[发明专利]车载网络安全系统及实现方法

权利要求书

1.一种车载网络安全系统，其特征在于，包括：车载安全单元、第一列车通信局域网和第二列车通信局域网，所述第一列车通信局域网为列车控制网，用于传输列车运营控制数据，所述第二列车通信局域网为列车维护网，用于传输列车维护数据；所述车载安全单元包括：

安全控制模块：与第一列车通信局域网通信，获取第一列车通信局域网传输的列车数据，并传递至地面；与第二列车通信局域网通信，用于获取第二列车通信局域网传输的列车数据，并可向第二列车通信局域网上传数据；所述安全控制模块对所述数据均进行安全识别；

设备维护模块，与安全控制模块通信，用于获取第二列车通信局域网传输的列车数据，传递至设备维护端，获取维护端数据并传递至安全控制模块；

所述系统还包括安全控制模块与第二列车通信局域网通信的端口及网络、设备维护模块与维护端相连的端口及网络、设备维护模块与安全控制模块相连的端口及网络、安全控制模块与设备维护模块相连的端口，构造为第四局域网络，传输列车维护数据。

2.如权利要求1所述的车载网络安全系统，其特征在于，所述系统进一步包括异常流量监测单元，部署于第一列车通信局域网中，用于监测第一列车通信局域网中数据流量，在流量异常时记录并报警。

3.如权利要求1所述的车载网络安全系统，其特征在于，所述系统进一步包括数据采集模块：与第一列车通信局域网络通信，用于获取列车运行相关数据；所述安全控制模块经数据采集模块获取第一列车通信局域网数据；所述系统进一步包括数据发送模块：与安全控制模块通信，获取第一列车通信局域网的数据并发送至地面端。

4.如权利要求3所述的车载网络安全系统，其特征在于，数据采集模块与第一列车通信局域网络的通信端口及网络、数据采集模块与安全控制模块相连的端口及网络、安全控制模块与数据发送模块相连的端口及网络、数据发送模块与地面服务器相连的端口及网络，构造为第三局域网，传输列车向地面服务器发送的第一列车通信局域网的数据。

5.车载网络安全系统的实现方法，基于权利要求1-4中任意一项所述的车载网络安全系统，其特征在于，安全控制模块对经过其的数据进行安全认证，所述安全认证的方法包括：

访问认证：基于802.1x与MAC地址认证，对接入网络的设备进行认证，符合访问权限的设备，可接入车载网络；

加密管理：对车载网络与地面服务器以及维护端之间传输的数据进行加密处理；

流量管理：安全控制模块对于流入列车网络的端口设置流量阈值，当达到该值时，禁止更多数据流入列车网络；

路由管理：对各局域网之间的通信设定路由规则，实现数据分流。

6.如权利要求5所述的车载网络安全系统的实现方法，其特征在于，所述实现方法进一步包括：

维护端设备需经过设备维护模块进行安全认证，认证通过后经过安全控制模块从第二列车局域网下载或上传数据。

7.如权利要求5所述的车载网络安全系统的实现方法，其特征在于，异常流量监测单元在以下情况之一发生时，发出报警：

当异常流量监测单元接收报文周期不等于预设时间；

当异常流量监测单元监测出数据源IP地址、目的IP地址、数据源端口、目的端口以及协议类型异常。