一种通用铁路内外网数据交互的系统和方法与流程

本发明涉及铁路综合信息网(简称铁路内网)铁路安全传输平台数据穿透领域，具体涉及一种通用铁路内外网数据高效交互的方法和系统。

背景技术

按照铁总运[2014]204号文要求，铁路业务系统数据不能暴露在外部网络，lkj(全称列车运行监控装置)数据无线换装系统车载数据、换装计划数据等按照规定只能存储于铁路内网中。铁路现有的mtup平台设计之初是为解决lais系统将车载状态信息、lkj运行记录文件等信息经公共网络实时回传至铁路内网地面系统，且已有多个业务系统在共享使用，导致带宽资源有限；其采用队列方式进行通信，容易造成拥塞，及时性不高。lkj数据无线换装系统基于公共网络将lkj车载数据文件上传至车载，用于列车行车、控车依据，系统对数据传输的及时性、传输速率和安全性要求很高，既有铁路的mtup平台无法满足要求。随着铁路电务系统信息化快速发展，lkj-15系统在全路小批量装车及推广运用，及lkj2000型装置重新定位升级(具备lkj车载数据无线换装功能)等，亟需要研究一种新型的、高效的、可控的铁路内外网数据交互方法，保障lkj数据无线远程换装等业务系统运用，满足现场安全生产运用需求。

总的来说，现有的基于mtup平台(移动数据统一传输平台，mtup系统是铁路总公司安全监控系统的核心基础部件，主要满足铁路部门在大提速的环境下对安全监控数据实时移动传输的需要)穿透内网的方法有以下不足：

a)现有的基于mtup平台穿透内网的方法带宽资源存在瓶颈，数据传输性能和效率较低，数据传输过程发生堵塞的概率高，无法满足lkj-15系统对大量数据高速、及时交互的需求；

b)现有的基于mtup平台穿透内网方法的通信协议简单，存在从公网区段向内网发起攻击、渗透的可能，外部可以通过伪造协议数据对内部系统进行攻击，信息系统存在被攻击的风险。

技术实现要素：

以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。

本发明的目的在于解决上述问题，提供了一种通用铁路内外网数据交互的系统和方法，保证数据的高效、稳定、安全传输。

本发明的技术方案为：本发明揭示了一种通用铁路内外网数据交互的系统，包括外网平台、外网通信服务器、内网通信服务器、铁路安全传输平台，其中：

外网平台，通过公共网络将数据传输至外网通信服务器；

外网通信服务器，和外网平台之间建立通信连接，外网通信服务器包括外网接入层模块、外网消息队列模块、数据转发层模块以及证书访问层模块，其中：

外网接入层模块中包括tcp通信服务单元，tcp通信服务单元将外网平台的数据写入到外网消息队列模块中的外网接收消息队列中，也读取外网消息队列模块的发送消息队列的数据并传输到外网平台；

数据转发层模块包括数据内转单元和数据外传单元，其中：

数据内转单元通过证书访问层模块中的安全平台证书服务单元调用铁路安全传输平台提供的数字证书，获取含有认证信息的令牌环，并将令牌环的信息写入到http请求头部中，将从外网接收消息队列中读取到的数据发送到内网通信服务器中；

数据外传单元通过调用http请求并携带数字证书中的含有认证信息的令牌环，定时向内网通信服务器获取数据并写入到外网消息队列模块的发送消息队列中；

内网通信服务器，包括内网http服务器模块、内网消息队列模块、内网数据处理层模块，其中：

内网http服务器模块接收来自外网通信服务器的数据并将数据写入到内网消息队列模块的接收消息队列中；

内网数据处理层模块包括业务系统数据处理层单元，业务系统数据处理层单元读取内网消息队列模块的接收消息队列中的数据并进行业务逻辑处理，将需要返回的数据写入到内网消息队列模块的发送消息队列中；以及

铁路安全传输平台，分别和外网通信服务器、内网通信服务器之间建立通信连接，铁路安全传输平台上存有数字证书。

根据本发明的通用铁路内外网数据交互的系统的一实施例，外网平台包括列车运行监控装置车载系统，列车运行监控装置车载系统包括车载无线通信模块，车载无线通信模块通过公共网络采用加密方式将数据传输至外网通信服务器。

根据本发明的通用铁路内外网数据交互的系统的一实施例，铁路安全传输平台提供两种数据通道给业务系统使用，分别为8000数据通道和8092数据通道，数据通信协议为http协议。

