数据安全传输方法及其装置与流程

本发明涉及轨道通信技术领域，尤其涉及一种数据安全传输方法及其装置。

背景技术：

在轨道交通通信系统中，会存在网络安全的威胁，传输中的数据存在被篡改、被伪装、重复、删除、插入、重排序、损坏或者延迟等风险。在轨道交通中，接收到存在上述风险的数据的列车，如果继续依照这些数据进行控制或者运行，出现行车安全的风险极大。

为了保证轨道交通信号能够在开放式的轨道交通通信系统中安全传输，需要按照第二轨道交通信号安全通信协议(railwaysignalsafetyprotocol，简称rssp-ⅱ)对要传输的数据进行处理，以提高数据的安全性。

技术实现要素：

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种数据安全传输方法，通过一个可移植性、通用性网络协议架构，实现在轨道交通通信过程中安全传输数据，提高网络安全的目的，用于解决现有由于轨道交通通信系统中存在的网络威胁使得传输的额数据出现问题，进而可能导致行车安全较低的问题。

本发明的第二个目的在于提出一种数据安全传输装置。

本发明的第三个目的在于提出一种数据安全传输装置。

本发明的第四个目的在于提出一种计算机程序产品。

本发明的第五个目的在于提出一种非临时性计算机可读存储介质。

为达上述目的，本发明第一方面实施例提出了一种数据安全传输方法，用于开放式轨道交通通信系统中，所述方法包括：

获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中；

从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理；

将处理后的所述目标数据缓存到第二缓存区中；

从所述第二缓存区中读取处理后的所述目标数据进行发送。

本实施例提供的数据安全传输方法，用于开放式轨道交通通信系统中，通过获取待传输的目标数据，并将目标数据缓存在第一缓存区中，从第一缓存区中读取目标数据，利用第二轨道交通信号安全通信协议对目标数据进行处理，将处理后的目标数据缓存到第二缓存区中，从第二缓存区中读取处理后的目标数据进行发送。本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有rssp-ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。而且应用程序对应的用户可以只关注数据接收和发送，不需要关注rssp-ⅱ的具体实现，易于用户使用。

为达上述目的，本发明第二方面实施例提出了一种数据安全传输装置，用于开放式轨道交通通信系统中，所述装置包括：

第一缓存层，用于获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中；

协议处理层，用于从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理；

第二缓存层，用于将处理后的所述目标数据缓存到第二缓存区中；

数据发送层，用于从所述第二缓存区中读取处理后的所述目标数据进行发送。

本实施例提供的数据安全传输装置，用于开放式轨道交通通信系统中，通过获取待传输的目标数据，并将目标数据缓存在第一缓存区中，从第一缓存区中读取目标数据，利用第二轨道交通信号安全通信协议对目标数据进行处理，将处理后的目标数据缓存到第二缓存区中，从第二缓存区中读取处理后的目标数据进行发送。本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有rssp-ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。而且应用程序对应的用户可以只关注数据接收和发送，不需要关注rssp-ⅱ的具体实现，易于用户使用。

为达上述目的，本发明第三方面实施例提出一种数据安全传输装置，包括处理器和存储器；其中，处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于实现如第一方面实施例所述的数据安全传方法。

为达上述目的，本发明第四方面实施例提出一种计算机程序产品，当计算机程序产品中的指令由处理器执行时，执行如第一方面实施例所述的数据安全传方法。

为达上述目的，本发明第五方面实施例提出一种非临时性计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面实施例所述的数据安全传方法。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明实施例提供的一种数据安全传输方法的流程示意图；

图2为本发明实施例提供的一种网络架构的示意图之一；

图3为本发明实施例提供的另一种数据安全传输方法的流程示意图；

图4为本发明实施例提供的一种网络架构的示意图之二；

图5为本发明实施例提供的另一种数据安全传输方法的流程示意图；

图6为本发明实施例提供的一种网络架构的示意图之三；

图7为本发明实施例提供的一种网络架构的示意图之四；

图8为本发明实施例提供的另一种数据安全传输方法的流程示意图；

图9为本发明实施例提供的设备间数据传输的示意图；

图10为本发明实施例提供的安全传输连接建立的流程示意图；

图11为本发明实施例提供的一种数据安全装置的结构示意图；

图12为本发明实施例提供的另一种数据安全装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参考附图描述本发明实施例的数据安全传输方法及系统。

图1为本发明实施例提供的一种数据安全传输方法的流程示意图。如图1所示，该数据安全传输方法包括：

s101，获取待传输的目标数据，并将目标数据缓存在第一缓存区中。

本实施例中，该数据安全传输方法的执行主体可以为设置在设备上的网络架构，该网络架构用于开放式轨道交通通信系统中。图2为本发明实施例提供的一种网络架构的结构示意图。该网络架构中包括第一缓存区、协议处理层(第二轨道交通信号安全通信协议)以及第二缓存区。

具体地，可以接收待传输的目标数据，然后将接收到的目标数据缓存在第一缓存区中。本实施例中，待传输的目标数据可以为设备内部需要往外部发送的数据，也可以外部需要往设备内容发送的数据。该网络架构可以支持往外发送数据以及从外部接收数据。

此处需要说明的是，目标数据可以为来自安装有该网络架构的设备上的应用程序所发送的数据，当设备上的应用程序需要往外发送数据时，就可以通过该网络结构往外发送数据。应用程序首先将待发送的目标数据缓存到第一缓存区中。

另外，目标数据也可以为来自外部的对端设备的数据，对端设备需要将数据发送给上述设备上的应用程序。当对端设备需要向上述设备上的应用程序发送数据时，网络架构首先接收对端设备发送的目标数据，将该目标数据存储在第一缓存区中。

s102，从第一缓存区中读取目标数据，利用第二轨道交通信号安全通信协议对目标数据进行处理。

具体地，目标数据在缓存到第一缓存区中之后，网络架构中的rssp-ⅱ层可以从第一缓存区中读取目标数据，基于该层中的rssp-ι来处理目标数据。此处需要说明的是，当目标数据为从外部设备接收的数据时，需要使用rssp-ⅱ对目标数据进行解析，例如，采用解密密码对目标数据进行解密等。而当目标数据为从应用程序中接收到的数据时，由于该数据为一个原始数据，需要使用rssp-ⅱ对目标数据进行封装处理，例如采用加密密码对目标数据进行加密、将目标数据的格式转换成rssp-ⅱ所要求的格式等。

s103，将处理后的目标数据缓存到第二缓存区中。

在利用rssp-ⅱ对目标数据进行处理后，网络架构可以将处理后的目标数据缓存到第二缓存区中。

s104，从第二缓存区中读取处理后的目标数据进行发送。

进一步地，可以从第二缓存区中读取处理后的目标数据，然后对处理后的目标数据进行发送。

当目标数据为应用程序需要发送的数据时，网络架构可以通过与对端设备的通信接口，将处理后的目标数据发送给对端设备。通信接口可以为网线或者串口形式。在通信接口中并不对具体的通信协议进行限制。

当目标数据为对端设备需要向应用程序发送的数据时，网络架构可以从第二缓存区中读取处理后的目标数据直接发送给应用程序。

本实施例提供的数据安全传输方法，用于开放式轨道交通通信系统中，通过获取待传输的目标数据，并将目标数据缓存在第一缓存区中，从第一缓存区中读取目标数据，利用第二轨道交通信号安全通信协议对目标数据进行处理，将处理后的目标数据缓存到第二缓存区中，从第二缓存区中读取处理后的目标数据进行发送。本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有rssp-ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。而且应用程序对应的用户可以只关注数据接收和发送，不需要关注rssp-ⅱ的具体实现，易于用户使用。

为了更好地理解上述实施例提供的数据安全传输方法，本实施例中以应用程序需要发送数据作为一个场景，对上述实施例进行一步进行解释。图3为本发明实施例提供的另一种数据安全传输方法的流程示意图。如3所示，该数据安全传输方法包括如下步骤：

s301，从应用程序中接收待发送的目标数据，将目标数据缓存在第一发送缓存区中。

本实施例中，用于将应用程序的数据发送给对端设备。

在图2的基础上，图4提供了另一种网络架构。在该网络架构中第一缓存区包括第一发送缓存区，第二缓存区包括第二发送缓存区。

本实施例中，设备或者系统上往往会安装有多个应用程序，所有的应用程序处于图4中的应用层。在应用程序需要发送目标数据时，应用层中的应用程序可以向网络架构中的第一发送缓存区中发送目标数据，并将目标数据缓存在第一发送缓存区中。

s302，从第一发送缓存区中读取目标数据。

在将目标数据缓存到第一发送缓存区后，为了能够往外发送该目标数据，网络架构rssp-ι层还需要从第一发送缓存区中读取目标数据。

s303，按照第二轨道交通信号安全通信协议的规定，对目标数据进行封装。

在读取到目标数据后，按照rssp-ⅱ中的规定，对目标数据进行封装，例如，可以按照rssp-ⅱ中的加密规定进行加密、格式转换、压缩以及封装等处理。

s304，将封装后的目标数据缓存到第二发送缓存区中。

利用rssp-ⅱ对目标数据进行封装后，可以将封装后的目标数据缓存到第二发送缓存区中。

s305，从第二发送缓存区中读取封装后的目标数据。

本实施例中，为了继续向外传输目标数据，需要从第二发送缓存区中读取封装后的目标数据。

作为一种可能的实现方式，为了提供数据传输的可靠性，可以在网络架构设置有冗余的双通信链路。在应用程序发送数据的过程中，网络架构中设置的双通信链路。其中，双通信链路包括通道和备通道。双通信链路可以分别从第二发送缓存区中读取封装后的目标数据。具体地，第二发送缓存区中包括第二主发送缓存区和第二备发送缓存区。主通道与第二主发送缓存区对应，备通道与第二备发送缓存区对应。主通道从第二主发送缓存区读取目标数据，备通道从第二备发送缓存区读取目标数据。

s306，调用通信接口将封装后的目标数据发送给对应的对端设备。

本实施例中，在从第二发送缓存区中读取封装后的目标数据后，可以调用通信接口，然后通过通信接口将封装后的目标数据发送给对应的对端设备。

作为一种可能的实现方式，双通信链路中的主通道和备通道可以分别调用通信接口，通过调用的通信接口和与对端设备之间的网络连接，将封装后的目标数据发送给对端设备。

本实施例中，本端设备与对端设备之间不能直接通信，需要通过服务端进行信息中转。为了能够将数据传输到对端设备，首先需要向服务器发送网络连接请求，以请求与对端设备建立基于传输控制协议/因特网互联协议transmissioncontrolprotocol/internetprotocol，简称tcp/ip)的网络连接。

在本端设备上的应用程序需要发送数据的场景下，首先主通道和备通道分别通过通信接口向服务器发送与对端设备网络建立网络连接请求，在与对端设备的网络连接建立后，通过通信接口和服务器将封装后的目标数据发送给对应的对端设备。

一般情况下，服务端处于监听状态，当监听到网络连接请求后，对该网络连接请求的报文进行解析，得到发送该网络连接请求的设备的相关参数，如该设备的标识信息、ip地址等。然后服务端根据预先存储的配置文件，判断发送出该网络连接请求的设备是否为合法设备。例如配置文件中包括合法的设备列表。当发送该网络连接请求的设备的相关参数都合法后，就响应发起该网络连接请求的设备的申请并交互后续报文，按照网络协议的标准建立网络连接。在网络连接建立后，就可以向对端设备传输数据。

本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有rssp-ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。而且应用程序对应的用户可以只关注数据接收和发送，不需要关注rssp-ⅱ的具体实现，易于用户使用。

