[发明专利]应用于列车监控系统的车地无线通信加密方法与装置

说明书

本发明涉及一种应用于列车监控系统的车地无线通信加密方法与装置，该方法包括：使用SM2算法建立通信关联关系和通信授权，并采用动态密钥进行管理；使用SM1算法对车地无线通信的数据进行加解密；使用SM3算法对车地无线通信数据进行完整性校验，使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。与现有技术相比，本发明具有在列车监控系统的应用层设备上使用数据加密技术，极大的提升了车地无线通信的信息安全防护能力等优点。

技术领域

本发明涉及一种车地无线通信加密方法与装置，尤其是涉及一种应用于列车监控系统的车地无线通信加密方法与装置。

背景技术

信号系统一般由列车自动控制系统、计算机联锁控制系统、列车自动监控系统、通信传输系统以及外围通用信号设备组成，它是城市轨道交通系统中保证行车安全，缩短列车运行间隔，提高列车运行质量的先进控制设备。其中，列车监控系统与列车控制系统之间通过基于FREE-WIFI或LTE的车地无线系统进行通信，交互列车状态请求与报告信息，其传输介质为开放的物理空间，存在包括窃听、假冒、篡改、越权以及否认等在内的信息安全威胁。虽然目前车地无线通信的网络层采用了一些通用加密技术，但应用层面尚无密码技术采用，因此进行车地无线通信的应用系统也应该使用密码算法和协议，解决上述安全问题。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种应用于列车监控系统的车地无线通信加密方法与装置。

本发明的目的可以通过以下技术方案来实现：

一种应用于列车监控系统的车地无线通信加密方法，该方法包括：

使用SM2算法建立通信关联关系和通信授权，并采用动态密钥进行管理；

使用SM1算法对车地无线通信的数据进行加解密；

使用SM3算法对车地无线通信数据进行完整性校验，使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。

优选地，该方法具体包括以下步骤：

步骤1)，在设备上电启动后，与CA服务器请求更新身份证书吊销列表CRL，并在启动后的运行时间内周期向CA服务器请求更新；

步骤2)，列车监控系统作为服务器端，等待作为客户端的列车控制系统发起会话密钥协商请求，收到列车控制系统的会话密钥协商请求后，列车监控系统响应会话密钥协商回复，收到列车控制系统的会话密钥协商确认后，列车监控系统响应会话密钥协商成功，由此经过车地两端设备的两次握手，动态生成唯一的会话密钥；

步骤3)，列车监控系统与列车控制系统在车地通信过程中对收发数据进行加解密并完成相应业务处理。

优选地，包含有所述的SM1，SM2和SM3算法的国产密码加密卡在安装到列车监控系统相应设备前，在线下由PKI/CA服务器生成并灌装私有身份证书及CA服务器的公有身份证书，并由CA服务器将其身份维护在数据库中，完成灌装后，即可安装到列车监控系统负责与列车控制系统通信的网关服务器中。

优选地，所述的国产密码加密卡的线上更新过程具体如下：

101)列车监控系统应用软件启动时，主动调用国产密码加密卡，向CA服务器请求更新身份证书吊销列表CRL，并在启动后的运行时间内周期向CA服务器请求更新；

102)CA服务器应即时更新数据库中的身份证书吊销列表CRL，以保持其准确性，CA服务器收到列车监控系统应用软件请求后，将数据库中的身份证书吊销列表CRL发送给应用软件；