本发明专利技术提供了一种用于铁路信号系统的密钥管理方法,包括:对操作人员完成身份认证后登入密钥管理系统;所述密钥管理系统为其管辖范围内的每个设备生成配置数据,其中,所述配置数据包括随机数和通信地址;根据实际运营需求,通过密钥管理系统内的密钥管理中心模块界面编辑密钥操作命令;密钥管理系统生成所述随机数;设备与所述密钥管理系统建立在线连接;密钥管理中心模块将命令内容发送至车载ATP或轨旁RBC;车载ATP或轨旁RBC执行所述命令内容,并回复命令执行结果至所述密钥管理中心模块,以通知操作人员。
【技术实现步骤摘要】
一种用于铁路信号系统的密钥管理方法
本专利技术涉及铁路信号系统,尤其涉及车载ATP设备和轨旁RBC设备进行安全通信的密钥管理。
技术介绍
现有技术中的针对ETCS的在线密钥管理方案存在不少缺陷。例如,所有的车载ATP设备和轨旁RBC设备部署的认证密钥对是相同的;传输密钥的无法在线更新;密钥使用模块算法产生,密钥强度弱。为了提高密钥文件传输过程的安全性,亟需一种新的用于铁路信号系统的密钥管理方法。
技术实现思路
为了提高密钥文件传输过程的安全性,本专利技术提供了一种用于铁路信号系统的密钥管理方法,其特征在于,所述密钥管理方法包括:对操作人员完成身份认证后登入密钥管理系统;所述密钥管理系统为其管辖范围内的每个设备生成配置数据,其中,所述配置数据包括随机数和通信地址;根据实际运营需求,通过密钥管理系统内的密钥管理中心模块界面编辑密钥操作命令;密钥管理系统生成所述随机数;设备与所述密钥管理系统建立在线连接;密钥管理中心模块将命令内容发送至车载ATP或轨旁RBC;车载ATP或轨旁RBC执行所述命令内容,并回复命令执行结果至所述密钥管理中心模块,以便通知操作人员。在一个实施例中,所述对操作人员完成身份认证后登入密钥管理系统的步骤包括:使用静态口令以及身份认证介质两者来认证操作人员;操作人员登录时,如果连续3次认证失败,则锁定该操作人员,需要超级管理员解锁后才能登录;操作人员登录后,如果连续一段时间没有操作,则系统自动退出;定期强制修改密码,以提高操作员密码的安全性。在一个实施例中,每个设备的初始化配置数据为10组192位随机数,该随机数为种子随机数;配置数据由操作人员安装至新设备。在一个实施例中,所述通信地址为密钥管理系统IP地址。在一个实施例中,所述通过密钥管理系统内的密钥管理中心模块界面编辑密钥操作命令的步骤包括:在密钥管理中心模块界面,选择接收密钥命令的设备和选择密钥命令的类型并根据命令类型补充命令信息;校验输入的密钥命令内容,并提交至密钥管理中心模块;密钥管理中心模块对密钥命令合法性进行校验。在一个实施例中,所述随机数是由随机数生成器采用使用物理设备生成高质量高强度的随机应用密钥。在一个实施例中,所述密钥管理系统与所述随机数生成器使用网线连接;所述随机数生成器包括主备各一台,以实现双机热备。在一个实施例中,所述随机数生成器由多个D触发器301和异或门组成线性反馈移位寄存器(LFSR),时钟每跳变一次输出一个不同的序列,且可调整反馈系数,得到不同的状态转移图。在一个实施例中,所述设备与所述密钥管理系统建立在线连接的步骤包括:所述设备读取所述配置数据内IP地址与密钥管理系统建立TCP连接;所述TCP连接完成身份认证、会话密钥生成和种子随机数补充,其中,所述身份认证使用预定义的随机数;完成所述身份认证后,双方同时生成会话密钥,从而在两个主体之间建立一个安全加密信道;所述加密信道建立后,所述密钥管理系统调用随机数生成器生成一组新的随机数,并在线发送给对方设备作为预定义随机数的补充;其中,每组随机数在完成一次连接后失效,并从通信双方的设备中删除,其中,正常的通信流程中,每次损耗一组密钥,并补充一组密钥。若在身份认证完成后,新的密钥对接收前发生异常,则损耗一组密钥;全部预定义密码对损耗完,则需重新配置数据。在一个实施例中,握手协议完成传送应用层数据之前实现主体的相互验证,并生成会话密钥。记录层完成对应用层数据的MAC校验。本专利技术的密钥管理方法将车地通信的密钥文件通过在线的方式传输至使用对象,降低了密钥部署和更新工作的成本,提高了密钥文件传输过程的安全性,具体有益效果如下:首先,本专利技术使用预定义密钥认证密钥管理交互中的实体,且引入通信异常损耗计数机制,避免入侵者伪造身份获取密钥;其次,密钥由硬件随机数生成器生成,相比如软件生成随机数,避免密钥为弱密钥或半弱密钥而易于被入侵者破解;再次,密钥管理系统管理员引入身份认证系统,避免入侵者破坏系统。附图说明本专利技术的以上
技术实现思路
以及下面的具体实施方式在结合附图阅读时会得到更好的理解。需要说明的是,附图仅作为所请求保护的专利技术的示例。在附图中,相同的附图标记代表相同或类似的元素。图1示出根据本专利技术一实施例的密钥管理系统示意图。图2示出根据本专利技术一实施例的密钥管理系统在线管理密钥的流程图。图3示出根据本专利技术一实施例的随机数生成器示意图。图4示出根据本专利技术一实施例的认证协议模型。具体实施方式以下在具体实施方式中详细叙述本专利技术的详细特征以及优点,其内容足以使任何本领域技术人员了解本专利技术的
技术实现思路
并据以实施,且根据本说明书所揭露的说明书、权利要求及附图,本领域技术人员可轻易地理解本专利技术相关的目的及优点。本专利技术通过在线方式管理铁路信号系统中车地通信所使用的密钥,其改进之处在于:每次身份认证使用不同的密钥对;引入通信异常损耗计数机制,预定义密钥对损耗完则需由人工重新初始化设备;使用硬件设备生成强密钥;身份认证介质(IC卡)管理密钥操作人员。图1示出根据本专利技术一实施例的密钥管理系统示意图。本专利技术的密钥管理系统包括随机数生成器102、密钥管理中心模块101。车载ATP(AutomaticTrainProtection)设备和轨旁RBC设备是密钥文件的应用实体,其接受密钥管理系统的在线命令管理其密钥文件;操作人员负责根据实际运营场景,通过密钥管理系统向车载ATP设备和轨旁RBC设备管理密钥;随机数生成器负责生成密钥随机数供密钥管理中心模块使用。在一个实施例中,可以采用主备两台随机数生成器,以实现双机热备。图2示出根据本专利技术一实施例的密钥管理系统在线管理密钥的流程图。整个流程包括,但不限于,以下步骤:步骤201:操作人员完成身份认证后登入密钥管理系统。步骤202:密钥管理系统为其管辖范围内的每个设备生成配置数据。步骤203:根据实际运营需求,通过密钥管理中心模块界面编辑密钥操作命令。步骤204:密钥管理系统生成随机数。步骤205:设备与密钥管理系统建立在线连接。步骤206:密钥管理中心模块将命令内容发送至车载ATP或轨旁RBC;步骤207:车载ATP或轨旁RBC执行命令,并回复命令执行结果;步骤208:密钥管理中心模块收到执行结果,通知操作人员;步骤209:设备连接正常断开,操作人员退出登录。以下分别对每一个步骤的实现进行详细描述。对于步骤201,其包括但不限于以下子步骤:对于步骤201,其包括但不限于以下特征:a.使用静态口令+身份认证介质认证操作人员。b.操作员登录后,如果连续一段时间没有操作,则系统自动退出。这样做的目的是为了防止操作员没有退出系统并离开后,不法分子使用操作终端从事非法操作。c.操作员登录时,如果连续3次认证失败,则锁定该操作员,需要超级管理员解锁后才能登录。这样,可防止不法分子通过多次登录实验,穷举得到操作员的口令。d.定期强制操作员修改密码,以提高操作员密码的安全性。对于步骤202,其包括但不限于以下特征:a.配置数据由随机数和通信地址组成;b.每个设备初始化配置数据为10组192位随机数,该随机数为种子随机数;c.随机数由密钥管理系统调用随机数生成器生成;d.通信地址为密钥管理系统IP地址;e.配置数据由操作人员安装至新设备;对于步骤203,其包括但不限于以下特征:a.操作本文档来自技高网...
【技术保护点】
1.一种用于铁路信号系统的密钥管理方法,其特征在于,所述密钥管理方法包括:对操作人员完成身份认证后登入密钥管理系统;所述密钥管理系统为其管辖范围内的每个设备生成配置数据,其中,所述配置数据包括随机数和通信地址;根据实际运营需求,通过密钥管理系统内的密钥管理中心模块界面编辑密钥操作命令;密钥管理系统生成所述随机数;设备与所述密钥管理系统建立在线连接;密钥管理中心模块将命令内容发送至车载ATP或轨旁RBC;车载ATP或轨旁RBC执行所述命令内容,并回复命令执行结果至所述密钥管理中心模块,以通知操作人员。
【技术特征摘要】
1.一种用于铁路信号系统的密钥管理方法,其特征在于,所述密钥管理方法包括:对操作人员完成身份认证后登入密钥管理系统;所述密钥管理系统为其管辖范围内的每个设备生成配置数据,其中,所述配置数据包括随机数和通信地址;根据实际运营需求,通过密钥管理系统内的密钥管理中心模块界面编辑密钥操作命令;密钥管理系统生成所述随机数;设备与所述密钥管理系统建立在线连接;密钥管理中心模块将命令内容发送至车载ATP或轨旁RBC;车载ATP或轨旁RBC执行所述命令内容,并回复命令执行结果至所述密钥管理中心模块,以通知操作人员。2.如权利要求1所述的用于铁路信号系统的密钥管理方法,其特征在于,所述对操作人员完成身份认证后登入密钥管理系统的步骤包括:使用静态口令以及身份认证介质两者来认证操作人员;操作人员登录时,如果连续3次认证失败,则锁定该操作人员,需要超级管理员解锁后才能登录;操作人员登录后,如果连续一段时间没有操作,则系统自动退出;定期强制修改密码,以提高操作员密码的安全性。3.如权利要求1所述的用于铁路信号系统的密钥管理方法,其特征在于,每个设备的初始化配置数据为10组192位随机数,该随机数为种子随机数;配置数据由操作人员安装至新设备。4.如权利要求1所述的用于铁路信号系统的密钥管理方法,其特征在于,所述通信地址为密钥管理系统IP地址。5.如权利要求1所述的用于铁路信号系统的密钥管理方法,其特征在于,所述通过密钥管理系统内的密钥管理中心模块界面编辑密钥操作命令的步骤包括:在密钥管理中心模块界面,选择接收密钥命令的设备和选择密钥命令的类型并...
【专利技术属性】
技术研发人员:周晶晶,耿宏亮,
申请(专利权)人:湖南中车时代通信信号有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。