CN112291060A - 安全通信方法及发送端、接收端 - Google Patents
安全通信方法及发送端、接收端 Download PDFInfo
- Publication number
- CN112291060A CN112291060A CN202010792092.7A CN202010792092A CN112291060A CN 112291060 A CN112291060 A CN 112291060A CN 202010792092 A CN202010792092 A CN 202010792092A CN 112291060 A CN112291060 A CN 112291060A
- Authority
- CN
- China
- Prior art keywords
- key
- time
- receiving
- sending
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 163
- 238000004891 communication Methods 0.000 title claims abstract description 157
- 238000000034 method Methods 0.000 title claims abstract description 67
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 description 4
- 238000005336 cracking Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000008531 maintenance mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
本发明属于智能轨道交通技术领域,特别涉及一种安全通信方法及发送端、接收端。方法包括发送端获取通信时间片和密钥更新周期;判断当前时刻是否为发送时刻,所述发送时刻为所述通信时间片的起始时刻;若判断为是,则确定与所述当前时刻对应的密钥;利用所述密钥对明文进行加密,得到密文,并以无线通信方式发送所述密文。发送端包括发端获取模块、发端判断模块、发端确定模块和加密模块。接收端包括收端获取模块、收端判断模块、收端确定模块和加密模块。本发明通过上述方案使得密钥根据时间更新,安全可靠;还不会出现收发时间错位的情况,既不需要多个重叠密钥作为容错,也不会对通信丢包率产生影响。
Description
技术领域
本发明属于智能轨道交通技术领域,具体涉及一种安全通信方法及发送端、接收端。
背景技术
智能轨道系统多应用于医院物流、监狱巡检、工地运输、工厂物料转移、客货运输等领域。智能轨道系统主要由轨道以及智能轨道车组成,轨道常带有分岔,可形成复杂路网。智能轨道车多采用悬挂式车辆形式,其可以在轨道上自动运行,以实现货运或客运。在一个智能轨道系统(由轨道形成的路网)中,可承载多辆独立运行的智能轨道车。在运行过程中,依靠车载无线模块使用无线通信的方式与路侧无线模块(或称轨旁无线模块)交互信息,在路侧无线模块的协调下,智能轨道车具有防碰撞功能,能够根据任务线路自主选择轨道路径,并对前方障碍物实现避让。
由于智能轨道车与路侧无线模块的通信采用无线方式,而无线信道暴露在外,容易受到攻击,所以智能轨道系统的通信安全非常重要。
现有技术中,有的采用基于非对称密钥的通信加密方法,该方法中通信数据使用传统加密方法加密,如AES(Advanced Encryption Standar,高级加密标准)等,密钥随机生成,通过非对称加密过程传递密钥,使通信双方(即车载无线模块和路侧无线模块)共享同一个密钥。非对称加密过程使用公钥、私钥两个密钥,私钥由路侧无线模块保管,公钥公开,智能轨道车使用公钥加密随机密钥后发送给路侧无线模块,然后路侧无线模块使用私钥解密,达到共享密钥的目的。虽然该方法安全可靠,但其通信是基于连接的,在一个连接内使用相同的密钥,而连接就需要建立、断开、超时等维护机制,实现复杂;非对称密钥长度很长,达数千bit,运算复杂;而智能轨道车的通信带宽非常窄,如100Kbit~2Mbit,非对称加密的方法很难在智能轨道车场景中使用。有的采用固定密钥的通信加密方法,该方法中路侧无线模块与智能轨道车使用传统加密方法加密,如AES等,密钥固定,在部署阶段配置好,无需在信道上分享密钥。虽然该方法实现简单,但安全性较低,攻击者可截取一段指令的秘文,根据系统的响应进行破解。由于密钥固定,攻击者可反复测试,对于智能轨道车的大量短小的指令包,破解难度较低。还有的采用如SSL、WPA-PSK/WPA2-PSK等已有的加密协议的通信加密方法,该方法中的加密协议往往基于ip网络,且针对宽带大量数据,批量通信的应用场景,对实时性无法保障,例如,用户刷新网页时并不会明显感知500ms的延迟,而在智能轨道车的通信过程中,超过1ms的延迟就会导致数据包碰撞丢失,所以已有的ip类加密协议无法在智能轨道窄带无线通信过程中使用。
发明内容
针对现有技术的不足,本发明提供了一方面提供了一种安全通信方法,应用于智能轨道交通中,其包括:发送端获取通信时间片和密钥更新周期,所述通信时间片小于所述密钥更新周期且大于所述发送端的通信延迟时间,并为所述密钥更新周期的约数;判断当前时刻是否为发送时刻,所述发送时刻为所述通信时间片的起始时刻;若判断为是,则确定与所述当前时刻对应的密钥;利用所述密钥对明文进行加密,得到密文,并以无线通信方式发送所述密文。
可选地,在所述判断当前时刻是否为发送时刻之前,所述安全通信方法还包括:接收卫星导航定位系统的授时信息;根据所述授时信息调整所述发送端自身的时钟。
可选地,所述确定与所述当前时刻对应的密钥,包括:查找当前时刻位于哪一个密钥更新周期内;根据查找结果确定与当前时刻对应的密钥。
另一方面提供了一种发送端,应用于智能轨道交通中,其为车载无线设备或轨旁无线设备,包括:发端获取模块,用于获取通信时间片和密钥更新周期,所述通信时间片小于所述密钥更新周期且大于所述发送端的通信延迟时间,并为所述密钥更新周期的约数;发端判断模块,用于判断当前时刻是否为发送时刻,所述发送时刻为所述通信时间片的起始时刻;发端确定模块,用于若判断结果为是,则确定与所述当前时刻对应的密钥;加密模块,用于利用所述密钥对明文进行加密,得到密文,并以无线通信方式发送所述密文。
可选地,所述发送端还包括:发端接收模块,用于接收卫星导航定位系统的授时信息;发端调整模块,用于根据接收的授时信息调整所述发送端自身的时钟。
可选地,所述发端确定模块包括:查找单元,用于查找当前时刻位于哪一个密钥更新周期内;确定单元,用于根据查找结果确定对应的密钥。
又一方面提供了一种安全通信方法,应用于智能轨道交通中,其包括:接收端获取密钥更新周期;判断接收时刻位于哪一个密钥更新周期内;根据判断结果确定密钥;利用所述密钥对来自于发送端的密文进行解密,得到明文;其中,所述密钥与所述发送端加密时所用密钥相同。
可选地,在所述判断接收时刻位于哪一个密钥更新周期内之前,所述安全通信方法还包括:接收卫星导航定位系统的授时信息;根据所述授时信息调整所述接收端自身的时钟。
再一方面提供了一种接收端,应用于智能轨道交通中,其为车载无线设备或轨旁无线设备,包括:收端获取模块,用于获取密钥更新周期;收端判断模块,用于判断接收时刻位于哪一个密钥更新周期内;收端确定模块,用于根据判断结果确定密钥;解密模块,用于利用所述密钥对来自于发送端的密文进行解密,得到明文。
可选地,所述接收端还包括:收端接收模块,用于接收卫星导航定位系统的授时信息;收端调整模块,用于根据接收的授时信息调整所述接收端自身的时钟。
再另一方面提供了一种安全通信方法,应用于智能轨道交通中,其包括:发送端和接收端分别获取密钥更新周期,发送端还获取通信时间片,所述通信时间片小于所述密钥更新周期且大于所述发送端的通信延迟时间,并为所述密钥更新周期的约数;发送端判断当前时刻是否为发送时刻,所述发送时刻为所述通信时间片的起始时刻;若判断为是,则确定与所述当前时刻对应的密钥,利用该密钥对明文进行加密,得到密文,并以无线通信方式发送;接收端判断接收时刻位于哪一个密钥更新周期内,所述接收时刻为接收到所述密文的时刻;根据判断结果确定密钥,利用所述密钥对所述密文进行解密,得到明文。
再又一方面提供了一种安全通信系统,应用于智能轨道交通中,其包括:发送端和接收端,发送端为上述发送端,接收端为上述接收端。
分析可知,本发明的技术方案具有如下有益效果:
通过发送端获取通信时间片和密钥更新周期,判断当前时刻是否为发送时刻,若判断为是,则确定与当前时刻对应的密钥,利用密钥对明文进行加密,得到密文,并以无线通信方式发送密文,使得密钥根据密钥更新周期进行更新,安全可靠;通信方式无需修改原有协议;无需额外通信过程,适合智能轨道系统大量小数据包频繁通信的场景;所有通信包所使用的密钥均可正确解析,不会出现收发时间错位的情况,既不需要多个重叠密钥作为容错,也不会对通信丢包率产生影响。
附图说明
构成本申请的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。其中:
图1是本发明实施例提供的一种安全通信方法的流程示意图;
图2是本发明实施例提供的一种发送端的结构示意图;
图3是本发明实施例提供的另一种安全通信方法的流程示意图;
图4是本发明实施例提供的一种接收端的结构示意图;
图5是本发明实施例提供的又一种安全通信方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
智能轨道交通是一种在轨道上行驶车辆的交通运输方式,其可以应用于物料运输或客运运输等领域,车辆可以是悬挂式车辆,还可以是非悬挂式车辆,本实施例对此不进行限定。为了能在轨道上行驶,车辆需要通过其上的车载无线设备与布设在轨道上的路侧无线设备进行无线通信,为了确保两者的通信安全,下面以发送端为例,对智能轨道交通中的安全通信方法进行说明。需要说明的是,发送端可以为车载无线设备,对应地,接收端为路侧无线设备;发送端还可以为路侧无线设备,对应地,接收端为车载无线设备。
参见图1,本发明实施例提供了一种安全通信方法,其应用于智能轨道交通中,尤其适用于悬挂式车辆,该方法包括以下步骤:
步骤101,发送端获取通信时间片和密钥更新周期,通信时间片小于密钥更新周期且大于发送端的通信延迟时间,并为密钥更新周期的约数。
在该步骤中,通信时间片用于表示发送端和接收端之间进行通信的时间段,即发送端信息的发送(或称车载无线设备发送信息或路侧无线设备回复信息)不是任意、立刻的,而是按照这个通信时间片进行的。密钥更新周期表示密钥随时间周期发生变化,若该周期为T,则密钥更新频率为1/T。例如:密钥在第1个周期T内为A,在下一个周期T内变为B,B与A不同。本实施例不对密钥与密钥时间周期的对应关系进行限定。密钥根据时间的变化而发生变化,能保证无线通信安全,所以本方法可以称为基于时间可变密钥的安全通信方法。在通信过程中,有时会发生发送端发送信息的时刻和接收端接收信息的时刻跨通信时间片以及密钥更新周期的情况,尤其是当发送端的通信延迟时间比较大时,这种情况出现的概率变大,如此会导致接收端无法正常解密,发生数据丢包现象。例如以密钥更新周期为1s为例进行说明:发送端在8点34分15.89秒发送数据,接收端在8点34分16.03秒接收到了,则对于发送端按照与8点34分15秒对应的密钥加密的内容,接收端是按照与8点34分16秒对应的密钥去解密,由于两个时间分属于不同的密钥更新周期,使得对应的密钥不一样,所以接收端无法正常解密,发生数据丢包现象。为此,对通信时间片、密钥更新周期和通信延迟时间三者的大小进行限定,具体为:通信时间片小于密钥更新周期且大于发送端的通信延迟时间,并为密钥更新周期的约数,从而能保证了发送端发送信息的时间和接收端接收信息的时间在通信时间片内,通信时间片又跟密钥更新周期的时间边界对齐,使得所有通信包所使用的密钥均可正确解析,不会出现收发时间错位的情况,既不需要多个重叠密钥作为容错,也不会对通信丢包率产生影响。若通信时间片不是密钥更新周期的约数,因为除不开,则在该密钥更新周期结束的时候发送,有可能接收端接收到的时候已经跨密钥更新周期了,即位于与该密钥更新周期相邻的下一个密钥更新周期了。
前述通信时间片和密钥更新周期中各数值的大小可以根据实际情况进行选择。具体应用中,密钥更新周期决定着在该周期内的通信频率,如密钥更新周期为1s,通信时间片为0.5s,则内只有两个通信时间片,也就是说,1s只能通信2次。要保证每秒通信次数足够多,就要尽可能小的时间片。若通信时间片太小,接近通信延迟时间,则通信延迟时间波动时,有概率超过通信时间片的大小,会导致通信冲突等问题,所以通信时间片要足够大,给通信冲突留出余量。优选地,通信时间片为1ms,这个时间片要远小于前述的密钥更新周期1s,且远大于通信延迟时间(如200us,其由发送端自身的硬件载体决定,要远小于1ms,保证一次通信不跨时间片),且是1s的约数(即1s的整数分之一)。通信延迟时间可以包括加密、传输抵达的时间。密钥更新周期不能太长,如24小时,避免破坏人员有足够的时间完成破解密钥的操作。可以设置为前述的1s,通常破坏人员在1s内很难完成破解密码的操作,在其他的实施例中,还可以为0.5s,2s,5s。
发送端为基于MCU(Microcontroller Unit,微控制单元)的无线收发器,该无线收发器的通信延迟时间可以通过器件手册获得。MCU可以称为单片微型计算机(Single ChipMicrocomputer)或者单片机。该无线收发器是使用了直接控制链路层的无线收发器,其是有确定的通信延迟时间,若使用WiFi、蓝牙、ZigBee等带有网络层的无线模块,是不能实现本方法的。
车载轨旁(即发送端与接收端)的协议是主从模式,使得仅在具有确定的时间片通信,从而保证了凡是有可能跨时间边界的数据包都不会发出,凡是发出去的数据包都肯定在时间片结束前接收完毕。发送端发送信息,然后接收端对该信息向发送端进行回复。智能轨道交通信号通信是窄带小数据量通信,但通信频率高,实时性要求很高,无法使用一般标准通信协议。
步骤102,判断当前时刻是否为发送时刻,发送时刻为通信时间片的起始时刻。
前述步骤使得发送端和接收端之间的通信按照通信时间片发送,且发送端自身的硬件载体保证了通信延迟时间不超过一个通信时间片,保证了发送端加密的时间与接收端解密的时间在更新密钥周期以内。此时,发送端信息的发送都在通信时间片的起始时刻,若不按整数通信时间片发送,则接收时可能已经跨通信时间片,也就可能跨密钥更新周期了。当通信时间片为1ms时,则只有当时刻为整数ms时刻时,才对明文(或称通信明文)进行加密,得到密文,然后发送密文,其他时刻不对明文进行加密,保证了收发双端加密解密的秒计数相同,从而不影响丢包率。
步骤103,若判断为是,则确定与当前时刻对应的密钥。
具体地,该步骤的实现方式包括但不限于:
查找当前时刻位于哪一个密钥更新周期内,根据查找结果确定与当前时刻对应的密钥。由于密钥随着时间发生变化,即在当前时间段内密钥为A,在下一个时间段内密钥为B,B与A不同,时间段的长度为密钥更新周期的长度相同,所以密钥与密钥更新周期的序号之间是有对应关系的。将多个密钥更新周期在时间轴上依次标记,然后在该时间轴上查找当前时刻的位置,进而能确定当前时刻位于哪一个密钥更新周期内,再通过查找密钥与密钥更新周期序号的对应关系,从而确定与当前时刻对应的密钥。
步骤104,利用密钥对明文进行加密,得到密文,并以无线通信方式发送密文。
在该步骤中,加密所用的算法可以是传统加密算法,例如RC4、异或的对称加密方法,还可以是简单的加法运算,本实施例对此不进行限定。加密时所用的密钥和解密时所用的密钥相同,以发送信息为1、密钥为2和加法运算为例对加密和解密过程进行说明。发送信息为1,则明文为1,密文为1+2=3。接收端接收到密文3以后,做加法的逆运算:减法,即3-2=1,则解析出密文,得到明文1。对称加密算法简单,内存、CPU占用低,可在MCU上实现。
由于密钥随着时间段发生变化,为了使发送端和接收端的时间同步,在步骤102之前,本发明还包括以下步骤:
接收卫星导航定位系统的授时信息,根据授时信息调整发送端自身的时钟以与卫星导航定位系统的时间同步。
卫星导航定位系统可以是GPS系统,还可以是北斗定位系统,本实施例对此不进行限定。考虑到用户和卫星的钟差,所以通常至少需要四颗卫星才能实现导航定位,而当用户解算出来自己和卫星的钟差之后就可以校正自己本地的时钟,将其和卫星的非常精准的时钟同步到同一个时刻,这个过程也叫做授时。下面以GPS系统为例对此进行说明:本步骤可以基于GPS授时模块实现,GPS授时模块在任意时刻能同时接收其视野范围内4~8颗卫星的信号,其内部硬件电路和软件通过对接收到的信息进行编码和处理,能从中提取并输出两种时间信号:一个是间隔为1秒的同步脉冲信号1PPS,其脉冲前沿与UCT的同步误差不超过1ns,二是包括在串口输出信息中的UCT绝对时间(年、月、日、时、分、秒),它是与1PPS脉冲想对应的。一旦天线位置固定下来,它只需要接收一颗卫星的信号便可维持其精密的时间输出。为实现小于1ms的高精度时统,可使用基于GPS的1pps信号进行授时,此脉冲信号精度一般在us级,能保证时统精度,可用于实现密钥的更新同步。
通过发送端获取通信时间片和密钥更新周期,判断当前时刻是否为发送时刻,若判断为是,则确定与当前时刻对应的密钥,利用密钥对明文进行加密,得到密文,并以无线通信方式发送密文,使得密钥根据密钥更新周期进行更新,安全可靠;通信方式无需修改原有协议;无需额外通信过程,适合智能轨道系统大量小数据包频繁通信的场景;所有通信包所使用的密钥均可正确解析,不会出现收发时间错位的情况,既不需要多个重叠密钥作为容错,也不会对通信丢包率产生影响。
基于上述实施例提供的方法,参见图2,本发明实施例提供了一种发送端,应用于智能轨道交通中,其包括:发端获取模块201、发端判断模块202、发端确定模块203和加密模块204。
具体地,发端获取模块201用于获取通信时间片和密钥更新周期,通信时间片小于密钥更新周期且大于发送端的通信延迟时间,并为密钥更新周期的约数。发端判断模块202用于判断当前时刻是否为发送时刻,发送时刻为通信时间片的起始时刻。发端确定模块203用于若判断结果为是,则确定与当前时刻对应的密钥。加密模块204用于利用密钥对明文进行加密,得到密文,并以无线通信方式发送密文。
可选地,发送端还包括:发端接收模块和发端调整模块。发端接收模块用于接收卫星导航定位系统的授时信息。发端调整模块用于根据接收的授时信息调整发送端自身的时钟以达到时间统一。
可选地,发端确定模块包括:查找单元和确定单元。查找单元用于查找当前时刻位于哪一个密钥更新周期内。确定单元用于根据查找结果确定对应的密钥。
需要说明的是,关于发端获取模块201、发端判断模块202、发端确定模块203和加密模块204的相关描述可以参见上述实施例中步骤101~104的相关内容,此处不再一一赘述。
本发明实施例提供了一种发送端,其包括:存储器和处理器。处理器与存储器连接,被配置为基于存储在存储器中的指令,执行上述安全通信方法。
本发明实施例提供了一种计算机可读存储介质,其中存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令由处理器加载并执行实现上述安全通信方法。计算机存储介质可以是只读存储器(ROM)、随机存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
参见图3,本发明实施例提供了一种安全通信方法,应用于智能轨道交通中,其包括以下步骤:
步骤301,接收端获取密钥更新周期。
密钥更新周期表示密钥随时间周期发生变化,若该周期为T,则密钥更新频率为1/T。例如:密钥在第1个周期T内为A,在下一个周期T内变为B,B与A不同。本实施例不对密钥与密钥时间周期的对应关系进行限定。密钥根据时间的变化而发生变化,能保证无线通信安全,所以本方法可以称为基于时间可变密钥的安全通信方法。
步骤302,判断接收时刻位于哪一个密钥更新周期内。
接收时刻为接收到密文的时刻,关于该步骤的实现方式可以参见上述实施例中步骤102的相关内容,此处不再一一赘述。
步骤303,根据判断结果确定密钥。
关于该步骤的实现方式可以参见上述实施例中步骤103的相关内容,此处不再一一赘述。
步骤304,利用密钥对来自于发送端的密文进行解密,得到明文。
解密时所用密钥与发送端加密时所用密钥相同,即本安全通信方法采用的是对称加密算法,发送端和接收端共用一个密钥。解密是加密的逆运算,若加密算法为加法,则解密算法为减法。
可选地,在步骤302之前,本方法还包括以下步骤:
接收卫星导航定位系统的授时信息;根据授时信息调整接收端自身的时钟以与卫星导航定位系统的时间同步。
关于该步骤的实现方式可参见上述实施例中相关步骤的描述内容,此处不再一一赘述。
通过接收端获取密钥更新周期,判断接收时刻位于哪一个密钥更新周期内,根据判断结果确定密钥,利用密钥对来自于发送端的密文进行解密,得到明文;其中,密钥与发送端加密时所用密钥相同,发送端和接收端通过无线通信方式连接。使得密钥根据密钥更新周期进行更新,安全可靠;通信方式无需修改原有协议;无需额外通信过程,适合智能轨道系统大量小数据包频繁通信的场景;所有通信包所使用的密钥均可正确解析,不会出现收发时间错位的情况,既不需要多个重叠密钥作为容错,也不会对通信丢包率产生影响。
基于上述实施例提供的方法,参见图4,本发明实施例提供了一种接收端,应用于智能轨道交通中,其为车载无线设备或轨旁无线设备,包括:收端获取模块401、收端判断模块402、收端确定模块403和解密模块404。
具体地,收端获取模块401用于获取密钥更新周期。收端判断模块402用于判断接收时刻位于哪一个密钥更新周期内。收端确定模块403用于根据判断结果确定密钥。解密模块404用于利用密钥对来自于发送端的密文进行解密,得到明文。
可选地,接收端还包括:收端接收模块和收端调整模块。收端接收模块用于接收卫星导航定位系统的授时信息。收端调整模块用于根据接收的授时信息调整接收端自身的时钟以与卫星导航定位系统的时间同步。
需要说明的是,关于收端获取模块401、收端判断模块402、收端确定模块403和解密模块404的相关描述可以参见上述实施例中步骤301~304的相关内容,此处不再一一赘述。
本发明实施例提供了一种接收端,其包括:存储器和处理器。处理器与存储器连接,被配置为基于存储在存储器中的指令,执行上述安全通信方法。
本发明实施例提供了一种计算机可读存储介质,其中存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令由处理器加载并执行实现上述安全通信方法。计算机存储介质可以是只读存储器(ROM)、随机存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
基于上述实施例提供的方法,参见图5,本发明实施例提供了一种安全通信方法,应用于智能轨道交通中,其包括:
步骤501,发送端和接收端分别获取密钥更新周期,发送端还获取通信时间片,通信时间片小于密钥更新周期且大于发送端的通信延迟时间,并为密钥更新周期的约数。
步骤502,发送端判断当前时刻是否为发送时刻,发送时刻为通信时间片的起始时刻;若判断为是,则确定与当前时刻对应的密钥,利用该密钥对明文进行加密,得到密文,并以无线通信方式发送;
步骤503,接收端判断接收时刻位于哪一个密钥更新周期内,接收时刻为接收到密文的时刻;根据判断结果确定密钥,利用该密钥对密文进行解密,得到明文。
需要说明的是,关于步骤501~503的实现方式可参见上述实施例中步骤101~104以及步骤301~304的相关描述,此处不再一一赘述。
基于上述实施例提供的方法,本发明实施例提供了一种安全通信系统,应用于智能轨道交通中,其包括:发送端和接收端,发送端为上述发送端,接收端为上述接收端。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种安全通信方法,应用于智能轨道交通中,其特征在于,所述安全通信方法包括:
发送端获取通信时间片和密钥更新周期,所述通信时间片小于所述密钥更新周期且大于所述发送端的通信延迟时间,并为所述密钥更新周期的约数;
判断当前时刻是否为发送时刻,所述发送时刻为所述通信时间片的起始时刻;
若判断为是,则确定与所述当前时刻对应的密钥;
利用所述密钥对明文进行加密,得到密文,并以无线通信方式发送所述密文。
2.根据权利要求1所述的安全通信方法,其特征在于,在所述判断当前时刻是否为发送时刻之前,所述安全通信方法还包括:
接收卫星导航定位系统的授时信息;
根据所述授时信息调整所述发送端自身的时钟。
3.根据权利要求1所述的安全通信方法,其特征在于,所述确定与所述当前时刻对应的密钥,包括:
查找当前时刻位于哪一个密钥更新周期内;
根据查找结果确定与当前时刻对应的密钥。
4.一种发送端,应用于智能轨道交通中,所述发送端为车载无线设备或轨旁无线设备,其特征在于,所述发送端包括:
发端获取模块,用于获取通信时间片和密钥更新周期,所述通信时间片小于所述密钥更新周期且大于所述发送端的通信延迟时间,并为所述密钥更新周期的约数;
发端判断模块,用于判断当前时刻是否为发送时刻,所述发送时刻为所述通信时间片的起始时刻;
发端确定模块,用于若判断结果为是,则确定与所述当前时刻对应的密钥;
加密模块,用于利用所述密钥对明文进行加密,得到密文,并以无线通信方式发送所述密文。
5.根据权利要求4所述的发送端,其特征在于,所述发送端还包括:
发端接收模块,用于接收卫星导航定位系统的授时信息;
发端调整模块,用于根据接收的授时信息调整所述发送端自身的时钟。
6.根据权利要求4所述的发送端,其特征在于,所述发端确定模块包括:
查找单元,用于查找当前时刻位于哪一个密钥更新周期内;
确定单元,用于根据查找结果确定对应的密钥。
7.一种安全通信方法,应用于智能轨道交通中,其特征在于,所述安全通信方法包括:
接收端获取密钥更新周期;
判断接收时刻位于哪一个密钥更新周期内;
根据判断结果确定密钥;
利用所述密钥对来自于发送端的密文进行解密,得到明文;
其中,所述密钥与所述发送端加密时所用密钥相同。
8.根据权利要求7所述的安全通信方法,其特征在于,在所述判断接收时刻位于哪一个密钥更新周期内之前,所述安全通信方法还包括:
接收卫星导航定位系统的授时信息;
根据所述授时信息调整所述接收端自身的时钟。
9.一种接收端,应用于智能轨道交通中,所述接收端为车载无线设备或轨旁无线设备,其特征在于,所述接收端包括:
收端获取模块,用于获取密钥更新周期;
收端判断模块,用于判断接收时刻位于哪一个密钥更新周期内;
收端确定模块,用于根据判断结果确定密钥;
解密模块,用于利用所述密钥对来自于发送端的密文进行解密,得到明文。
10.根据权利要求9所述的接收端,其特征在于,所述接收端还包括:
收端接收模块,用于接收卫星导航定位系统的授时信息;
收端调整模块,用于根据接收的授时信息调整所述接收端自身的时钟。
11.一种安全通信方法,应用于智能轨道交通中,其特征在于,所述安全通信方法包括:
发送端和接收端分别获取密钥更新周期,发送端还获取通信时间片,所述通信时间片小于所述密钥更新周期且大于所述发送端的通信延迟时间,并为所述密钥更新周期的约数;
发送端判断当前时刻是否为发送时刻,所述发送时刻为所述通信时间片的起始时刻;若判断为是,则确定与所述当前时刻对应的密钥,利用该密钥对明文进行加密,得到密文,并以无线通信方式发送;
接收端判断接收时刻位于哪一个密钥更新周期内,所述接收时刻为接收到所述密文的时刻;根据判断结果确定密钥,利用所述密钥对所述密文进行解密,得到明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010792092.7A CN112291060A (zh) | 2020-08-08 | 2020-08-08 | 安全通信方法及发送端、接收端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010792092.7A CN112291060A (zh) | 2020-08-08 | 2020-08-08 | 安全通信方法及发送端、接收端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112291060A true CN112291060A (zh) | 2021-01-29 |
Family
ID=74420728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010792092.7A Pending CN112291060A (zh) | 2020-08-08 | 2020-08-08 | 安全通信方法及发送端、接收端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112291060A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889769A (zh) * | 2005-06-29 | 2007-01-03 | 华为技术有限公司 | 一种传输加密密钥对的周期性更新方法 |
US20070030964A1 (en) * | 2005-08-04 | 2007-02-08 | Sony Corporation | Method, apparatus, and program for processing information |
US20070230705A1 (en) * | 2005-08-23 | 2007-10-04 | Ntt Docomo, Inc. | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device |
CN103354498A (zh) * | 2013-05-31 | 2013-10-16 | 北京鹏宇成软件技术有限公司 | 一种基于身份的文件加密传输方法 |
US20130308777A1 (en) * | 2012-05-17 | 2013-11-21 | Electronics And Telecommunications Research Institute | Cipher communication method and apparatus for the same |
CN104009837A (zh) * | 2014-04-28 | 2014-08-27 | 小米科技有限责任公司 | 密钥更新方法、装置及终端 |
CN105025479A (zh) * | 2015-07-27 | 2015-11-04 | 北京交通大学 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
CN107038383A (zh) * | 2016-02-03 | 2017-08-11 | 华为技术有限公司 | 一种数据处理的方法和设备 |
CN107070909A (zh) * | 2017-04-01 | 2017-08-18 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及系统 |
CN109168162A (zh) * | 2018-11-20 | 2019-01-08 | 北京千丁互联科技有限公司 | 蓝牙通信加密方法、装置和智能安防设备 |
-
2020
- 2020-08-08 CN CN202010792092.7A patent/CN112291060A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889769A (zh) * | 2005-06-29 | 2007-01-03 | 华为技术有限公司 | 一种传输加密密钥对的周期性更新方法 |
US20070030964A1 (en) * | 2005-08-04 | 2007-02-08 | Sony Corporation | Method, apparatus, and program for processing information |
US20070230705A1 (en) * | 2005-08-23 | 2007-10-04 | Ntt Docomo, Inc. | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device |
US20130308777A1 (en) * | 2012-05-17 | 2013-11-21 | Electronics And Telecommunications Research Institute | Cipher communication method and apparatus for the same |
CN103354498A (zh) * | 2013-05-31 | 2013-10-16 | 北京鹏宇成软件技术有限公司 | 一种基于身份的文件加密传输方法 |
CN104009837A (zh) * | 2014-04-28 | 2014-08-27 | 小米科技有限责任公司 | 密钥更新方法、装置及终端 |
CN105025479A (zh) * | 2015-07-27 | 2015-11-04 | 北京交通大学 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
CN107038383A (zh) * | 2016-02-03 | 2017-08-11 | 华为技术有限公司 | 一种数据处理的方法和设备 |
CN107070909A (zh) * | 2017-04-01 | 2017-08-18 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及系统 |
CN109168162A (zh) * | 2018-11-20 | 2019-01-08 | 北京千丁互联科技有限公司 | 蓝牙通信加密方法、装置和智能安防设备 |
Non-Patent Citations (1)
Title |
---|
李中伟;朱识天;崔秀帅;张宝军;张宏莉;佟为明;: "基于改进NSSK协议的智能变电站密钥管理方案", 电力系统自动化, no. 05, 10 March 2017 (2017-03-10) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110679168B (zh) | V2x通信装置及其数据通信方法 | |
