The present invention relates to an information security and security method and device for on-board signal control system of rail transit. This method adds domestic cryptographic protection technology to the on-board signal system part of the Communication-based Train Control system. After adding domestic cryptographic protection technology to the on-board signal system, the working flow of the security method includes chip filling stage, renewal of certificate revocation list level. Section, authentication and session key agreement, application data communication. Compared with the prior art, the invention has the advantages of applying data encryption technology to end-to-end application layer equipment of vehicle-ground wireless communication in signal system, improving the information security level of vehicle-ground wireless communication, etc.
【技术实现步骤摘要】
轨道交通车载信号控制系统用的信息安全保密方法及装置
本专利技术涉及一种信息安全保密方法及装置,尤其是涉及一种轨道交通车载信号控制系统用的信息安全保密方法及装置。
技术介绍
基于通信的轨道交通列车控制系统,其车载控制器通过车地无线系统,与轨旁系统进行通信,获取与列车运行控制相关的信息,并进行列车控制计算,输出列车控制命令。其传输的物理介质存在于开放的空间范围内,存在一定的非授权接入风险,其安全通信标准需符合EN50159-2中所规定的要求。目前车地无线的通信层仅采用了通用的标准加密技术,但传输的与列车运行控制相关应用消息仅采用了完整性检查技术,为了提高应用层信息安全性,需增加应用层加密技术,以提升车载信号控制系统的整体信息安全水平。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种轨道交通车载信号控制系统用的信息安全保密方法及装置。本专利技术的目的可以通过以下技术方案来实现:一种轨道交通车载信号控制系统用的信息安全保密方法,该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术,车载信号系统增加了国产密码防护技术后,其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段。优选地,所述的国产密码防护技术包括增加国产密码芯片硬件和软件,芯片接口为总线接口或USB接口,且采用SM1、SM2和SM3国产密码算法。优选地,若轨旁信号系统也具备国产密码防护技术时,可通过车载信号系统的数据配置自动或手动启用国产密码加解密功能,实现端到端的应用数据加解密。优选地,所述的芯片灌入阶段具体为 ...
【技术保护点】
1.一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术,车载信号系统增加了国产密码防护技术后,其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段。
【技术特征摘要】
1.一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术,车载信号系统增加了国产密码防护技术后,其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段。2.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,所述的国产密码防护技术包括增加国产密码芯片硬件和软件,芯片接口为总线接口或USB接口,且采用SM1、SM2和SM3国产密码算法。3.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,若轨旁信号系统也具备国产密码防护技术时,可通过车载信号系统的数据配置自动或手动启用国产密码加解密功能,实现端到端的应用数据加解密。4.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,所述的芯片灌入阶段具体为:每个密码芯片在装载到车载信号系统设备前,通过信息安全认证管理系统,在CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及CA服务器公钥和根证书,使CA服务器将其身份证书放入数据库中,完成灌装后,即集成到车载设备负责对外通信的板卡中。5.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,所述的更新证书吊销列表阶段具体为:车载应用设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表,以便在后续的身份认证阶段确认对应的设备证书仍然有效。6.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,所述的身份认证及会话密钥协商阶段,其中车载设备总是作为客户端,与轨旁设备进行会话密钥协商,其具体过程为:①车载设备上电初始化;②初始化时,向车载配置中的所有轨旁设备发起身份认证与SM2会话...
【专利技术属性】
技术研发人员:徐烨,戴虎,杨海东,汪小勇,
申请(专利权)人:卡斯柯信号有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。