应用于列车监控系统的车地无线通信加密方法与装置与流程

本发明涉及一种车地无线通信加密方法与装置，尤其是涉及一种应用于列车监控系统的车地无线通信加密方法与装置。

背景技术：

信号系统一般由列车自动控制系统、计算机联锁控制系统、列车自动监控系统、通信传输系统以及外围通用信号设备组成，它是城市轨道交通系统中保证行车安全，缩短列车运行间隔，提高列车运行质量的先进控制设备。其中，列车监控系统与列车控制系统之间通过基于free-wifi或lte的车地无线系统进行通信，交互列车状态请求与报告信息，其传输介质为开放的物理空间，存在包括窃听、假冒、篡改、越权以及否认等在内的信息安全威胁。虽然目前车地无线通信的网络层采用了一些通用加密技术，但应用层面尚无密码技术采用，因此进行车地无线通信的应用系统也应该使用密码算法和协议，解决上述安全问题。

技术实现要素：

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种应用于列车监控系统的车地无线通信加密方法与装置。

本发明的目的可以通过以下技术方案来实现：

一种应用于列车监控系统的车地无线通信加密方法，该方法包括：

使用sm2算法建立通信关联关系和通信授权，并采用动态密钥进行管理；

使用sm1算法对车地无线通信的数据进行加解密；

使用sm3算法对车地无线通信数据进行完整性校验，使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护。

优选地，该方法具体包括以下步骤：

步骤1)，在设备上电启动后，与ca服务器请求更新身份证书吊销列表crl，并在启动后的运行时间内周期向ca服务器请求更新；

步骤2)，列车监控系统作为服务器端，等待作为客户端的列车控制系统发起会话密钥协商请求，收到列车控制系统的会话密钥协商请求后，列车监控系统响应会话密钥协商回复，收到列车控制系统的会话密钥协商确认后，列车监控系统响应会话密钥协商成功，由此经过车地两端设备的两次握手，动态生成唯一的会话密钥；

步骤3)，列车监控系统与列车控制系统在车地通信过程中对收发数据进行加解密并完成相应业务处理。

优选地，包含有所述的sm1，sm2和sm3算法的国产密码加密卡在安装到列车监控系统相应设备前，在线下由pki/ca服务器生成并灌装私有身份证书及ca服务器的公有身份证书，并由ca服务器将其身份维护在数据库中，完成灌装后，即可安装到列车监控系统负责与列车控制系统通信的网关服务器中。

优选地，所述的国产密码加密卡的线上更新过程具体如下：

101)列车监控系统应用软件启动时，主动调用国产密码加密卡，向ca服务器请求更新身份证书吊销列表crl，并在启动后的运行时间内周期向ca服务器请求更新；

102)ca服务器应即时更新数据库中的身份证书吊销列表crl，以保持其准确性，ca服务器收到列车监控系统应用软件请求后，将数据库中的身份证书吊销列表crl发送给应用软件；

103)若列车监控系统应用软件成功收到ca服务器回复的身份证书吊销列表crl，则将此身份证书吊销列表crl更新到国产密码加密卡中保存；若列车监控系统应用软件未能收到ca服务器回复的身份证书吊销列表crl，则将继续使用之前保存在国产密码加密卡中身份证书吊销列表crl，视其为最新。

优选地，所述的国产密码加密卡的线上校验具体为：

列车监控系统应用软件在与列车控制系统建立通信前，都需要确认通信对端的设备身份证书仍然有效，才能继续进行密钥协商功能以及之后的加解密功能。

优选地，所述的步骤2)具体为：

201)设备上电启动，应用软件初始化，服务端和客户端各自创建会话接口，初始化后，客户端向服务端发起会话密钥协商请求，请求消息中包含了客户端的身份证书，

202)服务端收到客户端请求，则开始验证客户端证书，其中证书包括crl吊销列表、有效期、签发者关系以及签名数据，若验证通过则使用客户端证书，服务端证书及服务端本地生成的随机数，根据sm2算法生成会话密钥，响应会话密钥协商请求，向客户端发送会话密钥协商回复，回复消息中包含了服务端的身份证书；若客户端证书验证未通过，则不再响应该请求，

203)如果客户端收到服务端回复，则开始验证服务端证书，其中证书包括crl吊销列表、有效期、签发者关系、以及签名数据，若验证通过则使用客户端的证书，服务器证书及客户端本地生成的随机数，根据sm2算法生成会话密钥，响应会话密钥协商回复，向服务端发送会话密钥协商确认，确认消息中包含了客户端产生的会话密钥；若服务端证书验证未通过，则客户端重复步骤201)，重新发起会话密钥协商请求，如果客户端在发出请求后的设定时间内，未收到服务端回复，则客户端重复步骤201)，重新发起会话密钥协商请求；