EP1815267B1 (de) | Symmetrisches mehrwegverfahren zur bestimmung des abstandes zweier senderempfänger | |
Stübing et al. | Verifying mobility data under privacy considerations in car-to-x communication | |
Kenney | Dedicated short-range communications (DSRC) standards in the United States | |
EP1926234B1 (en) | Method for transmitting information using aircraft as transmission relays | |
CN105338497B (zh) | 一种基于协议跨层优化的车辆定位方法 | |
US10645739B2 (en) | Method for time synchronization of domain based on time information of vehicle | |
CN106487504B (zh) | 轻量网络安全双向飞行器通信寻址和报告系统传输 | |
KR20190138756A (ko) | 인증서를 이용한 v2x 수신기 처리 부하 저감 방법 및 장치 | |
Ghose et al. | Verifying ADS-B navigation information through Doppler shift measurements | |
US11811943B2 (en) | Verification of messages using hash chaining | |
US20120229303A1 (en) | Method, Evaluating Computer, And On-Board Computer For Influencing A Traffic Light Signal System | |
Kenney | Standards and Regulations. | |
Rayamajhi et al. | Preliminary performance baseline testing for dedicated short-range communication (DSRC) and cellular vehicle-to-everything (C-V2X) | |
CN112291060A (zh) | 安全通信方法及发送端、接收端 | |
Lv et al. | Research on performance testing for urban scenario based on terminal equipment of LTE-V2X vehicle network | |
EP3761555B1 (en) | Method for encrypted communication in an ad-hoc network | |
Leonardi et al. | Backward compatible physical layer protocol evolution for ADS-B message authentication | |
US11343076B2 (en) | Method and apparatus for determining a propagation delay and/or a distance between multiple transceivers, particularly for a vehicle-entry and/or starting system | |
Wickramarachchi et al. | Evaluation of DSRC/Wi-Fi Hybrid Communications for Intelligent Transport Systems | |
CN115361243A (zh) | 安全芯片的无人驾驶信息交互方法及安全芯片装置 | |
CN113099417B (zh) | 差分数据播发方法、装置、电子设备及计算机存储介质 | |
US20220191691A1 (en) | System and method of protecting transmitted data in the nmea protocols in vehicle control systems | |
Chen et al. | ADS-B data authentication based on AH protocol | |
CN110149413A (zh) | 一种跨空中通信底层技术的车联网应用的交互方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |