一种轨旁电子单元及其数据发送方法与流程

本发明涉及一种轨旁电子单元及其数据发送方法。

背景技术：

1、轨旁设备包含轨旁电子单元leu和应答器等，轨旁电子单元leu作为轨旁安全设备，在国铁的ctcs-2级信号系统，或在城轨后备点式模式下需要将接收到的报文数据，或者存储在自身设备的报文数据安全可靠的发送到对应的有源应答器上，供车载设备读取应用。目前轨旁电子单元使用的数据发送方法的安全性和稳定性不高，如果遇到器件失效则会导致数据发送失败，进而影响车辆运行安全。

2、这里的陈述仅提供与本发明有关的背景技术，而并不必然地构成现有技术。

技术实现思路

1、本发明的目的在于提供一种轨旁电子单元及其数据发送方法，提高了数据发送的安全性和稳定性。

2、为了达到上述目的，本发明提供一种轨旁电子单元，包含：通过交互通道互联的第一安全处理单元和第二安全处理单元，以及通过硬线信号互联的第一可编程逻辑器件和第二可编程逻辑器件，所述第一安全处理单元通过flexbus总线连接所述第一可编程逻辑器件，所述第二安全处理单元通过flexbus总线连接所述第二可编程逻辑器件；

3、所述第一安全处理单元用于对接收的报文数据进行加密处理后发送给所述第一可编程逻辑器件；

4、所述第二安全处理单元用于生成密钥数据发送给所述第二可编程逻辑器件；

5、所述第一可编程逻辑器件用于将加密后的报文数据发送给所述第二可编程逻辑器件；

6、所述第二可编程逻辑器件用于利用接收的密钥数据对接收的加密后的报文数据进行解密，得到解密后的报文数据发送给应答器。

7、所述第二可编程逻辑器件包含移位寄存器，用于保存接收的密钥数据。

8、本发明还提供一种轨旁电子单元的数据发送方法，包含以下步骤：

9、所述第一安全处理单元和所述第二安全处理单元通过安全接口从上位机获得明文报文数据；

10、所述第一安全处理单元和所述第二安全处理单元通过交互通道交互各自的系统校核字和系统时钟，生成第一加密字段vsn0、第二加密字段vsn1和第三加密字段vsn2；

11、所述第一安全处理单元将明文报文数据与第一加密字段vsn0、第二加密字段vsn1和所述第三加密字段vsn2进行异或运算生成加密后的报文数据发送给所述第一可编程逻辑器件，所述第一可编程逻辑器件将加密后的报文数据发送给所述第二可编程逻辑器件；

12、所述第二安全处理单元根据第一加密字段vsn0、第二加密字段vsn1和所述第三加密字段vsn2进行异或运算生成密钥数据发送给所述第二可编程逻辑器件；

13、所述第二可编程逻辑器件利用所述第二安全处理单元发送的密钥数据对所述第一可编程逻辑器件发送的加密后的报文数据进行解密，得到解密后的报文数据发送至应答器。

14、从上位机获得的所述明文报文数据为128个字节的明文报文，所述第一安全处理单元将128个字节的明文报文按照每4个字节一组分别与第一加密字段vsn0、第二加密字段vsn1和所述第三加密字段vsn2进行异或运算生成加密后的报文数据。

15、所述第一安全处理单元和所述第二安全处理单元通过交互通道同步双方获取的明文报文数据并进行比较，如果明文报文数据相同，可以进行后续操作，如果明文报文数据不相同，则停止后续操作。

16、所述第一安全处理单元和所述第二安全处理单元的系统校核字各不相同，所述系统校核字为一个32位字段的固定值。

17、所述第一加密字段vsn0是所述第一安全处理单元和所述第二安全处理单元的系统时钟，所述第一加密字段vsn0由一个32位字段构成，每个计算安全周期累加1。

18、所述第二加密字段vsn1由所述第一加密字段vsn0和所述第一安全处理单元的系统校核字进行异或运算后获得。

19、所述第三加密字段vsn2由所述第一加密字段vsn0和所述第二安全处理单元的系统校核字进行异或运算后获得。

20、所述第一安全处理单元和所述第二安全处理单元通过交互通道交互所述第二加密字段vsn1和所述第三加密字段vsn2。

21、所述第二安全处理单元每次向所述第二可编程逻辑器件发送一个计算安全周期内所需要的所有的密钥数据，每一帧数据需要的多组密钥数据之间都不相同。

22、所述第二可编程逻辑器件通过移位寄存器来保存接收到的密钥数据，使用过一组密钥数据后就清除掉该组密钥数据。

23、所述第二可编程逻辑器件将解密后的数据进行dbpl编码和功率放大后发送至对应的应答器。

24、所述第一可编程逻辑器件和所述第二可编程逻辑器件实时回采发送给应答器的明文报文数据，将回采的明文报文数据与第三加密字段vsn2进行异或运算生成加密报文数据，在全部的明文报文数据发送完毕之后，所述第一安全处理单元和所述第二安全处理单元从所述第一可编程逻辑器件和所述第二可编程逻辑器件获取完整的回采加密报文数据，将加密报文数据进行解密后，与发送给应答器的明文报文数据相比较，以确认发出的明文报文数据是否存在差错。

25、本发明通过对报文加密和对报文解密的方式进行发送，一旦发生安全处理单元的随机性失效，则发送的报文为无效加密数据，车载设备接收该报文后发现编码错误进行丢弃，无须故障反应时间，导向安全侧实时性高。

26、本发明在加密的密钥中包含了第一安全处理单元和第二安全处理单元的系统校核字，一旦第一安全处理单元和第二安全处理单元出现故障，会令根据系统校核字产生的第二加密字段vsn1和所述第三加密字段vsn2均不正确，导致后端报文解密不成功，将报文的解密过程与系统状态相连，简化了系统自检的安全原理，使得加密和解密过程更加安全。

27、本发明采用移位寄存器方式保存第二可编程逻辑器件的密钥数据，解密一次进行一次移位操作，杜绝了解码模块因为记忆故障将完整的过时明文报文向外发送可能性。

技术特征：

1.一种轨旁电子单元，其特征在于，包含：通过交互通道互联的第一安全处理单元和第二安全处理单元，以及通过硬线信号互联的第一可编程逻辑器件和第二可编程逻辑器件，所述第一安全处理单元通过flexbus总线连接所述第一可编程逻辑器件，所述第二安全处理单元通过flexbus总线连接所述第二可编程逻辑器件；

2.如权利要求1所述的轨旁电子单元，其特征在于，所述第二可编程逻辑器件包含移位寄存器，用于保存接收的密钥数据。

3.一种如权利要求1或2所述的轨旁电子单元的数据发送方法，其特征在于，包含以下步骤：

4.如权利要求3所述的轨旁电子单元的数据发送方法，其特征在于，从上位机获得的所述明文报文数据为128个字节的明文报文，所述第一安全处理单元将128个字节的明文报文按照每4个字节一组分别与第一加密字段vsn0、第二加密字段vsn1和所述第三加密字段vsn2进行异或运算生成加密后的报文数据。

5.如权利要求3所述的轨旁电子单元的数据发送方法，其特征在于，所述第一安全处理单元和所述第二安全处理单元通过交互通道同步双方获取的明文报文数据并进行比较，如果明文报文数据相同，可以进行后续操作，如果明文报文数据不相同，则停止后续操作。

6.如权利要求3所述的轨旁电子单元的数据发送方法，其特征在于，所述第一安全处理单元和所述第二安全处理单元的系统校核字各不相同，所述系统校核字为一个32位字段的固定值。

7.如权利要求6所述的轨旁电子单元的数据发送方法，其特征在于，所述第一加密字段vsn0是所述第一安全处理单元和所述第二安全处理单元的系统时钟，所述第一加密字段vsn0由一个32位字段构成，每个计算安全周期累加1。

8.如权利要求7所述的轨旁电子单元的数据发送方法，其特征在于，所述第二加密字段vsn1由所述第一加密字段vsn0和所述第一安全处理单元的系统校核字进行异或运算后获得。

9.如权利要求7所述的轨旁电子单元的数据发送方法，其特征在于，所述第三加密字段vsn2由所述第一加密字段vsn0和所述第二安全处理单元的系统校核字进行异或运算后获得。

10.如权利要求8或9所述的轨旁电子单元的数据发送方法，其特征在于，所述第一安全处理单元和所述第二安全处理单元通过交互通道交互所述第二加密字段vsn1和所述第三加密字段vsn2。

11.如权利要求3所述的轨旁电子单元的数据发送方法，其特征在于，所述第二安全处理单元每次向所述第二可编程逻辑器件发送一个计算安全周期内所需要的所有的密钥数据，每一帧数据需要的多组密钥数据之间都不相同。

12.如权利要求3所述的轨旁电子单元的数据发送方法，其特征在于，所述第二可编程逻辑器件通过移位寄存器来保存接收到的密钥数据，使用过一组密钥数据后就清除掉该组密钥数据。

13.如权利要求3所述的轨旁电子单元的数据发送方法，其特征在于，所述第二可编程逻辑器件将解密后的数据进行dbpl编码和功率放大后发送至对应的应答器。

14.如权利要求3所述的轨旁电子单元的数据发送方法，其特征在于，所述第一可编程逻辑器件和所述第二可编程逻辑器件实时回采发送给应答器的明文报文数据，将回采的明文报文数据与第三加密字段vsn2进行异或运算生成加密报文数据，在全部的明文报文数据发送完毕之后，所述第一安全处理单元和所述第二安全处理单元从所述第一可编程逻辑器件和所述第二可编程逻辑器件获取完整的回采加密报文数据，将加密报文数据进行解密后，与发送给应答器的明文报文数据相比较，以确认发出的明文报文数据是否存在差错。

技术总结
一种轨旁电子单元及其数据发送方法，轨旁电子单元包含第一安全处理单元和第二安全处理单元，以及第一可编程逻辑器件和第二可编程逻辑器件，第一安全处理单元和第二安全处理单元交互各自的系统校核字和系统时钟，生成加密字段，第一安全处理单元利用加密字段对接收的报文数据进行加密处理后发送给第一可编程逻辑器件，第二安全处理单元利用加密字段生成密钥数据发送给第二可编程逻辑器件，第一可编程逻辑器件将加密后的报文数据发送给第二可编程逻辑器件，第二可编程逻辑器件利用接收的密钥数据对接收的加密后的报文数据进行解密，得到解密后的报文数据发送给应答器。本发明提高了数据发送的安全性和稳定性。

技术研发人员：薛峰,唐俊,李晓光,董书洋,王浩,魏洪伟,郭海琦,周丹
受保护的技术使用者：卡斯柯信号有限公司
技术研发日：
技术公布日：2024/3/31