CN114221760A - 一种基于量子通信的列车车载网络安全系统及方法 - Google Patents

一种基于量子通信的列车车载网络安全系统及方法 Download PDF

Info

Publication number
CN114221760A
CN114221760A CN202111442327.0A CN202111442327A CN114221760A CN 114221760 A CN114221760 A CN 114221760A CN 202111442327 A CN202111442327 A CN 202111442327A CN 114221760 A CN114221760 A CN 114221760A
Authority
CN
China
Prior art keywords
communication
quantum
communication network
train
carriage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111442327.0A
Other languages
English (en)
Inventor
徐忱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Zhongke Qixin Technology Co ltd
Original Assignee
Nanjing Zhongke Qixin Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Zhongke Qixin Technology Co ltd filed Critical Nanjing Zhongke Qixin Technology Co ltd
Priority to CN202111442327.0A priority Critical patent/CN114221760A/zh
Publication of CN114221760A publication Critical patent/CN114221760A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

本发明涉及一种基于量子通信的列车车载网络安全系统,包括通讯网络服务站、通讯网络、车厢通讯终端,每节车厢内均设一个通讯网络服务站和若干车厢通讯终端,各通讯网络服务站间均通过通讯网络相互连接并建立数据连接;同一车厢内的车厢通讯终端通过通讯网络与当前车厢内的通讯网络服务站建立数据连接,各车厢通讯终端均分别与当前车厢一套电路系统间电气连接。其运行方法包括系统配置,系统设置及数据交互等三个步骤。本发明一方面有效提高数据通讯效率、降低数据丢包率;另一方面克服因列车数据泄露及外部因素干扰、篡改等造成列车数据异常等因素导致的列车运行风险高的缺陷,进一步提高了列车系统运行的稳定性和可靠性。

