GYK远程维护监测系统及实现方法与流程
本发明涉及轨道车运行控制设备数据维护技术领域,尤其是涉及一种高安全性、高可靠性的GYK远程维护监测系统及实现方法。
背景技术:
轨道车运行控制设备(简称GYK)是用于防止轨道车超速运行或越过关闭的信号机,监控其安全运行的重要设备。
包含车站、信号机、支线转移、交路转移、里程断链、区段限速等铁路线路信息的基本数据(简称GYK基本数据),是GYK控制功能的基础和运行分析的依据。
依据铁路调度部门下达的临时限速、绿色许可证、路票、区间作业等运行揭示调度命令编辑的运行揭示(简称GYK运行揭示,下同),是GYK对轨道车运行实施临时控制的依据。
GYK基本数据、GYK运行揭示是有效控制轨道车安全运行的重要数据,及时有效地对GYK揭示数据、GYK基本数据进行更新维护是GYK维护工作的重要组成部分。
由于轨道车分散作业、流动作业,现有的GYK维护监测方法存在以下问题:
无法实时掌握轨道车现场运用状态、GYK质量情况及车辆地理位置信息;无法及时更新GYK基本数据;无法及时向轨道车下达运行揭示;无法对GYK控制软件进行远程升级;无法快速对现场故障处理提供技术支持;无法及时掌握车辆位置信息,为应急抢险及指挥调度提供支撑等。
技术实现要素:
本发明的发明目的是为了克服现有技术中无法实现远程维护的不足,提供了一种高安全性、高可靠性的GYK远程维护监测系统及实现方法。
为了实现上述目的,本发明采用以下技术方案:
一种GYK远程维护监测系统,包括分别设于每个轨道车上的1个车载设备、传输网络、铁路内网、地面维护监测平台和若干个地面用户终端;所述传输网络包括铁路专用通信网、公共移动通信网、铁路专网安全网关和移动公网安全网关;地面维护监测平台包括通信服务器和数据服务器;
车载设备、传输网络和铁路内网依次电连接,铁路内网分别与通信服务器、数据服务器和各个地面用户终端电连接;各个车载设备分别与各个GYK电连接。
本发明具体实现方式为:车载设备实时采集GYK运行状态信息、设备状态信息、安全报警信息及车辆位置等监测数据;车载设备通过移动网络将监测数据实时发送到地面维护监测平台;地面监测平台及时向车载设备推送GYK基本数据、GYK运行揭示及GYK控制软件(简称GYK数据)升级计划;车载设备接收到地面维护监测平台推送的GYK数据升级计划后,从地面维护监测平台下载对应的GYK数据文件;车载设备与GYK连接时,将收到的GYK数据升级计划推送给GYK;GYK依据GYK数据升级计划提醒司机启动数据升级,司机确认启动升级后GYK向车载设备请求GYK数据;GYK收到GYK维护数据并验证合法性后执行数据升级,并将升级结果发送给车载设备;车载设备将GYK数据升级结果同步发送给地面监测维护平台;GYK数据编辑人员通过GYK数据编辑工作站编辑GYK数据,并通过专用移动存储设备数据复制方式提交给GYK管理维护人员;GYK管理维护人员通过地面用户终端制定GYK数据升级计划,查看GYK数据升级情况;GYK管理维护人员通过地面用户终端查看GYK运行状态信息、设备状态信息安全报警信息及车辆位置等监测数据。
本发明充分考虑了轨道车GYK运用维护特点,从系统层面对GYK远程维护监测系统进行整体设计。参照信息保护等级要求,从对系统安全性、可靠性方面进行了创新设计,以满足GYK数据远程维护要求;通过对GYK运行状态、设备状态、安全报警、车辆位置等进行实时监测分析,并设计双坐标系的铁路地理信息系统(简称铁路GIS,下同)满足地面管理人员及时对轨道车及GYK的监测需求。
本发明针对GYK数据安全要求,发明物理隔离、加密传输、多重校验、人机结合的GYK数据安全传输及运用方法。该方法将用于GYK数据的编辑、复核及私有加密的工作站设计为单机方式,将数据源头与系统传输网络进行物理隔离,编辑并加密后的数据文件通过移动存储设备复制方式导入地面用户终端;地面用户终端将GYK数据加密传输至地面维护监测平台,地面维护监测平台加密传输至车载设备,此处的加密包括非对称加密及对称加密方式,非对称加密用在车载设备与地面维护监测平台、地面用户终端与地面维护监测平台建立会话,通过会话传递数据传输时的对称加密密匙,对称加密用在建立会话后的数据传输;系统传输的数据及文件均包括CRC、哈希校验等校验算法;除从程序上采用上述方法保障GYK数据传输安全外,当GYK数据传输到GYK时,还采用人机结合方式保障数据的准确性,具体方式是由GYK通过私有协议解析出GYK数据内容,司机对GYK数据特征内容进行人工核对,确保数据正确。本发明所指的私有协议包括约定的数据加解密方式及所采用的密匙(如MD5加密),数字帧格式的约定(如帧头、帧尾、校验算法),数据内容的定义(如各字节的含义)等。私有协议可根据以上原则在本发明实施时进行具体定义。
本发明针对铁路车辆定位要求,设计经纬度地理坐标系及铁路线路公里标双坐标系的铁路地理信息系统。系统通过建立铁路线路信息GPS坐标与铁路公里标坐标的对应关系数据库,将GPS经纬度信息和铁路公里标信息进行统一。当车辆运行过程中GPS数据无法获取时,系统通过GYK提供的实时公里标信息进行GPS经纬度坐标换算,实现铁路GIS车辆定位;同时铁路GIS页面提供车辆实时公里标定位信息,能更好的满足铁路定位业务。
本发明针对GYK数据远程升级要求,设计了严格的GYK数据远程升级业务架构。为保障地面维护监测平台使用安全,在系统权限及安全管理上按系统管理员、安全管理员、安全审计员“三员”职责分开,相互制约原则设计;为有效体现系统安全技术与管理相结合的原则,GYK数据升级业务流程按全程实时跟踪、闭环化管理原则设计。
本发明针对无线数据安全传输要求,利用安全通信接口设计技术,对GYK远程维护系统通信接口进行了特别设计;本发明在无线网络传输方法上采用了双无线网络自动切换机制,无线模块通常配置为铁路专网模块和移动公网模块,在铁路专网有效的情况下优选铁路专网进行数据传输,确保车地数据安全可靠传输。
作为优选,每个车载设备均包括车载主机及设于车载主机上的无线模块;车载主机上设有监测数据采集功能模块、GYK数据升级功能模块和无线数据收发功能模块;地面用户终端上设有GYK远程监测功能模块、车辆位置采集功能模块、GYK数据远程升级功能模块和GYK运行记录分析功能模块。
通信服务器用于车地数据的接收与转发,数据服务器用于数据的分析与存储,并为车载设备、地面管理终端提供系统功能应用服务。车载设备与地面维护监测平台通过铁路系统既有的安全平台进行数据交换。
一种GYK远程维护监测系统的实现方法,包括无线模块的网络切换流程和双坐标系铁路地图定位工作流程;
所述无线模块的网络切换流程包括如下步骤:
(3-1)每个车载设备上电时,车载设备的无线模块开启网络服务;
(3-2)每个车载设备通过查询无线模块的网络信号强度,判断各无线模块的工作是否正常;
(3-3)每个车载设备的无线模块以固定周期向地面维护监测平台发送心跳包信息,地面维护监测平台收到该心跳包信息后立即应答;
(3-4)车载主机根据无线模块心跳包应答情况判断无线模块对应的网络是否工作正常;
(3-5)车载主机根据无线模块收到应答信息时间快慢及丢包情况,评估无线模块网络传输质量;
(3-6)车载主机根据无线模块信息强度、无线模块对应网络工作状态及无线模块网络传输质量等因数综合判断移动网络是否正常,当所有网络都工作正常时,车载主机优先选择铁路专网传输数据;
(3-7)当某移动网络异常时,无线传输自动切换至另一有效网络;
(3-8)当所有网络都异常时,车载主机通过指示灯等方式进行报警提示。
作为优选,所述双坐标系铁路地图定位流程包括如下步骤:
(4-1)车载主机利用车载主机内置的卫星定位模块采集车辆位置GPS经纬度信息;
(4-2)车载主机同时从GYK运行数据中采集车辆所在位置铁路线路公里标信息;
(4-3)车载主机利用无线传输通道实时将采集的经纬度信息与铁路线路公里标信息上传地面维护监测平台;
地面维护监测平台利用同时采集的经纬度信息与铁路线路公里标信息建立公里标-经纬度对应数据库;
(4-4)车载主机依据经纬度信息建立铁路地图;
当经纬度信息无效时,利用建立好的公里标-经纬度数据库,采用线性插值方法将线路公里标换算为经纬度信息,实现依据线路公里标地图定位。
作为优选,还包括GYK数据安全传输流程;包括如下步骤:
(5-1)数据编辑阶段
GYK数据编辑工作站编辑GYK数据文件,并采用私有加密方式加密;GYK数据编辑工作站与地面用户终端物理隔离,采用专用移动存储设备将GYK数据文件复制到地面用户终端;
(5-2)数据传输阶段
车载设备从地面维护监测平台下载对应的GYK数据文件;GYK数据文件传输时通过数字签名及哈希校验技术;
(5-3)数据使用阶段
车载设备对收到的GYK数据文件启用私有加密方式进行二次解密,通过哈希校验方式对数据完整性进行验证,并通过GYK数据文件内部特征字段进行合法性验证;
车载设备将经验证合格的GYK数据文件传输给GYK,GYK利用GYK数据私有协议对数据内容进行解析并在显示窗口显示;
轨道车司机依据GYK数据版本信息及数据说明对GYK数据内容进行有效性核对,确保GYK数据的正确可靠。
作为优选,还包括GYK数据远程升级流程,包括如下步骤:
(6-1)用户在GYK数据编辑工作站上编辑数据,生成GYK数据文件,并按私有加密方式进行加密;
(6-2)用户利用专用移动存储设备文件复制GYK数据,将GYK数据文件从编辑工作站复制到地面用户终端,实现GYK数据编辑与GYK数据发送传输路径的物理隔离;
(6-3)用户在地面用户终端填写GYK数据信息并上传到地面维护监测平台;所述GYK数据信息包括数据版本、简要说明、适用范围和生效日期;
(6-4)GYK数据管理人员针对轨道车制定数据升级计划,升级计划填写内容包括轨道车号、数据版本和计划时刻;
(6-5)GYK数据升级计划经审核后发布到地面维护监测平台;
(6-6)车载设备在线时立即接收GYK数据升级计划及数据文件,当车载设备离线时,下次在线时立即接收;其中,在线为车载设备与地面维护监测平台保持连接,离线为车载设备与地面维护监测平台断开连接;
(6-7)车载设备收到GYK数据后按GYK数据安全传输机制验证数据的合法性、完整性,并向地面维护监测平台回传数据接收情况;
(6-8)车载设备验证GYK数据有效性后向GYK发送GYK数据升级计划;
(6-9)GYK收到数据升级计划后在显示界面显示计划信息;
(6-10)当到达GYK升级计划时刻且轨道车处于停车状态时,GYK页面弹出升级提示对话框;
(6-11)司机按压确认键后启动GYK数据升级流程,GYK向车载设备请求对应的GYK数据文件,车载设备向GYK发送GYK数据文件;
(6-12)GYK对数据文件的合法性进行鉴别,并使用私有协议对GYK数据文件进行解析,并显示到GYK页面;
(6-13)用户再次根据GYK数据升级计划里的版本信息、简要说明等信息验证GYK数据的合法性,并通过按键确认执行GYK数据升级;
(6-14)GYK数据升级完成后,弹出升级结果确认对话框,司机对升级结果进行确认并通过车载设备向地面维护监测平台回传登记后,升级流程完成。
作为优选,还包括GYK远程实时监测流程,包括如下步骤:
(7-1)车载设备从GYK采集运行状态信息、设备状态信息、安全报警信息;所述运行状态信息包括轨道车运行时的线路公里标位置信息;其中,安全报警信息采用触发时立即发送的方式,运行状态信息、设备状态信息、车辆定位经纬度信息采用周期性发送方式;
(7-2)车载设备通过车辆位置采集功能模块采集车辆的GPS信息;
(7-3)地面维护监测平台收到车载设备回传的监测信息后按信息类别进行分类处理,并写数据库保存;
(7-4)当GPS信息无效时,车载设备根据GYK实时公里标信息通过线性插值方式推算GPS经纬度坐标,完成GIS定位;
(7-5)用户通过地面用户终端登录地面维护监测平台,查看GYK监测信息及车辆位置信息;其中,用户登录需要身份验证,包括USBKEY验证、密码验证等组合验证方式;
(7-6)GYK实时监测信息可以列表及图形化方式呈现,车辆位置信息提供轨迹回放功能;当GYK监测信息变化时,地面维护监测平台主动向地面用户终端推送;当监测到安全报警信息时,在监测页面弹出提示框。
作为优选,还包括GYK运行记录远程回传分析流程,包括如下步骤:
(8-1)GYK采用触发方式向车载设备发送当天的运行记录数据,所述触发方式为当GYK产生运行记录的同时立即向车载设备发送GYK运行记录数据;
(8-2)车载设备收到GYK运行记录数据后进行本地保存,并立即向地面维护监测平台发送GYK运行记录数据,当出现网络中断时,车载设备将运行记录数据保存在缓存区,再次连接时立即发送;
(8-3)地面维护监测平台接收到GYK运行记录数据时对运行记录进行逐条实时分析,分析结果写入数据库;
(8-4)当GYK关机时,车载设备及地面维护监测平台根据GYK运行记录文件生成规则,将当天的运行记录数据生成GYK运行记录文件;
(8-5)用户通过地面用户终端GYK运行记录分析功能模块分析GYK运行记录文件,查看运行记录分析结果,并可以将运行记录分析下载到本地保存;
(8-6)车载设备在每次开机时向地面监测维护平台发送本地运行记录数据文件列表;
若因网络原因,历史运行记录未上传到地面维护监测平台,用户通过地面用户终端按文件列表向车载设备请求回传指定的历史运行记录文件,车载设备收到请求时向地面维护监测平台上传。
作为优选,还包括会话密匙产生及对等实体验证流程,包括如下步骤:
主叫方产生一个64位的随机数RA,由RA生成消息AU1并发送给被叫方;
被叫方产生一个64位的随机数RB,RA、RB和认证密匙KAB共同生成会话密匙KS,由KS生成AU2并回复给主叫方;所述认证密匙是通信双方事先约定的私有密匙;
主叫方收到被叫方AU2后,提取出RB,RA、RB和认证密匙KAB共同生成会话密匙KS,用KS验证AU2;
主叫方用KS生成消息AU3,发送给被叫方,被叫方用KS验证AU3,从而完成会话密匙的产生及对等实体认证。
因此,本发明具有如下有益效果:解决了轨道车流动作业、分散作业GYK远程运用维护的难点问题,实现了轨道车现场运用状态、GYK质量情况及车辆地理位置信息的实时监测;实现了GYK基本数据的及时更新;实现了及时向轨道车下达运行揭示;实现了对GYK控制软件进行远程升级;为GYK运用维护管理提供了安全、科学、高效的管理手段,在轨道车安全运用方面具有重要意义。
附图说明
图1是本发明的一种原理框图;
图2为本发明的一种无线模块的网络切换流程图;
图3是本发明的一种双坐标系铁路地图定位流程图;
图4是本发明的一种GYK数据安全传输流程图;
图5是本发明的一种GYK数据远程升级流程图;
图6是本发明的一种GYK远程实时监测流程图;
图7是本发明的一种GYK运行记录远程回传分析流程图;
图8是本发明的一种会话密匙产生及对等实体验证流程图。
图中:GYK 1、车载设备2、传输网络3、铁路内网4、地面维护监测平台5、地面用户终端6、铁路专用通信网31、公共移动通信网32、铁路专网安全网关33、移动公网安全网关34、通信服务器51、数据服务器52。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1所示的实施例是一种GYK远程维护监测系统,包括分别设于每台轨道车上的1个车载设备2、传输网络3、铁路内网4、地面维护监测平台5和各路局、站段的电务、工务、供电等铁路部门地面用户终端6;传输网络包括铁路专用通信网31、公共移动通信网32、铁路专网安全网关33和移动公网安全网关34;地面维护监测平台包括通信服务器51和数据服务器52;
车载设备、传输网络和铁路内网依次电连接,铁路内网分别与通信服务器、数据服务器和各个地面用户终端电连接,各个车载设备分别与各个GYK 1电连接。
每个车载设备均包括车载主机及设于车载主机上的无线模块;车载主机上设有监测数据采集功能模块、GYK数据升级功能模块和无线数据收发功能模块;地面用户终端上设有GYK远程监测功能模块、车辆位置采集功能模块、GYK数据远程升级功能模块和GYK运行记录分析功能模块。
一种GYK远程维护监测系统的实现方法,包括无线模块的网络切换流程和双坐标系铁路地图定位流程;
如图2所示的无线模块的网络切换流程包括如下步骤:
(3-1)每个车载设备上电时,车载设备的无线模块开启网络服务;
(3-2)每个车载设备通过查询无线模块的网络信号强度,判断各无线模块的工作是否正常;
(3-3)每个车载设备的无线模块以固定周期向地面维护监测平台发送心跳包信息,地面维护监测平台收到该心跳包信息后立即应答;
(3-4)车载主机根据无线模块心跳包应答情况判断无线模块对应的网络是否工作正常;
(3-5)车载主机根据无线模块收到应答信息时间快慢及丢包情况,评估无线模块网络传输质量;
(3-6)车载主机根据无线模块信息强度、无线模块对应网络工作状态及无线模块网络传输质量等因数综合判断移动网络是否正常,当所有网络都工作正常时,车载主机优先选择铁路专网传输数据;
(3-7)当某移动网络异常时,无线传输自动切换至另一有效网络;
(3-8)当所有网络都异常时,车载主机通过指示灯等方式进行报警提示。
如图3所示的双坐标系铁路地图定位流程包括如下步骤:
(4-1)车载主机利用车载主机内置的卫星定位模块采集车辆位置GPS经纬度信息;
(4-2)车载主机同时从GYK运行数据中采集车辆所在位置铁路线路公里标信息;
(4-3)车载主机利用无线传输通道实时将采集的经纬度信息与铁路线路公里标信息上传地面维护监测平台;
地面维护监测平台利用同时采集的经纬度信息与铁路线路公里标信息建立公里标-经纬度对应数据库;
(4-4)车载主机依据经纬度信息建立铁路地图;
当经纬度信息无效时,利用建立好的公里标-经纬度数据库,采用线性插值方法将线路公里标换算为经纬度信息,实现依据线路公里标地图定位。
还包括如图4所示的GYK数据安全传输流程;包括如下步骤:
(5-1)数据编辑阶段
GYK数据编辑工作站编辑GYK数据文件,并采用私有加密方式加密;GYK数据编辑工作站与地面用户终端物理隔离,采用专用移动存储设备将GYK数据文件复制到地面用户终端;
(5-2)数据传输阶段
车载设备从地面维护监测平台下载对应的GYK数据文件;GYK数据文件传输时通过数字签名及哈希校验技术;
(5-3)数据使用阶段
车载设备对收到的GYK数据文件启用私有加密方式进行二次解密,通过哈希校验方式对数据完整性进行验证,并通过GYK数据文件内部特征字段进行合法性验证;
车载设备将经验证合格的GYK数据文件传输给GYK,GYK利用GYK数据私有协议对数据内容进行解析并在显示窗口显示;
轨道车司机依据GYK数据版本信息及数据说明对GYK数据内容进行有效性核对,确保GYK数据的正确可靠。
还包括如图5所示的GYK数据远程升级流程,包括如下步骤:
(6-1)用户在GYK数据编辑工作站上编辑数据,生成GYK数据文件,并按私有加密方式进行加密;
本发明的私有加密方法以ZIP加密压缩技术为基础,通过对ZIP加密压缩后的数据按维吉尼亚密码进行二次加密,形成最终的密文。解密时先按维吉尼亚密码对密文进行查表替换,得到ZIP压缩文件,然后根据ZIP解密密码对数据进行解压得到明文。
(6-2)用户利用专用移动存储设备文件复制GYK数据,将GYK数据文件从编辑工作站复制到地面用户终端,实现GYK数据编辑与GYK数据发送传输路径的物理隔离;
(6-3)用户在地面用户终端填写GYK数据信息并上传到地面维护监测平台;所述GYK数据信息包括数据版本、简要说明、适用范围和生效日期;
(6-4)GYK数据管理人员针对轨道车制定数据升级计划,升级计划填写内容包括轨道车号、数据版本和计划时刻;
(6-5)GYK数据升级计划经审核后发布到地面维护监测平台;
(6-6)车载设备在线时立即接收GYK数据升级计划及数据文件,当车载设备离线时,下次在线时立即接收;其中,在线为车载设备与地面维护监测平台保持连接,离线为车载设备与地面维护监测平台断开连接;
(6-7)车载设备收到GYK数据后按GYK数据安全传输机制验证数据的合法性、完整性,并向地面维护监测平台回传数据接收情况;
(6-8)车载设备验证GYK数据有效性后向GYK发送GYK数据升级计划;
(6-9)GYK收到数据升级计划后在显示界面显示计划信息;
(6-10)当到达GYK升级计划时刻且轨道车处于停车状态时,GYK页面弹出升级提示对话框;
(6-11)司机按压确认键后启动GYK数据升级流程,GYK向车载设备请求对应的GYK数据文件,车载设备向GYK发送GYK数据文件;
(6-12)GYK对数据文件的合法性进行鉴别,并使用私有协议对GYK数据文件进行解析,并显示到GYK页面;
私有协议包括约定的数据加解密方式及所采用的密匙,数据帧格式的约定,数据内容的定义等。此处的加解密方式优选DES加密方式;此处的数据帧格式指每帧数据的组成部分,包括数据帧头、数据长度、校验算法及数据帧尾,如数据帧头为16进制字节0xFF,数据帧尾16进制字节0xFE,数据长度为2字节短整型数据,校验算法为CRC32;此处的数据内容的定义包括两字节短整型数据类别,N字节数据内容,如数据类别1表示信号,数据类别2表示车站,数据内容即为信号和车站的实际值。私有协议可根据以上原则在本发明实施时进行具体定义。
(6-13)用户再次根据GYK数据升级计划里的版本信息、简要说明等信息验证GYK数据的合法性,并通过按键确认执行GYK数据升级;
(6-14)GYK数据升级完成后,弹出升级结果确认对话框,司机对升级结果进行确认并通过车载设备向地面维护监测平台回传登记后,升级流程完成。
还包括如图6所示的GYK远程实时监测流程,包括如下步骤:
(7-1)车载设备从GYK采集运行状态信息、设备状态信息、安全报警信息;所述运行状态信息包括轨道车运行时的线路公里标位置信息;其中,安全报警信息采用触发时立即发送的方式,运行状态信息、设备状态信息、车辆定位经纬度信息采用周期性发送方式;
(7-2)车载设备通过车辆位置采集功能模块采集车辆的GPS信息;
(7-3)地面维护监测平台收到车载设备回传的监测信息后按信息类别进行分类处理,并写数据库保存;
(7-4)当GPS信息无效时,车载设备根据GYK实时公里标信息通过线性插值方式推算GPS经纬度坐标,完成GTS定位;
(7-5)用户通过地面用户终端登录地面维护监测平台,查看GYK监测信息及车辆位置信息;其中,用户登录需要身份验证,包括USBKEY验证、密码验证等组合验证方式;
(7-6)GYK实时监测信息可以列表及图形化方式呈现,车辆位置信息提供轨迹回放功能;当GYK监测信息变化时,地面维护监测平台主动向地面用户终端推送;当监测到安全报警信息时,在监测页面弹出提示框。
还包括如图7所示的GYK运行记录远程回传分析流程,包括如下步骤:
(8-1)GYK采用触发方式向车载设备发送当天的运行记录数据,所述触发方式为当GYK产生运行记录的同时立即向车载设备发送GYK运行记录数据;
(8-2)车载设备收到GYK运行记录数据后进行本地保存,并立即向地面维护监测平台发送GYK运行记录数据,当出现网络中断时,车载设备将运行记录数据保存在缓存区,再次连接时立即发送;
(8-3)地面维护监测平台接收到GYK运行记录数据时对运行记录进行逐条实时分析,分析结果写入数据库;
(8-4)当GYK关机时,车载设备及地面维护监测平台根据GYK运行记录文件生成规则,将当天的运行记录数据生成GYK运行记录文件;
(8-5)用户通过地面用户终端GYK运行记录分析功能模块分析GYK运行记录文件,查看运行记录分析结果,并可以将运行记录分析下载到本地保存;
(8-6)车载设备在每次开机时向地面监测维护平台发送本地运行记录数据文件列表;
若因网络原因,历史运行记录未上传到地面维护监测平台,用户通过地面用户终端按文件列表向车载设备请求回传指定的历史运行记录文件,车载设备收到请求时向地面维护监测平台上传。
还包括如图8所示的会话密匙产生及对等实体验证流程,包括如下步骤:
主叫方产生一个64位的随机数RA,由RA生成消息AU1并发送给被叫方;
被叫方产生一个64位的随机数RB,RA、RB和认证密匙KAB共同生成会话密匙KS,由KS生成AU2并回复给主叫方;所述认证密匙是通信双方事先约定的私有密匙;
主叫方收到被叫方AU2后,提取出RB,RA、RB和认证密匙KAB共同生成会话密匙KS,用KS验证AU2;
主叫方用KS生成消息AU3,发送给被叫方,被叫方用KS验证AU3,从而完成会话密匙的产生及对等实体认证。
应理解,本实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
- 还没有人留言评论。精彩留言会获得点赞!