CN111147479B

CN111147479B - Trdp协议的数据加密传输系统

Info

Publication number: CN111147479B
Application number: CN201911353888.6A
Authority: CN
Inventors: 王红春; 程德玉; 王波; 张家超; 王国栋
Original assignee: Xi'an Yunwei Zhilian Technology Co ltd
Current assignee: Xi'an Yunwei Zhilian Technology Co ltd
Priority date: 2019-12-25
Filing date: 2019-12-25
Publication date: 2022-03-11
Anticipated expiration: 2039-12-25
Also published as: CN111147479A

Abstract

本发明公开了一种基于TRDP协议的数据加密传输初始化、发送、接收装置及系统，在不更改标准TRDP协议的基础上，实现增强网络安全性，与原有系统兼容。从数据帧的时间、来源、内容和顺序四个元素来实现安全协议；本发明提供的装置及系统支持增强安全协议，能够应对数据篡改、消息回放、身份冒充等恶意攻击；通过隐式身份认证对来源进行确认；通过CRC检验校验保证内容正确性；通过在数据帧格式中增加发送端时标，接收端通过比较时标保证发送时间正确性。

Description

TRDP协议的数据加密传输系统

技术领域

本发明涉及数据加密传输系统，具体涉及一种TRDP协议的数据加密传输初始化、发送、接收装置及系统。

背景技术

以太网的标准IEC61375-3-4-2014中规定了列车通信网络 (Traincommunication network TCN)中以太网通讯网络(Ethernet Consist Network ECN)的标准。此标准制定的主要原因是目前列车通讯的数据量剧增，而传统列车总线无法满足大数据量传输，所以采用以太网通讯，可以满足数据的传输要求。比如车载广播系统、视频系统、下载固件程序等，由于其在价格相对MVB，较低廉，速度快，数据量大等优点，使之成为未来TMS网络发展的一个重要方向。

TRDP(Train Real-time Data Protocol)协议,用于轨道交通实时以太网络,对于铁路用以太网，提高实时性、确保可靠性也是必不可少的条件。研究表明，铁路控制系统需要确保延迟时间在50ms左右，使用以太网TRDP协议即可满足这一要求。

但是，现有的基于TRDP协议的数据传输系统容易受到网络中一些节点的干扰，新接入的节点可以制造一些非法的数据包，对网络进行攻击,也可以对数据包进行篡改，影响网络的运行。

发明内容

本发明的目的在于提供一种基于TRDP协议的数据加密传输初始化、发送、接收装置及系统，用以解决现有技术中的数据传输系统容易受到网络中一些节点的干扰，安全性不高的问题。

为了实现上述任务，本发明采用以下技术方案：

一种TRDP协议的数据加密传输初始化装置，所述的初始化装置安装在列车上，所述的初始化装置中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：

步骤1、根据当前列车的发车信息进行编码，获得安全标识数据，其中所述的发车信息包括始发站、终点站以及发车时间；

步骤2、根据当前列车的车辆编组信息进行编码，获得编组标识数据；

步骤3、生成当前列车的随机密钥；

步骤4、利用步骤1获得的安全标识数据、步骤2获得的编组标识数据以及步骤3生成的随机密钥进行数据编码，获得身份标识符。

进一步地，所述的步骤4中进行数据编码时采用CRC编码方式。

一种TRDP协议的数据加密发送装置，所述的发送装置安装在列车上，所述的发送装置中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：

步骤A、获得身份标识符以及系统时标，所述的系统时标为当前时间；

步骤B、获得待发送的数据帧；

步骤C、将所述的身份标识符、系统时标以及待发送的数据帧进行编码，获得第一安全代码；

步骤D、将步骤C获得的第一安全代码以及步骤A获得的系统时标插入所述的待发送的数据帧中，获得安全数据帧；

步骤E、将所述的安全数据帧发送出去。

进一步地，所述的步骤D中将步骤C获得的安全代码以及步骤A 获得的系统时标插入所述的待发送的数据帧中时，将所述的系统时标以及安全代码依次插入至TRDP数据字段的后面。

进一步地，所述的步骤C中进行编码时采用CRC编码方式。

一种TRDP协议的数据加密接收装置，所述的接收装置安装在列车上，所述的接收装置中存储有第三计算机程序，所述的第三计算机程序被处理器执行时采用步骤I至步骤VII对每一个安全数据帧进行处理：

步骤I、获得当前安全数据帧以及身份标识符，所述的当前安全数据帧包括当前待接收数据帧、当前帧系统时标以及第一安全代码；

步骤II、根据所述的身份标识符、当前待接收数据帧以及当前帧系统时标进行编码，获得第二安全代码；

步骤III、判断所述的第二安全代码与第一安全代码是否相同，若不同，则丢弃后返回步骤I；否则执行步骤IV；

步骤IV、判断所述的当前待接收数据帧是否为第一帧，若是则执行步骤VII，否则执行步骤V；

步骤V、判断所述的当前待接收数据帧中TRDP帧头中 SequenceCounter字段的数值是否在第一阈值范围内，若在，则执行步骤VI，否则丢弃后返回步骤I；

其中所述的第一阈值范围为[P+1,P+8]，其中P表示上一个待接收数据帧中TRDP帧头中SequenceCounter字段的数值；

步骤VI、判断所述的当前帧系统时标是否在第二阈值范围内，若在，则执行步骤VII，否则丢弃后返回步骤I；

其中所述的第二阈值范围为[T,T+8×Δt]，其中T表示上一个安全数据帧中的系统时标，Δt表示时钟步长，单位为ms，Δt的取值范围为1到2000；

步骤VII、从所述的当前安全数据帧中提取当前待接收数据帧后，结束。

一种TRDP协议的数据加密传输系统，所述的系统布设在列车上，所述的系统包括数据发送装置以及数据接收装置；所述的系统还包括初始化装置；所述的初始化装置中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：

步骤3、生成当前列车的随机密钥；

步骤4、利用步骤1获得的安全标识数据、步骤2获得的编组标识数据以及步骤3生成的随机密钥进行数据编码，获得身份标识符；

所述的发送装置中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：

步骤B、获得待发送的数据帧；

步骤E、将所述的安全数据帧发送出去；

所述的接收装置中存储有第三计算机程序，所述的第三计算机程序被处理器执行时采用步骤I至步骤VII对每一个安全数据帧进行处理：

进一步地，所述的编码为CRC编码。

本发明与现有技术相比具有以下技术效果：

1、本发明提供的TRDP协议的数据加密传输初始化装置通过利用每趟列车的特征数据(发车信息、车辆编组信息以及随机密钥)进行编码，获得每趟列车对应的独一无二的身份标识符，能够保证每趟列车上的数据传输过程都有其对应的一个身份标识符，从而应对数据篡改、消息回放、身份冒充等恶意攻击，保证网络数据传输的安全性；

2、本发明提供的TRDP协议的数据加密传输发送装置首先改变了原有的TRDP协议定义的数据帧的格式，在原有的数据帧的基础上增加了安全信息，在改变了数据帧结构的基础上，还进一步地改进了原有的TRDP协议的数据发送流程，以增强网络的安全性，并且增加了安全信息后的数据帧结构还能与原有的传输协议兼容，保证了数据传输的稳定性；

3、本发明提供的TRDP协议的数据加密传输接收装置首先通过比较第二安全代码与第一安全代码来判断接收到的数据帧是否是当前列车上的发送装置传输来的，其次通过不断的对接收到的数据帧进行安全检测，从而能够过滤掉非法的数据帧，保证网络数据传输的安全性；

4、本发明提供的TRDP协议的数据加密传输系统将初始化装置、发送装置以及接收装置集成到一起，在不更改标准TRDP协议的基础上，实现增强网络安全性，与原有系统兼容。从数据帧的时间、来源、内容和顺序四个元素来实现数据的安全传输。

附图说明

图1为现有技术提供的TRDP数据帧格式示意图；

图2为本发明提供的安全数据帧格式示意图。

具体实施方式

下面结合附图和实施例对本发明进行详细说明。以便本领域的技术人员更好的理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。

以下对本发明涉及的定义或概念内涵做以说明：

SequenceCounter字段：TRDP(Train Real-time Data Protocol) 协议中的TRDP帧头中用于标识数据顺序的标识字段。

CRC：循环冗余校验(Cyclic Redundancy Check，CRC)是一种根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种信道编码技术，主要用来检测或校验数据传输或者保存后可能出现的错误。

实施例一

在本实施例中公开了一种基于TRDP协议的数据加密传输初始化装置，初始化装置安装在列车上。

由于列车线路繁多，同一时间都会有大量的列车在同时运行，为了保证每趟列车的数据通信不受干扰，需要为每一辆列车匹配一个加密标识符，因此在本实施例中提供的初始化装置用于提供每趟列车对应的一个独一无二的身份标识符。

初始化装置中存储有第一计算机程序，第一计算机程序被处理器执行时实现以下步骤：

在本实施例中，采用当前列车的发车信息进行编码，确保每一趟列车都有其对应的一个单独的编码，用于标识列车身份。

在本实施例中，利用当前列车的车次信息进行编码，以使得每一趟列车的编码值均不相同。其中利用始发站、终点站以及发车时间来对应每一趟列车，例如北京到上海发车时间为2019.12.12日早上 7:00的一趟列车进行编码，获得该趟列车的安全标识数据；北京到上海发车时间为2019.12.13日早上7:00的一趟列车进行编码，获得该趟列车的安全标识数据；从以上的例子中可以看出，虽然始发站一样、终点站一样以及发车的具体时刻也一样，但是发车日期不一样，通过发车时间就可以对不同的车辆进行编码。

在本实施例中编码的方式可以是md5、SHA1、SHA256等哈希编码方法，也可以是CRC编码。

在本实施例中，考虑到数据量的大小节省处理器的资源占用，选用CRC编码。

在本实施例中，采用CRC32编码方式，也就是说安全标识数据为 32个字节，具体地，CRC32编码的多项式为x^32+x^26+x^23+x^22 +x^16+x^12+x^11+x^10+x^8+x^7+x^5+x^4+x^2+x +1。

在本实施例中，车辆编组信息为车辆的型号以及车组编号，例如“和谐号动车组G26”，在本实施例中，考虑到数据量的大小节省处理器的资源占用，选用CRC编码对车辆编组信息进行编码，获得32 个字节的编组标识符。

步骤3、生成当前列车的随机密钥；

在本实施例中，针对每趟列车均会随机生成一个64位的密钥。

步骤4、利用步骤1获得的安全标识数据、步骤2获得的编组标识数据以及步骤3获得的随机密钥，获得身份标识符。

在本实施例中最终获得的身份标识符为64位。

在本实施例中，通过对每一趟列车车辆对对应一个64位的标识符，这64位的标识符可以表示18446744073709551616个数，也就是 1844674万亿个数，想破解得进行18446744073709551616次的计算，按照一次计算1ns，都得耗费585年，使得身份标识符破解起来难度增大，从而保证了列车消息传输的安全性。

实施例二

一种基于TRDP协议的数据加密发送装置，发送装置安装在列车上。

在本实施例中，从初始化装置中获得当前列车车辆的身份标识符，当前时间为系统当前时间，可以是列车网络中同步的时间。

步骤B、获得待发送的数据帧；

在本实施例中，待发送的数据帧为TRDP标准帧格式规定的数据帧，如图1所示，其中以太网帧头、IP帧头以及UDP帧头均为标准以太网的数据帧格式，TRDP帧头以及TRDP数据也是TRDP协议中的标准帧格式，其中TRDP数据用于传输用户想要传输的数据，CRC为校验位，用来校验保证内容的正确性。

在本实施例中，第一安全代码不仅包括本趟列车的独一无二的身份标识符，还包括当前系统时标以及待发送的数据帧。

为了提高数据发送的安全性，身份标识符在编码时用于保证发送与接收的一致性校验，系统时标在编码时用于使接收端通过比较时标保证发送时间正确性，从而保证传输数据的一致性。

在本实施例中，获得安全数据帧格式如图2所示，在将第一安全代码以及系统时标插入TRDP标准帧中时，为了不破坏标准以太网帧格式，在本实施例中，作为一种优选的实施方式，将所述的系统时标以及安全代码依次插入至TRDP数据字段的后面，从而获得安全数据帧。

在本实施例中，实际上是在TRDP数据中拿出了8个字节放置签署信息。

在本实施例中获得的安全数据帧，通过发送装置在数据帧中增加了系统时标，使得接收端能够通过比较时标保证发送时间正确性。

步骤E、将所述的安全数据帧发送出去。

可选地，所述的步骤C中进行编码时采用CRC编码方式。

在本实施例中首先改变了原有的TRDP协议定义的数据帧的格式，在原有的数据帧的基础上增加了安全信息，在改变了数据帧结构的基础上，还进一步地改进了原有的TRDP协议的数据发送流程，以增强网络的安全性，并且增加了安全信息后的数据帧结构还能与原有的传输协议兼容，保证了数据传输的稳定性。

在本实施例中，发送过程是按照本发明定义的安全协议来进行编码的，假设一个冒充网络节点发送数据，由于冒充网络节点不知道当前列车的身份标识符到底是多少，那么冒充网络节点即使知道加密的算法，也不会算出正确的安全代码，那么冒充网络节点发出的数据帧肯定不会通过接收端的校验，从而被滤掉。

在本实施例中，由于发送过程中冒充网络节点没有办法破解身份标识符，因此当数据发生篡改之后，身份标识符就会发生编码，从而接收端不会通过校验，能够保证数据不被篡改以及网络节点身份不会被冒充。

在本实施例中，由于加入了本地时标，如果回放原来的消息，时间肯定过了一段时间，接收端检查时标不符合会滤掉，从而应对了消息回放的问题。

实施例三

一种基于TRDP协议的数据加密接收装置，所述的接收装置安装在列车上。

接收装置中存储有第三计算机程序，所述的第三计算机程序被处理器执行时采用步骤I至步骤VII对每一个安全数据帧进行处理：

在本实施例中，接收装置的身份标识符也是由初始化装置发送来的，发送端用身份标识符计算了安全代码，接收端也用这个身份标识符计算安全代码，两个必须一致才认为是有效数据帧。

在本实施例中，接收装置首先对接收到的数据帧进行验证，查看这个数据帧是否是当前列车上的发送装置发来的，而不是别的恶意攻击节点发来的数据帧，因此通过比较第二安全代码与第一安全代码是否相同来进行第一次的安全检查。

在本实施例中，如果第二安全代码与第一安全代码相同，则表示待接收的数据帧就是实施例二中发送的待发送数据帧。

在本实施例中，根据TRDP帧头中的SequenceCounter判断所述的当前待接收数据帧是否为第一帧，当SequenceCounter＝0时无条件接收。当SequenceCounter！＝0时，进行下一步。

本步骤采用SequenceCounter字段判断是否在第一阈值范围内，用于实现余度接收。

在本实施例中，每一条消息都有一个period time发送的周期，Δt 取值范围为1ms到2000ms。

在本实施例中，为了防止消息回放，采用了步骤V到步骤VI的方法实现数据的顺序接收。

本实施例提供的接收装置首先通过比较第二安全代码与第一安全代码来判断接收到的数据帧是否是当前列车上的发送装置传输来的，其次通过不断的对接收到的数据帧进行安全检测，从而能够过滤掉非法的数据帧，保证网络数据传输的安全性。

实施例四

一种基于TRDP协议的数据加密传输系统，所述的系统布设在列车上，所述的系统包括数据发送装置以及数据接收装置；其特征在于，所述的系统还包括初始化装置；所述的初始化装置中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：

步骤3、生成当前列车的随机密钥；

步骤B、获得待发送的数据帧；

步骤E、将所述的安全数据帧发送出去；

其中所述的第二阈值范围为[T,T+8×Δt]，其中T表示上一个安全数据帧中的系统时标，Δt表示时钟步长；

可选地，所述的步骤D中将步骤C获得的安全代码以及步骤A获得的系统时标插入所述的待发送的数据帧中时，将所述的系统时标以及安全代码依次插入至TRDP数据字段的后面。

可选地，所述的编码为CRC编码。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

Claims

1.一种TRDP协议的数据加密传输系统，所述的系统布设在列车上，所述的系统包括数据发送装置以及数据接收装置；其特征在于，所述的系统还包括初始化装置；所述的初始化装置中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：

步骤3、生成当前列车的随机密钥；

步骤B、获得待发送的数据帧；

步骤E、将所述的安全数据帧发送出去；

步骤V、判断所述的当前待接收数据帧中TRDP帧头中SequenceCounter字段的数值是否在第一阈值范围内，若在，则执行步骤VI，否则丢弃后返回步骤I；

2.如权利要求1所述的TRDP协议的数据加密传输系统，其特征在于，所述的步骤D中将步骤C获得的安全代码以及步骤A获得的系统时标插入所述的待发送的数据帧中时，将所述的系统时标以及安全代码依次插入至TRDP数据字段的后面。

3.如权利要求1所述的TRDP协议的数据加密传输系统，其特征在于，所述的编码为CRC编码。