CN109889484B - 轨道交通车载信号控制系统用的信息安全保密方法及装置 - Google Patents
轨道交通车载信号控制系统用的信息安全保密方法及装置 Download PDFInfo
- Publication number
- CN109889484B CN109889484B CN201811618550.4A CN201811618550A CN109889484B CN 109889484 B CN109889484 B CN 109889484B CN 201811618550 A CN201811618550 A CN 201811618550A CN 109889484 B CN109889484 B CN 109889484B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- session key
- trackside
- equipment
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Train Traffic Observation, Control, And Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种轨道交通车载信号控制系统用的信息安全保密方法及装置,该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术,车载信号系统增加了国产密码防护技术后,其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段。与现有技术相比,本发明在信号系统车地无线通信的端到端应用层设备应用数据加密技术,提升车地无线通信的信息安全水平等优点。
Description
技术领域
本发明涉及一种信息安全保密方法及装置,尤其是涉及一种轨道交通车载信号控制系统用的信息安全保密方法及装置。
背景技术
基于通信的轨道交通列车控制系统,其车载控制器通过车地无线系统,与轨旁系统进行通信,获取与列车运行控制相关的信息,并进行列车控制计算,输出列车控制命令。其传输的物理介质存在于开放的空间范围内,存在一定的非授权接入风险,其安全通信标准需符合EN50159-2中所规定的要求。目前车地无线的通信层仅采用了通用的标准加密技术,但传输的与列车运行控制相关应用消息仅采用了完整性检查技术,为了提高应用层信息安全性,需增加应用层加密技术,以提升车载信号控制系统的整体信息安全水平。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种轨道交通车载信号控制系统用的信息安全保密方法及装置。
本发明的目的可以通过以下技术方案来实现:
一种轨道交通车载信号控制系统用的信息安全保密方法,该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术,车载信号系统增加了国产密码防护技术后,其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段。
优选地,所述的国产密码防护技术包括增加国产密码芯片硬件和软件,芯片接口为总线接口或USB接口,且采用SM1、SM2和SM3国产密码算法。
优选地,若轨旁信号系统也具备国产密码防护技术时,可通过车载信号系统的数据配置自动或手动启用国产密码加解密功能,实现端到端的应用数据加解密。
优选地,所述的芯片灌入阶段具体为:
每个密码芯片在装载到车载信号系统设备前,通过信息安全认证管理系统,在CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及CA服务器公钥和根证书,使CA服务器将其身份证书放入数据库中,完成灌装后,即集成到车载设备负责对外通信的板卡中。
优选地,所述的更新证书吊销列表阶段具体为:
车载应用设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表,以便在后续的身份认证阶段确认对应的设备证书仍然有效。
优选地,所述的身份认证及会话密钥协商阶段,其中车载设备总是作为客户端,与轨旁设备进行会话密钥协商,其具体过程为:
①车载设备上电初始化;
②初始化时,向车载配置中的所有轨旁设备发起身份认证与SM2会话密钥协商,同时,密码芯片完成SM3消息完整性检验;
③国产密码芯片向车载信号系统返回身份认证成功消息,进入下一步骤,如不成功则由车载信号系统重新发起身份认证与会话密钥协商;
④车载信号系统在会话密钥协商过程中,在发出请求后的设定时间内,如未收到轨旁系统的回复,则认为通信超时,由车载信号系统重新发起身份认证与会话密钥协商;
⑤车载信号系统在会话密钥协商过程中,在发出请求后的设定时间内,如收到轨旁系统的消息格式出错,则由车载信号系统重新发起身份认证与会话密钥协商;
⑥车载信号系统与轨旁系统确认会话密钥协商成功,如不成功,则由车载信号系统重新发起身份认证与会话密钥协商;
