[发明专利]应用信息安全技术的列车数据通信系统

说明书

技术领域

本发明属于列车控制领域，尤其涉及一种应用于列车控制的数据通信系统。

背景技术

在列车控制系统中，需要传输多种类型的数据。从数据所属功能类别来看，主要分为安全控制信息和非安全信息两类。目前，所有安全信息和非安全信息在列车控制系统中的传输共享一个数据通信系统。

数据通信系统通常分为有线网络和无线网络两部分，其中无线网络在安全方面存在着先天不足，由于通讯介质是开放的无线信号，所以入侵者可以通过监听的办法来获取无线通讯数据包，存在偶然的或者恶意的原因而遭受到入侵、破坏、更改等可能性。其次，有线网络中的无线接入设备（例如：轨旁AP箱）铺设在室外，也很容易被恶意入侵，接入到列车控制系统的数据通信系统，获取列车控制系统的通信信息。由于轨道交通的重要性，当然对安全性也就有了很高的要求，因此数据通信系统的网络安全问题需要得到很好的解决。

发明内容

本发明所要解决的技术问题是提供一种应用信息安全技术的列车数据通信系统，它可以在列车控制信息通信过程中保证通信数据安全，不被监听或偷窥，不被恶意攻击。

为了解决以上技术问题，本发明提供了一种应用信息安全技术的列车数据通信系统；在列控系统的安全信息网络和数据通信网络之间，有一个安全通信设备实现安全信息网络和非安全的数据通信网络隔离；将安全信息数据进行加密认证处理后，通过开放的数据通信网络传输到目的端的安全通信设备；在目的端安全通信设备上进行解密还原成原始数据包，送到目的安全信息网络。

本发明的有益效果在于：在列车控制信息通信过程中保证通信数据安全，不被监听或偷窥，不被恶意攻击等。使得重要的列车控制信息经过数据通信系统后的完整性、机密性和不可否认性。

在需要通信的两个安全信息网络之间进行协商出双方共有的加密密钥和高安全性的加密算法，然后交换各自的认证算法和密钥。

当有安全信息设备发送数据包后，在数据包被发送到数据通信网络前，将整个三层数据包进行加密，同时计算出认证码添加到加密的数据后面，并在前面封装源IP地址和目的IP地址，这里的源、目的IP地址是数据通信网络与安全网络之间的接口IP地址。

整个数据包根据标准的IP包结构进行封装，然后将新建构好的数据包传送到数据通信网络中。

当数据包到达目的地后，具有解密秘钥和认证秘钥的真正通信对象，可成功解密数据包，并计算验证信息与数据包中的验证信息进行比对，成功比对的数据包才会被还原，并送达安全通信的目的网络。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细说明。

图1是本发明所述应用信息安全技术的列车数据通信系统示意图。

具体实施方式

如图1所示，针对列车控制系统信息传输的安全要求，设计安全解决方案，确保列车控制系统中安全控制信息的通信过程中的安全性。数据通信系统是列车控制系统中的一个功能子系统，主要完成列车控制系统中各种信息的传送功能。通常采用二、三层数据网络设备组建数据网络，实现安全信息和非安全信息的传输功能。为区分安全信息和非安全信息，可以划分为多个子网，安全信息和非安全信息的设备分别属于不同的IP子网。安全信息设备之间传输的是安全控制信息，对信息传输过程中的安全要求很敏感，要求在传输过程中不会被任何人偷窥、入侵、修改等。因此，安全信息在进入数据通信网络之前需要被加密和认证。

具体技术如下：

首先，在需要通信的两个安全信息网络之间进行协商出双方共有的加密密钥和高安全性的加密算法，然后交换各自的认证算法和密钥，以及一些其它安全通信需要的相关信息。

然后，当有安全信息设备发送数据包后，在数据包被发送到数据通信网络前，将整个三层数据包进行加密，同时计算出认证码添加到加密的数据后面，并在前面封装源IP地址和目的IP地址，这里的源、目的IP地址是数据通信网络与安全网络之间的接口IP地址。整个数据包根据标准的IP包结构进行封装，然后将新建构好的数据包传送到数据通信网络中。由于数据包已经被加密并认证，传输过程中有任何人获得该数据包，由于没有解密密钥，无法获知数据包内容，数据得到很好的保护。即使他能解密数据包并篡改内容，由于他没有认证秘钥，也会被接收端认证数据检验出来而被丢弃。数据的安全性得到很好的保护。

最后，当数据包到达目的地后，具有解密秘钥和认证秘钥的真正通信对象，可成功解密数据包，并计算验证信息与数据包中的验证信息进行比对。成功比对的数据包才会被还原，并送达安全通信的目的网络。