轨道交通车载信号控制系统用的信息安全保密方法及装置制造方法及图纸

本发明专利技术涉及一种轨道交通车载信号控制系统用的信息安全保密方法及装置，该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术，车载信号系统增加了国产密码防护技术后，其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段。与现有技术相比，本发明专利技术在信号系统车地无线通信的端到端应用层设备应用数据加密技术，提升车地无线通信的信息安全水平等优点。

Information Security Secrecy Method and Device for Vehicle-borne Signal Control System of Rail Transit

The present invention relates to an information security and security method and device for on-board signal control system of rail transit. This method adds domestic cryptographic protection technology to the on-board signal system part of the Communication-based Train Control system. After adding domestic cryptographic protection technology to the on-board signal system, the working flow of the security method includes chip filling stage, renewal of certificate revocation list level. Section, authentication and session key agreement, application data communication. Compared with the prior art, the invention has the advantages of applying data encryption technology to end-to-end application layer equipment of vehicle-ground wireless communication in signal system, improving the information security level of vehicle-ground wireless communication, etc.

【技术实现步骤摘要】
轨道交通车载信号控制系统用的信息安全保密方法及装置
本专利技术涉及一种信息安全保密方法及装置，尤其是涉及一种轨道交通车载信号控制系统用的信息安全保密方法及装置。
技术介绍
基于通信的轨道交通列车控制系统，其车载控制器通过车地无线系统，与轨旁系统进行通信，获取与列车运行控制相关的信息，并进行列车控制计算，输出列车控制命令。其传输的物理介质存在于开放的空间范围内，存在一定的非授权接入风险，其安全通信标准需符合EN50159-2中所规定的要求。目前车地无线的通信层仅采用了通用的标准加密技术，但传输的与列车运行控制相关应用消息仅采用了完整性检查技术，为了提高应用层信息安全性，需增加应用层加密技术，以提升车载信号控制系统的整体信息安全水平。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种轨道交通车载信号控制系统用的信息安全保密方法及装置。本专利技术的目的可以通过以下技术方案来实现：一种轨道交通车载信号控制系统用的信息安全保密方法，该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术，车载信号系统增加了国产密码防护技术后，其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段。优选地，所述的国产密码防护技术包括增加国产密码芯片硬件和软件，芯片接口为总线接口或USB接口，且采用SM1、SM2和SM3国产密码算法。优选地，若轨旁信号系统也具备国产密码防护技术时，可通过车载信号系统的数据配置自动或手动启用国产密码加解密功能，实现端到端的应用数据加解密。优选地，所述的芯片灌入阶段具体为：每个密码芯片在装载到车载信号系统设备前，通过信息安全认证管理系统，在CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及CA服务器公钥和根证书，使CA服务器将其身份证书放入数据库中，完成灌装后，即集成到车载设备负责对外通信的板卡中。优选地，所述的更新证书吊销列表阶段具体为：车载应用设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表，以便在后续的身份认证阶段确认对应的设备证书仍然有效。优选地，所述的身份认证及会话密钥协商阶段，其中车载设备总是作为客户端，与轨旁设备进行会话密钥协商，其具体过程为：①车载设备上电初始化；②初始化时，向车载配置中的所有轨旁设备发起身份认证与SM2会话密钥协商，同时，密码芯片完成SM3消息完整性检验；③国产密码芯片向车载信号系统返回身份认证成功消息，进入下一步骤，如不成功则由车载信号系统重新发起身份认证与会话密钥协商；④车载信号系统在会话密钥协商过程中，在发出请求后的设定时间内，如未收到轨旁系统的回复，则认为通信超时，由车载信号系统重新发起身份认证与会话密钥协商；⑤车载信号系统在会话密钥协商过程中，在发出请求后的设定时间内，如收到轨旁系统的消息格式出错，则由车载信号系统重新发起身份认证与会话密钥协商；⑥车载信号系统与轨旁系统确认会话密钥协商成功，如不成功，则由车载信号系统重新发起身份认证与会话密钥协商；⑦如成功，车载信号系统将会话密钥存入系统内存中。优选地，所述的应用数据通信阶段，具体为：①车载信号系统在发送应用数据前，通过密码芯片进行SM1加密，加密完成后再进行数据传输；②车载信号系统在接收应用数据时，先通过密码芯片进行SM1解密，解密完成后再进行应用数据处理；③在SM1加解密同时，密码芯片完成SM3消息完整性检验。一种轨道交通车载信号控制系统用的信息安全保密装置，包括两两之间通过骨干网连接的车载信号系统、轨旁设备和PKI/CA服务器，所述的车载信号系统设有与骨干网连接的车载国产密码芯片，所述的轨旁设备设有与轨旁设备连接的轨旁国产密码芯片。优选地，所述的车载信号系统的应用层设备包括安全逻辑处理模块、非安全处理模块、输入/输出模块和外挂设备，所述的非安全处理模块与车载国产密码芯片集成，所述的车地通信的应用数据包由非安全处理模块经过车载国产密码芯片加密后，通过列车上的无线通信设备发送到轨旁设备；从轨旁设备收到的数据包，由非安全处理模块经过密码芯片解密，再进行安全或非安全功能的处理。与现有技术相比，本专利技术具有以下优点：1)在信号系统车地无线通信的端到端应用层设备应用数据加密技术，提升车地无线通信的信息安全水平。2)基于可信计算技术原理和国产密码芯片、国产密码算法支撑，充分应用SM1/SM2/SM3算法。3)证书签发、身份认证、密钥管理、数据加解密、信息完整性一体化应用层应用方案。4)密钥动态协商机制，提高信息安全性，避免设备单点故障5)最大限度保持信号系统既有架构，系统功能和功能安全等级不受影响。附图说明图1为加密芯片灌入示意图；图2为维护更新证书列表阶段示意图；图3为身份认证与会话密钥协商流程图；图4为车载设备结构示意图；图5为应用层加解密整体流程示意图；图6为加密层在车载系统应用层中的数据层次结构示意图；图7为应用层加解密举例示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术的一部分实施例，而不是全部实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本专利技术保护的范围。本方案在基于通信的列车控制系统(包括但不限于CBTC系统、具备车地通信功能的CTCS系统、ETCS系统、ITCS系统和PTC系统等)中的车载信号系统部分增加中国国产密码防护技术，包括增加国产密码芯片硬件和软件，芯片接口为总线接口或USB接口或其它数字接口，采用SM1，SM2和SM3国产密码算法。若轨旁信号系统也具备国产密码技术时，可通过车载系统的数据配置自动或手动启用国产密码加解密功能，实现端到端的应用数据加解密。车载信号系统增加了国产密码防护技术后，其实现流程包括证书认证、更新、吊销、身份认证、会话密钥协调、加解密等步骤，以下以国产密码芯片硬件进行密码保护方式进行具体描述，采用软件方式与此类似。车载系统加装了国产密码芯片后，其系统工作流程分为芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段：1)芯片灌入阶段，如图1所示：每个密码芯片在装载到车载系统设备前，操作人员应通过信息安全认证管理系统，在CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及CA服务器公钥和根证书，使CA服务器将其身份证书放入数据库中。完成灌装后，即集成到车载设备负责对外通信的板卡中。2)更新证书吊销列表阶段，如图2所示：车载应用设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表，以便在后续的身份认证阶段确认对应的设备证书仍然有效。3)身份认证与会话密钥协商阶段，车载设备总是作为客户端，与轨旁设备进行会话密钥协商，流程图如图3所示：①车载设备上电初始化，②初始化时，向车载配置中的所有轨旁设备发起身份认证与SM2会话密钥协商(同时，密码芯片完成SM3消息完整性检验。)③国产密码芯片向车载系统返回身份认证成功消息，进入下一步骤，如不成功则由车载系统重新发起身份认证与会话密钥协商，④车载系统在会话密钥协商过程中，在发出请求后的一定时间内，如未收到轨旁系统的回复，则认为通信超时，由车载系统本文档来自技高网...

【技术保护点】
1.一种轨道交通车载信号控制系统用的信息安全保密方法，其特征在于，该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术，车载信号系统增加了国产密码防护技术后，其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段。

【技术特征摘要】
1.一种轨道交通车载信号控制系统用的信息安全保密方法，其特征在于，该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术，车载信号系统增加了国产密码防护技术后，其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段。2.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法，其特征在于，所述的国产密码防护技术包括增加国产密码芯片硬件和软件，芯片接口为总线接口或USB接口，且采用SM1、SM2和SM3国产密码算法。3.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法，其特征在于，若轨旁信号系统也具备国产密码防护技术时，可通过车载信号系统的数据配置自动或手动启用国产密码加解密功能，实现端到端的应用数据加解密。4.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法，其特征在于，所述的芯片灌入阶段具体为：每个密码芯片在装载到车载信号系统设备前，通过信息安全认证管理系统，在CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及CA服务器公钥和根证书，使CA服务器将其身份证书放入数据库中，完成灌装后，即集成到车载设备负责对外通信的板卡中。5.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法，其特征在于，所述的更新证书吊销列表阶段具体为：车载应用设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表，以便在后续的身份认证阶段确认对应的设备证书仍然有效。6.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法，其特征在于，所述的身份认证及会话密钥协商阶段，其中车载设备总是作为客户端，与轨旁设备进行会话密钥协商，其具体过程为：①车载设备上电初始化；②初始化时，向车载配置中的所有轨旁设备发起身份认证与SM2会话...

【专利技术属性】
技术研发人员：徐烨，戴虎，杨海东，汪小勇，
申请(专利权)人：卡斯柯信号有限公司，
类型：发明
国别省市：上海,31