Description

一种基于量子通信的列车车载网络安全系统及方法
技术领域
本发明涉及一种基于量子通信的列车车载网络安全系统及方法,属通讯信息技术领域。
背景技术
当前列车在运行中,尤其是高铁等列车运行中,为了提高列车运行的稳定性、可靠性,往往需要通过通讯网络系统对车辆各车厢的控制系统间建立数据连接,并通过通讯网络与外部调度系统间实现远程数据通讯交互作业,为了满足这一需要,当前往往是利用传统以太网为基础构建的列车运行信息通讯网络系统,如专利申请号为“2017204202213”的“一种列车网络系统”、专利申请号为“2013100651046”的“应用信息安全技术的列车数据通信系统”等系统,虽然可以一定程度满足列车运行数据通讯交互的需要,但一方面由于传统以太网系统在运行时,数据传输速率较低且稳定性差,且通讯过程中数据丢包率高,且传统的以太网通讯网络在构建时,往往以受到列车结构影响和干扰,从而导致通讯网络系统的通用性差,系统拓展调整灵活性不足;另一方面传统以太网系统的数据加密能力差,从而易导致车辆数据发生数据泄露、人为因素干扰篡改,并对车辆运行的安全性和稳定性造成严重影响;
此外传统的列车数据通讯系统在运行中,往往仅设置一个位于车头的中央数据处理系统,并由该系统实现对车辆各车厢运行状态监控、数据存储及与外部列车调度系统间建立数据连接,从而导致通讯系统缺乏必要的冗余结构,极易因位于车头的中央数据处理系统故障而导致车辆运行控制失效,严重影响了车辆运行的安全性和可靠性。
因此针对这一问题,迫切需要开发一种基于量子通信的列车车载网络安全系统及方法,以满足实际使用的需要。
发明内容
为了解决现有技术上的不足,本发明提供一种基于量子通信的列车车载网络安全系统及方法。
一种基于量子通信的列车车载网络安全系统,包括通讯网络服务站、通讯网络、车厢通讯终端,其中通讯网络服务站若干,且列车每节车厢内均设一个通讯网络服务站和若干车厢通讯终端,各通讯网络服务站间均通过通讯网络相互连接并建立数据连接,构成一级通讯网络;同一车厢内的车厢通讯终端间相互并联,并通过通讯网络与当前车厢内的通讯网络服务站建立数据连接,构成二级通讯网络,车厢通讯终端间相互并联,且各车厢通讯终端均分别与当前车厢一套电路系统间电气连接并构成三级通讯网络。
进一步的,所述的通讯网络服务站包括基于AI基础的数据处理服务器、量子服务器、光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器,所述量子服务器嵌于基于AI基础的数据处理服务器内,并与基于AI基础的数据处理服务器建立数据连接,所述基于AI基础的数据处理服务器另分别与光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器连接,且所述光纤收发器与通讯网络连接。
进一步的,所述的量子服务器包括量子密钥分发模块、量子随机数模块和密钥认证颁发模块,所述量子密钥分发模块和密钥认证颁发模块密钥认证颁发模块连接,量子密钥分发模块和密钥认证颁发模块均与量子随机数模块连接,且量子密钥分发模块和密钥认证颁发模块均设通讯连接端口,并通过通讯连接端口分别与基于AI基础的数据处理服务器和波分复用器连接,所述量子随机数模块包括量子随机数发生单元、量子密钥存储管理单元和若干量子密钥卡,所述量子密钥卡均与量子密钥存储管理单元间通过通讯网络建立数据连接,且每个车厢通讯终端均设一个量子密钥卡,所述密钥认证颁发模块另设一个量子密钥认证单元,所述量子密钥认证单元另与量子密钥卡建立数据连接。
进一步的,所述的量子密钥分发模块另设量子密钥充注机和设置量子密钥充注机端量子密钥分发设备,且量子密钥充注机端量子密钥分发设备与量子密钥卡连接,
进一步的,所述的通讯网络为光纤通讯网络、无线通讯网络及载波通讯网络中的任意一种或几种共用。
进一步的,所述的车厢通讯终端包括承载机构、量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置,所述承载机构为闭合腔体结构,量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置均嵌于承载机构内,所述承载机构与车厢内侧面连接,且承载机构侧表面设至少一个操控界面,所述操控界面分别与量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置电气连接,其中所述基于工业计算机的数据处理系统分别与量子终端机、数据存储装置、基于工业计算机的自动化控制电路、通讯装置间建立数据连接,所述通讯装置另与通讯网络、量子终端机、数据存储装置及通讯装置建立数据连接,所述基于工业计算机的自动化控制电路与车厢内电气系统间电气连接。
