一种轨道交通中加密通信的密钥分配方法。该方法包括第一地面控制终端获取第一随机密钥和第二随机密钥;第一地面控制终端加密第一通信密钥和第二随机密钥;第二地面控制终端获取第二随机密钥和第三随机密钥;第二地面控制终端加密第二通信密钥和第三随机密钥;第一地面控制终端发送加密后的第一通信密钥和第二随机密钥;VOBC解密第一通信密钥和第二随机密钥;当VOBC位于预设位置区间时,第二地面控制终端发送加密后的第二通信密钥和第三随机密钥;VOBC解密第二通信密钥和第三随机密钥。本申请中,通信密钥加密通信数据,本随机密钥加密通信密钥和下一站点的随机密钥,通过两重加密提高了VOBC与地面端之间的通信的安全性。密提高了VOBC与地面端之间的通信的安全性。密提高了VOBC与地面端之间的通信的安全性。
【技术实现步骤摘要】
一种轨道交通中加密通信的密钥分配方法
[0001]本申请实施例涉及量子通信
,特别涉及一种轨道交通中加密通信的密钥分配方法。
技术介绍
[0002]随着全球信息化发展,信息技术对信息安全性的要求日益增加,具备高安全性的量子通信也越来越受人们重视。在量子通信领域中,量子密钥分发(Quantum Key Distribution,QKD)技术是核心技术之一。
[0003]在现代城市的发展离不开城市的轨道交通,而随着城市的不断扩大,轨道交通也需要不断扩大发展。城市轨道交通中的列车自动控制(Automatic Train Control、ATC)系统包括:列车自动监控子(ATS,Automatic Train Supervision)系统、列车自动防护子(ATP,Automatic Train Protection)系统,列车自动运行(ATO,Automatic Train Operation)系统。在ATC系统中,由车辆端的车载控制器(VOBC,Vehicleon
‑
board Controller)与地面端的ATS系统/区域控制器(ZC,Zone Controller )/计算机联锁(CI,Comouter Interlocking)共同实现基于通信的列车自动控制(CBTC,Communication Based Train Control)系统。车辆端的VOBC与地面端的ATS系统/ ZC/ CI之间通过无线通信网络来实现通信。
[0004]在相关技术中,车辆端的VOBC与地面端的ATS系统/ ZC/ CI之间的通信,由于是基于无线通信网络,通信数据的安全性不高。
技术实现思路
[0005]本申请提供一种轨道交通中加密通信的密钥分配方法,可用于解决在现有技术中车辆端的VOBC与地面端的ATS系统/ ZC/ CI之间的通信,由于是基于无线通信网络,通信数据的安全性不高的问题。
[0006]本申请提供一种轨道交通中加密通信的密钥分配方法,所述方法包括:第一地面控制终端获取第一随机密钥和第二随机密钥,所述第一随机密钥和所述第二随机密钥是用于加密密钥的密钥;所述第一地面控制终端根据所述第一随机密钥加密第一通信密钥和所述第二随机密钥,所述第一通信密钥用于加密列车自动控制ATC系统的通信数据;第二地面控制终端获取所述第二随机密钥和第三随机密钥;第二地面控制终端根据所述第二随机密钥加密第二通信密钥和所述第三随机密钥,所述第二通信密钥用于加密所述ATC系统的通信数据;所述第一地面控制终端发送加密后的所述第一通信密钥和所述第二随机密钥;车载控制器VOBC接收并解密加密后的所述第一通信密钥和所述第二随机密钥;当所述VOBC位于预设位置区间时,所述第二地面控制终端发送加密后的所述第二通信密钥和所述第三随机密钥;
所述VOBC接收并解密加密后的所述第二通信密钥和所述第三随机密钥。
[0007]可选地,所述第一地面控制终端获取第一随机密钥和第二随机密钥,包括:若所述第一地面控制终端是所述VOBC对应的多个站台中第一个站台的地面控制终端,则将预设随机数作为第一随机密钥;若所述第一地面控制终端不是所述VOBC对应的多个站台中第一个站台的地面控制终端,则密钥管理服务器组生成所述第一随机密钥,所述密钥管理服务器组包括至少一个密钥管理服务器;所述密钥管理服务器组中对应所述第一地面控制器的第一密钥管理服务器发送所述第一随机密钥;所述第一地面控制终端接收所述第一随机密钥;所述密钥管理服务器组生成所述第二随机密钥;所述密钥管理服务器组中的所述第一密钥管理服务器所述第二随机密钥;所述第一地面控制终端接收所述第二随机密钥。
[0008]可选地,所述第一地面控制终端和所述第二地面控制终端是所述VOBC对应的多个站台中相邻的两个站台的地面控制终端。
[0009]可选地,所述方法包括:若所述第一地面控制终端是所述VOBC对应的多个站台中最后一个站台的地面控制终端,则所述密钥管理服务器组中最后两个密钥管理服务器生成所述第一随机密钥;所述密钥管理服务器组中最后一个密钥管理服务器发送所述第一随机密钥;所述第一地面控制终端接收所述第一随机密钥;所述第一地面控制终端根据所述第一随机密钥加密所述第一通信密钥;所述第一地面控制终端发送加密后的所述第一通信密钥;所述VOBC接收并解密加密后的所述第一通信密钥。
[0010]在本申请中,通信密钥加密通信数据,本随机密钥加密通信密钥和下一站点的随机密钥,通过两重加密提高了VOBC与地面端之间的通信的安全性。
附图说明
[0011]图1是本申请一个实施例提供的实施环境的示意图;图2是本申请一个实施例提供的一种轨道交通中加密通信的密钥分配方法的流程图。
具体实施方式
[0012]为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
[0013]本申请实施例描述的系统架构以及应用场景是为了更加清楚地说明本申请实施例的技术方案,并不构成对本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着系统架构的演变和新应用场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
[0014]请参考图1,其示出了本申请实施例所适用的实施环境。如图1所示,VOBC 101搭载
在列车102中,而每个站点均设置有地面控制终端。其中,地面控制终端103配置有ATS系统/ ZC/ CI等。列车102在行进过程中,经过不同的站点时,与不同站点的地面控制终端103建立通信链接,在不同站点对应的行驶范围内,接受不同地面控制终端的调配。每个站点均有架设密钥管理服务器104,各站点的密钥管理服务器104共同构成密钥管理服务器组。每一组量子密钥由密钥管理服务器组中两台密钥管理服务器协商生成。
[0015]图2是根据一示例性实施例示出的一种轨道交通中加密通信的密钥分配方法,该方法包括如下步骤:步骤201,第一地面控制终端获取第一随机密钥和第二随机密钥。
[0016]第一地面控制终端是列车当前阶段所处的行驶范围对应站点的控制终端,在列车驶入第一地面控制终端对应的范围内前,第一地面控制终端获取第一随机密钥和第二随机密钥。其中,第一随机密钥和第二随机密钥是用于加密密钥的密钥。列车上的VOBC与地面控制终端通信时,通信数据需要通过密钥进行加密以确保安全性。用于加密通信数据的密钥为通信密钥,不同的地面控制终端采用不同的通信密钥。当列车行驶至不同站点对应的范围时,列车上的VOBC采用不同的通信密钥与不同站点的地面控制终端通信。因此,在列车驶入第一地面控制终端对应的范围内前,第一地面控制终端需要获取第一随机密钥和第二随机密钥,以加密第一通信密钥下发给VOBC。
[0017]可选地,若第一地面控制终端不是VOBC对应的多个站台中第一个站台的地面控制终端,则密钥管理服务器组生成第一随机密钥。各个站台的均配置有一台密钥管理服务器,相邻站台的密钥管理服务器建立通信链接,共同组成密钥管理服务器组。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种轨道交通中加密通信的密钥分配方法,其特征在于,所述方法包括:第一地面控制终端获取第一随机密钥和第二随机密钥,所述第一随机密钥和所述第二随机密钥是用于加密密钥的密钥;所述第一地面控制终端根据所述第一随机密钥加密第一通信密钥和所述第二随机密钥,所述第一通信密钥用于加密列车自动控制ATC系统的通信数据;第二地面控制终端获取所述第二随机密钥和第三随机密钥;第二地面控制终端根据所述第二随机密钥加密第二通信密钥和所述第三随机密钥,所述第二通信密钥用于加密所述ATC系统的通信数据;所述第一地面控制终端发送加密后的所述第一通信密钥和所述第二随机密钥;车载控制器VOBC接收并解密加密后的所述第一通信密钥和所述第二随机密钥;当所述VOBC位于预设位置区间时,所述第二地面控制终端发送加密后的所述第二通信密钥和所述第三随机密钥;所述VOBC接收并解密加密后的所述第二通信密钥和所述第三随机密钥。2.根据权利要求1所述的方法,其特征在于,所述第一地面控制终端获取第一随机密钥和第二随机密钥,包括:若所述第一地面控制终端是所述VOBC对应的多个站台中第一个站台的地面控制终端,则将预设随机数作为第一随机密钥;若所述第一地面控制终端不是所述VOBC...
【专利技术属性】
技术研发人员:周石磊,杜德兵,姚海涛,陆飞,
申请(专利权)人:南京科信量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。