[发明专利]一种基于通用网关的数据传输方法

说明书

本发明公开了一种基于通用网关的数据传输方法及系统，该方法包括：通用网关接收外部设备发送的加密数据；通用网关对外部设备发送的加密数据进行解密；通用网关将解密成功的加密数据转发至上层应用。本发明直接接入数据通信网，实现安全平台与外部设备的通信数据的加解密、过滤和转发功能。通过在通用网关应用层增加数据加解密技术，即可提高轨旁设备的网络信息安全。

技术领域

本发明涉及轨道交通技术领域，具体涉及一种基于通用网关的数据传输方法。

背景技术

城市轨道交通信号系统中基于通信的移动闭塞信号系统(CBTC)是当今国内外城市轨道交通中主流的列车自动控制系统。CBTC系统一般由列车自动控制系统(ATC)、列车自动监控系统(ATS)、计算机联锁系统(CI)、通信传输系统(DCS)、维护支持系统(MSS)组成。其中，列车自动控制系统中的车地无线通信传输系统属于开放式网络，随着通信协议通用性的加强，网络攻击和信息安全风险也越来越高。在车-地无线通信应用层增加国产加密技术可以有效防范这类风险。

国产的安全加密技术包括SM1、SM2、SM3、SM4、SM7、SM9和祖冲之密码算法。其中SM1、SM4、SM7和祖冲之密码算法是对称算法；SM2和SM9是非对称算法；SM3为杂凑算法。实现国密算法的国密芯片现已在多个领域成功应用。

基于上述背景，为车地无线通信系统中的地面轨旁设备设计一种基于国密算法的加密型通用网关子系统，直接接入数据通信网，实现安全平台与外部设备的通信数据的加解密、过滤和转发功能。通过在通用网关应用层增加数据加解密技术，即可提高轨旁设备的信息安全。

发明内容

为了解决或部分解决相关技术中存在的问题，本发明提供了一种基于通用网关的数据传输方法，能够有效防范信息安全风险和网络攻击，保证车地安全通信。

本发明第一方面提供了一种基于通用网关的数据传输方法，该通用网关为加密型通用网关；该方法包括：

通用网关接收外部设备发送的加密数据；

通用网关对外部设备发送的加密数据进行解密；

通用网关将解密成功的加密数据转发至上层应用。

可选地，该方法在所述通用网关接收外部设备发送的加密数据之前还包括：

通用网关接收外部设备发送的密钥协商请求消息；

通用网关向外部设备返回密钥协商响应消息；

通用网关接收外部设备发送的密钥协商确认消息；

通用网关向外部设备返回密钥协商成功消息。

可选地，该方法还包括：

若通用网关在对外部设备发送的加密数据进行解密时出现错误，则累计连续错误次数，并在累计连续错误次数大于或等于设定值时，使通用网关对应的通道进入临时旁路状态。

可选地，该通用网关集成国密芯片，并通过SDK接口驱动该国密芯片以实现数据的加解密。

可选地，该方法还包括：

通用网关将接收的更新证书吊销列表请求消息发送至CA服务器；

通用网关接收CA服务器返回的更新证书吊销列表回复消息；

通用网关根据更新证书吊销列表回复消息完成证书吊销列表的更新。

可选地，其特征在于，所述通用网关将接收的更新证书吊销列表请求消息发送至CA服务器，具体包括：

通用网关通过SDK接口访问国密芯片；

通用网关接收国密芯片返回的更新证书吊销列表请求消息；