为了更好地理解上述实施例提供的数据安全传输方法，本实施例中以需要向应用程序发送数据作为一个场景，对上述实施例进行一步进行解释。图5为本发明实施例提供的另一种数据安全传输方法的流程示意图。如5所示，该数据安全传输方法包括如下步骤：

s501，接收对端设备发送的目标数据，将目标数据缓存在第一接收缓存区中。

本实施例中，用于对端设备向本端设备上的应用程序发送数据。

在图2的基础上，图6提供了另一种网络架构。在该网络架构中第一缓存区包括第一接收缓存区，第二缓存区包括第二接收缓存区。

本实施例中，设备或者系统上往往会安装有多个应用程序，所有的应用程序处于图6中的应用层。当对端设备需要向本端设备上的应用程序发送数据时，对端设备可以向网络架构中的第一接收缓存区中发送目标数据。具体地，在向本端设备上的应用程序发送数据的过程中，网络架构中设置的双通信链路。对端设备通过通信接口向冗余的双通信链路发送目标数据。双通信链路中包括主通道和备通道。具体地，调用通信接口从与对端设备之间的网络连接上，接收对端设备发送的目标数据。通信接口接收到目标数据后，将目标数据通过冗余的双通信链路缓存在第一接收缓存区中。具体地，第一接收缓存区中包括第一主接收缓存区和第一备接收缓存区；双通信链路包括主通道和备通道，主通道与第一主接收缓存区对应，备通道与第一备接收缓存区对应；主通道将目标数据缓存到所述第一主接收缓存区中，备通道将目标数据缓存到第一备接收缓存区中。

s502，从第一接收缓存区中读取目标数据。

为了继续对目标数据进行传输，网络架构中的rssp-ⅱ层可以从第一接收缓存区中读取目标数据。此处需要说明的是，对端设备同样为安装有该网络架构的设备，对端设备发送过来的目标数据为经过rssp-ⅱ封装后的数据。

s503，利用第二轨道交通信号安全通信协议对目标数据进行解析。

在获取到目标数据后，为了获取到原始数据，就需要利用rssp-ⅱ对目标数据进行解析，可以得到解析后的目标数据，此时，解析后的目标数据可以为原始数据，能够被应用程序所识别。例如，可以对目标数据进行解除封装、解压缩、解密、格式转换等处理。

s504，将解析后的目标数据缓存到第二接收缓存区中。

在将目标数据进行解析后，可以将解析后的目标数据缓存到第二接收缓存区中。

s505，从第二接收缓存区中读取解析后的目标数据发送给对应的应用程序。

进一步地，从第二接收缓存中读取解析后的目标数据，然后将解析后的目标数据发送给对应的应用程序。

本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有rssp-ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。而且应用程序对应的用户可以只关注数据接收和发送，不需要关注rssp-ⅱ的具体实现，易于用户使用。

为了使网络架构可以更好地支持发送和接收。网络架构可以同时包括第一发送缓存区、第一接收缓存区、第二发送缓存区以及第二接收缓存区，该网络架构的具体结构如图7所示。图7中设置有与网络架构对接的应用层，网络架构中还包括主通道和备通道。图7中灰色填充的第一发送缓存区和第一接收缓存区属于第一缓存区。第二发送缓存区和第二接收缓存区属于第二缓存区。其中，第一接收缓存区包括第一主接收缓存区和第一备接收缓存区，第二发送缓存区包括第二主发送缓存区和第二备缓存区。图7中，主通道分别与第一主接收缓存区和第二主发送缓存区对应，备通道分别与第一备接收缓存区和第二备发送缓存区对应。与图7对应地，该网络架构可以提供另一种数据安全传输方法。图8为本发明实施例提供的另一种数据安全传输方法的流程示意图。

