专利名称:一种leu中报文的安全存储和选择的方法及装置的制作方法
技术领域:
本发明涉及数据安全领域,特别涉及一种LEU中报文的安全存储和选择的方法及装直。
背景技术:
地面电子单元(Line-side Electronic Unit,简称LEU)作为列车控制中心与有源应答器之间接口的地面设备,用于向有源应答器传输可变信息数据,以满足应答器上行链路数据传输的需要,因此LEU中需要存储一定数量的应答器报文数据以及其他一些必要的配置信息。而由于应答器报文数据是列车运行控制系统控车的重要依据,所以也必须要求地面电子单元(LEU)存储的报文数据以及向有源应答器传输的报文数据应准确无误。
但是在现有技术中,已有的透明传输型LEU接收列控中心传输的报文数据,并直接转发给有源应答器,但LEU本身并不存储正常转发的报文数据,仅存储当LEU与列控中心通信失败时需发送的默认报文数据。而城市轨道交通中,要求LEU能够通过从计算机联锁接收到的包含报文索引条件的联锁数据中,选择出LEU内部预存的相应报文,所以现有的透明传输型LEU无法满足该项要求。
并且现有的LEU中对报文数据的存储结构无法解决存储器件地址线混线等导致的寻址错误问题,而且单纯的冗余存储也不能解决共因失效问题。发明内容
为了解决上述问题,本发明提供了一种LEU中报文的安全存储和选择的方法与装置,提高了报文存储和选择的安全性。
一种LEU中报文的安全存储方法,包括:将同一数据分别存储到第一存储模块与第二存储模块中;将所述数据在所述第一存储模块与第二存储模块中的首地址值分别写入第一存储模块与第二存储模块中;对所述数据分别进行检验,将所述得到的检验值分别存储到第一存储模块与第二存储模块中。
一种LEU中报文的安全存储装置,包括:第一存储模块,用于直接存储报文数据;第二存储模块,用于存储对上述报文数据按位取反后得到的数据。
一种LEU中报文的安全选择方法,包括:从收到的实时安全数据中提取与所述LEU对应的各个应答器的码位值;从所述LEU的安全存储装置中顺序读取应答器的报文,根据所述码位值依次判断所述报文是否符合要求;若否,则继续读取下一条报文并进行判断;若是,则对所述报文进行验证,若验证通过,则将所述报文输出给应答器。
一种LEU中报文的安全选择装置,包括:提取模块,用于从收到的实时安全数据中提取与所述LEU对应的各个应答器的码位值;报文读取模块,用于从所述LEU的安全存储装置中顺序读取应答器的报文信息;报文判断模块,用于根据所述提取模块提取得到的码位值依次判断所述读取到的报文是否符合要求;报文验证模块,用于在所述报文判断模块得到所述报文符合要求后,对所述报文进行验证。
本发明的有益效果在于:本发明提供了一种LEU中报文的安全存储和选择的方法与装置,能够通过分析计算机联锁发送的联锁数据,从LEU存储的报文数据中选择对应报文,同时能够确保报文选择过程的正确性和安全性;并且本发明提供的方法与装置解决了数据存储过程中存储器件地址线混线造成的寻址错误问题,提高了 LEU中存储的报文的安全性;从而进一步确保了 LEU存储的报文数据以及向有源应答器传输的报文数据是安全可靠的。
图1为本发明实施例一提供的LEU中报文的安全存储方法的流程示意图; 图2为本发明实施例一提供的LEU中报文的安全存储装置的结构示意图; 图3为本发明实施例一提供的LEU中报文的安全存储装置的详细结构示意图; 图4为本发明实施例一提供的LEU中报文的安全存储装置中的数表存储单元的详细结构示意图; 图5为本发明实施例二提供的LEU中报文的安全选择方法的流程示意图; 图6为本发明实施例二提供的LEU中报文的安全存储方法的详细流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明确,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明主要用于解释本发明,但并不作为对本发明的限定。
实施一 本发明实施例提供了一种LEU中报文的安全存储方法,如图1所示,该方法包括:S1:将同一报文数据分别存储到第一存储模块与第二存储模块中;S2:将所述报文数据在所述第一存储模块与第二存储模块中的地址值分别写入第一存储模块与第二存储模块中;S3:还对所述报文数据分别进行校验,将得到的校验值分别存储到第一存储模块与第二存储模块中。通过本发明提供的安全存储方法可以进一步提高LEU中报文存储的安全性。
具体的,本发明中的报文数据具体包括报文序号、码位值、码位掩码与报文内容;而在步骤SI中,将同一报文数据分别存储第一存储模块与第二存储模块中的操作具体为:将报文数据直接存储到第一存储模块中,同时对上述报文数据进行按位取反,将取反得到的数据存储到第二存储模块中;例如,若需要存储的报文数据为0x0123,0x4567, 0x89AB, OxCDEF,对上述报文数据进行按位取反后得到的数据为OxFEDC, 0xBA98, 0x7654, 0x3210,则将原始数据 0x0123,0x4567, 0x89AB, OxCDEF 存储到第一存储模块中,将取反数据OxFEDC,0xBA98, 0x7654, 0x3210存储到第二存储模块中; 在步骤S2中,将上述报文数据在所述第一存储模块与第二存储模块中的地址值分别写入第一存储模块与第二存储模块中具体为:将上述报文数据在第一存储模块与第二存储模块中的首地址值、或末地址值、或某一任意地址值写入第一存储模块与第二存储模块中;例如将上述报文数据0x0123,0x4567, 0x89AB, OxCDEF在第一存储模块中的首地址值0x0800写入第一存储模块中,将取反得到的数据OxFEDC, 0xBA98, 0x7654, 0x3210在第二存储模块中的首地址值0x0800也写入第二存储模块中; 而在步骤S3中对报文数据进行校验具体使用校验和或CRC对上述报文数据进行校验,如对上述报文数据0x0123,0x4567,0x89AB, OxCDEF进行CRC校验,将得到的校验值存储到第一存储模块中,对取反得到的数据OxFEDC,0xBA98, 0x7654, 0x3210也进行CRC校验,将得到的校验值存储到第二存储模块中。
进一步的,当本发明实施例中的LEU为串口 LEU,即透明传输型LEU时,该方法还包括:将与上述报文数据相关的配置信息存储到数表存储单元中。
相应的,本发明实施例还提供了一种LEU中报文的安全存储装置,实现了 LEU中报文数据的安全存储,如图2所示,该安全存储装置采用两个安全存储器对同一数据进行存储,即第一存储模块与第二存储模块,第一存储模块用于直接存储报文数据,第二存储模块用于存储对上述报文数据按位取反后得到的数据;其中,上述报文数据具体包括报文序号、码位值、码位掩码与报文内容;具体的,两个存储模块均分别包括地址存储单元、校验值存储单元与数据存储单元;在本发明中,LEU中的每一条报文都是按照该安全存储装置所描述的结构进行存储的; 其中,地址存储单元,用来存储报文数据在存储模块中的地址值; 具体本发明实施例中的安全存储装置在写入报文数据时,首先应明确该报文数据段放置在存储模块中的位置,并将该报文数据段在存储模块中的地址值写入地址存储单元中,其中地址值可以是首地址值、或者是末地址值、或者是某一任意地址值;例如,本实施例中以报文数据存储的首地址为例进行说明,若报文数据段存放在存储模块中的起始位置为0x1234,则该存储模块中的地址存储单元中需要写入的内容也是0x1234 ;在实际应用中可以是报文数据存储的结尾地址或任意地址; 校验值存储单元,用来存储对上述报文数据进行校验处理之后得到的校验值; 具体是对数据存储单元中存储的报文数据进行校验,例如校验和、CRC等,将得到的校验值保存到校验值存储单元; 数据存储单元,用来存储上述报文数据; 具体的,由于本发明实施例中第二存储模块中存放的是对上述报文数据进行按位取反后的数据,因此第二存储模块中的地址存储单元存放的是上述取反后的数据在该第二存储模块中的地址值;相应的,第二存储模块中的校验值存储单元存入的也是对上述取反后的数据进行校验处理之后得到的校验值;第二存储模块中的数据存储单元存放的也是对上述报文数据进行按位取反后的数据。
