CN116366369A - 一种轨道交通中的数据通信方法、通信装置及通信终端 - Google Patents

一种轨道交通中的数据通信方法、通信装置及通信终端 Download PDF

Info

Publication number
CN116366369A
CN116366369A CN202310537589.8A CN202310537589A CN116366369A CN 116366369 A CN116366369 A CN 116366369A CN 202310537589 A CN202310537589 A CN 202310537589A CN 116366369 A CN116366369 A CN 116366369A
Authority
CN
China
Prior art keywords
communication
key
receiving host
communication gateway
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310537589.8A
Other languages
English (en)
Other versions
CN116366369B (zh
Inventor
亓伟
张蕾
曹勇
陈爱平
陈爽
李心如
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Vocational and Technical College of Industry
Original Assignee
Chengdu Vocational and Technical College of Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Vocational and Technical College of Industry filed Critical Chengdu Vocational and Technical College of Industry
Priority to CN202310537589.8A priority Critical patent/CN116366369B/zh
Publication of CN116366369A publication Critical patent/CN116366369A/zh
Application granted granted Critical
Publication of CN116366369B publication Critical patent/CN116366369B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种轨道交通中的数据通信方法、通信装置及通信终端,接收主机和通信网关生成各自对应的密钥;选取任意一个需要进行数据通信的通信网关,完成接收主机与通信网关之间的身份认证,建立安全通信;通信网关将共有对称密钥传递至其他的通信网关,其他通信网关通过通信密钥完成与接收主机之间的安全通信;通过接收主机向各个通信网关发送数据通信指令;本发明通过接收主机和通信网关各自生成对应的密钥,然后通过密钥完成身份认证操作,并通过共享密钥实现接收主机与多个通信网关的安全通信,避免了非认证接收主机与数据检测站通信。

Description

一种轨道交通中的数据通信方法、通信装置及通信终端
技术领域
本发明涉及轨道交通技术领域,具体涉及一种轨道交通中的数据通信方法、装置及终端。
背景技术
在轨道交通系统中,数据通信是非常重要的一环,负责在轨道沿线的数据检测站、交通工具和总控站之间传输各种关键信息,如列车位置、速度、运行状态等。在现有技术中,这些数据通常通过有线或无线通信网络传输。然而,现有的数据通信方法存在以下问题:
由于轨道交通数据涉及乘客安全和运行效率,数据通信的安全性至关重要。现有的数据通信方法可能容易受到攻击,如果不对信道的建立以及信息的传输进行有效的加密,则可能出现非认证的接收主机对通信网关进行误操作,如数据篡改、中间人攻击等,从而影响整个轨道交通系统的正常运行。
由于轨道交通系统中数据检测站数量众多,如果为了在接收主机与多个数据采集站之间分别建立加密连接,可能导致通信延迟和数据传输效率降低。
发明内容
本发明所要解决的技术问题是接收主机与通信网关之间可能存在通信不安全的风险,目的在于提供一种轨道交通中的数据通信方法、通信装置及通信终端,实现了接收主机与通信网关之间的安全通信。
本发明通过下述技术方案实现:
一种轨道交通中的数据通信方法,在轨道沿线设置有多个负责采集轨道数据的数据检测站,在交通工具和/或总控站处设置有接收主机,多个所述数据检测站通过通信网关实现与所述接收主机无线通信;所述通信方法包括:
接收主机和通信网关生成各自对应的密钥,密钥包括公钥和私钥,信息发送方通过密钥完成对待传输信息的签名,信息接收方通过密钥完成对待传输信息的认证签名;
选取任意一个需要进行通信连接的数据检测站对应的通信网关,完成接收主机与通信网关之间的身份认证,建立接收主机与该通信网关之间的安全通信;
通信网关将共有对称密钥传递至其他的通信网关,其他通信网关通过通信密钥完成与接收主机之间的安全通信;
通过接收主机接收各个通信网关发送轨道数据。
可选地,所述接收主机的数量也可以为多个,进行通信时,可任选其中的一个所述接收主机与多个所述通信网关通信连接;所述接收主机之间加密通信连接并共享多个所述数据检测站的检测数据。
具体地,密钥的生成方法包括:
确定密钥生成所需的安全参数
Figure SMS_1
、/>
Figure SMS_2
、/>
Figure SMS_3
生成两个
Figure SMS_4
位的素数p和q,且/>
Figure SMS_5
,获取大数模/>
Figure SMS_6
选取公钥指数
Figure SMS_7
,其中/>
Figure SMS_8
与/>
Figure SMS_9
互素,/>
Figure SMS_10
为欧拉函数;
计算
Figure SMS_11
,其中/>
Figure SMS_12
为/>
Figure SMS_13
位的随机序列,/>
Figure SMS_14
为/>
Figure SMS_15
位的随机序列,/>
Figure SMS_16
,/>
Figure SMS_17
获得公钥:
Figure SMS_18
;获得私钥:/>
Figure SMS_19
具体地,完成身份认证的方法包括:
接收主机向某一个通信网关发送需要建立连接的第一消息,所述第一消息包括随机序列
Figure SMS_20
和接收主机支持的加密算法;
通信网关向该接收主机发送作为回应的第二消息,所述第二消息包括随机序列
Figure SMS_21
、通信网关数字证书和在接收主机支持的加密算法中的通信网关支持的加密算法;
接收主机生成预主密钥
Figure SMS_22
,并输出接收主机与通信网关之间进行安全通信的共有对称密钥/>
Figure SMS_23
,接收主机生成数字签名信息/>
Figure SMS_24
,其中/>
Figure SMS_25
,/>
Figure SMS_26
是接收主机对应的ID标识/>
Figure SMS_27
的哈希摘要值;
接收主机向通信网关发送用于密钥交换的第三消息,所述第三消息包括通过通信网关的公钥对
Figure SMS_28
、/>
Figure SMS_29
和/>
Figure SMS_30
进行加密的数据;
通信网关通过通信网关的私钥对第三消息进行解密,并通过
Figure SMS_31
求解得到/>
Figure SMS_32
,通过
Figure SMS_33
求解/>
Figure SMS_34
通信网关判断
Figure SMS_35
是否成立,若不成立,则拒绝与接收主机建立连接;若成立,则与接收主机建立连接,并计算获取共有对称密钥/>
Figure SMS_36
完成接收主机的身份认证,并建立连接。
可选地,预主密钥
Figure SMS_37
为一个随机数,对称主密钥/>
Figure SMS_38
通过以/>
Figure SMS_39
、/>
Figure SMS_40
和/>
Figure SMS_41
作为密钥导出函数的输入,并通过密钥导出函数输出的函数值。
具体地,密钥传递的方法包括:
确定接收主机与通信网关是否完成身份认证,若已完成则获取接收主机和通信网关产生的共有对称密钥
Figure SMS_42
接收主机将需要进行数据通信的其他通信网关信息发送至已经完成身份认证的通信网关,设定该通信网关为通信网关一;
通信网关一对共有对称密钥
Figure SMS_43
和/>
Figure SMS_44
进行加密,获得多个加密密文,加密所使用的公钥为其他通信网关的公钥;
通信网关一将多个加密密文分别发送至对应的通信网关;
其他通信网关通过各自的私钥解密获得共有对称密钥
Figure SMS_45
和/>
Figure SMS_46
所有通信网关与接收主机建立安全通信连接。
可选地,设定接收主机支持的加密算法为集合一,设定通信网关支持的加密算法为集合二,所述接收主机和所述通信网关之间的数据通信之间的加密算法属于集合一和集合二的交集。
具体地,在进行加密通信中,接收主机向身份认证权威机构CA申请数字证书,通信网关向身份认证权威机构CA申请数字证书。
一种轨道交通中的数据通信装置,包括:
第一密钥模块,其用于接收主机生成对应的密钥,密钥包括公钥和私钥,信息发送方通过密钥完成对待传输信息的签名,信息接收方通过密钥完成对待传输信息的认证签名;
第二密钥模块,其用于通信网关生成各自对应的密钥;
身份认证模块,其用于完成接收主机与通信网关之间的身份认证;
通信模块,其用于建立接收主机与通信网关之间的安全通信,并通过接收主机向各个通信网关发送数据通信指令;
密钥传递模块,其用于通信网关将共有对称密钥传递至其他的通信网关。
一种轨道交通中的数据通信终端,包括存储器、处理器以及存储在存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上所述的方法的步骤。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明通过接收主机和通信网关各自生成对应的密钥,然后通过密钥完成身份认证操作,并通过共享密钥实现接收主机与多个通信网关的安全通信。
附图说明
附图示出了本发明的示例性实施方式,并与其说明一起用于解释本发明的原理,其中包括了这些附图以提供对本发明的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分,并不构成对本发明实施例的限定。
图1是根据本发明所述的一种轨道交通中的数据通信方法的流程示意图。
图2是根据本发明所述的一种轨道交通中的数据通信方法中的身份认证的流程示意图。
图3是根据本发明所述的一种轨道交通中的数据通信方法中的密钥传递的流程示意图。
图4是根据本发明所述的一种轨道交通中的数据通信装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合附图和实施方式对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施方式仅用于解释相关内容,而非对本发明的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分。
在不冲突的情况下,本发明中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本发明。
实施例一
如图1所示,一种轨道交通中的数据通信方法,在轨道沿线设置有多个负责采集轨道数据的数据检测站,在交通工具和/或总控站处设置有接收主机,多个所述数据检测站通过通信网关实现与所述接收主机无线通信。
即根据需求确定接受主机的位置,如果需要在交通工具上获得途径的轨道上的各处的数据,则可以将交通工具上的接收主机与数据检测站通信;如果需要总控站对整个区域内的轨道的数据均进行监测,则可以使总控站内的接收主机与数据检测站通信。
所述通信方法包括:
第一步,接收主机和通信网关生成各自对应的密钥,密钥包括公钥和私钥,信息发送方通过密钥完成对待传输信息的签名,信息接收方通过密钥完成对待传输信息的认证签名;
密钥的生成方法包括:
(1)确定密钥生成所需的安全参数
Figure SMS_47
、/>
Figure SMS_48
、/>
Figure SMS_49
(2)生成两个
Figure SMS_50
位的素数p和q,且/>
Figure SMS_51
,获取大数模/>
Figure SMS_52
(3)选取公钥指数
Figure SMS_53
,一般情况下e=3、17或65537,其中/>
Figure SMS_54
与/>
Figure SMS_55
互素,/>
Figure SMS_56
为欧拉函数;
(4)计算
Figure SMS_58
,其中,/>
Figure SMS_60
和/>
Figure SMS_61
为二进制向量,/>
Figure SMS_62
为/>
Figure SMS_63
位的随机序列,/>
Figure SMS_64
为/>
Figure SMS_65
位的随机序列,/>
Figure SMS_57
,/>
Figure SMS_59
(5)获得公钥:
Figure SMS_66
;获得私钥:/>
Figure SMS_67
签名的过程可简单描述为,信息发送方将需要签名的信息通过哈希摘要函数得到对应的哈希值,然后通过密钥获得签名信息。
认证签名的过程可简单描述为,信息接收方接收到签名信息后,通过密钥解密后通过哈希摘要函数获得签名信息中的信息的哈希值,并通过哈希摘要函数获得公钥中的信息哈希值,然后通过将两个哈希值进行对比,完成认证签名。
第二步,选取任意一个需要进行数据通信的通信网关,完成接收主机与通信网关之间的身份认证,建立接收主机与该通信网关之间的安全通信;
本步骤中,不需要先连接特定的通信网关,选择任意能够连接的模块均可以进行相关操作,如图2所示。
(1)任意一个接收主机(即需要获取数据检测站数据的主机)向某一个通信网关发送需要建立连接的第一消息,第一消息包括随机序列
Figure SMS_68
和接收主机支持的加密算法;
(2)接收到第一消息的通信网关向该接收主机发送作为回应的第二消息,第二消息包括随机序列
Figure SMS_69
、通信网关数字证书和在接收主机支持的加密算法中的通信网关支持的加密算法;
即从上述两个步骤中可以得出,最终接收主机与通信网关之间传递的控制指令仍然需要经过加密,并且加密算法需要接收主机和通信网关均能够运行。
设定接收主机支持的加密算法为集合一,设定通信网关支持的加密算法为集合二,接收主机和通信网关之间的数据通信之间的加密算法属于集合一和集合二的交集,并最终在交集中任选一个加密算法进行相关加密,当然为了简化操作,可以将所有的通信网关的加密算法统一,便省去了算法筛选这一步骤。
(3)接收主机生成预主密钥
Figure SMS_70
,并输出接收主机与通信网关之间进行安全通信的共有对称密钥/>
Figure SMS_71
,接收主机通过第一步中的算法生成数字签名信息/>
Figure SMS_72
,其中
Figure SMS_73
,/>
Figure SMS_74
是接收主机对应的ID标识/>
Figure SMS_75
的哈希摘要值,且为了避免非允许接收主机对通信网关进行操作,需要给每个接收主机的/>
Figure SMS_76
设定为唯一标识。
预主密钥
Figure SMS_77
为一个随机数,对称主密钥/>
Figure SMS_78
通过以/>
Figure SMS_79
、/>
Figure SMS_80
和/>
Figure SMS_81
作为密钥导出函数的输入,并通过密钥导出函数输出的函数值。密钥导出函数是指使用伪随机函数从主密钥master_key中导出一个或多个密钥key。可用于将密钥扩展到更长的密钥或获得所需格式的密钥。
(4)接收主机向通信网关发送用于密钥交换的第三消息,第三消息包括通过通信网关的公钥对
Figure SMS_82
、/>
Figure SMS_83
和/>
Figure SMS_84
进行加密的数据。
(5)通信网关通过通信网关的私钥对第三消息进行解密,可以得到
Figure SMS_85
、/>
Figure SMS_86
和/>
Figure SMS_87
根据解密的
Figure SMS_88
并通过哈希摘要函数求解得到/>
Figure SMS_89
对应的哈希值/>
Figure SMS_90
,通过/>
Figure SMS_91
求解
Figure SMS_92
,其中/>
Figure SMS_93
为接收主机的公钥。
(6)通信网关判断
Figure SMS_94
是否成立,若不成立,则拒绝与接收主机建立连接;若成立,则证明接收主机是真实可靠的,通信网关与接收主机建立连接,并计算获取共有对称密钥/>
Figure SMS_95
;/>
Figure SMS_96
通过以/>
Figure SMS_97
、/>
Figure SMS_98
和/>
Figure SMS_99
作为密钥导出函数的输入,并通过密钥导出函数输出的函数值。
(7)完成接收主机的身份认证,并建立连接。
第三步,通信网关将共有对称密钥传递至其他的通信网关,其他通信网关通过通信密钥完成与接收主机之间的安全通信;
即将
Figure SMS_100
传递到每个通信网关,确保接收主机能够完成对所有通信网关的身份认证并且通信信息能够达到有效的加密,防止泄密。
本实施例中身份认证通过共享对称密钥来实现,即接收主机与多个通信网关之间有可以通信的共同密钥,因为密钥已经对通信网关一进行了绑定,所以只需要传递该密钥即可以完成其他所有的通信网关对接收主机的认证。
如图3所示,密钥传递的方法包括:
(1)确定接收主机与通信网关是否完成身份认证,若已完成则获取接收主机和通信网关产生的共有对称密钥
Figure SMS_101
(2)接收主机将需要进行数据通信的其他通信网关信息发送至已经完成身份认证的通信网关,设定该通信网关为通信网关一;即接收主机需要将所有需要控制的通信网关均进行确认,并获取它们的ID信息。
(3)通信网关一对共有对称密钥
Figure SMS_102
和/>
Figure SMS_103
进行加密,获得多个加密密文,加密所使用的公钥为其他通信网关的公钥;其他的通信网关具有不同的私钥和公钥,且通信网关内存储有所有通信网关的密钥,便于进行通信网关之间的加密通信。
(4)通信网关一将多个加密密文分别发送至对应的通信网关;
(5)其他通信网关通过各自的私钥解密获得共有对称密钥
Figure SMS_104
和/>
Figure SMS_105
(6)其他的通信网关通过
Figure SMS_106
和/>
Figure SMS_107
完成与接收主机之间的连接,最终实现了所有通信网关与接收主机建立安全通信连接。
第四步,完成接收主机与通信网关的通信连接后,通过接收主机向各个通信网关发送数据通信指令。
当然,数据通信指令也需要通过第二步中描述的加密算法进行加密。同时,为了在加密通信识别公钥的真伪,接收主机向身份认证权威机构CA申请数字证书,通信网关向身份认证权威机构CA申请数字证书。
实施例二
如图4所示,一种轨道交通中的数据通信装置,包括:
第一密钥模块,其用于接收主机生成对应的密钥,密钥包括公钥和私钥,信息发送方通过密钥完成对待传输信息的签名,信息接收方通过密钥完成对待传输信息的认证签名;
第二密钥模块,其用于通信网关生成各自对应的密钥;
身份认证模块,其用于完成接收主机与通信网关之间的身份认证;
通信模块,其用于建立接收主机与通信网关之间的安全通信,并通过接收主机向各个通信网关发送数据通信指令;
密钥传递模块,其用于通信网关将共有对称密钥传递至其他的通信网关。
实施例三
一种轨道交通中的数据通信终端,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,其特征在于,处理器执行计算机程序时实现如上的轨道交通中的数据通信方法的步骤。
存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行终端的各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的执行程序等。
存储数据区可存储根据终端的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件、或其他易失性固态存储器件。
一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述的轨道交通中的数据通信方法的步骤。
不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令数据结构,程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储技术,CD-ROM、DVD或其他光学存储﹑磁带盒﹑磁带﹑磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器和大容量存储设备可以统称为存储器。
在本说明书的描述中,参考术语“一个实施例/方式”、“一些实施例/方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例/方式或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例/方式或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例/方式或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例/方式或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例/方式或示例以及不同实施例/方式或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
本领域的技术人员应当理解,上述实施方式仅仅是为了清楚地说明本发明,而并非是对本发明的范围进行限定。对于所属领域的技术人员而言,在上述发明的基础上还可以做出其它变化或变型,并且这些变化或变型仍处于本发明的范围内。

Claims (10)

1.一种轨道交通中的数据通信方法,其特征在于,在轨道沿线设置有多个负责采集轨道数据的数据检测站,在交通工具和/或总控站处设置有接收主机,多个所述数据检测站通过通信网关实现与所述接收主机的无线通信;所述通信方法包括:
接收主机和通信网关生成各自对应的密钥,密钥包括公钥和私钥,信息发送方通过密钥完成对待传输信息的签名,信息接收方通过密钥完成对待传输信息的认证签名;
选取任意一个需要进行通信连接的数据检测站对应的通信网关,完成接收主机与通信网关之间的身份认证,建立接收主机与该通信网关之间的安全通信;
通信网关将共有对称密钥传递至其他的通信网关,其他通信网关通过通信密钥完成与接收主机之间的安全通信;
通过接收主机接收各个通信网关发送轨道数据。
2.根据权利要求1所述的轨道交通中的数据通信方法,其特征在于,所述接收主机的数量也可以为多个,进行通信时,可任选其中的一个所述接收主机与多个所述通信网关通信连接;所述接收主机之间加密通信连接并共享多个所述数据检测站的检测数据。
3.根据权利要求1所述的轨道交通中的数据通信方法,其特征在于,密钥的生成方法包括:
确定密钥生成所需的安全参数
Figure QLYQS_1
、/>
Figure QLYQS_2
、/>
Figure QLYQS_3
生成两个
Figure QLYQS_4
位的素数p和q,且/>
Figure QLYQS_5
,获取大数模/>
Figure QLYQS_6
选取公钥指数
Figure QLYQS_7
,其中/>
Figure QLYQS_8
与/>
Figure QLYQS_9
互素,/>
Figure QLYQS_10
为欧拉函数;
计算
Figure QLYQS_11
,其中/>
Figure QLYQS_12
为/>
Figure QLYQS_13
位的随机序列,/>
Figure QLYQS_14
Figure QLYQS_15
位的随机序列,/>
Figure QLYQS_16
,/>
Figure QLYQS_17
获得公钥:
Figure QLYQS_18
;获得私钥:/>
Figure QLYQS_19
4.根据权利要求3所述的轨道交通中的数据通信方法,其特征在于,完成身份认证的方法包括:
接收主机向某一个通信网关发送需要建立连接的第一消息,所述第一消息包括随机序列
Figure QLYQS_20
和接收主机支持的加密算法;
通信网关向该接收主机发送作为回应的第二消息,所述第二消息包括随机序列
Figure QLYQS_21
、通信网关数字证书和在接收主机支持的加密算法中的通信网关支持的加密算法;
接收主机生成预主密钥
Figure QLYQS_22
,并输出接收主机与通信网关之间进行安全通信的共有对称密钥/>
Figure QLYQS_23
,接收主机生成数字签名信息/>
Figure QLYQS_24
,其中/>
Figure QLYQS_25
,/>
Figure QLYQS_26
是接收主机对应的ID标识/>
Figure QLYQS_27
的哈希摘要值;
接收主机向通信网关发送用于密钥交换的第三消息,所述第三消息包括通过通信网关的公钥对
Figure QLYQS_28
、/>
Figure QLYQS_29
和/>
Figure QLYQS_30
进行加密的数据;
通信网关通过通信网关的私钥对第三消息进行解密,并通过
Figure QLYQS_31
求解得到/>
Figure QLYQS_32
,通过/>
Figure QLYQS_33
求解/>
Figure QLYQS_34
通信网关判断
Figure QLYQS_35
是否成立,若不成立,则拒绝与接收主机建立连接;若成立,则与接收主机建立连接,并计算获取共有对称密钥/>
Figure QLYQS_36
完成接收主机的身份认证,并建立连接。
5.根据权利要求4所述的轨道交通中的数据通信方法,其特征在于,预主密钥
Figure QLYQS_37
为一个随机数,对称主密钥/>
Figure QLYQS_38
通过以/>
Figure QLYQS_39
、/>
Figure QLYQS_40
和/>
Figure QLYQS_41
作为密钥导出函数的输入,并通过密钥导出函数输出的函数值。
6.根据权利要求4所述的轨道交通中的数据通信方法,其特征在于,密钥传递的方法包括:
确定接收主机与通信网关是否完成身份认证,若已完成则获取接收主机和通信网关产生的共有对称密钥
Figure QLYQS_42
接收主机将需要进行数据通信的其他通信网关信息发送至已经完成身份认证的通信网关,设定该通信网关为通信网关一;
通信网关一对共有对称密钥
Figure QLYQS_43
和/>
Figure QLYQS_44
进行加密,获得多个加密密文,加密所使用的公钥为其他通信网关的公钥;
通信网关一将多个加密密文分别发送至对应的通信网关;
其他通信网关通过各自的私钥解密获得共有对称密钥
Figure QLYQS_45
和/>
Figure QLYQS_46
所有通信网关与接收主机建立安全通信连接。
7.根据权利要求4所述的轨道交通中的数据通信方法,其特征在于,设定接收主机支持的加密算法为集合一,设定通信网关支持的加密算法为集合二,所述接收主机和所述通信网关之间的数据通信之间的加密算法属于集合一和集合二的交集。
8.根据权利要求1所述的轨道交通中的数据通信方法,其特征在于,在进行加密通信中,接收主机向身份认证权威机构CA申请数字证书,通信网关向身份认证权威机构CA申请数字证书。
9.一种轨道交通中的数据通信装置,其特征在于,包括:
第一密钥模块,其用于接收主机生成对应的密钥,密钥包括公钥和私钥,信息发送方通过密钥完成对待传输信息的签名,信息接收方通过密钥完成对待传输信息的认证签名;
第二密钥模块,其用于通信网关生成各自对应的密钥;
身份认证模块,其用于完成接收主机与通信网关之间的身份认证;
通信模块,其用于建立接收主机与通信网关之间的安全通信,并通过接收主机向各个通信网关发送数据通信指令;
密钥传递模块,其用于通信网关将共有对称密钥传递至其他的通信网关。
10.一种轨道交通中的数据通信终端,包括存储器、处理器以及存储在存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-8中任一项所述的方法的步骤。
CN202310537589.8A 2023-05-15 2023-05-15 一种轨道交通中的数据通信方法、通信装置及通信终端 Active CN116366369B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310537589.8A CN116366369B (zh) 2023-05-15 2023-05-15 一种轨道交通中的数据通信方法、通信装置及通信终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310537589.8A CN116366369B (zh) 2023-05-15 2023-05-15 一种轨道交通中的数据通信方法、通信装置及通信终端

