139A (zh) 2019-10-22
CN110366139B true CN110366139B (zh) 2020-10-16

Family

ID=68212143

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810253117.9A Active CN110366139B (zh) 2018-03-26 2018-03-26 一种动车网络设备安全接入系统及方法

Country Status (1)

Country Link
CN (1) CN110366139B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11375361B2 (en) * 2020-04-30 2022-06-28 Hewlett Packard Enterprise Development Lp Dynamic tuning of mobile network device configuration based on location

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202421883U (zh) * 2011-11-25 2012-09-05 中国北车股份有限公司大连电力牵引研发中心 车辆网络控制系统测试装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170639B (zh) * 2011-05-11 2015-03-11 华南理工大学 一种分布式无线Ad Hoc网络认证方法
CN103079220B (zh) * 2012-11-15 2015-05-13 中国科学院软件研究所 车地协同的高速铁路宽带通信系统集散式网络管理系统及方法
CN103955556B (zh) * 2014-03-27 2017-07-28 北京交通大学 高速铁路列车运行控制车载系统故障逻辑建模方法
CN105206026A (zh) * 2015-10-16 2015-12-30 河南蓝信科技股份有限公司 动车组车地传输平台
CN105791071B (zh) * 2016-02-23 2017-06-16 中车青岛四方车辆研究所有限公司 一种列车控制、服务共网的宽带通信网络架构及通信方法
CN107454047B (zh) * 2016-06-01 2020-04-03 中车株洲电力机车研究所有限公司 一种用于防止非法设备接入的列车设备识别方法及系统
CN107547613A (zh) * 2016-06-29 2018-01-05 河南蓝信软件有限公司 动车组车辆信息动态监测方法及其系统
CN106004929A (zh) * 2016-07-04 2016-10-12 中车青岛四方车辆研究所有限公司 动车组无线监控装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202421883U (zh) * 2011-11-25 2012-09-05 中国北车股份有限公司大连电力牵引研发中心 车辆网络控制系统测试装置

Also Published As

Publication number Publication date
CN110366139A (zh) 2019-10-22

Similar Documents

Publication Publication Date Title
RU2653261C1 (ru) Архитектура широкополосной сети связи, объединяющая сеть управления поездом и сеть обслуживания поезда, и способ связи с ее применением
CN109327307B (zh) 基于can总线的汽车远程控制方法
US7046638B1 (en) Wireless access to closed embedded networks
KR102124927B1 (ko) 열차자율주행환경에서의 자원 관리 방법 및 가상 연결을 위한 자원 관리 방법
CN110708388B (zh) 用于提供安全服务的车身安全锚节点设备、方法以及网络系统
CN105991643A (zh) 进行安全蓝牙通信的方法和设备
CN109040285B (zh) 车载网络安全认证的方法、装置、存储介质及车辆
CN102971196A (zh) 用于轨道车辆的控制网络
CN106154903A (zh) 用于整车网络与外设进行信息交互的系统和方法
CN103809574A (zh) 一种提高远程控制车辆安全性的方法
CN103475738A (zh) 一种车载信息系统
CN113596009A (zh) 零信任访问方法、系统、零信任安全代理、终端及介质
KR20180054775A (ko) 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템
CN109103986A (zh) 变电站远方操作安全防护方法及系统
CN104948311A (zh) 发动机远程控制方法、装置及系统
CN110366139B (zh) 一种动车网络设备安全接入系统及方法
CN114553933B (zh) 一种无人车的控制权限接管方法、装置及系统
CN107968707B (zh) 一种用于对密钥进行分类存储的方法及系统
CN106627484A (zh) 用于安全控制车辆操作的方法、装置和系统
CN111510494B (zh) 车载网络安全系统及实现方法
CN110417538B (zh) 车辆及其内部安全通信的方法和系统
CN110312232B (zh) 车辆通信系统和车辆通信方法
CN108556877B (zh) 一种实现列控系统信息安全防护的方法、装置及系统
JP2018207703A (ja) 車両ネットワークシステム、端末接続装置、及び端末接続方法
CN114157489B (zh) 基于周期性鉴权握手机制的通信域控制器安全通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant