[发明专利]应用于列车监控系统的车地无线通信加密方法与装置

权利要求书

1.一种应用于列车监控系统的车地无线通信加密方法，其特征在于，该方法包括：

使用SM2算法建立通信关联关系和通信授权，并采用动态密钥进行管理；

使用SM1算法对车地无线通信的数据进行加解密；

使用SM3算法对车地无线通信数据进行完整性校验，使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。

2.根据权利要求1所述的一种应用于列车监控系统的车地无线通信加密方法，其特征在于，该方法具体包括以下步骤：

步骤1)，在设备上电启动后，与CA服务器请求更新身份证书吊销列表CRL，并在启动后的运行时间内周期向CA服务器请求更新；

步骤2)，列车监控系统作为服务器端，等待作为客户端的列车控制系统发起会话密钥协商请求，收到列车控制系统的会话密钥协商请求后，列车监控系统响应会话密钥协商回复，收到列车控制系统的会话密钥协商确认后，列车监控系统响应会话密钥协商成功，由此经过车地两端设备的两次握手，动态生成唯一的会话密钥；

步骤3)，列车监控系统与列车控制系统在车地通信过程中对收发数据进行加解密并完成相应业务处理。

3.根据权利要求2所述的一种应用于列车监控系统的车地无线通信加密方法，其特征在于，包含有所述的SM1，SM2和SM3算法的国产密码加密卡在安装到列车监控系统相应设备前，在线下由PKI/CA服务器生成并灌装私有身份证书及CA服务器的公有身份证书，并由CA服务器将其身份维护在数据库中，完成灌装后，即可安装到列车监控系统负责与列车控制系统通信的网关服务器中。

4.根据权利要求3所述的一种应用于列车监控系统的车地无线通信加密方法，其特征在于，所述的国产密码加密卡的线上更新过程具体如下：

101)列车监控系统应用软件启动时，主动调用国产密码加密卡，向CA服务器请求更新身份证书吊销列表CRL，并在启动后的运行时间内周期向CA服务器请求更新；

102)CA服务器应即时更新数据库中的身份证书吊销列表CRL，以保持其准确性，CA服务器收到列车监控系统应用软件请求后，将数据库中的身份证书吊销列表CRL发送给应用软件；

103)若列车监控系统应用软件成功收到CA服务器回复的身份证书吊销列表CRL，则将此身份证书吊销列表CRL更新到国产密码加密卡中保存；若列车监控系统应用软件未能收到CA服务器回复的身份证书吊销列表CRL，则将继续使用之前保存在国产密码加密卡中身份证书吊销列表CRL，视其为最新。

5.根据权利要求3所述的一种应用于列车监控系统的车地无线通信加密方法，其特征在于，所述的国产密码加密卡的线上校验具体为：

列车监控系统应用软件在与列车控制系统建立通信前，都需要确认通信对端的设备身份证书仍然有效，才能继续进行密钥协商功能以及之后的加解密功能。