本实用新型专利技术的基于量子加密的轨道交通信号系统,轨道交通信号系统的数据通信子系统的两端均设置有通信终端、业务路由器、量子加密路由器和量子秘钥分发终端,两量子秘钥分发终端经一条光纤相连接,通信终端与业务路由器、业务路由器与量子加密路由器、量子加密路由器与量子秘钥分发终端均通信连接,两业务路由器也通信连接。本实用新型专利技术的基于量子加密的轨道交通信号系统及通信方法,解决了轨道交通信号系统中控制数据传输过程未加密或者采用传统加密技术所存在的秘钥容易被破解和攻击的技术问题,使用了不会窃取成功的量子技术来传输秘钥,确保了信号系统中业务数据的高安全性。
【技术实现步骤摘要】
基于量子加密的轨道交通信号系统
本技术涉及一种基于量子加密的轨道交通信号系统,属于轨道交通信号控制领域,更具体的说,主要在列车运行控制系统中保证业务数据传输的高安全性,不被破解、不受恶意攻击等。使得列车控制安全信息的传输过程相较传统技术具有更高级的完整性、机密性和不可否认性,从而确保信号系统整体更为可靠安全。
技术介绍
在轨道交通领域中,信息传输类型较多,包含安全和非安全数据。目前已开通或者在建的轨道交通信号系统中,部分线路对列车运行控制数据通信未采取任何加密保护,部分采用常规的加密方式,但是经典密码加密算法不属于“绝对安全”的通信系统,随着计算科技的发展,计算能力的提升使得经典密码加密技术面临越来越大的破解威胁,已不足于可靠地保障重要业务的通信安全。由于轨道交通涉及千万普通民众的日常出行,成为城市运行不可分割的一部分,对于信号系统的安全性有越来越高的要求,因此承载其业务数据的通信系统的网络安全问题需要得到很好的解决。
技术实现思路
本技术为了克服上述技术问题的缺点,提供了一种基于量子加密的轨道交通信号系统。本技术的基于量子加密的轨道交通信号系统,包括设置于轨道交通信号系统的数据通信子系统一端的第一通信终端、第一业务路由器、第一量子加密路由器和第一量子秘钥分发终端,以及设置于数据通信子系统另一端的第二通信终端、第二业务路由器、第二量子加密路由器和第二量子秘钥分发终端;其特征在于:所述第一量子秘钥分发终端与第二量子秘钥分发终端经一条光纤形成的量子隧道相连接,量子秘钥分发终端用于产生量子并经测量形成量子秘钥;所述第一量子秘钥分发终端与第一量子加密路由器通信连接,第二量子秘钥分发终端与第二量子加密路由器通信连接,以实现量子秘钥的传输;所述第一通信终端与第一业务路由器通信连接,第二通信终端与第二业务路由器通信连接,以实现业务数据的传输;所述第一业务路由器与第一量子加密路由器通信连接,第二业务路由器与第二量子加密路由器通信连接,以实现业务数据及加密的业务数据的传输,量子加密路由器实现数据的加密和解密;所述第一业务路由器与第二业务路由器通信连接,以实现加密的业务数据的传输。本技术的有益效果是:本技术的基于量子加密的轨道交通信号系统,一个量子秘钥分发终端经一对纠缠的量子将秘钥传输给另一量子秘钥分发终端,其通过测量形成量子秘钥并发给相应的量子加密路由通道,由量子加密路由通道对业务数据进行量子秘钥加密,加密的业务数据由一个业务路由传输至另一个业务路由,然后通过相应的量子加密路由对加密的业务数据进行解密,还原为业务数据,这样就实现了两通信终端在量子加密下的通信,解决了轨道交通信号系统中控制数据传输过程未加密或者采用传统加密技术所存在的秘钥容易被破解和攻击的技术问题,使用了不会窃取成功的量子技术来传输秘钥,确保了信号系统中业务数据的高安全性。同时:(1)本技术的基于量子加密的轨道交通信号系统,采用量子秘钥的对称加密技术,加密算法比非对称加密算法快大约1500倍,有效的保证了轨道交通信号系统中控制数据传输过程的实时性。(2)本技术的基于量子加密的轨道交通信号系统,采用的量子加密路由器和业务路由器分开的设计,一有效的增加了不同信号系统设备的兼容性,在不同的设备之间都可以采用类似的方式进行量子加密通信。二增加了信号系统之间设备通信的冗余程度。(3)本技术的基于量子加密的轨道交通信号系统,采用的量子秘钥分发设备以一定的速度实时生成秘钥,以降低秘钥的有效期,提高加密过程的安全性。附图说明图1为本技术的基于量子加密的轨道交通信号系统的系统结构原理图;图2为本技术的基于量子加密的轨道交通信号系统的通信方法的流程示意图。图中:10第一通信终端,11第二通信终端,20第一业务路由器,21第二业务路由器,30第一量子加密路由器,31第二量子加密路由器,40第一量子秘钥分发终端,41第二量子秘钥分发终端;101业务数据,102加密的业务数据,103量子秘钥;201加密隧道,202量子隧道。具体实施方式下面结合附图与实施例对本技术作进一步说明。轨道交通信号系统中的数据通信子系统负责完成列车运行控制信息的实时传送功能。现有系统未加密、或者加密技术落后,使得列车运行控制信息在传输过程中存在被破解、偷窥、入侵、修改和破坏等隐患,威胁到轨道交通系统的正常可靠安全运营。因此,非常有必要在列车运行控制安全信息在进入通信网络传输之前进行加密保护。如图1所示,给出了本技术的基于量子加密的轨道交通信号系统的系统结构原理图,对于轨道交通信号系统的数据通信子系统来说,其通信的一端设置有第一通信终端10、第一业务路由器20、第一量子加密路由器30和第一量子秘钥分发终端40,另一端设置有第二通信终端11、第二业务路由器21、第二量子加密路由器31和第二量子秘钥分发终端41,其目的是为了实现第一通信终端10与第二通信终端11所传输的业务数据101的安全性,使其不可被窃取、破解、偷窥、入侵、修改和破坏等,以确保轨道交通控制信息的安全,实现列车的安全运行。所示的通信终端(10、11)为轨道交通信号控制系统中发送和接收安全控制信号的终端设备;业务路由器(20、21)实现通信终端(10、11)与量子加密路由器(30、31)之间、两业务路由器(20、21)之间数据的转发;量子加密路由器(30、31)负责业务路由器(20、21)所发送数据的加密和解密;量子秘钥分发终端(40、41)负责量子的产生并通过测量形成量子秘钥,并进行量子秘钥管理,以及将量子秘钥发送给量子加密路由器。所示的业务数据101为通信终端(10、11)发出的未经过安全加密的通信数据,加密的业务数据102为通过量子加密路由器(30、31)进行加密的通信数据,量子秘钥103为由量子秘钥分发终端(40、41)产生的量子经测量并处理形成的量子秘钥。量子隧道202为在第一量子秘钥分发终端与第二量子秘钥分发终端41之间搭建的一条直连光纤通道,用来传输量子信息。所示的加密隧道201为在第一量子加密路由器30与第二量子加密路由器31之间建立的通信的VPN隧道,加密隧道201是通过两业务路由器(20、21)之间的连接,加密数据从量子加密路由器(30、31)发送至业务路由器(20、21),再在两业务路由器(20、21)之间转发,最后再转发至量子加密路由器(31、30)来形成的。如图2所示,给出了本技术的基于量子加密的轨道交通信号系统的通信方法的流程示意图,其通过以下步骤来实现:步骤①:第一量子分发秘钥终端(40)通过一对纠缠的量子将秘钥传输给第二量子分发秘钥终端(41);步骤②:第一量子分发秘钥终端(40)将测量得到的量子秘钥(103)分发给第一量子加密路由器(30);步骤③:第二量子分发秘钥终端(41)将测量得到的量子秘钥(103)分发给第二量子加密路由器(31);步骤④:第一通信终端(10)将业务数据(101)发送给第一业务路由器(本文档来自技高网...
【技术保护点】
1.一种基于量子加密的轨道交通信号系统,包括设置于轨道交通信号系统的数据通信子系统一端的第一通信终端(10)、第一业务路由器(20)、第一量子加密路由器(30)和第一量子秘钥分发终端(40),以及设置于数据通信子系统另一端的第二通信终端(11)、第二业务路由器(21)、第二量子加密路由器(31)和第二量子秘钥分发终端(41);其特征在于:所述第一量子秘钥分发终端与第二量子秘钥分发终端经一条光纤形成的量子隧道(202)相连接,量子秘钥分发终端(40、41)用于产生量子并经测量形成量子秘钥(103);所述第一量子秘钥分发终端与第一量子加密路由器通信连接,第二量子秘钥分发终端与第二量子加密路由器通信连接,以实现量子秘钥的传输;/n所述第一通信终端与第一业务路由器通信连接,第二通信终端与第二业务路由器通信连接,以实现业务数据(101)的传输;所述第一业务路由器与第一量子加密路由器通信连接,第二业务路由器与第二量子加密路由器通信连接,以实现业务数据(101)及加密的业务数据(102)的传输,量子加密路由器(30、31)实现数据的加密和解密;所述第一业务路由器与第二业务路由器通信连接,以实现加密的业务数据(102)的传输。/n...
【技术特征摘要】
1.一种基于量子加密的轨道交通信号系统,包括设置于轨道交通信号系统的数据通信子系统一端的第一通信终端(10)、第一业务路由器(20)、第一量子加密路由器(30)和第一量子秘钥分发终端(40),以及设置于数据通信子系统另一端的第二通信终端(11)、第二业务路由器(21)、第二量子加密路由器(31)和第二量子秘钥分发终端(41);其特征在于:所述第一量子秘钥分发终端与第二量子秘钥分发终端经一条光纤形成的量子隧道(202)相连接,量子秘钥分发终端(40、41)用于产生量子并经测量形成量子秘钥(103);所述第一量子...
【专利技术属性】
技术研发人员:张宗席,车秀斌,鞠永杰,刘磊,
申请(专利权)人:山东鼎讯富欣轨道交通系统技术有限公司,
类型:新型
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。