Publications (2)

Publication Number Publication Date
CN116366369A true CN116366369A (zh) 2023-06-30
CN116366369B CN116366369B (zh) 2023-07-25

Family

ID=86937624

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310537589.8A Active CN116366369B (zh) 2023-05-15 2023-05-15 一种轨道交通中的数据通信方法、通信装置及通信终端

Country Status (1)

Country Link
CN (1) CN116366369B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118037011A (zh) * 2024-04-11 2024-05-14 成都工业职业技术学院 铁路客车整车落成系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119196A (zh) * 2006-08-03 2008-02-06 西安电子科技大学 一种双向认证方法及系统
CN107204847A (zh) * 2017-06-20 2017-09-26 西安电子科技大学 空天车地轨道专用网络接入认证与密钥协商协议和方法
CN109889484A (zh) * 2018-12-28 2019-06-14 卡斯柯信号有限公司 轨道交通车载信号控制系统用的信息安全保密方法及装置
CN110753345A (zh) * 2019-10-08 2020-02-04 武汉光庭信息技术股份有限公司 一种TBox通信方法及TBox装置
CN110838910A (zh) * 2019-10-16 2020-02-25 郑州地铁集团有限公司 一种基于sm3和sm4通信加密的地铁综合监控系统
US20220030473A1 (en) * 2020-07-27 2022-01-27 Southwest Jiaotong University Method for batch handover authentication and key agreement oriented to heterogeneous network
CN115266929A (zh) * 2022-08-09 2022-11-01 成都工业职业技术学院(成都市工业职业技术学校) 一种基于深度学习的高铁路基共振预警方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119196A (zh) * 2006-08-03 2008-02-06 西安电子科技大学 一种双向认证方法及系统
CN107204847A (zh) * 2017-06-20 2017-09-26 西安电子科技大学 空天车地轨道专用网络接入认证与密钥协商协议和方法
CN109889484A (zh) * 2018-12-28 2019-06-14 卡斯柯信号有限公司 轨道交通车载信号控制系统用的信息安全保密方法及装置
CN110753345A (zh) * 2019-10-08 2020-02-04 武汉光庭信息技术股份有限公司 一种TBox通信方法及TBox装置
CN110838910A (zh) * 2019-10-16 2020-02-25 郑州地铁集团有限公司 一种基于sm3和sm4通信加密的地铁综合监控系统
US20220030473A1 (en) * 2020-07-27 2022-01-27 Southwest Jiaotong University Method for batch handover authentication and key agreement oriented to heterogeneous network
CN115266929A (zh) * 2022-08-09 2022-11-01 成都工业职业技术学院(成都市工业职业技术学校) 一种基于深度学习的高铁路基共振预警方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118037011A (zh) * 2024-04-11 2024-05-14 成都工业职业技术学院 铁路客车整车落成系统

Also Published As

Publication number Publication date
CN116366369B (zh) 2023-07-25

Similar Documents

Publication Publication Date Title
CN111049660B (zh) 证书分发方法、系统、装置及设备、存储介质
US8526606B2 (en) On-demand secure key generation in a vehicle-to-vehicle communication network
CN103532713B (zh) 传感器认证和共享密钥产生方法和系统以及传感器
US8069470B1 (en) Identity and authentication in a wireless network
CN112887338A (zh) 一种基于ibc标识密码的身份认证方法和系统
CN112753203B (zh) 一种安全通信方法及装置
Othman et al. Physically secure lightweight and privacy-preserving message authentication protocol for VANET in smart city
CN111552270B (zh) 用于车载诊断的安全认证和数据传输方法及装置
CN116366369B (zh) 一种轨道交通中的数据通信方法、通信装置及通信终端
EP3841703A1 (en) Systems and methods for a butterfly key exchange program
WO2023279283A1 (zh) 建立车辆安全通信的方法、车辆、终端及系统
CN111245611B (zh) 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统
CN110752934B (zh) 拓扑结构下网络身份交互认证的方法
US11240661B2 (en) Secure simultaneous authentication of equals anti-clogging mechanism
CN114696999A (zh) 一种身份鉴别方法和装置
JP6203798B2 (ja) 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム
CN113676330B (zh) 一种基于二级密钥的数字证书申请系统及方法
CN115314284B (zh) 一种基于可信执行环境的公钥认证可搜索加密方法及系统
CN114389812B (zh) 一种基于puf的车联网轻量级隐私保护批量认证方法
Kanchan et al. Re-encrypting secure and efficient routing in VANET groups using sharable clouds
Zhang et al. Study on secure communication of internet of vehicles based on identity-based cryptograph
Sontowski et al. Towards Secure Communication for High-Density Longitudinal Platooning
Lai et al. Efficient Group Authentication and Key Agreement Scheme for Vehicular Digital Twin
CN114760040A (zh) 一种身份鉴别方法和装置
Park Key management and data re-encryption schemes for secure in-vehicle network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant