[发明专利]一种列车监控装置数据无线换装的安全防护系统和方法

说明书

本发明提供一种列车监控装置数据无线换装的安全防护方法，包括：在车载无线通信模块上安装数字证书；所述车载无线通信模块向地面换装系统发起请求，所述地面换装系统对所述无线通信模块的数字证书进行身份认证；所述车载无线通信模块通过所述地面换装系统的身份认证后建立安全的网络通道；所述车载无线通信模块与所述地面换装系统通过所述安全的网络通道进行数据换装。本发明通过对无线网络的边界进行防护，对数据传输过程采取完整性和保密性措施，对网络通信和系统操作进行安全审计，对非法访问进行实时告警，为车‑地通信建立安全的传输通道，保障通信安全。

技术领域

本发明涉及一种无线数据的安全防护系统和方法，更具体地，涉及一种列车监控装置数据无线换装的安全防护系统和方法。

背景技术

列车监控装置(LKJ)是列车运行安全控制的核心部件，在保障列车行车安全上发挥了重要的作用。现有技术中，对列车运行监控装置的数据换装方式包括传统的人工换装方式和无线数据换装方式。人工换装是列车运行监控装置采用车载计算机预先存储地面路线数据的控制方式，当运行线路发生施工、信号机关闭、防洪防汛等线路数据变化的情况时需要将车载的线路数据进行更新维护。传统的人工换装方式耗费了大量的人力、物力和时间。而目前正在使用的另一种基于无线局域网(WLAN)和移动通信网络(4G/3G/2G)的无线数据换装方式虽然减少了人工干预，提高了工作效率，但是这种无线通信的方式并没有从网络层进行安全性设计，缺乏抵御黑客、病毒入侵的能力，列车运行监控装置线路数据在换装过程中存在被入侵、篡改的安全风险，无法满足国家信息安全等级保护的要求。

发明内容

本发明所要解决的技术问题是提供一种列车监控装置数据无线换装的安全防护系统和方法，实现列车监控装置在无线网络边界的隔离防护，阻断对列车监控装置的非法访问，确保列车监控装置换装数据在通信过程中的完整性、安全性和可靠性。

本发明提供一种列车监控装置数据无线换装的安全防护方法，包括：

在所述列车监控装置的无线通信模块上安装数字证书；

所述无线通信模块向地面换装系统发起请求，所述地面换装系统对所述无线通信模块的数字证书进行身份认证；

所述无线通信模块通过所述地面换装系统的身份认证后建立安全的网络通道；

所述无线通信模块与所述地面换装系统通过所述安全的网络通道进行数据换装。

在本发明的一实施例中，所述数字证书包括设备唯一ID号和设备公钥密码。

在本发明的一实施例中，所述密码的算法为SM2和SM3算法。

在本发明的一实施例中，所述网络通道为VPN通道。

在本发明的一实施例中，所述换装的数据采用国密算法进行加密。

在本发明的一实施例中，每次所述数据换装采用不同的密钥。

在本发明的一实施例中，所述数据换装包括网络层控制、应用层控制和安全运维管理控制。

在本发明的一实施例中，所述网络层控制包括包过滤、网络地址转换、状态检测、策略路由、动态端口开放、IP/MAC地址绑定、流量会话管理、拒绝服务攻击、网络扫描防护的一个或多个。

在本发明的一实施例中，所述应用层控制包括应用协议控制、应用内容控制、恶意代码防护、应用攻击防护的一个或多个。

在本发明的一实施例中，所述安全运维管理控制包括安全审计和安全支撑。

本发明还提供一种列车监控装置数据无线换装的安全防护方法，包括：

在所述列车监控装置的无线通信模块上安装数字证书；

所述无线通信模块发起身份认证请求；