一种铁路业务的接入认证方法、装置、设备及存储介质制造方法及图纸

本文涉及通信技术领域，尤其涉及一种铁路业务的接入认证方法、装置、设备及存储介质。其方法包括，接收车载业务终端发送的第一随机数；获取第二随机数；根据第一随机数、第二随机数，利用第一预定认证码生成协议生成第一接入认证码；将第一接入认证码和第二随机数发送给车载业务终端，以使车载业务终端对第一接入认证码进行验证；接收车载业务终端发送的第二接入认证码及第三随机数；根据第一随机数、第二随机数、第三随机数对第二接入认证码进行验证，验证通过后，完成铁路业务的接入认证。通过本文实施例，实现了对车载业务终端进行接入认证时的双向认证，提高了认证的安全性。提高了认证的安全性。提高了认证的安全性。

【技术实现步骤摘要】
一种铁路业务的接入认证方法、装置、设备及存储介质


[0001]本文涉及通信
，尤其涉及一种铁路业务的接入认证方法、装置、设备及存储介质。

技术介绍

[0002]随着5G通信技术的迅速发展，铁路5G在铁路通信中的应用范围也逐渐扩大，但在铁路5G的应用范围扩大的同时，也带来了铁路网络安全、铁路业务数据传输方面的难题。
[0003]在现有铁路业务的接入认证方法中，首先车载业务系统通过铁路网络向地面认证系统发送其自身的认证密钥以及车载业务系统的标识，然后地面认证系统对车载业务系统发送的密钥进行验证，验证通过后，将车载业务系统的标识添加到已认证名单中，完成对铁路业务的接入认证。
[0004]但由于在现有的认证方法中，需要为每一车载业务系统分配一个认证密钥，在地面认证系统中维护包括多个车载业务系统的认证密钥库，当增加新的车载业务系统时，需要更新地面认证系统中的认证密钥库，导致车载业务系统的管理复杂度高，且现有的认证方法中仅需要地面认证系统单方验证车载业务系统的认证密钥，这种单方对认证密钥进行验证的方式存在安全性低的问题。
[0005]现在亟需一种铁路业务的接入认证方法，从而解决现有技术中车载业务系统的管理复杂度高、认证安全性低的问题。

技术实现思路

[0006]为解决现有技术中车载业务系统的管理复杂度高、认证安全性低的问题，本文实施例提供了一种铁路业务的接入认证方法、装置、设备及存储介质，实现了车载业务系统和地面认证系统的双向接入认证，从而降低了车载业务系统的管理复杂度。
[0007]为了解决上述技术问题，本文的具体技术方案如下：
[0008]一方面，本文实施例提供了一种铁路业务的接入认证方法，包括，
[0009]接收车载业务终端发送的第一随机数；
[0010]获取第二随机数；
[0011]根据所述第一随机数、第二随机数，利用第一预定认证码生成协议生成第一接入认证码；
[0012]将所述第一接入认证码和第二随机数发送给所述车载业务终端，以使所述车载业务终端根据所述第一随机数、第二随机数对所述第一接入认证码进行验证；
[0013]接收所述车载业务终端发送的第二接入认证码及第三随机数，其中，所述的第二接入认证码由所述车载业务终端根据所述第一随机数、第二随机数、第三随机数利用第二预定认证码生成协议生成；
[0014]根据所述第一随机数、第二随机数、第三随机数对所述第二接入认证码进行验证，验证通过后，完成铁路业务的接入认证。
[0015]进一步地，根据所述第一随机数、第二随机数，利用第一预定认证码生成协议生成第一接入认证码进一步包括，
[0016]根据所述第一随机数在验证密钥集中获取初级密钥；
[0017]根据所述第一随机数、第二随机数、初级密钥进行密钥迭代，得到认证密钥；
[0018]根据所述第一随机数、第二随机数和认证密钥生成所述第一接入认证码。
[0019]进一步地，根据所述第一随机数、第二随机数、第三随机数对所述第二接入认证码进行验证进一步包括，
[0020]根据所述第一随机数、第二随机数、第三随机数，利用第二预定认证码生成协议生成认证码；
[0021]判断生成的所述认证码与所述第二接入认证码是否相同，若相同，则验证通过。
[0022]进一步地，根据所述第一随机数、第二随机数、第三随机数，利用第二预定认证码生成协议生成认证码包括，
[0023]根据所述第一随机数在验证密钥集中获取初级密钥；
[0024]根据所述第一随机数、第二随机数、初级密钥进行密钥迭代，得到认证密钥；
[0025]根据所述第二随机数、第三随机数和认证密钥生成所述认证码。
[0026]进一步地，根据所述第一随机数、第二随机数、初级密钥进行密钥迭代，得到认证密钥包括，
[0027]步骤1：根据所述第一随机数、第二随机数和初级密钥生成次级密钥，计算次级密钥生成次数；
[0028]步骤2：判断所述次级密钥生成次数是否小于预设门限值，若是，则执行步骤3，若否，则执行步骤4；
[0029]步骤3：将所述次级密钥作为所述初级密钥，返回步骤1继续执行；
[0030]步骤4：将所述次级密钥作为所述认证密钥。
[0031]另一方面，本文实施例还提供了一种铁路业务的接入认证装置，包括，
[0032]数据接收单元，用于接收车载业务终端发送的第一随机数
[0033]随机数获取单元，用于获取第二随机数；
[0034]接入认证码生成单元，用于根据所述第一随机数、第二随机数，利用第一预定认证码生成协议生成第一接入认证码；
[0035]数据发送单元，用于将所述第一接入认证码和第二随机数发送给所述车载业务终端，以使所述车载业务终端根据所述第一随机数、第二随机数对所述第一接入认证码进行验证；
[0036]所述数据接收单元进一步用于，接收所述车载业务终端发送的第二接入认证码及第三随机数，其中，所述的第二接入认证码由所述车载业务终端根据所述第一随机数、第二随机数、第三随机数利用第二预定认证码生成协议生成；
[0037]接入认证单元，用于根据所述第一随机数、第二随机数、第三随机数对所述第二接入认证码进行验证，验证通过后，完成铁路业务的接入认证。
[0038]基于同一专利技术构思，本文实施例还提供了一种铁路业务的接入认证方法，包括，获取第一随机数；
[0039]将所述第一随机数发送给地面认证设备；
[0040]接收所述地面认证设备发送的第一接入认证码和第二随机数，其中，所述第一接入认证码由所述地面认证设备根据所述第一随机数、第二随机数，利用第一预定认证码生成协议生成；
[0041]根据所述第一随机数、第二随机数对所述第一接入认证码进行验证；
[0042]当验证所述第一接入认证码通过后，获取第三随机数；
[0043]根据所述第一随机数、第二随机数、第三随机数，利用第二预定认证码生成协议生成第二接入认证码；
[0044]将所述第二接入认证码、第三随机数发送给所述地面认证设备，以使所述地面认证设备根据所述第一随机数、第二随机数、第三随机数对所述第二接入认证码进行验证。
[0045]进一步地，根据所述第一随机数、第二随机数对所述第一接入认证码进行验证进一步包括，
[0046]根据所述第一随机数、第二随机数，利用第一预定认证码生成协议生成认证码；
[0047]判断生成的认证码与所述第一接入认证码是否相同，若相同，则认证通过。
[0048]进一步地，根据所述第一随机数、第二随机数，利用第一预定认证码生成协议生成认证码包括，
[0049]根据所述第一随机数在验证密钥集中获取初级密钥；
[0050]根据所述第一随机数、第二随机数、初级密钥进行密钥迭代，得到认证密钥；
[0051]根据所述第一随机数、第二随机数和认证密钥生成认证码。
[0052]进一步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种铁路业务的接入认证方法，其特征在于，所述方法包括，接收车载业务终端发送的第一随机数；获取第二随机数；根据所述第一随机数、第二随机数，利用第一预定认证码生成协议生成第一接入认证码；将所述第一接入认证码和第二随机数发送给所述车载业务终端，以使所述车载业务终端根据所述第一随机数、第二随机数对所述第一接入认证码进行验证；接收所述车载业务终端发送的第二接入认证码及第三随机数，其中，所述的第二接入认证码由所述车载业务终端根据所述第一随机数、第二随机数、第三随机数利用第二预定认证码生成协议生成；根据所述第一随机数、第二随机数、第三随机数对所述第二接入认证码进行验证，验证通过后，完成铁路业务的接入认证。2.根据权利要求1所述的一种铁路业务的接入认证方法，其特征在于，根据所述第一随机数、第二随机数，利用第一预定认证码生成协议生成第一接入认证码进一步包括，根据所述第一随机数在验证密钥集中获取初级密钥；根据所述第一随机数、第二随机数、初级密钥进行密钥迭代，得到认证密钥；根据所述第一随机数、第二随机数和认证密钥生成所述第一接入认证码。3.根据权利要求2所述的一种铁路业务的接入认证方法，其特征在于，根据所述第一随机数、第二随机数、第三随机数对所述第二接入认证码进行验证进一步包括，根据所述第一随机数、第二随机数、第三随机数，利用第二预定认证码生成协议生成认证码；判断生成的所述认证码与所述第二接入认证码是否相同，若相同，则验证通过。4.根据权利要求3所述的一种铁路业务的接入认证方法，其特征在于，根据所述第一随机数、第二随机数、第三随机数，利用第二预定认证码生成协议生成认证码包括，根据所述第一随机数在验证密钥集中获取初级密钥；根据所述第一随机数、第二随机数、初级密钥进行密钥迭代，得到认证密钥；根据所述第二随机数、第三随机数和认证密钥生成所述认证码。5.根据权利要求2或4所述的一种铁路业务的接入认证方法，其特征在于，根据所述第一随机数、第二随机数、初级密钥进行密钥迭代，得到认证密钥包括，步骤1：根据所述第一随机数、第二随机数和初级密钥生成次级密钥，计算次级密钥生成次数；步骤2：判断所述次级密钥生成次数是否小于预设门限值，若是，则执行步骤3，若否，则执行步骤4；步骤3：将所述次级密钥作为所述初级密钥，返回步骤1继续执行；步骤4：将所述次级密钥作为所述认证密钥。6.一种铁路业务的接入认证装置，其特征在于，包括，数据接收单元，用于接收车载业务终端发送的第一随机数随机数获取单元，用于获取第二随机数；接入认证码生成单元，用于根据所述第一随机数、第二随机数，利用第一预定认证码生
成协议生成第一接入认证码；数据发送单元，用于将所述第一接入认证码和第二随机数发送给所述车载业务终端，以使所述车载业务终端根据所述第一随机数、第二随机数对所述第一接入认证码进行验证；所述数据接收单元进一步用于，接收所述车载业务终端发送的第二接入认证码及第三随机数，其中，所述的第二接入认证码由所述车载业务终端根据所述第一随机数、第二随机数、第三随机数利用第二预定认证码生成协议生成；接入认证单元，用于根据所述第一随机数、第二随机数、第三随机数对所述第二接入认证码进行验证，验证通过后，完成铁路业务的接入认证。7.一种铁路业务的接入认证方法，其特征在于，所述方法包括，获取第一随机数；将所述第一随机数发送给地面认证设备；接收所述地面认证设备发送的第一接入认证码和第二随机数，其中，所述第一接入认证码由所述地面认证设备根据所述第一随机数、第二随机数，...

【专利技术属性】
技术研发人员：左自辉，刘世鹏，马良德，韩春明，李林灿，佟嘉明，姜昕良，张竑川，
申请(专利权)人：中国铁道科学研究院集团有限公司基础设施检测研究所北京铁科英迈技术有限公司，
类型：发明
国别省市：