CN111865566A - 一种用于铁路信号系统的量子安全数据网系统 - Google Patents
一种用于铁路信号系统的量子安全数据网系统 Download PDFInfo
- Publication number
- CN111865566A CN111865566A CN201910344959.XA CN201910344959A CN111865566A CN 111865566 A CN111865566 A CN 111865566A CN 201910344959 A CN201910344959 A CN 201910344959A CN 111865566 A CN111865566 A CN 111865566A
- Authority
- CN
- China
- Prior art keywords
- quantum
- equipment
- railway signal
- security
- data network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
本发明涉及一种用于铁路信号系统的量子安全数据网系统,各站点均包括量子通信设备、密钥管理设备和安全业务设备,各站点的量子通信设备相互连接完成组网,各站点的安全业务设备相互连接完成组网,且同一站点中,密钥管理设备分别连接量子通信设备和安全业务设备。与现有技术相比,本发明可以在目前大量在用的铁路信号安全数据网络基础上开展更高安全等级的数据安全业务,进一步增强信息在传输环节的安全性和可信度,同时大量在用的既有非安全业务不受任何影响。
Description
技术领域
本发明涉及铁路通信领域,尤其是涉及一种用于铁路信号系统的量子安全数据网系统。
背景技术
随着信息技术的快速发展,铁路信号数据传输和网络技术也在快速的迭代和发展中,传输层的光纤化和网络层的IP化成为当下主流的应用趋势。考虑到铁路信号领域特殊的专业应用场景,因此信号现场网络通常单独组网,现场网络和集中控制中心之间通常采用专线或私有网络进行互连,这在一定程度上规避了信号数据网络可能在互连互通环节可能存在的安全风险。
现实中,所谓的信号安全主要是指信息采集和业务逻辑安全,除此之外对于数据在传输环节和数据信息自身的安全,则始终相对滞后于相关的行业水平,甚至在初期的基本项目建设中基本不予以特殊的考虑,即使有诸如《客运专线信号系统安全数据网技术》等规定,也只是零零星星的从不同的环节进行了说明或规定,而纵观在行的铁路信号安全数据领域的现状,总体上也并没有一个系统而成熟、健全而又体系化的安全标准。这既有技术方面的因素,也有来自产业现实现状的制约。
不过,随着铁路信息化程度的提高和铁路信息安全技术的发展,铁路各业务对数据的安全也越来越受到各单位和相关部门的关注和重视。适时的引入合适的安全技术,建立一套适合我国国情的铁路信号安全数据网络,系统的全方位的保障信号系统的运营安全是非常必要和紧迫的。
最有效的保护方式是使用密码保密体系,基于非对称算法的公钥密码技术其原理都依靠计算的复杂性,理论上存在被破译的可能。随着人类计算能力的增强,以及密钥破解算法的突破,风险与日剧增。尤其是量子计算技术的不断突破,一旦量子计算机在不久的将来投入应用,非对称密码算法将面临极大的威胁,密码保密安全手段急需突破。量子通信技术解决了对称密钥系统中密钥分发的难题(密钥传输的安全性难以保障,密钥更新速率慢)。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于铁路信号系统的量子安全数据网系统。
本发明的目的可以通过以下技术方案来实现:
一种用于铁路信号系统的量子安全数据网系统,各站点均包括量子通信设备、密钥管理设备和安全业务设备,各站点的量子通信设备相互连接完成组网,各站点的安全业务设备相互连接完成组网,且同一站点中,密钥管理设备分别连接量子通信设备和安全业务设备。
所述量子通信设备负责信息的调制解调和加密/解密,用于不同网络节点之间的密钥的分发。
所述密钥管理设备负责密钥的收/发管理和日常维护。
所述安全业务设备的类型至少包括列控中心、计算机联锁、临时限速服务器和无线闭塞中心其中一种类型的设备。
所述安全业务设备密钥进行编码/解码,解得安全业务数据。
所述安全业务数据均进行了冗余设计。
所述冗余设计为二乘二取二冗余。
各量子通信设备之间通过光纤连接。
与现有技术相比,本发明具有以下有益效果:
1)密码分发业务单独组网,采用量子通信技术确保了密码分发业务的安全性。
2)业务数据单独组网,也可以在传输层采用量子通信技术确保传输环节的信息安全。
3)业务数据基础网络可在目前不做任何改动的基础上,可根据不同的业务等级进行有针对性的加密通信设计,即可满足既有非安全业务的需要,又可同网承载安全业务数据。
4)实时的轻量级的本地化密钥管理设备,即可同时满足多安全业务对密钥的不同的需求,又方便进行节点设备进行专业化的集成设计。
5)可以在目前大量在用的铁路信号安全数据网络基础上开展更高安全等级的数据安全业务,进一步增强信息在传输环节的安全性和可信度,同时大量在用的既有非安全业务不受任何影响。以极小的代价,满足了更高级别的安全业务对安全性的需求。
附图说明
图1为本发明的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
一种用于铁路信号系统的量子安全数据网系统,如图1所示,各站点均包括量子通信设备、密钥管理设备和安全业务设备,各站点的量子通信设备相互连接完成组网,各站点的安全业务设备相互连接完成组网,且同一站点中,密钥管理设备分别连接量子通信设备和安全业务设备。各量子通信设备之间通过光纤连接。
本技术方案主要包括:光纤网络、量子通信设备、密钥管理设备、安全业务设备四部分,光纤网络即传统的基于光纤的光通信网,主要负责基础的光通信;量子通信设备,主要负责信息的调制解调和加密/解密;密钥管理设备,主要负责密钥的收/发管理和日常维护;安全业务设备,主要指如包括列控中心(TCC)、计算机联锁(CBI)、临时限速服务器(TSRS)、无线闭塞中心(RBC)等,根据密钥进行编码/解码,解出来的即安全业务数据,这些安全数据业务数据、密钥和适用场景,都是根据铁路信号专业的业务特征有针对性进行的冗余设计,该冗余设计优选为二乘二取二冗余。
工作原理如下:
如图1所示,每个站都包括量子通信设备、密钥管理设备、安全业务设备、量子光纤网络和业务网。
密钥和业务分别通过两个不同的独立网络进行传输。
量子通信设备,负责不同网络节点之间的密钥的分发。节点根据业务类型所采用的加密方法由密钥管理设备进行本地化管理,可以是实时的数据,也可以是缓存或文件,安全业务设备根据自己的业务类型或编码从密钥管理设备获取所需要的密钥,然后完成业务网内部不同节点安全业务设备之间的安全信息的编码/解码和传输。
Claims (8)
1.一种用于铁路信号系统的量子安全数据网系统,其特征在于,各站点均包括量子通信设备、密钥管理设备和安全业务设备,各站点的量子通信设备相互连接完成组网,各站点的安全业务设备相互连接完成组网,且同一站点中,密钥管理设备分别连接量子通信设备和安全业务设备。
2.根据权利要求1所述的一种用于铁路信号系统的量子安全数据网系统,其特征在于,所述量子通信设备负责信息的调制解调和加密/解密,用于不同网络节点之间的密钥的分发。
3.根据权利要求1所述的一种用于铁路信号系统的量子安全数据网系统,其特征在于,所述密钥管理设备负责密钥的收/发管理和日常维护。
4.根据权利要求1所述的一种用于铁路信号系统的量子安全数据网系统,其特征在于,所述安全业务设备的类型至少包括列控中心、计算机联锁、临时限速服务器和无线闭塞中心其中一种类型的设备。
5.根据权利要求1或4所述的一种用于铁路信号系统的量子安全数据网系统,其特征在于,所述安全业务设备密钥进行编码/解码,解得安全业务数据。
6.根据权利要求5所述的一种用于铁路信号系统的量子安全数据网系统,其特征在于,所述安全业务数据均进行了冗余设计。
7.根据权利要求6所述的一种用于铁路信号系统的量子安全数据网系统,其特征在于,所述冗余设计为二乘二取二冗余。
8.根据权利要求1所述的一种用于铁路信号系统的量子安全数据网系统,其特征在于,各量子通信设备之间通过光纤连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910344959.XA CN111865566A (zh) | 2019-04-26 | 2019-04-26 | 一种用于铁路信号系统的量子安全数据网系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910344959.XA CN111865566A (zh) | 2019-04-26 | 2019-04-26 | 一种用于铁路信号系统的量子安全数据网系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111865566A true CN111865566A (zh) | 2020-10-30 |
Family
ID=72951342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910344959.XA Pending CN111865566A (zh) | 2019-04-26 | 2019-04-26 | 一种用于铁路信号系统的量子安全数据网系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865566A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102227101A (zh) * | 2011-06-23 | 2011-10-26 | 安徽量子通信技术有限公司 | 基于量子集控站的光量子通信组网结构及其通信方法 |
| US20110317836A1 (en) * | 2010-06-29 | 2011-12-29 | Chunghwa Telecom Co., Ltd. | Quantum cryptography service network implementation structure |
| CN203912078U (zh) * | 2014-02-28 | 2014-10-29 | 山东量子科学技术研究院有限公司 | 一种量子安全视频会议系统 |
| CN108023725A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
| CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
| CN108377188A (zh) * | 2018-03-27 | 2018-08-07 | 苏州新海宜电子技术有限公司 | 一种用于特种应急自组网通信的量子加密系统 |
| CN109194471A (zh) * | 2018-09-14 | 2019-01-11 | 北京信息科技大学 | 一种面向量子密钥分发网络的量子组密钥协商方法 |
| CN109194477A (zh) * | 2018-11-12 | 2019-01-11 | 中共中央办公厅电子科技学院 | 量子保密通信网络系统的接入节点装置以及包括该装置的通信网络系统 |
-
2019
- 2019-04-26 CN CN201910344959.XA patent/CN111865566A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110317836A1 (en) * | 2010-06-29 | 2011-12-29 | Chunghwa Telecom Co., Ltd. | Quantum cryptography service network implementation structure |
| CN102227101A (zh) * | 2011-06-23 | 2011-10-26 | 安徽量子通信技术有限公司 | 基于量子集控站的光量子通信组网结构及其通信方法 |
| CN203912078U (zh) * | 2014-02-28 | 2014-10-29 | 山东量子科学技术研究院有限公司 | 一种量子安全视频会议系统 |
| CN108023725A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
| CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
| CN108377188A (zh) * | 2018-03-27 | 2018-08-07 | 苏州新海宜电子技术有限公司 | 一种用于特种应急自组网通信的量子加密系统 |
| CN109194471A (zh) * | 2018-09-14 | 2019-01-11 | 北京信息科技大学 | 一种面向量子密钥分发网络的量子组密钥协商方法 |
| CN109194477A (zh) * | 2018-11-12 | 2019-01-11 | 中共中央办公厅电子科技学院 | 量子保密通信网络系统的接入节点装置以及包括该装置的通信网络系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107453868B (zh) | 一种安全高效的量子密钥服务方法 | |
| CN109412794A (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
| CN111770092B (zh) | 一种数控系统网络安全架构和安全通信方法及系统 | |
| Beaver et al. | Key management for SCADA | |
| CN112003691B (zh) | 一种应用于城市轨道交通的分布式密钥管理系统 | |
| CN101516025B (zh) | 使用数字签名技术的可信视频系统 | |
| CN108881313B (zh) | 一种基于量子波分复用的通信传输系统 | |
| CN109194475A (zh) | 一种用于列车控制系统的信息安全保密系统及方法 | |
| CN109981584A (zh) | 一种基于区块链的分布式社交方法 | |
| CN114302266B (zh) | 一种量子密钥分发光网络中资源分配方法及系统 | |
| CN112565285B (zh) | 一种适用于轨道交通的通信加密方法 | |
| CN111865566A (zh) | 一种用于铁路信号系统的量子安全数据网系统 | |
| CN208924259U (zh) | 一种用于列车控制系统的信息安全保密系统 | |
| CN106341256B (zh) | 基于软件定义网络的v2g系统及其安全通信方法 | |
| CN104780169A (zh) | 一种基于控制器的量子中继器网络编码方案 | |
| CN205354119U (zh) | 一种知识产权交易平台 | |
| CN212211022U (zh) | 基于量子加密的轨道交通信号系统 | |
| ZH | Radio communication channel interaction method, maintaining train performance information security | |
| CN109347886A (zh) | 一种rssp-ii协议的密钥中心的优化方法 | |
| Shi | Computer network information security protection based on virtual private network | |
| CN1707998A (zh) | 基于消息服务的公共数据交换中心的安全控制方法 | |
| CN201910874U (zh) | 具有信号加密技术的多业务视频光传输设备 | |
| CN103618594B (zh) | 一种基于信息属性的jpeg2000图像保护系统及方法 | |
| CN205249272U (zh) | 一种多级信息封装加密装置 | |
| KR102326137B1 (ko) | 양자암호화 통신기술을 적용한 고속철도 관제시스템 및 그 운영 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |