CN111148073B - 一种车地通信传输信息的密钥管理方法及系统 - Google Patents
一种车地通信传输信息的密钥管理方法及系统 Download PDFInfo
- Publication number
- CN111148073B CN111148073B CN202010257310.7A CN202010257310A CN111148073B CN 111148073 B CN111148073 B CN 111148073B CN 202010257310 A CN202010257310 A CN 202010257310A CN 111148073 B CN111148073 B CN 111148073B
- Authority
- CN
- China
- Prior art keywords
- key
- station
- vehicle
- ground
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/42—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Aviation & Aerospace Engineering (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
本发明涉及一种车地通信传输信息的密钥管理方法及系统,所述加密方法包括:设置地面密钥库和车载密钥库,且预设密钥格式和密钥协议;车站依据所述密钥格式和密钥协议从所述地面密钥库中生成车站密钥;车载设备接收所述加密数据,并依据所述密钥格式和密钥协议从所述车载密钥库中解析所述车站密钥;所述系统包括:地面密钥库、车载密钥库、密钥生成发送模块和密钥接收解密模块。本发明通过设置固定密钥与随机密钥组合的加密形式有效增加了车地传输过程中密钥的动态性和随机性,同时也增加了监听破解的难度,增加车地通信的安全性。
Description
技术领域
本发明属于列车通信领域,特别涉及一种车地通信传输信息的密钥管理方法及系统。
背景技术
车地通信有多种方式,通过地面应答器、轨道电路或无线电台传送报文。车载设备和地面设备间通信的安全性由铁路安全通信协议RSSP-II来保障。RSSP-II协议规定通信双方实体身份的确定依赖基于表示和认证(I&A)的对话。在每次对等实体间启动新的有效会话时进行此过程来确保防护的完整性,而该过程的实现依赖于认证密钥。因此密钥的设置和管理对车地间安全通信具有十分重要的意义。
对于安全连接的建立,首先需要进行对等实体相互认证,这一过程中需要设备A、B之间共同享有同一套密钥,才能使得设备A、B彼此验证成功,以此来保证设备A、B之间数据的安全传输。
现有的通过地面应答器或GSM-R传送报文的方式没有考虑到信息传输的私密性和网络负载攻击等信息安全问题,安全性低,防护性差。
发明内容
针对上述问题,本发明提供了一种车地通信传输信息的密钥管理方法及系统。
一种车地通信传输信息的密钥管理方法,所述管理方法包括:
设置地面密钥库和车载密钥库,且预设密钥格式和密钥协议;
车站依据所述密钥格式和密钥协议从地面密钥库中生成车站密钥,并发送含所述车站密钥的加密数据;
车载设备接收所述加密数据,并依据所述密钥格式和密钥协议从车载密钥库中解析所述车站密钥。
进一步地,所述地面密钥库和车载密钥库均包括固定密钥、随机密钥和备用密钥区;
所述固定密钥依据车站设置,不同车站对应不同的固定密钥;
所述随机密钥依据所述密钥协议随机生成;
所述车载密钥库的随机密钥与所述地面密钥库的随机密钥相同,所述不同车站的随机密钥与所述地面密钥库中随机密钥相同;
所述备用密钥区由备用固定密钥和备用随机密钥组成。
进一步地,所述车载密钥库的固定密钥包括列车行驶路线上所有车站的固定密钥。
进一步地,所述密钥格式由固定密钥和随机密钥组成。
进一步地,所述密钥协议包括:随机密钥依据设定时间在地面密钥库和车载密钥库中不断更新;
依据所述车站密钥在所述地面密钥库中的密钥编号或者选择所述车站密钥中随机密钥更新时的UTC时间来确保加密的车站密钥与解析的车站密钥是同一条车站密钥。
进一步地,所述车站依据所述密钥格式和密钥协议从地面密钥库中生成车站密钥,并发送含所述车站密钥的加密数据包括:
车站从所述地面密钥库中确定所述车站的固定密钥;
依据所述密钥协议从所述地面密钥库确定随机密钥,形成所述车站的随机密钥,所述车站的固定密钥与所述车站的随机密钥组合生成所述车站密钥;
将所述车站密钥采用国密算法对需要发送的应用数据加密形成所述加密数据。
进一步地,所述车载设备接收所述加密数据,并依据所述密钥格式和密钥协议从所述车载密钥库中解析所述车站密钥包括:
所述车载设备根据列车当前位置从车载密钥库的固定密钥中查询所述车站密钥的固定密钥,解析所述车站密钥的固定密钥;
所述车载设备根据所述密钥协议从车载密钥库的随机密钥中匹配所述车站密钥的随机密钥,解析所述车站密钥的随机密钥。
一种车地通信传输信息的密钥管理系统,所述系统包括:地面密钥库、车载密钥库、密钥生成发送模块和密钥接收解析模块;
所述地面密钥库,用于为车站提供密钥;
所述车载密钥库,用于为车载设备提供解析密钥;
所述密钥生成发送模块,用于所述车站依据密钥格式和密钥协议从所述地面密钥库中生成车站密钥;
所述密钥接收解析模块,用于所述车载设备依据所述密钥格式和密钥协议从所述车载密钥库中解析所述车站密钥。
进一步地,所述地面密钥库和车载密钥库均包括固定密钥、随机密钥和备用密钥区;
所述固定密钥用于构成所述密钥格式中的固定密钥;
所述随机密钥用于构成所述密钥格式中的随机密钥;
所述固定密钥和随机密钥组成所述地面钥库或车载密钥库的主密钥区,所述备用密钥区用于在所述主密钥区发生突发状况或更新时启用;
所述备用密钥区由备用固定密钥和备用随机密钥组成。
进一步地,所述地面密钥库中的固定密钥依据车站设置,不同车站对应不同的固定密钥,且由同一车站发送所述车站密钥的固定密钥相同;
所述地面密钥库中的随机密钥各车站相同,且所述随机密钥依据设定时间在所述地面密钥库和所述车载密钥库中不断更新。
进一步地,所述车载密钥库中的固定密钥由列车行驶路线上所有车站的固定密钥组成;
所述车载密钥库中的随机密钥与所述地面密钥库的随机密钥相同。
进一步地,所述密钥格式为固定密钥和随机密钥;
所述密钥协议包括:所述随机密钥依据设定时间在所述地面密钥库和车载密钥库中不断更新;
依据所述车站密钥在所述地面密钥库中的密钥编号或者选择所述车站密钥中随机密钥更新时的UTC时间来确保加密的车站密钥与解析的车站密钥是同一条车站密钥。
进一步地,所述车站依据密钥格式和密钥协议从所述地面密钥库中生成车站密钥包括:
所述密钥生成发送模块从所述地面密钥库的固定密钥中确定当前车站的固定密钥;
所述密钥生成发送模块依据密钥协议从所述地面密钥库的随机密钥区中确定随机密钥,形成含所述固定密钥和随机密钥的车站密钥;
所述密钥生成发送模块将所述车站密钥采用国密算法对所述车站发送的应用数据加密形成加密数据;
所述密钥生成发送模块向车载设备发送所述加密数据。
进一步地,所述车载设备依据所述密钥格式和密钥协议从所述车载密钥库中解析所述车站密钥包括:
所述密钥接收解析模块接收含所述车站密钥的加密数据;
所述密钥接收解析模块依据接收列车当前位置从所述车载密钥库的固定密钥中查询所述车站密钥的固定密钥,解析所述车站密钥的固定密钥;
所述车载设备根据所述密钥协议从车载密钥库的随机密钥中匹配所述车站密钥的随机密钥,解析所述车站密钥的随机密钥。
本发明的车地通信传输信息的密钥管理方法及系统通过设置固定密钥与随机密钥组合的加密形式有效增加了车地传输过程中密钥的动态性和随机性,同时也增加了监听破解的难度,增加车地通信的安全性,且通过地面密钥库、车载密钥库和密钥协议的设置有效保证了加密的密钥与解析的密钥的一致性,保证车地通信的有效性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明实施例车地通信传输信息的密钥管理方法流程图;
图2示出了根据本发明实施例的地面密钥库和车载密钥库传输示例图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的车地通信传输信息的密钥管理方法,基于现有车地电台通信完成,并且通过400MHz无线电台传送加密报文有效提高了报文传送的安全性,但现有报文密钥管理混乱,车站对应用数据的加密方式与车载设备的解析方式难以统一,导致无线电台进行信息传输的使用效果较差。本方案的车地通信传输信息加密方法是基于C1单元,并基于400MHz电台车地通信传输实现,主要涉及密钥的存储和管理办法。
一种车地通信传输信息的密钥管理方法,加密方法包括如下步骤:
步骤一:设置地面密钥库和车载密钥库,且预设密钥格式和密钥协议。
其中,密钥格式由固定密钥和随机密钥组成。
由于密钥格式由两部分组成,地面密钥库和车站密钥库均遵循该种格式进行密钥配置,以保证列车和地面信息传输过程中密钥格式统一,减少密钥解析的耗时。
地面密钥库和车载密钥库均由固定密钥和随机密钥构成,但考虑地面密钥库和车载密钥库工作时的突发情况,还需设置备用密钥区。即地面密钥库和车载密钥库均包括主密钥库和备用密钥区,主密钥库由固定密钥和随机密钥构成,备用密钥库在主密钥库密钥被破解、运行故障、无法启动等突发情况时启动。备用密钥库由备用固定密钥和备用随机密钥组成。
其中,固定密钥依据车站设置,即为了保证车载设备能够通过固定密钥区分不同发送的车站,不同车站对应不同的固定密钥。
每个车站配置的随机密钥相同,且随机密钥通过密钥协议随机生成确定的密钥字段。
具体的,密钥协议为:
随机密钥依据设定时间在地面密钥库和随机密钥库中不断更新;
通过车站密钥在地面密钥库中的编号或者选择随机密钥时的UTC时间,确定该编号或时间对应更新的随机密钥字段,来保证加密的随机密钥与解析的随机密钥是同一条密钥。
车载密钥库的固定密钥包括列车行驶路线上所有车站的固定密钥,车载密钥库的随机密钥与地面密钥库的随机密钥相同。即每个动车组车载设备存储所有车站的固定密钥和随机密钥,其中所有车站为可为列车行驶路线上所经过的所有车站。
车站需要发送密钥时,依据地面密钥库中密钥编号或UTC时间生成当前时刻的随机密钥,再与该车站的固定密钥组合生成需要发送的车站密钥。通过密钥协议的设置实现地面设备通过密钥协议设置密匙,车载设备能依据该密钥方法解析密匙。
且地面密钥库与车载密钥库同步更新,当随机密钥确定后,该密钥字段会在确定车站密钥编号时刻或该密钥字段UTC时间同步更新在车载密钥库中,从而确保车载设备可在车载密钥库的随机密钥中匹配出该密钥字段从而解析随机密钥。
示例性的,若密钥字段为英文字母与阿拉伯数字的随机排列,各种组合每秒变更一次,实现随机密钥的不断更新,地面密钥库与车载密钥库均采用该时间进行更新。若依据密钥编号生成随机密钥,密钥编号可为该地面密钥库发送密钥次数的编号。当列车经过时,该车站密钥库依据之前发送的密钥次数,生成需发送编号为312的车站密钥,在生成编号312时刻对应选取该时刻更新的随机密钥字段,确定该密钥字段作为随机密钥。当列车经过时,车站发送固定密钥和该密钥字段形成的随机密钥。
若依据UTC时间生成随机密钥,而随机密钥库不断更新,每秒的随机密钥字段不同,当需要发送车站密匙时,选择当前UTC时间对应生成的密钥字段形成车站密钥的随机密钥。
地面密钥库生成随机密钥后,车载密钥库会同步更新该密钥字段,使得车载设备接收车站密钥后能够在车载密钥库中匹配出该车站密钥的随机密钥,实现解析。
备用密钥区的设置能够在车站或车载设备的主密钥系统受到攻击时使用,能够进一步降低了密钥系统被攻击和泄露的几率,提高了密钥系统和车地信息传输的安全性。同时备用密钥区的配置可实现车地密钥逐步全面更新,而不影响车站的正常运营。当车地密钥库使用较长时间,密钥库安全性降低时,需要更换车地密钥库,可启用备用密钥库进行密钥生成,直至所有车站及列车完全更新为新密钥库后,关闭所有备用密钥库,再对备用密钥库进行更新。
步骤二:车站依据密钥格式和密钥协议从地面密钥库中生成并发送车站密钥。
当车站向经过的车载设备发送一包数据时,从当前车站的地面密钥库中确定固定密钥,再依据密钥协议从地面密钥库不断更新的随机密钥中选择当前时刻更新的密钥字段作为随机密钥,固定密钥与随机密钥组合形成车站密钥。
采用当前车站的固定密钥和通过密钥协议生成的随机密钥对应用数据加密后,将车站密钥与应用数据组合形成加密数据包。车站向动车组车载广播发送的每一包应用数据均使用国密算法将车站密钥设置于数据包中,形成加密数据包。示例性的,国密算法可采用SM2椭圆曲线公钥密码算法。
示例性的,如图2所示,每个车站的地面密钥库均包含固定密钥、随机密钥和备用密钥区。每个车站对应不同的固定密钥,而各车站的随机密钥统一设置,依据密钥协议生成不同的随机密钥。
列车路线上的第一座车站设为车站1,车站1的固定密钥为Key-Station1,若随机密钥依据编号生成,设第一密钥的编号为Index1,与改编号生成时的密钥字段形成第一随机密钥Key-Index1,之后为第二密钥的编号Index2,形成第二随机密钥Key-Index2,到第N编号IndexN时,形成第N随机密钥Key-IndexN。若在随机密钥编号为3时车站1获知列车即将经过,则车站1将固定密钥和随机密钥组成车站密钥:Key-Station1+Key-Index3,将该车站密钥通过国密算法与需要发送给列车的应用数据组合后形成“密钥+数据”的加密数据包。列车经过该车站时,车站通过400HZ无线广播会接收到该条加密数据包。
对于列车路线上的第N座车站设为车站N,则车站N的固定密钥为Key-StationN,随机密钥同样依据密钥库中的编号形成,形成如:Key-Index1、Key-Index2、...、Key-IndexN的随机密钥,当列车经过车站N时,车站N会发送的依据密钥编号为20,形成“密钥+数据”生成加密数据包,并发送给列车。
且每个车站的地面密钥库中均设置备用密钥区,用于在突发状态下作为固定密钥和随机密钥的备用库。
步骤三:车载设备接收车站密钥后,依据密钥格式和密钥协议从车载密钥库中解析车站密钥。
车载接收到含有密钥的数据包后,根据列车当前位置从固定密钥中查询到经过车站的固定密钥,根据密钥协议从车载密钥库的随机密钥中匹配相应随机密钥,将两者组合后可解析车站密钥。
由于列车同样遵循密钥协议,当列车接收到车站发送的含车站密钥数据包时,依据密钥协议依次破解固定密钥和随机密钥,从而获取数据包内信息。
具体的,车载设备依据车辆当前位置判断发送数据包的车站,依据车站位置在车载密钥库的固定密钥中查询该车站的对应固定密钥。列车当前位置可通过列车查询当前定位位置获知,列车获知定位位置时从列控地图中查询列车行驶过的最接近的车站,即可确认数据包来源,随即解析该车站密钥的固定密钥。
车载设备获知固定密钥后破解该条车站密钥中随机密钥,通过密钥协议在车载密钥库的随机密钥区中匹配出的完整密钥字段,从而实现随机密钥的解析。
示例性的,如图2所示,列车配置有车载密钥库,车载密钥库包括车载固定密钥、车载随机密钥和车载备用密钥区。
其中,车载固定密钥由列车行驶路线上所有车站的车站固定密钥组成,如列车行驶路线上需经过车站1、车站2、车站3、……、车站N,车载固定密钥则包括:车站1对应的车站固定密钥Key-Station1,车站2对应的车站固定密钥Key-Station2,车站3对应的车站固定密钥Key-Station3,……,车站N对应的车站固定密钥Key-StationN;
车载随机密钥与路线上各车站内的车站随机密钥统一设置,并且车载随机密钥区与各车站的随机密钥区均按照设定的时间同步更新,保持一致。
示例性的,列车经过车站1时,该车站生成“Key-Station1+Key-Index3”密钥,随后接收到车站发送“密钥+数据”的加密数据包,列车立即依据当前定位位置获知所经过车站为车站1,输入“Key-Station1”解析该信息的固定密钥。而地面密钥库更新“Key-Index3”的密钥字段时,车载密钥库会同步更新出该字段,车载设备从车载密钥库的随机密钥中匹配出“Key-Index3”的密钥字段,再依据国密算法从而破解加密数据,获取车站1发送的应用数据。
通过本发明车地通信传输信息的密钥管理方法,在车站配置了地面密钥库,在车载设备中配置车载密钥库,每个密钥库由固定密钥、随机密钥和备用密钥区构成,极大地增加了密钥的动态性和随机性,同时也增加了监听破解的难度,且通过密钥规则来保证了加密的密钥与解析的密钥的一致性,有效提高车地信息传输的安全性。
本发明还包括一种车地通信传输信息的密钥管理系统,所述加密系统包括:地面密钥库、车载密钥库、密钥生成发送模块和密钥接收解析模块。
地面密钥库,用于为车站提供密钥来源;
车载密钥库,用于为车载设备提供解析来源。
地面密钥库和车载密钥库均包括固定密钥、随机密钥和备用密钥区。固定密钥用于构成密钥格式中的固定密钥;随机密钥用于构成密钥格式中的随机密钥;固定密钥和随机密钥构成地面或车载密钥库的主密钥区,备用密钥区用于在主密钥区发生突发状况或更新时启用,备用密钥区同样由备用固定密钥和备用随机密钥组成。
地面密钥库中的固定密钥依据车站设置,每个车站对应不同的固定密钥,由同一车站发送的车站密钥的固定密钥完全相同。
地面密钥库中的随机密钥各车站相同,且随机密钥据设定时间在所述地面密钥库或所述车载密钥库中不断更新,通过密钥协随机生成。
车载密钥库中的固定密钥由列车行驶路线上所有车站的固定密钥组成;
车载密钥库中的随机密钥与各车站地面密钥库的随机密钥相同,且车载密钥库中的随机密钥与地面密钥库的随机密钥同步更新。
密钥生成发送模块,用于车站依据密钥格式和密钥协议从地面密钥库生成车站密钥,并将含车站密钥的加密数据发送给车载设备。
密钥格式为固定密钥和随机密钥。
密钥协议为随机密钥依据设定时间在地面密钥库和车载密钥库中不断更新;
依据所述车站密钥在所述地面密钥库中的密钥编号或者选择所述车站密钥中随机密钥更新时的UTC时间来确保加密的车站密钥与解析的车站密钥是同一条车站密钥。
具体的,车站需要发送车站密钥时,选择车站密钥编号的同时确定该时刻更新的密钥字段作为随机密钥,再与该车站的固定密钥组合生成需要发送的车站密钥,车站每次更新的随机密钥会同步更新在车站密钥库的随机密钥中。通过密钥协议实现地面设备通过密钥协议设置密匙,车载设备能依据该密钥协议解析密匙。
车站依据密钥协议生成“固定密钥+随机密钥”的车站密钥,之后依据国密算法将车站密钥与需要发送的应用数据组合形成加密数据,并将加密数据发送至车载设备。
密钥接收解析模块,用于车载设备依据密钥格式和密钥协议从车载密钥库中解析车站密钥。
车载设备接收加密数据后,依据密钥协议分别对车站密钥的固定密钥和随机密钥进行解析。
对车站密钥的固定密钥解析:车载设备依据车辆当前位置判断发送加密数据的车站,依据车站位置在车载密钥库的固定密钥中查阅该车站的对应固定密钥。
对车站密钥的随机密钥解析:车载设备依据密钥协议对车站密钥的随机密钥进行解析,从车载密钥库的随机密钥中匹配出对应的密钥字段,实现对随机密钥的破解。
车载设备通过密钥格式和密钥协议实现对车站密钥的解析,获得车站发送的应用数据。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种车地通信传输信息的密钥管理方法,其特征在于,所述管理方法包括:
设置地面密钥库和车载密钥库,且预设密钥格式和密钥协议;
车站依据所述密钥格式和密钥协议从地面密钥库中生成车站密钥,并发送含所述车站密钥的加密数据;
车载设备接收所述加密数据,并依据所述密钥格式和密钥协议从车载密钥库中解析所述车站密钥;
所述地面密钥库和车载密钥库均包括固定密钥、随机密钥和备用密钥区,所述备用密钥区由备用固定密钥和备用随机密钥组成;
所述固定密钥依据车站设置,不同车站对应不同的固定密钥;
所述密钥格式由固定密钥和随机密钥组成;
所述密钥协议包括:随机密钥依据设定时间在地面密钥库和车载密钥库中不断更新;
依据所述车站密钥在所述地面密钥库中的密钥编号或者选择所述车站密钥中随机密钥更新时的UTC时间来确保加密的车站密钥与解析的车站密钥是同一条车站密钥。
2.根据权利要求1所述的车地通信传输信息的密钥管理方法,其特征在于,
所述随机密钥依据所述密钥协议随机生成;
所述车载密钥库的随机密钥与所述地面密钥库的随机密钥相同,所述不同车站的随机密钥与所述地面密钥库中随机密钥相同。
3.根据权利要求1或2所述的车地通信传输信息的密钥管理方法,其特征在于,所述车载密钥库的固定密钥包括列车行驶路线上所有车站的固定密钥。
4.根据权利要求1所述的车地通信传输信息的密钥管理方法,其特征在于,所述车站依据所述密钥格式和密钥协议从地面密钥库中生成车站密钥,并发送含所述车站密钥的加密数据包括:
车站从所述地面密钥库中确定所述车站的固定密钥;
依据所述密钥协议从所述地面密钥库确定随机密钥,形成所述车站的随机密钥,所述车站的固定密钥与所述车站的随机密钥组合生成所述车站密钥;
将所述车站密钥采用国密算法对需要发送的应用数据加密形成所述加密数据。
5.根据权利要求1所述的车地通信传输信息的密钥管理方法,其特征在于,所述车载设备接收所述加密数据,并依据所述密钥格式和密钥协议从车载密钥库中解析所述车站密钥包括:
所述车载设备根据列车当前位置从车载密钥库的固定密钥中查询所述车站密钥的固定密钥,解析所述车站密钥的固定密钥;
所述车载设备根据所述密钥协议从车载密钥库的随机密钥中匹配所述车站密钥的随机密钥,解析所述车站密钥的随机密钥。
6.一种车地通信传输信息的密钥管理系统,其特征在于,所述系统包括:地面密钥库、车载密钥库、密钥生成发送模块和密钥接收解密模块;
所述地面密钥库,用于为车站提供密钥;
所述车载密钥库,用于为车载设备提供解密密钥;
所述密钥生成发送模块,用于所述车站依据密钥格式和密钥协议从所述地面密钥库中生成车站密钥;
所述密钥接收解密模块,用于所述车载设备依据所述密钥格式和密钥协议从所述车载密钥库中解析所述车站密钥;
所述地面密钥库和车载密钥库均包括固定密钥、随机密钥和备用密钥区;
所述固定密钥和随机密钥组成所述地面钥库或车载密钥库的主密钥区,所述备用密钥区用于在所述主密钥区发生突发状况或更新时启用;
所述备用密钥区由备用固定密钥和备用随机密钥组成;
所述密钥格式为固定密钥和随机密钥;
所述密钥协议包括:所述随机密钥依据设定时间在所述地面密钥库和车载密钥库中不断更新;
依据所述车站密钥在所述地面密钥库中的密钥编号或者选择所述车站密钥中随机密钥更新时的UTC时间来确保加密的车站密钥与解析的车站密钥是同一条车站密钥;
所述地面密钥库中的固定密钥依据车站设置,不同车站对应不同的固定密钥,且由同一车站发送所述车站密钥的固定密钥相同。
7.根据权利要求6所述的车地通信传输信息的密钥管理系统,其特征在于,所述固定密钥用于构成所述密钥格式中的固定密钥;
所述随机密钥用于构成所述密钥格式中的随机密钥。
8.根据权利要求6或7所述的车地通信传输信息的密钥管理系统,其特征在于,所述地面密钥库中的随机密钥各车站相同,且所述随机密钥依据设定时间在所述地面密钥库和所述车载密钥库中不断更新。
9.根据权利要求6或7所述的车地通信传输信息的密钥管理系统,其特征在于,所述车载密钥库中的固定密钥由列车行驶路线上所有车站的固定密钥组成;
所述车载密钥库中的随机密钥与所述地面密钥库的随机密钥相同。
10.根据权利要求6所述的车地通信传输信息的密钥管理系统,其特征在于,所述车站依据密钥格式和密钥协议从所述地面密钥库中生成车站密钥包括:
所述密钥生成发送模块从所述地面密钥库的固定密钥中确定当前车站的固定密钥;
所述密钥生成发送模块依据密钥协议从所述地面密钥库的随机密钥区中确定随机密钥,形成含所述固定密钥和随机密钥的车站密钥;
所述密钥生成发送模块将所述车站密钥采用国密算法对所述车站发送的应用数据加密形成加密数据;
所述密钥生成发送模块向车载设备发送所述加密数据。
11.根据权利要求6所述的车地通信传输信息的密钥管理系统,其特征在于,所述车载设备依据所述密钥格式和密钥协议从所述车载密钥库中解析所述车站密钥包括:
所述密钥接收解密模块接收含所述车站密钥的加密数据;
所述密钥接收解密模块依据接收列车当前位置从所述车载密钥库的固定密钥中查询所述车站密钥的固定密钥,解析所述车站密钥的固定密钥;
所述车载设备根据所述密钥协议从车载密钥库的随机密钥中匹配所述车站密钥的随机密钥,解析所述车站密钥的随机密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010257310.7A CN111148073B (zh) | 2020-04-03 | 2020-04-03 | 一种车地通信传输信息的密钥管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010257310.7A CN111148073B (zh) | 2020-04-03 | 2020-04-03 | 一种车地通信传输信息的密钥管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111148073A CN111148073A (zh) | 2020-05-12 |
| CN111148073B true CN111148073B (zh) | 2020-07-31 |
Family
ID=70528806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010257310.7A Active CN111148073B (zh) | 2020-04-03 | 2020-04-03 | 一种车地通信传输信息的密钥管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111148073B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112769773B (zh) * | 2020-12-24 | 2022-08-30 | 卡斯柯信号有限公司 | 一种基于国密算法的铁路安全通信协议仿真系统 |
| CN113223224B (zh) * | 2021-05-12 | 2023-10-24 | 支付宝(杭州)信息技术有限公司 | 通行处理方法及装置 |
| CN114554486B (zh) * | 2022-01-06 | 2024-04-30 | 北京全路通信信号研究设计院集团有限公司 | 一种信息安全传输的密钥管理方法及系统 |
| CN115988488B (zh) * | 2023-03-21 | 2023-06-30 | 北京全路通信信号研究设计院集团有限公司 | 一种在线集中更新车载密钥的方法及装置 |
| CN116017440B (zh) * | 2023-03-27 | 2023-06-02 | 北京全路通信信号研究设计院集团有限公司 | 一种密钥获取方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104284329A (zh) * | 2014-09-27 | 2015-01-14 | 无锡市恒通智能交通设施有限公司 | 一种客户端数据加密传输方法 |
| CN109474909A (zh) * | 2018-08-28 | 2019-03-15 | 北京交通大学 | 用于ctcs-3级列控系统车地安全通信协议的密钥管理方法 |
| CN109688585A (zh) * | 2018-12-28 | 2019-04-26 | 卡斯柯信号有限公司 | 应用于列车监控系统的车地无线通信加密方法与装置 |
| CN110267266A (zh) * | 2019-07-19 | 2019-09-20 | 中国铁路总公司 | 一种改进的列控系统安全数据交互方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7418737B2 (en) * | 2001-06-13 | 2008-08-26 | Mcafee, Inc. | Encrypted data file transmission |
| JP4471996B2 (ja) * | 2007-09-18 | 2010-06-02 | 株式会社日立製作所 | 列車制御システム |
-
2020
- 2020-04-03 CN CN202010257310.7A patent/CN111148073B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104284329A (zh) * | 2014-09-27 | 2015-01-14 | 无锡市恒通智能交通设施有限公司 | 一种客户端数据加密传输方法 |
| CN109474909A (zh) * | 2018-08-28 | 2019-03-15 | 北京交通大学 | 用于ctcs-3级列控系统车地安全通信协议的密钥管理方法 |
| CN109688585A (zh) * | 2018-12-28 | 2019-04-26 | 卡斯柯信号有限公司 | 应用于列车监控系统的车地无线通信加密方法与装置 |
| CN110267266A (zh) * | 2019-07-19 | 2019-09-20 | 中国铁路总公司 | 一种改进的列控系统安全数据交互方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111148073A (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111148073B (zh) | 一种车地通信传输信息的密钥管理方法及系统 | |
| Raya et al. | The security of vehicular ad hoc networks | |
| CN106357400B (zh) | 建立tbox终端和tsp平台之间通道的方法以及系统 | |
| JP5435513B2 (ja) | 暗号通信システム、鍵配布装置、暗号通信方法 | |
| Lopez et al. | Cyber security analysis of the European train control system | |
| CN107580006B (zh) | 基于注册列表的车载自组织网络条件性隐私保护方法 | |
| CN101420686B (zh) | 基于密钥的工业无线网络安全通信实现方法 | |
| CN107204847B (zh) | 空天车地轨道专用网络接入认证与密钥协商系统和方法 | |
| Mäurer et al. | A cybersecurity architecture for the L-band digital aeronautical communications system (LDACS) | |
| CN106506149B (zh) | 一种tbox终端和tsp平台之间密钥生成方法以及系统 | |
| CN105554105A (zh) | 一种面向多服务与隐私保护的车联网组密钥管理方法 | |
| CN116471587B (zh) | 一种v2v通信下的车组内通信密钥生成及更新方法 | |
| CN101990748A (zh) | 用于实时传输消息的方法和装置 | |
| JP2012227672A (ja) | 車車/路車間通信システム | |
| JP6092548B2 (ja) | 無線システム及び列車制御システム | |
| JP2008060789A (ja) | 公開鍵配布システムおよび公開鍵配布方法 | |
| Chothia et al. | An attack against message authentication in the ERTMS train to trackside communication protocols | |
| Khalil et al. | Sybil attack prevention through identity symmetric scheme in vehicular ad-hoc networks | |
| CN114554486A (zh) | 一种信息安全传输的密钥管理方法及系统 | |
| CN115665138A (zh) | 一种汽车ota升级系统及方法 | |
| Mäurer et al. | A secure cell-attachment procedure of LDACS | |
| CN112565285B (zh) | 一种适用于轨道交通的通信加密方法 | |
| CN116456336A (zh) | 一种外部设备接入安全认证方法、系统、汽车、设备及存储介质 | |
| Baldini et al. | Zone keys trust management in vehicular networks based on blockchain | |
| KR102419057B1 (ko) | 철도 통신네트워크의 메시지 보안 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |