【技术实现步骤摘要】
本专利技术属于轨道交通通信,特别涉及一种用于列控设备的密钥更新方法及系统。
技术介绍
1、既有密钥分发分为两级,一级分发过程采用非国产加密算法3des进行保护,并将加密后的认证密钥列控和传输密钥ktrans分别用光盘保存,并在不同信号厂商的密钥文件生成工具前端进行解密。二级分发过程中各信号厂商使用各自的专用密钥文件生成工具,将密钥数据转换为相应的列控产品设备专用的密钥格式文件,这一段传输过程的技术手段是设备专用的。转换后的密钥格式文件大部分以明文或明文的简单变换方式分发,少数由非国产密码算法3des进行保护。
2、最终各列控设备在注入密钥后,完成密钥的更新工作,系统关联关系如图1所示。
3、现有问题:重载群组运行控制系统中,车地安全信号设备建立安全通信时,为保证双方交互消息的真实性及完整性,需在每次对话开始时进行对端标识校验和身份认证。由于车地间的通信都是在开放网络中进行,若长时间不更新认证密钥,则会增加车地间交互数据被窃取并被破译的风险,从而造成安全隐患。现有管理方式是通过人工使用密钥工具进行密钥安装管理,整个更新过程人工环节较多,管控复杂,无法形成有效闭环管理。
技术实现思路
1、针对上述问题,本专利技术提供一种用于列控设备的密钥更新方法及系统,增加离线密钥管理中心服务器,通过离线命令控制方式对系统,如重载群组运行控制系统中使用密钥的相关设备进行更新,在保证更新任务安全性的前提下,同时保证车地间的认证密钥同步更新,形成密钥管理闭环作业。
2、
3、通过密钥管理中心提供操作接口并接收用户操作命令;
4、根据用户操作命令,通过密钥管理中心发送离线控制命令,对使用密钥的列控设备进行密钥更新;
5、通过密钥管理中心从列控设备接收密钥更新的回执。
6、进一步地,通过密钥管理中心执行以下操作中的一种或多种:
7、新增列控设备、退役列控设备、添加列控设备密钥和删除列控设备密钥。
8、进一步地,通过密钥管理中心执行新增列控设备操作,包括:
9、密钥管理中心通过操作接口接收新增列控设备信息,根据新增列控设备信息更新区设备列表;
10、密钥管理中心接收新增列控设备的通信对信息,根据通信对信息更新相关设备对应关系列表。
11、进一步地,通过密钥管理中心执行新增列控设备操作,还包括:
12、密钥管理中心接收密钥生成命令,根据密钥生成命令中的通信对信息对指定的相关设备生成认证密钥。
13、进一步地,通过密钥管理中心执行退役列控设备操作,包括:
14、密钥管理中心通过操作接口接收退役列控设备命令,根据退役列控设备命令,删除退役列控设备对应的密钥信息,然后向退役列控设备的相关列控设备执行删除密钥操作;并从相关设备对应关系列表中删除退役列控设备及其相关列控设备的对应关系;最后删除退役设备信息。
15、进一步地,通过密钥管理中心执行添加列控设备密钥操作,包括:
16、密钥管理中心通过操作接口接收添加列控设备密钥命令,根据添加列控设备密钥命令生成待添加密钥的密钥信息;
17、密钥管理中心向列控设备发送包含密钥信息的请求添加密钥命令;
18、密钥管理中心接收从列控设备发送的添加密钥操作的回执。
19、进一步地,生成待添加密钥的密钥信息包括:
20、生成包含列控设备能够检查密钥参数合法性的相关信息的密钥信息。
21、进一步地,方法还包括:
22、列控设备接收到请求添加密钥命令后,检查密钥参数的合法性,校验通过后添加该密钥,并发送回执到密钥管理中心;
23、其中,检查合法性包括检查密钥的有效期。
24、进一步地,列控设备增加密钥后,在进行下一次安全连接时应根据密钥有效期选择有效密钥进行安全通信。
25、进一步地,通过密钥管理中心执行删除列控设备密钥操作,包括:
26、密钥管理中心通过操作接口接收删除列控设备密钥命令,根据删除列控设备密钥命令生成待删除密钥;
27、密钥管理中心向列控设备发送包含密钥标识的请求删除密钥命令;
28、密钥管理中心接收从列控设备发送的删除密钥操作的回执。
29、进一步地,列控设备接收到请求删除密钥命令后,检查本地是否存在该密钥,若存在则删除该密钥并发送成功回执到密钥管理中心,否则发送错误回执到密钥管理中心。
30、进一步地,列控设备删除密钥后,在进行下一次安全连接时应根据密钥有效期选择有效密钥进行安全通信。
31、本专利技术还提供一种用于列控设备的密钥更新系统,实现为密钥管理中心,包括:
32、命令接收模块,用于提供操作接口并接收用户操作命令;
33、命令发送模块,用于根据用户操作命令,发送离线控制命令,对使用密钥的列控设备进行密钥更新;
34、回执接收模块,用于从列控设备接收密钥更新的回执。
35、进一步地,密钥管理中心用于执行以下操作中的一种或多种:
36、新增列控设备、退役列控设备、添加列控设备密钥和删除列控设备密钥。
37、进一步地,密钥管理中心执行新增列控设备操作,包括:
38、密钥管理中心通过操作接口接收新增列控设备信息,根据新增列控设备信息更新区设备列表;
39、密钥管理中心接收新增列控设备的通信对信息,根据通信对信息更新相关设备对应关系列表。
40、进一步地,密钥管理中心执行退役列控设备操作,包括:
41、密钥管理中心通过操作接口接收退役列控设备命令,根据退役列控设备命令,删除退役列控设备对应的密钥信息,然后向退役列控设备的相关列控设备执行删除密钥操作;并从相关设备对应关系列表中删除退役列控设备及其相关列控设备的对应关系;最后删除退役设备信息。
42、进一步地,密钥管理中心执行添加列控设备密钥操作,包括:
43、密钥管理中心通过操作接口接收添加列控设备密钥命令,根据添加列控设备密钥命令生成待添加密钥的密钥信息;
44、密钥管理中心向列控设备发送包含密钥信息的请求添加密钥命令;
45、密钥管理中心接收从列控设备发送的添加密钥操作的回执。
46、进一步地,密钥管理中心执行删除列控设备密钥操作,包括:
47、密钥管理中心通过操作接口接收删除列控设备密钥命令,根据删除列控设备密钥命令生成待删除密钥;
48、密钥管理中心向列控设备发送包含密钥标识的请求删除密钥命令;
49、密钥管理中心接收从列控设备发送的删除密钥操作的回执。
50、本专利技术的用于列控设备的密钥更新方法及系统能够实现列控设备及其密钥的集成管理,便于操作,同时采用“命令-回执”设计,系统设备间信息交互机制,实现密钥操作本文档来自技高网...
【技术保护点】
1.一种用于列控设备的密钥更新方法,其特征在于,包括:
2.根据权利要求1所述的用于列控设备的密钥更新方法,其特征在于,包括:通过密钥管理中心执行以下操作中的一种或多种:
3.根据权利要求1所述的用于列控设备的密钥更新方法,其特征在于,通过密钥管理中心执行新增列控设备操作,包括:
4.根据权利要求3所述的用于列控设备的密钥更新方法,其特征在于,通过密钥管理中心执行新增列控设备操作,还包括:
5.根据权利要求3所述的用于列控设备的密钥更新方法,其特征在于,通过密钥管理中心执行退役列控设备操作,包括:
6.根据权利要求1-5中任一项所述的用于列控设备的密钥更新方法,其特征在于,通过密钥管理中心执行添加列控设备密钥操作,包括:
7.根据权利要求6所述的用于列控设备的密钥更新方法,其特征在于,生成待添加密钥的密钥信息包括:
8.根据权利要求6所述的用于列控设备的密钥更新方法,其特征在于,还包括:
9.根据权利要求8所述的用于列控设备的密钥更新方法,其特征在于,
10.根据权利要求1
11.根据权利要求10所述的用于列控设备的密钥更新方法,其特征在于,
12.根据权利要求11所述的用于列控设备的密钥更新方法,其特征在于,
13.一种用于列控设备的密钥更新系统,其特征在于,实现为密钥管理中心,包括:
14.根据权利要求13所述的用于列控设备的密钥更新系统,其特征在于,密钥管理中心用于执行以下操作中的一种或多种:
15.根据权利要求14所述的用于列控设备的密钥更新系统,其特征在于,密钥管理中心执行新增列控设备操作,包括:
16.根据权利要求14所述的用于列控设备的密钥更新系统,其特征在于,密钥管理中心执行退役列控设备操作,包括:
17.根据权利要求14-16中任一项所述的用于列控设备的密钥更新系统,其特征在于,密钥管理中心执行添加列控设备密钥操作,包括:
18.根据权利要求14-16中任一项所述的用于列控设备的密钥更新系统,其特征在于,密钥管理中心执行删除列控设备密钥操作,包括:
...【技术特征摘要】
1.一种用于列控设备的密钥更新方法,其特征在于,包括:
2.根据权利要求1所述的用于列控设备的密钥更新方法,其特征在于,包括:通过密钥管理中心执行以下操作中的一种或多种:
3.根据权利要求1所述的用于列控设备的密钥更新方法,其特征在于,通过密钥管理中心执行新增列控设备操作,包括:
4.根据权利要求3所述的用于列控设备的密钥更新方法,其特征在于,通过密钥管理中心执行新增列控设备操作,还包括:
5.根据权利要求3所述的用于列控设备的密钥更新方法,其特征在于,通过密钥管理中心执行退役列控设备操作,包括:
6.根据权利要求1-5中任一项所述的用于列控设备的密钥更新方法,其特征在于,通过密钥管理中心执行添加列控设备密钥操作,包括:
7.根据权利要求6所述的用于列控设备的密钥更新方法,其特征在于,生成待添加密钥的密钥信息包括:
8.根据权利要求6所述的用于列控设备的密钥更新方法,其特征在于,还包括:
9.根据权利要求8所述的用于列控设备的密钥更新方法,其特征在于,
10.根据权利要求1-5中任...
【专利技术属性】
技术研发人员:宋宗莹,张韦,王兴中,于晓泉,白志军,张子琪,边利平,崔莉,蔡菁华,曲博,
申请(专利权)人:中国神华能源股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。