[发明专利]基于城市轨道交通列控系统的数据欺骗攻击检测方法

权利要求书

1.一种基于城市轨道交通列控系统的数据欺骗攻击检测方法，其特征在于，包括：

在列控系统中设置车-车通信的传输通道，用于进行车-车通信；在列控系统的车载端设置车载检测器，用于接收来自区域控制ZC、前车和联锁系统CI的信息；在列控系统的地面端设置地面检测器，用于接收来自ZC、列车和CI的信息；

车载检测器通过第一检测机制对来自前车和ZC的列车位置信息进行第一周期检测，判断列车位置信息是否遭受了篡改攻击；

车载检测器通过第二检测机制对来自ZC和车载设备的MA进行第二周期检测，判断MA是否遭受了篡改攻击；

地面检测器通过第三检测机制对来自ZC和列车的列车位置信息进行第三周期检测，判断列车位置信息是否遭受了篡改攻击；

地面检测器通过第四检测机制对来自ZC、CI和列车的信息进行第四周期检测，判断列车位置信息是否遭受了篡改攻击。

2.根据权利要求1所述的检测方法，其特征在于，所述的ZC通过车-地通信将前车上报的位置信息转发给后车的车载检测器，通过有线网络将列车上报的位置信息转发给地面检测器；所述的CI通过车-地通信将线路障碍物信息发送给车载检测器，通过有线网络将线路障碍物信息发送给地面检测器；所述的前车通过车-车通信将前车位置信息发送给后车，通过车-地通信将前车位置信息发送给地面检测器；所述的车载检测器根据所述的CI发来的线路障碍物信息和前车发来的列车位置信息计算MA。

3.根据权利要求1所述的检测方法，其特征在于，所述的车-车通信为列车之间的直接通信或列车之间通过基站中转的通信。

4.根据权利要求2所述的检测方法，其特征在于，所述的前车通过车-车通信将列车位置信息发送给后车的发包周期与列控系统中前车向ZC发送位置信息的发包周期一致。

5.根据权利要求1所述的检测方法，其特征在于，所述的第一周期与前车向后车发送位置信息的发包周期一致；所述的第二周期与ZC向列车发送MA的发包周期一致；所述的第三周期为ZC向ATS发送位置信息的发包周期与列车向ATS发送位置信息的发包周期的最小公倍数，所述的第四周期为ZC向ATS发送位置信息的发包周期、列车向ATS发送位置信息的发包周期和CI向ATS发送位置信息的发包周期的最小公倍数。

6.根据权利要求1所述的检测方法，其特征在于，所述的车载检测器通过第一检测机制对来自前车和ZC的列车位置信息进行第一周期检测，判断列车位置信息是否遭受了篡改攻击，包括：根据无线链路的丢包情况采用第一检测机制判断列车位置信息是否遭受了篡改攻击：

情况1：来自前车的信息丢包，且来自ZC的信息未丢包，判断ZC发送的位置信息与上一个有效列车位置信息的差值是否在一定范围内，若是，则以ZC发送的位置信息为准，否则输出报警，并且以上一个有效列车位置为准；

情况2：来自前车的信息和来自ZC的信息均发生丢包，以上一个有效列车位置为准；

情况3：来自前车的信息未丢包，且来自ZC的信息丢包，则判断前车发送的位置信息与上一个有效列车位置的差值是否在一定范围内，若是，则以前车发送的位置信息为准，否则输出报警，并且以上一个有效列车位置为准；

情况4：来自前车的信息和来自ZC的信息均未丢包，判断二者的信息是否一致，若一致，则以此为准，若不一致，则输出报警，然后判断前车发送的位置信息与上一个有效列车位置信息的差值是否在一定范围内，若是，则以前车发送的位置信息为准，否则，判断ZC发送的位置信息与上一个有效列车位置信息的差值是否在一定范围内，若在一定范围内，则以ZC发送的位置信息为准，否则，以上一个有效的位置为准。