一种用于铁路信号系统的量子安全数据网系统技术方案

本发明专利技术涉及一种用于铁路信号系统的量子安全数据网系统，各站点均包括量子通信设备、密钥管理设备和安全业务设备，各站点的量子通信设备相互连接完成组网，各站点的安全业务设备相互连接完成组网，且同一站点中，密钥管理设备分别连接量子通信设备和安全业务设备。与现有技术相比，本发明专利技术可以在目前大量在用的铁路信号安全数据网络基础上开展更高安全等级的数据安全业务，进一步增强信息在传输环节的安全性和可信度，同时大量在用的既有非安全业务不受任何影响。

A quantum secure data network system for railway signal system

【技术实现步骤摘要】
一种用于铁路信号系统的量子安全数据网系统
本专利技术涉及铁路通信领域，尤其是涉及一种用于铁路信号系统的量子安全数据网系统。
技术介绍
随着信息技术的快速发展,铁路信号数据传输和网络技术也在快速的迭代和发展中,传输层的光纤化和网络层的IP化成为当下主流的应用趋势。考虑到铁路信号领域特殊的专业应用场景，因此信号现场网络通常单独组网，现场网络和集中控制中心之间通常采用专线或私有网络进行互连，这在一定程度上规避了信号数据网络可能在互连互通环节可能存在的安全风险。现实中，所谓的信号安全主要是指信息采集和业务逻辑安全，除此之外对于数据在传输环节和数据信息自身的安全，则始终相对滞后于相关的行业水平，甚至在初期的基本项目建设中基本不予以特殊的考虑，即使有诸如《客运专线信号系统安全数据网技术》等规定，也只是零零星星的从不同的环节进行了说明或规定，而纵观在行的铁路信号安全数据领域的现状，总体上也并没有一个系统而成熟、健全而又体系化的安全标准。这既有技术方面的因素，也有来自产业现实现状的制约。不过，随着铁路信息化程度的提高和铁路信息安全技术的发展，铁路各业务对数据的安全也越来越受到各单位和相关部门的关注和重视。适时的引入合适的安全技术，建立一套适合我国国情的铁路信号安全数据网络，系统的全方位的保障信号系统的运营安全是非常必要和紧迫的。最有效的保护方式是使用密码保密体系，基于非对称算法的公钥密码技术其原理都依靠计算的复杂性，理论上存在被破译的可能。随着人类计算能力的增强，以及密钥破解算法的突破，风险与日剧增。尤其是量子计算技术的不断突破，一旦量子计算机在不久的将来投入应用，非对称密码算法将面临极大的威胁，密码保密安全手段急需突破。量子通信技术解决了对称密钥系统中密钥分发的难题(密钥传输的安全性难以保障，密钥更新速率慢)。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种用于铁路信号系统的量子安全数据网系统。本专利技术的目的可以通过以下技术方案来实现：一种用于铁路信号系统的量子安全数据网系统，各站点均包括量子通信设备、密钥管理设备和安全业务设备，各站点的量子通信设备相互连接完成组网，各站点的安全业务设备相互连接完成组网，且同一站点中，密钥管理设备分别连接量子通信设备和安全业务设备。所述量子通信设备负责信息的调制解调和加密/解密，用于不同网络节点之间的密钥的分发。所述密钥管理设备负责密钥的收/发管理和日常维护。所述安全业务设备的类型至少包括列控中心、计算机联锁、临时限速服务器和无线闭塞中心其中一种类型的设备。所述安全业务设备密钥进行编码/解码，解得安全业务数据。所述安全业务数据均进行了冗余设计。所述冗余设计为二乘二取二冗余。各量子通信设备之间通过光纤连接。与现有技术相比，本专利技术具有以下有益效果：1)密码分发业务单独组网，采用量子通信技术确保了密码分发业务的安全性。2)业务数据单独组网，也可以在传输层采用量子通信技术确保传输环节的信息安全。3)业务数据基础网络可在目前不做任何改动的基础上，可根据不同的业务等级进行有针对性的加密通信设计，即可满足既有非安全业务的需要，又可同网承载安全业务数据。4)实时的轻量级的本地化密钥管理设备，即可同时满足多安全业务对密钥的不同的需求，又方便进行节点设备进行专业化的集成设计。5)可以在目前大量在用的铁路信号安全数据网络基础上开展更高安全等级的数据安全业务，进一步增强信息在传输环节的安全性和可信度，同时大量在用的既有非安全业务不受任何影响。以极小的代价，满足了更高级别的安全业务对安全性的需求。附图说明图1为本专利技术的结构示意图。具体实施方式下面结合附图和具体实施例对本专利技术进行详细说明。本实施例以本专利技术技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本专利技术的保护范围不限于下述的实施例。一种用于铁路信号系统的量子安全数据网系统，如图1所示，各站点均包括量子通信设备、密钥管理设备和安全业务设备，各站点的量子通信设备相互连接完成组网，各站点的安全业务设备相互连接完成组网，且同一站点中，密钥管理设备分别连接量子通信设备和安全业务设备。各量子通信设备之间通过光纤连接。本技术方案主要包括：光纤网络、量子通信设备、密钥管理设备、安全业务设备四部分，光纤网络即传统的基于光纤的光通信网，主要负责基础的光通信；量子通信设备，主要负责信息的调制解调和加密/解密；密钥管理设备，主要负责密钥的收/发管理和日常维护；安全业务设备，主要指如包括列控中心(TCC)、计算机联锁(CBI)、临时限速服务器(TSRS)、无线闭塞中心(RBC)等，根据密钥进行编码/解码，解出来的即安全业务数据，这些安全数据业务数据、密钥和适用场景，都是根据铁路信号专业的业务特征有针对性进行的冗余设计，该冗余设计优选为二乘二取二冗余。工作原理如下：如图1所示，每个站都包括量子通信设备、密钥管理设备、安全业务设备、量子光纤网络和业务网。密钥和业务分别通过两个不同的独立网络进行传输。量子通信设备，负责不同网络节点之间的密钥的分发。节点根据业务类型所采用的加密方法由密钥管理设备进行本地化管理，可以是实时的数据，也可以是缓存或文件，安全业务设备根据自己的业务类型或编码从密钥管理设备获取所需要的密钥，然后完成业务网内部不同节点安全业务设备之间的安全信息的编码/解码和传输。本文档来自技高网...

【技术保护点】
1.一种用于铁路信号系统的量子安全数据网系统，其特征在于，各站点均包括量子通信设备、密钥管理设备和安全业务设备，各站点的量子通信设备相互连接完成组网，各站点的安全业务设备相互连接完成组网，且同一站点中，密钥管理设备分别连接量子通信设备和安全业务设备。/n

【技术特征摘要】
1.一种用于铁路信号系统的量子安全数据网系统，其特征在于，各站点均包括量子通信设备、密钥管理设备和安全业务设备，各站点的量子通信设备相互连接完成组网，各站点的安全业务设备相互连接完成组网，且同一站点中，密钥管理设备分别连接量子通信设备和安全业务设备。


2.根据权利要求1所述的一种用于铁路信号系统的量子安全数据网系统，其特征在于，所述量子通信设备负责信息的调制解调和加密/解密，用于不同网络节点之间的密钥的分发。


3.根据权利要求1所述的一种用于铁路信号系统的量子安全数据网系统，其特征在于，所述密钥管理设备负责密钥的收/发管理和日常维护。


4.根据权利要求1所述的一种用于铁路信号系统的量子安全数据网系统，...

【专利技术属性】
技术研发人员：代萌，颜士博，
申请(专利权)人：上海铁路通信有限公司，
类型：发明
国别省市：上海;31