⑦如成功,车载信号系统将会话密钥存入系统内存中。
优选地,所述的应用数据通信阶段,具体为:
①车载信号系统在发送应用数据前,通过密码芯片进行SM1加密,加密完成后再进行数据传输;
②车载信号系统在接收应用数据时,先通过密码芯片进行SM1解密,解密完成后再进行应用数据处理;
③在SM1加解密同时,密码芯片完成SM3消息完整性检验。
一种轨道交通车载信号控制系统用的信息安全保密装置,包括两两之间通过骨干网连接的车载信号系统、轨旁设备和PKI/CA服务器,所述的车载信号系统设有与骨干网连接的车载国产密码芯片,所述的轨旁设备设有与轨旁设备连接的轨旁国产密码芯片。
优选地,所述的车载信号系统的应用层设备包括安全逻辑处理模块、非安全处理模块、输入/输出模块和外挂设备,所述的非安全处理模块与车载国产密码芯片集成,所述的车地通信的应用数据包由非安全处理模块经过车载国产密码芯片加密后,通过列车上的无线通信设备发送到轨旁设备;从轨旁设备收到的数据包,由非安全处理模块经过密码芯片解密,再进行安全或非安全功能的处理。
与现有技术相比,本发明具有以下优点:
1)在信号系统车地无线通信的端到端应用层设备应用数据加密技术,提升车地无线通信的信息安全水平。
2)基于可信计算技术原理和国产密码芯片、国产密码算法支撑,充分应用SM1/SM2/SM3算法。
3)证书签发、身份认证、密钥管理、数据加解密、信息完整性一体化应用层应用方案。
4)密钥动态协商机制,提高信息安全性,避免设备单点故障
5)最大限度保持信号系统既有架构,系统功能和功能安全等级不受影响。
附图说明
图1为加密芯片灌入示意图;
图2为维护更新证书列表阶段示意图;
图3为身份认证与会话密钥协商流程图;
图4为车载设备结构示意图;
图5为应用层加解密整体流程示意图;
图6为加密层在车载系统应用层中的数据层次结构示意图;
图7为应用层加解密举例示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本方案在基于通信的列车控制系统(包括但不限于CBTC系统、具备车地通信功能的CTCS系统、ETCS系统、ITCS系统和PTC系统等)中的车载信号系统部分增加中国国产密码防护技术,包括增加国产密码芯片硬件和软件,芯片接口为总线接口或USB接口或其它数字接口,采用SM1,SM2和SM3国产密码算法。若轨旁信号系统也具备国产密码技术时,可通过车载系统的数据配置自动或手动启用国产密码加解密功能,实现端到端的应用数据加解密。车载信号系统增加了国产密码防护技术后,其实现流程包括证书认证、更新、吊销、身份认证、会话密钥协调、加解密等步骤,以下以国产密码芯片硬件进行密码保护方式进行具体描述,采用软件方式与此类似。
车载系统加装了国产密码芯片后,其系统工作流程分为芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段:
1)芯片灌入阶段,如图1所示:
每个密码芯片在装载到车载系统设备前,操作人员应通过信息安全认证管理系统,在CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及CA服务器公钥和根证书,使CA服务器将其身份证书放入数据库中。完成灌装后,即集成到车载设备负责对外通信的板卡中。
2)更新证书吊销列表阶段,如图2所示:
车载应用设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表,以便在后续的身份认证阶段确认对应的设备证书仍然有效。
3)身份认证与会话密钥协商阶段,车载设备总是作为客户端,与轨旁设备进行会话密钥协商,流程图如图3所示:
①车载设备上电初始化,
②初始化时,向车载配置中的所有轨旁设备发起身份认证与SM2会话密钥协商(同时,密码芯片完成SM3消息完整性检验。)
③国产密码芯片向车载系统返回身份认证成功消息,进入下一步骤,如不成功则由车载系统重新发起身份认证与会话密钥协商,
④车载系统在会话密钥协商过程中,在发出请求后的一定时间内,如未收到轨旁系统的回复,则认为通信超时,由车载系统重新发起身份认证与会话密钥协商,
⑤车载系统在会话密钥协商过程中,在发出请求后的一定时间内,如收到轨旁系统的消息格式出错,则由车载系统重新发起身份认证与会话密钥协商,
⑥车载系统与轨旁系统确认会话密钥协商成功,如不成功,则由车载系统重新发起身份认证与会话密钥协商,
⑦如成功,车载系统将会话密钥存入系统内存中。
4)应用数据通信阶段:
①车载系统在发送应用数据前,通过密码芯片进行SM1加密,加密完成后再进行数据传输;
②车载系统在接收应用数据时,先通过密码芯片进行SM1解密,解密完成后再进行应用数据处理;
③在SM1加解密同时,密码芯片完成SM3消息完整性检验。
如图4所示,基于通信的车载信号控制系统应用层设备由安全逻辑处理模块、非安全处理模块、输入/输出模块和外挂设备组成.其中的非安全处理模块与密码芯片进行集成,车地通信的应用数据包由非安全处理模块经过密码芯片加密后,通过列车上的无线通信设备发送到轨旁信号系统;从轨旁信号系统收到的数据包,由非安全处理模块经过密码芯片解密,再进行安全或非安全功能的处理。
本发明的车载系统应用设备,在每次设备上电时,首先与PKI/CA服务器进行通信,更新证书吊销列表;然后,车载系统作为客户端,向轨旁所有设备发起身份认证及会话密钥协商请求,经过车地双方的会话密钥协商后,形成唯一的会话密钥。比如车载设备在上电初始化时,对系统中存在的轨旁设备依次进行会话密钥协商:先与轨旁设备1的网关A配对生成了唯一的会话密钥A1,与轨旁设备的网关B配对生成了唯一的会话密钥B1;然后再与轨旁设备2的网关A配对生成了唯一的会话密钥A2,与轨旁设备2的网关B配对生成了唯一的会话密钥B2,如图7所示。在与所有轨旁设备获得了会话密钥后,车载系统完成初始化,可以用此会话密钥作为SM1加解密的密钥与轨旁各子系统进行应用数据通信。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,该方法在基于通信的列车控制系统中的车载信号系统部分增加国产密码防护技术,车载信号系统增加了国产密码防护技术后,其保密方法的工作流程包括芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段;
所述的身份认证及会话密钥协商阶段,其中车载设备总是作为客户端,与轨旁设备进行会话密钥协商,其具体过程为:
①车载设备上电初始化;
②初始化时,向车载配置中的所有轨旁设备发起身份认证与SM2会话密钥协商,同时,密码芯片完成SM3消息完整性检验;
③国产密码芯片向车载信号系统返回身份认证成功消息,进入下一步骤,如不成功则由车载信号系统重新发起身份认证与会话密钥协商;
④车载信号系统在会话密钥协商过程中,在发出请求后的设定时间内,如未收到轨旁系统的回复,则认为通信超时,由车载信号系统重新发起身份认证与会话密钥协商;
⑤车载信号系统在会话密钥协商过程中,在发出请求后的设定时间内,如收到轨旁系统的消息格式出错,则由车载信号系统重新发起身份认证与会话密钥协商;
⑥车载信号系统与轨旁系统确认会话密钥协商成功,如不成功,则由车载信号系统重新发起身份认证与会话密钥协商;
⑦如成功,车载信号系统将会话密钥存入系统内存中;
所述的应用数据通信阶段,具体为:
①车载信号系统在发送应用数据前,通过密码芯片进行SM1加密,加密完成后再进行数据传输;
②车载信号系统在接收应用数据时,先通过密码芯片进行SM1解密,解密完成后再进行应用数据处理;
③在SM1加解密同时,密码芯片完成SM3消息完整性检验;
车载系统应用设备,在每次设备上电时,首先与PKI/CA服务器进行通信,更新证书吊销列表;然后,车载系统作为客户端,向轨旁所有设备发起身份认证及会话密钥协商请求,经过车地双方的会话密钥协商后,形成唯一的会话密钥;
车载设备在上电初始化时,对系统中存在的轨旁设备依次进行会话密钥协商:先与轨旁设备1的网关A配对生成了唯一的会话密钥A1,与轨旁设备1的网关B配对生成了唯一的会话密钥B1;然后再与轨旁设备2的网关A配对生成了唯一的会话密钥A2,与轨旁设备2的网关B配对生成了唯一的会话密钥B2,在与所有轨旁设备获得了会话密钥后,车载系统完成初始化,用此会话密钥作为SM1加解密的密钥与轨旁各子系统进行应用数据通信。
2.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,所述的国产密码防护技术包括增加国产密码芯片硬件和软件,芯片接口为总线接口或USB接口,且采用SM1、SM2和SM3国产密码算法。
3.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,若轨旁信号系统也具备国产密码防护技术时,可通过车载信号系统的数据配置自动或手动启用国产密码加解密功能,实现端到端的应用数据加解密。
4.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,所述的芯片灌入阶段具体为:
每个密码芯片在装载到车载信号系统设备前,通过信息安全认证管理系统,在CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及CA服务器公钥和根证书,使CA服务器将其身份证书放入数据库中,完成灌装后,即集成到车载设备负责对外通信的板卡中。
5.根据权利要求1所述的一种轨道交通车载信号控制系统用的信息安全保密方法,其特征在于,所述的更新证书吊销列表阶段具体为:
车载应用设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表,以便在后续的身份认证阶段确认对应的设备证书仍然有效。
6.一种用于权利要求1所述轨道交通车载信号控制系统用的信息安全保密方法的装置,其特征在于,包括两两之间通过骨干网连接的车载信号系统、轨旁设备和PKI/CA服务器,所述的车载信号系统设有与骨干网连接的车载国产密码芯片,所述的轨旁设备设有与轨旁设备连接的轨旁国产密码芯片。
7.根据权利要求6所述的装置,其特征在于,所述的车载信号系统的应用层设备包括安全逻辑处理模块、非安全处理模块、输入/输出模块和外挂设备,所述的非安全处理模块与车载国产密码芯片集成,车地通信的应用数据包由非安全处理模块经过车载国产密码芯片加密后,通过列车上的无线通信设备发送到轨旁设备;从轨旁设备收到的数据包,由非安全处理模块经过密码芯片解密,再进行安全或非安全功能的处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811618550.4A CN109889484B (zh) | 2018-12-28 | 2018-12-28 | 轨道交通车载信号控制系统用的信息安全保密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811618550.4A CN109889484B (zh) | 2018-12-28 | 2018-12-28 | 轨道交通车载信号控制系统用的信息安全保密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109889484A CN109889484A (zh) | 2019-06-14 |
| CN109889484B true CN109889484B (zh) | 2022-07-12 |
Family
ID=66925293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811618550.4A Active CN109889484B (zh) | 2018-12-28 | 2018-12-28 | 轨道交通车载信号控制系统用的信息安全保密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109889484B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110740040A (zh) * | 2019-09-29 | 2020-01-31 | 卡斯柯信号有限公司 | 采用pki模型在轨道交通信号系统中进行身份验证的方法 |
| CN110733535B (zh) * | 2019-09-29 | 2021-08-03 | 卡斯柯信号有限公司 | 基于国产加密技术的轨道交通信号系统的运行及恢复方法 |
| CN110868398A (zh) * | 2019-10-17 | 2020-03-06 | 北京全路通信信号研究设计院集团有限公司 | 一种对数据帧加密的方法、解密的方法及装置 |
| CN110944327A (zh) * | 2019-10-31 | 2020-03-31 | 卡斯柯信号(郑州)有限公司 | 用于轨道交通区域控制器的信息安全保密方法及其装置 |
| CN112003691B (zh) * | 2020-07-02 | 2022-04-26 | 北京交通大学 | 一种应用于城市轨道交通的分布式密钥管理系统 |
| CN112217818B (zh) * | 2020-10-12 | 2021-04-20 | 珠海市鸿瑞信息技术股份有限公司 | 基于工业控制系统的多源加密通信认证方法 |
| CN112769773B (zh) * | 2020-12-24 | 2022-08-30 | 卡斯柯信号有限公司 | 一种基于国密算法的铁路安全通信协议仿真系统 |
| CN113225179A (zh) * | 2021-04-07 | 2021-08-06 | 卡斯柯信号有限公司 | 一种列车控制器的加密方法 |
| CN113810411B (zh) * | 2021-09-17 | 2023-02-14 | 公安部交通管理科学研究所 | 一种交通管控设施数字证书管理方法及系统 |
| CN114338128A (zh) * | 2021-12-24 | 2022-04-12 | 卡斯柯信号有限公司 | 一种基于通用网关的数据传输方法 |
| CN116366369B (zh) * | 2023-05-15 | 2023-07-25 | 成都工业职业技术学院 | 一种轨道交通中的数据通信方法、通信装置及通信终端 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136098A (zh) * | 2006-08-30 | 2008-03-05 | 阿里巴巴公司 | 一种访问证书吊销列表的方法、装置和系统 |
| KR101718164B1 (ko) * | 2009-12-17 | 2017-03-20 | 엘지전자 주식회사 | 인증 절차를 고려한 핸드오버 수행 방법 및 장치 |
| CN104917741B (zh) * | 2014-07-19 | 2018-10-02 | 国家电网公司 | 一种基于usbkey的明文文档公网安全传输系统 |
| CN104158653B (zh) * | 2014-08-14 | 2017-08-25 | 北京华电天益信息科技有限公司 | 一种基于商密算法的安全通信方法 |
| CN109417470B (zh) * | 2016-09-19 | 2021-10-15 | 华为技术有限公司 | 密钥协商方法及装置 |
| CN107204847B (zh) * | 2017-06-20 | 2021-03-23 | 西安电子科技大学 | 空天车地轨道专用网络接入认证与密钥协商系统和方法 |
| CN108040058A (zh) * | 2017-12-18 | 2018-05-15 | 湖南中车时代通信信号有限公司 | 一种列车监控装置数据无线换装的安全防护系统和方法 |
| CN108388152B (zh) * | 2018-01-05 | 2019-07-16 | 郑州信大捷安信息技术股份有限公司 | 一种实现芯片灌装的自动化生产设备控制系统及控制方法 |
-
2018
- 2018-12-28 CN CN201811618550.4A patent/CN109889484B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109889484A (zh) | 2019-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109889484B (zh) | 轨道交通车载信号控制系统用的信息安全保密方法及装置 | |
| CN109688585B (zh) | 应用于列车监控系统的车地无线通信加密方法与装置 | |
| EP3723399A1 (en) | Identity verification method and apparatus | |
| WO2022027957A1 (zh) | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 | |
| CN109194475B (zh) | 一种采用用于列车控制系统的信息安全保密系统的方法 | |
| CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| JP6471112B2 (ja) | 通信システム、端末装置、通信方法、及びプログラム | |
| CN106713279B (zh) | 一种视频终端身份认证系统 | |
| CN108141444B (zh) | 经改善的认证方法和认证装置 | |
| CN108737323B (zh) | 一种数字签名方法、装置及系统 | |
| CN106713237A (zh) | 一种车载终端与中心平台通信的加密方法 | |
| CN113114699B (zh) | 一种车辆终端身份证书申请方法 | |
| CN110944327A (zh) | 用于轨道交通区域控制器的信息安全保密方法及其装置 | |
| EP3499793B1 (en) | Data provision system, data security device, data provision method, and computer program | |
| CN109698746B (zh) | 基于主密钥协商生成绑定设备的子密钥的方法和系统 | |
| KR20180054775A (ko) | 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템 | |
| CN103684798A (zh) | 一种用于分布式用户服务间认证系统 | |
| US20140115337A1 (en) | Symmetric dynamic authentication and key exchange system and method thereof | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN113556710A (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
| CN112182551B (zh) | Plc设备身份认证系统和plc设备身份认证方法 | |
| CN113676448A (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
| EP3219575B1 (en) | Method for securing the exchange of authentication keys and associated key management module | |
| CN113660271B (zh) | 一种车联网的安全认证方法及装置 | |
| CN112423298B (zh) | 一种道路交通信号管控设施身份认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40005930 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |