本发明专利技术提供一种城市轨道交通系统车地无线通信认证密钥配置系统及方法,方法包括密钥生成步骤,用于通过一定的方式产生一定格式的无线认证密钥;存储步骤,用于将所述密钥生成步骤产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载和地面无线通信设备的IP地址;密钥配置步骤,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载无线通信设备以及轨旁的地面无线通信设备。通过更新和重新配置无线通信认证密钥,避免了认证密钥泄漏或者被破解,保证了城市轨道交通安全运营。
【技术实现步骤摘要】
本专利技术涉及工业控制系统的信息安全
,具体涉及一种。
技术介绍
在城市轨道交通的信息安全控制技术中,普遍采用基于通信的列车控制系统(Communicat1n Based Train Control, CBTC)、视频监控系统(Closed CircuitTelevis1n,CCTV)以及乘客信息系统(Passenger Informat1n System,PIS)的城市轨道交通生产系统;其中:CBTC系统主要完成对车辆安全行驶的控制功能,CCTV系统则用于将列车内的图像实时上传,而PIS系统用于在路网异常的情况下发布乘客通知及运营信息。目前的CBTC系统、CCTV系统和PIS系统的车地无线通信主要采用工作在2.4GHz频段的无线局域网技术,其加密方式主要包括WEP (Wired Equivalent Privacy,有线等价加密)、TKIP (Temporal Key Integrity Protocol,暂时密钥集成协议)和 AES (AdvancedEncrypt1n Standard,高级加密标准)等;列车与网络关联时,无线接入认证方式主要有共享密钥认证和PSK (Pre-SharedKey,预先共享密钥)认证两种,上述两种认证方式通过在城市轨道交通的地面网络和车载无线设备中配置相同的认证密钥,在列车接入网络时如果密钥相同则通过认证,否则不能通过认证;当需要重新配置城市轨道交通无线认证密钥时,必须在地面无线网络和所有列车的无线终端都同时配置,否则若某一列车没有重新配置认证密钥,则不能接入网络。由于认证密钥富人重新配置过程繁琐且需要配备专业的人员才能进行,如目前城市轨道交通的认证密钥由设备供应商或集成商在调试时配置且永远不变,显然这就存在泄漏或者被破解的风险或者隐患。一旦认证密钥泄漏或者被破解,黑客就可以进入到城市轨道交通的CBTC、CCTV和/或PIS系统,攻击网络造成列车紧急停车甚至撞车,严重影响城市轨道交通安全运营。
技术实现思路
有鉴于此,本专利技术提供一种,旨在提高密钥配置的灵活性和安全性。本专利技术采用的技术方案具体为:一种城市轨道交通系统车地无线通信认证密钥配置方法,包括以下步骤:密钥生成步骤,用于通过一定的方式产生一定格式的无线认证密钥;存储步骤,用于将所述密钥生成步骤产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载和地面无线通信设备的IP地址;密钥配置步骤,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载无线通信设备以及轨旁的地面无线通信设备。在上述城市轨道交通系统车地无线通信认证密钥配置方法中,所述密钥生成步骤中,产生无线认证密钥的方式为:通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。在上述城市轨道交通系统车地无线通信认证密钥配置方法中,所述密钥配置步骤具体为:采用SNMP或者Telnet协议将产生的无线认证密钥配置到列车的车载无线通信设备中,读取认证密钥,并与存储步骤中的存储的认证密钥进行比较,若认证密钥配置正确,则重新启动车载无线设备后,无线认证密钥即生效;否则重新配置无线认证密钥;车载无线通信设备的无线认证密钥生效以后,按照同样的方式,将无线认证密钥配置到轨旁的地面无线设备。在上述城市轨道交通系统车地无线通信认证密钥配置方法中,周期性地产生无线认证密钥,并采用周期性的轮询方式依次写入车载无线通信设备和地面无线设备,重新配置无线认证密钥。在上述城市轨道交通系统车地无线通信认证密钥配置方法中,当无线认证密钥泄漏时,产生并重新配置无线认证密钥。一种城市轨道交通系统车地无线通信认证密钥配置系统,包括:密钥生成模块,用于产生无线认证密钥;存储模块,用于将所述密钥生成模块产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载和地面无线通信设备的IP地址;密钥配置模块,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载无线通信设备以及轨旁的地面无线通信设备。在上述城市轨道交通系统车地无线通信认证密钥配置系统中,所述产生无线认证密钥的方式为通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。在上述城市轨道交通系统车地无线通信认证密钥配置系统中,密钥配置模块采用SNMP或者Telnet协议将无线认证密钥配置到所有的车载无线设备以后,同样把无线认证密钥配置到所有的地面无线设备。本专利技术产生的有益效果是:本专利技术的无线认证密钥配置方法通过用随机数发生器或者以键盘输入认证密钥的方式产生认证密钥,然后通过车地无线通信网络将认证密钥依次配置到所有车载无线设备以及地面无线设备中。通过重新配置城市轨道交通车地无线通信认证密钥,有效避免了当固定不变的密钥被破解后黑客可能侵入到车地无线通信网络,使得认证密钥泄漏或者被破解的风险,增强了信息的安全性,进而保证了城市轨道交通的安全运营。【附图说明】当结合附图考虑时,能够更完整更好地理解本专利技术。此处所说明的附图用来提供对本专利技术的进一步理解,实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。图1为本专利技术一种城市轨道交通系统车地无线通信认证密钥配置方法的流程图;图2为本专利技术一种城市轨道交通系统车地无线通信认证密钥配置系统的结构示意图;图3为本专利技术城市轨道交通系统无线认证密钥配置系统与CBTC系统连接的网络结构示意图。【具体实施方式】下面结合附图及实施例对本专利技术的技术方案作进一步详细的说明。如图2所示的一种城市轨道交通系统车地无线通信认证密钥配置系统,主要包括:密钥生成模块,通过随机数发生器产生或者键盘手工输入无线认证密钥,并将产生的认证密钥传送给存储模块保存;存储模块,用于保存无线认证密钥,用于给用户查询并提供给密钥配置模块,作为一种优选,认证密钥通过加密算法对密钥进行加密后以密文的形式保存,以防止非授权用户读取;同时还保存所有车、地无线通信设备的IP地址,用于识别地面和车载无线设备;密钥配置模块,与存储模块相连接,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载无线通信设备以及轨旁的地面无线通信设备。上述无线认证密钥配置系统的配置方法如图1所示,主要包括如下步骤:S1、无线认证密钥的生成步骤:有两种情况需要重新生成新的无线认证密钥,具体地:通常情况下是周期性更换新的认证密钥,周期优选为24小时的整数倍,如一天、一星期或者一个月定期更新认证密钥;但是期间若当前第1页1 2 本文档来自技高网...
【技术保护点】
一种城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,包括以下步骤:密钥生成步骤,用于通过一定的方式产生一定格式的无线认证密钥;存储步骤,用于将所述密钥生成步骤产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载和地面无线通信设备的IP地址;密钥配置步骤,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载无线通信设备以及轨旁的地面无线通信设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵红礼,唐涛,蒋海林,朱力,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。