CN117857106A - 一种rssp-ii安全通信协议实现方法、设备及介质 - Google Patents
一种rssp-ii安全通信协议实现方法、设备及介质 Download PDFInfo
- Publication number
- CN117857106A CN117857106A CN202311677889.2A CN202311677889A CN117857106A CN 117857106 A CN117857106 A CN 117857106A CN 202311677889 A CN202311677889 A CN 202311677889A CN 117857106 A CN117857106 A CN 117857106A
- Authority
- CN
- China
- Prior art keywords
- rssp
- data
- communication protocol
- code
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 79
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 8
- 230000006978 adaptation Effects 0.000 claims description 3
- 238000004422 calculation algorithm Methods 0.000 claims description 3
- 238000012856 packing Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Abstract
本发明涉及一种RSSP‑II安全通信协议实现方法、设备及介质,其中,2oo2组合‑故障安全系统包括运算单元和通信单元,运算单元由2个CPU组成,运算单元用于RSSP‑II安全通信协议数据帧和安全码计算、2oo2比较,并将运算结果发送给通信单元,通信单元将接收到的数据合并为完整的RSSP‑II消息帧发送至外部设备,该方法将完整的RSSP‑II消息帧分成数据和安全码两部分,仅由运算单元中的一个计算通道的CPU计算安全码。与现有技术相比,本发明具有减少了CPU资源消耗、安全性强、无需拆包组包等优点。
Description
技术领域
本发明涉及列车信号控制系统,尤其是涉及一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法、设备及介质。
背景技术
RSSP-II安全通信协议面向开放式传输系统,满足EN50159标准对传输报文的真实性,完整性,实时性及有序性提出的要求,广泛应用于铁路安全系统之间的通信。
组合-故障安全系统中要求单一计算通道不应输出完整可通过安全校验的安全消息。现有2oo2安全系统中RSSP-II安全通信协议的实现如图1所示,运算单元两个CPU分别计算一个完整的RSSP-II安全通信协议数据帧,2oo2比较一致后CPU1发送数据帧的奇数位置字节,CPU2发送数据帧的偶数位置字节,如上图所示。通信单元收到两部分数据后再合并成一个完整的RSSP-II数据帧向外部设备发送。
这种实现方式存在以下缺点:
(1)消息鉴定安全层的安全码(MAC)CPU1和CPU2重复计算,占用较多CPU资源;
(2)运算单元分拆数据和通信单元重新组合数据的逻辑复杂容易出错。
CN108933788A公开了一种基于FPGA的RSSP-II协议MAC码快速验证装置,FPGA1和FPGA2中均通过编程语言硬件编程有以下模块:数据接口模块、MAC调度模块、DES模块、双通道比较模块。双通道比较模块用于两个FPGA间通信,构成二取二结构,当两个FPGA结果不一致时,通过数据接口模块给CPU发送双通道比较状态标志;若通过双通道比较,则进行后续消息传输,否则进入错误处理程序。该装置仅给出了二取二结构双通道比较的方法,以实现MAC码的快速验证,并未解决安全码重复计算和分拆数据、组合数据逻辑复杂的问题。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法、设备及介质,仅利用一个CPU计算安全码,减少CPU资源占用,并简化分拆数据和组合数据的逻辑,降低出错率。
本发明的目的可以通过以下技术方案来实现:
根据本发明的第一方面,提供了一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其中,2oo2组合-故障安全系统包括运算单元和通信单元,运算单元由2个CPU组成,运算单元用于RSSP-II安全通信协议数据帧和安全码计算、2oo2比较,并将运算结果发送给通信单元,通信单元将接收到的数据合并为完整的RSSP-II消息帧发送至外部设备,该方法将完整的RSSP-II消息帧分成数据和安全码两部分,仅由运算单元中的一个计算通道的CPU计算安全码。
作为优选的技术方案,所述的RSSP-II安全通信协议采用分层设计,运算单元在用户数据的基础上,安全应用中间子层添加SAI帧头,消息鉴定安全层添加MASL帧头和安全码,适配及冗余管理层添加ALE帧头。
作为优选的技术方案,所述的完整的RSSP-II消息帧的数据部分依次由ALE帧头、MASL帧头、SAI帧头、用户数据构成。
作为优选的技术方案,所述的2oo2比较具体为:两个CPU仅对RSSP-II消息帧中的数据部分进行2oo2比较。
作为优选的技术方案,所述的CPU计算安全码的运算过程在专用的内存区域上进行,安全码的计算结果存储于所述专用的内存区域中,所述专用的内存区域在物理上与数据的内存区域隔离。
作为优选的技术方案,所述的运算单元中无需计算安全码的CPU仅将数据部分发送给通信单元,需要计算安全码的CPU仅将安全码部分发送给通信单元。
作为优选的技术方案,所述的通信单元对接收到的数据和安全码进行拼接,组成完整的RSSP-II消息帧。
作为优选的技术方案,所述的方法包括以下步骤:
S1、需要计算安全码的第二CPU申请用于安全码计算和存储结果的内存;
S2、数据帧和安全码计算:运算单元中的两个CPU分别根据安全通信协议RSSP-II标准在用户数据的基础上依次添加SAI层、MASL层及ALE层帧头,构成数据部分,无需计算安全码的第一CPU不计算安全码,第二CPU计算安全码;
S3、2oo2比较:第一CPU和第二CPU进行数据部分的2oo2比较,比较一致后转步骤S4进行数据发送;
S4、数据发送:运算单元通过内部总线将数据发送给通信单元,其中,第一CPU仅发送数据部分,第二CPU仅发送安全码部分;
S5、通信单元接收组包,将收到数据和安全码拼接组成一包完整的RSSP-II安全通信协议消息帧,并通过TCP层发送给外部设备。
作为优选的技术方案,所述的安全码采用3DES或SM4算法计算得到。
根据本发明的第二方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现所述的方法。
根据本发明的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述的方法。
与现有技术相比,本发明具有以下有益效果:
(1)本发明仅采用一个计算通道的CPU计算安全码,大大减少另一个CPU的资源消耗。
(2)本发明的运算单元无需进行拆包操作。
(3)本发明的通信单元仅需拼接即可组成完整的RSSP-II安全通信协议数据帧,无需复杂的组包操作,降低出错概率。
(4)安全码(MAC)的计算过程和运算结果的存储位置在物理上与数据的存储位置隔离,提高了系统的安全性。
附图说明
图1为现有2oo2安全系统中RSSP-II安全通信协议的实现方法示意图;
图2为完整的RSSP-II安全通信协议消息帧示意图;
图3为本发明的RSSP-II安全通信协议的实现方法示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本实施例提供了一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其中,2oo2组合-故障安全系统包括运算单元和通信单元,运算单元由2个CPU组成(分别记为CPU1和CPU2),运算单元用于RSSP-II安全通信协议数据帧和安全码计算、2oo2比较,并将运算结果发送给通信单元,通信单元将接收到的数据合并为完整的RSSP-II消息帧发送至外部设备。
RSSP-II安全通信协议采用分层设计,运算单元在用户数据(user data)的基础上,安全应用中间子层添加SAI帧头,消息鉴定安全层添加MASL帧头和安全码(MAC),适配及冗余管理层添加ALE帧头,从而构成一包完整的RSSP-II安全消息帧,如图2所示。
RSSP-II安全通信协议中消息鉴定安全层安全码(MAC)用于保证数据的完整性,一般采用3DES或SM4算法实现,运算复杂,CPU占用率较高。
如图3所示,本发明将完整的RSSP-II消息帧分成数据(包含各协议层帧头ALE帧头、MASL帧头、SAI帧头和用户数据)和安全码(MAC)两部分,将安全码(MAC)的计算独立出来,仅由运算单元中的一个计算通道的CPU实现,本实施例中由CPU2实现。同时,两个CPU仅对RSSP-II消息帧中的数据部分(包含各协议层帧头和用户数据)进行2oo2比较。运算单元中无需计算安全码的CPU1仅将数据部分(包含各协议层帧头和用户数据)发送给通信单元,需要计算安全码的CPU2仅将安全码部分发送给通信单元。通信单元接收到数据和安全码后,仅需进行简单的拼接即可组成完整的RSSP-II安全通信协议消息帧。
基于上述描述,在一种实施例中,2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法包括以下步骤:
S1、CPU2申请用于安全码(MAC)计算和存储结果的内存;
S2、数据帧和安全码计算:CPU1和CPU2分别根据安全通信协议RSSP-II标准在用户数据的基础上依次添加SAI层、MASL层及ALE层帧头,构成数据部分,CPU1不计算安全码,CPU2计算安全码;
S3、2oo2比较:CPU1和CPU2进行数据部分(包含各层帧头和用户数据)的2oo2比较,比较一致后转步骤S4进行数据发送;
S4、数据发送:运算单元通过内部总线将数据发送给通信单元,其中,CPU1仅发送数据部分(包含各层帧头和用户数据),CPU2仅发送安全码(MAC);
S5、通信单元接收组包,将收到CPU1的数据和CPU2的MAC拼接组成一包完整的RSSP-II安全通信协议消息帧,并通过TCP层发送给外部设备。
此外,为进一步提高系统的安全性,CPU2计算安全码的运算过程在专用的内存区域上进行,安全码的计算结果存储于所述专用的内存区域中,该专用的内存区域在物理上与数据的内存区域隔离。
本发明电子设备包括中央处理单元(CPU),其可以根据存储在只读存储器(ROM)中的计算机程序指令或者从存储单元加载到随机访问存储器(RAM)中的计算机程序指令,来执行各种适当的动作和处理。在RAM中,还可以存储设备操作所需的各种程序和数据。CPU、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。
设备中的多个部件连接至I/O接口,包括:输入单元,例如键盘、鼠标等;输出单元,例如各种类型的显示器、扬声器等;存储单元,例如磁盘、光盘等;以及通信单元,例如网卡、调制解调器、无线通信收发机等。通信单元允许设备通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元执行上文所描述的各个方法和处理,例如方法S1~S5。例如,在一些实施例中,方法S1~S5可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元。在一些实施例中,计算机程序的部分或者全部可以经由ROM和/或通信单元而被载入和/或安装到设备上。当计算机程序加载到RAM并由CPU执行时,可以执行上文描述的方法S1~S5的一个或多个步骤。备选地,在其他实施例中,CPU可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法S1~S5。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (11)
1.一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其中,2oo2组合-故障安全系统包括运算单元和通信单元,运算单元由2个CPU组成,运算单元用于RSSP-II安全通信协议数据帧和安全码计算、2oo2比较,并将运算结果发送给通信单元,通信单元将接收到的数据合并为完整的RSSP-II消息帧发送至外部设备,其特征在于,该方法将完整的RSSP-II消息帧分成数据和安全码两部分,仅由运算单元中的一个计算通道的CPU计算安全码。
2.根据权利要求1所述的一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其特征在于,所述的RSSP-II安全通信协议采用分层设计,运算单元在用户数据的基础上,安全应用中间子层添加SAI帧头,消息鉴定安全层添加MASL帧头和安全码,适配及冗余管理层添加ALE帧头。
3.根据权利要求2所述的一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其特征在于,所述的完整的RSSP-II消息帧的数据部分依次由ALE帧头、MASL帧头、SAI帧头、用户数据构成。
4.根据权利要求1所述的一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其特征在于,所述的2oo2比较具体为:两个CPU仅对RSSP-II消息帧中的数据部分进行2oo2比较。
5.根据权利要求1所述的一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其特征在于,所述的CPU计算安全码的运算过程在专用的内存区域上进行,安全码的计算结果存储于所述专用的内存区域中,所述专用的内存区域在物理上与数据的内存区域隔离。
6.根据权利要求1所述的一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其特征在于,所述的运算单元中无需计算安全码的CPU仅将数据部分发送给通信单元,需要计算安全码的CPU仅将安全码部分发送给通信单元。
7.根据权利要求6所述的一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其特征在于,所述的通信单元对接收到的数据和安全码进行拼接,组成完整的RSSP-II消息帧。
8.根据权利要求1所述的一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其特征在于,所述的方法包括以下步骤:
S1、需要计算安全码的第二CPU申请用于安全码计算和存储结果的内存;
S2、数据帧和安全码计算:运算单元中的两个CPU分别根据安全通信协议RSSP-II标准在用户数据的基础上依次添加SAI层、MASL层及ALE层帧头,构成数据部分,无需计算安全码的第一CPU不计算安全码,第二CPU计算安全码;
S3、2oo2比较:第一CPU和第二CPU进行数据部分的2oo2比较,比较一致后转步骤S4进行数据发送;
S4、数据发送:运算单元通过内部总线将数据发送给通信单元,其中,第一CPU仅发送数据部分,第二CPU仅发送安全码部分;
S5、通信单元接收组包,将收到数据和安全码拼接组成一包完整的RSSP-II安全通信协议消息帧,并通过TCP层发送给外部设备。
9.根据权利要求1所述的一种2oo2组合-故障安全系统中的RSSP-II安全通信协议实现方法,其特征在于,所述的安全码采用3DES或SM4算法计算得到。
10.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~9中任一项所述的方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~9中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311677889.2A CN117857106A (zh) | 2023-12-07 | 2023-12-07 | 一种rssp-ii安全通信协议实现方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311677889.2A CN117857106A (zh) | 2023-12-07 | 2023-12-07 | 一种rssp-ii安全通信协议实现方法、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117857106A true CN117857106A (zh) | 2024-04-09 |
Family
ID=90538856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311677889.2A Pending CN117857106A (zh) | 2023-12-07 | 2023-12-07 | 一种rssp-ii安全通信协议实现方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117857106A (zh) |
-
2023
- 2023-12-07 CN CN202311677889.2A patent/CN117857106A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109246176B (zh) | 软件定义网络中基于区块链的多控制器同步方法及装置 | |
KR20170120029A (ko) | 데이터 전송 조작을 방지하기 위한 방법 및 장치 | |
EP4195598A1 (en) | In-vehicle signal transmission method and system | |
AU2015288023A1 (en) | System, method, and apparatus for generating vital messages on an on-board system of a vehicle | |
CN110958215A (zh) | 安全的在线接收的网络分组处理 | |
CN114327803A (zh) | 区块链访问机器学习模型的方法、装置、设备和介质 | |
CN110493052B (zh) | 一种兼容不同通信协议的安全计算机平台通信架构 | |
US20140164205A1 (en) | Market access system and method | |
CN102394720A (zh) | 一种信息安全校验处理器 | |
CN106656484A (zh) | 一种pci密码卡驱动系统及其实现方法 | |
CN117857106A (zh) | 一种rssp-ii安全通信协议实现方法、设备及介质 | |
US10339091B2 (en) | Packet data processing method, apparatus, and system | |
CN110958216B (zh) | 安全的在线网络分组传输 | |
CN115348184B (zh) | 一种物联网数据安全事件预测方法及系统 | |
CN116455974A (zh) | 交易缓存及排序的方法、装置、电子设备和存储介质 | |
CN113905051B (zh) | 一种智慧城市跨部门信息交互架构系统及方法 | |
CN111754348B (zh) | 场景化组合交易方法及装置 | |
CN113612574A (zh) | 数据传输方法与装置 | |
CN103516684B (zh) | 一种对数据包进行处理的方法及装置 | |
CN110362421B (zh) | 一种数据表决输出方法和装置 | |
CN117527142A (zh) | 一种sil4级轨旁安全计算机的实现方法、设备及介质 | |
US20190207936A1 (en) | Method and system for device authentication | |
US11818235B1 (en) | Systems, devices and methods for hardware accelerated universal routing interface | |
CN102858614B (zh) | 继电器控制方法、装置及列车运行控制系统 | |
CN114003119B (zh) | 工作量证明计算任务的处理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |