一种RSSP-II协议的密钥中心的优化方法技术

本发明专利技术公开了一种RSSP‑II协议的密钥中心的优化方法，具体包括如下步骤：步骤1，将公钥加密体制应用于铁路通信密钥管理系统当中；步骤2，在密钥中心向车载设备和地面无线闭塞中心分配密钥之前，密钥中心利用基于公钥体制的椭圆加密算法对车载设备和地面无线闭塞中心进行身份验证。步骤3，对于通过身份验证的车载设备和地面无线闭塞中心，密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密。步骤4，密钥中心将认证密钥分配给经过步骤3进行通讯加密后的车载设备和地面无线闭塞中心。本发明专利技术提供的方法能够在高铁无线通信时对密钥管理的密钥中心进行优化改进。

An Optimized Key Center Method for RSSP-II Protocol

The invention discloses an optimization method of RSSP II key center, which includes the following steps: step 1, applying public key encryption system to railway communication key management system; step 2, before the key center distributes key to vehicle equipment and ground wireless blocking center, the key center uses elliptic encryption algorithm based on public key system to vehicle equipment and ground. The wireless blocking center authenticates. Step 3: For the authenticated vehicle equipment and ground wireless blocking center, the key center uses the authentication key KMAC as the communication content and uses the elliptic encryption algorithm to encrypt. Step 4, the key center distributes the authentication key to the vehicle equipment and the ground wireless blocking center encrypted by step 3. The method provided by the invention can optimize and improve the key center of key management in high-speed railway wireless communication.

【技术实现步骤摘要】
一种RSSP-II协议的密钥中心的优化方法
本专利技术属于计算机网络安全
，涉及一种RSSP-II协议的密钥中心的优化方法。
技术介绍
随着信息时代的快速发展，互联网络技术应用于社会的各个领域。铁路交通也朝着信息化的方向发展。为了实现铁路通信的数字化，信息化，目前CTCS-3级高铁采用基于GSM-R的无线通信进行车地设备的通信，为了保障通信过程中关键信息的安全性，采用了加密的技术进行保护。所以，也就出现了铁路通信的密钥管理中心的出现。借鉴国外的离线密钥管理规范，我国铁路密钥管理中心，初步划分了密钥的等级。分为三级密钥，分别是会话密钥KSMAC,验证密钥KMAC,传输密钥KTRANS。传输密钥的用途：对KMC和通信系统之间的密钥管理系统-KMS通信进行保护。验证密钥的用途：在MASL安全连接建立期间，验证信号安全设备。每个信号安全设备间的通信连接需要一个KMAC。会话密钥的用途：验证信号安全设备间通过安全连接传输的数据。
技术实现思路
本专利技术的目的是提供一种RSSP-II协议的密钥中心的优化方法，该方法能够在高铁无线通信时对密钥管理的密钥中心进行优化改进。本专利技术所采用的技术方案是，一种RSSP-II协议的密钥中心的优化方法，具体包括如下步骤：步骤1，将公钥加密体制应用于铁路通信密钥管理系统当中；步骤2，在密钥中心向车载设备和地面无线闭塞中心分配密钥之前，密钥中心利用基于公钥体制的椭圆加密算法对车载设备和地面无线闭塞中心进行身份验证。步骤3，对于通过身份验证的车载设备和地面无线闭塞中心，密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密。步骤4，密钥中心将认证密钥分配给经过步骤3进行通讯加密后的车载设备和地面无线闭塞中心。本专利技术的特点还在于，步骤2的具体过程如下：将车载设备命名为设备A；密钥中心M采用椭圆加密算法通过设备A的数字证书对设备A进行身份验证的过程如下:步骤AI，设备A发送数字证书给密钥中心M，请求验证身份；步骤BI，M发送一个随机字符串n给设备A；步骤CI，设备A用自己的私钥对n进行加密，密文为N；步骤DI，密钥中心M用A的公钥对N解密后和n对比，若N和n一致，则说明设备A的身份合法，身份合法则表明设备A通过身份验证；反之，则说明设备A不合法，身份不合法则表明设备A没有通过身份验证；将地面无线闭塞中心命名为设备B，密钥中心M采用椭圆加密算法通过设备B的数字证书对设备B进行身份验证的过程如下:步骤AIII，设备B发送数字证书给密钥中心M，请求验证身份；步骤BIII，M发送一个随机字符串n1给设备B；步骤CIII，设备B用自己的私钥对n1进行加密，密文为N1；步骤DIII，密钥中心M用B的公钥对N1解密后和n1对比，若N1和n1一致，则说明设备B的身份合法，身份合法则表明设备B通过身份验证；反之，则说明设备B的身份不合法，身份不合法则表明设备B没有通过身份验证。步骤3的具体过程如下：密钥中心采用椭圆加密算法对通过身份验证的设备A进行通讯加密的过程如下：步骤AII，设定通讯双方分别为：密钥中心KMC，通信设备A；步骤BII，KMC用A的公钥加密认证密钥KMAC后，密文为kmac；步骤CII，设备A收到密文kmac后用自己的私钥解密，得到明文-认证密钥KMAC；密钥中心采用椭圆加密算法对通过身份验证的设备B进行通讯加密的过程如下：步骤AIV，设定通讯双方分别为：密钥中心KMC，通信设备B；步骤BIV，KMC用B的公钥加密认证密钥KMAC后密文为kmac1；步骤CIV，设备B收到密文kmac1后用自己的私钥解密，得到明文-认证密钥KMAC。步骤4中密钥中心采用椭圆加密算法对车载设备和地面无线闭塞中心进行密钥分配时，可基于周期性分配和成员关系变动触发分配。基于周期性分配的过程如下：步骤1)，设置密钥检测周期T；步骤2)，每个周期T检测通信区域内所有设备中已安装的认证密钥的安全性，若发现该设备中安装的密钥存在安全风险，密钥中心则重新为存在安全风险的设备分配新的认证密钥。基于成员关系变动触发分配的过程如下：基于逻辑密钥层次树LEK的启发，KMC为一个密钥域的密钥中心，Ni为该域的高铁地面通信设备-无线闭塞中心，Qj为车载设备，具体分配为：当有设备Qj离开通信群时，密钥中心产生新的KMAC，并利用预先分配共享的传输密钥KTRANS加密发送给各个成员设备；当有设备Qj新加入群时，密钥中心重新给所有的成员设备预先分配新的传输密钥KTRANS，并且生成新的KMAC，用最新的传输密钥KTRANS加密KMAC并传送各个通信成员设备。本专利技术的有益效果是，本专利技术在高铁通讯时，采用椭圆加密的公钥加密体制，提供铁路通信的身份验证和密钥的分配，以及合理完善的密钥分配策略，保障铁路通信中密钥管理的安全高效，进而为高铁通信的安全提供强有力的保障。附图说明图1是本专利技术一种RSSP-II协议的密钥中心的优化方法中进行基于成员关系变动触发分配的结构示意图。具体实施方式下面结合附图和具体实施方式对本专利技术进行详细说明。本专利技术一种RSSP-II协议的密钥中心的优化方法，具体包括如下步骤：步骤1，将公钥加密体制应用于铁路通信密钥管理系统当中；步骤2，在密钥中心向车载设备和地面无线闭塞中心分配密钥之前，密钥中心利用基于公钥体制的椭圆加密算法对车载设备和地面无线闭塞中心进行身份验证。步骤2的具体过程如下：将车载设备命名为设备A；密钥中心采用椭圆加密算法通过设备A的数字证书对设备A进行身份验证的过程如下:步骤AI，设备A发送数字证书给密钥中心M，请求验证身份；步骤BI，M发送一个随机字符串n给设备A；步骤CI，设备A用自己的私钥对n进行加密，密文为N；步骤DI，密钥中心M用A的公钥对N解密后和n对比，若N和n一致，则说明设备A的身份合法，身份合法则表明设备A通过身份验证；反之，则说明设备A不合法，身份不合法则表明设备A没有通过身份验证；将地面无线闭塞中心命名为设备B，密钥中心采用椭圆加密算法通过设备B的数字证书对设备B进行身份验证的过程如下:步骤AIII，设备B发送数字证书给密钥中心M，请求验证身份；步骤BIII，M发送一个随机字符串n1给设备B；步骤CIII，设备B用自己的私钥对n1进行加密，密文为N1；步骤DIII，密钥中心M用B的公钥对N1解密后和n1对比，若N1和n1一致，则说明设备B的身份合法，身份合法则表明设备B通过身份验证；反之，则说明设备B的身份不合法，身份不合法则表明设备B没有通过身份验证。步骤3，对于通过身份验证的车载设备和地面无线闭塞中心，密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密。步骤3的具体过程如下：对于通过身份验证的设备A，密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密的过程如下：步骤AII，设定通讯双方分别为：密钥中心KMC，通信设备A；步骤BII，KMC用A的公钥加密认证密钥KMAC后，密文为kmac；步骤CII，设备A收到密文kmac后用自己的私钥解密，得到明文-认证密钥KMAC；对于通过身份验证的设备B，密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密的过程如下：步骤AIV，设定通讯双方分别为：密钥中心KMC，通信设备B；步骤BIV，KMC用B的公钥加密认证密钥本文档来自技高网...

【技术保护点】
1.一种RSSP‑II协议的密钥中心的优化方法，其特征在于：具体包括如下步骤：步骤1，将公钥加密体制应用于铁路通信密钥管理系统当中；步骤2，在密钥中心向车载设备和地面无线闭塞中心分配密钥之前，密钥中心利用基于公钥体制的椭圆加密算法对车载设备和地面无线闭塞中心进行身份验证。步骤3，对于通过身份验证的车载设备和地面无线闭塞中心，密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密。步骤4，密钥中心将认证密钥分配给经过步骤3进行通讯加密后的车载设备和地面无线闭塞中心。

【技术特征摘要】
1.一种RSSP-II协议的密钥中心的优化方法，其特征在于：具体包括如下步骤：步骤1，将公钥加密体制应用于铁路通信密钥管理系统当中；步骤2，在密钥中心向车载设备和地面无线闭塞中心分配密钥之前，密钥中心利用基于公钥体制的椭圆加密算法对车载设备和地面无线闭塞中心进行身份验证。步骤3，对于通过身份验证的车载设备和地面无线闭塞中心，密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密。步骤4，密钥中心将认证密钥分配给经过步骤3进行通讯加密后的车载设备和地面无线闭塞中心。2.根据权利要求1所述的一种RSSP-II协议的密钥中心的优化方法，其特征在于：所述步骤2的具体过程如下：将车载设备命名为设备A；密钥中心采用椭圆加密算法通过设备A的数字证书对设备A进行身份验证的过程如下:步骤AI，设备A发送数字证书给密钥中心M，请求验证身份；步骤BI，M发送一个随机字符串n给设备A；步骤CI，设备A用自己的私钥对n进行加密，密文为N；步骤DI，密钥中心M用A的公钥对N解密后和n对比，若N和n一致，则说明设备A的身份合法，身份合法则表明设备A通过身份验证；反之，则说明设备A不合法，身份不合法则表明设备A没有通过身份验证；将地面无线闭塞中心命名为设备B，密钥中心采用椭圆加密算法通过设备B的数字证书对设备B进行身份验证的过程如下:步骤AIII，设备B发送数字证书给密钥中心M，请求验证身份；步骤BIII，M发送一个随机字符串n1给设备B；步骤CIII，设备B用自己的私钥对n1进行加密，密文为N1；步骤DIII，密钥中心M用B的公钥对N1解密后和n1对比，若N1和n1一致，则说明设备B的身份合法，身份合法则表明设备B通过身份验证；反之，则说明设备B的身份不合法，身份不合法则表明设备B没有通过身份验证。3.根据权利要求2所述的一种RSSP-II协议的密钥中心的优化方法，其特征在于：所述步骤3...

【专利技术属性】
技术研发人员：王一川，梁中砥，黑新宏，姬文江，朱磊，张叶飞，
申请(专利权)人：西安理工大学，
类型：发明
国别省市：陕西,61