CN112003691A - 一种应用于城市轨道交通的分布式密钥管理系统 - Google Patents
一种应用于城市轨道交通的分布式密钥管理系统 Download PDFInfo
- Publication number
- CN112003691A CN112003691A CN202010627300.8A CN202010627300A CN112003691A CN 112003691 A CN112003691 A CN 112003691A CN 202010627300 A CN202010627300 A CN 202010627300A CN 112003691 A CN112003691 A CN 112003691A
- Authority
- CN
- China
- Prior art keywords
- block chain
- operation control
- train operation
- rail transit
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
本发明公开了一种应用于城市轨道交通的分布式密钥管理系统。该系统包括由多个区块链节点构成的区块链网络,多个列车运行控制子系统,每个列车运行控制子系统配置为与一个区块链节点具有连接,对于与区块链节点具有连接的列车运行控制子系统,由与其相连的区块链节点来实现与其他外部的列车运行控制子系统进行通信并实现对列车运行控制子系统之间的通信数据包进行签名和认证。本发明实现城市轨道交通的分布式密钥管理机制,提高了城市轨道交通控制系统的安全性和抗攻击能力。
Description
技术领域
本发明涉及电气化交通技术领域,更具体地,涉及一种应用于城市轨道交通的分布式密钥管理系统。
背景技术
城市轨道交通系统是一种容量大、密度高的公共交通工具,其安全性与高效性直接满足了广大乘客的出行需求。为保证城市轨道交通系统安全高效地运行,列车运行控制系统(或简称列控系统)应运而生。列车运行控制系统能保证列车的运行效率与安全性,它确定了列车安全行进的速度与方向,确保了列车之间保持安全的行车间隔,并在保证列车运行安全性的前提下提升了列车运行的高效性。传统的列车运行控制系统基于轨道电路实现,而近年来随着计算机领域与通信领域中各项技术的迅速发展,传统的列控系统逐渐向基于通信的列车运行控制(Communication-Based Train Control,CBTC)系统方向发展。
在基于通信的列车运行控制系统中,各个子系统之间使用安全通信协议传输信息。在开放式网络环境下,安全通信协议在确保行车安全方面发挥着至关重要的作用。现有的一些轨道交通通信协议,如铁路安全通信协议I(Rai lway Signal Safety Protocol-1,RSSP-I)运用灵活,实现简单,在大部分列控系统中得到广泛使用。但是此类通信协议缺少安全身份认证功能。身份认证是信息安全中最常见的防护手段,基于身份认证机制可以确认相关设备的合法身份,从而确保建立的连接可靠,实现安全通信,保护通信双方信息的隐私和安全。
现有的拥有身份认证功能的安全通信协议(如RSSP-II协议),通常采用统一的密钥管理服务器提供信息安全服务,对密钥进行管理。这种集中式的密钥管理方式对单点故障十分敏感,当密钥管理服务器出现故障或受到攻击时,整个密钥管理系统以及列控通信系统的安全都将受到极大的威胁。以目前最为常见的集中式的用于提供信息安全服务的公钥基础设施(Public Key Infrastructure,PKI)为例,证书是由证书认证中心(Certificate Authority,CA)签发的对用户公钥的认证,其中包含签证机构的信息、用户的公钥信息、权威机构的签字等内容。用户首先向注册中心申请注册证书,在注册中心完成审核确认后,由CA负责颁发证书,同时CA负责对证书认证以及对已颁发证书的管理。但是此类认证方式对认证中心的信任过多,这同样存在不容忽视的安全隐患。
现有技术中,中心化的认证体系赋予了中心机构过多的权利,但中心机构所需承担的责任和义务却可能并未被履行。第三方的认证机构无法做到将所有的操作记录公开,用户无法对机构达到完全的信任度。并且认证中心存有大量的用户密钥信息,若发生泄露,用户信息的安全和隐私也将受到重大威胁,整个认证体系将面临瘫痪。在这些众多安全威胁下,解决中心化所带来的安全问题的需求已十分迫切。
在当前技术背景下,基于通信的列车运行控制系统主要存在以下问题:
1)、当前的一些轨道交通安全通信协议缺乏身份认证机制。
现阶段在轨道交通广泛应用的铁路信号安全通信协议RSSP-I使用设备ID作为数据发送方身份的标识,数据接收方通过该标识来区分数据来源是否可靠。这种简单的身份识别方式无法防止身份伪装行为,当攻击者伪造相同的身份标识时,接收方无法对该行为进行区分,因此存在一定的安全隐患。
2)、中心化的密钥管理方式对单点故障敏感。
某些更为完善的轨道交通安全通信协议针对攻击者的身份伪装行为设计了相应的保护机制,如RSSP-II协议中,数据发送方需要使用密钥对数据进行处理生成身份标识,以供接收方进行身份认证。该方式能够有效解决伪装行为带来的安全问题,但该协议的密钥管理方案中采用统一的密钥管理服务器对密钥进行管理,带来了其他的安全隐患。
集中式的密钥管理方式作为传统的管理模式应用在包括轨道交通在内的各个领域,但这种模式下,针对中心服务器的单点故障或单点攻击行为将会造成严重影响。中心化的密钥管理模式下,若密钥管理服务器遭到攻击而发生密钥泄露,整个系统所有的密钥都将暴露在攻击者的视野内,因而整个系统的安全都将面临巨大的威胁。
发明内容
本发明的目的是克服上述现有技术的缺陷,提供一种应用于城市轨道交通的分布式密钥管理系统,其是基于区块链技术和加密技术的列车运行控制密钥管理的新技术方案。
本发明提供一种应用于城市轨道交通的分布式密钥管理系统,该系统包括由多个区块链节点构成的区块链网络,多个列车运行控制子系统,每个列车运行控制子系统配置为与一个区块链节点具有连接,对于与区块链节点具有连接的列车运行控制子系统,由与其相连的区块链节点来实现与其他外部的列车运行控制子系统进行通信并实现对列车运行控制子系统之间的通信数据包进行签名和认证。
在一个实施例中,所述列车运行控制子系统包括区域控制器、车载控制器、联锁设备、列车自动防护子系统。
在一个实施例中,对于包含第一列车运行控制子系统和第二列车运行控制子系统的所述应用于城市轨道交通的分布式密钥管理系统,根据以下步骤实现移动授权的发送与接收:
第一列车运行控制子系统将包含计算出的移动授权数据包发送至与其相连的第一区块链节点,该第一区块链节点根据数据包内容与自身的公钥生成签名,并发送给与第二列车运行控制子系统连接的第二区块链节点;
第二区块链节点使用存储的第一区块链节点的公钥对接收的数据包中带有的签名进行验证,并根据验证结果确定是否将去除签名的原始数据报文发送给第二列车运行控制子系统进行处理。
在一个实施例中,第二区块链节点通过区块链网络进行广播获取第一区块链节点的公钥并进行本地存储。
在一个实施例中,区块链网络根据以下步骤执行密钥的线上存储与分发:
区块链节点在链上部署密钥管理相关的智能合约;
在智能合约部署完成后,区块链节点将代表自身身份的公钥以交易形式写入区块链,公钥在区块链网络中进行广播,同时区块链网络上所有的节点均能通过对区块链的读取操作,获得区块链上的交易信息,所述交易信息包括各区块链节点上传的公钥和公钥上传者的身份。
在一个实施例中,列车运行控制子系统之间的通信数据包是利用非对称加密技术,在不包含身份认证的RSSP-1协议机制上加入数字签名,在数据传输过程中,通信方利用数字签名作为身份信息和数据真实性的有效证明。
在一个实施例中,该系统还包括前端密钥操作界面,用于实现对密钥的可视化操作。
在一个实施例中,该系统在区块链下能够完成用户创建、密钥创建、智能合约部署、交易发送、区块链节点连接与断开的功能,用户通过客户端组件完成操作,实现区块链的信息分布式记录与存储功能。
在一个实施例中,每个区块链节点都存储着代表自身身份的密钥信息,私钥被秘密保存在本地,而公钥广播于区块链网络中作为其他区块链节点对身份进行识别的标记。
在一个实施例中,该系统还包括列车运行控制仿真系统,用于身份认证机制和转发机制,保证由新增的通信环节带来的签名认证时延与交易时延的大小不影响原有的列车运行控制通信的通信性能,进而保证数据传输的实时性。
与现有技术相比,本发明的优点在于,在某个列控子系统或节点的加密密钥发生泄露时,区块链下的保护机制能有效防止恶意者进一步的攻击行为。在本发明中,每个区块链节点拥有代表自身身份的区块链密钥,在将加密密钥写入区块链中时,节点的钱包中必须包含自身的身份密钥,否则无法发送交易将密钥信息写入区块链,因而无法对系统进一步造成恶意伤害,降低了有恶意者攻击带来的损失。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1是根据本发明一个实施例的应用于城市轨道交通的分布式密钥管理系统的示意图;
图2是根据本发明一个实施例的基于区块链的列车运行控制子系统通信模式示意图;
图3是根据本发明一个实施例的区块链节点数据签名和转发过程示意图;
图4是根据本发明一个实施例的区块链节点数据验证和转发过程示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
