一种信息安全传输的密钥管理方法及系统技术方案

本发明专利技术公开了一种信息安全传输的密钥管理方法及系统，其中信息安全传输的解密管理方法包括以下步骤：从发送单元发送的数据包中获取密钥信息数据包密文，并利用公钥进行解密，得到密钥信息数据包明文；根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库；根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。本发明专利技术双密钥的设计使得不法分子暴力破解密钥的可能性大大降低，最大程度上保障了通信的安全性。同时，不需要额外增加设备，缩短了研发周期、减少采购成本。少采购成本。少采购成本。

【技术实现步骤摘要】
一种信息安全传输的密钥管理方法及系统


[0001]本专利技术属于信息传输领域，特别涉及一种信息安全传输的密钥管理方法及系统。

技术介绍

[0002]在CTCS列控系统中，地面设备编制无线应答器报文消息并进行加密处理，通过无线通信设备将此信息发送给车载设备，保证了信息传输的安全性。但相较于传统的有线传输方式，无线通信设备依托电磁波进行信息传输，这种传输介质的开放性，就导致其更容易被截取，也更容易受到干扰。对于列控系统来说，一旦密钥被破解，将会对列车的行车安全造成极大的影响。
[0003]现有的密钥管理技术为车载与地面使用同一固定密钥，可以实现列车运行安全信息的加密传输，但在列车的实际运行过程中，很难防范一些不可控因素导致密钥泄露，从而影响信息传输的可靠性，甚至可能引发大规模的交通事故。因此需要不定时的对密钥进行更换，在现在技术中，通常依靠增加额外设备，使用动态密钥的方式来解决上述问题，极大的增加了成本。而在传统的静态密钥管理方法中，需要人工更换车站密钥。列车在多个车站间运行，需要沿途的车站均使用同一密钥，否则无法完成信息的加解密工作。但由于车站过多，在全国范围内同时更换所有车站的密钥，是一件无法完成的事情。

技术实现思路

[0004]针对上述问题，本专利技术采用的技术方案是：一种信息安全传输的解密管理方法，包括以下步骤：
[0005]从发送单元发送的数据包中获取密钥信息数据包密文，并利用公钥进行解密，得到密钥信息数据包明文；
[0006]根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库；
[0007]根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。
[0008]可选地，密钥库的数量不少于2个，且每个数据库分别对应有密钥库ID和密钥库版本号。
[0009]可选地，密钥信息数据包明文包括密钥库ID字段和密钥库版本号字段；在找到接收单元中对应的密钥库的步骤中，具体为：
[0010]根据密钥信息数据包明文中的密钥库ID字段找到接收单元中对应的密钥库；
[0011]将找到的接收单元中密钥库的密钥库版本号和密钥信息数据包明文中的密钥库版本号字段进行比对；
[0012]若比对结果一致，则根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。
[0013]可选地，密钥信息数据包明文还包括密钥信息校验码字段和私钥校验码字段。
[0014]可选地，在根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库的步骤之前，还包括以下步骤：
[0015]对密钥信息数据包明文中用于计算密钥信息校验码的对应字段进行计算，得到密钥信息校验码计算值；
[0016]对密钥信息数据包明文中的密钥信息校验码字段进行解析，得到密钥信息校验码；
[0017]将密钥信息校验码计算值与密钥信息校验码进行比对；
[0018]若比对结果一致，则根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库。
[0019]可选地，在根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥的步骤之后，还包括以下步骤：
[0020]对获取到的密钥库中的密钥进行计算，得到私钥校验码计算值；
[0021]对密钥信息数据包明文中的私钥校验码字段进行解析，得到私钥校验码；
[0022]将私钥校验码计算值与私钥校验码进行比对；
[0023]若比对结果一致，则将找到的密钥作为私钥，对发送单元发送的加密信息数据包进行解密。
[0024]可选地，密钥信息校验码和私钥校验码均为信息组校验码。
[0025]可选地，若比对结果不一致，则进入故障导向安全侧，接收单元发送报警信息。
[0026]以及，一种信息安全传输的解密管理系统，包括：
[0027]第一解密模块，用于从发送单元发送的数据包中获取密钥信息数据包，并利用公钥进行解密，得到密钥信息数据包明文；
[0028]密钥库获取模块，用于根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库；
[0029]密钥索引模块，用于根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。
[0030]可选地，密钥库的数量不少于2个，且每个数据库分别对应有密钥库ID和密钥库版本号。
[0031]可选地，密钥信息数据包明文包括密钥库ID字段和密钥库版本号字段；在密钥库获取模块找到接收单元中对应的密钥库时，具体为：
[0032]根据密钥信息数据包明文中的密钥库ID字段找到接收单元中对应的密钥库；
[0033]将找到的接收单元中密钥库的密钥库版本号和密钥信息数据包明文中的密钥库版本号字段进行比对；
[0034]若比对结果一致，则根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。
[0035]可选地，密钥信息数据包明文还包括密钥信息校验码字段和私钥校验码字段。
[0036]可选地，所述解密管理系统还包括：
[0037]第一计算模块，用于对密钥信息数据包明文中用于计算密钥信息校验码的对应字段进行计算，得到密钥信息校验码计算值；
[0038]第一解析模块，用于对密钥信息数据包明文中的密钥信息校验码字段进行解析，得到密钥信息校验码；
[0039]密钥信息校验模块，用于将密钥信息校验码计算值与密钥信息校验码进行比对；
若比对结果一致，则通过密钥库获取模块根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库。
[0040]可选地，所述解密管理系统还包括：
[0041]第二计算模块，用于对获取到的密钥库中的密钥进行计算，得到私钥校验码计算值；
[0042]第二解析模块，用于对密钥信息数据包明文中的私钥校验码字段进行解析，得到私钥校验码；
[0043]私钥校验模块，用于将私钥校验码计算值与私钥校验码进行比对；
[0044]第二解密模块，用于在私钥校验模块的比对结果一致时，将找到的密钥作为私钥对发送单元发送的加密信息数据包进行解密。
[0045]以及，一种信息安全传输的加密管理方法，包括以下步骤：
[0046]从发送单元的密钥库中选择私钥，并利用选择的私钥对待加密信息数据包进行加密；
[0047]获取存有私钥的密钥库的密钥库信息以及用于在密钥库中索引找到私钥的密钥索引信息；
[0048]根据密钥库信息和密钥索引信息组装密钥信息数据包，形成密钥信息数据包明文；
[0049]利用公钥对密钥信息数据包明文进行加密，形成密钥信息数据包密文。
[0050]可选地，密钥库的数量不少于2个，且每个数据库分别对应有密钥库ID和密钥库版本号。
[0051]可选地，密钥库信息包括密钥库ID和密钥库版本号；
[0052]在获取存有私钥的密钥库的密钥库信息的步骤中，包括获取密钥库ID和密钥库版本号。
[0053]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息安全传输的解密管理方法，其特征在于，包括以下步骤：从发送单元发送的数据包中获取密钥信息数据包密文，并利用公钥进行解密，得到密钥信息数据包明文；根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库；根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。2.如权利要求1所述的信息安全传输的解密管理方法，其特征在于，密钥库的数量不少于2个，且每个数据库分别对应有密钥库ID和密钥库版本号。3.如权利要求2所述的信息安全传输的解密管理方法，其特征在于，密钥信息数据包明文包括密钥库ID字段和密钥库版本号字段；在找到接收单元中对应的密钥库的步骤中，具体为：根据密钥信息数据包明文中的密钥库ID字段找到接收单元中对应的密钥库；将找到的接收单元中密钥库的密钥库版本号和密钥信息数据包明文中的密钥库版本号字段进行比对；若比对结果一致，则根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。4.如权利要求1所述的信息安全传输的解密管理方法，其特征在于，密钥信息数据包明文还包括密钥信息校验码字段和私钥校验码字段。5.如权利要求4所述的信息安全传输的解密管理方法，其特征在于，在根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库的步骤之前，还包括以下步骤：对密钥信息数据包明文中用于计算密钥信息校验码的对应字段进行计算，得到密钥信息校验码计算值；对密钥信息数据包明文中的密钥信息校验码字段进行解析，得到密钥信息校验码；将密钥信息校验码计算值与密钥信息校验码进行比对；若比对结果一致，则根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库。6.如权利要求4所述的信息安全传输的解密管理方法，其特征在于，在根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥的步骤之后，还包括以下步骤：对获取到的密钥库中的密钥进行计算，得到私钥校验码计算值；对密钥信息数据包明文中的私钥校验码字段进行解析，得到私钥校验码；将私钥校验码计算值与私钥校验码进行比对；若比对结果一致，则将找到的密钥作为私钥，对发送单元发送的加密信息数据包进行解密。7.如权利要求4所述的信息安全传输的解密管理方法，其特征在于，密钥信息校验码和私钥校验码均为信息组校验码。8.如权利要求3、5、6任一项所述的信息安全传输的解密管理方法，其特征在于，若比对结果不一致，则进入故障导向安全侧，接收单元发送报警信息。9.一种信息安全传输的解密管理系统，其特征在于，包括：第一解密模块，用于从发送单元发送的数据包中获取密钥信息数据包，并利用公钥进
行解密，得到密钥信息数据包明文；密钥库获取模块，用于根据密钥信息数据包明文中的密钥库信息字段找到接收单元中对应的密钥库；密钥索引模块，用于根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。10.如权利要求9所述的信息安全传输的解密管理系统，其特征在于，密钥库的数量不少于2个，且每个数据库分别对应有密钥库ID和密钥库版本号。11.如权利要求10所述的信息安全传输的解密管理系统，其特征在于，密钥信息数据包明文包括密钥库ID字段和密钥库版本号字段；在密钥库获取模块找到接收单元中对应的密钥库时，具体为：根据密钥信息数据包明文中的密钥库ID字段找到接收单元中对应的密钥库；将找到的接收单元中密钥库的密钥库版本号和密钥信息数据包明文中的密钥库版本号字段进行比对；若比对结果一致，则根据密钥信息数据包明文中的密钥索引信息字段找到密钥库中对应的密钥。12.如权利要求9至11任一项所述的信息安全传输的解密管理系统，其特征在于，密钥信息数据包明文还包括密钥信息校验码字段和私钥校验码字段。13.如权利要求12所述的信息安全传输...

【专利技术属性】
技术研发人员：张子琪，王东，张佳玉，焦名，李文婷，马卫红，李锐，
申请(专利权)人：北京全路通信信号研究设计院集团有限公司，
类型：发明
国别省市：