[发明专利]一种列车监控装置数据无线换装的安全防护系统和方法

权利要求书

1.一种列车监控装置数据无线换装的安全防护方法，包括：

在所述列车监控装置的无线通信模块上安装数字证书；

所述无线通信模块向地面换装系统发起请求，所述地面换装系统对所述无线通信模块的数字证书进行身份认证；

所述无线通信模块通过所述地面换装系统的身份认证后建立安全的网络通道；

所述无线通信模块与所述地面换装系统通过所述安全的网络通道进行数据换装。

2.如权利要求1所述的安全防护方法，其特征在于，所述数字证书包括设备唯一ID号和设备公钥密码。

3.如权利要求2所述的安全防护方法，其特征在于，所述密码的算法为SM2和SM3算法。

4.如权利要求1所述的安全防护方法，其特征在于，所述安全的网络通道为VPN通道。

5.如权利要求1所述的安全防护方法，其特征在于，所述换装的数据采用国密算法进行加密。

6.如权利要求5所述的安全防护方法，其特征在于，每次所述数据换装采用不同的密钥。

7.如权利要求1所述的安全防护方法，其特征在于，所述数据换装包括网络层控制、应用层控制和安全运维管理控制。

8.如权利要求7所述的安全防护方法，其特征在于，所述网络层控制包括包过滤、网络地址转换、状态检测、策略路由、动态端口开放、IP/MAC地址绑定、流量会话管理、拒绝服务攻击、网络扫描防护的一个或多个。

9.如权利要求7所述的安全防护方法，其特征在于，所述应用层控制包括应用协议控制、应用内容控制、恶意代码防护、应用攻击防护的一个或多个。

10.如权利要求7所述的安全防护方法，其特征在于，所述安全运维管理控制包括安全审计和安全支撑。

11.一种列车监控装置数据无线换装的安全防护方法，包括：

在所述列车监控装置的无线通信模块上安装数字证书；

所述无线通信模块发起身份认证请求；

所述车载无线通信模块通过身份认证后建立与地面换装系统安全的网络通道；

所述车载无线通信模块通过所述安全的网络通道接受数据换装。

12.一种列车监控装置数据无线换装的安全防护方法，包括：

地面换装系统对来自所述列车监控装置的身份认证请求进行身份认证；

所述地面换装系统对所述身份认证请求通过后建立与所述列车监控装置之间的安全的网络通道；

所述地面换装系统通过所述安全的网络通道进行对所述列车监控装置进行数据换装。

13.一种列车监控装置数据无线换装的安全防护系统，包括：

主机单元，其作为无线数据换装的对象；

扩展单元，所述扩展单元包括交换机、无线通信模块、WLAN插件，所述扩展单元通过所述交换机与主机单元连接；

地面换装系统，所述地面换装系统包括网络安全防护设备和服务器，所述地面换装系统通过无线连接将所述换装数据上传至所述主机单元；

所述无线通信模块包括第一处理器，所述地面换装系统包括第二处理器，所述第一处理器和第二处理器执行计算机指令以实现如权利要求1-12任意一项所述的安全防护方法。

14.一种带网络安全防护功能的列车监控装置数据的无线通信模块，包括：

CPU核心电路，所述CPU核心电路包括主处理器、国密芯片和存储器；

无线通信电路，所述无线通信电路连接至所述CPU核心电路，并且接收无线换装数据；

通信接口电路，所述通信接口电路连接至所述CPU核心电路；

其中所述存储器中存储有计算机指令，所述处理器执行所述计算机指令以实现如权利要求11所述的安全防护方法。

15.如权利要求14所述的列车监控装置数据的无线通信模块，其特征在于，所述无线通信电路包括GNSS模块和移动通信模块，所述GNSS模块用于接收外部GNSS信号和发送解码后的GNSS信号，所述移动通信模块用于接收和发送移动通信信号。