【技术实现步骤摘要】
一种信息安全传输的密钥管理方法及系统
[0001]本专利技术属于信息传输领域,特别涉及一种信息安全传输的密钥管理方法及系统。
技术介绍
[0002]在CTCS列控系统中,地面设备编制无线应答器报文消息并进行加密处理,通过无线通信设备将此信息发送给车载设备,保证了信息传输的安全性。但相较于传统的有线传输方式,无线通信设备依托电磁波进行信息传输,这种传输介质的开放性,就导致其更容易被截取,也更容易受到干扰。对于列控系统来说,一旦密钥被破解,将会对列车的行车安全造成极大的影响。
[0003]现有的密钥管理技术为车载与地面使用同一固定密钥,可以实现列车运行安全信息的加密传输,但在列车的实际运行过程中,很难防范一些不可控因素导致密钥泄露,从而影响信息传输的可靠性,甚至可能引发大规模的交通事故。因此需要不定时的对密钥进行更换,在现在技术中,通常依靠增加额外设备,使用动态密钥的方式来解决上述问题,极大的增加了成本。而在传统的静态密钥管理方法中,需要人工更换车站密钥。列车在多个车站间运行,需要沿途的车站均使用同一密钥,否则无法完成信息的加解密工作。但由于车站过多,在全国范围内同时更换所有车站的密钥,是一件无法完成的事情。
技术实现思路
[0004]针对上述问题,本专利技术采用的技术方案是:一种信息安全传输的解密管理方法,包括以下步骤:
[0005]从发送单元发送的数据包中获取密钥信息数据包密文,并利用公钥进行解密,得到密钥信息数据包明文;
[0006]根据密钥信息数据包明文中的密钥库信息字段找 ...
【技术保护点】
【技术特征摘要】
1.一种信息安全传输的解密管理方法,其特征在于,包括以下步骤:从发送单元发送的数据包中获取密钥信息数据包密文,并利用公钥进行解密,得到密钥信息数据包明文;根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库;根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。2.如权利要求1所述的信息安全传输的解密管理方法,其特征在于,密钥库的数量不少于2个,且每个数据库分别对应有密钥库ID和密钥库版本号。3.如权利要求2所述的信息安全传输的解密管理方法,其特征在于,密钥信息数据包明文包括密钥库ID字段和密钥库版本号字段;在找到接收单元中对应的密钥库的步骤中,具体为:根据密钥信息数据包明文中的密钥库ID字段找到接收单元中对应的密钥库;将找到的接收单元中密钥库的密钥库版本号和密钥信息数据包明文中的密钥库版本号字段进行比对;若比对结果一致,则根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。4.如权利要求1所述的信息安全传输的解密管理方法,其特征在于,密钥信息数据包明文还包括密钥信息校验码字段和私钥校验码字段。5.如权利要求4所述的信息安全传输的解密管理方法,其特征在于,在根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库的步骤之前,还包括以下步骤:对密钥信息数据包明文中用于计算密钥信息校验码的对应字段进行计算,得到密钥信息校验码计算值;对密钥信息数据包明文中的密钥信息校验码字段进行解析,得到密钥信息校验码;将密钥信息校验码计算值与密钥信息校验码进行比对;若比对结果一致,则根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库。6.如权利要求4所述的信息安全传输的解密管理方法,其特征在于,在根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥的步骤之后,还包括以下步骤:对获取到的密钥库中的密钥进行计算,得到私钥校验码计算值;对密钥信息数据包明文中的私钥校验码字段进行解析,得到私钥校验码;将私钥校验码计算值与私钥校验码进行比对;若比对结果一致,则将找到的密钥作为私钥,对发送单元发送的加密信息数据包进行解密。7.如权利要求4所述的信息安全传输的解密管理方法,其特征在于,密钥信息校验码和私钥校验码均为信息组校验码。8.如权利要求3、5、6任一项所述的信息安全传输的解密管理方法,其特征在于,若比对结果不一致,则进入故障导向安全侧,接收单元发送报警信息。9.一种信息安全传输的解密管理系统,其特征在于,包括:第一解密模块,用于从发送单元发送的数据包中获取密钥信息数据包,并利用公钥进
行解密,得到密钥信息数据包明文;密钥库获取模块,用于根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库;密钥索引模块,用于根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。10.如权利要求9所述的信息安全传输的解密管理系统,其特征在于,密钥库的数量不少于2个,且每个数据库分别对应有密钥库ID和密钥库版本号。11.如权利要求10所述的信息安全传输的解密管理系统,其特征在于,密钥信息数据包明文包括密钥库ID字段和密钥库版本号字段;在密钥库获取模块找到接收单元中对应的密钥库时,具体为:根据密钥信息数据包明文中的密钥库ID字段找到接收单元中对应的密钥库;将找到的接收单元中密钥库的密钥库版本号和密钥信息数据包明文中的密钥库版本号字段进行比对;若比对结果一致,则根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。12.如权利要求9至11任一项所述的信息安全传输的解密管理系统,其特征在于,密钥信息数据包明文还包括密钥信息校验码字段和私钥校验码字段。13.如权利要求12所述的信息安全传输...
【专利技术属性】
技术研发人员:张子琪,王东,张佳玉,焦名,李文婷,马卫红,李锐,
申请(专利权)人:北京全路通信信号研究设计院集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。