本发明还揭示了一种通用铁路外网至内网的数据传输方法，方法包括：

步骤1：外网平台通过公共网络将数据传输至外网通信服务器的外网接入层模块的tcp通信服务单元中；

步骤2：tcp通信服务单元将内转数据写入到外网通信服务器的外网消息队列模块的接收消息队列；

步骤3：外网通信服务器的数据转发层模块中的数据内转单元定时读取外网消息队列模块的接收消息队列的数据，并进行铁路安全传输平台授权认证，获取认证令牌环信息，将认证令牌环信息写入http请求头部，调用外网通信服务器的证书访问层模块的安全平台证书服务单元，将外网数据传到内网通信服务器的内网http服务器模块；

步骤4：内网通信服务器的内网http服务器模块收到数据后，将外网数据写入到内网消息队列模块的接收消息队列中；

步骤5：内网通信服务器的内网数据处理层模块的业务系统数据处理层单元读取接收消息队列的数据，进行业务逻辑处理，并将需要返回的数据写入到内网消息队列模块的发送消息队列中。

根据本发明的通用铁路外网至内网的数据传输方法的一实施例，外网平台包括列车运行监控装置车载系统，列车运行监控装置车载系统包括车载无线通信模块，在步骤1中车载无线通信模块通过公共网络采用加密方式将数据传输至外网通信服务器。

本发明还揭示了一种通用铁路内网至外网的数据传输方法，方法包括：

步骤1：外网通信服务器的数据转发层模块的数据外传单元进行数字证书授权认证，获取认证令牌环信息后，定时调用外网通信服务器的证书访问层模块的安全平台证书服务单元，将请求发送至内网通信服务器的内网http服务器模块；

步骤2：内网http服务器模块收到外网请求后读取内网消息队列模块中的发送消息队列的数据，并返回给外网通信服务器中的数据外传单元；

步骤3：数据外传单元收到返回数据后，将该数据写入到外网消息队列模块的发送消息队列中；

步骤4：外网平台的tcp通信服务单元读取外网消息队列模块的发送消息队列的数据，加密该数据，并通过公共网络将数据发送到外网平台。

根据本发明的通用铁路内网至外网的数据传输方法的一实施例，外网平台包括列车运行监控装置车载系统。

本发明还揭示了一种通用铁路内外网数据交互的方法，包括前述的通用铁路外网至内网的数据传输方法以及前述的通用铁路内网至外网的数据传输方法。

本发明还揭示了一种通用铁路内外网数据交互的系统，包括外网平台、外网通信服务器、内网通信服务器、铁路安全传输平台、第一计算机程序、第二计算机程序，其中第一计算机程序被执行后实施前述的通用铁路外网至内网的数据传输方法，第二计算机程序被执行后实施前述的通用铁路内网至外网的数据传输方法。

本发明对比现有技术有如下的有益效果：本发明的铁路安全传输平台采用http代理的方式实现内网与外网的数据交互，使用基于用户名/口令的正向代理实现从内网访问外网，使用基于数字证书的反向代理实现从外网访问内网。这种实现方案能带来如下的技术效果：

a)本方法为铁路各业务系统进行数据内外网交互提供一个通用的传输平台，实现各系统业务数据在铁路内网存储，穿透铁路安全传输平台在公共网络加密传输，严格按照铁总运[2014]204号文要求执行。目前lkj-15系统、lkj2000型装置的车载数据文件基于此方法实现由铁路内网穿透铁路安全传输平台，经公共网络上传至lkj车载系统，完成lkj车载数据文件在线更新；

b)本方法应用开发过程便捷简洁，采用http协议通信。http协议是超文本传输协议的简称，目前互联网应用层应用最为广泛，由于http协议的特性，数据通信时，只需要传递方法和路径，开发便捷；

c)本方法进行数据交互高效、快速。其采用http协议传输，允许传输任意类型的数据对象，传输高效；其无连接的特性是限制每次连接只处理一个请求，服务器处理完客户的请求，并收到客户端应答后，即断开连接采用这种方式可以节省传输时间；

d)本发明的可扩展性强,本方法中的数据转发层的数据内转和数据外传软件可实现任意数据类型的透明传输,为其他各业务系统的内网数据接入提供了可行性方案；

e)本发明的可控性强，由于铁路安全传输平台具有数字证书的管理功能，便于铁路信息职能部门管理相关证书应用，可控性非常灵活。

附图说明

在结合以下附图阅读本公开的实施例的详细描述之后，能够更好地理解本发明的上述特征和优点。在附图中，各组件不一定是按比例绘制，并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。

图1示出了本发明的通用铁路内外网数据交互的系统的一实施例的原理架构图。

图2示出了图1所示的系统实施例在外网至内网数据传输情况下的原理图。

图3a和图3b示出了本发明的通用铁路外网至内网的数据传输方法的一实施例的流程图。

图4示出了图1所示的系统实施例在内网至外网数据传输情况下的原理图。

图5a和图5b示出了本发明的通用铁路内网至外网的数据传输方法的一实施例的流程图。

具体实施方式

以下结合附图和具体实施例对本发明作详细描述。注意，以下结合附图和具体实施例描述的诸方面仅是示例性的，而不应被理解为对本发明的保护范围进行任何限制。

图1示出了本发明的通用铁路内外网数据交互的系统的一实施例的原理架构。请参见图1，本实施例的系统包括外网平台(在本实施例中举例为lkj车载系统，当然也可以是其他运行于外网的系统、软件等平台)、外网通信服务器、内网通信服务器、铁路安全传输平台组成，其中铁路安全传输平台分别和外网通信服务器、内网通信服务器之间建立通信连接，外网通信服务器和lkj车载系统之间建立通信连接。

lkj车载系统中包括车载无线通信模块。车载无线通信模块通过公共网络采用加密方式将数据传输至外网通信服务器。

外网通信服务器内包括外网接入层模块、外网消息队列模块、数据转发层模块、证书访问层模块。

外网接入层模块中包括tcp通信服务单元，tcp通信服务单元将数据写入到外网消息队列模块中的外网receivemq队列(接收消息队列)。

数据转发层模块包括数据内转单元和数据外传单元。数据内转单元通过证书访问层模块调用铁路安全传输平台提供的数字证书，获取含有认证信息的令牌环，并将令牌环信息写入到http请求头部中，将从外网receivemq队列中读取到的数据(例如lkj车载系统的车载实时数据)发送到内网通信服务器中。

证书访问层模块中包含安全平台证书服务单元，和铁路安全传输平台中的数字证书一起实现安全平台数字证书服务的处理。

铁路安全传输平台中存有数字证书。内网和外网的数据交互均需要通过铁路安全传输平台，铁路安全传输平台提供两种数据通道给各业务系统使用，分别为8000数据通道和8092数据通道，通信协议为http协议。

对于8092通道，8092通道需要在外部服务网部署应用服务器，对应用系统进行数字证书方式的认证；应用系统通过调用安全传输平台sdk进行认证，通过授权后，可通过安全传输平台交互数据；支持http/https协议，支持webservice方式。数据传输效率较高，同时具有较高的稳定性。

对于安全代理8000通道，8000通道需要在外部服务网部署应用服务器；对应用系统进行数字证书方式的认证；应用系统通过调用安全传输平台sdk进行认证，通过授权后，可通过安全平台交换数据。支持http/https协议，支持webservice方式。数据传递效率较高，但是该通道稳定性相对较差。

内网通信服务器内包括内网http服务器模块、内网消息队列模块、内网数据处理层模块。内网http服务器模块接收到来自外网通信服务器的数据后写入内网消息队列模块的receivemq队列中。内网数据处理层模块中的业务系统数据处理层单元实时读取内网消息队列模块的receivemq队列中的数据并进行业务逻辑处理，并将数据写入到内网消息队列模块中的sendmq队列(发送消息队列)。

外网通信服务器的数据转发层模块的数据外传单元通过调用http请求并携带数字证书中的认证令牌环信息，定时向内网获取数据并写入外网消息队列模块的sendmq队列中。外网接入层模块的tcp通信服务单元实施读取send队列数据并加密传输到lkj车载系统，从而实现了从车载到外网、外网到内网、内网到外网、以及外网到车载的数据传输。

以下分数据由外网至内网、以及由内网至外网这两个传输方向来说明数据交互的实现方案。

图2示出了图1所示的系统实施例在外网至内网数据传输情况下的原理，图3a和3b示出了本发明的通用铁路外网至内网的数据传输方法的一实施例的流程，外网至内网的数据传输是通过外网通信服务器的数据转发层模块的数据内转单元定时调用证书访问层模块来实现的。

如图3a所示，本实施例的通用铁路外网至内网的数据传输方法的实现步骤详述如下。

步骤s11：外网平台(例如lkj车载系统)通过公共网络采用数据加密方式将数据传输至外网通信服务器的外网接入层模块的tcp通信服务单元中。

步骤s12：tcp通信服务单元将内转数据写入到外网通信服务器的外网消息队列模块的receivemq队列(接收消息队列)。

步骤s13：数据转发层模块中的数据内转单元定时读取接收消息队列的数据，并进行铁路安全传输平台授权认证，获取认证令牌环信息，将令牌环信息写入http请求头部，调用证书访问层模块的安全平台证书服务单元(httpserver)，将外网数据传到内网通信服务器的内网http服务器模块。

如图3b，定时读取接收消息队列的数据是由定时器读取接收消息队列的数据，如果没有数据则等待下次轮询，如果有数据则继续后续步骤。

铁路安全传输平台的授权认证如图3b中所示，先调用ssl证书向铁路安全传输平台认证。若证书不合格则返回错误信息；若证书合格则将外网数据写入到内网通信服务器的接收消息队列中。

步骤s14：内网通信服务器的内网http服务器模块收到数据后，将外网数据写入到内网消息队列模块的接收消息队列中。

步骤s15：内网通信服务器的内网数据处理层模块的业务系统数据处理层单元读取接收消息队列的数据，进行业务逻辑处理，并将需要返回的数据写入到内网消息队列模块的发送消息队列中。

如图3b所示，在处理接收消息队列的数据过程中，判断是否有数据需要返回或发送，如没有则返回无数据信息，如有则将需要返回的数据写入到内网消息队列模块的发送消息队列中。

图4示出了图1所示的系统实施例在内网至外网数据传输情况下的原理，图5a和图5b示出了本发明的通用铁路内网至外网的数据传输方法的一实施例的流程。由于铁路安全传输平台的限制，由内网程序主动发起请求至外网，其处理过程较为复杂，故采用数据外传单元定时轮询的方式实现内网数据的外传。

请参见图5a，本实施例的通用铁路内网至外网的数据传输方法的实施步骤详述如下。

步骤s21：外网通信服务器的数据转发层模块的数据外传单元进行数字证书授权认证，获取认证令牌环信息后，定时调用证书访问层模块的安全平台证书服务单元，将请求发送至内网通信服务器的内网http服务器模块。

如图5b，本步骤需要数据外传单元先定时轮询，申请内网信息。再调用ssl证书向铁路安全传输平台认证。若证书无效则返回错误信息；若证书合格有效则进入后续的步骤。

步骤s22：内网http服务器模块收到外网请求后读取内网消息队列模块中的发送消息队列的数据，并返回给外网通信服务器中的数据外传单元。

步骤s23：数据外传单元收到返回数据后，将该数据写入到外网消息队列模块的发送消息队列中。

步骤s24：tcp通信服务单元读取外网消息队列模块的发送消息队列的数据，加密该数据，并通过公共网络将数据发送到lkj车载系统。

此外，本发明还公开了通用铁路内外网数据交互的方法，其建立在如图1所示的系统之上，包括了如图3a所示的外网至内网的数据传输方法和如图5a所示的内网至外网的数据传输方法。具体的方法步骤在前述实施例中已经详述，在此不再赘述。

此外，本发明还公开了通用铁路内外网数据交互的系统，系统包括如图1所示的各个组成：外网平台、外网通信服务器、内网通信服务器、铁路安全传输平台，还包括了用于实施前述方法的第一计算机程序、第二计算机程序。其中第一计算机程序执行时实施如图3a所示的外网至内网的数据传输方法，第二计算机程序执行时实施如图5a所示的内网至外网的数据传输方法。具体的系统组成以及方法步骤在前述实施例中已经详述，在此不再赘述。

尽管为使解释简单化将上述方法图示并描述为一系列动作，但是应理解并领会，这些方法不受动作的次序所限，因为根据一个或多个实施例，一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。

本领域技术人员将进一步领会，结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性，各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性，但这样的实现决策不应被解读成导致脱离了本发明的范围。

结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合，例如dsp与微处理器的组合、多个微处理器、与dsp核心协作的一个或多个微处理器、或任何其他此类配置。

结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动盘、cd-rom、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中，存储介质可以被整合到处理器。处理器和存储介质可驻留在asic中。asic可驻留在用户终端中。在替换方案中，处理器和存储介质可作为分立组件驻留在用户终端中。

在一个或多个示例性实施例中，所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品，则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者，其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定，这样的计算机可读介质可包括ram、rom、eeprom、cd-rom或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如，如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(dsl)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来，则该同轴电缆、光纤电缆、双绞线、dsl、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(cd)、激光碟、光碟、数字多用碟(dvd)、软盘和蓝光碟，其中盘(disk)往往以磁的方式再现数据，而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。

提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的，且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此，本公开并非旨在被限定于本文中所描述的示例和设计，而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。