进一步的,所述的承载机构包括承载托盘、配电盒、棘轮机构、定位背板及定位龙骨,所述定位龙骨为横断面呈矩形框架结构,所述配电盒共两个,两配电盒对称分布在定位龙骨轴线两侧,并通过承载托盘与承载龙骨外侧面铰接,且配电盒前端面与定位龙骨前端面呈0°—90°夹角,所述承载托盘为横断面呈“凵”字形槽状结构,其上端面包覆在配电盒外表面,下端面通过棘轮机构与定位龙骨外表面铰接,所述配电盒为横断面呈矩形的腔体结构,配电盒内设至少一个与承载盒同轴分布的定位背板,所述定位背板与配电盒侧壁内表面通过滑槽滑动连接,其中量子终端机、基于工业计算机的数据处理系统、数据存储装置均位于同一配电盒内,并与定位背板前端面连接,所述基于工业计算机的自动化控制电路、通讯装置位于同一配电盒内并通过定位背板与配电盒连接。
进一步的,所述的定位龙骨后端面设定位机构,定位龙骨内设换气降温机构,所述配电盒外侧面设1—2条调节杆,所述调节杆两端均设连接铰链,且其中一端通过连接铰链与配电盒侧表面铰接,其轴线与配电盒侧表面平行分布,并与配电盒前端面呈0°—90°夹角,所述换气降温机构通过导流管分别于各配电盒底部连通。
一种基于量子通信的列车车载网络安全系统的运行方法,包括如下步骤:
S1,系统配置,首先根据列车车厢数,分别为列车的车头和各车厢配置相应的通讯网络服务站、通讯网络、车厢通讯终端,然后将车头和车厢的通讯网络间建立数据连接,将各通讯网络服务站于通讯网络建立数据连接,并通过通讯网络相互连接,将车厢通讯终端分别于车头及车厢的电路系统及通讯网络服务站连接,并使各通讯网络服务站分别通过通讯网络与列车调度系统间建立数据连接,从而完成系统配置;
S2,系统设置,首先设定各通讯网络服务站数据相互备份,然后设定列车车头处通讯网络服务站为第一优先级,再沿车辆运行方向从前至后设定各列车车厢通讯网络服务站运行优先级,并按照优先级从高至低顺序依次由优先高的通讯网络服务站与列车调度系统间建立数据连接,同时对列车系统运行监管控制,同时为各通讯网络服务站和车厢通讯终端分配统一的QKD量子密钥分配协议及KM量子密钥分发逻辑;
S3,数据交互,由当前处于对列车系统运行监管控制的通讯网络服务站统一设定量子通讯密钥,然后将量子通讯密钥分别发送至剩余各通讯网络服务站中,并由各通讯网络服务站分别为其所在的车头及车厢内的车厢通讯终端分配独立的量子密钥卡,并使车厢通讯终端通过量子密钥卡连接,最后由车头及车厢内的车厢通讯终端分别对当前其所在车头、车厢设备运行状态进行驱动运行、数据采集及监控作业,然后将采集的各数据通过车厢通讯终端的基于工业计算机的数据处理系统和量子终端机按照QKD量子密钥分配协议进行数据量子加密,然后将加密后的数据发送至各车厢及车头的通讯网络服务站,然后由各车厢的通讯网络服务站将其采集的数据统一汇总至优先级最高的通讯网络服务站中,并由优先级最高的通讯网络服务站通过通讯网络与列车调度系统间进行数据交互,并将列车调度系统发送的反馈数据量子加密后统一推送至各车厢通讯网络服务站,然后由相应的通讯网络服务站在对数据备份的同时,同步通过车厢通讯终端驱动车辆运行状态调节,从而完成数据交互。
本发明一方面系统构成简单,通用性好,可有效的实现各类结构类型动车系统配套运行的需要,同时通过为各车厢均配置相同的通讯网络服务站、通讯网络、车厢通讯终端等设备,从而有效的提高本发明系统结构调整的灵活性、通用性和系统拓展能力,并可有效的提高数据通讯效率、降低数据丢包率,提高车辆运行数据的可靠性、安全性和通讯效率;另一方面通过设置量子加密系统,有效的提高列车运行数据通讯交互作业的可靠性,有效克服了当前列车系统运行中,因列车数据泄露及外部因素干扰、篡改等造成列车数据异常等因素导致的列车运行风险高的缺陷,从而极大的提高了列车运行的安全性和可靠性;此外,另通过同步设置的多个功能相互备份的通讯网络服务站,有效的实现了通讯系统的冗余能力和抗故障能力,进一步提高了列车系统运行的稳定性和可靠性。
