[发明专利]采用PKI模型在轨道交通信号系统中进行身份验证的方法

说明书

本发明涉及一种采用PKI模型在轨道交通信号系统中进行身份验证的方法，该方法基于KPI模型进行适应性改造并使用SM2算法进行身份验证，包括CRL更新过程和会话密钥协商阶段SM2身份认证过程。与现有技术相比，本发明使得信号系统的车地无线通信数据得到可鉴别性保护和不可否认性保护等优点。

技术领域

本发明涉及一种信号系统的安全技术，尤其是涉及一种采用PKI模型在轨道交通信号系统中进行身份验证的方法。

背景技术

信号系统应用国产加密技术，通常是在既有信号系统设备的基础上，增加国密安全芯片等相关设备，通过SM1算法对车地无线通信的数据提供机密性保护；通过SM2算法对车地无线通信的数据提供可鉴别性保护和不可否认性保护；通过SM3算法对车地无线通信的数据提供完整性保护。

公钥基础设施(Public Key Infrastructure,PKI)也称公开密钥基础设施。按照国际电联制定的X.509标准，PKI是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI是一种遵循标准、利用公钥加密技术提供安全基础平台的技术和规范，是一种能够为网络应用提供密码服务的基本解决方案。PKI解决了大规模网络中的公钥分发和信任建立问题。

如何将PKI应用到信号系统的身份认证中，并使得信号系统的车地无线通信数据得到可鉴别性保护和不可否认性保护成为当下需要解决的技术问题。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种采用PKI模型在轨道交通信号系统中进行身份验证的方法。

本发明的目的可以通过以下技术方案来实现：

一种采用PKI模型在轨道交通信号系统中进行身份验证的方法，该方法基于KPI模型进行适应性改造并使用SM2算法进行身份验证，包括CRL更新过程和会话密钥协商阶段SM2身份认证过程。

优选地，所述的CRL更新过程包括：

在设备启动时首先进行一次CRL更新，如果更新成功，则以更新后的CRL为准；

如果多次尝试后仍然无法更新成功，则跳过本次CRL更新，以上一次更新成功的CRL为准，对于没有任何成功更新经验的设备来说，CRL为空。

优选地，所述的尝试的次数可配置。

优选地，设备启动后，每隔固定间隔进行一次CRL更新，以保证CRL保持最新，其更新判断与第一次更新相同。

优选地，所述的间隔时间可配置。

优选地，对于未更新成功的情况，信号系统设备会发出告警信息至维护支持系统。

优选地，所述的会话密钥协商阶段SM2身份认证过程具体为：

客户端首先发起会话密钥协商请求，请求消息中包含了客户端的证书；

服务端收到请求后，验证客户端证书后，再通过客户端的证书，服务端证书及服务端本地生成的随机数，根据SM2算法生成会话密钥，然后对密钥协商请求进行响应，并向客户端发送服务端证书与随机数；

同样，客户端收到回复后，验证服务端证书后，再根据客户端的证书，服务端证书及服务端本地生成的随机数，通过SM2算法生成会话密钥，并对密钥协商响应进行确认，向服务器端发送会话密钥。

优选地，所述的客户端证书和服务端证书均包括CRL、有效期、签发者关系、以及签名数据。

与现有技术相比，本发明具有以下优点：

1)针对采用了国产加密技术的信号系统，使用SM2算法进行身份验证，使得信号系统的车地无线通信数据得到可鉴别性保护和不可否认性保护；