简言之,本发明利用区块链技术和加密技术实现列车运行控制系统的分布式密钥管理。将区块链技术应用于城市轨道的分布式秘钥管理,在信息传输上具有去中心化、自治性与匿名性、信息不可篡改和公开性等特点。区块链中交易在无需第三方监管的条件下就能安全高效地完成,摆脱了依靠中心机构的传统集中式信任模式。此外,区块链模式下所有的用户能与相关机构公开进行交易操作,所有操作记录均透明且可追溯,这成功避免了因对第三方机构信任过多造成的安全性问题。
参见图1所示,本发明实施例提供的应用于城市轨道交通的分布式密钥管理系统包括:多个区块链(Blockchain)节点服务器、多个列车运行控制(CBTC)子系统、骨干网、基站与AP(接入点)。该系统在不牺牲轨道交通列车运行控制系统现有数据存储功能和通信系统性能的前提下,使用区块链技术摆脱传统的集中式密钥管理方式,提升了列控系统对抗单点攻击的能力。同时设计了相适应的安全通信协议,有效地保证通信数据包在传输过程中的完整性、真实性和不可否认性,进一步提高现有城市轨道交通列控系统的安全性。
本发明提供的分布式密钥管理系统包括区块链各节点设备,将分布式密钥管理系统与列控系统对接,加入的区块链节点作为各列控子系统的数据认证设备。每个列控子系统都与一个区块链节点具有连接(例如通过有线直连),保证区块链节点与列控子系统设备之间通信的安全性。与区块链节点相连的列控子系统不再直接参与和其他列控子系统之间的通信,由与其相连的区块链节点来完成和其他子系统的通信。列控子系统只和与其相连的区块链节点进行通信,区块链节点负责与外部的通信。在所提供的分布式密钥管理系统中,区块链节点最主要的功能是对列控子系统之间的通信数据包实现签名和认证,每个区块链节点设备中都存储着代表自身身份的密钥信息,私钥被秘密保存在本地,而公钥广播于区块链网络中作为其他节点对身份进行识别的标记。本发明利用区块链技术对列控系统的密钥进行管理与分发,不再依赖传统的密钥管理服务器,摆脱了集中式的密钥管理模式,只有区块链系统中超过三分之二的节点受到攻击,整个系统的安全性才会受到威胁,系统对抗单点攻击的能力得到提高。
具体地,参见图2所示,以一个城市轨道交通系统为例,介绍本发明的应用原理。该系统包括多个区块链节点(构成区块链网络),多个列控子系统,其中列控子系统包括但不限于区域控制器(ZC)、VOBC(车载控制器)、联锁设备(CI)和通信的网络设备等。每个列控子系统都与一个区块链节点通过有线直连,与区块链节点相连的列控子系统不再直接参与和其他子系统之间的通信,由与其相连的区块链节点来完成和其他列控子系统的通信。
例如,当区域控制器ZC需要向ATP(列车自动防护系统)发送移动授权(MobileAuthorization,MA)时,区域控制器ZC首先将包含计算出的MA数据包发送至与其相连的区块链节点,区块链节点根据数据包内容与自身的公钥生成一个特定的签名。然后,连接ZC的区块链节点将包含签名的数据包以所设计的安全通信协议格式进行组包,发送给相应ATP所连接的区块链节点。在与ATP相连的区块链节点中,对接收数据包进行签名验证。该区块链节点首先在区块链网络中获取与ZC连接的区块链节点广播出的公钥并将其存储下来。当ATP相连的区块链节点接收到与ZC相连的区块链节点发送的数据包时,使用存储的ZC公钥对数据包中带有的签名进行验证,确认数据发送方无误以及数据安全、完整、无篡改时,接着将去除签名的原始数据报文发送给ATP设备进行处理,从而完成移动授权的发送与接收过程。当ATP需要向ZC发送列车相关信息时以及CI与ZC之间需要进行数据交互时,通信过程与上述过程类似,在此不再赘述。
在本发明实施例中,在区块链节点处完成了数据的转发与验证过程,数据的具体传输方式如图3和图4所示。本发明利用非对称加密技术,在基于RSSP-1基础上设计了列控安全通信协议,在原不包含身份认证的协议机制上加入数字签名,在数据传输过程中,通信方利用数字签名作为身份信息以及数据真实性的有效证明,保证了列控通信数据的可靠传输,防止身份伪装行为对系统通信的安全造成威胁。因此,本发明利用非对称加密技术以及相关的通信技术,完成了数字签名的生成与验证,实现了列控子系统之间数据的正常通信,并保证了通信的实时性,从而满足系统正常运行时的性能需求。
在本发明中,区块链在密钥管理系统中主要用于密钥的线上存储与分发。具体地,首先由区块链节点在链上部署密钥管理相关的智能合约。合约部署完成后,区块链节点将代表自身身份的公钥以交易形式写入区块链,公钥在区块链网络中进行广播;同时区块链上所有的节点均能通过对区块链的读取操作,获得区块链上的交易信息,包括其他节点上传的公钥以及公钥上传者的身份。然后区块链节点通过获取的公钥验证对应通信方发送数据中数字签名的准确性,判断数据是否安全,从而再决定是否将此数据发送给列控子系统。本发明利用区块链特性有效避免了传统传输方式可能带来的风险,列控系统中各子系统内部的逻辑功能不受区块链的影响,系统的实现更为容易。
应理解的是,本发明的分布式秘钥管理机制,易于基于现有的列车运行控制系统实现和扩展。例如,在加入分布式密钥管理功能前,列控通信系统能够完成正常的数据交互。在加入分布式密钥管理系统后,仅数据通信链路发生改变,列控系统中个子设备内部的逻辑设计不受影响。并且,基于列控通信系统内部的通信链路,将分布式密钥管理系统应用在列控系统中,完成两个系统的对接,实现了数据在完成身份认证的同时能够准确到达数据的接收方,完成整个通信链路中数据的准确传输,保证列控系统的正常运行。此外,还可以进一步增加身份认证机制以及转发机制的列控仿真功能,保证由新增的通信环节带来的签名认证时延与交易时延的大小不影响原列控通信的通信性能,能够保证数据传输的实时性。
需进一步说明的是,本发明提供的应用于城市轨道交通的分布式密钥管理系统,能够实现一个私有区块链平台,在区块链下可以完成用户创建、密钥创建、智能合约部署、交易发送、区块链节点连接与断开的功能,用户通过客户端组件完成以上操作,实现区块链的信息分布式记录与存储功能;利用区块链系统中的智能合约技术、交易技术完成了密钥的分布式管理,实现了密钥在区块链上的注册、更新、撤销与恢复操作;并可进一步提供前端密钥操作界面,实现对密钥的可视化操作,最终完成密钥在区块链上的分发与存储。
综上所述,本发明的优点主要体现在以下方面:
1)、加入了带有身份认证机制的安全通信协议,对比现有技术中不含身份认证机制的协议,本发明的分布式秘钥管理系统能够保证数据传输过程中通信方身份的安全性,防止身份伪装行为对系统的安全性造成威胁;同时确保数据在传输中的准确性、完整性与不可否认性。
2)、相对于现有的包含身份认证机制的协议,本发明设计的分布式密钥管理系统利用区块链节点对各自的身份密钥进行保存,当系统受到单点攻击时,只有该节点处的密钥安全受到威胁,从而有效提升了对抗单点攻击的能力。
3)、相对于传统的密钥管理方式,在某个子系统或节点的加密密钥发生泄露时,区块链下的保护机制能有效防止恶意者进一步的攻击行为。每个区块链节点拥有代表自身身份的区块链密钥,在将加密密钥写入区块链中时节点的钱包中必须包含自身的身份密钥,否则无法发送交易将密钥信息写入区块链,因而无法对系统进一步造成恶意伤害,降低了有恶意者攻击带来的损失。
本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种应用于城市轨道交通的分布式密钥管理系统,包括由多个区块链节点构成的区块链网络,多个列车运行控制子系统,每个列车运行控制子系统配置为与一个区块链节点具有连接,对于与区块链节点具有连接的列车运行控制子系统,由与其相连的区块链节点来实现与其他外部的列车运行控制子系统进行通信并实现对列车运行控制子系统之间的通信数据包进行签名和认证。
2.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统,其中,所述列车运行控制子系统包括区域控制器、车载控制器、联锁设备、列车自动防护子系统。
3.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统,其中,对于包含第一列车运行控制子系统和第二列车运行控制子系统的所述应用于城市轨道交通的分布式密钥管理系统,根据以下步骤实现移动授权的发送与接收:
第一列车运行控制子系统将包含计算出的移动授权数据包发送至与其相连的第一区块链节点,该第一区块链节点根据数据包内容与自身的公钥生成签名,并发送给与第二列车运行控制子系统连接的第二区块链节点;
第二区块链节点使用存储的第一区块链节点的公钥对接收的数据包中带有的签名进行验证,并根据验证结果确定是否将去除签名的原始数据报文发送给第二列车运行控制子系统进行处理。
4.根据权利要求3所述的应用于城市轨道交通的分布式密钥管理系统,其中,第二区块链节点通过区块链网络进行广播获取第一区块链节点的公钥并进行本地存储。
5.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统,其中,区块链网络根据以下步骤执行密钥的线上存储与分发:
区块链节点在链上部署密钥管理相关的智能合约;
在智能合约部署完成后,区块链节点将代表自身身份的公钥以交易形式写入区块链,公钥在区块链网络中进行广播,同时区块链网络上所有的节点均能通过对区块链的读取操作,获得区块链上的交易信息,所述交易信息包括各区块链节点上传的公钥和公钥上传者的身份。
6.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统,其中,列车运行控制子系统之间的通信数据包是利用非对称加密技术,在不包含身份认证的RSSP-1协议机制上加入数字签名,在数据传输过程中,通信方利用数字签名作为身份信息和数据真实性的有效证明。
7.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统,其中,还包括前端密钥操作界面,用于实现对密钥的可视化操作。
8.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统,其中,该系统在区块链下能够完成用户创建、密钥创建、智能合约部署、交易发送、区块链节点连接与断开的功能,用户通过客户端组件完成操作,实现区块链的信息分布式记录与存储功能。
9.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统,其中,每个区块链节点都存储着代表自身身份的密钥信息,私钥被秘密保存在本地,而公钥广播于区块链网络中作为其他区块链节点对身份进行识别的标记。
10.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统,其中,还包括列车运行控制仿真系统,用于身份认证机制和转发机制,保证由新增的通信环节带来的签名认证时延与交易时延的大小不影响原有的列车运行控制通信的通信性能,进而保证数据传输的实时性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010627300.8A CN112003691B (zh) | 2020-07-02 | 2020-07-02 | 一种应用于城市轨道交通的分布式密钥管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010627300.8A CN112003691B (zh) | 2020-07-02 | 2020-07-02 | 一种应用于城市轨道交通的分布式密钥管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112003691A true CN112003691A (zh) | 2020-11-27 |
| CN112003691B CN112003691B (zh) | 2022-04-26 |
Family
ID=73467328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010627300.8A Active CN112003691B (zh) | 2020-07-02 | 2020-07-02 | 一种应用于城市轨道交通的分布式密钥管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112003691B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351427A (zh) * | 2021-01-07 | 2021-02-09 | 西门子交通技术(北京)有限公司 | 轨道交通中的通信方法、设备和存储介质 |
| CN112769773A (zh) * | 2020-12-24 | 2021-05-07 | 卡斯柯信号有限公司 | 一种基于国密算法的铁路安全通信协议仿真系统 |
| CN112861155A (zh) * | 2021-02-25 | 2021-05-28 | 浙江清华长三角研究院 | 一种在去中心计算场景的公钥发布方法 |
| CN113242235A (zh) * | 2021-05-08 | 2021-08-10 | 卡斯柯信号有限公司 | 一种对铁路信号安全通信协议rssp-i加密认证的系统及其方法 |
| CN114900288A (zh) * | 2022-05-23 | 2022-08-12 | 科大天工智能装备技术(天津)有限公司 | 一种基于边缘服务的工业环境认证方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103707904A (zh) * | 2013-12-05 | 2014-04-09 | 北京交控科技有限公司 | 一种城轨cbtc模式下的临时限速方法及限速系统 |
| CN107222303A (zh) * | 2017-05-11 | 2017-09-29 | 暨南大学 | 基于区块链和云平台的数字版权追溯系统建设方法 |
| CN107301521A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统中加强仓单交易安全性的方法 |
| CN108632019A (zh) * | 2018-05-09 | 2018-10-09 | 合肥达朴汇联科技有限公司 | 一种作为接收方的区块链节点的方法 |
| CN109677461A (zh) * | 2018-11-14 | 2019-04-26 | 浙江众合科技股份有限公司 | 基于区块链技术的车车通信列车控制系统 |
| CN109889484A (zh) * | 2018-12-28 | 2019-06-14 | 卡斯柯信号有限公司 | 轨道交通车载信号控制系统用的信息安全保密方法及装置 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| CN110667653A (zh) * | 2019-09-27 | 2020-01-10 | 交控科技股份有限公司 | 一种基于区块链的列车运行图生成系统及方法 |
| US20200059354A1 (en) * | 2018-07-28 | 2020-02-20 | Kan Yang | Blockchain-based decentralized public key management system |
| CN111142408A (zh) * | 2019-12-30 | 2020-05-12 | 合肥工大高科信息科技股份有限公司 | 一种列车运行控制系统的仿真控制系统及方法 |
-
2020
- 2020-07-02 CN CN202010627300.8A patent/CN112003691B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103707904A (zh) * | 2013-12-05 | 2014-04-09 | 北京交控科技有限公司 | 一种城轨cbtc模式下的临时限速方法及限速系统 |
| CN107222303A (zh) * | 2017-05-11 | 2017-09-29 | 暨南大学 | 基于区块链和云平台的数字版权追溯系统建设方法 |
| CN107301521A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统中加强仓单交易安全性的方法 |
| CN108632019A (zh) * | 2018-05-09 | 2018-10-09 | 合肥达朴汇联科技有限公司 | 一种作为接收方的区块链节点的方法 |
| US20200059354A1 (en) * | 2018-07-28 | 2020-02-20 | Kan Yang | Blockchain-based decentralized public key management system |
| CN109677461A (zh) * | 2018-11-14 | 2019-04-26 | 浙江众合科技股份有限公司 | 基于区块链技术的车车通信列车控制系统 |
| CN109889484A (zh) * | 2018-12-28 | 2019-06-14 | 卡斯柯信号有限公司 | 轨道交通车载信号控制系统用的信息安全保密方法及装置 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| CN110667653A (zh) * | 2019-09-27 | 2020-01-10 | 交控科技股份有限公司 | 一种基于区块链的列车运行图生成系统及方法 |
| CN111142408A (zh) * | 2019-12-30 | 2020-05-12 | 合肥工大高科信息科技股份有限公司 | 一种列车运行控制系统的仿真控制系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| AO LEI等: "《Blockchain-Based Dynamic Key Management for Heterogeneous Intelligent Transportation Systems》", 《IEEE INTERNET OF THINGS JOURNAL》 * |
| 熊寒: "《 基于资源虚拟化区块链平台的列控密钥管理系统设计与实现》", 《知网硕士论文数据库》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112769773A (zh) * | 2020-12-24 | 2021-05-07 | 卡斯柯信号有限公司 | 一种基于国密算法的铁路安全通信协议仿真系统 |
| CN112769773B (zh) * | 2020-12-24 | 2022-08-30 | 卡斯柯信号有限公司 | 一种基于国密算法的铁路安全通信协议仿真系统 |
| CN112351427A (zh) * | 2021-01-07 | 2021-02-09 | 西门子交通技术(北京)有限公司 | 轨道交通中的通信方法、设备和存储介质 |
| CN112351427B (zh) * | 2021-01-07 | 2021-07-13 | 西门子交通技术(北京)有限公司 | 轨道交通中的通信方法、设备和存储介质 |
| CN112861155A (zh) * | 2021-02-25 | 2021-05-28 | 浙江清华长三角研究院 | 一种在去中心计算场景的公钥发布方法 |
| CN113242235A (zh) * | 2021-05-08 | 2021-08-10 | 卡斯柯信号有限公司 | 一种对铁路信号安全通信协议rssp-i加密认证的系统及其方法 |
| CN114900288A (zh) * | 2022-05-23 | 2022-08-12 | 科大天工智能装备技术(天津)有限公司 | 一种基于边缘服务的工业环境认证方法 |
| CN114900288B (zh) * | 2022-05-23 | 2023-08-25 | 北京科技大学 | 一种基于边缘服务的工业环境认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112003691B (zh) | 2022-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112003691B (zh) | 一种应用于城市轨道交通的分布式密钥管理系统 | |
| Azam et al. | A comprehensive review of authentication schemes in vehicular ad-hoc network | |
| Wang et al. | An improved authentication scheme for internet of vehicles based on blockchain technology | |
| CN109104415B (zh) | 构建可信节点网络的系统及方法 | |
| CN111372248A (zh) | 一种车联网环境下高效匿名身份认证方法 | |
| CN109309565A (zh) | 一种安全认证的方法及装置 | |
| CN106789090A (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
| CN114154135A (zh) | 基于国密算法的车联网通信安全认证方法、系统及设备 | |
| CN109362062B (zh) | 基于ID-based群签名的VANETs匿名认证系统及方法 | |
| CN111970302B (zh) | 一种施工设备权限管理方法及系统 | |
| Lim et al. | Data integrity threats and countermeasures in railway spot transmission systems | |
| CN105323753A (zh) | 车内安全模块、车载系统与车辆间进行信息交互的方法 | |
| KR102282633B1 (ko) | 철도관제시스템과 복수의 무선폐색장치 간의 연계인증 방법 및 그 연계인증 장치 | |
| CN112351019B (zh) | 一种身份认证系统及方法 | |
| KR102256730B1 (ko) | 차량 인증 및 통신 시스템 및 방법 | |
| Zhao et al. | Security challenges for the intelligent transportation system | |
| CN114867014A (zh) | 一种车联网访问控制方法、系统、介质、设备及终端 | |
| KR20190056661A (ko) | 차량 네트워크에서 기지국 기반 보안 통신 방법 | |
| CN115580488A (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
| Herbadji et al. | Blockchain for internet of vehicles security | |
| Cao et al. | Towards cyber security for low-carbon transportation: Overview, challenges and future directions | |
| CN112423262A (zh) | 车队密钥协商方法、存储介质和车辆 | |
| CN116761148A (zh) | 一种基于区块链的v2x身份管理系统及认证方法 | |
| WO2023024487A1 (zh) | 一种基于区块链的互联车辆认证系统和方法 | |
| CN114374516B (zh) | 证书吊销列表分发方法、设备及存储介质、服务器、车联网设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |