The invention discloses an optimization method of RSSP II key center, which includes the following steps: step 1, applying public key encryption system to railway communication key management system; step 2, before the key center distributes key to vehicle equipment and ground wireless blocking center, the key center uses elliptic encryption algorithm based on public key system to vehicle equipment and ground. The wireless blocking center authenticates. Step 3: For the authenticated vehicle equipment and ground wireless blocking center, the key center uses the authentication key KMAC as the communication content and uses the elliptic encryption algorithm to encrypt. Step 4, the key center distributes the authentication key to the vehicle equipment and the ground wireless blocking center encrypted by step 3. The method provided by the invention can optimize and improve the key center of key management in high-speed railway wireless communication.
【技术实现步骤摘要】
一种RSSP-II协议的密钥中心的优化方法
本专利技术属于计算机网络安全
,涉及一种RSSP-II协议的密钥中心的优化方法。
技术介绍
随着信息时代的快速发展,互联网络技术应用于社会的各个领域。铁路交通也朝着信息化的方向发展。为了实现铁路通信的数字化,信息化,目前CTCS-3级高铁采用基于GSM-R的无线通信进行车地设备的通信,为了保障通信过程中关键信息的安全性,采用了加密的技术进行保护。所以,也就出现了铁路通信的密钥管理中心的出现。借鉴国外的离线密钥管理规范,我国铁路密钥管理中心,初步划分了密钥的等级。分为三级密钥,分别是会话密钥KSMAC,验证密钥KMAC,传输密钥KTRANS。传输密钥的用途:对KMC和通信系统之间的密钥管理系统-KMS通信进行保护。验证密钥的用途:在MASL安全连接建立期间,验证信号安全设备。每个信号安全设备间的通信连接需要一个KMAC。会话密钥的用途:验证信号安全设备间通过安全连接传输的数据。
技术实现思路
本专利技术的目的是提供一种RSSP-II协议的密钥中心的优化方法,该方法能够在高铁无线通信时对密钥管理的密钥中心进行优化改进。本专利技术所采用的技术方案是,一种RSSP-II协议的密钥中心的优化方法,具体包括如下步骤:步骤1,将公钥加密体制应用于铁路通信密钥管理系统当中;步骤2,在密钥中心向车载设备和地面无线闭塞中心分配密钥之前,密钥中心利用基于公钥体制的椭圆加密算法对车载设备和地面无线闭塞中心进行身份验证。步骤3,对于通过身份验证的车载设备和地面无线闭塞中心,密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密。步骤 ...
【技术保护点】
1.一种RSSP‑II协议的密钥中心的优化方法,其特征在于:具体包括如下步骤:步骤1,将公钥加密体制应用于铁路通信密钥管理系统当中;步骤2,在密钥中心向车载设备和地面无线闭塞中心分配密钥之前,密钥中心利用基于公钥体制的椭圆加密算法对车载设备和地面无线闭塞中心进行身份验证。步骤3,对于通过身份验证的车载设备和地面无线闭塞中心,密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密。步骤4,密钥中心将认证密钥分配给经过步骤3进行通讯加密后的车载设备和地面无线闭塞中心。
【技术特征摘要】
1.一种RSSP-II协议的密钥中心的优化方法,其特征在于:具体包括如下步骤:步骤1,将公钥加密体制应用于铁路通信密钥管理系统当中;步骤2,在密钥中心向车载设备和地面无线闭塞中心分配密钥之前,密钥中心利用基于公钥体制的椭圆加密算法对车载设备和地面无线闭塞中心进行身份验证。步骤3,对于通过身份验证的车载设备和地面无线闭塞中心,密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密。步骤4,密钥中心将认证密钥分配给经过步骤3进行通讯加密后的车载设备和地面无线闭塞中心。2.根据权利要求1所述的一种RSSP-II协议的密钥中心的优化方法,其特征在于:所述步骤2的具体过程如下:将车载设备命名为设备A;密钥中心采用椭圆加密算法通过设备A的数字证书对设备A进行身份验证的过程如下:步骤AI,设备A发送数字证书给密钥中心M,请求验证身份;步骤BI,M发送一个随机字符串n给设备A;步骤CI,设备A用自己的私钥对n进行加密,密文为N;步骤DI,密钥中心M用A的公钥对N解密后和n对比,若N和n一致,则说明设备A的身份合法,身份合法则表明设备A通过身份验证;反之,则说明设备A不合法,身份不合法则表明设备A没有通过身份验证;将地面无线闭塞中心命名为设备B,密钥中心采用椭圆加密算法通过设备B的数字证书对设备B进行身份验证的过程如下:步骤AIII,设备B发送数字证书给密钥中心M,请求验证身份;步骤BIII,M发送一个随机字符串n1给设备B;步骤CIII,设备B用自己的私钥对n1进行加密,密文为N1;步骤DIII,密钥中心M用B的公钥对N1解密后和n1对比,若N1和n1一致,则说明设备B的身份合法,身份合法则表明设备B通过身份验证;反之,则说明设备B的身份不合法,身份不合法则表明设备B没有通过身份验证。3.根据权利要求2所述的一种RSSP-II协议的密钥中心的优化方法,其特征在于:所述步骤3...
【专利技术属性】
技术研发人员:王一川,梁中砥,黑新宏,姬文江,朱磊,张叶飞,
申请(专利权)人:西安理工大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。