铁路信号安全数据网IP自动配置的中心自动化分配方法与流程

本发明涉及铁路信号网络技术领域，尤其涉及一种铁路信号安全数据网ip自动配置的中心自动化分配方法。

背景技术

随着铁路系统的发展与铁路网络规模的扩大，铁路信号安全数据网中的设备逐渐变多。铁路信号系统中的信号安全数据网与列车安全运行紧密相关，信号安全数据网中包含特定种类的铁路信号设备，且线路正常运营的情况下，安全数据网组网后很少有设备数量和类型的变化。

安全数据网中的某台设备与本站安全数据网中的设备以及邻站安全数据网中的设备通过以太网通信，需要对网络中的各装置通信模块分配唯一且不重复的ip地址。设备间的数据传输采用铁路安全传输协议(rssp-i或者rssp-ii)，其中rssp-ii协议基于tcp/ip协议。各通信装置还需要根据其通信连接对象的ip设置本装置设备通信表，该设备只能与自身设备通信表里的设备建立通信连接。

现有技术中，信号安全数据网的基础数据配置过程多依赖于人工，人工生成各站的安全数据网设备ip分配表，利用固定的配置方法，把相同的设备配置到指定的网段之内，如列控中心的ip都是按照规则配置到固定网段内，同时通信端口也是按照指定顺序进行配置，配置后一般不进行修改。安全数据网技术条件都是公开的，ip地址和端口都是按照一定条件来配置的情况对于信息安全方面的防护来说是非常不利的，如果有攻击者掌握了ip和端口配置方法，并且接入了安全数据网，则会根据ip获知其对应的是什么类型或者什么位置的设备，然后可以进行有目的的网络攻击。

ip分配表生成后将ip分配表发送给各站技术人员，技术人员按照统一分配的ip对现场设备进行配置并调试。这种人工录入的方式效率较低，是对人力、时间的巨大耗费。且人工配置的方式容易发生错误，需要有相应的校验员进行校验，且即使这样也会有误录的情况发生，这将对后面的调试产生很大的干扰。

因此，有必要设计一种对安全数据网ip进行自动配置的分配方法，提高ip配置的效率和准确性。

技术实现要素：

本发明的实施例提供了一种铁路信号安全数据网ip自动配置的中心自动化分配方法，以解决上述背景技术中的问题。

为了实现上述目的，本发明采取了如下技术方案：

本发明的实施例提供的一种铁路信号安全数据网ip自动配置的中心自动化分配方法，其特征在于，包括：

中心设备通过发送设备发现数据包扫描安全数据网中的设备，并从存有网络拓扑图数据和设备mac地址信息的数据库中，读出安全数据网的网络拓扑图；

收到待分配ip设备的回复后，所述中心设备为所述待分配ip设备随机生成ip地址，并与所述待分配ip设备的mac地址绑定，同时生成所述待分配ip设备通信端口，并根据所述网络拓扑图，生成安全数据网中所有设备相互间的通信列表存入所述数据库中，同时把通信列表中的对应信息写入到需要进行相互通信的设备对应的列表中；

所述中心设备根据所述网络拓扑图，生成所述待分配ip设备的中心设备通信表，存入所述数据库中，并将所述待分配ip设备的参数信息写入到与之通信设备的中心设备通信表中，保存到所述数据库中；

将随机生成的ip地址和所述中心设备通信表发送到各待分配ip设备，在各待分配ip设备端完成ip地址的本地配置和更新。

优选地，所述的中心设备通过发送设备发现数据包扫描安全数据网中的设备，并从存有网络拓扑图数据和设备mac地址信息的数据库中，读出安全数据网的网络拓扑图，包括：

所述中心设备连接所述数据库，读取所述数据库中存储的网络拓扑图；

所述数据库为中心数据库；

所述网络拓扑图，是在ip配置前存入中心数据库的信号安全数据网范围内的网络拓扑结构图，在所述网络拓扑结构图中，各节点设备的mac地址已预先存入所述中心数据库中；

所述中心设备从所述中心数据库中读取所述网络拓扑图时，读出各节点设备的mac地址。

优选地，所述的收到待分配ip设备的回复后，所述中心设备为所述待分配ip设备随机生成ip地址，并与所述待分配ip设备的mac地址绑定，同时生成所述待分配ip设备通信端口，并根据所述网络拓扑图，生成安全数据网中所有设备相互间的通信列表存入所述数据库中，同时把通信列表中的对应信息写入到需要进行相互通信的设备对应的列表中，包括：

各待分配ip设备向所述中心设备进行回复，发送给所述中心设备的应答数据包中，包含各待分配ip设备自身的mac地址。

优选地，所述的收到待分配ip设备的回复后，所述中心设备为所述待分配ip设备随机生成ip地址，并与所述待分配ip设备的mac地址绑定，同时生成所述待分配ip设备通信端口，并根据所述网络拓扑图，生成安全数据网中所有设备相互间的通信列表存入所述数据库中，同时把通信列表中的对应信息写入到需要进行相互通信的设备对应的列表中，还包括：

所述中心设备利用伪随机函数进行封装变换后生成ip地址，经过唯一性校验后与其待分配ip设备的mac地址进行绑定后，存入所述数据库中；

所述ip地址的生成方法为：

ip＝f1(pseudorandom(s))，(1)

所述随机函数使用伪随机函数产生随机数，令所述伪随机函数产生的随机数与真实随机数满足同一分布，同时采用不同的随机数种子，所述随机数种子为当时的系统时间或噪声。

优选地，所述的收到待分配ip设备的回复后，所述中心设备为所述待分配ip设备随机生成ip地址，并与所述待分配ip设备的mac地址绑定，同时生成所述待分配ip设备通信端口，并根据所述网络拓扑图，生成安全数据网中所有设备相互间的通信列表存入所述数据库中，同时把通信列表中的对应信息写入到需要进行相互通信的设备对应的列表中，还包括：

所述中心设备生成各待分配ip设备的通信端口，得到各待分配ip设备的通信端口号；

确定各待分配ip设备的所述通信端口号的依据包括：设备的ip地址，该设备通信模块所处的a、b环网，以及所述网络拓扑图中的连接设备数，设置通信端口号的方式为：

port＝f2(ip,ab,num_dev)。(2)

优选地，所述的中心设备根据所述网络拓扑图，生成所述待分配ip设备的中心设备通信表，存入所述数据库中，并将所述待分配ip设备的参数信息写入到与之通信设备的中心设备通信表中，保存到所述数据库中，包括：

根据所述网络拓扑图，所述中心设备为各待分配ip设备生成所述中心设备通信表，所述中心设备通信表分为：设备通信表和设备ip表；

所述中心设备通信表中包括：所述安全数据网中所有通信设备的设备类型、站场信息、ip地址及通信端口；

所述设备通信表在rssp-2协议通信过程中使用，用于保存与所述待分配ip设备进行通信的设备的ip地址的列表，所述待分配ip设备与在所述列表中的设备进行通信；

所述设备ip表，用于记录与所述待分配ip设备进行通信的设备的ip地址，以及标识所述待分配ip设备与通信设备在安全数据网运营过程中的关系；

所述中心设备还将所述待分配ip设备的参数信息写入到与之通信设备的中心设备通信表中，所述待分配ip设备的参数信息包括：待分配ip设备的ip地址、通信端口、设备类型和站场信息。

优选地，所述的将随机生成的ip地址和所述中心设备通信表发送到各待分配ip设备，在各待分配ip设备端完成ip地址的本地配置和更新，包括：

各设备端将接收到的所述中心设备通信表进行解析，分为：设备ip表及本地设备通信表；

所述设备ip表，包括：与所述待分配ip设备通信的设备的ip地址、站场信息、设备类型和通信端口，用于在所述待分配ip设备需要与安全数据网中的其他设备进行通信时提供对方的ip地址，以及标识所述待分配ip设备与通信设备在安全数据网运营过程中的关系；

所述本地设备通信表，用于存储所述网络拓扑图中需要与该设备通信的设备ip地址，用于rssp-ii协议，进行与该设备通信设备的权限管理，该设备只与在所述设备通信表中的设备进行通信。

优选地，所述的将随机生成的ip地址和所述中心设备通信表发送到各设备，在各设备端完成ip地址的本地配置和更新，还包括：

安全数据网中的设备为铁路信号系统中的安全设备，采用2×2取2的思想进行冗余设计，通信装置及安全数据网也采用交叉冗余的方式；

在给安全数据网中的设备配置ip地址时，一套设备共配置四次ip地址给该设备的不同环网或不同网卡的通信端口。

优选地，该方法还包括：

当信息安全设备检测到攻击时，更新铁路信号安全数据网通信设备的ip和端口的方式如下：

根据所述中心设备已经分配过ip地址的设备列表，所述中心设备对每个通信设备重新产生新的ip地址和开放端口，并更新所述中心设备通信表，将ip地址和中心设备通信表发送给各设备，在各设备端完成配置；

更新安全数据网通信设备ip和端口时，首先配置其中一个环网中的设备ip地址和开放端口，更新完成后再配置另一环网中的设备ip地址和开放端口。

优选地，该方法还包括：

当有新的线路或车站开通，需要更新安全数据网通信设备ip和端口时，则预先进行如下改动：

更新中心数据库中存储的所述网络拓扑图，以及所述网络拓扑图中各设备的mac地址；

启动扫描程序，使所述中心设备扫描整个铁路信号安全数据网，发送设备发现数据包，同时连接数据库，读取数据库中存储的所述网络拓扑图；

安全数据网中尚未配置ip地址的设备，收到来自所述中心设备的设备发现数据包后，将自身的mac地址发送给所述中心设备。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例设计了一种铁路信号安全数据网ip自动配置的中心自动化分配方法，通过随机函数产生ip地址的方式，排除攻击人员根据ip地址判断设备类型及站场等信息；同时，设备开放端口是对ip地址、站场信息、在双环网中的分布情况来进行某种加密算法得到的，开放端口号与设备ip地址间的关系也不易被发现；攻击发生后会对信号安全数据网中的设备ip地址及开放端口进行更新，使得攻击者不能继续利用该ip地址对该设备进行攻击。本发明能够解决现有方式的人工效率低、易出错的缺陷，在极大地解放人力资源的情况下也能够实现对网络ip伪造的又一层防护。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种铁路信号安全数据网ip自动配置的中心自动化分配方法的自动初始化安全数据网通信设备ip和端口的流程框图；

图2为本发明实施例提供的一种铁路信号安全数据网ip自动配置的中心自动化分配方法的新站或新线开通时更新安全数据网通信设备ip和端口的流程框图；

图3为本发明实施例提供的一种铁路信号安全数据网ip自动配置的中心自动化分配方法的攻击行为发生时更新安全数据网通信设备ip和端口的流程框图；

图4为本发明实施例提供的一种铁路信号安全数据网ip自动配置的中心自动化分配方法的处理流程图。

具体实施方式

下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

实施例一

本发明实施例提供了一种铁路信号安全数据网ip自动配置的中心自动化分配方法，通过随机函数产生ip地址的方式，排除攻击人员根据ip地址判断设备类型及站场等信息，加强对网络ip的防护。

本发明实施例提供的一种铁路信号安全数据网ip自动配置的中心自动化分配方法的处理流程图如图1所示，流程框图如图2所示，具体可以包括以下步骤：

s410：中心设备通过发送设备发现数据包扫描安全数据网中的设备，并从存有网络拓扑图数据和设备mac地址信息的数据库中，读出安全数据网的网络拓扑图。

中心设备连接所述数据库，读取所述数据库中存储的网络拓扑图。其中，所述数据库为中心数据库；所述网络拓扑图，是在ip配置前存入中心数据库的信号安全数据网范围内的网络拓扑结构图，在所述网络拓扑结构图中，各节点设备的mac地址已预先存入所述中心数据库中。

所述中心设备从所述数据库中读取所述网络拓扑图时，读出各节点设备的mac地址。

s420：收到待分配ip设备的回复后，所述中心设备为所述待分配ip设备随机生成ip地址，并与所述待分配ip设备的mac地址绑定，同时生成所述待分配ip设备通信端口，并根据所述网络拓扑图，生成安全数据网中所有设备相互间的通信列表存入所述数据库中，同时把通信列表中的对应信息写入到需要进行相互通信的设备对应的列表中。

