[发明专利]单通道实现请求确认操作的方法及系统

说明书

本发明的目的在于解决现有技术所存在的问题，找到一种单通道实现请求确认操作的方法及系统，提高安全性。包括下位机接收上位机发送的操作请求报文，根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文，将请求确认报文反馈给上位机；上位机接收到请求确认报文时，接收用户输入的二次确认操作指令，根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文，将加密后的二次确认操作报文反馈到下位机；下位机根据随机密钥对二次确认操作报文进行解密，根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令。有益技术效果：单通道实现请求确认操作，防止因为旧指令的重发而引发安全事故。

技术领域

本发明涉及轨道安全通信领域，具体涉及一种单通道实现请求确认操作的方法及系统。

背景技术

现有技术中上位机(非安全)的操作指令和确认指令通过安全协议向下位机(安全)下发；即上位机发送操作指令和确认指令，下位机根据操作指令和确认指令判断是否执行操作指令，由于上位机是不安全的，可能重复发送操作指令和确认指令，进而出现误操作的情况，存在安全隐患。

发明内容

本发明的目的在于解决现有技术所存在的问题，找到一种单通道实现请求确认操作的方法及系统，提高安全性。

为了实现所述目的，本发明单通道实现请求确认操作的方法，包括:

通过上位机接收用户输入的操作指令，根据该操作指令生成操作请求报文，将操作请求报文发送到下位机；等待下位机反馈的请求确认报文，当接收到请求确认报文时，根据该请求确认报文要求用户输入二次确认操作指令；接收用户输入的二次确认操作指令，根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文，将加密后的二次确认操作报文反馈到下位机；

通过下位机接收上位机发送的操作请求报文，根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文，将请求确认报文反馈给上位机；等待上位机反馈的二次确认操作报文，当接收到二次确认操作报文时，根据所述随机密钥对二次确认操作报文进行解密，根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令。

优选的，所述操作请求报文包含有操作指令的数据校验码；所述下位机接收上位机发送的操作请求报文时，根据数据校验码验证操作请求报文，如果验证不通过，则终止操作指令。

优选的，下位机根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文时，在请求确认报文中增加随机验证题目；上位机接收到请求确认报文时，根据该请求确认报文要求用户输入随机验证题目答案，并在二次确认操作报文中增加所述随机验证题目答案；所述根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令包括：如果随机验证题目答案正确且操作请求报文中的操作指令与二次确认操作报文中的操作指令一致，则执行操作；否则不执行操作。

优选的，上位机等待下位机反馈的请求确认报文时，如果预设时间内未收到接收请求确认报文，则终止操作指令；和/或，等待上位机反馈的二次确认操作报文时，如果设定时间内未接收到二次确认操作报文，则终止操作指令。

优选的，所述二次确认操作指令的格式与所述操作指令的格式不同。

作为本发明的另一方面，本发明单通道实现请求确认操作的系统，包括上位机和下位机，其中，

上位机接收用户输入的操作指令，根据该操作指令生成操作请求报文，将操作请求报文发送到下位机；等待下位机反馈的请求确认报文，当接收到请求确认报文时，根据该请求确认报文要求用户输入二次确认操作指令；接收用户输入的二次确认操作指令，根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文，将加密后的二次确认操作报文反馈到下位机；