本發明提供一種RSSP?II協議安全連接建立方法及系統，方法包括：獲取協議棧配置，所述協議棧配置中包含對方設備標識為第一廣播地址的配置；根據第一廣播地址分配活動連接；基于分配的活動連接向對方發送連接請求；接收對方基于所述連接請求的響應消息；從響應消息中獲取對方設備標識的真實地址；根據真實地址與對方建立RSSP?II協議安全連接。本發明能夠實現在被呼叫方即對方設備標識不確定的情況下，建立RSSP?II安全連接。

技術領域

本發明屬于軌道交通通信技術領域，特別涉及一種RSSP-II協議安全連接建立方法及系統。

背景技術

RSSP-II協議（Railway Signal Safety Protocol II，鐵路安全通信協議II）是一種鐵路信號設備應用間互相通信時采用的安全通信協議棧（以下簡稱“協議棧”），能夠防護EN50159標準規定的重復、刪除、插入、重排序、損壞、延遲、偽裝等七種通信風險，遵循EN50128中SIL4級軟件要求。

協議棧采用分層結構，如圖1，RSSP-II協議按功能從上至下可分為安全應用中間子層（SAI層）、消息鑒定安全層（MASL層）、適配及冗余管理層（ALE層）。其中SAI層和MASL層為執行安全相關功能，ALE層執行非安全相關功能。安全相關功能用于對通信風險進行防護。非安全相關功能主要負責對冗余通道進行管理，以及對IP地址、端口號等與網絡傳輸層有關的參數進行管理。在采用RSSP-II協議的通信連接中，RSSP-II協議的協議棧處于應用層和傳輸層之間，在傳輸層以下，還依次設置有網絡層、鏈路層和物理層。

為保證軟件的通用性和可移植性，對于目標平臺和功能模塊的不同，協議棧的移植有多種方式，其中一種方式為將MASL層的功能模塊單獨編譯為Subset-037的安全層模塊，形成安全通信協議棧軟件Subset-037安全層構架，如圖2所示。其中Sa-適配層用于實現Sa原語緩存機制，并且用于實現MASL層與Subset-037應用層程序進行信息交互，協議棧提供應用接口，每個應用具有唯一的ETCSID，協議棧通過ETCSID區分應用程序；T接口適配層，用于實現T原語緩存機制，用于實現Subset-037 安全層與非安全層模塊間的信息交互。系統適配層提供定時器、日志輸出、故障處理函數、以及一些常用的系統函數等必須的通用系統功能支持接口。平臺適配層用于在移植平臺上為系統適配層提供接口服務，二者所使用的接口為系統接口。

通常，網絡傳輸層采用TCP方式進行通信，連接雙方分為客戶端和服務器端。客戶端與服務器端通過交互TCP握手信息以及AU1、AU2等消息，依次建立網絡傳輸層的TCP連接、非安全層連接和安全層連接，最終完成一個安全連接的建立。此后，應用程序可通過該安全連接進行應用數據的收發。

一個安全連接的建立過程如圖3所示，主要包括以下步驟：

(1)在客戶端SFM的步驟1中和服務器SFM的步驟1中，客戶端和服務器端均需要預先進行協議棧相關配置，進而客戶端SFM和服務器SFM能夠獲取各自對應的協議棧配置。

(2)在客戶端SFM的步驟2-8中，應用向客戶端安全層發送原語Sa-CONNECT.request，發起連接請求，安全層向應用返回CONNECT.acknowledge，客戶端安全層分配密鑰活動連接，在分配之前先進行活動連接和密鑰活動連接，如果未找到相關的索引，再進行分配，根據Sa-CONNECT.request原語中的對端ETCSID，從(1)完成的配置信息中尋找密鑰信息，并存入分配的密鑰活動連接中，然后分配MASL活動連接，并生成T-CONNECT.request原語，發送AU1給非安全層。只有配置信息中存在相應的密鑰信息時，即只有客戶端已知被呼叫方時才能夠正常分配活動連接，并基于分配的活動連接與被呼叫方建立安全連接，否則會連接失敗。

(3)在客戶端CFM步驟1-2中，客戶端非安全層收到連接請求時，生成連接標識tcepid并將原語T-CONNECT.acknowledge返回給客戶端安全層，并向服務器端非安全層發送AU1。