(1)各待分配ip设备向所述中心设备进行回复，发送给所述中心设备的应答数据包中，包含各待分配ip设备自身的mac地址。

(2)中心设备利用随机函数进行封装变换后生成ip地址，经过唯一性校验后与其自身的mac地址进行绑定，存入所述数据库中。

生成ip的方式：

ip＝f1(pseudorandom(s))，(1)

式(1)是ip的生成方法，即利用伪随机函数进行封装变换后生成ip地址。

所述随机函数使用伪随机函数产生随机数，令所述伪随机函数产生的随机数与真实随机数满足同一分布，同时采用不同的随机数种子，如当时的系统时间、噪声等。

伪随机函数可采用：梅森旋转法、线性同余法和平方取中法等。

(3)生成各设备开放端口，得到各设备的开放端口号；确定各设备的所述开放端口号的依据包括：设备的ip地址，该设备通信模块所处的a、b环网，以及所述网络拓扑图中的连接设备数。

设置端口号的方式为：

port＝f2(ip,ab,num_dev)。(2)

s430：所述中心设备根据所述网络拓扑图，生成所述待分配ip设备的中心设备通信表，存入所述数据库中，并将所述待分配ip设备的参数信息写入到与之通信设备的中心设备通信表中，保存到所述数据库中。

根据所述网络拓扑图，所述中心设备为各待分配ip设备生成所述中心设备通信表，所述中心设备通信表分为：设备通信表和设备ip表。

所述中心设备通信表中包括：所述安全数据网中所有通信设备的设备类型、站场信息、ip地址及通信端口。

所述设备通信表在rssp-2协议通信过程中使用，用于保存与所述待分配ip设备进行通信的设备的ip地址的列表，所述待分配ip设备与在所述列表中的设备进行通信。

所述设备ip表，用于记录与所述待分配ip设备进行通信的设备的ip地址，以及标识所述待分配ip设备与通信设备在安全数据网运营过程中的关系。

所述中心设备还将所述待分配ip设备的参数信息写入到与之通信设备的中心设备通信表中，所述待分配ip设备的参数信息包括：待分配ip设备的ip地址、通信端口、设备类型和站场信息。

s440：将随机生成的ip地址和所述中心设备通信表发送到各待分配ip设备，在各待分配ip设备端完成ip地址的本地配置和更新。

(1)各设备端将接收到的所述中心设备通信表进行解析，分为：设备ip表及本地设备通信表。

a、设备ip表，包括：与所述待分配ip设备通信的设备的ip地址、站场信息、设备类型和通信端口，用于在所述待分配ip设备需要与安全数据网中的其他设备进行通信时提供对方的ip地址，以及标识所述待分配ip设备与通信设备在安全数据网运营过程中的关系。

在安全数据网中，以tcc设备为例，其与安全通信网中发生的基本通信关系有：本站tcc需要与邻站tcc、本站cbi、tsrs以及rbc通信，并且与它们交换不同的信息。所述待分配ip设备在设备通信表中存储有它能够进行正常通信的ip地址，但是待分配ip设备并不能根据设备通信表判断出表中ip地址对应的设备是什么；因此需要通过设备ip表来告知各ip地址所指向设备与该待分配ip设备的对应关系，例如：通过设备ip表标识表明某ip地址所指向设备是邻站tcc，通过设备ip表标识表明某ip地址所指向设备是本站cbi。

b、本地设备通信表，用于存储所述网络拓扑图中需要与该设备通信的设备ip地址，用于rssp-ii协议，进行与该设备通信的设备权限管理，该设备只与在所述设备通信表中的设备进行通信。

(2)安全数据网中的设备为铁路信号系统中的安全设备，采用2×2取2的思想进行冗余设计，通信装置及安全数据网也采用交叉冗余的方式。

在给安全数据网中的设备配置ip地址时，一套设备共配置四次ip地址给该设备的不同环网或不同网卡的通信端口。

实施例二

该实施例提供了一种铁路信号安全数据网ip自动配置的中心自动化分配方法在有新的线路或车站开通时，更新通信设备ip和端口具体流程框图如图3所示，具体可以包括如下的内容：

步骤1：更新中心数据库存储的网络拓扑图。

手动更新中心数据库中存储的网络拓扑图及图中各设备的mac地址。

步骤2：通过在中心设备手动操作发送设备发现数据包扫描安全数据网中的设备。

中心设备在手动操作下扫描整个铁路信号安全数据网网络，发送设备发现数据包，同时连接数据库，读取数据库中存储的网络拓扑图。

步骤3：收到未分配ip设备的回复后中心设备为该待分配设备随机生成ip地址与其mac地址绑定，同时生成各设备开放端口并根据拓扑图生成该待分配ip设备和更新与该待分配ip设备通信的设备的中心设备通信表。

安全数据网中尚未配置设备ip地址的设备收到来自中心设备的设备发现数据包后，将自身的mac地址发送给中心设备。

中心设备收到设备的回复后，利用随机函数进行封装变换后生成ip地址，经过唯一性校验后与之mac地址绑定，存入数据库中。使用伪随机函数产生随机数，使其与真实随机数满足同一分布，例如梅森旋转法、线性同余法、平方取中法等。同时采用不同的随机数种子，如当时的系统时间、噪声等。

根据设备的ip地址，该设备通信模块所处的a、b环网，以及网络拓扑图中的连接设备数来确定该设备用于铁路信号安全数据网通信的开放端口号。

中心设备根据收到的设备mac地址读取其在拓扑图中的位置，将与其通信的设备中已分配设备ip的设备类型、ip地址及开放端口号写入本设备的中心设备通信表中，同时将本设备的设备类型、站场信息、ip地址及开放端口号写入通信对方的中心设备通信表中。

步骤4：将ip和设备通信表发送给各相关设备，设备端完成配置和更新。

将ip地址及其中心设备通信表发送给各设备，设备端接收后自动配置好自身的ip地址及rssp-ii协议的设备通信表。将通信对方的设备通信表发送给通信对方的设备，设备端接收后更新自身的本地设备通信表。

实施例三

该实施例提供了一种铁路信号安全数据网ip自动配置的中心自动化分配方法在攻击行为发生时的具体流程框图如图4所示，具体可以包括如下的内容：

步骤1：判断被攻击设备所处的环网，首先更新该环网的设备网络配置信息。

步骤2：中心设备读取数据库中存储的网络拓扑图及图中各设备的mac地址，现在的ip地址。

步骤2：中心设备利用随机函数进行封装变换后生成新的ip地址，经过唯一性校验后与拓扑图中已分配ip的设备mac地址绑定，存入数据库中。

使用伪随机函数产生随机数，使其与真实随机数近似同一分布，例如梅森旋转法、线性同余法、平方取中法等。同时采用不同的随机数种子，如当时的系统时间、噪声等。

其中，ip＝f1(pseudorandom(s))。

根据设备的ip地址及该设备通信模块所处的a、b环网，网络拓扑图中的连接设备数来确定该设备用于铁路信号安全数据网通信的开放端口号port。

其中，port＝f2(ip,ab,num_dev)。

步骤4：中心设备将本设备更新后的设备类型、站场信息、ip地址及开放端口号写入通信对方的中心设备通信表中，替换掉更新前该设备的ip地址等信息。

步骤5：将ip地址及其中心设备通信表发送给各设备，设备端接收后自动配置好自身的ip地址及rssp-ii协议的设备通信表。将与之通信设备的设备通信表发送给与之通信的设备，与之通信的设备端接收后更新自身的本地设备通信表。

步骤6：更新另一环网中的安全数据网通信设备ip和端口。

信息安全设备检测到攻击，需要更新安全数据网通信设备ip和端口的方法包含两个阶段：根据中心设备已经分配过的设备列表，重新产生新的ip地址和开放端口，并更新中心设备通信表；将ip地址和中心设备通信表发送给各设备，设备端完成配置。

综上所述，本发明实施例提供了一种铁路信号安全数据网ip自动配置的中心自动化分配方法，通过随机函数产生ip地址的方式，排除攻击人员根据ip地址判断设备类型及站场等信息的威胁/可能/风险；同时，设备开放端口是对ip地址、站场信息、在双环网中的分布情况采用某种加密算法得到的，开放端口号与设备ip地址间的关系也不易被发现；攻击发生后会对信号安全数据网中的设备ip地址及开放端口进行更新，使得攻击者不能继续利用该ip地址对该设备进行攻击。本发明解决了现有方式的人工效率低、易出错的缺陷，在极大地解放人力资源的情况下也能够实现对网络ip伪造的又一层防护。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。