动车组网络安全控制方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术为一种动车组网络安全控制方法、装置、设备及可读存储介质，由网关设备与管控平台相配合对动车组网络安全进行控制，在网关设备侧，动车组网络安全控制方法包括如下步骤：向动车组中每个车载设备分配对应的公钥，用于对每个车载设备进行单独加密；接收管控平台下发的每个车载设备所对应的私钥，用于对每个车载设备所对应的公钥进行解密。本发明专利技术解决了如何提高动车组网络安全性的技术问题。何提高动车组网络安全性的技术问题。何提高动车组网络安全性的技术问题。

【技术实现步骤摘要】
动车组网络安全控制方法、装置、设备及可读存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种动车组网络安全控制方法、装置、设备及可读存储介质。

技术介绍

[0002]现阶段，随着动车组装备技术的不断进步，对于动车组的智能诊断、健康管理、大容量通信等技术得到不断应用。动车组车载网络正朝着无线化、智能化的方向飞速发展，确保安全是动车组先进装备技术应用的基本前提和根本保障。
[0003]动车组车载控制网络是一种工业控制网络，近年来工业控制网领域网络安全事件频发，已经成为网络安全领域关注的热点。动车组作为一种复杂的技术装备，具有资产价值高、运用周期长、使用范围广等特点，在全生命周期范围内需要频繁的维护、升级，具有较高的安全风险。目前，对于动车组车载控制网络安全技术的研究方兴未艾，其主要集中在TRDP安全协议等领域，缺乏对于动车组整体网络安全架构的顶层设计。随着动车组智能化设备的不断增加，面对层出不穷的网络攻击手段，传统基于区域的网络安全架构愈发显得力不从心。
[0004]零信任网络是在2010年被首次提出，其彻底抛弃了基于边界的网络安全模型，并具有如下四个特点：1.接入网络的所有设备是安全设备，纳入统一管理；2.对所有实用网络的用户进行安全认证；3.每一次对于网络的访问请求都应满足控制策略引擎的要求；4.必须通过专门的网络代理接入网络，不可绕过。如何能够将零信任网络技术应用于动车组中，以提高动车车站网络的安全是目前亟待解决的问题。
[0005]由此，本专利技术人凭借多年从事相关行业的经验与实践，提出一种动车组网络安全控制方法、装置、设备及可读存储介质，以克服现有技术的缺陷。

技术实现思路

[0006]本专利技术的目的在于提供一种动车组网络安全控制方法、装置、设备及可读存储介质，对动车组与地面的数据传输进行加密，动车组在满足智能化功能需求的基础上能够充分保证信息安全，适于在动车组上进行实施。
[0007]本专利技术的目的可采用下列方案来实现：
[0008]本专利技术提供了一种动车组网络安全控制方法，由网关设备与管控平台相配合对动车组网络安全进行控制，在所述网关设备侧，所述动车组网络安全控制方法包括如下步骤：
[0009]向动车组中每个车载设备分配对应的公钥，用于对所述每个车载设备进行单独加密；
[0010]接收所述管控平台下发的所述每个车载设备所对应的私钥，用于对所述每个车载设备所对应的所述公钥进行解密。
[0011]在本专利技术的一较佳实施方式中，所述每个车载设备对应的公钥均为唯一且独立的编码。
[0012]在本专利技术的一较佳实施方式中，所述每个车载设备对应的公钥均采用加密算法进行加密。
[0013]在本专利技术的一较佳实施方式中，所述公钥采用SM2算法进行加密。
[0014]在本专利技术的一较佳实施方式中，所述接收所述管控平台下发的所述每个车载设备所对应的私钥包括：
[0015]接收所述管控平台定时下发的全部公钥；
[0016]将所述全部公钥分别分配至对应的所述每个车载设备，用于对所述每个车载设备所对应的所述公钥进行更新；
[0017]任一时间段内，所述每个车载设备所对应的所述公钥均与其私钥相对应。
[0018]在本专利技术的一较佳实施方式中，所述接收所述管控平台下发的所述每个车载设备所对应的私钥之后，还包括：
[0019]对所述每个车载设备的私钥进行加盐处理，并对所述每个车载设备的安全信息进行加密；
[0020]将所述每个车载设备的私钥和所述每个车载设备的安全信息传输至所述管控平台；
[0021]所述管控平台采用所述私钥对对应的所述安全信息进行解密。
[0022]在本专利技术的一较佳实施方式中，对传输至所述管控平台的所述安全信息采用SM4算法进行加密。
[0023]在本专利技术的一较佳实施方式中，所述管控平台为公钥基础设施。
[0024]本专利技术提供了一种动车组网络安全装置，所述动车组网络安全装置包括：
[0025]第一加密单元，用于向动车组中每个车载设备分配对应的公钥，以对所述每个车载设备进行单独加密；
[0026]第一解密单元，用于接收管控平台下发的所述每个车载设备所对应的私钥，以对所述每个车载设备所对应的所述公钥进行解密。
[0027]在本专利技术的一较佳实施方式中，所述第一解密单元包括：
[0028]接收模块，用于接收所述管控平台定时下发的全部公钥；
[0029]分配模块，用于将所述全部公钥分别分配至对应的所述每个车载设备，用于对所述每个车载设备所对应的所述公钥进行更新；
[0030]配对模块，用于任一时间段内，所述每个车载设备所对应的所述公钥均与其私钥相对应。
[0031]在本专利技术的一较佳实施方式中，所述动车组网络安全装置还包括：
[0032]第二加密单元，用于对所述每个车载设备的私钥进行加盐处理，并对所述每个车载设备的安全信息进行加密；
[0033]信息传输单元，用于将所述每个车载设备的私钥和所述每个车载设备的安全信息传输至所述管控平台；
[0034]第二解密单元，用于所述管控平台采用所述私钥对对应的所述安全信息进行解密。
[0035]在本专利技术的一较佳实施方式中，所述动车组网络安全装置为网关设备，所述网关设备通过动车组网络与所述每个车载设备连接。
[0036]在本专利技术的一较佳实施方式中，所述网关设备通过动车组装载的车地传输设备与所述管控平台连接。
[0037]在本专利技术的一较佳实施方式中，所述网关设备对所述每个车载设备的工作状态以及权限进行控制，以使动车组处于运行模式或者运维模式。
[0038]本专利技术提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的动车组网络安全控制方法。
[0039]本专利技术提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述动车组网络安全控制方法的计算机程序。
[0040]由上所述，本专利技术的动车组网络安全控制方法、装置、设备及可读存储介质的特点及优点是：向动车组中每个车载设备分配对应的公钥，以对每个车载设备进行单独加密，并通过接收管控平台下发的每个车载设备所对应的私钥，在动车组与地面进行安全信息传输过程中，通过私钥才能对每个车载设备所对应的公钥进行解密，动车组在满足智能化功能需求的基础上能够充分保证信息安全，提升了动车组整体对安全态势的感知能力，有效提升了车地之间信息传输的安全性。
附图说明
[0041]以下附图仅旨在于对本专利技术做示意性说明和解释，并不限定本专利技术的范围。其中：
[0042]图1：为本专利技术动车组网络安全控制方法的流程图之一。
[0043]图2：为本专利技术动车组网络安全控制方法的流程图之二。
[0044]图3：为本专利技术动车组网络安全控制方法的流程图之三。
[0045]图4：为本专利技术动车组网络安全控制方法的架本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种动车组网络安全控制方法，由网关设备与管控平台相配合对动车组网络安全进行控制，其特征在于，在所述网关设备侧，所述动车组网络安全控制方法包括如下步骤：向动车组中每个车载设备分配对应的公钥，用于对所述每个车载设备进行单独加密；接收所述管控平台下发的所述每个车载设备所对应的私钥，用于对所述每个车载设备所对应的所述公钥进行解密。2.如权利要求1所述的动车组网络安全控制方法，其特征在于，所述每个车载设备对应的公钥均为唯一且独立的编码。3.如权利要求1或2所述的动车组网络安全控制方法，其特征在于，所述每个车载设备对应的公钥均采用加密算法进行加密。4.如权利要求3所述的动车组网络安全控制方法，其特征在于，所述公钥采用SM2算法进行加密。5.如权利要求1所述的动车组网络安全控制方法，其特征在于，所述接收所述管控平台下发的所述每个车载设备所对应的私钥包括：接收所述管控平台定时下发的全部公钥；将所述全部公钥分别分配至对应的所述每个车载设备，用于对所述每个车载设备所对应的所述公钥进行更新；任一时间段内，所述每个车载设备所对应的所述公钥均与其私钥相对应。6.如权利要求1所述的动车组网络安全控制方法，其特征在于，所述接收所述管控平台下发的所述每个车载设备所对应的私钥之后，还包括：对所述每个车载设备的私钥进行加盐处理，并对所述每个车载设备的安全信息进行加密；将所述每个车载设备的私钥和所述每个车载设备的安全信息传输至所述管控平台；所述管控平台采用所述私钥对对应的所述安全信息进行解密。7.如权利要求6所述的动车组网络安全控制方法，其特征在于，对传输至所述管控平台的所述安全信息采用SM4算法进行加密。8.如权利要求1所述的动车组网络安全控制方法，其特征在于，所述管控平台为公钥基础设施。9.一种动车组网络安全装置，其特征在于，所述动车组网络安全装置包括：第一加密单元，用于向动车组中每个车载设备分...

【专利技术属性】
技术研发人员：吕赫，高枫，张顺广，张波，曹宏发，杨伟君，赵红卫，叶鹏迪，杨阔，杨晓明，姚放，夏好广，李洋涛，王兢，孙振超，申鹏，吴頔，
申请(专利权)人：北京纵横机电科技有限公司中国铁道科学研究院集团有限公司机车车辆研究所铁科纵横天津科技发展有限公司，
类型：发明
国别省市：