[發明專利]基于TRDP協議列車網絡的安全防護方法、裝置及系統在審

申請號：	201910457139.1	申請日：	2019-05-29
公開（公告）號：	CN112019478A	公開（公告）日：	2020-12-01
發明（設計）人：	唐軍;馮全寶;蔣國濤;劉望;劉文超;李思源;殷建華;陳仲海;寧振鈞	申請（專利權）人：	中車株洲電力機車研究所有限公司;北京威努特技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;B61L15/00
代理公司：	湖南兆弘專利事務所(普通合伙) 43008	代理人：	周長清;胡君
地址：	412001 湖***	國省代碼：	湖南;43
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于 trdp 協議列車網絡安全防護方法裝置系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于TRDP協議列車網絡的安全防護方法，其特征在于，步驟包括：

S1.接收列車通信網絡中傳輸的TRDP網絡報文并進行協議解析，得到TRDP網絡報文的解析信息；

S2.對所述TRDP網絡報文的解析信息進行安全檢測，根據所述解析信息判斷所述TRDP網絡報文是否放行。

2.根據權利要求1所述的基于TRDP協議列車網絡的安全防護方法，其特征在于：所述步驟S1中，通過對所述TRDP網絡報文進行深度解析，解析出包括協議版本號、通信模式、列車靜態拓撲序列、列車動態拓撲序列、應用數據長度、源URI、目的URI、應答數據通信端口標識以及應答數據通信IP地址中一種或多種的信息，得到所述TRDP網絡報文的解析信息。

3.根據權利要求1所述的基于TRDP協議列車網絡的安全防護方法，其特征在于：所述步驟S1中進行協議解析時，還包括對解析出的報文各字段的合法值進行檢測以判斷報文的合法性，若判斷為合法轉入執行步驟S2，否則將不合法的報文阻斷或丟棄。

4.根據權利要求1所述的基于TRDP協議列車網絡的安全防護方法，其特征在于：所述步驟S1前還包括對列車通信網絡中報文進行TRDP協議識別，識別出為TRDP網絡報文后轉入執行步驟S1。

5.根據權利要求1～4中任意一項所述的基于TRDP協議列車網絡的安全防護方法，其特征在于，所述步驟S2中進行安全檢測時包括白名單規則檢測步驟，所述白名單規則檢測步驟包括：判斷所述TRDP網絡報文的解析信息是否符合白名單規則，若符合則放行報文，所述白名單規則中配置有允許放行的報文所對應的解析信息需要滿足的條件規則。

6.根據權利要求5所述的基于TRDP協議列車網絡的安全防護方法，其特征在于：所述白名單規則檢測步驟中，通過將所述TRDP網絡報文的解析信息中各字段與所述白名單規則中對應配置信息進行比較，若均符合則放行報文，否則對報文進行阻斷或丟棄，所述白名單規則中設置有對應TRDP協議中指定多個字段的允許放行的配置信息。

7.根據權利要求6所述的基于TRDP協議列車網絡的安全防護方法，其特征在于：所述白名單規則中設置的字段包括協議版本號、通信模式、列車靜態拓撲序列、列車動態拓撲序列、應用數據長度、源URI、目的URI、應答數據通信端口標識、應答數據通信IP地址中一種或多種。

8.根據權利要求5所述的基于TRDP協議列車網絡的安全防護方法，其特征在于，還包括自學習步驟，具體步驟包括：配置收集引擎，由所述收集引擎自動收集列車網絡中TRDP設備的信息、新增設備的可信性信息以及哪些設備與設備之間存在TRDP協議數據傳輸的信息，根據收集到的信息生成所述白名單規則。

9.根據權利要求5所述的基于TRDP協議列車網絡的安全防護方法，其特征在于，所述步驟S2中進行安全檢測時、所述白名單規則檢測步驟前，還包括規約安全檢測步驟，所述規約安全檢測步驟包括：對所述TRDP網絡報文的解析信息進行規約檢測，判斷所述TRDP網絡報文是否符合TRDP協議規約，若符合轉入執行所述白名單規則檢測步驟，否則對不符合TRDP協議規約的報文進行隔離或阻斷控制。

10.根據權利要求9所述的基于TRDP協議列車網絡的安全防護方法，其特征在于，所述判斷所述TRDP網絡報文是否符合TRDP協議規約的步驟包括：判斷所述TRDP網絡報文的解析信息中各字段是否符合TRDP報文規則，如果是判定報文符合TRDP協議規約，否則判定為不符合TRDP協議規約。

11.一種基于TRDP協議列車網絡的安全防護裝置，其特征在于，包括：

協議解析模塊，用于接收列車通信網絡中傳輸的TRDP網絡報文并進行協議解析，得到TRDP網絡報文的解析信息；

安全檢測模塊，用于對所述TRDP網絡報文的解析信息進行安全檢測，根據所述解析信息判斷所述TRDP網絡報文是否放行。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中車株洲電力機車研究所有限公司;北京威努特技術有限公司，未經中車株洲電力機車研究所有限公司;北京威努特技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910457139.1/1.html，轉載請聲明來源鉆瓜專利網。