一种铁路制造技术

本发明专利技术公开了一种铁路

【技术实现步骤摘要】
一种铁路5G专网MCX文件业务加密传输的方法


[0001]本专利技术涉及铁路通信
，尤其涉及一种铁路
5G
专网
MCX
文件业务加密传输的方法
。

技术介绍

[0002]随着我国铁路
5G
（第五代移动通信技术）专网技术的不断发展，承载的业务更加丰富，安全问题也愈发突出
。
由于
IP
（网际互连协议）化
、
虚拟化部署等技术的引进，在增加网络灵活性和可扩展性的同时，也相应增加了关键信息泄露的风险
。
铁路关键业务数据直接影响着列车运行控制和行车调度指挥，是保障铁路安全运行的关键
。
因此，有必要对关键业务数据进行加密，有效避免因数据泄露造成安全事故，确保关键信息的安全传输
。
[0003]调度通信业务作为铁路的关键业务，负责铁路运输指挥人员与运输生产人员之间的多媒体通信
。
目前我国铁路确定采用
3GPP MCX
（关键业务通信）技术实现调度语音
、
数据和视频等
。
其中，调度数据业务通过短消息和文件的形式传输运输与维护人员的作业信息或现场图片等
。
[0004]授权公告号为
CN110679163B
的中国专利技术专利
《
在任务关键数据通信系统中发送和接收数据的方法和装置
》
提供了一种
3GPP MCX
的数据收发方案，但不涉及加密处理；公开号为
CN110249584A
的中国专利技术专利申请
《
用于在任务关键数据通信系统中通过信令平面提供端到端安全的方法
》
提出了一种
3GPP MCX
点对点短消息加密传输的方案，但文件传输的流程与短消息不同，短消息加密传输方法不适用于文件加密
。
另外，
3GPP
（第三代合作伙伴计划）协议中仅提出
MCX
点对点文件传输加密密钥采用
PCK
（个呼通信密钥），组文件传输加密密钥采用
GMK
（组主密钥），但未明确给出具体加密传输流程，目前公开的方案中也未有提出
MCX
文件业务传输加密的方案
。
[0005]因此，有必要结合
MCX
文件分发流程，提出一种文件业务加密传输方法，保障铁路关键业务数据的安全传输
。

技术实现思路

[0006]本专利技术的目的是提供一种铁路
5G
专网
MCX
文件业务加密传输的方法，能够保障铁路运输与维护人员的作业信息及相关文件（例如，现场图片）的安全传送
。
[0007]本专利技术的目的是通过以下技术方案实现的：一种铁路
5G
专网
MCX
文件业务加密传输的方法，包括：发送方使用自身的密钥加密文件内容，并上传至
MCX
服务器；发送方使用自身的密钥对会话协议消息中的应用级信息进行加密，并向
MCX
服务器发送文件发送请求，
MCX
服务器使用发送方的密钥对会话协议消息中的应用级信息进行解密后使用接收方的密钥对会话协议消息中的应用级信息进行加密，并与密钥管理协议消息一并发送至接收方；接收方通过自身的密钥对会话协议消息中的应用级信息进行解密，获取文件下载地址，再从密钥管理协议消息中提取出对应的密钥；其中，进行点对点文件加
密传输时，密钥管理协议消息由发送方利用自身的密钥生成，从密钥管理协议消息中提取出的密钥为发送方的密钥；进行组文件加密传输时，密钥管理协议消息由
MCX
服务器利用自身的密钥生成，且
MCX
服务器还使用发送方的密钥解密文件内容并使用
MCX
服务器自身的密钥加密文件内容，从密钥管理协议消息中提取出的密钥为
MCX
服务器的密钥；
MCX
为关键业务通信；接收方根据文件下载地址向
MCX
服务器请求下载文件，下载后利用从密钥管理协议消息中提取出的密钥解密出文件内容
。
[0008]由上述本专利技术提供的技术方案可以看出，针对点对点文件加密传输业务与组文件加密传输业务提出对应的加密传输方案，可以保障关键文件内容的安全性，实现铁路运输生产和调度指挥的畅通
、
稳定
、
可靠运用
。
附图说明
[0009]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图
。
[0010]图1为本专利技术实施例提供的一种铁路
5G
专网
MCX
文件业务加密传输的方法的流程图；图2为本专利技术实施例提供的
MCX
密钥管理架构示意图；图3为本专利技术实施例提供的密钥分发机制示意图；图4为本专利技术实施例提供的密钥提取机制示意图；图5为本专利技术实施例提供的文件发送和通知
SIP
消息结构示意图；图6为本专利技术实施例提供的点对点文件传输加密流程示意图；图7为本专利技术实施例提供的组文件传输加密流程示意图
。
具体实施方式
[0011]下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例
。
基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围
。
[0012]首先对本文中可能使用的术语进行如下说明：术语“包括”、“包含”、“含有”、“具有”或其它类似语义的描述，应被解释为非排它性的包括
。
例如：包括某技术特征要素（如原料
、
组分
、
成分
、
载体
、
剂型
、
材料
、
尺寸
、
零件
、
部件
、
机构
、
装置
、
步骤
、
工序
、
方法
、
反应条件
、
加工条件
、
参数
、
算法
、
信号
、
数据
、
产品或制品等），应被解释为不仅包括明确列出的某技术特征要素，还可以包括未明确列出的本领域公知的其它技术特征要素
。
[0013]下面对本专利技术所提供的一种铁路
5G<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种铁路
5G
专网
MCX
文件业务加密传输的方法，其特征在于，包括：发送方使用自身的密钥加密文件内容，并上传至
MCX
服务器；发送方使用自身的密钥对会话协议消息中的应用级信息进行加密，并向
MCX
服务器发送文件发送请求，
MCX
服务器使用发送方的密钥对会话协议消息中的应用级信息进行解密后使用接收方的密钥对会话协议消息中的应用级信息进行加密，并与密钥管理协议消息一并发送至接收方；接收方通过自身的密钥对会话协议消息中的应用级信息进行解密，获取文件下载地址，再从密钥管理协议消息中提取出对应的密钥；其中，进行点对点文件加密传输时，密钥管理协议消息由发送方利用自身的密钥生成，从密钥管理协议消息中提取出的密钥为发送方的密钥；进行组文件加密传输时，密钥管理协议消息由
MCX
服务器利用自身的密钥生成，且
MCX
服务器还使用发送方的密钥解密文件内容并使用
MCX
服务器自身的密钥加密文件内容，从密钥管理协议消息中提取出的密钥为
MCX
服务器的密钥；
MCX
为关键业务通信；接收方根据文件下载地址向
MCX
服务器请求下载文件，下载后利用从密钥管理协议消息中提取出的密钥解密出文件内容
。2.
根据权利要求1所述的一种铁路
5G
专网
MCX
文件业务加密传输的方法，其特征在于，所述密钥管理协议消息由生成方生成，由解密方从密钥管理协议消息中提取出对应的密钥；其中，所述生成方包括：发送方与
MCX
服务器，所述解密方包括：接收方；生成密钥管理协议消息的方式包括：生成方利用密钥
K
的标识
、
生成方
URI、
解密方
URI、
加密的密钥
K
及生成方签名，生成密钥管理协议消息；其中，密钥
K
通过解密方标识和安全域参数进行加密，安全域参数由
MCX
服务器中的密钥管理服务器分发，当生成方为发送方时，密钥
K
为发送方的密钥，当生成方为
MCX
服务器时，密钥
K
为
MCX
服务器的密钥，
URI
为统一资源标识符；解密方从密钥管理协议消息中提取出对应的密钥的方式包括：解密方接收密钥管理协议消息后，根据生成方
URI
得到生成方标识，以此验证密钥管理协议消息中的生成方签名，验证通过后，解密方根据解密方
URI
得到解密方标识，并结合安全域参数和解密方解密密钥解密出密钥
K
，并提取密钥
K
的标识
。3.
根据权利要求1所述的一种铁路
5G
专网
MCX
文件业务加密传输的方法，其特征在于，发送方的密钥包括：个呼通信密钥，以及客户端与服务器密钥；当进行点对点文件加密传输时，发送方加密文件内容与生成密钥管理协议消息时使用的密钥为个呼通信密钥，加密会话协议消息中的应用级信息时使用的密钥为客户端与服务器密钥；当进行组文件加密传输时，发送方加密文件内容与加密协议消息中的应用级信息时使用的密钥均为客户端与服务器密钥
。4.
根据权利要求3所述的一种铁路
5G
专网
MCX
文件业务加密传输的方法，其特征在于，所述发送方与接收方均为
...

【专利技术属性】
技术研发人员：李春铎，郭强亮，闫晓宇，张馨丹，康天成，刘笑，刘畅，张弘毅，李毅，姜博，李岸宁，王宇飞，孙宝钢，姜宏敏，魏军，唐茂顺，田园，韩策，祝远征，
申请(专利权)人：中国铁道科学研究院集团有限公司北京华铁信息技术有限公司北京锐驰国铁智能运输系统工程技术有限公司，
类型：发明
国别省市：