[发明专利]一种基于国密算法的铁路安全通信协议仿真系统

说明书

本发明涉及一种基于国密算法的铁路安全通信协议仿真系统，包括：原始数据处理模块，用于构建原始消息数据；铁路安全通信协议RSSP‑I封装模块，用于按照RSSP‑I协议封装原始消息数据；国密功能模块，采用国产加密算法在安全通信协议层对消息进行加解密；发送及接收模块，用于加密后的消息发送和接收。与现有技术相比，本发明具有为地铁网络安全性测试提供良好的支持等优点。

技术领域

本发明涉及铁路安全通信协议仿真系统，尤其是涉及一种基于国密算法的铁路安全通信协议仿真系统。

背景技术

随着轨道交通的飞速发展，对信号系统的安全性要求日益提高。信号系统通信的主要特点之一是车地双向无线通信。在现有的信号系统中，各供应商大都采用私有的安全通信协议。由于互联互通的发展需要车地通信采用统一的标准安全协议，原铁道部在2010年制定并发布了RSSP-Ⅰ和RSSP-Ⅱ铁路安全通信协议。相比于采用TCP/IP传输控制协议的RSSP-Ⅱ，基于UDP传输的RSSP-Ⅰ具有协议简单、传输效率高等优点，更适合对实时性要求较高的车地双向无线通信。

由于车地双向无线通信传输的物理介质存在于开放空间，属于开放式通信系统，存在网络攻击的风险。因此，安全加密技术在轨道交通领域的应用是非常必要的。根据EN50159中对安全通信系统的要求，在采用安全通信协议的基础上需加入安全加密算法。而传统的安全加密算法大都是沿用国际通用的密码算法体系，不属于自主可控的算法。而国产密码算法是我国自主研制实现的密码算法，具有较高的安全性，由国家密码管理局认可和推广。在国家重点行业中采用国产密码算法，已逐渐成为一种趋势。

采用国密技术的铁路安全通信协议的CBTC信号系统现已在郑州14号线开通使用。而随着采用互联互通信号系统的项目不断增加，基于国密技术的铁路安全通信协议RSSP-Ⅰ的应用将成为一种发展趋势。为了更好的在实验室对该类通信系统进行测试及研究，开发基于国密算法的铁路安全通信协议仿真系统并集成到测试平台，从而为地铁网络安全性测试提供良好的支持，成为当下需要解决的技术问题。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于国密算法的铁路安全通信协议仿真系统。

本发明的目的可以通过以下技术方案来实现：

根据本发明的一个方面，提供了一种基于国密算法的铁路安全通信协议仿真系统，包括：

原始数据处理模块，用于构建原始消息数据；

铁路安全通信协议RSSP-I封装模块，用于按照RSSP-I协议封装原始消息数据；

国密功能模块，采用国产加密算法在安全通信协议层对消息进行加解密；

发送及接收模块，用于加密后的消息发送和接收。

作为优选的技术方案，所述的原始数据处理模块支持多种通信协议，包括 FSFB2，SACEM以及RSSP-I，并支持用户通过脚本自定义数据内容、长度以及发送周期。

作为优选的技术方案，所述的铁路安全通信协议RSSP-I封装模块封装的原始消息数据包括添加序列号、时间戳、超时信息、源标识、反馈信息和校核字。

作为优选的技术方案，发送消息时，在RSSP-I协议封装完成后，所述的国密功能模块对消息进行加密，再通过UDP层发送；接收消息时，所述的国密功能模块将接收的UPD包进行解密，再到安全通信协议层进行后续处理。

作为优选的技术方案，所述的仿真系统集成在测试平台的通信模拟器中，所述的国密功能模块的调用SDK接口与国密芯片通信，从而实现证书列表更新、密钥协商以及发送加密数据包和解密数据包。