WO2019080478A1

WO2019080478A1 - 一种rssp-ii安全协议分离部署方法

Info

Publication number: WO2019080478A1
Application number: PCT/CN2018/086259
Authority: WO
Inventors: 王一民; 刘贞; 左林; 郭薇薇; 黄雅倩; 孟庆尧; 刘晓冬; 叶峰
Original assignee: 北京全路通信信号研究设计院集团有限公司
Priority date: 2017-10-25
Filing date: 2018-05-10
Publication date: 2019-05-02
Also published as: CN107979587A; EP3703328A1; HRP20211475T1; EP3703328A4; HUE056071T2; EP3703328B1; CN107979587B; RS62470B1

Abstract

本公开公开了一种 RSSP-I I 安全协议分离部署方法，包括为协议栈增加不同的适配层；利用相应的适配层，将协议栈所有 RSSP-I I 的功能模块编译为库文件部署至 A、B 和 C 机中。本公开实现了对不同架构平台的协议部署。

Description

一种RSSP-II安全协议分离部署方法

本申请要求于2017年10月25日递交的中国专利申请第201711007878.8号的优先权，在此全文引用上述中国专利申请公开的内容以作为本申请的一部分。

技术领域

本公开涉及安全通信技术领域，特别涉及一种RSSP-II安全协议分离部署方法。

背景技术

在轨道交通信号控制系统中，安全信息需要在多种安全设备之间进行传递，既有地面设备之间在封闭通信网络中的通信，也有车载设备与地面设备支架通过开放网络交换数据。信息在通信网络中的传输，需要采取一定的技术手段，达到一定的安全标准，才能保证信息本身的安全性和可靠性。

RSSP-II安全通信协议是广泛应用的基于以太网通信的安全通信传输协议规范，其结构示意图如图1至图2所示，可应用于封闭传输系统和开放传输系统，应用于高铁、城际铁路以及城轨交通信号控制系统中。

在现有的铁路安全计算机系统中，多采用二乘二取二计算机结构，双套冗余设计，一般为两种平台实现方法：如图3所示，第一种不区分安全功能和非安全功能，每系均包含A/B机。如图4所示，第二种将安全功能与非安全功能区分开来，每系均包含安全逻辑处理单元A/B机和通信单元C机。其中，逻辑处理单元A/B机承担安全功能，通信单元C机不承担安全功能，逻辑处理单元和通信单元之间通过以太网方式进行数据交互。

但是，当前在部署RSSP-II安全通信协议的时候，由于实际环境中的平台结构不同，当前部署的RSSP-II安全通信协议的方法无法满足不同平台结构的需求。

发明内容

本公开的目的在于提供一种RSSP-II安全协议分离部署方法，以提高部署的RSSP-II安全通信协议的多样性，实现对不同架构平台的分离部署。

为实现以上目的，本公开采用的技术方案为：提供一种RSSP-II安全协议分离部署方法，包括如下步骤：

为协议栈增加不同的适配层；

利用相应的适配层，将协议栈所有RSSP-II的功能模块编译为库文件部署至A、B和C机中。

其中，适配层包括系统适配层、网络适配层和应用适配层。

其中，所述的利用相应的适配层，将协议栈所有RSSP-II的功能模块编译为库文件部署至A、B和C机中，具体包括：

在不区分安全功能和非安全功能时，将协议栈所有RSSP-II的功能模块编译为库文件部署至A/B机中，其中，为协议栈增加的适配层为系统适配层、网络适配层和应用适配层；

在区分安全功能和非安全功能时，将协议栈RSSP-II的安全相关模块编译为库文件部署至A/B机中，以及将非安全模块编译为库文件部署至C机中，其中，AB机为协议栈增加系统适配层和应用适配层，C机为协议栈增加网络适配层和应用适配层。

其中，所述的利用相应的适配层，将协议栈所有RSSP-II的功能模块编译为库文件部署至A、B和C机中，还包括：

将协议栈RSSP-II的安全相关模块MASL层单独编译为Subset-037的SFM模块，并部署在A/B机中，其中为协议栈增加系统适配层和应用适配层。

Subset-037的SFM模块与协议栈RSSP-II共享安全相关模块MASL层，并将SFM模块、MASL层编译为库文件部署至A/B机中，其中，为A/B机增加系统适配层、网络适配层和应用适配层。

与现有技术相比，本公开存在以下技术效果：本公开在RSSP-II安全通信协议核心逻辑层周边开发一系列适配层，然后根据目标平台的架构和功能模块的类型，为协议栈增加对应的适配层并将不同功能模块编译为库文件部署至平台中，如此可将RSSP-II通信协议开发为跨平台可移植性的通用安全软件协议库，实现了对不同架构平台的协议部署。

附图说明

下面结合附图，对本公开的具体实施方式进行详细描述：

图1是本公开背景技术部分述及的RSSP-II安全通信协议结构示意图；

图2是本公开背景技术部分述及的RSSP-II安全通信协议栈核心逻辑分层示意图；

图3是本公开背景技术部分述及的每系均包括A/B机的安全计算机结构示意图；

图4是本公开背景技术部分述及的每系均包括A/B机和C机的安全计算机结构示意图；

图5是本公开中一种RSSP-II安全协议分离部署方法的流程示意图；

图6是本公开中不区分安全功能和非安全功能的安全通信协议栈模块分离部署架构示意图；

图7是本公开中将安全相关模块部署在A/B机中的模块架构示意图；

图8是本公开中将非安全模块部署在C机中的模块架构示意图；

图9是本公开中将协议栈RSSP-II的安全相关模块MASL层单独编译为Subset-037的SFM模块部署在A/B机中的架构示意图；

图10是本公开中RSSP-II与Subset-037功能同时实现的安全通信协议栈软件架构示意图。

具体实施方式

为了更进一步说明本公开的特征，请参阅以下有关本公开的详细说明与附图。所附图仅供参考与说明之用，并非用来对本公开的保护范围加以限制。

如图5所示，本实施例公开了一种RSSP-II安全协议分离部署方法，包括如下步骤S1至S2：

S1、为协议栈增加不同的适配层；

S2、利用相应的适配层，将协议栈所有RSSP-II的功能模块编译为库文件部署至A、B和C机中。

需要说明的是，本实施例中针对目标架构平台和功能模块的不同，对软件协议栈的移植可采用如下四种方式：

(1)如图6所示，在不区分安全功能和非安全功能时，将协议栈所有RSSP-II的功能模块编译为库文件部署至A/B机中，即将RSSP-II全部的功能模块SAI层、MASL层和ALE层全部编译为库文件部署到A/B机中。

需要说明的是，在这种情况下为协议栈增加的适配层为系统适配层、网络适配层和应用适配层。

(2)在区分安全功能和非安全功能时，将协议栈RSSP-II的安全相关模块即SAI层和MASL层编译为库文件部署至A/B机中，参见图7，以及将非安全模块即ALE层编译为库文件部署至C机中，参见图8。

需要说明的是，在这种情况下，A/B机为协议栈增加系统适配层和应用适配层，C机为协议栈增加网络适配层和应用适配层。

还需要说明的是，图8中所示的T接口适配层(T-IF Adaption Layer)，用于实现T原语缓存机制，用于MASL层与ALE层，或MASL层与Subset-037CFM模块间进行信息交互。

(3)如图9所示，将协议栈RSSP-II的安全相关模块MASL层单独编译为Subset-037的SFM模块，并部署在A/B机中，其中为协议栈增加系统适配层和应用适配层。

需要说明的是，Sa-适配层(SAAL,Sa-Adaption Layer)用于实现Sa原语缓存机制，用于与MASL层与Subset-037应用层程序进行信息交互；T接口适配层(T-IF Adaption Layer)，用于实现T原语缓存机制，用于实现Subset-037SFM与CFM模块间的信息交互。

(4)如图10所示，将Subset-037的SFM模块与协议栈RSSP-II共享安全相关模块MASL层，并将SFM模块、MASL层编译为库文件部署至A/B机中，其中，为A/B机增加系统适配层、网络适配层和应用适配层。

需要说明的是，该种方式中也可将安全功能模块部署在安全设备A/B机中，非安全部分部署在非安全设备C机中，需要为A/B机增加系统适配层和应用适配层，为C机增加系统适配层和网络适配层。

如图10所示，Sa-适配层用于实现Sa原语缓存机制，用于与MASL层与Subset-037应用层程序进行信息交互；其中，应用适配层用于实现SAI原语缓存机制，用于SAI模块与应用层程序进行信息交互；T接口适配层，用于实现T原语缓存机制，用于实现Subset-037SFM与CFM模块间的信息交互。

需要说明的是，本实施例提供的一种RSSP-II安全协议分离部署方法，具有如下有益效果：

(1)通过开发一系列的适配层，可针对不同架构平台和功能模块，实现不同架构平台的协议部署。

(2)针对不同的应用场景，将RSSP-II通信协议的安全功能部分和非安全功能部分进行分离部署，极大的提高了RSSP-II通信协议的安全性。

以上所述仅为本公开的较佳实施例，并不用以限制本公开，凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

Claims

一种RSSP-II安全协议分离部署方法，其中，包括：

为协议栈增加不同的适配层；

利用相应的适配层，将协议栈所有RSSP-II的功能模块编译为库文件部署至A、B和C机中。
如权利要求1所述的RSSP-II安全协议分离部署方法，其中，所述的适配层包括系统适配层、网络适配层和应用适配层。
如权利要求1-2任一所述的RSSP-II安全协议分离部署方法，其中，所述的利用相应的适配层，将协议栈所有RSSP-II的功能模块编译为库文件部署至A、B和C机中，具体包括：

在不区分安全功能和非安全功能时，将协议栈所有RSSP-II的功能模块编译为库文件部署至A/B机中，其中，为协议栈增加的适配层为系统适配层、网络适配层和应用适配层；

在区分安全功能和非安全功能时，将协议栈RSSP-II的安全相关模块编译为库文件部署至A/B机中，以及将非安全模块编译为库文件部署至C机中，其中，A/B机为协议栈增加系统适配层和应用适配层，C机为协议栈增加网络适配层和应用适配层。
如权利要求1-3任一所述的RSSP-II安全协议分离部署方法，其中，所述的利用相应的适配层，将协议栈所有RSSP-II的功能模块编译为库文件部署至A、B和C机中，还包括：

将协议栈RSSP-II的安全相关模块MASL层单独编译为Subset-037的SFM模块，并部署在A/B机中，其中为协议栈增加系统适配层和应用适配层。
如权利要求1-4任一所述的RSSP-II安全协议分离部署方法，其中，所述的利用相应的适配层，将协议栈所有RSSP-II的功能模块编译为库文件部署至A、B和C机中，还包括：

Subset-037的SFM模块与协议栈RSSP-II共享安全相关模块MASL层，并将SFM模块、MASL层编译为库文件部署至A/B机中，其中，为A/B机增加系统适配层、网络适配层和应用适配层。