[发明专利]一种用于轨道交通设备的智能身份认证方法及装置

权利要求书

1.一种用于轨道交通设备的智能身份认证方法，其特征在于，步骤包括：

1）预先在所需的设备中加载一个身份认证模块；

2）当通信双方设备需要通信或执行数据交换时，启动设备中所述身份认证模块，所述身份认证模块将通信双方设备建立连接，并对本地身份标志使用对方的公钥进行加密、本地私钥进行签名后发送给对方设备，获取到对方设备的身份标志后与本地存储的身份标志进行对比以认证对方设备的合法身份；

所述步骤2）中源设备端的所述身份认证模块的具体执行步骤为：

2.11）数据获取：获取本地身份认证数据，所述本地身份认证数据包括由本地源设备身份标志、目标设备身份标志构成的本地身份标志对、目标设备的公钥以及本地源设备私钥；

2.12）连接建立：向目标设备发起连接，如果连接成功，转入执行步骤2.13）；否则返回执行步骤2.12）；

2.13）认证请求发送：对所述本地源设备身份标志使用所述目标设备的公钥加密，并使用所述本地源设备私钥对加密后密文进行数字签名，生成认证请求发送给目标设备，等待目标设备的认证应答信息；

2.14）身份认证：接收目标设备的认证应答信息，对所述认证应答信息使用所述目标设备的公钥验证数字签名，验证通过后使用所述本地源设备私钥解密所述认证应答信息中密文，根据解密后数据判断目标设备是否为合法设备；

目标设备端的所述身份认证模块的具体执行步骤为：

2.21）数据获取：获取本地身份认证数据，所述本地身份认证数据包括本地目标设备身份标志、源设备身份标志构成的本地身份标志对、源设备的公钥以及本地目标设备私钥；

2.22）身份认证：接收源设备发送的认证请求，对所述认证请求使用所述源设备的公钥验证数字签名，验证通过后使用所述本地目标设备私钥解密所述认证请求中密文，根据解密后数据判断源设备是否为合法设备；

2.23）认证应答：将本地目标设备身份标志使用所述源设备的公钥加密，并使用所述本地目标设备的私钥进行签名，生成认证应答信息发送给源设备。

2.根据权利要求1所述的用于轨道交通设备的智能身份认证方法，其特征在于，所述步骤2）的具体步骤为：当源设备与目标设备需要通信或执行数据交换时，启动源设备、目标设备中所述身份认证模块，在源设备端，通过所述身份认证模块将源设备与目标设备建立连接，并对源设备的本地身份标志使用目标设备的公钥进行加密、本地私钥进行签名后生成认证请求发送给目标设备；在目标设备端，通过所述身份认证模块接收所述认证请求，对所述认证请求使用源设备的公钥、本地私钥获取源设备的身份标志进行认证，认证完成后将目标设备的身份标志生成认证应答信息发送给源设备；源设备端通过所述身份认证模块接收所述认证应答信息，对所述认证应答信息使用目标设备的公钥、本地私钥获取目标设备的本地身份标志进行认证，完成源设备、目标设备之间合法身份的双向认证。

3.根据权利要求2所述的用于轨道交通设备的智能身份认证方法，其特征在于，所述步骤2.14）中根据解密后数据判断目标设备是否为合法设备的具体步骤为：

2.141）根据解密后数据判断目标设备对源设备的验证是否通过，若通过，转入执行步骤2.42），否则判定目标设备为非法设备；

2.142）获取解密后数据中目标设备身份标志，并与本地存储的目标设备身份标志比较，如果一致则判定目标设备为合法设备，否则判定目标设备为非法设备，返回验证结果给目标设备；

所述步骤2.22）中根据解密后数据判断源设备是否为合法设备的具体步骤为：获取解密后数据中源设备身份标志，并与本地存储的源设备身份标志比较，如果一致则判定源设备为合法设备，否则判定源设备为非法设备。

4.根据权利要求1～3中任意一项所述的用于轨道交通设备的智能身份认证方法，其特征在于，当为首次身份认证时，所述步骤2）前还包括设备合法身份智能初始化步骤，具体步骤为：

S1）预先在所需的设备中加载一个初始化模块；

S2）源设备与目标设备通信时，若为首次身份认证则启动源设备中所述初始化模块，所述初始化模块将源设备与目标设备建立连接，并判断源设备的本地是否有目标设备对应的合法身份标志，其中如果判断到没有，则向目标设备获取对应的合法身份标志。