CN110733535A - 基于国产加密技术的轨道交通信号系统的运行及恢复方法 - Google Patents
基于国产加密技术的轨道交通信号系统的运行及恢复方法 Download PDFInfo
- Publication number
- CN110733535A CN110733535A CN201910937145.7A CN201910937145A CN110733535A CN 110733535 A CN110733535 A CN 110733535A CN 201910937145 A CN201910937145 A CN 201910937145A CN 110733535 A CN110733535 A CN 110733535A
- Authority
- CN
- China
- Prior art keywords
- security chip
- national
- domestic
- encryption
- signal system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/70—Details of trackside communication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L23/00—Control, warning, or like safety means along the route or between vehicles or vehicle trains
- B61L23/06—Control, warning, or like safety means along the route or between vehicles or vehicle trains for warning men working on the route
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/20—Trackside control of safe travel of vehicle or vehicle train, e.g. braking curve calculation
Abstract
本发明涉及一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,该方法通过信号系统自身判断国密安全芯片可能发生故障,若发生故障,对国密安全芯片进行隔离,使信号系统恢复到不采用加密技术的状态,同时在最短时间内向维护终端给出告警信息。与现有技术相比,本发明即使在国密安全芯片故障的情况下仍然不影响信号系统的正常运行等优点。
Description
技术领域
本发明涉及,尤其是涉及一种基于国产加密技术的轨道交通信号系统的运行及恢复方法。
背景技术
2017年6月1日实施的《网络安全法》,已经将交通领域列为关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。轨道交通是关系到国计民生、公共利益的重点领域,对于其中的列车控制系统,可以通过应用国产加密技术,提高提升车地无线通信的信息安全水平,防止各种高科技犯罪。
轨道交通信号系统应用国产加密技术,是在既有信号系统基础上增加国密安全芯片硬件或软件算法来实现,通过SM1、SM2、SM3算法对车地无线通信及相关的应用层的数据进行加密。由于信号系统对于可靠性有着非常苛刻的要求,而目前国密安全芯片本身可靠性仍需要一个提升的过程,若该芯片发生故障,会导致信号系统中某列车甚至某个区域由于无法进行正常的加解密,进而影响相应的运行状态和控制指令无法交互,根据信号系统的故障安全原则,会导致列车运行延误甚至中断,这对于公共交通来说是不可接受的,因此需要综合比较信息安全等级暂时降低和公共交通延误乃至中断的风险,采用安全可靠的方式对国密保护技术在信号系统中的应用方式进行管理。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于国产加密技术的轨道交通信号系统的运行及恢复方法。
本发明的目的可以通过以下技术方案来实现:
一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,该方法通过信号系统自身判断国密安全芯片可能发生故障,若发生故障,对国密安全芯片进行隔离,使信号系统恢复到不采用加密技术的状态,同时在最短时间内向维护终端给出告警信息。
优选的,所述的通过信号系统自身判断国密安全芯片可能发生故障,包括SM2身份认证及会话密钥协商阶段的故障判断以及SM1应用数据加解密阶段的故障判断。
优选的,所述的SM2身份认证及会话密钥协商阶段的故障判断具体为:
身份认证与会话密钥协商阶段,应用设备分为客户端和服务器端,车载系统作为此阶段的客户端,轨旁系统作为此阶段的服务器端,协商过程中的每一步都可能发生国密安全芯片故障。
优选的,所述的协商过程中发生国密安全芯片故障包括:
客户端发起密钥协商请求,由于国密安全芯片故障,在调用“密钥协商请求”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片。
优选的,所述的协商过程中发生国密安全芯片故障包括:
服务器端验证客户端证书,通过SM2算法生成会话密钥,由于国密安全芯片故障,在调用“密钥协商请求响应”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片。
优选的,所述的协商过程中发生国密安全芯片故障包括:
客户端验证服务器证书,通过SM2算法生成会话密钥,由于国密安全芯片故障,在调用“密钥协商响应确认”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片。
优选的,所述的协商过程中发生国密安全芯片故障包括:
服务器端对密钥协商确认消息进行确认,由于国密安全芯片故障,在调用“密钥协商确认”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片。
优选的,所述的SM1应用数据加解密阶段的故障判断包括:
接收端在SM1解密过程中,对同一国密安全芯片发送端设备的消息连续N次返回错误值或收到非预期值,则认为国密安全芯片故障,启动系统恢复,后续对此设备发送和接收的应用数据为不加密的数据。
优选的,所述的N的数值可自行设定。
优选的,所述的SM1应用数据加解密阶段的故障判断包括:
发送端在SM1加密过程中,如果调用加密接口函数时返回错误值,则认为国密安全芯片可能故障,向接收端发送不加密的应用数据包。
与现有技术相比,本发明具有以下优点:
1)针对采用了国产加密技术的信号系统,即使在国密安全芯片故障的情况下仍然不影响信号系统的正常运行;
2)进入系统恢复后,通过维护支持系统对系统运维人员进行告警,处理国密安全芯片故障;
3)保持信号系统既有架构和功能安全等级不受影响。
附图说明
图1为本发明的SM2身份认证及会话密钥协商阶段示意图;
图2为本发明车载系统的系统恢复流程图;
图3为本发明轨旁系统的系统恢复流程图;
图4为本发明SM1应用数据通信阶段示意图;
图5为既有信号系统结构示意图;
图6为国密安全芯片故障后的系统恢复示例图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚,完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本方法针对应用了SM1,SM2和SM3国产密码算法的基于通信的信号系统,包括但不限于CBTC系统、CTCS系统和、ETCS系统、PTC系统和ITCS系统等,在国密安全保护模块如芯片故障后,信号系统通过本方法恢复正常的状态信息和控制命令的交互,维持公共交通运行的正常进行,并在最短时间内向维护人员给出告警,以尽快恢复国密安全保护。
国密安全芯片可能在两个阶段发生故障:1),SM2身份认证及会话密钥协商阶段;2),SM1应用数据加解密阶段。
1)身份认证与会话密钥协商阶段,应用设备分为客户端和服务器端,车载系统作为此阶段的客户端,轨旁系统作为此阶段的服务器端,如图1所示,协商过程中的每一步都可能发生国密安全芯片故障:
①客户端发起密钥协商请求,由于国密安全芯片故障,在调用“密钥协商请求”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片;
②服务器端验证客户端证书,通过SM2算法生成会话密钥,由于国密安全芯片故障,在调用“密钥协商请求响应”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片;
③客户端验证服务器证书,通过SM2算法生成会话密钥,由于国密安全芯片故障,在调用“密钥协商响应确认”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片;
④服务器端对密钥协商确认消息进行确认,由于国密安全芯片故障,在调用“密钥协商确认”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片;
⑤客户端对密钥协商成功进行确认,会话密钥协商流程结束。
此阶段车载系统和轨旁系统的系统恢复流程如图2及图3:
2)应用数据通信阶段,如图4:
①接收端在SM1解密过程中,对同一国密安全芯片发送端设备的消息连续N次返回错误值或收到非预期值,则认为国密安全芯片故障,启动系统恢复,后续对此设备发送和接收的应用数据为不加密的数据。;
②发送端在SM1加密过程中,如果调用加密接口函数时返回错误值,则认为国密安全芯片可能故障,向接收端发送不加密的应用数据包。
在国密安全芯片发生故障,启用了系统恢复功能后,相应的车载或轨旁系统向维护支持子系统发送故障报警,提示运维人员此数据通信通道未采用加密技术,以便尽快处理国密安全芯片故障。
本发明方法可维持既有信号系统结构不变,如图5,无需增加额外的设备和系统操作,通过系统自身判断国密安全芯片可能发生故障,并对国密安全芯片进行隔离,使系统恢复到不采用加密技术的状态。
本发明的信号系统应用设备,在SM2会话密钥协商阶段和SM1应用数据加解密阶段,都在接收数据时判断国密安全芯片是否返回错误值或非预期值,并进行错误计数,当连续错误计数达到5次时(具体次数可由应用数据配置,根据实际应用情况调整),即对国密安全芯片进行隔离,使系统恢复为不加密的状态,维持系统的正常数据通信。
如图6所示,比如在系统运行时,国密安全芯片B出现故障无法执行正常的加解密功能,轨旁系统网关B对车载设备发送的数据,在调用国密安全芯片接口时会返回错误值,连续出现5次后,则在后续与车载的通信数据包,都不经过国密芯片处理,系统恢复为采用国产加密技术前的信号系统数据发送方式;车载系统在收到轨旁系统未采用国产加密技术的数据时,调用国密安全芯片接口时也会返回错误值,连续5次后,也进入系统恢复模式,之后这两个设备在这个通道之间的数据通信采用不加密的数据通信,同时向维护支持系统发送故障报警,提示运维人员进行处理。轨旁系统网关A对车载系统发送的数据接收正常,持续采用国产加密技术。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,该方法通过信号系统自身判断国密安全芯片可能发生故障,若发生故障,对国密安全芯片进行隔离,使信号系统恢复到不采用加密技术的状态,同时在最短时间内向维护终端给出告警信息。
2.根据权利要求1所述的一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,所述的通过信号系统自身判断国密安全芯片可能发生故障,包括SM2身份认证及会话密钥协商阶段的故障判断以及SM1应用数据加解密阶段的故障判断。
3.根据权利要求2所述的一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,所述的SM2身份认证及会话密钥协商阶段的故障判断具体为:
身份认证与会话密钥协商阶段,应用设备分为客户端和服务器端,车载系统作为此阶段的客户端,轨旁系统作为此阶段的服务器端,协商过程中的每一步都可能发生国密安全芯片故障。
4.根据权利要求3所述的一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,所述的协商过程中发生国密安全芯片故障包括:
客户端发起密钥协商请求,由于国密安全芯片故障,在调用“密钥协商请求”函数时返回错误值,连续发生5次后,启用系统恢复功能,隔离国密安全芯片。
5.根据权利要求3所述的一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,所述的协商过程中发生国密安全芯片故障包括:
服务器端验证客户端证书,通过SM2算法生成会话密钥,由于国密安全芯片故障,在调用“密钥协商请求响应”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片。
6.根据权利要求3所述的一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,所述的协商过程中发生国密安全芯片故障包括:
客户端验证服务器证书,通过SM2算法生成会话密钥,由于国密安全芯片故障,在调用“密钥协商响应确认”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片。
7.根据权利要求3所述的一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,所述的协商过程中发生国密安全芯片故障包括:
服务器端对密钥协商确认消息进行确认,由于国密安全芯片故障,在调用“密钥协商确认”函数时返回错误值,连续发生N次后,启用系统恢复功能,隔离国密安全芯片。
8.根据权利要求4-7中任一所述的一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,所述的N的数值可自行设定。
9.根据权利要求2所述的一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,所述的SM1应用数据加解密阶段的故障判断包括:
接收端在SM1解密过程中,对同一国密安全芯片发送端设备的消息连续N次返回错误值或收到非预期值,则认为国密安全芯片故障,启动系统恢复,后续对此设备发送和接收的应用数据为不加密的数据。
10.根据权利要求2所述的一种基于国产加密技术的轨道交通信号系统的运行及恢复方法,其特征在于,所述的SM1应用数据加解密阶段的故障判断包括:
发送端在SM1加密过程中,如果调用加密接口函数时返回错误值,则认为国密安全芯片可能故障,向接收端发送不加密的应用数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910937145.7A CN110733535B (zh) | 2019-09-29 | 2019-09-29 | 基于国产加密技术的轨道交通信号系统的运行及恢复方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910937145.7A CN110733535B (zh) | 2019-09-29 | 2019-09-29 | 基于国产加密技术的轨道交通信号系统的运行及恢复方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110733535A true CN110733535A (zh) | 2020-01-31 |
| CN110733535B CN110733535B (zh) | 2021-08-03 |
Family
ID=69269833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910937145.7A Active CN110733535B (zh) | 2019-09-29 | 2019-09-29 | 基于国产加密技术的轨道交通信号系统的运行及恢复方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110733535B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112769773A (zh) * | 2020-12-24 | 2021-05-07 | 卡斯柯信号有限公司 | 一种基于国密算法的铁路安全通信协议仿真系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571488A (zh) * | 2011-12-21 | 2012-07-11 | 北京星网锐捷网络技术有限公司 | 一种加密卡故障处理方法、装置与系统 |
| CN103459234A (zh) * | 2011-04-05 | 2013-12-18 | 西门子公司 | 用于列车安全系统的密钥管理的系统和方法 |
| CN103490895A (zh) * | 2013-09-12 | 2014-01-01 | 北京斯庄格科技有限公司 | 一种应用国密算法的工业控制身份认证方法及装置 |
| CN105025479A (zh) * | 2015-07-27 | 2015-11-04 | 北京交通大学 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
| CN105550602A (zh) * | 2016-01-29 | 2016-05-04 | 深圳市铂盛科技有限公司 | 基于国密算法加密的安全计算机主板及加密方法 |
| CN106411498A (zh) * | 2016-12-23 | 2017-02-15 | 艾体威尔电子技术(北京)有限公司 | 一种实现国密算法的方法 |
| CN108011867A (zh) * | 2017-11-13 | 2018-05-08 | 北京全路通信信号研究设计院集团有限公司 | 一种铁路信号的安全加密方法及系统 |
| JP2018169351A (ja) * | 2017-03-30 | 2018-11-01 | 三菱重工業株式会社 | 検査装置、位置特定システム、検査方法及びプログラム |
| CN109194475A (zh) * | 2018-09-28 | 2019-01-11 | 卡斯柯信号有限公司 | 一种用于列车控制系统的信息安全保密系统及方法 |
| CN109889484A (zh) * | 2018-12-28 | 2019-06-14 | 卡斯柯信号有限公司 | 轨道交通车载信号控制系统用的信息安全保密方法及装置 |
-
2019
- 2019-09-29 CN CN201910937145.7A patent/CN110733535B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103459234A (zh) * | 2011-04-05 | 2013-12-18 | 西门子公司 | 用于列车安全系统的密钥管理的系统和方法 |
| CN102571488A (zh) * | 2011-12-21 | 2012-07-11 | 北京星网锐捷网络技术有限公司 | 一种加密卡故障处理方法、装置与系统 |
| CN103490895A (zh) * | 2013-09-12 | 2014-01-01 | 北京斯庄格科技有限公司 | 一种应用国密算法的工业控制身份认证方法及装置 |
| CN105025479A (zh) * | 2015-07-27 | 2015-11-04 | 北京交通大学 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
| CN105550602A (zh) * | 2016-01-29 | 2016-05-04 | 深圳市铂盛科技有限公司 | 基于国密算法加密的安全计算机主板及加密方法 |
| CN106411498A (zh) * | 2016-12-23 | 2017-02-15 | 艾体威尔电子技术(北京)有限公司 | 一种实现国密算法的方法 |
| JP2018169351A (ja) * | 2017-03-30 | 2018-11-01 | 三菱重工業株式会社 | 検査装置、位置特定システム、検査方法及びプログラム |
| CN108011867A (zh) * | 2017-11-13 | 2018-05-08 | 北京全路通信信号研究设计院集团有限公司 | 一种铁路信号的安全加密方法及系统 |
| CN109194475A (zh) * | 2018-09-28 | 2019-01-11 | 卡斯柯信号有限公司 | 一种用于列车控制系统的信息安全保密系统及方法 |
| CN109889484A (zh) * | 2018-12-28 | 2019-06-14 | 卡斯柯信号有限公司 | 轨道交通车载信号控制系统用的信息安全保密方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 王斯梁: "列控系统密码应用研究", 《信息安全与通信保密》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112769773A (zh) * | 2020-12-24 | 2021-05-07 | 卡斯柯信号有限公司 | 一种基于国密算法的铁路安全通信协议仿真系统 |
| CN112769773B (zh) * | 2020-12-24 | 2022-08-30 | 卡斯柯信号有限公司 | 一种基于国密算法的铁路安全通信协议仿真系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110733535B (zh) | 2021-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109889484B (zh) | 轨道交通车载信号控制系统用的信息安全保密方法及装置 | |
| EP3297247B1 (en) | In-vehicle encrypted networking | |
| CN107682334B (zh) | 一种obd接口数据安全防护系统及数据安全防护方法 | |
| CN110572418B (zh) | 车辆身份认证的方法、装置、计算机设备及存储介质 | |
| CN109194475B (zh) | 一种采用用于列车控制系统的信息安全保密系统的方法 | |
| WO2017051170A1 (en) | Cryptographic key distribution | |
| CN116405302B (zh) | 一种用于车内安全通信的系统及方法 | |
| CN110733535B (zh) | 基于国产加密技术的轨道交通信号系统的运行及恢复方法 | |
| Chothia et al. | An attack against message authentication in the ERTMS train to trackside communication protocols | |
| KR102018064B1 (ko) | Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법 | |
| CN114375036A (zh) | 用于5g网络的数据同步的方法及装置、udm设备、存储介质 | |
| CN110248334B (zh) | 一种lte-r车-地通信非接入层认证方法 | |
| Wang et al. | A resilience-based security assessment approach for railway signalling systems | |
| KR102419057B1 (ko) | 철도 통신네트워크의 메시지 보안 시스템 및 방법 | |
| CN116094745A (zh) | 一种工控网络安全防护方法、装置、终端设备及存储介质 | |
| CN114338128A (zh) | 一种基于通用网关的数据传输方法 | |
| Fang et al. | Security analysis of wireless train control systems | |
| CN110366139B (zh) | 一种动车网络设备安全接入系统及方法 | |
| CN114157489A (zh) | 基于周期性鉴权握手机制的通信域控制器安全通信方法 | |
| CN107493262B (zh) | 用于传输数据的方法和装置 | |
| CN111490971A (zh) | 一种通用医院信息化基础设施安全运维与审计方法 | |
| CN116567633B (zh) | 基于ecdsa签名算法的身份认证方法、系统及设备 | |
| KR102287052B1 (ko) | 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치 | |
| CN114244553B (zh) | 轨道交通运营信息安全发布方法及装置 | |
| CN111859366B (zh) | 一种车机设备初始密码数据在线注入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |