WO2019091072A1 - 一种基于双系同步的rssp-i安全通信方法 - Google Patents

Abstract

一种基于双系同步的RSSP-I安全通信方法，属于安全通信技术领域，包括：将RSD报文报文头中主机、备机协议交互类别均采用0x01，主机、备机的报文类型均采用0x82；采用冗余技术将主机、备机发送的数据变更为多份完全相同的数据；将多份完全相同的数据通过主机、备机发送到接收端。本公开提高了数据传输的可靠性和安全性。

Description

一种基于双系同步的RSSP-I安全通信方法

本申请要求于2017年11月13日递交的中国专利申请第201711113161.1号的优先权，在此全文引用上述中国专利申请公开的内容以作为本申请的一部分。

技术领域

本公开涉及安全通信技术领域，特别涉及一种基于双系同步的RSSP-I安全通信方法。

背景技术

RSSP-I安全通信协议适用于封闭式传输系统中的安全相关通信，用以保证在封闭式传输系统环境下数据交互的安全性，确保安全相关产品之间数据传输的安全性，提升数据传输的可靠性和可用性。

目前，已有的RSSP-I安全通信协议在发送数据时，主系发送0x01的数据，备系发送0x02的数据；A机发送0x80的数据，B机发送0x81的数据。其中，报文头中的协议交互类别0x01时表示接收端须待同步校时正确后才能认为该帧有效，适用于主机发送的安全数据；0x02时表示接收端不需作同步检查(接收端不触发SSE帧)即可视该帧为有效帧，适用于备机发送的安全数据，以表示物理通道连接正常，但不使用其具体用户数据包做功能安全运算。由于主、备系发送的数据不一致，备系发送端的02数据没有进行安全校验，只是心跳数据，浪费了备系通道的带宽。

发明内容

本公开的目的在于提供一种基于双系同步的RSSP-I安全通信方法，以保证主、备系发送数据一致，提高备系通道带宽利用率。

为实现以上目的，本公开采用的技术方案为：提供一种基于双系同步的RSSP-I安全通信方法，包括如下步骤：

将RSD报文报文头中主机、备机协议交互类别均采用0x01，主机、备机的报文类型均采用0x82；

采用冗余技术将主机、备机发送的数据变更为多份完全相同的数据；

将多份完全相同的数据通过主机、备机发送到接收端。

其中，在所述备机协议交互类别采用0x01时，还包括：

备机通过实时安全数据报文向接收端发送数据传输请求；

接收端在接收备机发送的数据之前，进行时序校正请求并在时序校正回答正确后，确认该帧数据有效时进行接收

其中，实时安全数据报文报文头中的协议交互类别采用0x01，报文类型采用0x82；

所述时序校正请求报文报文头中的协议交互类别采用0x01，报文类型采用0x90；

所述时序校正回答报文报文头中的协议交互类别采用0x01，报文类型采用0x91。

与现有技术相比，本公开存在以下技术效果：本公开中将RSD报文报文头中主机、备机协议交互类别均采用0x01，主机、备机的报文类型均采用0x82，即不区分主、备系，备系用主系的数据进行发送，这样双系数据即可保持完全一致，提高了备系通道带宽的利用率，提高了数据传输的可靠性和安全性。

附图说明

下面结合附图，对本公开的具体实施方式进行详细描述：

图1是本公开中一种基于双系同步的RSSP-I安全通信方法的流程示意图；

图2是本公开中RSSP-I安全通信协议传输数据时采用报文的结构示意图。

具体实施方式

为了更进一步说明本公开的特征，请参阅以下有关本公开的详细说明与附图。所附图仅供参考与说明之用，并非用来对本公开的保护范围加以限制。

如图1所示，本实施例公开了一种基于双系同步的RSSP-I安全通信方法，包括如下步骤：

S1、将RSD报文报文头中主机、备机协议交互类别均采用0x01，主机、备机的报文类型均采用0x82；

S2、采用冗余技术将主机、备机发送的数据变更为多份完全相同的数据；

S3、将多份完全相同的数据通过主机、备机发送到接收端。

需要说明的是，在实际应用中，采用RSSP-I安全通信协议传输数据时采用标准的报文结构，如图2所示，RSSP-I安全协议库软件能够对RSSP-I安全通信协议规定的三种报文进行组包和解包，包括：实时安全数据(RSD)，时序校正请求(SSE)和时序校正答复(SSR)。

