一种适用于城市轨道交通系统网络传输安全加密方法技术方案

本公开属于安全加密技术领域，具体而言涉及一种适用于城市轨道交通系统网络传输安全加密方法，包括：密钥生成中心选择系统参数并生成公私密钥对；地车通信设备生成部分公私密钥对；地车通信设备的密钥生成中心生成地车通信设备的又一部分公私密钥对，形成完整公私钥对，地车通信设备并对完整公钥和完整私钥进行验证；基于设备待传输消息生成消息签名；消息发送方设备使用消息接收方密钥对待传输消息进行加密，形成加密数据并传输；消息接收方采用设备私钥对加密数据进行解密。通过上述设置以提高实时性。以提高实时性。以提高实时性。

【技术实现步骤摘要】
一种适用于城市轨道交通系统网络传输安全加密方法


[0001]本公开属于安全加密
，具体而言涉及一种适用于城市轨道交通系统网络传输安全加密方法。

技术介绍

[0002]城市轨道交通作为国家重要工业基础设施随着信息化趋势，在开放、互联和标准化发展的同时，带来了安全隐患风险挑战，亟需对城市轨道交通信息传输进行安全防护，保障数据传输不被篡改。特别是城市轨道交通信号系统的车地无线通信，其传输的物理介质存在于开放的空间范围内，且传输内容为与列车运行控制相关的重要信息，一旦非法设备入侵，将导致传输数据泄露、截取甚至篡改，严重情况下将威胁轨道交通系统行车安全。
[0003]现有的轨道交通系统通常采用国际标准加密算法，随着计算机运行水平提高，部分国际算法已被成功破译，如MD5、SHA
‑
1等。城市轨道交通作为我国关键基础设施，亟需实现自主可控的城市轨道交通系统通信加密方法。国产加密技术符合我国在重点行业中采用国产密码算法的趋势，有利于保护轨道交通数据安全，尤其在无人驾驶轨道交通系统中，可实现车地无线通信的高安全性和高可靠性。...

【技术保护点】

【技术特征摘要】
1.一种适用于城市轨道交通系统网络传输安全加密方法，其特征在于，包括：密钥生成中心选择系统参数并生成公私密钥对；地车通信设备生成部分公私密钥对；地车通信设备的密钥生成中心生成地车通信设备的又一部分公私密钥对，根据地车通信设备生成的部分公钥和密钥生成中心生成的又一部分公钥形成完整公钥，并将完整公钥传输至密钥生成中心；地车通信设备根据自身生成的部分私钥和密钥生成中心生成的又一部分私钥形成完整私钥，密钥生成中心将完整公钥通过安全通道传输给地车通信设备，地车通信设备并对完整公钥和完整私钥进行验证；基于设备待传输消息生成消息签名；消息发送方设备使用消息接收方密钥对待传输消息进行加密，形成加密数据并传输；消息接收方采用设备私钥对加密数据进行解密；列车通信设备对接收的消息进行批量验证，并判断消息真实性和完整性。2.根据权利要求1所述的适用于城市轨道交通系统网络传输安全加密方法，其特征在于，所述密钥生成中心选择系统参数并生成公私密钥对包括：所述系统参数包括M
pt
，表示为M
pt
＝{a,b,q,G,P
KGC
}，椭圆曲线方程为Y2＝X3+aX+b，a，b为椭圆曲线方程的参数，q为素数，且为选择椭圆曲线点群的阶，P
KGC
＝sG，基点G＝(x
G
,y
G
)，其中x
G
为基点G的横坐标，y
G
为基点G的纵坐标，所述公私密钥对为(P
KGC
,M
st
)，其中，M
st
＝s，s∈[0,q
‑
1]。3.根据权利要求2所述的适用于城市轨道交通系统网络传输安全加密方法，其特征在于，所述地车通信设备生成部分公私密钥对包括，地车通信设备选择随机数作为部分私钥x，x∈[0,q
‑
1]，根据部分私钥形成对应的部分公钥X
A
，表示为X
A
＝xG，输出部分公私密钥对，表示为(X
A
,x)，并存储在防篡改装置中。4.根据权利要求3所述的适用于城市轨道交通系统网络传输安全加密方法，其特征在于，所述地车通信设备的密钥生成中心生成地车通信设备的又一部分公私密钥对，包括：地车通信设备将设备标识和自身生成的部分公钥X
A
安全传输给密钥生成中心KGC，并由KGC计算其中，ID
L
为设备标识的长度，ID
A
为设备标识，为P
KGC
的x轴坐标量，为P
KGC
的y轴坐标量；通信设备的密钥生成中心KGC生成地车通信设备的又一部分公钥W
A
＝wG，其中w为选择的随机数，且w∈[0,q
‑
1]，H1为SM3国密算法；根据地车通信设备生成的部分公钥和密钥生成中心生成的又一部分公钥形成完整公钥，包括：在设备注册过程中将公钥信息传递给密钥生成中心KGC，即KGC能够获取设备的完整公钥信息，表示为：P
A
＝X
A
+W
A
，其中，P
A
为完整公钥。5.根据权利要求4所述的适用于城市轨道交通系统网络传输安全加密方法，其特征在于，所述地车通信设备根据自身生成的部分私钥和密钥生成中心生成的又一部分私钥形成完整私钥，包括：密钥生成中心生成设备的又一部分私钥，表示为：d
A
＝(w+λ
s
)modq，其中H2()为哈希函数，为完整公钥的x坐标，为完整公钥的y坐标，mod为取余函数，所述完整私钥的形成方式表示为：S
A
＝d
A
+x＝(w+λs+x)modq；
所述地车通信设备并对完整公钥和完整私钥进行验证包括：根据设备标识以及系统初始化参数进行如下计算：P
A
′
＝S
A
G
‑
λ
PKGC
，若P
A
′
＝P
A
成立，则说明密钥有效；若不成立，则返回重新进行设备身份注册。6.根据权利要求5所述的适用于城市轨道交通系统网络传输安全加密方法，其特征在于，所述基于设备待传输消息生成消息签名包括：地车通信设备的待传输消息为m，设置T为发送消息的时间戳，同时计算e＝H1(m*)；选择随机数k∈[0,q
‑
1]，计算椭圆曲线点(x1,y1)＝R＝kG；计算r＝(e+x1)modq，若r＝0或r+k＝...

【专利技术属性】
技术研发人员：于海洋，杨阳，任毅龙，赵亚楠，卢赫，梁育豪，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：