进一步的,在本发明中,LEU中的每一条报文均按照本发明实施例中的安全存储装置所描述的存储结构进行存储的,下面具体以其中某一条报文的存储结构来进行详细说明,具体如图3所示,同一条报文需要在第一存储模块与第二存储模块中存储,地址存储单元中写入的为报文数据或取反后的报文数据的首地址值,具体首地址值为0x1048,而由于报文数据具体包括报文序号、码位值、码位掩码与报文内容,因此校验值存储单元中存入的是对上述报文数据或取反后的报文数据进行校验后得到的校验值,数据存储单元中存放的是上述报文数据或取反后的报文数据。
本发明所请求保护的LEU中报文的安全存储方法与装置适用于所有的LEU设备,包括并口 LEU与串口 LEU,本发明提供的安全存储方法与装置能够提高LEU中报文存储的安全性。
进一步的,当本发明中的LEU为串口 LEU,即透明传输型LEU时,本发明实施例提供的安全存储装置中的第一存储模块与第二存储模块均还包括数表存储单元,用于存储与上述报文数据相关的配置信息,其中配置信息包括码位数量与有效码位序号,并且该数表存储单元也是按照地址值、校验值与数据内容的方式存储的;具体的,如图4所示,本发明实施例中的数表存储单元的存储格式具体为:该数表存储单元的地址值中存储配置信息在该安全存储装置中的首地址,如0x0800,校验值中存储的为对配置信息进行校验后得到的校验值,数据内容中存储的即为相关配置信息,即码位数量与应答器I有效码位序号、应答器2有效码位序号、应答器3有效码位序号、应答器4有效码位序号。
在实际应用中,本发明实施例中的安全存储装置可以采用两片flash作为第一存储模块与第二存储模块,还可以采用其他存储器件代替flash作为本发明的安全存储装置,或采用两种不同的存储器件代替两片相同的flash。
本发明实施例提供了一种LEU中报文的安全存储方法与装置,解决了数据存储过程中存储器件地址线混线造成的寻址错误问题,提供了一种具有较高的查错率的校验方式,解决了校验过程中可能发生的共因失效问题,提高了 LEU中存储的报文的安全性。
实施二 本发明实施例还提供了一种LEU中报文的安全选择方法,保证了 LEU输出给应答器的报文的正确性与安全性,如图5所示,所述方法包括:S51、从收到的实时安全数据中提取与所述LEU对应的各个应答器的码位值;S52、从该LEU的安全存储装置中顺序读取应答器的报文,根据所述码位值依次判断所述报文是否符合要求;若否,则继续读取下一条报文并进行判断;若是,则对所述报文进行验证,若验证通过,则将所述报文输出给应答器。
进一步的,从收到的实时安全数据中提取与LEU对应的各个应答器的码位值的操作具体为:根据该LEU的安全存储装置存储的有效码位数量值从收到的实时安全数据中提取报文索引条件和冗余报文索引条件;判断提取得到的报文索引条件与冗余报文索引条件是否一致;若否,则认为实时安全数据有误,提示出错;若是,则根据安全存储装置存储的各个应答器的有效码位序号依次从所述报文索引条件和冗余报文索引条件中分别提取出对应的码位值;判断根据同一有效码位序号从所述报文索引条件和冗余报文索引条件中分别提取出的两个码位值是否相同,若是,则码位值提取成功,否则提取失败。
由于一个LEU对应四个应答器,相应的,安全存储装置中存储有四个有效码位序号,因此从报文索引条件和冗余报文索引条件中可提取出四组码位值;其中判断从所述报文索引条件和冗余报文索引条件中分别提取出的两个码位值是否相同具体是指:根据同一个有效码位序号从报文索引条件和冗余报文索引条件中提取出的两个码位值是否相同。
根据码位值判断报文是否符合要求的方法具体为:提取所述报文中的码位值与码位有效性信息;结合所述码位有效性信息判断从所述报文中提取得到的码位值与从所述实时安全数据中提取到的码位值是否一致,若是,则所述报文符合要求。
对报文进行验证的方法具体为:读取所述报文的地址值,判断所述地址值与安全存储装置中存储的地址值是否一致;若是,则对所述报文数据进行校验,判断得到的校验值与安全存储装置中存储的校验值是否一致,若是,则验证通过。
对报文进行验证的方法还包括:读取所述报文数据内容与冗余的报文数据内容;判断所述报文数据内容与冗余的报文数据内容是否为按位取反关系,若是,则验证通过。
在本发明实施例中,由于安全存储装置中包含有第一存储模块与第二存储模块,因此从LEU接收到实时安全数据之后的所有操作都是在第一存储模块与第二存储模块中同步进行的,只不过在第一存储模块中得到的直接为报文数据,而在第二存储模块中得到的为对报文数据进行按位取反后的数据。
由于一个LEU对应着4个应答器,因此LEU每次输出的应答器报文应该是对应着4个应答器的4条应答器报文,所以在本发明实施例中,在LEU将报文输出之前还需要判断是否已缓存四条应答器报文,且四条应答器报文对应着四个应答器,若是,则将这四条应答器报文一同输出给应答器,否则返回,继续根据下一个应答器的有效码位序号从所述报文索引条件和冗余报文索引条件中分别提取出对应的码位值并进行判断。
本发明实施例提供的LEU中报文的安全选择方法能够通过分析计算机联锁发送的实时安全数据,从LEU存储的报文数据中选择对应的报文,并且能够确保报文选择过程的正确性和安全性。
具体的,如图6所示,本发明实施例通过具体实例进行详细说明,流程如下: 步骤601:接收计算机联锁发送的RSD (Real time Safety Data)实时安全数据; 其中,实时安全数据由帧头、安全校验域、联锁数据与帧尾组成,字节顺序由帧头到帖尾依次从低至高; 在本发明实施例中,当LEU接收到实时安全数据后还需要判断其是否是更新后的数据,具体方法为:从收到的实时安全数据中提取联锁数据,并与保存的旧联锁数据进行比较,判断是否一致,若否,则认为联锁数据更新,进行后续操作,否则继续等待接收下一个实时安全数据; 步骤602 =LEU从内部的安全存储装置中提取该LEU的有效码位数量值,根据上述码位数量值从上述RSD数据中提取报文索引条件和冗余报文索引条件; 具体的,本实施例中RSD中的联锁数据为36字节,而LEU的有效码位数量值为15比特,因此提取报文索引条件即为从上面36字节的联锁数据中提取连续的15比特,如下本实施例中提取得到的报文索引条件为:00010010 0011010B
权利要求
1.一种LEU中报文的安全存储方法,其特征在于,所述方法包括: 将同一报文数据分别存储到第一存储模块与第二存储模块中; 将所述报文数据在所述第一存储模块与第二存储模块中的地址值分别写入第一存储模块与第二存储模块中; 对所述报文数据分别进行校验,将所述得到的校验值分别存储到第一存储模块与第二存储模块中。
2.如权利要求1所述的安全存储方法,其特征在于,所述将同一报文数据分别存储到第一存储模块与第二存储模块中的操作具体为: 将所述报文数据直接存储到第一存储模块中,同时对所述报文数据按位取反,将取反后得到的数据存储到第二存储模块中。
3.如权利要求1所述的安全存储方法,其特征在于,对所述报文数据进行校验的方法为:使用校验和或CRC校验对所述报文数据进行校验。
4.如权利要求1所述的安全存储方法,其特征在于,当所述LEU为串口LEU时,所述方法还包括:将与所述报文数据相关的配置信息存储到数表存储单元中。
5.—种LEU中报文的安全选择方法,其特征在于,所述方法包括: 从收到的实时安全数据中提取与所述LEU对应的各个应答器的码位值; 从所述LEU的安全存储装置中顺序读取各个应答器的报文信息,根据所述码位值依次判断所述报文是否符合要求; 若否,则继续读取下一条报文并进行判断; 若是,则对所述报文进行验证,若验证通过,则将所述报文输出给应答器。
6.如权利要求5所述的安全选择方法,其特征在于,所述从收到的实时安全数据中提取与所述LEU对应的各个应答器的码位值的操作具体为: 根据安全存储装置存储的有效码位数量值从收到的实时安全数据中提取报文索引条件和冗余报文索引条件; 判断提取得到的报文索引条件与冗余报文索引条件是否一致; 若否,则认为实时安全数据有误,提示出错; 若是,则根据存储的各个应答器的有效码位序号依次从所述报文索引条件和冗余报文索引条件中分别提取出对应的码位值; 判断根据同一有效码位序号从所述报文索引条件和冗余报文索引条件中分别提取出的两个码位值是否相同,若是,则码位值提取成功,否则提取失败。
7.如权利要求5所述的安全选择方法,其特征在于,根据所述码位值判断所述报文是否符合要求的方法具体为: 依次提取与所述应答器对应的报文中的码位值与码位有效性信息; 结合所述码位有效性信息判断从所述报文中提取得到的码位值与从所述实时安全数据中提取到的码位值是否一致,若是,则所述报文符合要求,否则继续对下一条报文进行判断。
8.如权利要求5所述的安全选择方法,其特征在于,对所述报文进行验证的方法具体为: 读取所述报文的地址值,判断所述地址值与安全存储装置中存储的地址值是否一致;若是,则对所述报文数据进行校验,判断得到的校验值与安全存储装置中存储的校验值是否一致,若是,则验证通过。
9.如权利要求8所述的安全选择方法,其特征在于,对所述报文进行验证的方法还包括: 读取所述报文数据内容与冗余的报文数据内容; 判断所述报文数据内容与冗余的报文数据内容是否为按位取反关系,若是,则验证通过。
10.一种LEU中报文的安全存储装置,其特征在于,所述安全存储装置包括: 第一存储模块,用于直接存储报文数据; 第二存储模块,用于存储对上述报文数据按位取反后得到的数据。
11.如权利要求10所述的安全存储装置,其特征在于,所述第一存储模块与第二存储模块均包括: 地址存储单元,用来存储报文数据或对报文数据按位取反后得到的数据在存储模块中的地址值; 校验值存储单元,用来存储对所述报文数据或对上述报文数据按位取反后得到的数据进行校验处理之后得到的校验值; 数据存储单元,用来存储所述报文数据或对上述报文数据按位取反后得到的数据。
12.如权利要求11所述的安全存储装置,其特征在于,当所述LEU为串口LEU时,所述第一存储模块与第二存储模块均还包括数表存储单元,用于存储与所述报文数据相关的配置信息。
13.—种LEU中报文的安全选择装置,其特征在于,所述装置包括: 提取模块,用于从收到的实时安全数据中提取与所述LEU对应的各个应答器的码位值; 报文读取模块,用于从所述LEU的安全存储装置中顺序读取应答器的报文信息;报文判断模块,用于根据所述提取模块提取得到的码位值依次判断所述读取到的报文是否符合要求; 报文验证模块,用于在所述报文判断模块得到所述报文符合要求后,对所述报文进行验证。
14.如权利要求13所述的安全选择装置,其特征在于,所述提取模块具体包括: 第一提取单元,用于根据安全存储装置存储的有效码位数量值从收到的实时安全数据中提取报文索引条件和冗余报文索引条件; 第一判断单元,用于判断提取得到的报文索引条件与冗余报文索引条件是否一致;第二提取单元,用于根据存储的各个应答器的有效码位序号依次从所述报文索引条件和冗余报文索引条件中分别提取出对应的码位值; 第二判断单元,用于判断根据同一有效码位序号从所述报文索引条件和冗余报文索引条件中分别提取出的两个码位值是否相同。
15.如权利要求13所述的安全选择装置,其特征在于,所述报文判断模块具体包括: 第三提取单元,用于依次提取与所述应答器对应的报文中的码位值与码位有效性信息;第三判断单元,用于结合所述码位有效性信息判断从所述报文中提取得到的码位值与从所述实时安全数据中提取到的码位值是否一致。
16.如权利要求13所述的安全选择装置,其特征在于,所述报文验证模块具体包括:第四判断单元,用于读取所述报文的地址值,判断所述地址值与安全存储装置中存储的地址值是否一致; 第五判断单元,用于对所述报文数据进行校验,判断得到的校验值与安全存储装置中存储的校验值是否一致; 第六判断单元,用于读取所述报文数据内容与冗余的报文数据内容,判断所述报文数据内容与冗余的报文数据 内容是否为按位取反关系。
全文摘要
本发明公开了一种LEU中报文的安全存储和选择的方法及装置,属于数据安全领域。LEU中报文的安全选择方法包括从收到的实时安全数据中提取与LEU对应的各个应答器的码位值;从安全存储装置中顺序读取各个应答器的报文信息,根据码位值依次判断报文是否符合要求;若否,则继续读取下一条报文并进行判断;若是,对报文进行验证,验证通过则将报文输出给应答器。本发明提供的方法与装置,能够通过分析计算机联锁发送的联锁数据,从LEU存储的报文数据中选择对应报文,同时能够确保报文选择过程的正确性和安全性;并且提高了LEU中存储的报文的安全性;从而进一步确保了LEU存储的报文数据以及向有源应答器传输的报文数据是安全可靠的。
文档编号H04L12/861GK103200130SQ20131013745
公开日2013年7月10日 申请日期2013年4月19日 优先权日2013年4月19日
发明者周黎生, 李晓贞, 赵会兵 申请人:北京交大思诺科技有限公司