CN110944327A - 用于轨道交通区域控制器的信息安全保密方法及其装置 - Google Patents
用于轨道交通区域控制器的信息安全保密方法及其装置 Download PDFInfo
- Publication number
- CN110944327A CN110944327A CN201911056262.9A CN201911056262A CN110944327A CN 110944327 A CN110944327 A CN 110944327A CN 201911056262 A CN201911056262 A CN 201911056262A CN 110944327 A CN110944327 A CN 110944327A
- Authority
- CN
- China
- Prior art keywords
- session key
- controller
- server
- vehicle
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000004891 communication Methods 0.000 claims abstract description 53
- 238000013475 authorization Methods 0.000 claims abstract description 8
- 238000012790 confirmation Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 claims description 5
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000003745 diagnosis Methods 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/42—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
本发明涉及一种用于轨道交通区域控制器的信息安全保密方法及其装置,该方法首先采用SM2算法建立通信关联关系和通信授权,并采用动态密钥进行管理;其次使用SM1或SM4算法对车地无线通信的数据进行加解密;最后使用SM3算法对车地无线通信数据进行完整性校验。与现有技术相比,本发明大大提高了数据加密的安全性,同时也增加了加密算法选择的灵活性等优点。
Description
技术领域
本发明涉及一种,尤其是涉及一种用于轨道交通区域控制器的信息安全保密方法及其装置。
背景技术
基于通信的轨道交通列车控制系统,其轨旁的区域控制器通过车地无线系统,与列车进行信息交互,向列车发送移动授权及轨旁线路信息,列车根据收到的移动授权进行列车运行控制。目前的车地无线通信系统,其无线传输的物理介质存在于开放的空间范围内,存在一定的非授权接入风险,其安全通信标准通常按照EN50159-2中所规定的要求执行,但目前的通信方案仅在车地无线的通信层采用了静态密钥加密的方式,这种通用的标准加密技术,缺少密钥管理,不属于自主可控的算法,容易被攻击和破解,为了提高应用层信息安全性,需增加应用层的强加密技术,以提升区域控制器的整体信息安全水平。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于轨道交通区域控制器的信息安全保密方法及其装置。
本发明的目的可以通过以下技术方案来实现:
一种用于轨道交通区域控制器的信息安全保密方法,该方法首先采用SM2算法建立通信关联关系和通信授权,并采用动态密钥进行管理;其次使用SM1或SM4算法对车地无线通信的数据进行加解密;最后使用SM3算法对车地无线通信数据进行完整性校验。
优选地,所述的方法包括以下步骤:
1)芯片灌入阶段;
2)更新证书吊销列表阶段;
3)身份认证与会话密钥协商阶段,区域控制器设备作为服务端,与车载设备进行会话密钥协商,此阶段采用SM2算法建立通信关联关系和通信授权,并采用动态密钥进行管理;
4)应用数据通信阶段,此阶段采用M1或SM4算法对车地无线通信的数据进行加解密,并使用SM3算法对车地无线通信数据进行完整性校验。
优选地,所述的芯片灌入阶段具体为:
每个密码芯片在安装到区域控制器设备前,通过信息安全认证管理系统,在PKI/CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及PKI/CA服务器公钥和根证书,使PKI/CA服务器将其身份证书放入数据库中,完成灌装后,即集成到区域控制器负责对外通信的GGW板卡中。
优选地,所述的更新证书吊销列表阶段具体为:
区域控制器设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表,以便在后续的身份认证阶段确认对应的设备证书仍然有效。
优选地,所述的身份认证与会话密钥协商阶段具体过程如下:
301)区域控制器设备上电进行服务端初始化;
302)向PKI/CA服务器发送身份证书吊销列表CRL请求;
303)如果收到PKI/CA服务器的CRL响应,则进入下一步骤,否则如果超时没有收到CRL响应,则继续发送CRL请求;
304)等待接收车载系统的会话密钥协商请求;
305)如果收到车载系统的会话密钥协商请求且身份认证正确,进入一下步骤,否则,继续等待;
306)向车载系统回复会话密钥协商响应,并等待接收车载系统的会话密钥协商客户端确认消息;
307)如果收到车载系统的会话密钥协商客户端确认消息,则进入下一步聚,否则如果超时没有收到,则不发送会话密钥协商服务端确认,继续等待重新发起来密钥协商请求;
308)向车载系统回复会话密钥协商服务端确认;
309)会话密钥协商成功后,将会话密钥存入区域控制器设备内存。
优选地,所述的应用数据通信阶段具体过程如下:
401)区域控制器设备在接收应用数据时,先通过密码芯片进行SM1/SM4解密,解密完成后再进行应用数据处理;
402)区域控制器在发送应用数据前,通过密码芯片进行SM1/SM4加密,加密完成后再进行数据传输;
403)在SM1/SM4加解密同时,密码芯片完成SM3消息完整性检验。
一种用于所述的用于轨道交通区域控制器的信息安全保密方法的装置,该装置包括密码芯片,所述的区域控制器包括主处理器模块、网关计算机GGW模块、诊断维护模块和电源供电模块,所述的密码芯片安装在区域控制器的网关计算机GGW板卡;
车地通信的应用数据包由网关计算机GGW模块经过密码芯片加密后,通过轨旁的无线通信设备发送到车载信号系统;从车载信号系统收到的数据包,由网关计算机GGW经过密码芯片解密,再进行安全或非安全功能的处理。
优选地,所述的密码芯片采用国产USB安全存储加密卡,该国产USB安全存储加密卡通过USB2.0接口安装在区域控制器的网关计算机GGW板卡。
与现有技术相比,本发明具有以下优点:
1)在区域控制器数据通信阶段除了可使用SM1加密算法,还引入了SM4加密算法,对应用数据进行加密,SM4中的非线性变换算法大大提高了数据加密的安全性,同时也增加了加密算法选择的灵活性。
2)在区域控制器的网关计算机GGW板卡中增加加密模块,最大限度保持区域控制器既有架构,系统功能和功能安全等级不受影响。
3)在区域控制器中采用加密算法,可防止非加密列车进入本区域控制器线路范围内,同时也降低了外界对车地通信数据攻击而带来列车运行的安全性问题,提高了系统的安全性。
附图说明
图1为芯片灌入示意图;
图2为维护更新证书列表示意图;
图3为区域控制器设备身份认证与会话密钥协商流程图;
图4为区域控制器设备结构示意图;
图5为应用层加解密整体流程示意图;
图6为加密层在区域控制器应用层中的数据层次结构示意图;
图7为应用层加解密举例示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本发明中增加的强加密技术为我国自主研制的密码算法及其体系,是经过认证及审核的加密技术,能对信号系统信息安全和外部网络威胁的防范起到关键性作用,防止因违法犯罪活动的恶意破坏而对国家公共安全造成重大影响。
本发明在基于通信的区域控制器部分增加中国国产密码防护技术,包括增加国产USB安全存储加密卡及相应的软件,芯片接口为USB2.0接口,采用SM2算法建立通信关联关系和通信授权,并采用动态密钥进行管理;使用SM1或SM4算法对车地无线通信的数据进行加解密;并使用SM3算法对车地无线通信数据进行完整性校验,使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护,提升了车地无线通信的信息安全水平。
区域控制器增加了国产密码防护技术后,其实现流程包括证书认证、更新、吊销、身份认证、会话密钥协调、加解密等步骤,以下以国产密码芯片硬件进行密码保护方式进行具体描述,采用软件方式与此类似。
区域控制器加装了国产密码芯片后,其系统工作流程分为芯片灌入阶段、更新证书吊销列表阶段、身份认证及会话密钥协商阶段、应用数据通信阶段:
1)芯片灌入阶段,如图1所示:
每个密码芯片在安装到区域控制器设备前,通过信息安全认证管理系统,在PKI/CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及PKI/CA服务器公钥和根证书,使PKI/CA服务器将其身份证书放入数据库中。完成灌装后,即集成到区域控制器负责对外通信的GGW板卡中。
2)更新证书吊销列表阶段,如图2所示:
区域控制器设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表,以便在后续的身份认证阶段确认对应的设备证书仍然有效。
3)身份认证与会话密钥协商阶段,区域控制器设备作为服务端,与车载设备进行会话密钥协商;则流程图如图3所示:
①区域控制器设备上电进行服务端初始化;
②向PKI/CA服务器发送身份证书吊销列表(CRL)请求;
③如果收到PKI/CA服务器的CRL响应,则进入下一步骤,否则如果超时没有收到CRL响应,则继续发送CRL请求;
④等待接收车载系统的会话密钥协商请求;
⑤如果收到车载的会话密钥协商请求且身份认证正确,进入一下步骤,否则,继续等待;
⑥向车载系统回复会话密钥协商响应,并等待接收车载系统的会话密钥协商客户端确认消息;
⑦如果收到车载系统的会话密钥协商客户端确认消息,则进入下一步聚,否则如果超时没有收到,则不发送会话密钥协商服务端确认,继续等待重新发起来密钥协商请求;
⑧向车载系统回复会话密钥协商服务端确认;
⑨会话密钥协商成功后,将会话密钥存入区域控制器设备内存。
4)应用数据通信阶段:
①区域控制器设备在接收应用数据时,先通过密码芯片进行SM1/SM4解密,解密完成后再进行应用数据处理;
②区域控制器在发送应用数据前,通过密码芯片进行SM1/SM4加密,加密完成后再进行数据传输;
③在SM1/SM4加解密同时,密码芯片完成SM3消息完整性检验。
如图4所示,基于通信的区域控制器应用层设备由主处理器模块、网关计算机GGW模块、诊断维护模块和电源供电模块等组成,国产USB安全存储加密卡通过USB2.0接口安装在区域控制器的网关计算机GGW板卡上。车地通信的应用数据包由网关计算机GGW经过密码芯片加密后,通过轨旁的无线通信设备发送到车载信号系统;从车载信号系统收到的数据包,由网关计算机GGW经过密码芯片解密,再进行安全或非安全功能的处理。
如图7所示,本发明的列车区域控制器设备,在每次设备上电时,首先与PKI/CA服务器进行通信,更新证书吊销列表;证书吊销列表更新后,区域控制器作为服务端,等待接收所有车载设备发起的会话密钥协商请求,经过车地双方的会话密钥协商后,形成唯一的会话密钥。由于车地通信采用红蓝双网冗余通信的方式,红蓝网都需要依次进行会话密钥协商,比如当区域控制器1上电初始化后,先接收到车载设备的网关A配对生成唯一的会话密钥A1,再与车载设备的网关B配对生成唯一的会话密钥B1;当区域控制器2上电初始化后,先接收车载设备2的网关A配对生成的唯一的会话密钥A2,再依次接收到车载设备的网关B配对生成的唯一的会话密钥B2。区域控制器可以用此会话密钥作为SM1/SM4加解密的密钥与相应车载子系统进行应用数据通信。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种用于轨道交通区域控制器的信息安全保密方法,其特征在于,该方法首先采用SM2算法建立通信关联关系和通信授权,并采用动态密钥进行管理;其次使用SM1或SM4算法对车地无线通信的数据进行加解密;最后使用SM3算法对车地无线通信数据进行完整性校验。
2.根据权利要求1所述的一种用于轨道交通区域控制器的信息安全保密方法,其特征在于,所述的方法包括以下步骤:
1)芯片灌入阶段;
2)更新证书吊销列表阶段;
3)身份认证与会话密钥协商阶段,区域控制器设备作为服务端,与车载设备进行会话密钥协商,此阶段采用SM2算法建立通信关联关系和通信授权,并采用动态密钥进行管理;
4)应用数据通信阶段,此阶段采用M1或SM4算法对车地无线通信的数据进行加解密,并使用SM3算法对车地无线通信数据进行完整性校验。
3.根据权利要求2所述的一种用于轨道交通区域控制器的信息安全保密方法,其特征在于,所述的芯片灌入阶段具体为:
每个密码芯片在安装到区域控制器设备前,通过信息安全认证管理系统,在PKI/CA服务器上线下对密码芯片灌装唯一的身份证书、公钥/私钥密码对及PKI/CA服务器公钥和根证书,使PKI/CA服务器将其身份证书放入数据库中,完成灌装后,即集成到区域控制器负责对外通信的GGW板卡中。
4.根据权利要求2所述的一种用于轨道交通区域控制器的信息安全保密方法,其特征在于,所述的更新证书吊销列表阶段具体为:
区域控制器设备通过国产密码芯片向PKI/CA服务器更新身份证书吊销列表,以便在后续的身份认证阶段确认对应的设备证书仍然有效。
5.根据权利要求2所述的一种用于轨道交通区域控制器的信息安全保密方法,其特征在于,所述的身份认证与会话密钥协商阶段具体过程如下:
301)区域控制器设备上电进行服务端初始化;
302)向PKI/CA服务器发送身份证书吊销列表CRL请求;
303)如果收到PKI/CA服务器的CRL响应,则进入下一步骤,否则如果超时没有收到CRL响应,则继续发送CRL请求;
304)等待接收车载系统的会话密钥协商请求;
305)如果收到车载系统的会话密钥协商请求且身份认证正确,进入一下步骤,否则,继续等待;
306)向车载系统回复会话密钥协商响应,并等待接收车载系统的会话密钥协商客户端确认消息;
307)如果收到车载系统的会话密钥协商客户端确认消息,则进入下一步聚,否则如果超时没有收到,则不发送会话密钥协商服务端确认,继续等待重新发起来密钥协商请求;
308)向车载系统回复会话密钥协商服务端确认;
309)会话密钥协商成功后,将会话密钥存入区域控制器设备内存。
6.根据权利要求2所述的一种用于轨道交通区域控制器的信息安全保密方法,其特征在于,所述的应用数据通信阶段具体过程如下:
401)区域控制器设备在接收应用数据时,先通过密码芯片进行SM1/SM4解密,解密完成后再进行应用数据处理;
402)区域控制器在发送应用数据前,通过密码芯片进行SM1/SM4加密,加密完成后再进行数据传输;
403)在SM1/SM4加解密同时,密码芯片完成SM3消息完整性检验。
7.一种用于权利要求1所述的用于轨道交通区域控制器的信息安全保密方法的装置,其特征在于,该装置包括密码芯片,所述的区域控制器包括主处理器模块、网关计算机GGW模块、诊断维护模块和电源供电模块,所述的密码芯片安装在区域控制器的网关计算机GGW板卡;
车地通信的应用数据包由网关计算机GGW模块经过密码芯片加密后,通过轨旁的无线通信设备发送到车载信号系统;从车载信号系统收到的数据包,由网关计算机GGW经过密码芯片解密,再进行安全或非安全功能的处理。
8.根据权利要求7所述的装置,其特征在于,所述的密码芯片采用国产USB安全存储加密卡,该国产USB安全存储加密卡通过USB2.0接口安装在区域控制器的网关计算机GGW板卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911056262.9A CN110944327A (zh) | 2019-10-31 | 2019-10-31 | 用于轨道交通区域控制器的信息安全保密方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911056262.9A CN110944327A (zh) | 2019-10-31 | 2019-10-31 | 用于轨道交通区域控制器的信息安全保密方法及其装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110944327A true CN110944327A (zh) | 2020-03-31 |
Family
ID=69907258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911056262.9A Pending CN110944327A (zh) | 2019-10-31 | 2019-10-31 | 用于轨道交通区域控制器的信息安全保密方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110944327A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351427A (zh) * | 2021-01-07 | 2021-02-09 | 西门子交通技术(北京)有限公司 | 轨道交通中的通信方法、设备和存储介质 |
| CN113114621A (zh) * | 2021-03-04 | 2021-07-13 | 海信集团控股股份有限公司 | 一种用于公交调度系统的通信方法及公交调度系统 |
| CN113225179A (zh) * | 2021-04-07 | 2021-08-06 | 卡斯柯信号有限公司 | 一种列车控制器的加密方法 |
| CN113472526A (zh) * | 2021-06-25 | 2021-10-01 | 北京中电华大电子设计有限责任公司 | 基于安全芯片的物联网设备线路保护方法 |
| WO2024036435A1 (zh) * | 2022-08-15 | 2024-02-22 | 华为技术有限公司 | 通信方法、装置和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103057567A (zh) * | 2012-12-30 | 2013-04-24 | 卡斯柯信号有限公司 | 一种铁路信号领域的通用轨旁安全平台 |
| CN106494458A (zh) * | 2015-09-05 | 2017-03-15 | 黑龙江傲立辅龙科技开发有限公司 | 一种基于通信的列车运行控制系统的安全计算机平台 |
| FR3057230A1 (fr) * | 2016-10-07 | 2018-04-13 | Alstom Transport Technologies | Procede de gestion d'une manoeuvre d'un train sur une portion de voie ferree equipee d'un systeme de signalisation |
| WO2018113762A1 (zh) * | 2016-12-22 | 2018-06-28 | 比亚迪股份有限公司 | 区域控制器及其控制方法和列车自动控制系统 |
| CN109194475A (zh) * | 2018-09-28 | 2019-01-11 | 卡斯柯信号有限公司 | 一种用于列车控制系统的信息安全保密系统及方法 |
| CN109688585A (zh) * | 2018-12-28 | 2019-04-26 | 卡斯柯信号有限公司 | 应用于列车监控系统的车地无线通信加密方法与装置 |
| CN109889484A (zh) * | 2018-12-28 | 2019-06-14 | 卡斯柯信号有限公司 | 轨道交通车载信号控制系统用的信息安全保密方法及装置 |
-
2019
- 2019-10-31 CN CN201911056262.9A patent/CN110944327A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103057567A (zh) * | 2012-12-30 | 2013-04-24 | 卡斯柯信号有限公司 | 一种铁路信号领域的通用轨旁安全平台 |
| CN106494458A (zh) * | 2015-09-05 | 2017-03-15 | 黑龙江傲立辅龙科技开发有限公司 | 一种基于通信的列车运行控制系统的安全计算机平台 |
| FR3057230A1 (fr) * | 2016-10-07 | 2018-04-13 | Alstom Transport Technologies | Procede de gestion d'une manoeuvre d'un train sur une portion de voie ferree equipee d'un systeme de signalisation |
| WO2018113762A1 (zh) * | 2016-12-22 | 2018-06-28 | 比亚迪股份有限公司 | 区域控制器及其控制方法和列车自动控制系统 |
| CN109194475A (zh) * | 2018-09-28 | 2019-01-11 | 卡斯柯信号有限公司 | 一种用于列车控制系统的信息安全保密系统及方法 |
| CN109688585A (zh) * | 2018-12-28 | 2019-04-26 | 卡斯柯信号有限公司 | 应用于列车监控系统的车地无线通信加密方法与装置 |
| CN109889484A (zh) * | 2018-12-28 | 2019-06-14 | 卡斯柯信号有限公司 | 轨道交通车载信号控制系统用的信息安全保密方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 宗明: "基于无线通信的列车控制系统应用研究", 《城市轨道交通研究》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351427A (zh) * | 2021-01-07 | 2021-02-09 | 西门子交通技术(北京)有限公司 | 轨道交通中的通信方法、设备和存储介质 |
| CN113114621A (zh) * | 2021-03-04 | 2021-07-13 | 海信集团控股股份有限公司 | 一种用于公交调度系统的通信方法及公交调度系统 |
| CN113114621B (zh) * | 2021-03-04 | 2023-01-03 | 海信集团控股股份有限公司 | 一种用于公交调度系统的通信方法及公交调度系统 |
| CN113225179A (zh) * | 2021-04-07 | 2021-08-06 | 卡斯柯信号有限公司 | 一种列车控制器的加密方法 |
| CN113472526A (zh) * | 2021-06-25 | 2021-10-01 | 北京中电华大电子设计有限责任公司 | 基于安全芯片的物联网设备线路保护方法 |
| CN113472526B (zh) * | 2021-06-25 | 2023-06-30 | 北京中电华大电子设计有限责任公司 | 基于安全芯片的物联网设备线路保护方法 |
| WO2024036435A1 (zh) * | 2022-08-15 | 2024-02-22 | 华为技术有限公司 | 通信方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9847882B2 (en) | Multiple factor authentication in an identity certificate service | |
| CN109889484B (zh) | 轨道交通车载信号控制系统用的信息安全保密方法及装置 | |
| CN110944327A (zh) | 用于轨道交通区域控制器的信息安全保密方法及其装置 | |
| CN106713237B (zh) | 一种车载终端与中心平台通信的加密方法 | |
| CN109688585B (zh) | 应用于列车监控系统的车地无线通信加密方法与装置 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| CN102857911B (zh) | 一种定位的方法、终端及服务器 | |
| CN105162808B (zh) | 一种基于国密算法的安全登录方法 | |
| CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| CN111372247A (zh) | 一种基于窄带物联网的终端安全接入方法及终端安全接入系统 | |
| CN101783800A (zh) | 一种嵌入式系统安全通信方法、装置及系统 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN112350826A (zh) | 一种工业控制系统数字证书签发管理方法和加密通信方法 | |
| CN109194475A (zh) | 一种用于列车控制系统的信息安全保密系统及方法 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
| CN106411515A (zh) | 利用密码机对密钥进行分割提升密钥安全的方法及系统 | |
| CN101192927B (zh) | 基于身份保密的授权与多重认证方法 | |
| CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和系统 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
| CN101431455B (zh) | 可实现无线局域网的保密通信的方法 | |
| CN111080856A (zh) | 蓝牙门禁开锁方法 | |
| CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200331 |