CN117857114A - 基于udp的封闭式网络铁路安全通信方法、设备及介质 - Google Patents

基于udp的封闭式网络铁路安全通信方法、设备及介质 Download PDF

Info

Publication number
CN117857114A
CN117857114A CN202311700050.6A CN202311700050A CN117857114A CN 117857114 A CN117857114 A CN 117857114A CN 202311700050 A CN202311700050 A CN 202311700050A CN 117857114 A CN117857114 A CN 117857114A
Authority
CN
China
Prior art keywords
data packet
data
layer
equipment
udp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311700050.6A
Other languages
English (en)
Inventor
叶诚
傅林泰
张娟
李南欣
周丹
乔艳茹
任倩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casco Signal Ltd
Original Assignee
Casco Signal Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casco Signal Ltd filed Critical Casco Signal Ltd
Priority to CN202311700050.6A priority Critical patent/CN117857114A/zh
Publication of CN117857114A publication Critical patent/CN117857114A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于UDP的封闭式网络铁路安全通信方法、设备及介质,将数据报文分为完整性层、寻址层、设备控制层和安全数据四层,设备控制层中包括本端的周期序号、本端设备的重启次数、远端的周期序号,远端设备的重启次数和接收数据包到回复该数据包的时间间隔;该方法使用周期序号和设备的重启次数判断设备收到的数据包是否是最新的,若为最新的数据包则进行数据交互,实现设备间安全通信,否则表明该数据包为过期数据包,进行丢弃。与现有技术相比,本发明具有无需进行时序同步、通信效率高、设备发生故障时重新建立连接无需多余步骤、隔离性好等优点。

Description

基于UDP的封闭式网络铁路安全通信方法、设备及介质
技术领域
本发明涉及列车信号控制系统,尤其是涉及一种基于UDP的封闭式网络铁路安全通信方法、设备及介质。
背景技术
目前,常用于铁路安全通信的方法有RSSP1,RSSP2和FSFB2等。RSSP1和RSSP2的区别在于RSSP1用于封闭式传输系统进行安全相关信息交互,而RSSP2使用在封闭式网络中进行安全相关信息的交互。RSSP和FSFB2在通信时需要进行时序的同步。如,CN111866113A公开了一种基于RSSP铁路信号安全通信协议的通信系统及方法,该方法通过安全校验域中序列号/时间戳信息判定是否接收到非法的报文,一旦发现非法的报文,主动丢弃本次接收到的报文。但是,该方法需要进行时序的同步/校正,若时序同步不成功,或者在网络信道不好的时候,这将导致大部分系统资源都用在时序同步阶段,使得安全数据的交换效率变得底下。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于UDP的封闭式网络铁路安全通信方法、设备及介质,无需进行时序同步,提高安全数据交换效率。
本发明的目的可以通过以下技术方案来实现:
根据本发明的第一方面,提供了一种基于UDP的封闭式网络铁路安全通信方法,该方法将数据报文分为完整性层、寻址层、设备控制层和安全数据四层。
作为优选的技术方案,所述的完整性层用于存放对寻址层、设备控制层和安全数据做CRC计算的结果。
作为优选的技术方案,所述的寻址层中的字段由用户定义,其中包含发送方和接收方的标识,用于进行认证。
作为优选的技术方案,在寻址层中引入链路和子链路,即将寻址层中的字段分为两部分,一部分用于识别链路,寻址层中包含的发送方和接收方的标识成对出现,成对的标识构成一条链路;对于每条链路,使得寻址层中的第二部分的字段成对出现,构成子链路。
作为优选的技术方案,同一对发送方和接收方设备之间拥有一条链路和多条子链路,设备之间的通信交互由子链路完成。
作为优选的技术方案,所述的设备控制层中包括本端的周期序号、本端设备的重启次数、远端的周期序号,远端设备的重启次数和接收数据包到回复该数据包的时间间隔。
作为优选的技术方案,所述的该方法使用周期序号和设备的重启次数判断设备收到的数据包是否是最新的,若为最新的数据包则进行数据交互,否则表明该数据包为过期数据包,进行丢弃。
作为优选的技术方案,所述的使用周期序号和设备的重启次数判断设备收到的数据包是否是最新的具体为:
当接收方设备收到的数据包中的本端周期序号大于上次接收到同一设备的数据包的本端周期序号,或接收方设备收到的数据包的本端设备的重启次数大于上次接收到同一设备的数据包的本端设备的重启次数,则表明此次收到的数据包是最新的。
根据本发明的第二方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现所述的方法。
根据本发明的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述的方法。
与现有技术相比,本发明具有以下有益效果:
(1)本发明的设备在进行通信时不需要事先建立链接和时序同步,效率高,资源浪费少。
(2)本发明使用周期序号和设备的重启次数判断设备收到的数据包是否是最新,使得在不进行时序同步的前提下,当通信中的一方宕机重启后仍能准确判断接收到的数据包是否有效。
(3)本发明在一端设备发生故障重启后重新建立连接时不需要多余的步骤如握手,时序同步等,能够提高通信效率。
(4)本发明的隔离性好,在逻辑上虚拟出多条子链路,使得不同子链路可以完成不同的功能。对于不同的应用逻辑来说,其所需要的时间精度也不相同,故其对不同的子链路可以拥有不同的时效性判断。
附图说明
图1为本发明数据报文的功能划分;
图2为链路与子链路的关系示意图;
图3为一种实施例中正常通信的交互流程图;
图4为一种实施例中收到过期包的交互流程图;
图5为一种实施例中设备重启后非重启端先接收到数据的交互流程图;
图6为一种实施例中设备重启后重启端先接收到数据的交互流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本实施例提供一种基于UDP的封闭式网络铁路安全通信方法,该方法将数据报文分为完整性层、寻址层、设备控制层和安全数据四层,如图1所示。
1)完整性层
对寻址层、设备控制层和安全数据做CRC计算,然后将得到的CRC放入完整性层中,起到保证数据完整性的作用。
2)寻址层
寻址层中的字段由用户定义,其中包含发送方和接收方的标识,主要起到认证的作用。除此之外,在寻址层中引入链路和子链路的概念,即寻址层中的字段分为两部分,一部分用于识别链路,因为在寻址层中包含了发送方和接收方的标识,标识是成对出现的,成对标识即构成一条链路。对于每条链路,使得寻址层中的第二部分的字段再成对出现,构成子链路。故对同一对设备之间,其拥有一条链路,可以拥有多条子链路。设备之间的通信交互由子链路完成。该设计的好处是可以将不同的数据交互,功能在逻辑上分割开来。对于特定的功能使用特定的子链路,提高了数据交互的隔离性。并且丰富了应用逻辑可选的实现方法。
图2描述了链路和子链路的关系,对于设备A和设备B来说,其实际只建立了一条链路。但由于寻址层的存在,用户可配置寻址层在一条链路上虚拟出多条子链路,并对不同的子链路可以使用不同的功能。
3)设备控制层
设备控制层中主要包含本端的周期序号、本端设备的重启次数、远端的周期序号、远端设备的重启次数还有接收数据包到回复该数据包的时间间隔。本发明使用周期序号和本端设备的重启次数来判断收到的数据包是否是最新的。因为在该方法中,设备在通信时不需要事先建立链接和时序同步,故当通信中的一方宕机重启后,仅使用周期序号无法判断收到的数据包是否为最新的。在加入设备重启次数字段后,若重启次数更大则说明该数据包更新,以此来完成最新包的判断。
具体的,当接收方设备收到的数据包中的本端周期序号大于上次接收到同一设备的数据包的本端周期序号,或接收方设备收到的数据包的本端设备的重启次数大于上次接收到同一设备的数据包的本端设备的重启次数,则表明此次收到的数据包是最新的。
4)安全数据
安全数据为发送方设备和接收方设备之间需要交换的数据。
图3到图6为本发明的各种情况下的数据交互流程(交互逻辑主要由设备控制层实现),在下述描述中对这几张图中的数据交互流程进行详细解释。注意,在以下描述中,设备控制层数据表示为(本端周期序号,本端设备的重启次数,远端周期序号,远端设备的重启次数,接收数据包到回复该数据包的时间间隔)。
图3为设备之间的正常交互逻辑,当设备A和设备B第一次通信时,其数据包中无对端的重启次数和周期序号信息,故设备A向设备B发送数据时,其设备控制层数据为(A1,a,0,0,0),其中A1为设备A的周期序号,a为设备A的设备重启次数。当设备B收到设备A发送的报文后,在回复该数据包时计算时间间隔db1并带回,故设备控制层数据为(B1,b,A1,a,db1)。当设备A收到该包数据后,设备A根据设备A收到数据包与发送数据包的时间间隔D减去db1计算出网络生存时间(该时间由应用配置,以达到数据包时间有效性的判断)。若计算出的网络生存时间在有效期内则收下该数据包,否则抛弃。设备B的收发逻辑同设备A。
图4为设备一端收到过期数据包的交互流程,由图可知,设备B收到设备A的周期为A3的数据包后又收到了周期为A2的数据包,二者对应的设备控制层数据分别为(A3,a,B1,bda2),(A2,a,B1,b da1),因为A3比A2大,故判定后收到的A2周期的包为过期数据包(即无效包)。设备B在收到过期数据包时会抛弃该数据包。
图5为设备一端重启后非重启段先收到数据的交互流程。由图可知,设备B在B3时刻重启,所有数据清空,此时在重启后未收到对端数据时先发送一包数据,此时的周期序号为B1’,设备重启次数为b+1,即设备控制层数据为(B1’,b+1,0,0,0)。设备A在收到该数据包后和上次收到的设备B的数据包对比,上次收到的数据包对应的设备控制层数据为(B2,b,A1,a,db1),发现周期序号B1’小于B2,但是设备重启次数b+1大于b,故判断该包有效。
图6为设备一端重启后重启端先收到数据的交互流程。由图可知,设备B在B3时刻重启,所有数据清空,此时在重启后先收到对端发送的一包数据(A20,a,B2,bda1),因为设备B中之前保存的所有数据已清空,此时收到数据包直接收下并在回复该数据包时带回对应的周期序号和设备重启次数,故设备控制层数据为(B1’,b+1,A20,a,db1’)。
本发明电子设备包括中央处理单元(CPU),其可以根据存储在只读存储器(ROM)中的计算机程序指令或者从存储单元加载到随机访问存储器(RAM)中的计算机程序指令,来执行各种适当的动作和处理。在RAM中,还可以存储设备操作所需的各种程序和数据。CPU、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。
设备中的多个部件连接至I/O接口,包括:输入单元,例如键盘、鼠标等;输出单元,例如各种类型的显示器、扬声器等;存储单元,例如磁盘、光盘等;以及通信单元,例如网卡、调制解调器、无线通信收发机等。通信单元允许设备通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元执行上文所描述的各个方法和处理。例如,在一些实施例中,上述基于UDP的封闭式网络铁路安全通信方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元。在一些实施例中,计算机程序的部分或者全部可以经由ROM和/或通信单元而被载入和/或安装到设备上。当计算机程序加载到RAM并由CPU执行时,可以执行上文描述的方法的一个或多个步骤。备选地,在其他实施例中,CPU可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行上述基于UDP的封闭式网络铁路安全通信方法。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于UDP的封闭式网络铁路安全通信方法,其特征在于,该方法将数据报文分为完整性层、寻址层、设备控制层和安全数据四层。
2.根据权利要求1所述的一种基于UDP的封闭式网络铁路安全通信方法,其特征在于,所述的完整性层用于存放对寻址层、设备控制层和安全数据做CRC计算的结果。
3.根据权利要求1所述的一种基于UDP的封闭式网络铁路安全通信方法,其特征在于,所述的寻址层中的字段由用户定义,其中包含发送方和接收方的标识,用于进行认证。
4.根据权利要求1所述的一种基于UDP的封闭式网络铁路安全通信方法,其特征在于,在寻址层中引入链路和子链路,即将寻址层中的字段分为两部分,一部分用于识别链路,寻址层中包含的发送方和接收方的标识成对出现,成对的标识构成一条链路;对于每条链路,使得寻址层中的第二部分的字段成对出现,构成子链路。
5.根据权利要求4所述的一种基于UDP的封闭式网络铁路安全通信方法,其特征在于,同一对发送方和接收方设备之间拥有一条链路和多条子链路,设备之间的通信交互由子链路完成。
6.根据权利要求1所述的一种基于UDP的封闭式网络铁路安全通信方法,其特征在于,所述的设备控制层中包括本端的周期序号、本端设备的重启次数、远端的周期序号,远端设备的重启次数和接收数据包到回复该数据包的时间间隔。
7.根据权利要求6所述的一种基于UDP的封闭式网络铁路安全通信方法,其特征在于,所述的该方法使用周期序号和设备的重启次数判断设备收到的数据包是否是最新的,若为最新的数据包则进行数据交互,否则表明该数据包为过期数据包,进行丢弃。
8.根据权利要求7所述的一种基于UDP的封闭式网络铁路安全通信方法,其特征在于,所述的使用周期序号和设备的重启次数判断设备收到的数据包是否是最新的具体为:
当接收方设备收到的数据包中的本端周期序号大于上次接收到同一设备的数据包的本端周期序号,或接收方设备收到的数据包的本端设备的重启次数大于上次接收到同一设备的数据包的本端设备的重启次数,则表明此次收到的数据包是最新的。
9.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~8中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~8中任一项所述的方法。
CN202311700050.6A 2023-12-12 2023-12-12 基于udp的封闭式网络铁路安全通信方法、设备及介质 Pending CN117857114A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311700050.6A CN117857114A (zh) 2023-12-12 2023-12-12 基于udp的封闭式网络铁路安全通信方法、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311700050.6A CN117857114A (zh) 2023-12-12 2023-12-12 基于udp的封闭式网络铁路安全通信方法、设备及介质

Publications (1)

Publication Number Publication Date
CN117857114A true CN117857114A (zh) 2024-04-09

Family

ID=90527876

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311700050.6A Pending CN117857114A (zh) 2023-12-12 2023-12-12 基于udp的封闭式网络铁路安全通信方法、设备及介质

Country Status (1)

Country Link
CN (1) CN117857114A (zh)

Similar Documents

Publication Publication Date Title
CN105610938B (zh) 登录状态同步方法和系统
CN105933888B (zh) 一种基于NFC的eSIM卡烧录方法及装置
CN105159728B (zh) 一种基于android系统的获取NTP时间信息的方法和装置
CN106790330A (zh) 车载ecu的远程更新方法、车载ecu及车辆
CN110113381A (zh) 一种区块链中订阅主题的方法及装置
US10469620B2 (en) Method for transferring a new software version to at least one electricity meter via a communication network
CN108418845A (zh) 蓝牙配对码配备方法、系统、终端、服务器及车载设备
CN114172662A (zh) 区块链外部数据获取方法及装置
CN109525542A (zh) 数据恢复方法、发送/接收装置和计算机可读存储介质
CN106488534A (zh) 获取网络接入点的方法及系统
CN105847231A (zh) 服务发布方法、装置及系统
CN111507694A (zh) 区块链跨链交互方法及系统
CN108092777B (zh) 数字证书的监管方法及装置
CN104185199B (zh) 一种基站自启动及其控制方法及装置
CN104104701A (zh) 在线服务的配置更新的方法和系统
WO2024087767A1 (zh) 升级安装方法及其装置、系统、电子设备及存储介质
CN111310242B (zh) 设备指纹生成的方法、装置、存储介质及电子设备
CN109213572A (zh) 一种基于虚拟机的可信度确定方法及服务器
CN117857114A (zh) 基于udp的封闭式网络铁路安全通信方法、设备及介质
CN106570402A (zh) 加密模块及进程可信度量方法
CN108491734A (zh) 一种计算机软件在线调试方法
CN109871294B (zh) 用于校验数据、处理请求的方法和装置
CN113220333A (zh) 一种设备更新方法及相关装置
CN113377385A (zh) 客户端自动部署方法及装置
CN113986578A (zh) 一种消息校验方法及第一设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination