一种基于量子通信的列车车载网络安全系统及方法技术方案

本发明专利技术涉及一种基于量子通信的列车车载网络安全系统，包括通讯网络服务站、通讯网络、车厢通讯终端，每节车厢内均设一个通讯网络服务站和若干车厢通讯终端，各通讯网络服务站间均通过通讯网络相互连接并建立数据连接；同一车厢内的车厢通讯终端通过通讯网络与当前车厢内的通讯网络服务站建立数据连接，各车厢通讯终端均分别与当前车厢一套电路系统间电气连接。其运行方法包括系统配置，系统设置及数据交互等三个步骤。本发明专利技术一方面有效提高数据通讯效率、降低数据丢包率；另一方面克服因列车数据泄露及外部因素干扰、篡改等造成列车数据异常等因素导致的列车运行风险高的缺陷，进一步提高了列车系统运行的稳定性和可靠性。一步提高了列车系统运行的稳定性和可靠性。一步提高了列车系统运行的稳定性和可靠性。

【技术实现步骤摘要】
一种基于量子通信的列车车载网络安全系统及方法


[0001]本专利技术涉及一种基于量子通信的列车车载网络安全系统及方法，属通讯信息


技术介绍

[0002]当前列车在运行中，尤其是高铁等列车运行中，为了提高列车运行的稳定性、可靠性，往往需要通过通讯网络系统对车辆各车厢的控制系统间建立数据连接，并通过通讯网络与外部调度系统间实现远程数据通讯交互作业，为了满足这一需要，当前往往是利用传统以太网为基础构建的列车运行信息通讯网络系统，如专利申请号为“2017204202213”的“一种列车网络系统”、专利申请号为“2013100651046”的“应用信息安全技术的列车数据通信系统”等系统，虽然可以一定程度满足列车运行数据通讯交互的需要，但一方面由于传统以太网系统在运行时，数据传输速率较低且稳定性差，且通讯过程中数据丢包率高，且传统的以太网通讯网络在构建时，往往以受到列车结构影响和干扰，从而导致通讯网络系统的通用性差，系统拓展调整灵活性不足；另一方面传统以太网系统的数据加密能力差，从而易导致车辆数据发生数据泄露、人为因素干扰篡改，并对车辆运行的安全性和稳定性造成严重影响；此外传统的列车数据通讯系统在运行中，往往仅设置一个位于车头的中央数据处理系统，并由该系统实现对车辆各车厢运行状态监控、数据存储及与外部列车调度系统间建立数据连接，从而导致通讯系统缺乏必要的冗余结构，极易因位于车头的中央数据处理系统故障而导致车辆运行控制失效，严重影响了车辆运行的安全性和可靠性。
[0003]因此针对这一问题，迫切需要开发一种基于量子通信的列车车载网络安全系统及方法，以满足实际使用的需要。

技术实现思路

[0004]为了解决现有技术上的不足，本专利技术提供一种基于量子通信的列车车载网络安全系统及方法。
[0005]一种基于量子通信的列车车载网络安全系统，包括通讯网络服务站、通讯网络、车厢通讯终端，其中通讯网络服务站若干，且列车每节车厢内均设一个通讯网络服务站和若干车厢通讯终端，各通讯网络服务站间均通过通讯网络相互连接并建立数据连接，构成一级通讯网络；同一车厢内的车厢通讯终端间相互并联，并通过通讯网络与当前车厢内的通讯网络服务站建立数据连接，构成二级通讯网络，车厢通讯终端间相互并联，且各车厢通讯终端均分别与当前车厢一套电路系统间电气连接并构成三级通讯网络。
[0006]进一步的，所述的通讯网络服务站包括基于AI基础的数据处理服务器、量子服务器、光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器，所述量子服务器嵌于基于AI基础的数据处理服务器内，并与基于AI基础的数据处理服务器建立数据连接，所述基于AI基础的数据处理服务器另分别与光纤时间同步器、波分复用器、可重构光分插复
用器及光纤收发器连接，且所述光纤收发器与通讯网络连接。
[0007]进一步的，所述的量子服务器包括量子密钥分发模块、量子随机数模块和密钥认证颁发模块，所述量子密钥分发模块和密钥认证颁发模块密钥认证颁发模块连接，量子密钥分发模块和密钥认证颁发模块均与量子随机数模块连接，且量子密钥分发模块和密钥认证颁发模块均设通讯连接端口，并通过通讯连接端口分别与基于AI基础的数据处理服务器和波分复用器连接，所述量子随机数模块包括量子随机数发生单元、量子密钥存储管理单元和若干量子密钥卡，所述量子密钥卡均与量子密钥存储管理单元间通过通讯网络建立数据连接，且每个车厢通讯终端均设一个量子密钥卡，所述密钥认证颁发模块另设一个量子密钥认证单元，所述量子密钥认证单元另与量子密钥卡建立数据连接。
[0008]进一步的，所述的量子密钥分发模块另设量子密钥充注机和设置量子密钥充注机端量子密钥分发设备，且量子密钥充注机端量子密钥分发设备与量子密钥卡连接，进一步的，所述的通讯网络为光纤通讯网络、无线通讯网络及载波通讯网络中的任意一种或几种共用。
[0009]进一步的，所述的车厢通讯终端包括承载机构、量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置，所述承载机构为闭合腔体结构，量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置均嵌于承载机构内，所述承载机构与车厢内侧面连接，且承载机构侧表面设至少一个操控界面，所述操控界面分别与量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置电气连接，其中所述基于工业计算机的数据处理系统分别与量子终端机、数据存储装置、基于工业计算机的自动化控制电路、通讯装置间建立数据连接，所述通讯装置另与通讯网络、量子终端机、数据存储装置及通讯装置建立数据连接，所述基于工业计算机的自动化控制电路与车厢内电气系统间电气连接。
[0010]进一步的，所述的承载机构包括承载托盘、配电盒、棘轮机构、定位背板及定位龙骨，所述定位龙骨为横断面呈矩形框架结构，所述配电盒共两个，两配电盒对称分布在定位龙骨轴线两侧，并通过承载托盘与承载龙骨外侧面铰接，且配电盒前端面与定位龙骨前端面呈0
°
—90
°
夹角，所述承载托盘为横断面呈“凵”字形槽状结构，其上端面包覆在配电盒外表面，下端面通过棘轮机构与定位龙骨外表面铰接，所述配电盒为横断面呈矩形的腔体结构，配电盒内设至少一个与承载盒同轴分布的定位背板，所述定位背板与配电盒侧壁内表面通过滑槽滑动连接，其中量子终端机、基于工业计算机的数据处理系统、数据存储装置均位于同一配电盒内，并与定位背板前端面连接，所述基于工业计算机的自动化控制电路、通讯装置位于同一配电盒内并通过定位背板与配电盒连接。
[0011]进一步的，所述的定位龙骨后端面设定位机构，定位龙骨内设换气降温机构，所述配电盒外侧面设1—2条调节杆，所述调节杆两端均设连接铰链，且其中一端通过连接铰链与配电盒侧表面铰接，其轴线与配电盒侧表面平行分布，并与配电盒前端面呈0
°
—90
°
夹角，所述换气降温机构通过导流管分别于各配电盒底部连通。
[0012]一种基于量子通信的列车车载网络安全系统的运行方法，包括如下步骤：S1，系统配置，首先根据列车车厢数，分别为列车的车头和各车厢配置相应的通讯网络服务站、通讯网络、车厢通讯终端，然后将车头和车厢的通讯网络间建立数据连接，将
各通讯网络服务站于通讯网络建立数据连接，并通过通讯网络相互连接，将车厢通讯终端分别于车头及车厢的电路系统及通讯网络服务站连接，并使各通讯网络服务站分别通过通讯网络与列车调度系统间建立数据连接，从而完成系统配置；S2，系统设置，首先设定各通讯网络服务站数据相互备份，然后设定列车车头处通讯网络服务站为第一优先级，再沿车辆运行方向从前至后设定各列车车厢通讯网络服务站运行优先级，并按照优先级从高至低顺序依次由优先高的通讯网络服务站与列车调度系统间建立数据连接，同时对列车系统运行监管控制，同时为各通讯网络服务站和车厢通讯终端分配统一的QKD量子密钥分配协议及KM量子密钥分发逻辑；S3,数据交互，由当本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子通信的列车车载网络安全系统，其特征在于：所述的基于量子通信的列车车载网络安全系统包括通讯网络服务站、通讯网络、车厢通讯终端，其中所述通讯网络服务站若干，且列车每节车厢内均设一个通讯网络服务站和若干车厢通讯终端，各通讯网络服务站间均通过通讯网络相互连接并建立数据连接，构成一级通讯网络；同一车厢内的车厢通讯终端间相互并联，并通过通讯网络与当前车厢内的通讯网络服务站建立数据连接，构成二级通讯网络，所述车厢通讯终端间相互并联，且各车厢通讯终端均分别与当前车厢一套电路系统间电气连接并构成三级通讯网络。2.根据权利要求1所述的一种基于量子通信的列车车载网络安全系统，其特征在于：所述的通讯网络服务站包括基于AI基础的数据处理服务器、量子服务器、光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器，所述量子服务器嵌于基于AI基础的数据处理服务器内，并与基于AI基础的数据处理服务器建立数据连接，所述基于AI基础的数据处理服务器另分别与光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器连接，且所述光纤收发器与通讯网络连接。3.根据权利要求2所述的一种基于量子通信的列车车载网络安全系统，其特征在于：所述的量子服务器包括量子密钥分发模块、量子随机数模块和密钥认证颁发模块，所述量子密钥分发模块和密钥认证颁发模块密钥认证颁发模块连接，量子密钥分发模块和密钥认证颁发模块均与量子随机数模块连接，且量子密钥分发模块和密钥认证颁发模块均设通讯连接端口，并通过通讯连接端口分别与基于AI基础的数据处理服务器和波分复用器连接，所述量子随机数模块包括量子随机数发生单元、量子密钥存储管理单元和若干量子密钥卡，所述量子密钥卡均与量子密钥存储管理单元间通过通讯网络建立数据连接，且每个车厢通讯终端均设一个量子密钥卡，所述密钥认证颁发模块另设一个量子密钥认证单元，所述量子密钥认证单元另与量子密钥卡建立数据连接。4.根据权利要求2所述的一种基于量子通信的列车车载网络安全系统，其特征在于：所述的量子密钥分发模块另设量子密钥充注机和设置量子密钥充注机端量子密钥分发设备，且量子密钥充注机端量子密钥分发设备与量子密钥卡连接。5.根据权利要求1所述的一种基于量子通信的列车车载网络安全系统，其特征在于：所述的通讯网络为光纤通讯网络、无线通讯网络及载波通讯网络中的任意一种或几种共用。6.根据权利要求1所述的一种基于量子通信的列车车载网络安全系统，其特征在于：所述的车厢通讯终端包括承载机构、量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置，所述承载机构为闭合腔体结构，量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置均嵌于承载机构内，所述承载机构与车厢内侧面连接，且承载机构侧表面设至少一个操控界面，所述操控界面分别与量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置电气连接，其中所述基于工业计算机的数据处理系统分别与量子终端机、数据存储装置、基于工业计算机的自动化控制电路、通讯装置间建立数据连接，所述通讯装置另与通讯网络、量子终端机、数据存储装置及通讯装置建立数据连接，所述基于工业计算机的自动化控制电路与车厢内电气系统间电气连接。7.根据权利要求6所述的一种基于量子通信的列车车载网络安全系统，其特征在于：所
述的...

【专利技术属性】
技术研发人员：徐忱，
申请(专利权)人：南京中科齐信科技有限公司，
类型：发明
国别省市：