一种用于防止非法设备接入的列车设备识别方法及系统与流程

本发明涉及交通领域，具体说涉及一种用于防止非法设备接入的列车设备识别方法及系统。

背景技术：

列车通信网络是用于连接车载设备，实现信息共享、控制功能、监测诊断的数据通信系统。经过近二三十年的发展，列车网络技术已经走向成熟，并成为现代轨道车辆的关键技术之一。目前，在城市轨道车辆、电力机车、动车组上，无不采用列车通信网络技术。

列车通信网络的主要功能之一是用于对有互操作性和互换性要求的互联设备之间的数据通信。然而在某些情况下，列车网络控制产品可能被第三方恶意替代某些模块或者子系统，进行一些非法操作或行为。

因此，为了防止列车网络控制设备产品被其他产品恶意替代，导致不可控事件发生，提高网络控制系统产品的安全性，需要对接入列车通信网络的设备进行识别验证，避免非法的外部设备接入列车通信网络。

技术实现要素：

为了防止列车网络控制设备产品被其他产品恶意替代，本发明提供了一种用于防止非法设备接入的列车设备识别方法，所述方法包括以下步骤：

由列车的中央控制单元生成验证报文；

利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统；

所述设备或子系统根据接收到的所述验证报文生成对应的验证反馈报文；

利用所述列车上的多功能车辆总线将所述验证反馈报文发送到所述中央控制单元；

所述中央控制单元验证所述验证反馈报文，当验证不通过时，所述设备或子 系统为非法接入的外部设备。

在一实施例中，当验证不通过时，对所述设备或子系统采取通信限制和/或发出警报。

在一实施例中，利用所述列车上的多功能车辆总线将所述验证报文发送到各个防接入的设备或子系统，其中，将各个防接入的所述设备或子系统作为客户端接入多功能车辆总线网络，为所述设备或子系统额外配置一个多功能车辆总线宿端口和一个多功能车辆总线源端口。

在一实施例中：

由列车的中央控制单元生成验证报文，其中，构造验证码并对所述验证码进行加密以生成所述验证报文；

所述设备或子系统生成对应的验证反馈报文，其中，对所述验证报文进行解密以提取所述验证码，对所述验证码进行处理以生成所述验证反馈报文。

在一实施例中，对所述验证码进行处理以生成所述验证反馈报文，其中，对所述验证码进行加密以生成所述验证反馈报文。

本发明还提出了一种用于防止非法设备接入的列车设备识别系统，所述系统包括：

验证报文生成模块，其构造在列车的中央控制单元中，所述验证报文生成模块配置为生成验证报文；

反馈模块，其构造在各个防接入的设备或子系统中，所述反馈模块配置为根据接收到的所述验证报文生成对应的验证反馈报文；

验证报文传输模块，其基于所述列车上的多功能车辆总线被构造，所述验证报文传输模块配置为将所述验证报文发送到各个所述设备或子系统并将所述验证反馈报文回传给中央控制单元；

验证模块，其构造在所述中央控制单元中，所述验证模块配置为验证所述验证反馈报文，当验证不通过时，所述设备或子系统为非法接入的外部设备。

在一实施例中，所述系统还包括防接入模块，所述防接入模块配置为当验证不通过时对所述设备或子系统采取通信限制和/或发出警报。

在一实施例中，各个防接入的所述设备或子系统作为客户端接入多功能车辆总线网络，每个所述设备或子系统额外配置有一个多功能车辆总线宿端口和一个多功能车辆总线源端口。

在一实施例中：

所述验证报文生成模块配置为构造验证码并对所述验证码进行加密以生成所述验证报文；

所述反馈模块配置为对所述验证报文进行解密以提取所述验证码，对所述验证码进行处理以生成所述验证反馈报文。

在一实施例中，所述反馈模块配置为对所述验证码进行加密以生成所述验证反馈报文。

根据本发明的方法及系统，可以实现对接入mvb网络的设备或子系统进行识别，从而防止非法的外部设备或子系统接入网络。本发明的方法及系统利用mvb通信方式进行报文交互，对硬件不做任何修改，采用纯软件方法，通过mvb通信实现对列车网络控制系统设备的非法接入识别，实现了列车网络控制系统的非法设备接入的识别，操作方便简洁，节约成本。

本发明的其它特征或优点将在随后的说明书中阐述。并且，本发明的部分特征或优点将通过说明书而变得显而易见，或者通过实施本发明而被了解。本发明的目的和部分优点可通过在说明书、权利要求书以及附图中所特别指出的步骤来实现或获得。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例共同用于解释本发明，并不构成对本发明的限制。在附图中：

图1是根据本发明一实施例方法执行流程图；

图2和图3分别是根据本发明一实施例方法执行部分流程图；

图4是根据本发明一实施例的系统结构框图。

具体实施方式

以下将结合附图及实施例来详细说明本发明的实施方式，借此本发明的实施人员可以充分理解本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程并依据上述实现过程具体实施本发明。需要说明的是，只要不构成冲突，本发明中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本发明的保护范围之内。

为了防止列车网络控制设备产品被其他产品恶意替代，导致不可控事件发生，提高网络控制系统产品的安全性，本发明提出了一种用于防止外部非法设备接入的列车设备识别方法。根据本发明的方法可以对接入列车通信网络的设备进行识别验证，避免非法的外部设备接入列车通信网络。

当前，列车通信网络的形式并不统一，专门为列车车载设备通信而量身定制的符合iec61375标准的列车通信网络(traincommunicationnetworks，tcn)与其他多种网络形式相比，更能普遍地适应列车通信的要求，该标准将通信网络分成用于连接各节可动态编组的车辆的列车级通信网络绞线式列车总线(wtb)和用于连接车辆内固定设备的车辆通信网络多功能列车总线(mvb)。

多功能列车总线mvb是一种主要用于有互操作性和互换性要求的互联设备之间的串行数据通信总线。它能满足在列车运行中，数据的高实时性要求，并能提供最佳的相应速度为车厢内的各种智能车载设备之间的消息传输、资源共享提供了可靠的通道。

mvb总线在通信时，在一定的周期内，由唯一的总线控制器负责控制从设备对mvb总线的访问，形成一对多的拓扑机构。本次发明就是基于mvb主从通信方式，主机(服务器)通过mvb，向从机发送验证命令；从机(客户端，需要进行识别的列车设备或子系统)收到mvb信息，进行一系列验证操作，然后再通过mvb网络反馈给主机；主机收到反馈信息，进行处理后进行识别。

在上述过程中，合法接入的列车设备(或子系统)中预设有正确的验证规则，因而可以生成并反馈与验证命令正确对应的验证反馈信息，而非法接入的列车设备(或子系统)中没有正确的验证规则，无法生成并反馈与验证命令正确对应的验证反馈信息。服务器端通过验证接收到的验证反馈信息是否与验证命令正确对应则可辨别列车设备(或子系统)是否为合法接入。

接下来基于附图详细描述根据本发明一实施例的方法的执行过程。附图的流程图中示出的步骤可以在包含诸如一组计算机可执行指令的计算机系统中执行。虽然在流程图中示出了各步骤的逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在本实施例中，列车的中央控制单元作为防接入控制系统的服务器，通过mvb给各个需要防接入控制的模块或者系统发送验证报文请求。具体的，如图1所示，首先执行步骤s110，由列车的中央控制单元生成验证报文；然后执行步骤 s111，发送验证报文；接着利用列车上的多功能车辆总线(mvb)将验证报文发送到各个防接入的设备或子系统(步骤s120)。

设备或子系统接收验证报文(步骤s130)并根据接收到的所述验证报文生成对应的验证反馈报文(步骤s131)，然后将验证反馈报文发送到中央控制单元(步骤s131)。具体的，将各个防接入的设备或子系统作为客户端接入mvb网络，为每个设备或子系统额外配置一个mvb宿端口和一个mvb源端口，用于接收来自中央控制单元发送的验证请求和向控制单元发送验证信息。

利用列车上的多功能车辆总线将验证反馈报文发送到中央控制单元(步骤s121)；中央控制单元接收验证反馈报文(步骤s112)并验证验证反馈报文(步骤s113)，当验证通过时，设备或子系统为合法接入的外部设备，验证结束(步骤s114)。

当验证不通过时，设备或子系统为非法接入的外部设备。在本实施例中，对非法接入的外部设备采取通信限制(步骤s115)和/或发出警报(步骤s116)。

综上，根据本发明的方法，可以实现对接入mvb网络的设备或子系统进行识别，从而防止非法的外部设备或子系统接入网络。本发明的方法利用mvb通信方式进行报文交互，对硬件不做任何修改，采用纯软件方法，通过mvb通信实现对列车网络控制系统设备的非法接入识别，实现了列车网络控制系统的非法设备接入的识别，操作方便简洁，节约成本。

接下来分别从验证过程的服务器端(列车的中央控制单元)和客户端(接入mvb网络的设备或子系统)描述本发明的方法的实施流程。

(一)服务器端

如图2所示，首先执行步骤s200，初始化步骤。在本实施例中，在步骤s200中，根据配置文件，获取所有客户端的设备列表以及对应的mvb通信端口。

接下来就可以制作验证报文(按照预设的规则和长度构造验证报文)。为了进一步提高验证的准确性，防止外部设备截取伪造验证信息，在本实施例中，对验证报文进行加密处理。具体的，首先执行步骤s210，生成验证码；然后执行步骤s211，对验证码做加密处理(具体的，本实施例中采用对称加密算法对验证码进行加密)；最后对加密后的验证码进行处理以生成验证报文(步骤s220)(例如打包处理)。

之后，中央控制单元通过mvb将验证报文发送给各个客户端(步骤s230)。 客户端对验证报文进行解密并生成对应的验证反馈报文。验证反馈报文通过mvb返回到中央控制单元。

中央控制单元通过mvb接收客户端反馈的报文(步骤s240)，然后对验证反馈报文进行验证(步骤s250)。当步骤s250的验证结果为通过验证时，设备为合法接入的设备，验证结束(步骤s260)。

考虑到通信错误等情况，为了避免验证错误从而造成将合法接入的设备识别为非法接入，在本实施例中，采用多次重复验证的方法。具体的，预先设置验证次数，当步骤s250的验证结果为没有通过验证时，记录当前的验证次数(步骤s251)，当当前的验证次数未达到预设的验证次数时，返回到步骤230，重新发送验证报文并再一次进行验证。当当前的验证次数达到预设的验证次数时(多次验证均未通过验证)则对设备进行通信限制(步骤s271)并发出警报(步骤s272)。

进一步的，在本实施例中，在步骤s250中还将验证结果反馈给上层应用。

(二)客户端

如图3所示，客户端(接入mvb网络的设备或子系统)首先执行步骤s300，初始化，根据配置文件，获取本客户端与服务器端的mvb通信端口。然后启动任务，通过mvb端口接收来自服务器端发送的验证报文(步骤s310)。

接下来就需要生成对应的验证反馈报文。在这里，合法接入的设备或子系统具有预设的验证反馈报文生成规则，因而能够根据验证报文生成正确的验证反馈报文。而非法接入的设备或子系统由于不知道预设的验证反馈报文生成规则，因此不能根据验证报文生成正确的验证反馈报文。

对应服务器端的验证报文加密处理，在本实施例中，首先执行步骤s320，解密，从验证报文中提取验证码。然后根据验证码生成对应的验证反馈报文。

在本实施例中，为了防止验证反馈报文被外部设备截取并伪造，首先对验证码进行加密处理(步骤s322)，然后将加密后的验证码处理后生成验证反馈报文(步骤s323)。进一步的，也可以先对验证码进行处理生成验证反馈报文，然后对验证反馈报文进行加密处理。

最后，将验证反馈报文通过mvb发送给服务器端(步骤s330)。对应客户端这边的加密处理，服务器段在接收到验证反馈报文后也要进行相应的解密处理。

所述设备或子系统生成对应的验证反馈报文，其中，对所述验证报文进行解 密以提取所述验证码，对所述验证码进行处理以生成所述验证反馈报文。

综上，本发明的方法通过对验证报文以及验证反馈报文进行加密，可以有效防止第三方的破解，大大提高了通信的安全可靠性，具备较好的实用性。

基于本发明的方法，本发明还提出了一种用于防止外部非法设备接入的列车设备识别系统。本发明的系统包括：

验证报文生成模块，其配置为生成验证报文；

反馈模块，其配置为根据接收到的验证报文生成对应的验证反馈报文；

验证模块，其配置为验证验证反馈报文，当验证不通过时，反馈报文的发送方为非法接入的外部设备；

验证报文传输模块，其配置为将验证报文发送到各个反馈模块并将验证反馈报文回传给验证模块。

在一实施例中，上述系统结构基于现有的mvb网络结构构造。具体的，如图4所示，验证报文生成模块411以及验证模块412构造在列车的中央控制单元410中；反馈模块421、431、441、451分别其构造在合法接入mvb网络的设备420、430以及子系统440、450中；验证报文传输模块基于列车上的多功能车辆总线400被构造。

具体的，设备420、430以及子系统440、450作为客户端接入多功能车辆总线400，每个设备或子系统额外配置有一个多功能车辆总线宿端口和一个多功能车辆总线源端口。

进一步的，验证报文生成模块411配置为构造验证码并对验证码进行加密以生成验证报文；反馈模块421、431、441、451配置为对验证报文进行解密以提取验证码，对验证码进行处理以生成验证反馈报文。进一步的，反馈模块421、431、441、451还配置为对验证码进行加密以生成验证反馈报文。

进一步的，系统还包括防接入模块(在本实施例中，防接入模块构造在中央处理器410中)。防接入模块配置为当验证不通过时对非法接入的设备或子系统采取通信限制和/或发出警报。

根据本发明的系统，可以实现对接入mvb网络的设备或子系统进行识别，从而防止非法的外部设备或子系统接入网络。本发明的系统利用mvb通信方式进行报文交互，对硬件不做任何修改，采用纯软件方法，通过mvb通信实现对列车网络控制系统设备的非法接入识别，实现了列车网络控制系统的非法设备接 入的识别，操作方便简洁，节约成本。

虽然本发明所公开的实施方式如上，但所述的内容只是为了便于理解本发明而采用的实施方式，并非用以限定本发明。本发明所述的方法还可有其他多种实施例。在不背离本发明实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变或变形，但这些相应的改变或变形都应属于本发明的权利要求的保护范围。