附图说明
下面结合附图和具体实施方式来详细说明本发明;
图1为本发明系统结构示意图;
图2为通讯网络服务站系统构成结构示意图;
图3为量子服务器系统结构示意图;
图4为车厢通讯终端结构示意图;
图5为本发明方法流程示意图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于施工,下面结合具体实施方式,进一步阐述本发明。
如图1—4所示,一种基于量子通信的列车车载网络安全系统,包括通讯网络服务站1、通讯网络2、车厢通讯终端3,其中通讯网络服务站1若干,且列车每节车厢内均设一个通讯网络服务站1和若干车厢通讯终端3,各通讯网络服务站1间均通过通讯网络2相互连接并建立数据连接,构成一级通讯网络;同一车厢内的车厢通讯终端3间相互并联,并通过通讯网络2与当前车厢内的通讯网络服务站1建立数据连接,构成二级通讯网络,车厢通讯终端3间相互并联,且各车厢通讯终端3均分别与当前车厢一套电路系统间电气连接并构成三级通讯网络。
本实施例中,所述的通讯网络服务站1包括基于AI基础的数据处理服务器、量子服务器、光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器,所述量子服务器嵌于基于AI基础的数据处理服务器内,并与基于AI基础的数据处理服务器建立数据连接,所述基于AI基础的数据处理服务器另分别与光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器连接,且所述光纤收发器与通讯网络连接。
需要注意的,所述的量子服务器包括量子密钥分发模块、量子随机数模块和密钥认证颁发模块,所述量子密钥分发模块和密钥认证颁发模块密钥认证颁发模块连接,量子密钥分发模块和密钥认证颁发模块均与量子随机数模块连接,且量子密钥分发模块和密钥认证颁发模块均设通讯连接端口,并通过通讯连接端口分别与基于AI基础的数据处理服务器和波分复用器连接,所述量子随机数模块包括量子随机数发生单元、量子密钥存储管理单元和若干量子密钥卡,所述量子密钥卡均与量子密钥存储管理单元间通过通讯网络建立数据连接,且每个车厢通讯终端均设一个量子密钥卡,所述密钥认证颁发模块另设一个量子密钥认证单元,所述量子密钥认证单元另与量子密钥卡建立数据连接。
进一步优化的,所述的量子密钥分发模块另设量子密钥充注机和设置量子密钥充注机端量子密钥分发设备,且量子密钥充注机端量子密钥分发设备与量子密钥卡连接,
本实施例中,所述的通讯网络为光纤通讯网络、无线通讯网络及载波通讯网络中的任意一种或几种共用。
与此同时,所述的车厢通讯终端3包括承载机构31、量子终端机32、基于工业计算机的数据处理系统33、数据存储装置34、基于工业计算机的自动化控制电路35、通讯装置36,所述承载机构31为闭合腔体结构,量子终端机32、基于工业计算机的数据处理系统33、数据存储装置34、基于工业计算机的自动化控制电路35、通讯装置36均嵌于承载机构31内,所述承载机构31与车厢内侧面连接,且承载机构31侧表面设至少一个操控界面37,所述操控界面37分别与量子终端机32、基于工业计算机的数据处理系统33、数据存储装置34、基于工业计算机的自动化控制电路35、通讯装置36电气连接,其中所述基于工业计算机的数据处理系统33分别与量子终端机32、数据存储装置34、基于工业计算机的自动化控制电路35、通讯装置36间建立数据连接,所述通讯装置36另与通讯网络2、量子终端机32、数据存储装置34及通讯装置35建立数据连接,所述基于工业计算机的自动化控制电路33与车厢内电气系统间电气连接。
需要特别说明的,所述数据存储装置34另可与通讯网络2直接建立数据连接,并通过通讯网络与各车厢位置的车厢通讯终端设置的数据存储装置构成分布式数据存储系统。
进一步优化的,所述操控界面包括显示器、操控按键、接线端口、信号指示灯、报警蜂鸣器中的任意一种或几种共用构成。
其中,所述的承载机构31包括承载托盘311、配电盒312、棘轮机构313、定位背板314及定位龙骨315,所述定位龙骨315为横断面呈矩形框架结构,所述配电盒312共两个,两配电盒312对称分布在定位龙骨315轴线两侧,并通过承载托盘311与承载龙骨315外侧面铰接,且配电盒312前端面与定位龙骨315前端面呈0°—90°夹角,所述承载托盘311为横断面呈“凵”字形槽状结构,其上端面包覆在配电盒312外表面,下端面通过棘轮机构313与定位龙骨315外表面铰接,所述配电盒312为横断面呈矩形的腔体结构,配电盒312内设至少一个与承载盒312同轴分布的定位背板314,所述定位背板314与配电盒312侧壁内表面通过滑槽316滑动连接,其中量子终端机32、基于工业计算机的数据处理系统33、数据存储装置34均位于同一配电盒32内,并与定位背板314前端面连接,所述基于工业计算机的自动化控制电路35、通讯装置36位于同一配电盒312内并通过定位背板314与配电盒312连接。进一步优化的,换气降温机构
此外,所述的定位龙骨315后端面设定位机构316,定位龙骨315内设换气降温机构317,所述配电盒312外侧面设1—2条调节杆318,所述调节杆318两端均设连接铰链,且其中一端通过连接铰链与配电盒312侧表面铰接,其轴线与配电盒312侧表面平行分布,并与配电盒312前端面呈0°—90°夹角,所述换气降温机构317通过导流管分别于各配电盒312底部连通。
进一步优化的,所述调节杆318为至少两级电动伸缩杆、弹簧伸缩杆、液压伸缩杆、气压伸缩杆中的任意一种。
同时,所述换气降温机构为基于半导体制冷机构、换气风机及冷风机中任意一种。
如图5所示,一种基于量子通信的列车车载网络安全系统的运行方法,包括如下步骤:
S1,系统配置,首先根据列车车厢数,分别为列车的车头和各车厢配置相应的通讯网络服务站、通讯网络、车厢通讯终端,然后将车头和车厢的通讯网络间建立数据连接,将各通讯网络服务站于通讯网络建立数据连接,并通过通讯网络相互连接,将车厢通讯终端分别于车头及车厢的电路系统及通讯网络服务站连接,并使各通讯网络服务站分别通过通讯网络与列车调度系统间建立数据连接,从而完成系统配置;
S2,系统设置,首先设定各通讯网络服务站数据相互备份,然后设定列车车头处通讯网络服务站为第一优先级,再沿车辆运行方向从前至后设定各列车车厢通讯网络服务站运行优先级,并按照优先级从高至低顺序依次由优先高的通讯网络服务站与列车调度系统间建立数据连接,同时对列车系统运行监管控制,同时为各通讯网络服务站和车厢通讯终端分配统一的QKD量子密钥分配协议及KM量子密钥分发逻辑;
S3,数据交互,由当前处于对列车系统运行监管控制的通讯网络服务站统一设定量子通讯密钥,然后将量子通讯密钥分别发送至剩余各通讯网络服务站中,并由各通讯网络服务站分别为其所在的车头及车厢内的车厢通讯终端分配独立的量子密钥卡,并使车厢通讯终端通过量子密钥卡连接,最后由车头及车厢内的车厢通讯终端分别对当前其所在车头、车厢设备运行状态进行驱动运行、数据采集及监控作业,然后将采集的各数据通过车厢通讯终端的基于工业计算机的数据处理系统和量子终端机按照QKD量子密钥分配协议进行数据量子加密,然后将加密后的数据发送至各车厢及车头的通讯网络服务站,然后由各车厢的通讯网络服务站将其采集的数据统一汇总至优先级最高的通讯网络服务站中,并由优先级最高的通讯网络服务站通过通讯网络与列车调度系统间进行数据交互,并将列车调度系统发送的反馈数据量子加密后统一推送至各车厢通讯网络服务站,然后由相应的通讯网络服务站在对数据备份的同时,同步通过车厢通讯终端驱动车辆运行状态调节,从而完成数据交互。
本本发明一方面系统构成简单,通用性好,可有效的实现各类结构类型动车系统配套运行的需要,同时通过为各车厢均配置相同的通讯网络服务站、通讯网络、车厢通讯终端等设备,从而有效的提高本发明系统结构调整的灵活性、通用性和系统拓展能力,并可有效的提高数据通讯效率、降低数据丢包率,提高车辆运行数据的可靠性、安全性和通讯效率;另一方面通过设置量子加密系统,有效的提高列车运行数据通讯交互作业的可靠性,有效克服了当前列车系统运行中,因列车数据泄露及外部因素干扰、篡改等造成列车数据异常等因素导致的列车运行风险高的缺陷,从而极大的提高了列车运行的安全性和可靠性;此外,另通过同步设置的多个功能相互备份的通讯网络服务站,有效的实现了通讯系统的冗余能力和抗故障能力,进一步提高了列车系统运行的稳定性和可靠性。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (9)

1.一种基于量子通信的列车车载网络安全系统,其特征在于:所述的基于量子通信的列车车载网络安全系统包括通讯网络服务站、通讯网络、车厢通讯终端,其中所述通讯网络服务站若干,且列车每节车厢内均设一个通讯网络服务站和若干车厢通讯终端,各通讯网络服务站间均通过通讯网络相互连接并建立数据连接,构成一级通讯网络;同一车厢内的车厢通讯终端间相互并联,并通过通讯网络与当前车厢内的通讯网络服务站建立数据连接,构成二级通讯网络,所述车厢通讯终端间相互并联,且各车厢通讯终端均分别与当前车厢一套电路系统间电气连接并构成三级通讯网络。
2.根据权利要求1所述的一种基于量子通信的列车车载网络安全系统,其特征在于:所述的通讯网络服务站包括基于AI基础的数据处理服务器、量子服务器、光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器,所述量子服务器嵌于基于AI基础的数据处理服务器内,并与基于AI基础的数据处理服务器建立数据连接,所述基于AI基础的数据处理服务器另分别与光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器连接,且所述光纤收发器与通讯网络连接。
3.根据权利要求2所述的一种基于量子通信的列车车载网络安全系统,其特征在于:所述的量子服务器包括量子密钥分发模块、量子随机数模块和密钥认证颁发模块,所述量子密钥分发模块和密钥认证颁发模块密钥认证颁发模块连接,量子密钥分发模块和密钥认证颁发模块均与量子随机数模块连接,且量子密钥分发模块和密钥认证颁发模块均设通讯连接端口,并通过通讯连接端口分别与基于AI基础的数据处理服务器和波分复用器连接,所述量子随机数模块包括量子随机数发生单元、量子密钥存储管理单元和若干量子密钥卡,所述量子密钥卡均与量子密钥存储管理单元间通过通讯网络建立数据连接,且每个车厢通讯终端均设一个量子密钥卡,所述密钥认证颁发模块另设一个量子密钥认证单元,所述量子密钥认证单元另与量子密钥卡建立数据连接。
4.根据权利要求2所述的一种基于量子通信的列车车载网络安全系统,其特征在于:所述的量子密钥分发模块另设量子密钥充注机和设置量子密钥充注机端量子密钥分发设备,且量子密钥充注机端量子密钥分发设备与量子密钥卡连接。
5.根据权利要求1所述的一种基于量子通信的列车车载网络安全系统,其特征在于:所述的通讯网络为光纤通讯网络、无线通讯网络及载波通讯网络中的任意一种或几种共用。
6.根据权利要求1所述的一种基于量子通信的列车车载网络安全系统,其特征在于:所述的车厢通讯终端包括承载机构、量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置,所述承载机构为闭合腔体结构,量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置均嵌于承载机构内,所述承载机构与车厢内侧面连接,且承载机构侧表面设至少一个操控界面,所述操控界面分别与量子终端机、基于工业计算机的数据处理系统、数据存储装置、基于工业计算机的自动化控制电路、通讯装置电气连接,其中所述基于工业计算机的数据处理系统分别与量子终端机、数据存储装置、基于工业计算机的自动化控制电路、通讯装置间建立数据连接,所述通讯装置另与通讯网络、量子终端机、数据存储装置及通讯装置建立数据连接,所述基于工业计算机的自动化控制电路与车厢内电气系统间电气连接。
7.根据权利要求6所述的一种基于量子通信的列车车载网络安全系统,其特征在于:所述的承载机构包括承载托盘、配电盒、棘轮机构、定位背板及定位龙骨,所述定位龙骨为横断面呈矩形框架结构,所述配电盒共两个,两配电盒对称分布在定位龙骨轴线两侧,并通过承载托盘与承载龙骨外侧面铰接,且配电盒前端面与定位龙骨前端面呈0°—90°夹角,所述承载托盘为横断面呈“凵”字形槽状结构,其上端面包覆在配电盒外表面,下端面通过棘轮机构与定位龙骨外表面铰接,所述配电盒为横断面呈矩形的腔体结构,配电盒内设至少一个与承载盒同轴分布的定位背板,所述定位背板与配电盒侧壁内表面通过滑槽滑动连接,其中量子终端机、基于工业计算机的数据处理系统、数据存储装置均位于同一配电盒内,并与定位背板前端面连接,所述基于工业计算机的自动化控制电路、通讯装置位于同一配电盒内并通过定位背板与配电盒连接。
8.根据权利要求7所述的一种基于量子通信的列车车载网络安全系统,其特征在于:所述的定位龙骨后端面设定位机构,定位龙骨内设换气降温机构,所述配电盒外侧面设1—2条调节杆,所述调节杆两端均设连接铰链,且其中一端通过连接铰链与配电盒侧表面铰接,其轴线与配电盒侧表面平行分布,并与配电盒前端面呈0°—90°夹角,所述换气降温机构通过导流管分别于各配电盒底部连通。
9.一种基于量子通信的列车车载网络安全系统的运行方法,其特征在于:所述的基于量子通信的列车车载网络安全系统的运行方法包括如下步骤:
S1,系统配置,首先根据列车车厢数,分别为列车的车头和各车厢配置相应的通讯网络服务站、通讯网络、车厢通讯终端,然后将车头和车厢的通讯网络间建立数据连接,将各通讯网络服务站于通讯网络建立数据连接,并通过通讯网络相互连接,将车厢通讯终端分别于车头及车厢的电路系统及通讯网络服务站连接,并使各通讯网络服务站分别通过通讯网络与列车调度系统间建立数据连接,从而完成系统配置;
S2,系统设置,首先设定各通讯网络服务站数据相互备份,然后设定列车车头处通讯网络服务站为第一优先级,再沿车辆运行方向从前至后设定各列车车厢通讯网络服务站运行优先级,并按照优先级从高至低顺序依次由优先高的通讯网络服务站与列车调度系统间建立数据连接,同时对列车系统运行监管控制,同时为各通讯网络服务站和车厢通讯终端分配统一的QKD量子密钥分配协议及KM量子密钥分发逻辑;
S3,数据交互,由当前处于对列车系统运行监管控制的通讯网络服务站统一设定量子通讯密钥,然后将量子通讯密钥分别发送至剩余各通讯网络服务站中,并由各通讯网络服务站分别为其所在的车头及车厢内的车厢通讯终端分配独立的量子密钥卡,并使车厢通讯终端通过量子密钥卡连接,最后由车头及车厢内的车厢通讯终端分别对当前其所在车头、车厢设备运行状态进行驱动运行、数据采集及监控作业,然后将采集的各数据通过车厢通讯终端的基于工业计算机的数据处理系统和量子终端机按照QKD量子密钥分配协议进行数据量子加密,然后将加密后的数据发送至各车厢及车头的通讯网络服务站,然后由各车厢的通讯网络服务站将其采集的数据统一汇总至优先级最高的通讯网络服务站中,并由优先级最高的通讯网络服务站通过通讯网络与列车调度系统间进行数据交互,并将列车调度系统发送的反馈数据量子加密后统一推送至各车厢通讯网络服务站,然后由相应的通讯网络服务站在对数据备份的同时,同步通过车厢通讯终端驱动车辆运行状态调节,从而完成数据交互。
CN202111442327.0A 2021-11-30 2021-11-30 一种基于量子通信的列车车载网络安全系统及方法 Pending CN114221760A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111442327.0A CN114221760A (zh) 2021-11-30 2021-11-30 一种基于量子通信的列车车载网络安全系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111442327.0A CN114221760A (zh) 2021-11-30 2021-11-30 一种基于量子通信的列车车载网络安全系统及方法

Publications (1)

Publication Number Publication Date
CN114221760A true CN114221760A (zh) 2022-03-22

Family

ID=80699029

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111442327.0A Pending CN114221760A (zh) 2021-11-30 2021-11-30 一种基于量子通信的列车车载网络安全系统及方法

Country Status (1)

Country Link
CN (1) CN114221760A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115694816A (zh) * 2023-01-04 2023-02-03 南京中科齐信科技有限公司 一种基于uds协议的量子密钥对充注方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1710841A (zh) * 2004-06-16 2005-12-21 郑州捷安网络科技开发有限公司 列车车载无线自组网络通讯及列车状态实时监控系统
CN105682107A (zh) * 2015-06-29 2016-06-15 南方银谷科技有限公司 一种列车车厢wifi覆盖网络
CN214281394U (zh) * 2021-03-12 2021-09-24 南京如般量子科技有限公司 一种基于量子保密通信的高速铁路调度通信系统
CN113709851A (zh) * 2021-08-31 2021-11-26 郑州铁路职业技术学院 一种轨交无线通讯方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1710841A (zh) * 2004-06-16 2005-12-21 郑州捷安网络科技开发有限公司 列车车载无线自组网络通讯及列车状态实时监控系统
CN105682107A (zh) * 2015-06-29 2016-06-15 南方银谷科技有限公司 一种列车车厢wifi覆盖网络
CN214281394U (zh) * 2021-03-12 2021-09-24 南京如般量子科技有限公司 一种基于量子保密通信的高速铁路调度通信系统
CN113709851A (zh) * 2021-08-31 2021-11-26 郑州铁路职业技术学院 一种轨交无线通讯方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115694816A (zh) * 2023-01-04 2023-02-03 南京中科齐信科技有限公司 一种基于uds协议的量子密钥对充注方法

Similar Documents

Publication Publication Date Title
CN104506794B (zh) 一种列车综合监控系统
EP3244577A1 (en) Broadband communication network architecture for train control and service common network, and communication method
CN102971196A (zh) 用于轨道车辆的控制网络
CN109383568A (zh) 高速磁浮运行控制系统
CN104683413A (zh) 列车数据传输系统
CN112009526B (zh) 一种基于自组网的列车群组控制方法与系统
CN111071297B (zh) 列车网络控制系统及列车
CN208723921U (zh) Lkj2000型车载数据无线远程换装系统
CN102036423A (zh) 一种用于铁路运输的无线通信系统
CN208813225U (zh) 高速磁浮运行控制系统
CN110435723A (zh) 一种分布式区域计算机联锁系统
CN102209366B (zh) 一种车载通信方法和系统
CN204605852U (zh) 无线重联状态监测装置
CN110901700A (zh) 一种跨座式单轨车辆列车网络控制系统
CN114221760A (zh) 一种基于量子通信的列车车载网络安全系统及方法
CN103507820A (zh) 火车和用于安全地确定该火车的构成的方法
CN109947579A (zh) 轨道车辆通用网络控制器平台及控制方法
CN105099842A (zh) 机车之间数据传输系统及方法
CN111835535A (zh) 轨交系统的以太网一致性测试系统
US20160297454A1 (en) Diagnostic system for train
CN102991536A (zh) 时速250km/h动车组列车网络控制系统
CN208539921U (zh) 车载无线网关设备
CN208862826U (zh) 车载通信设备以及机车同步操控信息传送系统
CN108924257A (zh) 一种车载日志在线下载系统
WO2024139824A1 (zh) 一种移动闭塞列控系统中lte公网冗余系统及通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220322

RJ01 Rejection of invention patent application after publication