The invention relates to a vehicle-ground wireless communication encryption method and device applied to train monitoring system. The method includes: using SM2 algorithm to establish communication relationship and communication authorization, and using dynamic key to manage; using SM1 algorithm to encrypt and decrypt vehicle-ground wireless communication data; using SM3 algorithm to verify the integrity of vehicle-ground wireless communication data, so that there is no vehicle-ground. Line communication data are protected by identifiability, non-repudiation, confidentiality and integrity. Compared with the prior art, the present invention has the advantages of using data encryption technology on the application layer equipment of the train monitoring system, greatly improving the information security protection capability of the vehicle-ground wireless communication.
【技术实现步骤摘要】
应用于列车监控系统的车地无线通信加密方法与装置
本专利技术涉及一种车地无线通信加密方法与装置,尤其是涉及一种应用于列车监控系统的车地无线通信加密方法与装置。
技术介绍
信号系统一般由列车自动控制系统、计算机联锁控制系统、列车自动监控系统、通信传输系统以及外围通用信号设备组成,它是城市轨道交通系统中保证行车安全,缩短列车运行间隔,提高列车运行质量的先进控制设备。其中,列车监控系统与列车控制系统之间通过基于FREE-WIFI或LTE的车地无线系统进行通信,交互列车状态请求与报告信息,其传输介质为开放的物理空间,存在包括窃听、假冒、篡改、越权以及否认等在内的信息安全威胁。虽然目前车地无线通信的网络层采用了一些通用加密技术,但应用层面尚无密码技术采用,因此进行车地无线通信的应用系统也应该使用密码算法和协议,解决上述安全问题。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种应用于列车监控系统的车地无线通信加密方法与装置。本专利技术的目的可以通过以下技术方案来实现:一种应用于列车监控系统的车地无线通信加密方法,该方法包括:使用SM2算法建立通信关联关系和通信授权,并采用动态密钥进行管理;使用SM1算法对车地无线通信的数据进行加解密;使用SM3算法对车地无线通信数据进行完整性校验,使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。优选地,该方法具体包括以下步骤:步骤1),在设备上电启动后,与CA服务器请求更新身份证书吊销列表CRL,并在启动后的运行时间内周期向CA服务器请求更新;步骤2),列车监控系统作为服务器端,等待 ...
【技术保护点】
1.一种应用于列车监控系统的车地无线通信加密方法,其特征在于,该方法包括:使用SM2算法建立通信关联关系和通信授权,并采用动态密钥进行管理;使用SM1算法对车地无线通信的数据进行加解密;使用SM3算法对车地无线通信数据进行完整性校验,使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。
【技术特征摘要】
1.一种应用于列车监控系统的车地无线通信加密方法,其特征在于,该方法包括:使用SM2算法建立通信关联关系和通信授权,并采用动态密钥进行管理;使用SM1算法对车地无线通信的数据进行加解密;使用SM3算法对车地无线通信数据进行完整性校验,使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。2.根据权利要求1所述的一种应用于列车监控系统的车地无线通信加密方法,其特征在于,该方法具体包括以下步骤:步骤1),在设备上电启动后,与CA服务器请求更新身份证书吊销列表CRL,并在启动后的运行时间内周期向CA服务器请求更新;步骤2),列车监控系统作为服务器端,等待作为客户端的列车控制系统发起会话密钥协商请求,收到列车控制系统的会话密钥协商请求后,列车监控系统响应会话密钥协商回复,收到列车控制系统的会话密钥协商确认后,列车监控系统响应会话密钥协商成功,由此经过车地两端设备的两次握手,动态生成唯一的会话密钥;步骤3),列车监控系统与列车控制系统在车地通信过程中对收发数据进行加解密并完成相应业务处理。3.根据权利要求2所述的一种应用于列车监控系统的车地无线通信加密方法,其特征在于,包含有所述的SM1,SM2和SM3算法的国产密码加密卡在安装到列车监控系统相应设备前,在线下由PKI/CA服务器生成并灌装私有身份证书及CA服务器的公有身份证书,并由CA服务器将其身份维护在数据库中,完成灌装后,即可安装到列车监控系统负责与列车控制系统通信的网关服务器中。4.根据权利要求3所述的一种应用于列车监控系统的车地无线通信加密方法,其特征在于,所述的国产密码加密卡的线上更新过程具体如下:101)列车监控系统应用软件启动时,主动调用国产密码加密卡,向CA服务器请求更新身份证书吊销列表CRL,并在启动后的运行时间内周期向CA服务器请求更新;102)CA服务器应即时更新数据库中的身份证书吊销列表CRL,以保持其准确性,CA服务器收到列车监控系统应用软件请求后,将数据库中的身份证书吊销列表CRL发送给应用软件;103)若列车监控系统应用软件成功收到CA服务器回复的身份证书吊销列表CRL,则将此身份证书吊销列表CRL更新到国产密码加密卡中保存;若列车监控系统应用软件未能收到CA服务器回复的身份证书吊销列表CRL,则将继续使用之前保存在国产密码加密卡中身份证书吊销列表CRL,视其为最新。5.根据权利要求3所述的一种应用于列车监控系统的车地无线通信加密方法,其特征在于,所述的国产密码加密卡的线上校验具体为:列车监控系统应用软件在与列车控制系统建立通信前,都需要确认通信对端的设备身份证书仍然有效,才能继续进行密钥协商功能以及之后的加解密功能。6.根据权利要求2所述的一种应用于列车监控系统的车地无线通信加密方法,其特征在于,所述的步骤2)具体为:201)设备上电启动,应用软件初始化,服务端和客户端各自创建会话接口,初始化后,...
【专利技术属性】
技术研发人员:柴涌,徐烨,晏子峰,李建全,李春梅,
申请(专利权)人:卡斯柯信号有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。