[发明专利]一种用于对密钥进行分类存储的方法及系统

说明书

本发明涉及一种用于对密钥进行分类存储的方法及系统，其中所述方法包括：监测初次加入网络的新设备所发送的加入消息；基于所述加入消息确定所述新设备的设备类型，根据所述设备类型为所述新设备生成设备标识符；当所述设备类型为地面设备时，根据所述新设备所处的地面区域的统一根密钥和所述设备标识符来生成所述新设备的地面设备密钥；当所述设备类型为车载设备时，计算所述设备标识符的哈希值，根据所述哈希值生成所述新设备的车载设备密钥；以及使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

技术领域

本发明涉及信息安全领域，并且更具体地，涉及一种用于对密钥进行分类存储的方法及系统。

背景技术

无线闭塞中心(RBC，Radio Blocking Center)是中国列车运行控制系统(CTCS，Chinese Train Control System)第3级(C3)列车控制系统的核心设备，并且满足C3列控系统总体列车控制要求。无线闭塞中心根据车载子系统、地面子系统、地面外部系统等提供的列车状态、轨道占用临时限速命令、联锁进路状态以及灾害防护等信息产生对所控制列车的行车许可及线路描述临时限速等控制的信息，并且通过无线通信系统将上述信息传输给C3级车载子系统。

在现有的RBC技术方案中，RBC设备所使用的地面设备和车载设备的密钥统一存放在单个密钥文件中。在RBC设备中的主机软件初始化过程中，通过文件读取方式从所述单个密钥文件中获得密钥配置数据信息以用于安全通信。

在现有的RBC技术方案中，车载设备和地面设备之间为开放网络，采用了一设备一密钥的管理方式，而在地面设备和地面设备之间为封闭网络，所有地面设备均使用相同的密钥。地面设备和车载设备在管理方式上的严格程度和工作流程均不同。新增车载设备的密钥需要通过密钥管理部门生成新密钥，而新增地面设备的密钥则只需要继承以往的密钥，不需要重新生成。将两种密钥统一存放在单一密钥文件中的密钥管理方式导致密钥制作和修改的工作难度和复杂度较大。此外，现有技术还存在软件设计时未考虑密钥管理方式的严格程度和工作流程不同会导致统一化密钥制作的工作难度和复杂度较大的问题。

发明内容

本申请利用地面设备和车载设备密钥分开存储的密钥管理方式，对密钥管理方式严格程度和工作流程不同的密钥分别进行管理，有效降低密钥的集成和管理难度。

根据本发明的一个方面，提供一种用于对密钥进行分类存储的方法，所述方法包括：

监测初次加入网络的新设备所发送的加入消息；

基于所述加入消息确定所述新设备的设备类型，根据所述设备类型为所述新设备生成设备标识符，其中所述设备类型包括：地面设备和车载设备；

当所述设备类型为地面设备时，根据所述新设备所处的地面区域的统一根密钥和所述设备标识符来生成所述新设备的地面设备密钥，将所述地面设备密钥存储在地面设备密钥文件中；

当所述设备类型为车载设备时，计算所述设备标识符的哈希值，根据所述哈希值生成所述新设备的车载设备密钥，将车载设备密钥存储在车载设备密钥文件中；以及

使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

优选地，所述的方法，还包括，使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

优选地，所述加入消息携带与所述新设备相关的以下内容：设备类型、设备型号、软件版本以及设备功耗。

优选地，所述根据所述设备类型为所述新设备生成设备标识符包括：当所述设备类型为地面设备时，为所述新设备生成用于标识地面设备的设备标识符。