其中，实时安全数据(RSD)，时序校正请求(SSE)和时序校正答复(SSR)的报文格式具体如下：

RSD报文具体格式为：

报文结构 字段名称 大小 取值 备注

报文头 协议交互类别 1字节 0X01 适用于实时周期性传输交互的情形

报文类型 1字节 0X82 0X82 表示A机B机发送数据一致；

源地址 2字节 通信结点的唯一地址 保留0X0000，0X0000为无效地址值，配置时不能取此值

目的地址 2字节 通信结点的唯一地址 保留0XFFFF，0XFFFF表示广播地址

安全校验域 序列号 4字节 顺序编号

安全数据长度 2字节 用户数据包字节总数+8

安全校验通道1 SVC_1 4字节 CRC_1^SID_1^T_1(N)^SCW_1 CRC_1仅对用户数据包计算CRC32

安全校验通道2 SVC_2 4字节 CRC_2^SID_2^T_2(N)^SCW_2 CRC_2仅对用户数据包计算CRC32,

用户数据包 安全应用数据 安全应用数据的字节数 需传输的应用数据内容

报文尾CRC16 CRC16 2字节 根据报文头、安全校验域和用户数据包生成

SSE报文具体格式为：

报文结构 字段名称 大小 取值 备注

报文头 协议交互类别 1字节 0X01

报文类型 1字节 0X90

源地址 2字节 同RSD格式

目的地址 2字节 同RSD格式

安全校验域 序列号 4字节 NE 请求方的

时序校正请求通道1 SEQENQ_1 4字节 SID_1^T_1(NE)

时序校正请求通道2 SEQENQ_2 4字节 SID_2^T_2(NE)

报文尾CRC16 帧CRC16 4字节 根据报文头、安全校验域生成

SSR报文具体格式为：

报文结构 字段名称 大小 取值 备注

报文头 协议交互类别 1字节 0X01

报文类型 1字节 0X91

源地址 2字节 同RSD格式

目的地址 2字节 同RSD格式

安全校验域 应答方的序列号 4字节 NR

请求方的序列号 4字节 NE 请求方的，即SSE中的NE值

时序初始化通道1 4字节 SEQENQ_1^SID_1^T_1(NR)^DATAVER_1 SEQENQ_1为SSE中值

时序初始化通道2 4字节 SEQENQ_2^SID_2^T_2(NR)^DATAVER_2 SEQENQ_2为SSE中值

数据版本号 1字节0X01 预留固定值

报文尾CRC16 帧CRC16 4字节 同RSD格式 根据报文头、安全校验域生成

需要说明的是，本实施例中不区分主机、备机，备机用主机的数据发送，如此，主机、备机发送的数据完全一致，备机发送的数据也是安全数据，提高了备机通道的利用率，也提高了传输数据的安全可靠性。

以上所述仅为本公开的较佳实施例，并不用以限制本公开，凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

Claims (3)

1. 一种基于双系同步的RSSP-I安全通信方法，其中，包括：

   将RSD报文报文头中主机、备机协议交互类别均采用0x01，主机、备机的报文类型均采用0x82；

   采用冗余技术将主机、备机发送的数据变更为多份完全相同的数据；

   将多份完全相同的数据通过主机、备机发送到接收端。
2. 如权利要求1所述的基于双系同步的RSSP-I安全通信方法，其中，在所述备机协议交互类别采用0x01时，还包括：

   备机通过实时安全数据报文向接收端发送数据传输请求；

   接收端在接收备机发送的数据之前，进行时序校正请求并在时序校正回答正确后，确认该帧数据有效时进行接收。
3. 如权利要求1或2所述的基于双系同步的RSSP-I安全通信方法，其中，所述实时安全数据报文报文头中的协议交互类别采用0x01，报文类型采用0x82；

   所述时序校正请求报文报文头中的协议交互类别采用0x01，报文类型采用0x90；

   所述时序校正回答报文报文头中的协议交互类别采用0x01，报文类型采用0x91。

Images