[发明专利]一种用于对密钥进行分类存储的方法及系统

权利要求书

1.一种用于对密钥进行分类存储的方法，所述方法包括：

监测初次加入网络的新设备所发送的加入消息；

基于所述加入消息确定所述新设备的设备类型，根据所述设备类型为所述新设备生成设备标识符，其中所述设备类型包括：地面设备和车载设备；

当所述设备类型为地面设备时，根据所述新设备所处的地面区域的统一根密钥和所述设备标识符来生成所述新设备的地面设备密钥，将所述地面设备密钥存储在地面设备密钥文件中；

所述地面设备密钥包括固定部分和派生部分，其中所述固定部分能够用于标识所述地面设备所处的地面区域，并且所述派生部分能够标识所述地面设备；

其中不同的地面区域均具有唯一的统一根密钥，并且在安全存储设备中存储地面区域与统一根密钥的对应表；

当所述设备类型为车载设备时，根据所述新设备的设备标识符生成所述新设备的车载设备密钥，其中，计算所述设备标识符的哈希值，根据所述哈希值生成所述新设备的车载设备密钥，将车载设备密钥存储在车载设备密钥文件中；以及

将地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

2.根据权利要求1所述的方法，还包括，使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

3.根据权利要求1所述的方法，所述加入消息携带与所述新设备相关的以下内容：设备类型、设备型号、软件版本以及设备功耗。

4.根据权利要求1所述的方法，所述根据所述设备类型为所述新设备生成设备标识符包括：当所述设备类型为地面设备时，为所述新设备生成用于标识地面设备的设备标识符。

5.根据权利要求1所述的方法，所述根据所述设备类型为所述新设备生成设备标识符包括：当所述设备类型为车载设备时，为所述新设备生成用于标识车载设备的设备标识符。

6.根据权利要求4所述的方法，包括：基于MD5或SHA-1来计算所述设备标识符的哈希值，并根据所述哈希值生成所述新设备的车载设备密钥。

7.根据权利要求1所述的方法，在使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密之后，将与所述公钥相对应的私钥发送给无线闭塞中心。

8.根据权利要求7所述的方法，还包括，在无线闭塞中心启动后，从所述安全存储设备获取经过加密的地面设备密钥文件和车载设备密钥文件。

9.根据权利要求8所述的方法，所述无线闭塞中心使用所述私钥对经过加密的地面设备密钥文件进行解密以获得地面设备密钥文件，从所述地面设备密钥文件中获取多个地面设备密钥并且确定所述多个地面设备密钥的数量。

10.根据权利要求9所述的方法，所述无线闭塞中心使用所述私钥对经过加密的车载设备密钥文件进行解密以获得车载设备密钥文件，从所述车载设备密钥文件中获取多个车载设备密钥并且确定所述多个车载设备密钥的数量。

11.根据权利要求10所述的方法，所述无线闭塞中心将所述多个地面设备密钥和多个车载设备密钥合并存储在缓存中，并且确定在当前通信方案中所需要的地面设备密钥和车载设备密钥的第一数量。

12.根据权利要求11所述的方法，所述无线闭塞中心根据通信单元所发送的请求通信的设备的第二数量，当第二数量等于第一数量时，将当前通信方案中所需要的地面设备密钥和车载设备密钥发送给通信单元。