[发明专利]一种基于RSSP--II协议的数据报传输方法

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种基于RSSP--II协议的数据报传输方法。

背景技术

RSSP（Railway Signal Security Ｐｒｏｔｏｃｏｌ）是一种铁路信号安全通信协议，RSSP协议包括RSSP--I和RSSP-II，其中，RSSP--I是针对封闭式网络的协议，RSSP--II是针对封闭式和开放式网络的协议。

由于目前的高速列车控制系统已经越来越向开放式网络的方向发展，由于这种开放性，网络中存在着各种严重的安全威胁，攻击者可以通过篡改数据报的方式，对安全协议进行各种攻击。针对这个问题现有技术在加密方面已做了一些改进，比如用AES（Advanced Encryption Standard，高级加密标准）代替DES（Data Encryption Standard，数据加密标准）作为RSSP--II协议的MAC核心算法，大大加强了算法安全性。但是针对RSSP--II的防篡改方面的研究尚未见诸报端，也就是说，在RSSP--II协议中加入防篡改的内容是非常有必要的。

面对高速列车控制系统向开放式网络的方向发展的趋势，急需一种能够排除和防范未知节点引入威胁的技术方案。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种可以有效防止攻击者通过篡改数据报对安全协议进行各种攻击的基于RSSP--II协议的数据报传输方法。

本发明解决上述技术问题的技术方案如下：一种基于RSSP协议的数据报传输方法，其特征在于，包括如下步骤：

在待发送的数据报中加入认证头和认证尾，所述认证头添加于帧头和用户数据之间，所述认证尾添加于用户数据之后；

发送端对数据报执行认证算法，计算出数据报的hash哈希校验值，并将hash哈希校验值存储在认证尾中；

发送端向接收端发送加有认证头和认证尾的数据报；

接收端对发送端发送来的数据报进行认证检查，接收符合要求的数据报，丢弃不符合要求的数据报。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述认证头用于建立发送端与接收端的安全连接和唯一地标识待发送的数据报；所述认证尾用于接收端对接收到的数据报进行校验，还用于识别下一个数据报。

进一步，还包括在发送数据报之前在所述认证头中加入加密算法。

进一步，在发送数据报之前在所述认证头和认证尾中加入认证算法。

进一步，在待发送的数据报中加入认证头和认证尾是在发送端的SAI安全应用中间子层或ALE适配和冗余管理层进行的。

进一步，所述认证头包括安用于建立发送端与接收端的安全连接的全参数索引字段和用于唯一地标识待发送的数据报的序列号字段。

进一步，所述认证尾包括用于识别下一条数据报的识别字段、用于标识本数据报的帧头的长度的长度字段和用于认证本数据报完整性的认证字段。

进一步，所述接收端对发送端发送来的数据报进行认证检查的步骤包括：

步骤1：检查数据报认证头的安全参数索引，查看是否存在安全关联，若不存在，则进入步骤5；若存在则进入步骤2；

步骤2：查看认证头的序列号中的号码是否为已接收过的重复号码，若为重复号码，则进入步骤5；否则进入步骤3；

步骤3：将本数据报帧头内容与上一条数据报认证尾的认证字段中存储的内容进行比较，判断本数据报是否为上条数据报紧邻的数据报，如果不是则进入步骤5，否则进入步骤4；

步骤4：执行认证算法中的hash哈希函数计算本数据报的hash哈希校验值，并与本数据报认证尾的认证字段中存储的hash哈希校验值进行比较，若两个hash哈希校验值不相等，则进入步骤5；否则接收并存储该数据报，结束本条数据报的接收；

步骤5：直接丢弃该数据报并记录出错信息，结束本条数据报的接收。

本发明的有益效果是：本发明通过在数据报中加入认证头和认证尾，并结合相应的传输方法，能够有效防止攻击者通过篡改数据报对安全协议进行各种攻击，确保了信息的完整性与可靠性。

附图说明

图1为本发明所述加有认证头和认证尾的数据报的结构图；

图2为本发明所述认证头的结构图；

图3为本发明所述认证尾的结构图；

图4为本发明所述传输数据报的方法流程图；

图5为所述接收端对发送端发送来的数据报进行认证检查的流程图。

具体实施方式