[发明专利]基于数字签名的面向铁路安全通信协议的安全保障方法

权利要求书

1.一种基于数字签名的面向铁路安全通信协议的安全保障方法，其特征在于，包括：令系统总体运行情况对应的参数为整个系统的签名，当系统运行良好时，该参数才为与预期结果一致的数值，同时系统才会将签名签署在对应位置上，其中该对应位置为从RSSP-II或RSSP-I中选取所述参数的位置；

所述的RSSP-I和RSSP-II数据均带有安全校验域，将系统整体运行情况反应到安全校验域，通过接收方对系统整体状态数字签名的校核，对发现的问题数据包进行丢弃，来达到安全目的；

所述的参数的选取有如下要求：

(1)该参数为离线决定的确定参数，在线运行时，不会发生变化；

(2)该参数必须为受保护的安全参数，即该参数与预期结果不一致时，对方会认为这包数据为非法数据；

(3)该参数必须存在于每一包需要被保护的安全数据中；

(4)该参数的长度须大于所在系统以及所属特定应用场景所要求的安全长度。

2.根据权利要求1所述的一种基于数字签名的面向铁路安全通信协议的安全保障方法，其特征在于，所述的系统运行良好具体为：系统运行过程中不产生危害安全的输出。

3.根据权利要求1所述的一种基于数字签名的面向铁路安全通信协议的安全保障方法，其特征在于，所述的RSSP-I和RSSP-II协议消息包中均存在此类的参数，对于RSSP-I，选取SCW常量数据；对于RSSP-II选取消息鉴定层的身份信息数据。

4.根据权利要求3所述的一种基于数字签名的面向铁路安全通信协议的安全保障方法，其特征在于，发送至外部系统的实际参数由如下公式计算得到：

SCW_OUTPUT＝SCW_INPUT^SYSTEM_HEATHY_PARAMETERS

SCW_OUTPUT是通信双方约定的数值，SCW_INPUT是离线文件里该参数对应的修正后数值，SYSTEM_HEATHY_PARAMETERS参数是系统运行安全相关健康情况参数，^表示异或运算。