1.一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,所述的广域网数据旁路加密传输方法适用于hub-spoke/full-mesh模型场景的数据通信加密。
3.根据权利要求1所述的一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,所述的步骤s2包括以下步骤:
4.根据权利要求3所述的一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,所述的步骤s21具体为:两端通信端点的加密网关通过协商加密算法、认证算法、封装模式、dh组标识、交换数字证书进行身份认证,使用dh算法交换密钥材料后,双方各自生成一阶段加密密钥,基于一阶段加密密钥建立安全通道。
5.根据权利要求3所述的一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,所述的步骤s22具体为:两端通信端点的加密网关通过一阶段建立的安全通道交互ipsec安全参数、密钥材料,双方各自生成基于国密sm4的二阶段ipsec加密密钥,形成动态多点加密隧道模型,实现两端加密通信。
6.根据权利要求3所述的一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,所述的一阶段加密密钥和二阶段加密密钥周期性自动生成。
7.根据权利要求1所述的一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,所述的通信端点包括hub站点和多个spoke站点,hub站点和spoke站点之间存在数据通信需求,spoke站点和spoke站点之间存在数据通信需求。
8.根据权利要求7所述的一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,所述的步骤s3中,在hub侧加密网关故障或链路故障场景下,hub-spoke站点和spoke-spoke站点之间数据流量基于自动旁路机制切换到明文传输,选择相应的路由器进行端到端数据非加密通信,实现两端主机之间数据通信。
9.根据权利要求7所述的一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,所述的步骤s3中,在spoke侧加密网关故障或链路故障场景下,与该故障的spoke站点直接进行通信的hub-spoke站点和spoke-spoke站点基于自动旁路机制切换到明文传输,选择相应的路由器进行端到端数据非加密通信;不直接与该故障加密网关进行通信的hub-spoke站点和spoke-spoke站点优先选择从加密网关的加密隧道进行加密通信。
10.根据权利要求1所述的一种适用于轨道交通信号业务系统的广域网数据旁路加密传输方法,其特征在于,所述的步骤s3中,当故障的加密网关或链路恢复后,通信加密网关之间互联加密隧道自动恢复,两端通信端点恢复使用加密隧道进行数据加密通信。
11.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~10中任一项所述的方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~10中任一项所述的方法。