用于轨道交通设备的合法身份智能初始化方法及装置与流程

本发明涉及轨道交通通信技术领域，尤其涉及一种用于轨道交通设备的合法身份智能初始化方法及装置。

背景技术：

轨道交通列车中，设备进行数据通讯前，通信双方通常采用身份认证的方法以确保通讯双方均为合法设备，在设备首次认证时，通讯双方对于对方合法性需要进行初始化认证，该初始化认证过程目前通常是采用人工配置实现，即通过手动方式逐个设备进行配置，以将通信双方设定为相互可信。但是，轨道交通中通信双方通常物理距离较远、分布较为分散，且通信设备众多，采用人工配置的方式需要逐个对众多各设备进行部署设置或者配置，耗时耗力、效率低下且成本较高，同时基于人工配置或者人工参与的方式，非常容易出现人为失误而导致初始化失败。因此亟需提供一种适用于轨道交通设备进行合法身份初始化的方法，使得能够降低初始化成本，同时提高初始化效率及准确度。

技术实现要素：

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种能够适用于轨道交通设备实现合法身份认证的智能初始化，且实现方法简单、所需成本低、初始化效率以及准确度高的用于轨道交通设备的合法身份智能初始化方法及装置。

为解决上述技术问题，本发明提出的技术方案为：

一种用于轨道交通设备的合法身份智能初始化方法，步骤包括：

1）预先在目标设备中加载一个初始化模块；

2）目标设备通信时，若为首次身份认证则启动所述初始化模块，所述初始化模块将目标设备与目标服务器建立连接，并当每次建立连接时判断目标设备的本地是否有目标服务器对应的合法身份标志，其中如果判断到没有，则向目标服务器获取对应的合法身份标志。

作为本发明方法的进一步改进，所述步骤2）中所述初始化模块每次建立连接的具体执行步骤为：

2.1）服务器连接建立：将目标设备与目标服务器建立tcp连接；

2.2）初始化智能判断：判断目标设备的本地是否有目标服务器对应的合法身份标志，如果没有，转入执行步骤2.3）；否则判定已完成初始化，退出当前初始化；

2.3）初始化智能执行：向目标服务器发送初始化请求，根据目标服务器返回的响应信息获取对应的合法身份标志并存储至本地指定位置。

作为本发明方法的进一步改进，所述步骤2.1）的具体步骤为：

2.11）从目标设备的本地获取目标服务器地址、对应的合法身份标志，所述目标服务器的地址包括ip地址、端口号，并生成由本地私钥和本地公钥构成的本地秘钥对；

2.12）根据获取到的所述目标服务器地址、对应的合法身份标志向目标服务器发送连接请求，直至连接成功。

作为本发明方法的进一步改进，所述步骤2.3）的具体步骤为：

2.31）向目标服务器发送初始化请求，等待目标设备返回响应信息，转入执行步骤2.32）；

2.32）接收目标服务器返回的使用本地公钥加密的和服务器端私钥签名响应信息，所述响应信息包括明文部分和使用本地公钥加密的密文，转入执行步骤2.33）；

2.33）将接收到的响应信息进行解析，通过使用该响应信息中明文部分的服务器端公钥进行签名验证，签名验证通过后，根据解析信息判断是否允许当前初始化，如果是，获取所述响应信息中的密文，转入执行步骤2.34），否则返回执行步骤2.31）；

2.34）使用本地私钥解密所述密文，获取得到所需的合法身份标志，转入执行步骤2.35）；

2.35）将获取到的合法身份标志存储至本地指定位置，转入执行步骤2.36）；

2.36）发送初始化完成信息给目标服务器，完成初始化。

一种用于轨道交通设备的合法身份智能初始化装置，包括预先加载在目标设备中的初始化模块，目标设备通信时，若需执行合法身份初始化则启动所述初始化模块，所述初始化模块将目标设备与目标服务器建立连接，并当每次建立连接时判断目标设备的本地是否有目标服务器对应的合法身份标志，其中如果判断到没有，则向目标服务器获取对应的合法身份标志。

作为本发明装置的进一步改进，所述初始化模块具体包括：

服务器连接建立单元，用于将目标设备与存储有目标服务器建立tcp连接；

初始化智能判断单元，用于判断目标设备的本地是否有目标服务器对应的合法身份标志，如果没有，转入执行初始化智能执行单元；否则判定已完成初始化，退出当前初始化；

初始化智能执行单元，用于向目标服务器发送初始化请求，根据目标服务器返回的响应信息获取对应的合法身份标志并存储至本地指定位置。

作为本发明装置的进一步改进，所述服务器连接建立单元具体包括：

信息获取子单元，用于从目标设备的本地获取目标服务器地址、对应的合法身份标志，所述目标服务器的地址包括ip地址、端口号，并生成由本地私钥和本地公钥构成的本地秘钥对；

连接子单元，用于根据获取到的所述目标服务器地址、对应的合法身份标志向服务器发送连接请求，直至连接成功。

作为本发明装置的进一步改进，所述初始化智能执行单元包括：

请求发送子单元，用于向目标服务器发送初始化请求，转入执行接收子单元；

接收子单元，用于接收目标服务器返回的响应信息，所述响应信息包括明文部分和使用本地公钥加密的密文，转入执行解析及判断单元；

解析及判断子单元，用于解析接收到的响应信息，通过使用该响应信息中明文部分的服务器端公钥进行签名验证，签名验证通过后，根据解析信息判断是否允许当前初始化，如果是，获取所述响应信息中的密文，转入执行解密子单元，否则返回执行所述请求发送子单元；

解密子单元，用于使用本地私钥解密所述密文，获取得到目标服务器对应的合法证书，转入执行存储子单元；

存储子单元，用于将获取到的合法身份标志存储至本地指定位置，转入执行完成信息发送子单元；

完成信息发送子单元，用于发送初始化完成信息给目标服务器，完成初始化。

与现有技术相比，本发明的优点在于：

1）本发明基于轨道交通设备的分布特性，在目标设备中加载一个初始化模块，目标设备通信时，需要进行合法身份初始化时启动初始化模块，由初始化模块自动完成初始化判断、初始化过程，无需人为干预即可批量、自动完成各设备的合法身份初始化，实现过程简单，有效提高了轨道交通设备部署、配置及初始化的效率及准确率，同时能够降低初始化所需成本；

2）本发明通过初始化模块，将目标设备与存储有对应合法身份标志的目标服务器建立连接，判断目标设备本地是否有目标服务器对应的合法身份标志，如果没有则向目标服务器获取对应的合法身份标志，能够实现初始化的智能判断以及智能执行，从而可以高效、智能的完成初始化过程，全程无需人工参与。

附图说明

图1是本实施例用于轨道交通设备的合法身份智能初始化方法的实现流程示意图。

图2是本实施例初始化模块的具体执行流程示意图。

图3是本实施例中步骤2.3）的具体实现流程示意图。

图4是本发明具体实施例中实现合法身份智能初始化方法的详细流程示意图。

图5是本实施例初始化模块的结构示意图。

图6是本实施例初始化智能执行单元的具体结构示意图。

具体实施方式

以下结合说明书附图和具体优选的实施例对本发明作进一步描述，但并不因此而限制本发明的保护范围。

如图1所示，本实施例用于轨道交通设备的合法身份智能初始化方法，步骤包括：

1）预先在目标设备中加载一个初始化模块；

2）目标设备通信时，若需执行合法身份初始化则启动初始化模块，初始化模块将目标设备与目标服务器建立连接，并当每次建立连接时判断目标设备的本地是否有目标服务器对应的合法身份标志，其中如果判断到没有，则向目标服务器获取对应的合法身份标志。

本实施例基于轨道交通设备的分布特性，通过在目标设备中加载一个初始化模块，目标设备通信时，需要执行合法身份初始化时启动初始化模块，由初始化模块自动完成初始化过程，实现设备的合法身份智能初始化，当终端设备数量众多时，也可以无需人为干预，批量、自动的完成各设备的合法身份初始化，实现过程简单，有效提高了轨道交通设备部署、配置及初始化的效率及准确率，同时能够降低初始化所需成本。

本实施例初始化模块执行时，在初始化模块与目标服务器每次建立连接时，即需要进行判断目标设备的本地是否有目标服务器匹配的合法身份标志的检测环节，以检测设备是否进行已初始化，可以保证每次连接的都是合法设备，降低非法设备接入风险，同时还可以便于实现身份标志的自动更换更新。

如图2所示，本实施例中，步骤2）中初始化模块每次建立连接的具体执行步骤为：

2.1）服务器连接建立：将目标设备与目标服务器建立tcp连接；

2.2）初始化智能判断：判断目标设备的本地是否有目标服务器对应的合法身份标志，如果没有，转入执行步骤2.3）；否则判定已完成初始化，退出当前初始化；

2.3）初始化智能执行：向目标服务器发送初始化请求，根据目标服务器返回的响应信息获取对应的合法身份标志并存储至本地指定位置。

本实施例通过初始化模块在设备初始化过程中，将目标设备与存储有对应合法身份标志的目标服务器建立连接，判断目标设备本地是否有目标服务器对应的合法身份标志，如果没有则向目标服务器获取对应的合法身份标志，如果有则认为设备已初始化，结束初始化过程，能够实现初始化的智能判断以及智能执行，从而可以高效、智能的完成初始化过程。

本实施例初始化模块具体为具有上述服务器连接建立、初始化智能判断以及初始化智能执行功能的程序模块，需要进行合法身份初始化时调用该初始化模块，即可自动实现服务器连接建立、初始化智能判断以及初始化智能执行，从而自动完成设备的初始化过程。

本实施例中，步骤2.1）的具体步骤为：

2.11）从目标设备的本地获取目标服务器地址、合法身份标志，目标服务器的地址包括ip地址、端口号，并生成由本地私钥、本地公钥构成的本地秘钥对（私钥privatekey_local、公钥publickey_local）；

2.12）根据获取到的目标服务器地址、合法身份标志向目标服务器发送连接请求，直至连接成功。

如图3所示，本实施例中步骤2.3）的具体步骤为：

2.31）向目标服务器发送初始化请求，等待目标设备返回响应信息，转入执行步骤2.32）；

2.32）接收目标服务器返回的使用本地公钥（publickey_local）加密和服务器端私钥签名的响应信息，响应信息包括明文部分和使用本地公钥加密的密文，转入执行步骤2.33）；

2.33）将接收到的响应信息进行验签（publickey_server）、解析，通过使用该响应信息中明文部分的服务器端公钥进行签名验证，签名验证通过后，根据解析信息判断是否允许当前初始化，如果是，获取响应信息中的密文，转入执行步骤2.34），否则返回执行步骤2.31）；

2.34）使用本地私钥（privatekey_local）解密密文，获取得到目标服务器对应的合法身份标志，转入执行步骤2.35）；

2.35）将获取到的合法身份标志存储至本地指定位置，转入执行步骤2.36）；

2.36）发送初始化完成信息给目标服务器，完成初始化。

本实施例当检查到目标设备本地无目标服务器对应的合法身份标志时，且目标设备与目标服务器建立连接后，向目标服务器发送初始化请求，该初始化请求具体包含列车编号、交换机mac/ip地址、接口mac地址、初始化请求标志、本地公钥、线路身份标志、数字签名等，以请求获取目标服务器对应的合法身份标志，等待目标服务器的响应；目标服务器接收到初始化请求后，响应初始化请求，使用公钥publickey_local加密后向目标设备发送响应信息，响应信息具体包含列车编号、线路编号、允许初始化标志、密文包数量、密文长度、密文、数字签名等；目标设备中初始化模块接收到目标服务器发送的响应信息后进行解析，若允许初始化，则使用私钥解密密文后，即获取得到目标服务器对应的合法身份标志，存储至设备本地后发送初始化完成信息给目标服务器，至此完成初始化过程。

如图4所示为本发明具体实施例中实现合法身份智能初始化方法的实现流程，详细步骤为：

①从本地获服务器地址：ip地址、端口号、合法身份标志等；转入②；

②向目标服务器发起连接请求，判断连接是否成功，如果成功，转入③，否则返回②；

③检查本地是否有与该服务器对应的身份标志；判断是否有，如果没有，则转入④；

④发送初始化请求给服务器，转入⑤；

⑤接收到初始化请求的响应信息，判断是否允许初始化，如果允许初始化，转入⑥，否则返回④；

⑥应用本地私钥（privatekey_local）解密密文，判断是否解密成功，如果成功则转入⑦；

⑦将获取的合法身份标志存放到本地，转入⑧；

⑧发送初始化成功信息给服务器，初始化结束。

如图5所示，本实施例初始化模块具体包括：

服务器连接建立单元，用于将目标设备与存储有目标服务器建立tcp连接；

初始化智能判断单元，用于判断目标设备的本地是否有目标服务器对应的合法身份标志，如果没有，转入执行初始化智能执行单元；否则判定已完成初始化，退出当前初始化；

初始化智能执行单元，用于向目标服务器发送初始化请求，根据目标服务器返回的响应信息获取对应的合法身份标志并存储至本地指定位置。

本实施例中，服务器连接建立单元具体包括：

信息获取子单元，用于从目标设备的本地获取目标服务器地址、对应的合法身份标志，目标服务器的地址包括ip地址、端口号，并生成由本地私钥和本地公钥构成的本地秘钥对；

连接子单元，用于根据获取到的目标服务器地址、对应的合法身份标志向服务器发送连接请求，直至连接成功。

如图6所示，本实施例中初始化智能执行单元包括：

请求发送子单元，用于向目标服务器发送初始化请求，转入执行接收子单元；

接收子单元，用于接收目标服务器返回的使用本地公钥加密的响应信息，响应信息包括明文部分和使用本地公钥加密的密文，转入执行解析及判断单元；

解析及判断子单元，用于解析接收到的响应信息，通过使用该响应信息中明文部分的服务器端公钥进行验证签名，签名验证通过后，根据解析信息判断是否允许当前初始化，如果是，获取响应信息中的密文，转入执行解密子单元，否则返回执行请求发送子单元；

解密子单元，用于使用本地私钥解密密文，获取得到目标服务器对应的合法证书，转入执行存储子单元；

存储子单元，用于将获取到的合法身份标志存储至本地指定位置，转入执行完成信息发送子单元；

完成信息发送子单元，用于发送初始化完成信息给目标服务器，完成初始化。

本实施例上述初始化模块，结构简单，能够自动实现设备的合法身份初始化过程，有效提高了轨道交通设备部署、配置及初始化的效率及准确率，同时能够降低初始化所需成本。

上述只是本发明的较佳实施例，并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明。因此，凡是未脱离本发明技术方案的内容，依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均应落在本发明技术方案保护的范围内。