CN208924259U - 一种用于列车控制系统的信息安全保密系统 - Google Patents
一种用于列车控制系统的信息安全保密系统 Download PDFInfo
- Publication number
- CN208924259U CN208924259U CN201821589291.2U CN201821589291U CN208924259U CN 208924259 U CN208924259 U CN 208924259U CN 201821589291 U CN201821589291 U CN 201821589291U CN 208924259 U CN208924259 U CN 208924259U
- Authority
- CN
- China
- Prior art keywords
- server
- equipment
- application layer
- information security
- pki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型涉及一种用于列车控制系统的信息安全保密系统,该保密系统包括CBTC信号系统,所述的CBTC信号系统包括应用层设备和通信层设备,所述的保密系统还包括PKI/CA服务器、硬件加密机和国密安全芯片,所述的国密安全芯片安装于应用层设备上,所述的应用层设备通过有线骨干网分别连接PKI/CA服务器。与现有技术相比,本实用新型具有以下优点:提升车地无线通信的信息安全水平,最大限度保持信号系统既有架构,系统功能和功能安全等级不受影响。
Description
技术领域
本实用新型涉及城市轨道交通中信号系统领域,尤其是涉及一种用于列车控制系统的信息安全保密系统。
背景技术
城市轨道交通中信号系统的车地无线通信,其传输的物理介质存在于开放的空间范围内,存在一定的非授权接入风险,其安全通信标准需符合EN50159-2中所规定的要求。目前车地无线的通信层普遍采用PSK+AES加密,属于国际标准加密算法;但车地无线通信中传输的应用消息都是与列车运行控制相关的信息,尚无采用密码技术,需在应用层也增加密码技术,提升车地无线通信的信息安全水平。本技术方案中增加的密码技术为国产密码,该方式符合我国在重点行业中采用国产密码算法的趋势,有利于保护数据安全,防止各种高科技犯罪,实现信号系统车地无线通信的高安全性和高可靠性。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种用于列车控制系统的信息安全保密系统。
本实用新型的目的可以通过以下技术方案来实现:
一种用于列车控制系统的信息安全保密系统,该保密系统包括CBTC信号系统,所述的CBTC信号系统包括应用层设备和通信层设备,所述的保密系统还包括PKI/CA服务器、硬件加密机和国密安全芯片,所述的国密安全芯片安装于应用层设备上,所述的应用层设备通过有线骨干网连接PKI/CA服务器,所述的PKI/CA服务器与硬件加密机连接。
优选地,所述的PKI/CA服务器为内含信息安全认证管理系统的服务器。
优选地,所述的信息安全认证管理系统为国密安全芯片提供证书灌装的应用接口。
优选地,所述的硬件加密机为可生成随机数的硬件加密机。
优选地,所述的应用层设备包括客户端和服务器端。
优选地,所述的客户端为车载设备,所述的服务器端包括轨旁ZC、LC、ATS、CI和MSS系统。
优选地,所述的轨旁ZC、LC、ATS、CI和MSS系统分别通过各自的网关与对应的国密安全芯片连接。
与现有技术相比,本实用新型具有以下优点:
1、在信号系统车地无线通信的端到端应用层设备应用数据加密技术,提升车地无线通信的信息安全水平。
2、基于可信计算技术原理和国产安全芯片、国产密码算法支撑,充分应用SM1/SM2/SM3算法。
3、最大限度保持信号系统既有架构,系统功能和功能安全等级不受影响。
附图说明
图1为本实用新型的应用层设备与PKI/CA服务器的连接示意图;
图2为本实用新型的保密系统的结构示意图;
图3为本实用新型的加密层在信号系统应用层中的数据层次结构;
图4为本实用新型的实施例的应用层加解密示意图。
具体实施方式
下面将对本实用新型实施例中的技术方案进行清楚,完整地描述,显然,所描述的实施例是本实用新型的一部分实施例,而不是全部实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本实用新型保护的范围。
如图2所示,本实用新型的原理:
CBTC信号系统应用层设备由车载设备,ZC,LC,CI,ATS,MSS几个子系统组成,通信层设备为DCS设备。本方案在既有CBTC信号系统架构基础上,增加PKI/CA服务器(含信息安全认证管理系统)和硬件加密机;在应用层设备上增加国密安全芯片。
PKI/CA系统:是身份认证和数字证书的基础,包含CA认证中心、RA注册中心,支持SM2算法,支持X.509V3证书格式,主要提供用户信息注册、证书签发、证书更新,证书恢复、证书废除、CRL列表等服务。
信息安全认证管理系统:包括证书管理、认证和应用接口,为国密安全芯片提供证书灌装的应用接口,并配合CA实现证书注销列表(CRL列表)的更新,为信息安全接入系统提供CRL的在线和离线认证,并通过USB Key认证身份实现不同用户间的分权管理。
硬件加密机:用来生成随机数,采用硬件噪声源,生成的随机数是真随机,不存在重复的可能性。
应用层设备:即信息安全接入系统,基于国密安全芯片,支持SM1、SM2、SM3商用密码算法,实现通信双方的双向认证,建立安全通信链路,保证信息传输的机密性、完整性和不可抵赖性。
如图2所示,一种用于列车控制系统的信息安全保密系统,该保密系统包括既有CBTC信号系统,所述的既有CBTC信号系统包括应用层设备和通信层设备,该保密系统还包括PKI/CA服务器(含信息安全认证管理系统)、硬件加密机和国密安全芯片,所述的国密安全芯片安装于应用层设备上,所述的应用层设备通过有线骨干网分别连接PKI/CA服务器(含信息安全认证管理系统)。
所述的PKI/CA服务器用于提供用户信息注册、证书签发、证书更新、证书恢复、证书废除、CRL列表等服务;所述的信息安全认证管理系统为国密安全芯片提供证书灌装的应用接口,并配合CA实现证书注销列表(CRL列表)的更新,为信息安全接入系统提供CRL的在线和离线认证,并通过USB Key认证身份实现不同用户间的分权管理;所述的硬件加密机用来生成随机数;所述的应用层设备包括客户端和服务器端,所述的客户端为车载设备,所述的服务器端包括轨旁ZC/LC/ATS/CI/MSS系统。
如图3~4所示,本实用新型的信号系统应用设备,在每次设备上电时,首先与PKI/CA服务器进行通信,更新证书列表;然后,车载系统作为客户端,轨旁ZC/LC/ATS/CI/MSS等系统作为服务器端,车载向轨旁所有设备发起身份认证及会话密钥协商请求,经过车地双方的会话密钥协商后,形成唯一的会话密钥。比如ZC网关A与车载主系配对生成了唯一的会话密钥A,ZC网关B与车载主系配对生成了唯一的会话密钥B。获得了会话密钥后,车载系统完成初始化,可以用此会话密钥作为SM1加解密的公钥与轨旁各子系统进行应用数据通信。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种用于列车控制系统的信息安全保密系统,该保密系统包括CBTC信号系统,所述的CBTC信号系统包括应用层设备和通信层设备,其特征在于,所述的保密系统还包括PKI/CA服务器、硬件加密机和国密安全芯片,所述的国密安全芯片安装于应用层设备上,所述的应用层设备通过有线骨干网连接PKI/CA服务器,所述的PKI/CA服务器与硬件加密机连接。
2.根据权利要求1所述的系统,其特征在于,所述的PKI/CA服务器为内含信息安全认证管理系统的服务器。
3.根据权利要求2所述的系统,其特征在于,所述的信息安全认证管理系统为国密安全芯片提供证书灌装的应用接口。
4.根据权利要求1所述的系统,其特征在于,所述的硬件加密机为可生成随机数的硬件加密机。
5.根据权利要求1所述的系统,其特征在于,所述的应用层设备包括客户端和服务器端。
6.根据权利要求5所述的系统,其特征在于,所述的客户端为车载设备,所述的服务器端包括轨旁ZC、LC、ATS、CI和MSS系统。
7.根据权利要求6所述的系统,其特征在于,所述的轨旁ZC、LC、ATS、CI和MSS系统分别通过各自的网关与对应的国密安全芯片连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201821589291.2U CN208924259U (zh) | 2018-09-28 | 2018-09-28 | 一种用于列车控制系统的信息安全保密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201821589291.2U CN208924259U (zh) | 2018-09-28 | 2018-09-28 | 一种用于列车控制系统的信息安全保密系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN208924259U true CN208924259U (zh) | 2019-05-31 |
Family
ID=66707521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201821589291.2U Active CN208924259U (zh) | 2018-09-28 | 2018-09-28 | 一种用于列车控制系统的信息安全保密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN208924259U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110838917A (zh) * | 2019-10-16 | 2020-02-25 | 郑州地铁集团有限公司 | 一种基于sm9密码身份认证的地铁综合监控系统 |
CN111162957A (zh) * | 2019-11-23 | 2020-05-15 | 卡斯柯信号(郑州)有限公司 | 基于云仿真的带国密算法轨交信号系统测试方法与装置 |
-
2018
- 2018-09-28 CN CN201821589291.2U patent/CN208924259U/zh active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110838917A (zh) * | 2019-10-16 | 2020-02-25 | 郑州地铁集团有限公司 | 一种基于sm9密码身份认证的地铁综合监控系统 |
CN110838917B (zh) * | 2019-10-16 | 2022-03-18 | 郑州地铁集团有限公司 | 一种基于sm9密码身份认证的地铁综合监控系统 |
CN111162957A (zh) * | 2019-11-23 | 2020-05-15 | 卡斯柯信号(郑州)有限公司 | 基于云仿真的带国密算法轨交信号系统测试方法与装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109194475A (zh) | 一种用于列车控制系统的信息安全保密系统及方法 | |
CN111953705B (zh) | 物联网身份认证方法、装置及电力物联网身份认证系统 | |
US10356055B2 (en) | System and method for grid based cyber security | |
CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
CN109688585B (zh) | 应用于列车监控系统的车地无线通信加密方法与装置 | |
CN109889484B (zh) | 轨道交通车载信号控制系统用的信息安全保密方法及装置 | |
EP2916515A1 (en) | Method and device for managing certificates | |
CN102036238B (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
CN103475464A (zh) | 一种电力专用量子加密网关系统 | |
CN102497581B (zh) | 基于数字证书的视频监控数据传输方法和系统 | |
CN111372247A (zh) | 一种基于窄带物联网的终端安全接入方法及终端安全接入系统 | |
CN109905371B (zh) | 双向加密认证系统及其应用方法 | |
CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
CN103095696A (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
CN103929745B (zh) | 一种基于隐私保护的无线mesh网络接入认证系统及方法 | |
CN104202170B (zh) | 一种基于标识的身份认证系统和方法 | |
CN105610773A (zh) | 一种电能表远程抄表的通讯加密方法 | |
CN208924259U (zh) | 一种用于列车控制系统的信息安全保密系统 | |
CN110944327A (zh) | 用于轨道交通区域控制器的信息安全保密方法及其装置 | |
CN111147257A (zh) | 身份认证和信息保密的方法、监控中心和远程终端单元 | |
CN115514474A (zh) | 一种基于云-边-端协同的工业设备可信接入方法 | |
KR101351110B1 (ko) | 통신 시스템에서 암호화된 데이터 송수신 장치 및 방법 | |
CN104753682A (zh) | 一种会话秘钥的生成系统及方法 | |
CN112565285B (zh) | 一种适用于轨道交通的通信加密方法 | |
CN209267825U (zh) | 应用于列车监控系统的车地无线通信加密装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |