应用于列车监控系统的车地无线通信加密方法与装置制造方法及图纸

本发明专利技术涉及一种应用于列车监控系统的车地无线通信加密方法与装置，该方法包括：使用SM2算法建立通信关联关系和通信授权，并采用动态密钥进行管理；使用SM1算法对车地无线通信的数据进行加解密；使用SM3算法对车地无线通信数据进行完整性校验，使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。与现有技术相比，本发明专利技术具有在列车监控系统的应用层设备上使用数据加密技术，极大的提升了车地无线通信的信息安全防护能力等优点。

Encryption Method and Device for Wireless Communication between Train and Ground Applied to Train Monitoring System

The invention relates to a vehicle-ground wireless communication encryption method and device applied to train monitoring system. The method includes: using SM2 algorithm to establish communication relationship and communication authorization, and using dynamic key to manage; using SM1 algorithm to encrypt and decrypt vehicle-ground wireless communication data; using SM3 algorithm to verify the integrity of vehicle-ground wireless communication data, so that there is no vehicle-ground. Line communication data are protected by identifiability, non-repudiation, confidentiality and integrity. Compared with the prior art, the present invention has the advantages of using data encryption technology on the application layer equipment of the train monitoring system, greatly improving the information security protection capability of the vehicle-ground wireless communication.

【技术实现步骤摘要】
应用于列车监控系统的车地无线通信加密方法与装置
本专利技术涉及一种车地无线通信加密方法与装置，尤其是涉及一种应用于列车监控系统的车地无线通信加密方法与装置。
技术介绍
信号系统一般由列车自动控制系统、计算机联锁控制系统、列车自动监控系统、通信传输系统以及外围通用信号设备组成，它是城市轨道交通系统中保证行车安全，缩短列车运行间隔，提高列车运行质量的先进控制设备。其中，列车监控系统与列车控制系统之间通过基于FREE-WIFI或LTE的车地无线系统进行通信，交互列车状态请求与报告信息，其传输介质为开放的物理空间，存在包括窃听、假冒、篡改、越权以及否认等在内的信息安全威胁。虽然目前车地无线通信的网络层采用了一些通用加密技术，但应用层面尚无密码技术采用，因此进行车地无线通信的应用系统也应该使用密码算法和协议，解决上述安全问题。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种应用于列车监控系统的车地无线通信加密方法与装置。本专利技术的目的可以通过以下技术方案来实现：一种应用于列车监控系统的车地无线通信加密方法，该方法包括：使用SM2算法建立通信关联关系和通信授权，并采用动态密钥进行管理；使用SM1算法对车地无线通信的数据进行加解密；使用SM3算法对车地无线通信数据进行完整性校验，使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。优选地，该方法具体包括以下步骤：步骤1)，在设备上电启动后，与CA服务器请求更新身份证书吊销列表CRL，并在启动后的运行时间内周期向CA服务器请求更新；步骤2)，列车监控系统作为服务器端，等待作为客户端的列车控制系统发起会话密钥协商请求，收到列车控制系统的会话密钥协商请求后，列车监控系统响应会话密钥协商回复，收到列车控制系统的会话密钥协商确认后，列车监控系统响应会话密钥协商成功，由此经过车地两端设备的两次握手，动态生成唯一的会话密钥；步骤3)，列车监控系统与列车控制系统在车地通信过程中对收发数据进行加解密并完成相应业务处理。优选地，包含有所述的SM1，SM2和SM3算法的国产密码加密卡在安装到列车监控系统相应设备前，在线下由PKI/CA服务器生成并灌装私有身份证书及CA服务器的公有身份证书，并由CA服务器将其身份维护在数据库中，完成灌装后，即可安装到列车监控系统负责与列车控制系统通信的网关服务器中。优选地，所述的国产密码加密卡的线上更新过程具体如下：101)列车监控系统应用软件启动时，主动调用国产密码加密卡，向CA服务器请求更新身份证书吊销列表CRL，并在启动后的运行时间内周期向CA服务器请求更新；102)CA服务器应即时更新数据库中的身份证书吊销列表CRL，以保持其准确性，CA服务器收到列车监控系统应用软件请求后，将数据库中的身份证书吊销列表CRL发送给应用软件；103)若列车监控系统应用软件成功收到CA服务器回复的身份证书吊销列表CRL，则将此身份证书吊销列表CRL更新到国产密码加密卡中保存；若列车监控系统应用软件未能收到CA服务器回复的身份证书吊销列表CRL，则将继续使用之前保存在国产密码加密卡中身份证书吊销列表CRL，视其为最新。优选地，所述的国产密码加密卡的线上校验具体为：列车监控系统应用软件在与列车控制系统建立通信前，都需要确认通信对端的设备身份证书仍然有效，才能继续进行密钥协商功能以及之后的加解密功能。优选地，所述的步骤2)具体为：201)设备上电启动，应用软件初始化，服务端和客户端各自创建会话接口，初始化后，客户端向服务端发起会话密钥协商请求，请求消息中包含了客户端的身份证书，202)服务端收到客户端请求，则开始验证客户端证书，其中证书包括CRL吊销列表、有效期、签发者关系以及签名数据，若验证通过则使用客户端证书，服务端证书及服务端本地生成的随机数，根据SM2算法生成会话密钥，响应会话密钥协商请求，向客户端发送会话密钥协商回复，回复消息中包含了服务端的身份证书；若客户端证书验证未通过，则不再响应该请求，203)如果客户端收到服务端回复，则开始验证服务端证书，其中证书包括CRL吊销列表、有效期、签发者关系、以及签名数据，若验证通过则使用客户端的证书，服务器证书及客户端本地生成的随机数，根据SM2算法生成会话密钥，响应会话密钥协商回复，向服务端发送会话密钥协商确认，确认消息中包含了客户端产生的会话密钥；若服务端证书验证未通过，则客户端重复步骤201)，重新发起会话密钥协商请求，如果客户端在发出请求后的设定时间内，未收到服务端回复，则客户端重复步骤201)，重新发起会话密钥协商请求；204)服务端收到客户端确认，则对会话密钥协商确认进行确认，确认服务端与客户端产生的会话密钥一致，若一致，则响应会话密钥协商确认，向客户端发送会话密钥协商成功，成功消息中包含了服务端产生的会话密钥；若不一致，则不再响应该请求；205)如果客户端收到服务端成功，则对会话密钥协商成功进行确认，确认服务端与客户端产生的会话密钥一致。若一致，则默认确认会话密钥协商成功，会话密钥协商过程完成结束；若不一致，则客户端重复步骤201)，重新发起会话密钥协商请求，如果客户端在发出确认后的设定时间内，未收到服务端成功，则客户端重复步骤201)，重新发起会话密钥协商请求。优选地，所述的步骤3)具体为：301)客户端或服务端将应用数据通过国产密码加密卡进行SM1加密，完成后将加密数据发送至服务端或客户端，302)客户端或服务端收到加密数据后，先通过国产密码加密卡进行SM1解密，完成后再进行应用数据处理。一种应用于列车监控系统的车地无线通信加密装置，该装置包括信号系统应用层设备、通信层设备和PKI/CA服务器，所述的信号系统应用层设备包括列车监控系统ATS和列车控制系统ATC，所述的列车监控系统ATS、PKI/CA服务器和通信层设备分别通过通信网络两两连接，所述的通信层设备与列车控制系统ATC连接，所述的列车监控系统ATS上安装有国产密码加密卡。优选地，所述的国产密码加密卡为装载有SM1，SM2和SM3加密算法的国产密码加密卡。优选地，所述的通信网络为有线骨干网，所述的通信层设备包括相互连接的车载DCS和轨旁DCS，所述的车载DCS与列车控制系统ATC连接，所述的轨旁DCS与有线骨干网连接。与现有技术相比，本专利技术具有以下优点：1)在列车监控系统的应用层设备上使用数据加密技术，极大的提升了车地无线通信的信息安全防护能力。2)加密算法使用国产密码SM1/SM2/SM3算法，加密设备使用国产密码加密卡，符合国家在重点行业中推广国产密码应用的趋势，有利于自主可控。3)通信链路采用动态密钥协商机制，相较于固定密码实时性更强，安全性更高。4)通信过程同时集成身份鉴权机制，增加对设备和权限的验证。5)保持信号系统既有架构、功能、安全等级不受影响。附图说明图1为本专利技术加密装置的结构示意图；图2为本专利技术身份验证功能示意图。图3为本专利技术会话密钥协商功能示意图。图4为本专利技术应用数据加解密功能示意图。图5为列车监控系统身份验证功能流程图。图6为列车监控系统会话密钥协商功能流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发本文档来自技高网...

【技术保护点】
1.一种应用于列车监控系统的车地无线通信加密方法，其特征在于，该方法包括：使用SM2算法建立通信关联关系和通信授权，并采用动态密钥进行管理；使用SM1算法对车地无线通信的数据进行加解密；使用SM3算法对车地无线通信数据进行完整性校验，使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。

【技术特征摘要】
1.一种应用于列车监控系统的车地无线通信加密方法，其特征在于，该方法包括：使用SM2算法建立通信关联关系和通信授权，并采用动态密钥进行管理；使用SM1算法对车地无线通信的数据进行加解密；使用SM3算法对车地无线通信数据进行完整性校验，使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。2.根据权利要求1所述的一种应用于列车监控系统的车地无线通信加密方法，其特征在于，该方法具体包括以下步骤：步骤1)，在设备上电启动后，与CA服务器请求更新身份证书吊销列表CRL，并在启动后的运行时间内周期向CA服务器请求更新；步骤2)，列车监控系统作为服务器端，等待作为客户端的列车控制系统发起会话密钥协商请求，收到列车控制系统的会话密钥协商请求后，列车监控系统响应会话密钥协商回复，收到列车控制系统的会话密钥协商确认后，列车监控系统响应会话密钥协商成功，由此经过车地两端设备的两次握手，动态生成唯一的会话密钥；步骤3)，列车监控系统与列车控制系统在车地通信过程中对收发数据进行加解密并完成相应业务处理。3.根据权利要求2所述的一种应用于列车监控系统的车地无线通信加密方法，其特征在于，包含有所述的SM1，SM2和SM3算法的国产密码加密卡在安装到列车监控系统相应设备前，在线下由PKI/CA服务器生成并灌装私有身份证书及CA服务器的公有身份证书，并由CA服务器将其身份维护在数据库中，完成灌装后，即可安装到列车监控系统负责与列车控制系统通信的网关服务器中。4.根据权利要求3所述的一种应用于列车监控系统的车地无线通信加密方法，其特征在于，所述的国产密码加密卡的线上更新过程具体如下：101)列车监控系统应用软件启动时，主动调用国产密码加密卡，向CA服务器请求更新身份证书吊销列表CRL，并在启动后的运行时间内周期向CA服务器请求更新；102)CA服务器应即时更新数据库中的身份证书吊销列表CRL，以保持其准确性，CA服务器收到列车监控系统应用软件请求后，将数据库中的身份证书吊销列表CRL发送给应用软件；103)若列车监控系统应用软件成功收到CA服务器回复的身份证书吊销列表CRL，则将此身份证书吊销列表CRL更新到国产密码加密卡中保存；若列车监控系统应用软件未能收到CA服务器回复的身份证书吊销列表CRL，则将继续使用之前保存在国产密码加密卡中身份证书吊销列表CRL，视其为最新。5.根据权利要求3所述的一种应用于列车监控系统的车地无线通信加密方法，其特征在于，所述的国产密码加密卡的线上校验具体为：列车监控系统应用软件在与列车控制系统建立通信前，都需要确认通信对端的设备身份证书仍然有效，才能继续进行密钥协商功能以及之后的加解密功能。6.根据权利要求2所述的一种应用于列车监控系统的车地无线通信加密方法，其特征在于，所述的步骤2)具体为：201)设备上电启动，应用软件初始化，服务端和客户端各自创建会话接口，初始化后，...

【专利技术属性】
技术研发人员：柴涌，徐烨，晏子峰，李建全，李春梅，
申请(专利权)人：卡斯柯信号有限公司，
类型：发明
国别省市：上海,31