[发明专利]一种轨道交通领域复杂场景下的在线密钥管理系统及方法

说明书

本发明公开了一种轨道交通领域复杂场景下的在线密钥管理系统及方法，系统包括数字证书系统，用于接收设备的申请证书请求且向对应设备颁发证书，验证数字证书的有效性；密钥使用设备，为轨道交通领域中的安全信号设备，密钥最终使用设备，用于向所述数字证书系统申请证书并接收对应的证书；与密钥集中管理设备建立安全通道和交互密钥消息，并存储密钥集中管理设备下发的密钥；密钥集中管理设备，用于向所述数字证书系统申请证书并接收对应的证书；接收管理员下达的在线任务；与密钥使用设备建立安全通道和交互密钥消息；对交互密钥信息的结果进行汇总并进行一致性检查。本系统提高了系统可用性，且密钥管理系统支持国密体系。

技术领域

本发明属于密钥管理技术领域，特别涉及一种轨道交通领域复杂场景下的在线密钥管理系统及方法。

背景技术

在轨道交通领域中，当一个安全信号设备(密钥使用设备)试图同另一个安全信号设备(密钥使用设备)通信时，应当能够确认通信是与一个已授权的安全信号设备建立的，需确认安全信号设备之间交互的所有信息的真实性和完整性。目前通用做法是预先在两个安全信号设备安装验证密钥，在每次对话时根据一定机制生成会话密钥，通过会话密钥对交互消息产生成MAC码进行保护此次会话消息。因此对验证密钥的密钥管理功能是轨道交通领域安全信号设备间安全通信的基础。

在轨道交通领域，密钥等级及功能如下：

轨道交通领域密钥管理主要针对验证密钥生成、添加、更新、删除、查询和存储等管理。现有密钥管理包括在线和离线密钥管理两种方式，两种方式均由密钥集中管理设备生成验证密钥。

现有离线方式还需要密钥集中管理设备生成传输密钥，为了验证密钥传输过程的安全，验证密钥需要传输密钥(一种对称密钥)进行加密。离线方式的密钥添加、更新、删除管理，需要人工介入将加密的验证密钥和明文的传输密钥通过移动媒介同时运输至信号安全设备处，且不对信号安全设备执行结果进行综合。

现有在线方式的密钥添加、更新、删除管理需通过网络进行，减少了人工干预。目前现有在线方式没有就如何保证密钥管理消息安全性进行充分防护，无法防护密钥管理消息被非法监听、篡改及中间人攻击。

国内轨道交通领域现有的密钥管理方法技术存在的缺点：

1.离线密钥管理方法需要操作人员携带密钥至密钥使用设备处进行安装，便捷性差；

2.离线密钥管理方法使用明文的传输密钥加解密来保证验证密钥安全性，一旦传输密钥丢失或泄露会造成验证密钥泄露，无法实现验证密钥更新过程的正向保密；

3.在线密钥管理方法没有对密钥使用设备身份进行鉴定，存在中间人攻击风险。

4.所有密钥管理方法没有对使用密钥的两个对端设备更新结果做一致性判断，存在执行结果不一致，无法建立安全通信的风险，降低系统可用性；

5.所有密钥管理方法主要针对DES密钥体系，且兼容国密密钥体系。

发明内容

为了解决背景技术中提出的技术问题。本申请提供了一种轨道交通领域复杂场景下的在线密钥管理系统及方法。

具体技术方案如下所述：

一种轨道交通领域复杂场景下的在线密钥管理系统，包括：

数字证书系统，用于接收设备的申请证书请求且向对应设备颁发证书，验证数字证书的有效性；

密钥使用设备，为轨道交通领域中的安全信号设备，密钥最终使用设备，用于向所述数字证书系统申请证书并接收对应的证书；与密钥集中管理设备建立安全通道和交互密钥消息，并存储密钥集中管理设备下发的密钥；