(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111600412.5 (22)申请日 2021.12.24 (71)申请人 卡斯柯信号有限公司 地址 200070 上海市 静安区天目中路428号 凯旋门大厦27层C /D座 (72)发明人 王俊俊　顾文华　吴洁　张立鹏　 郑重虎　董高云　 (74)专利代理 机构 上海元好知识产权代理有限 公司 31323 代理人 完增荣　张双红 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 67/12(2022.01) (54)发明名称 一种基于通用网关的数据传输方法 (57)摘要 本发明公开了一种基于通用网关的数据传 输方法及系统， 该方法包括： 通用网关接收外部 设备发送的加密数据； 通用网关对外部设备发送 的加密数据进行解密； 通用网关将解密成功的加 密数据转发至上层应用。 本发明直接接入数据通 信网， 实现安全平台与外部设备的通信数据的加 解密、 过滤和转发功能。 通过在通用网关应用层 增加数据加解密技术， 即可提高轨旁设备的网络 信息安全。 权利要求书1页 说明书6页 附图2页 CN 114338128 A 2022.04.12 CN 114338128 A 1.一种基于通用网关的数据传输系统， 其特 征在于， 该系统包括： CA服务器； 以及轨旁设备， 包括 集成有国密芯片的通用网关； 其中， CA服务器和轨旁设备接入有线骨干网中， 并通过通信传输系统和/或无线网与车 载设备连接。 2.一种基于通用网关的数据传输方法， 其特征在于， 该通用网关为加密型通用网关； 该 方法包括： 通用网关接收外 部设备发送的加密数据； 通用网关对外 部设备发送的加密数据进行解密； 通用网关将解密成功的加密数据转发至上层应用。 通用网关接收上层应用发送的应用数据； 通用网关对上层应用发送的应用数据进行加密； 通用网关将加密成功的应用数据发送至 外部设备。 3.如权利要求2所述的基于通用网关的数据传输方法， 其特征在于， 该方法在所述通用 网关接收外 部设备发送的加密数据之前还 包括： 通用网关接收外 部设备发送的密钥协商请求消息； 通用网关向外 部设备返回密钥协商响应消息； 通用网关接收外 部设备发送的密钥协商确认消息； 通用网关向外 部设备返回密钥协商成功消息 。 4.如权利要求2所述的基于通用网关的数据传输方法， 其特征在于， 该通用网关集成国 密芯片， 并通过S DK接口驱动该国密芯片以实现数据的加解密。 5.如权利要求2所述的基于通用网关的数据传输方法， 其特 征在于， 该 方法还包括： 通用网关通过SDK接口访问国密芯片， 将接收的更新证书吊销列表请求消息发送至CA 服务器； 通用网关接收CA服 务器返回的更新证书吊销列表回复消息； 通用网关根据更新证书吊销列表回复消息 完成证书吊销列表的更新。 6.如权利要求5所述的基于通用网关的数据传输方法， 其特征在于， 该方法在所述通用 网关将接收的更新证书吊销列表请求消息发送至 CA服务器之前还 包括： 在通用网关上电后， 对国密芯片进行初始化处 理。 7.如权利要求2所述的基于通用网关的数据传输方法， 其特 征在于， 该 方法还包括： 若通用网关在对外部设备发送的加密数据进行解密时出现错误， 则累计连续错误次 数， 并在累计连续错误次数大于或等于设定值时， 使通用网关对应的通道进入临时旁路状 态。 8.如权利要求2所述的基于通用网关的数据传输方法， 其特 征在于， 该 方法还包括： 在通用网关配置为允许旁路的情况下， 若通用网关加密失败， 则将原始 的应用数据发 送至外部设备。 9.如权利要求2所述的基于通用网关的数据传输方法， 其特 征在于， 该 方法还包括： 在通用网关配置为不允许旁路的情况下， 若通用网关加密失败， 则丢掉原始 的引用数 据。权　利　要　求　书 1/1 页 2 CN 114338128 A 2一种基于通用网关的数据传输方 法 技术领域 [0001]本发明涉及轨道交通 技术领域， 具体涉及一种基于通用网关的数据传输方法。 背景技术 [0002]城市轨道交通信号系统中基于通信的移动闭塞信号系统(CBTC)是当今国内外城 市轨道交通中主流的列车自动控制系统。 CBTC系统一般由列车自动控制系统(ATC)、 列车自 动监控系统(ATS)、 计算机联锁系统(CI)、 通信传输系统(DCS)、 维护支持系统(MSS)组成。 其 中， 列车自动控制系统中的车地无线通信传输系统属于开放式网络， 随着通信协议通用性 的加强， 网络攻击和信息安全风险也越来越高。 在车 ‑地无线通信应用层增加国产加密技术 可以有效防范这类风险。 [0003]国产的安全加密技术包括SM1、 SM2、 SM3、 SM4、 SM7、 SM9和祖冲之密码算法。 其中 SM1、 SM4、 SM7和祖冲之密码算法是对称算法； SM2和SM9是非对称算法； SM3为杂凑算法。 实现 国密算法的国密芯片现已在多个领域成功应用。 [0004]基于上述背景， 为车地无线通信系统中的地面轨旁设备设计一种基于国密算法的 加密型通用网关子系统， 直接接入数据通信网， 实现安全平台与外部设备 的通信数据的加 解密、 过滤和转 发功能。 通过在通用网关应用层增加数据加解密技术， 即可提高轨旁设备的 信息安全。 发明内容 [0005]为了解决或部分解决相关技术中存在的问题， 本发明提供了一种基于通用网关的 数据传输方法， 能够有效防范信息安全风险和网络攻击， 保证车地 安全通信。 [0006]本发明第一方面提供了一种基于通用网关的数据传输方法， 该通用网关为加 密型 通用网关； 该 方法包括： [0007]通用网关接收外 部设备发送的加密数据； [0008]通用网关对外 部设备发送的加密数据进行解密； [0009]通用网关将解密成功的加密数据转发至上层应用。 [0010]可选地， 该 方法在所述 通用网关接收外 部设备发送的加密数据之前还 包括： [0011]通用网关接收外 部设备发送的密钥协商请求消息； [0012]通用网关向外 部设备返回密钥协商响应消息； [0013]通用网关接收外 部设备发送的密钥协商确认消息； [0014]通用网关向外 部设备返回密钥协商成功消息 。 [0015]可选地， 该 方法还包括： [0016]若通用网关在对外部设备发送的加密数据进行解密时出现错误， 则累计连续错误 次数， 并在累计连续错误次数大于或等于设定值时， 使通用网关对应的通道进入临时旁路 状态。 [0017]可选地， 该通用网关集成国密芯片， 并通过SDK接口驱动该国密芯片以实现数据的说　明　书 1/6 页 3 CN 114338128 A 3