[发明专利]一种基于国密算法的铁路安全通信协议仿真系统

权利要求书

1.一种基于国密算法的铁路安全通信协议仿真系统，其特征在于，包括：

原始数据处理模块，用于构建原始消息数据；

铁路安全通信协议RSSP-I封装模块，用于按照RSSP-I协议封装原始消息数据；

国密功能模块，采用国产加密算法在安全通信协议层对消息进行加解密；

发送及接收模块，用于加密后的消息发送和接收；

所述的仿真系统集成在测试平台的通信模拟器中，所述的国密功能模块的调用SDK接口与国密芯片通信，从而实现证书列表更新、密钥协商以及发送加密数据包和解密数据包；所述的国密功能模块支持对证书列表更新回复、密钥协商请求和加解密数据包的故障注入，通过脚本实现对消息或数据包的强制发送或不发，发送伪装的加密或解密数据包。

2.根据权利要求1所述的一种基于国密算法的铁路安全通信协议仿真系统，其特征在于，所述的原始数据处理模块支持多种通信协议，包括FSFB2，SACEM以及RSSP-I，并支持用户通过脚本自定义数据内容、长度以及发送周期。

3.根据权利要求1所述的一种基于国密算法的铁路安全通信协议仿真系统，其特征在于，所述的铁路安全通信协议RSSP-I封装模块封装的原始消息数据包括添加序列号、时间戳、超时信息、源标识、反馈信息和校核字。

4.根据权利要求1所述的一种基于国密算法的铁路安全通信协议仿真系统，其特征在于，发送消息时，在RSSP-I协议封装完成后，所述的国密功能模块对消息进行加密，再通过UDP层发送；接收消息时，所述的国密功能模块将接收的UDP包进行解密，再到安全通信协议层进行后续处理。

5.根据权利要求1所述的一种基于国密算法的铁路安全通信协议仿真系统，其特征在于，所述的国密功能模块在证书列表更新过程中作为服务器端实现了初始化，消息判断，创建会话，密钥协商响应，密钥协商验证，加解密，保存ID会话密钥，从文件加载会话密钥到内存；同时在更新证书列表时，服务器回复轨旁安全平台发送的国密芯片请求包，通过该回复信息，芯片能更新证书列表。

6.根据权利要求1所述的一种基于国密算法的铁路安全通信协议仿真系统，其特征在于，所述的国密功能模块在密钥协商过程中作为客户端实现了初始化，消息判断，创建会话，密钥协商请求，密钥协商响应，密钥协商成功，加解密，导入、导出会话密钥，摧毁；

客户端发起密钥协商请求，等待与作为服务器端的轨旁安全平台握手完成密钥协商，之后可调用SDK加密接口对待发送的数据包进行加密，调用SDK解密接口对接收到的数据包进行解密。

7.根据权利要求1所述的一种基于国密算法的铁路安全通信协议仿真系统，其特征在于，所述的国密功能模块支持旁路功能，通过配置实现是否允许旁路；

当配置为允许旁路国密功能时，在密钥协商未成功的情况下，可向轨旁安全平台发送非预期的数据包；而收到非预期的数据包时，可累计错误次数；在密钥协商成功但加密失败的情况下，可向轨旁安全平台发送原始数据包；而解密失败的情况下，可累计错误次数。

8.根据权利要求1所述的一种基于国密算法的铁路安全通信协议仿真系统，其特征在于，所述的仿真系统支持多节点通信，根据轨旁安全平台的性能要求，配置特点数目的通信节点，每个通信节点是否需要加密是可选的；通过脚本实现轨旁安全平台与通信节点之间的单网或双网通信。