本发明专利技术公开了一种C3系统的密钥管理系统,包括:设备管理模块用于管理C3系统中的列控设备的信息,并按照排序规则对列控设备的信息进行自动排序;密钥管理模块用于根据排序后的列控设备的信息,创建和管理C3系统使用的密钥;密钥文件模块用于生成密钥列表,并将所述密钥列表进行格式转换,生成密钥文件,以供列控设备导出进行安装。该C3系统的密钥管理系统,根据列控设备对应生成密钥列表,可以为每一个列控设备设置单独的密钥,因此保证列控设备之间通信的安全,适用于对C3系统中列控设备之间传输的密钥的管理,可以满足C3系统的密钥管理需要。
【技术实现步骤摘要】
本专利技术涉及列车运行控制技术,特别涉及一种C3系统的密钥管理系统。
技术介绍
在列车高速运行时,追踪间隔小,而且速度快,这样高密度高速度运输的线路上, 对列车群进行准确、迅速的管理是必不可少的,因此全线上列车的各种信息,应在综合调度中心进行显示,实行统一的列车管理,需要建立列车运行控制系统,以保证列车运行的可靠性。中国铁路控制系统(Chinese Train Control System,简称CTCS) _3级列车运行控制系统(简称C3系统)是基于无线通信实现车-地信息双向传输的列车运行控制系统。 C3系统将其管辖的线路分为若干个控制区域,每个控制区域的控制中心为无线闭塞中心, 控制所有信号系统和列车之间的通信。C3系统主要包括地面子系统、车载子系统和无线通信系统。地面子系统的地面列控设备主要包括轨道电路、应答器、列控中心、联锁设备(简称IL)、临时限速服务器设备(简称TSRS)、无线闭塞中心设备(简称RBC)等。车载子系统主要包括车载设备(简称ATP)、专用传输模块等。无线通信系统是用于车载子系统和RBC进行双向信息传输的车地通信传输系统。轨道电路用于自动、连续检测列车线路是否被机车车辆占用、限行等线路参数,并发送给RBC。应答器向车载子系统发送报文信息的传输设备,既可以传送固定信息,也可以连接轨旁单元传送可变信息。列控中心是基于安全计算机的控制系统,需要实现轨道电路的占用检查、轨道电路的发码控制、列车进路信息发送、临时限速信息发送、区间闭塞方向控制等功能,确保C3 系统安全可靠运行。联锁设备根据闭塞状态向RBC发送列车进路状态信息的授权信号,RBC根据授权信号向前延伸行车许可。临时限速服务器设备向RBC发送列车临时限速的信息。车载设备基于安全计算机的控制系统,根据与地面子系统交换信息,例如提供的行车许可、线路参数、临时限速等信息,按照相应的控制模式,监控列车安全运行。专用传输模块用于车载子系统与列控制中心进行双向信息交换。RBC是地面子系统的核心设备,RBC通过列车的识别码获得列车信息,RBC通过轨道电路、联锁设备、临时限速服务器设备等提供的信息生成管辖内每类车的线路参数、行车许可、临时限速的等信息,并通过无线通信系统,将行车许可、线路参数、临时限速传输给车载设备,同时通过无线通信系统接收车载设备发送的列车位置和列车数据等信息。因此当列车运行高速运行时,特别是速度达到350km/h及以上时,为确保C3系统内各子系统之间通信的安全性,以RBC为核心,在RBC与车载设备之间、RBC与联锁设备之4间、RBC与临时限速服务器设备之间在进行会话通信前,必须建立安全的通信连接,而安全连接的基础便是RBC和这些设备之间有约定好的验证密钥(简称KMAC)。作为C3系统地面核心设备,RBC密钥的管理是密钥管理系统的重要部分,包括对通信使用的验证密钥和加密认证密钥使用的传输密钥(简称KTRANS)的管理。KMAC密钥由离线的密钥管理系统生成和管理,把密钥分发到RBC、IL、TSRS、ATP安装使用。KTRANS用来加密或解密KMAC,得到验证密钥的明文,并生成密钥文件。现有的密钥管理系统是基于欧洲列控系统(简称ETCS)开发,其存在如下缺陷(1) ETCS的密钥管理系统仅能生成RBC与ATP之间的密钥,不包含RBC与IL之间、 RBC与TSRS之间的密钥,因此不适用于C3系统。(2)现有的密钥管理系统不能对单个列控设备设置单独的KMAC。(3)现有的密钥管理系统在生成RBC密钥时需要逐个人工添加ATP的编号。对于中国多达数千个的ATP,人工添加这些ATP的编号是一项繁重的工作,并且人工添加的正确性及完整性均不能得到充分的保证。(4)生成二进制的RBC密钥时需要在SUN服务器环境下操作,对密钥管理人员要求尚ο
技术实现思路
本专利技术提供了一种C3系统的密钥管理系统,包括设备管理模块,用于管理C3系统中的列控设备的信息,并按照排序规则对列控设备的信息进行自动排序;密钥管理模块,用于根据排序后的列控设备的信息创建和管理C3系统使用的密钥,所述密钥包括验证密钥和传输密钥;密钥文件模块,用于根据排序后的列控设备的信息和密钥对应生成密钥列表,并将所述密钥列表进行格式转换,生成密钥文件,以供列控设备导出进行安装;并能导入已生成的密钥文件;并能根据添加和修改后的列控设备的信息更新密钥列表,并将更新后密钥列表进行格式转换,生成密钥文件,以供列控设备导出安装。本专利技术提供的C3系统的密钥管理系统,根据列控设备对应生成密钥列表,可以为每一个列控设备设置单独的密钥,因此保证列控设备之间通信的安全,适用于对C3系统中列控设备之间传输的密钥的管理,可以满足C3系统的密钥管理需要。附图说明图1为本专利技术实施例一提供C3系统的密钥管理系统的结构示意图;图2为本专利技术实施例二提供C3系统的密钥管理系统的结构示意图。具体实施例方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,需要说明的是,在附图或说明书中,相似或相同的元件皆使用相同的附图标记。显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一图1为本专利技术实施例一提供的C3系统的密钥管理系统的结构示意图,如图1所示,密钥管理系统具体包括设备管理模块1、密钥管理模块2和密钥文件模块3。设备管理模块1用于管理C3系统中的列控设备的信息,并按照排序规则对列控设备的信息进行自动排序;列车运行控制系统中的列控设备的信息主要包括地面子系统和车载子系统中的各种列控设备的信息,主要包括联锁设备、临时限速服务器设备、无线闭塞中心设备和车载设备的相关名称、型号、设备代码、设备编号等相关信息。设备管理模块1可按照列车运行管理实际需要对列控设备的信息进行管理,并按照排序规则对列控设备的信息进行自动排序,以方便通过操作界面对列控设备进行查询, 并为后续生成密钥文件提供方便。密钥管理模块2用于根据列控设备的信息创建和管理C3系统使用的密钥,密钥包括验证密钥和传输密钥,验证密钥可以是相同的或者是不同的,创建的密钥用于供列控设备之间安全通信传输的需要。密钥文件模块3用于根据列控设备的信息和密钥对应生成密钥列表,并将所述密钥列表进行格式转换,生成密钥文件,以供列控设备导出进行安装;并能导入已生成的密钥文件;并能根据添加和修改后的列控设备的信息更新密钥列表,并将更新后密钥列表进行格式转换,生成密钥文件,以供列控设备导出安装。密钥列表是根据列控设备之间进行信息传输中的密钥信息,通常包括列控设备的类型、列控设备编号、密钥有效开始时间、 密钥有效结束时间和验证密钥序号。生成密钥列表后将根据密钥列表生成的密钥文件 “StpKeyFile”,然后导出独立的密钥文件供列控设备下载安装使用,该密钥文件为用于计算机操作的二进制文件。该密钥管理系统中的密钥可以是C3系统中各种列控设备之间安全通信所需要的密钥,可以为每一个设备设置单独的密钥。具体的可以是无线闭塞中心设备与车载设备、联锁设备、临时限速服务器设备之间通信的密钥,不限于本实施例。因本文档来自技高网...
【技术保护点】
1.一种C3系统的密钥管理系统,其特征在于,包括:设备管理模块,用于管理C3系统中的列控设备的信息,并按照排序规则对列控设备的信息进行自动排序;密钥管理模块,用于根据排序后的列控设备的信息创建和管理C3系统使用的密钥,所述密钥包括验证密钥和传输密钥;密钥文件模块,用于根据排序后的列控设备的信息和密钥对应生成密钥列表,并将所述密钥列表进行格式转换,生成密钥文件,以供列控设备导出进行安装;并能导入已生成的密钥文件;并能根据添加和修改后的列控设备的信息更新密钥列表,并将更新后密钥列表进行格式转换,生成密钥文件,以供列控设备导出安装。
【技术特征摘要】
【专利技术属性】
技术研发人员:文志富,邢毅,
申请(专利权)人:北京全路通信信号研究设计院有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。