CN209267825U - 应用于列车监控系统的车地无线通信加密装置 - Google Patents
应用于列车监控系统的车地无线通信加密装置 Download PDFInfo
- Publication number
- CN209267825U CN209267825U CN201822269964.2U CN201822269964U CN209267825U CN 209267825 U CN209267825 U CN 209267825U CN 201822269964 U CN201822269964 U CN 201822269964U CN 209267825 U CN209267825 U CN 209267825U
- Authority
- CN
- China
- Prior art keywords
- monitoring system
- train
- vehicle
- equipment
- connect
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Electric Propulsion And Braking For Vehicles (AREA)
- Mobile Radio Communication Systems (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
本实用新型涉及一种应用于列车监控系统的车地无线通信加密装置,该装置包括信号系统应用层设备、通信层设备和PKI/CA服务器,所述的信号系统应用层设备包括列车监控系统ATS和列车控制系统ATC,所述的列车监控系统ATS、PKI/CA服务器和通信层设备分别通过通信网络两两连接,所述的通信层设备与列车控制系统ATC连接,所述的列车监控系统ATS上安装有国产密码加密芯片。与现有技术相比,本实用新型具有在列车监控系统的应用层设备上使用数据加密技术,极大的提升了车地无线通信的信息安全防护能力等优点。
Description
技术领域
本实用新型涉及一种车地无线通信加密方法与装置,尤其是涉及一种应用于列车监控系统的车地无线通信加密装置。
背景技术
信号系统一般由列车自动控制系统、计算机联锁控制系统、列车自动监控系统、通信传输系统以及外围通用信号设备组成,它是城市轨道交通系统中保证行车安全,缩短列车运行间隔,提高列车运行质量的先进控制设备。其中,列车监控系统与列车控制系统之间通过基于FREE-WIFI或LTE的车地无线系统进行通信,交互列车状态请求与报告信息,其传输介质为开放的物理空间,存在包括窃听、假冒、篡改、越权以及否认等在内的信息安全威胁。虽然目前车地无线通信的网络层采用了一些通用加密技术,但应用层面尚无密码技术采用,因此进行车地无线通信的应用系统也应该使用密码算法和协议,解决上述安全问题。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种应用于列车监控系统的车地无线通信加密装置。
本实用新型的目的可以通过以下技术方案来实现:
一种应用于列车监控系统的车地无线通信加密装置,该装置包括信号系统应用层设备、通信层设备和PKI/CA服务器,所述的信号系统应用层设备包括列车监控系统ATS和列车控制系统ATC,所述的列车监控系统ATS、PKI/CA服务器和通信层设备分别通过通信网络两两连接,所述的通信层设备与列车控制系统ATC连接,所述的列车监控系统ATS上安装有国产密码加密芯片。
优选地,所述的国产密码加密芯片为装载有SM1,SM2和SM3加密算法的国产密码加密芯片。
优选地,所述的通信网络为有线骨干网。
优选地,所述的通信层设备包括相互连接的车载DCS和轨旁DCS,所述的车载DCS与列车控制系统ATC连接,所述的轨旁DCS与有线骨干网连接。
优选地,所述的列车监控系统ATS通过监控系统网关与国产密码加密芯片连接,所述的国产密码加密芯片与通信网络连接。
优选地,所述的监控系统网关与国产密码加密芯片均采用双机热备冗余结构。
与现有技术相比,本实用新型具有以下优点:
1)在列车监控系统的应用层设备上使用数据加密技术,极大的提升了车地无线通信的信息安全防护能力。
2)加密算法使用国产密码SM1/SM2/SM3算法,加密设备使用国产密码加密芯片,符合国家在重点行业中推广国产密码应用的趋势,有利于自主可控。
3)通信链路采用动态密钥协商机制,相较于固定密码实时性更强,安全性更高。
4)通信过程同时集成身份鉴权机制,增加对设备和权限的验证。
5)保持信号系统既有架构、功能、安全等级不受影响。
附图说明
图1为本实用新型加密装置的结构示意图;
图2为本实用新型国产密码加密芯片安装后的示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型的一部分实施例,而不是全部实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本实用新型保护的范围。
如图1所示,一种应用于列车监控系统的车地无线通信加密装置,该装置包括信号系统应用层设备、通信层设备和PKI/CA服务器,所述的信号系统应用层设备包括列车监控系统ATS和列车控制系统ATC,所述的列车监控系统ATS、PKI/CA服务器和通信层设备分别通过通信网络两两连接,所述的通信层设备与列车控制系统ATC连接,所述的列车监控系统ATS上安装有国产密码加密芯片。
所述的国产密码加密芯片为装载有SM1,SM2和SM3加密算法的国产密码加密芯片。
所述的通信网络为有线骨干网。所述的通信层设备包括相互连接的车载DCS和轨旁DCS,所述的车载DCS与列车控制系统ATC连接,所述的轨旁DCS与有线骨干网连接。
如图2所示,所述的列车监控系统ATS通过监控系统网关与国产密码加密芯片连接,所述的国产密码加密芯片与通信网络连接。所述的监控系统网关与国产密码加密芯片均采用双机热备冗余结构。
本实用新型首先在列车监控系统的负责对外通信的设备上安装具有国产密码算法的加密卡,该加密卡接口为PCI-E接口,包含SM1,SM2和SM3国产密码算法芯片,当位于通信两端的设备都具备国产密码技术时,即可通过启用国产密码功能,从而实现端到端的应用层数据加密。列车监控系统安装了国产密码加密芯片后,系统工作流程主要分为使用SM2算法进行身份验证与会话密钥协商以及使用SM1算法进行应用层数据加解密两大部分,SM3算法进行完整性检验则贯穿两个部分,在所有的通信过程中进行。
本方案系统机构如图1所示,信号系统应用层设备由列车监控系统ATS,列车控制系统ATC组成,通信层设备为通信传输系统(DCS)。本方案在信号系统既有架构的基础上,增加PKI/CA服务器;在应用层设备上增加国产密码加密芯片。
PKI/CA服务器:数字证书和身份认证的基础设施,理论上可以分为CA认证权威机构、RA注册权威机构、数据库、终端实体等几个部分,支持证书格式为X.509V3,主要提供设备信息注册、证书签发、证书更新、证书废除,CRL列表及CA证书保存、下载等功能。
应用设备:即接入系统,安装国产密码加密芯片,支持SM1、SM2、SM3商用密码算法,可以实现通信双方身份的互相认证,动态协商会话密钥,实时建立安全通信链路,保证信息传输的可鉴别性、不可抵赖性、机密性和完整性。
本实用新型的列车监控系统应用设备,在设备上电启动后,首先与CA服务器请求更新身份证书吊销列表(CRL),并在启动后的运行时间内周期向CA服务器请求更新。然后,列车监控系统作为服务器端,等待作为客户端的列车控制系统发起会话密钥协商请求,收到列车控制系统的会话密钥协商请求后,列车监控系统响应会话密钥协商回复,收到列车控制系统的会话密钥协商确认后,列车监控系统响应会话密钥协商成功,由此经过车地两端设备的两次握手,动态生成唯一的会话密钥。最后,列车监控系统与列车控制系统在车地通信过程中对收发数据进行加解密并完成相应业务处理。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种应用于列车监控系统的车地无线通信加密装置,其特征在于,该装置包括信号系统应用层设备、通信层设备和PKI/CA服务器,所述的信号系统应用层设备包括列车监控系统ATS和列车控制系统ATC,所述的列车监控系统ATS、PKI/CA服务器和通信层设备分别通过通信网络两两连接,所述的通信层设备与列车控制系统ATC连接,所述的列车监控系统ATS上安装有国产密码加密芯片。
2.根据权利要求1所述的装置,其特征在于,所述的国产密码加密芯片为装载有SM1,SM2和SM3加密算法的国产密码加密芯片。
3.根据权利要求1所述的装置,其特征在于,所述的通信网络为有线骨干网。
4.根据权利要求3所述的装置,其特征在于,所述的通信层设备包括相互连接的车载DCS和轨旁DCS,所述的车载DCS与列车控制系统ATC连接,所述的轨旁DCS与有线骨干网连接。
5.根据权利要求1所述的装置,其特征在于,所述的列车监控系统ATS通过监控系统网关与国产密码加密芯片连接,所述的国产密码加密芯片与通信网络连接。
6.根据权利要求5所述的装置,其特征在于,所述的监控系统网关与国产密码加密芯片均采用双机热备冗余结构。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201822269964.2U CN209267825U (zh) | 2018-12-28 | 2018-12-28 | 应用于列车监控系统的车地无线通信加密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201822269964.2U CN209267825U (zh) | 2018-12-28 | 2018-12-28 | 应用于列车监控系统的车地无线通信加密装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN209267825U true CN209267825U (zh) | 2019-08-16 |
Family
ID=67566184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201822269964.2U Active CN209267825U (zh) | 2018-12-28 | 2018-12-28 | 应用于列车监控系统的车地无线通信加密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN209267825U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111162957A (zh) * | 2019-11-23 | 2020-05-15 | 卡斯柯信号(郑州)有限公司 | 基于云仿真的带国密算法轨交信号系统测试方法与装置 |
| CN113225179A (zh) * | 2021-04-07 | 2021-08-06 | 卡斯柯信号有限公司 | 一种列车控制器的加密方法 |
-
2018
- 2018-12-28 CN CN201822269964.2U patent/CN209267825U/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111162957A (zh) * | 2019-11-23 | 2020-05-15 | 卡斯柯信号(郑州)有限公司 | 基于云仿真的带国密算法轨交信号系统测试方法与装置 |
| CN113225179A (zh) * | 2021-04-07 | 2021-08-06 | 卡斯柯信号有限公司 | 一种列车控制器的加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109688585A (zh) | 应用于列车监控系统的车地无线通信加密方法与装置 | |
| CN109889484B (zh) | 轨道交通车载信号控制系统用的信息安全保密方法及装置 | |
| CN109194475A (zh) | 一种用于列车控制系统的信息安全保密系统及方法 | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN109474909B (zh) | 用于ctcs-3级列控系统车地安全通信协议的密钥管理方法 | |
| CN107204847B (zh) | 空天车地轨道专用网络接入认证与密钥协商系统和方法 | |
| CN209267825U (zh) | 应用于列车监控系统的车地无线通信加密装置 | |
| CN107396350A (zh) | 基于sdn‑5g网络架构的sdn组件间安全保护方法 | |
| CN110944327A (zh) | 用于轨道交通区域控制器的信息安全保密方法及其装置 | |
| CN113965930B (zh) | 一种基于量子密钥的工业互联网主动标识解析方法及其系统 | |
| CN106961682A (zh) | 一种基于移动中继的群到路径移动切换认证方法 | |
| CN208924259U (zh) | 一种用于列车控制系统的信息安全保密系统 | |
| CN111800270B (zh) | 一种证书签名方法、装置、存储介质及计算机设备 | |
| CN112565285B (zh) | 一种适用于轨道交通的通信加密方法 | |
| CN113221136B (zh) | Ais数据传输方法、装置、电子设备和存储介质 | |
| CN112019552B (zh) | 一种物联网安全通信方法 | |
| CN108600240A (zh) | 一种通信系统及其通信方法 | |
| CN113225179A (zh) | 一种列车控制器的加密方法 | |
| CN102724665B (zh) | 飞蜂窝型基站的安全认证方法及飞蜂窝型无线通信系统 | |
| CN107733881A (zh) | 基于数据交换的数字认证系统 | |
| CN101931952B (zh) | 一种无线城域网系统及其鉴别认证方法 | |
| CN109410394A (zh) | 一种智能门锁的信息发送方法和信息发送系统 | |
| CN114338128A (zh) | 一种基于通用网关的数据传输方法 | |
| CN109379335B (zh) | 一种设备校验方法、系统及存储介质 | |
| KR20200120563A (ko) | IoT 디바이스를 위한 임시 인증서 발급 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |