【技术实现步骤摘要】
一种车地通信传输信息的密钥管理方法及系统
本专利技术属于列车通信领域,特别涉及一种车地通信传输信息的密钥管理方法及系统。
技术介绍
车地通信有多种方式,通过地面应答器、轨道电路或无线电台传送报文。车载设备和地面设备间通信的安全性由铁路安全通信协议RSSP-II来保障。RSSP-II协议规定通信双方实体身份的确定依赖基于表示和认证(I&A)的对话。在每次对等实体间启动新的有效会话时进行此过程来确保防护的完整性,而该过程的实现依赖于认证密钥。因此密钥的设置和管理对车地间安全通信具有十分重要的意义。对于安全连接的建立,首先需要进行对等实体相互认证,这一过程中需要设备A、B之间共同享有同一套密钥,才能使得设备A、B彼此验证成功,以此来保证设备A、B之间数据的安全传输。现有的通过地面应答器或GSM-R传送报文的方式没有考虑到信息传输的私密性和网络负载攻击等信息安全问题,安全性低,防护性差。
技术实现思路
针对上述问题,本专利技术提供了一种车地通信传输信息的密钥管理方法及系统。一种车地...
【技术保护点】
1.一种车地通信传输信息的密钥管理方法,其特征在于,所述管理方法包括:/n设置地面密钥库和车载密钥库,且预设密钥格式和密钥协议;/n车站依据所述密钥格式和密钥协议从地面密钥库中生成车站密钥,并发送含所述车站密钥的加密数据;/n车载设备接收所述加密数据,并依据所述密钥格式和密钥协议从车载密钥库中解析所述车站密钥。/n
【技术特征摘要】
1.一种车地通信传输信息的密钥管理方法,其特征在于,所述管理方法包括:
设置地面密钥库和车载密钥库,且预设密钥格式和密钥协议;
车站依据所述密钥格式和密钥协议从地面密钥库中生成车站密钥,并发送含所述车站密钥的加密数据;
车载设备接收所述加密数据,并依据所述密钥格式和密钥协议从车载密钥库中解析所述车站密钥。
2.根据权利要求1所述的车地通信传输信息的密钥管理方法,其特征在于,所述地面密钥库和车载密钥库均包括固定密钥、随机密钥和备用密钥区;
所述固定密钥依据车站设置,不同车站对应不同的固定密钥;
所述随机密钥依据所述密钥协议随机生成;
所述车载密钥库的随机密钥与所述地面密钥库的随机密钥相同,所述不同车站的随机密钥与所述地面密钥库中随机密钥相同;
所述备用密钥区由备用固定密钥和备用随机密钥组成。
3.根据权利要求1或2所述的车地通信传输信息的密钥管理方法,其特征在于,所述车载密钥库的固定密钥包括列车行驶路线上所有车站的固定密钥。
4.根据权利要求1所述的车地通信传输信息的密钥管理方法,其特征在于,所述密钥格式由固定密钥和随机密钥组成。
5.根据权利要求1所述的车地通信传输信息的密钥管理方法,其特征在于,所述密钥协议包括:随机密钥依据设定时间在地面密钥库和车载密钥库中不断更新;
依据所述车站密钥在所述地面密钥库中的密钥编号或者选择所述车站密钥中随机密钥更新时的UTC时间来确保加密的车站密钥与解析的车站密钥是同一条车站密钥。
6.根据权利要求1所述的车地通信传输信息的密钥管理方法,其特征在于,所述车站依据所述密钥格式和密钥协议从地面密钥库中生成车站密钥,并发送含所述车站密钥的加密数据包括:
车站从所述地面密钥库中确定所述车站的固定密钥;
依据所述密钥协议从所述地面密钥库确定随机密钥,形成所述车站的随机密钥,所述车站的固定密钥与所述车站的随机密钥组合生成所述车站密钥;
将所述车站密钥采用国密算法对需要发送的应用数据加密形成所述加密数据。
7.根据权利要求1所述的车地通信传输信息的密钥管理方法,其特征在于,所述车载设备接收所述加密数据,并依据所述密钥格式和密钥协议从车载密钥库中解析所述车站密钥包括:
所述车载设备根据列车当前位置从车载密钥库的固定密钥中查询所述车站密钥的固定密钥,解析所述车站密钥的固定密钥;
所述车载设备根据所述密钥协议从车载密钥库的随机密钥中匹配所述车站密钥的随机密钥,解析所述车站密钥的随机密钥。
8.一种车地通信传输信息的密钥管理系统,其特征在于,所述系统包括:地面密钥库、车载密钥库、密钥生成发送模块和密钥接收解密模块;
所述地面密钥库,用于为车站提供密钥;
所述车载密钥库,用于为车载设备提供解密密钥;
所述密钥生成发送模块,用于所述车...
【专利技术属性】
技术研发人员:张宏静,张生文,杨光伦,严兵,
申请(专利权)人:北京全路通信信号研究设计院集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。