本發明的目的在于解決現有技術所存在的問題，找到一種單通道實現請求確認操作的方法及系統，提高安全性。包括下位機接收上位機發送的操作請求報文，根據操作請求報文生成隨機秘鑰以及包含該隨機秘鑰的請求確認報文，將請求確認報文反饋給上位機；上位機接收到請求確認報文時，接收用戶輸入的二次確認操作指令，根據該二次確認操作指令生成二次確認操作報文并通過隨機秘鑰加密二次確認操作報文，將加密后的二次確認操作報文反饋到下位機；下位機根據隨機密鑰對二次確認操作報文進行解密，根據操作請求報文與解密后的二次確認操作報文確定是否執行操作指令。有益技術效果：單通道實現請求確認操作，防止因為舊指令的重發而引發安全事故。

技術領域

本發明涉及軌道安全通信領域，具體涉及一種單通道實現請求確認操作的方法及系統。

背景技術

現有技術中上位機(非安全)的操作指令和確認指令通過安全協議向下位機(安全)下發；即上位機發送操作指令和確認指令，下位機根據操作指令和確認指令判斷是否執行操作指令，由于上位機是不安全的，可能重復發送操作指令和確認指令，進而出現誤操作的情況，存在安全隱患。

發明內容

本發明的目的在于解決現有技術所存在的問題，找到一種單通道實現請求確認操作的方法及系統，提高安全性。

為了實現所述目的，本發明單通道實現請求確認操作的方法，包括:

通過上位機接收用戶輸入的操作指令，根據該操作指令生成操作請求報文，將操作請求報文發送到下位機；等待下位機反饋的請求確認報文，當接收到請求確認報文時，根據該請求確認報文要求用戶輸入二次確認操作指令；接收用戶輸入的二次確認操作指令，根據該二次確認操作指令生成二次確認操作報文并通過隨機秘鑰加密二次確認操作報文，將加密后的二次確認操作報文反饋到下位機；

通過下位機接收上位機發送的操作請求報文，根據操作請求報文生成隨機秘鑰以及包含該隨機秘鑰的請求確認報文，將請求確認報文反饋給上位機；等待上位機反饋的二次確認操作報文，當接收到二次確認操作報文時，根據所述隨機密鑰對二次確認操作報文進行解密，根據操作請求報文與解密后的二次確認操作報文確定是否執行操作指令。

優選的，所述操作請求報文包含有操作指令的數據校驗碼；所述下位機接收上位機發送的操作請求報文時，根據數據校驗碼驗證操作請求報文，如果驗證不通過，則終止操作指令。

優選的，下位機根據操作請求報文生成隨機秘鑰以及包含該隨機秘鑰的請求確認報文時，在請求確認報文中增加隨機驗證題目；上位機接收到請求確認報文時，根據該請求確認報文要求用戶輸入隨機驗證題目答案，并在二次確認操作報文中增加所述隨機驗證題目答案；所述根據操作請求報文與解密后的二次確認操作報文確定是否執行操作指令包括：如果隨機驗證題目答案正確且操作請求報文中的操作指令與二次確認操作報文中的操作指令一致，則執行操作；否則不執行操作。

優選的，上位機等待下位機反饋的請求確認報文時，如果預設時間內未收到接收請求確認報文，則終止操作指令；和/或，等待上位機反饋的二次確認操作報文時，如果設定時間內未接收到二次確認操作報文，則終止操作指令。

優選的，所述二次確認操作指令的格式與所述操作指令的格式不同。

作為本發明的另一方面，本發明單通道實現請求確認操作的系統，包括上位機和下位機，其中，

上位機接收用戶輸入的操作指令，根據該操作指令生成操作請求報文，將操作請求報文發送到下位機；等待下位機反饋的請求確認報文，當接收到請求確認報文時，根據該請求確認報文要求用戶輸入二次確認操作指令；接收用戶輸入的二次確認操作指令，根據該二次確認操作指令生成二次確認操作報文并通過隨機秘鑰加密二次確認操作報文，將加密后的二次確認操作報文反饋到下位機；