[发明专利]基于单向散列编码的铁路信号中临时限速的安全保障方法

权利要求书

1.一种基于单向散列编码的铁路信号中临时限速的安全保障方法，其特征在于，包括以下步骤：

步骤1，临时限速服务器设备TSRS从列车调度集中指挥控制系统CTC收到闭塞分区归档方案中临时限速命令对应的执行命令，在内存中查找对应的临时限速所在区域，找到后，利用散列值对内存中限速命令进行校核，校核通过后，则认定输入的限速命令参数合法；

步骤2，进行操作顺序、受令方通信状态、限速区域重叠检查、应答器报文容量检查；

步骤3，如果检查失败，则保持限速命令原状态，同时，向CTC报告错误；如果检查通过，则更新临时限速命令的状态为“下达中”，更新各个设备的限速命令状态也更新为“下达中”；

步骤4，遍历各个内存区中各个受令设备被保护的临时限速输出数据，当状态为“下达中”的状态，通过散列值校核数据没有被破坏后，根据里面的输出数据输出限速命令至各个列控中心TCC、无线闭塞中心RBC、邻接TSRS对应的安全通信接口，由安全通信模块对数据加密后，发送至各个接收设备。

2.根据权利要求1所述的一种基于单向散列编码的铁路信号中临时限速的安全保障方法，其特征在于，所述的临时限速命令提取包括：

方案一：从RSSP-I或RSSP-II安全协议中直接取出的临时限速命令，取出后丢弃原安全数据包；

或者方案二：利用RSSP-II安全协议中的MAC值以及RSSP-I协议中的CRCM作为临时限速命令对应的散列值。

3.根据权利要求2所述的一种基于单向散列编码的铁路信号中临时限速的安全保障方法，其特征在于，对于方案一：对取出来的临时限速命令增加对应的散列值，采用不同的生成多项式为临时限速命令分别生成CRC1和CRC2，或者采用MD5码的形式作为散列校验值。

4.根据权利要求1所述的一种基于单向散列编码的铁路信号中临时限速的安全保障方法，其特征在于，在每个计算周期或者根据设定，在每次读取临时限速命令前，重新校核临时限速命令与其对应的散列数值是否对应，如果对应，则按正常步骤处理临时限速，如果不对应，则认为临时限速被破坏，进行宕机处理；根据设定，向限速命令下达方报告限速命令为失败状态。

5.根据权利要求1所述的一种基于单向散列编码的铁路信号中临时限速的安全保障方法，其特征在于，所述的步骤4中的散列值生成过程如下：

遍历各个“被保护数据”，根据Data_Protected公式找到与当前临时限速命令对应的“被保护数据”，根据输入数据修改“被保护数据”的状态值，然后，根据最新结果，生成“被保护数据”对应散列值。

6.根据权利要求5所述的一种基于单向散列编码的铁路信号中临时限速的安全保障方法，其特征在于，所述的Data_Protected公式具体为：

Data_Protected＝(((TSR_Command*2^M+(TSR_Output))^TimeStamp)*2^N+OutputStatus

其中，Data_Protected:被保护数据；

TSR_Command:限速命令本身；

M:输出数据的实际长度；

TimeStamp:时间戳；

TSR_Output:针对不同的受令设备有不同的含义，其中，在TSRS里，TSR_Output表示向一个具体的TCC/RBC/邻接TSRS的输出的限速命令；在TCC设备中，表示一个具体的应答器输出的报文数据；

OutputStatus:为根据当前输入所设置的临时限速所处的状态，收到执行命令后，该限速命令变为待下发状态，由N字节表示。