该数据安全传输方法包括以下步骤：

s801，任务开始。

在设备的启动初始化过程中，对rssp-ⅱ进行初始化，包括缓存区的申请、初始化等操作。对应中转数据的服务端，需要开启该服务端的监听端口。

本实施例中，可以将数据发送或者接收作为一个任务，任务开始后，可以执行启动网络架构。

s802，网络架构从通信接口中获取第一数据。

当有任务指示需要从通信接口获取第一数据时，则网络架构开始从通信接口中获取第一数据，此处需要说明的是，第一数据为来自外部对端设备的目标数据。其中，第一数据为对端设备需要向本端设备的应用程序发送的目标数据。

s803，判断是否接收到第一数据。

如果判断出接收到第一数据，则执行s804；如果判断出未接收到第一数据，则执行s815，等待下一个任务，即此时任务结束。

s804，将第一数据缓存到第一接收缓存区中。

s805，利用rssp-ⅱ对第一数据进行安全校验。

为了保证外部传输的数据具有足够的安全性，可以利用rssp-ⅱ对第一数据的安全性进行校验。

s806，判断安全校验是否成功。

如果判断安全校验成功说明第一数据安全，则执行s807，如果判断出安全校验失败，则执行s816对错误进行处理及反馈。

s807，解析第一数据并缓存到第二接收缓存区中。

s808，从第二接收缓存区中读取送第一数据并发送给应用层中对应的应用程序。

此处需要说明的是，上述步骤为外部的对端设备需要向本端设备上应用程序中发送数据的场景。关于此场景下网络架构在每个步骤对第一数据的具体处理过程，可参见上述实施例中相关内容的记载，此处不再赘述。

s809，应用层中的应用程序将第二数据发送给网络架构。

其中，第二数据为应用程序需要向对端设备发送的目标数据。

s810，网络架构接收第二数据并缓存到第一发送缓存区中。

s811，从第一发送缓存区中读取第二数据。

s812，判断是否读取到第二数据。

如果判断出读取到第二数据，则执行s813；如果判断出未读取到第二数据，则执行s815。

s813，使用rssp-ⅱ封装第二数据。

s814，通过通信接口发送第二数据。

调用通信接口将封装后的第二数据发送给对端设备。

s809～s815为应用层中的应用程序需要往外发送数据的场景。关于此场景下网络架构在每个步骤对第一数据的具体处理过程，可参见上述实施例中相关内容的记载，此处不再赘述。

此处需要说明的是，两个场景的执行过程不存在严格的时序关系，可以并行地执行，也可以分别执行，或者顺序执行。

本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有rssp-ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。而且应用程序对应的用户可以只关注数据接收和发送，不需要关注rssp-ⅱ的具体实现，易于用户使用。

如图9所示，需要在设备a和设备b之间进行数据传输，此处设备a为本端设备，设备b为对端设备。设备a和设备b均安装有图7所示的网络架构。为了使数据能够在两个设备之间进行传输，需要预先为两个设备选择角色，其中，角色分为主叫端和被叫端。作为一种示例，设备a的角色为主叫端，设备b的角色为被叫端。为了能够保证数据能够安全传输，在从第一缓存区中读取目标数据，利用第二轨道交通信号安全通信协议对目标数据进行处理之前，需要在两个设备之间建立安全传输连接。rssp-ⅱ中要求只有主叫端的设备才能主动与被叫端的设备进行安全传输连接的建立。图9中通过两种线条表示出从设备a向设备b发送目标数据的过程，以及从设备b向设备a发送目标数据的过程。

本实施例中，设备a和设备b可以冗余设置两套网络架构，分别为主网络架构和备网络架构，并在主备网络架构中通过主备通道的二乘二结构在该网络架构中形成交叉的冗余结构。图9中作为示例仅画出了一个网络架构，并未画出另一套冗余的网络架构。

其中，设备中的冗余的两个网络架构均可以独立地作为一个源地址和源标识的通信节点。从设备a的角度来说，当主系网络架构通过安全传输连接向设备b发送目标数据时，需将完全相同的目标数据通过互为冗余的双通道发送给设备b的主系网络架构和备系网络结构。且设备a通过系间同步将目标数据发送到设备a的备系网络架构，备系网络架构也应封装目标数据并发送到设备b的主系和备系网络架构。

从设备b来说，主系和备系网络架构在一个周期内，均可以接收到设备a主系网络架构通过冗余的双通道发送的携带目标数据的报文，以及设备a备系网络架构通过冗余的双通道发送的携带目标数据的报文。

图10为本发明实施例提供的安全传输连接建立的流程示意图。

首先，主叫端设备a检测第一发送缓冲区中是否有数据需要发送。当检测到第一发送缓冲区有数据需要发送时，检测与被叫端设备即对端设备之间的安全传输连接的状态。如果安全传输连接未建立，会自动发起安全传输连接的申请，按照rssp-ii流程要求，建立安全传输连接。本实施例中，rssp-ii协议层包括：安全在具体流程如下：

s101、当sa-connect.request原语请求安全传输连接时，主叫端设备的安全实体使用服务原语t-connect.request请求建立安全传输连接。服务原语内的用户数据中包含对等安全实体验证程序的第一条消息(au1sapdu)。

s102、被叫端设备对等传输实体使用服务原语t-connect.indication向安全实体发出安全传输连接建立请求。在该服务原语内，au1sapdu作为用户数据传送给安全实体。第一步结束时，被叫端设备的安全实体评价au1sapdu。

s103、如果被叫端设备的安全实体接受该第一条消息，则使用服务原语t-connect.response响应传输连接建立请求。该服务原语内作为用户数据包含对等安全实体验证协议的第二条消息(au2sapdu)。

s104、主叫端设备接受第二条消息时，主叫端设备传输实体使用服务原语t-connect.confirmation通知其安全已成功建立安全传输连接。au2sapdu作为该原语内的用户数据传送给安全层。

s105、主叫端设备的安全实体生成au3sapdu。au3sapdu内作为用户数据包含验证协议的第三条消息(auth3)。安全实体使用服务原语t-data.request把该第三条消息传送给被叫端设备的传输实体，由被叫端设备接受第三条消息时，被叫端设备的传输实体使用服务原语t-data.indication把au3sapdu作为用户数据传送给其安全实体，由安全实体评价au3sapdu。

s106、被叫端设备的安全实体对au3sapdu的评价成功时，安全实体把服务原语sa-connect.indication传送给传输实体。

s107、被叫端设备的传输实体接受安全传输连接建立请求时，将使用服务原语sa-connect.response发出响应。

s108、被叫端设备的安全实体使用原语t-data.request和t-data.indication向主叫端设备的安全实体发送包含在arsapdu内的验证响应消息。

s109、主叫端设备对包含验证数据的该arsapdu评价成功后，安全实体使用服务原语sa-connect.confirmation通知传输实体安全传输连接已成功建立。

s110、主叫端设备的传输实体收到sa-connect.confirmation后，主叫端设备的用户实体就可以通过安全传输连接向被叫端设备发送数据。被叫端设备的用户可以直接在sa-connect.response之后请求数据传输。

具体地，当安全连接建立后需要完成主叫端设备和被叫端设备的时间戳或计数器的初始化。一旦安全连接建立完成，主叫端设备和被叫端设备就可以相互传输数据，相互传输的数据需要按照rssp-ⅱ的规定进行封装。

图11为本发明实施例提供的一种数据安全传输装置的结构示意图。如图11所示，该数据安全传输装置博包括：第一缓存层11、协议处理层12、第二缓存层13和数据发送层14。

其中，第一缓存层11，用于获取待传输的目标数据，并将所述目标数据缓存在第一缓存区中。

协议处理层12，用于从所述第一缓存区中读取所述目标数据，利用第二轨道交通信号安全通信协议对所述目标数据进行处理。

第二缓存层13，用于将处理后的所述目标数据缓存到第二缓存区中。

数据发送层，用于从所述第二缓存区中读取处理后的所述目标数据进行发送。

图11的基础之上，图12为本发明实施例提供的另一种数据安全传输装置的结构示意图。其中，所述第一缓存区包括第一发送缓存区，所述第二缓存区包括第二发送缓存区。

当本端设备上的应用程序需要发送数据时，则所述第一缓存层11，具体用于从所述应用程序中接收待发送的所述目标数据，将所述目标数据缓存在第一发送缓存区中；

协议处理层12，具体用于从所述第一发送缓存区中读取所述目标数据，以及按照所述第二轨道交通信号安全通信协议的规定，对所述目标数据进行封装。

第二缓存层13，具体用于将封装后的所述目标数据缓存到所述第二发送缓存区中。

数据发送层14，具体用于从所述第二发送缓存区中读取封装后的所述目标数据，调用通信接口将封装后的所述目标数据发送给对应的对端设备。

进一步地，第二缓存层13，具体用于通过冗余的第一双通信链路分别从所述第二缓存区中读取封装后的所述目标数据，以及通过冗余的第一双通信链路分别调用所述通信接口，通过所述通信接口和与所述对端设备之间的网络连接，将封装后的所述目标数据发送给对应的对端设备；

其中，所述第二发送缓存区中包括第二主发送缓存区和第二备发送缓存区；所述双通信链路包括主通道和备通道，所述主通道与所述第二主发送缓存区对应，所述备通道与所述第二备发送缓存区对应；所述主通道从所述第二主发送缓存区读取所述目标数据，所述备通道从所述第二备发送缓存区读取所述目标数据。

进一步地，协议层处理层12，还用于基于所述第二轨道交通信号安全通信协议与所述对端设备之间建立安全传输连接；其中，所述本端设备的角色为主叫端，所述对端设备的角色为被叫端。

进一步地，第一缓存区还包括第一接收缓存区，所述第二缓存区还包括第二接收缓存区。

当对端设备需要向本端设备上的应用程序发送数据时，第一缓存层11，具体用于接收所述对端设备发送的所述目标数据，将所述目标数据缓存在第一接收缓存区中。

协议处理层12，具体用于从所述第一接收缓存区中读取所述目标数据，以及利用所述第二轨道交通信号安全通信协议对所述目标数据进行解析。

第二缓存层13，具体用于将解析后的所述目标数据缓存到所述第二接收缓存区中。

数据发送层14，具体用于从所述第二接收缓存区中读取解析后的所述目标数据发送给所述应用程序。

第一缓存层11，具体用于调用通信接口从与所述对端设备之间的网络连接上，接收所述对端设备发送的所述目标数据，以及通过所述通信接口和冗余的第二双通信链路将所述目标数据缓存在所述第一接收缓存区中；其中，所述第一接收缓存区中包括第一主接收缓存区和第一备接收缓存区；所述双通信链路包括主通道和备通道，所述主通道与所述第一主接收缓存区对应，所述备通道与所述第一备接收缓存区对应；所述主通道将所述目标数据缓存到所述第一主接收缓存区中，所述备通道将所述目标数据缓存到所述第一备接收缓存区中。

本实施例中，由于设置有第一缓存区和第二缓存区，能够将设备的应用程序、网络架构以及通信接口即链路层进行了分层隔离，网络架构中封装有rssp-ⅱ，能够保证数据本身的安全转移。由于功能进行分层隔离，网络架构不再限定于特定的通信方式，可以调用多种类型的通信接口，使得网络架构具有可移植性和通用性。而且应用程序对应的用户可以只关注数据接收和发送，不需要关注rssp-ⅱ的具体实现，易于用户使用。

为了实现发明目的，本发明实施例提供了另一种数据安全传输装置，包括处理器和存储器。其中，所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于实现上述实施例中数据安全传输方法。

为了实现发明目的，本发明实施例提供了一种计算机程序产品，当所述计算机程序产品中的指令由处理器执行时，执行上述实施例中的数据安全传输方法。

为了实现发明目的，本发明实施例提供了一种非临时性计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现上述实施例中数据安全传输方法。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。