204)服务端收到客户端确认，则对会话密钥协商确认进行确认，确认服务端与客户端产生的会话密钥一致，若一致，则响应会话密钥协商确认，向客户端发送会话密钥协商成功，成功消息中包含了服务端产生的会话密钥；若不一致，则不再响应该请求；

205)如果客户端收到服务端成功，则对会话密钥协商成功进行确认，确认服务端与客户端产生的会话密钥一致。若一致，则默认确认会话密钥协商成功，会话密钥协商过程完成结束；若不一致，则客户端重复步骤201)，重新发起会话密钥协商请求，如果客户端在发出确认后的设定时间内，未收到服务端成功，则客户端重复步骤201)，重新发起会话密钥协商请求。

优选地，所述的步骤3)具体为：

301)客户端或服务端将应用数据通过国产密码加密卡进行sm1加密，完成后将加密数据发送至服务端或客户端，

302)客户端或服务端收到加密数据后，先通过国产密码加密卡进行sm1解密，完成后再进行应用数据处理。

一种应用于列车监控系统的车地无线通信加密装置，该装置包括信号系统应用层设备、通信层设备和pki/ca服务器，所述的信号系统应用层设备包括列车监控系统ats和列车控制系统atc，所述的列车监控系统ats、pki/ca服务器和通信层设备分别通过通信网络两两连接，所述的通信层设备与列车控制系统atc连接，所述的列车监控系统ats上安装有国产密码加密卡。

优选地，所述的国产密码加密卡为装载有sm1，sm2和sm3加密算法的国产密码加密卡。

优选地，所述的通信网络为有线骨干网，所述的通信层设备包括相互连接的车载dcs和轨旁dcs，所述的车载dcs与列车控制系统atc连接，所述的轨旁dcs与有线骨干网连接。

与现有技术相比，本发明具有以下优点：

1)在列车监控系统的应用层设备上使用数据加密技术，极大的提升了车地无线通信的信息安全防护能力。

2)加密算法使用国产密码sm1/sm2/sm3算法，加密设备使用国产密码加密卡，符合国家在重点行业中推广国产密码应用的趋势，有利于自主可控。

3)通信链路采用动态密钥协商机制，相较于固定密码实时性更强，安全性更高。

4)通信过程同时集成身份鉴权机制，增加对设备和权限的验证。

5)保持信号系统既有架构、功能、安全等级不受影响。

附图说明

图1为本发明加密装置的结构示意图；

图2为本发明身份验证功能示意图。

图3为本发明会话密钥协商功能示意图。

图4为本发明应用数据加解密功能示意图。

图5为列车监控系统身份验证功能流程图。

图6为列车监控系统会话密钥协商功能流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

本发明提供了一种在列车监控系统中应用国产加密技术的方法，使用sm2算法建立通信关联关系和通信授权，并采用动态密钥进行管理；使用sm1算法对车地无线通信的数据进行加解密；并使用sm3算法对车地无线通信数据进行完整性校验，使得车地无线通信数据得到可鉴别性保护、不可否认性保护、机密性保护和完整性保护，提升了车地无线通信的信息安全水平。

本发明首先在列车监控系统的负责对外通信的设备上安装具有国产密码算法的加密卡，该加密卡接口为pci-e接口，包含sm1，sm2和sm3国产密码算法芯片，当位于通信两端的设备都具备国产密码技术时，即可通过启用国产密码功能，从而实现端到端的应用层数据加密。列车监控系统安装了国产密码加密卡后，系统工作流程主要分为使用sm2算法进行身份验证与会话密钥协商以及使用sm1算法进行应用层数据加解密两大部分，sm3算法进行完整性检验则贯穿两个部分，在所有的通信过程中进行。

1.身份验证功能，如图2和图5所示：

1)线下准备：国产密码加密卡在安装到列车监控系统相应设备前，在线下由pki/ca系统服务器生成并灌装私有身份证书及ca服务器的公有身份证书，并由ca服务器将其身份维护在数据库中。完成灌装后，即可安装到列车监控系统负责与列车控制系统通信的网关服务器中。

2)线上更新：

①列车监控系统应用软件启动时，主动调用国产密码加密卡，向ca服务器请求更新身份证书吊销列表(crl)，并在启动后的运行时间内周期向ca服务器请求更新。

②ca服务器应即时更新数据库中的身份证书吊销列表(crl)，以保持其准确性。ca服务器收到列车监控系统应用软件请求后，将数据库中的身份证书吊销列表(crl)发送给应用软件。

③若列车监控系统应用软件成功收到ca服务器回复的身份证书吊销列表(crl)，则将此身份证书吊销列表(crl)更新到国产密码加密卡中保存；若列车监控系统应用软件未能收到ca服务器回复的身份证书吊销列表(crl)，则将继续使用之前保存在国产密码加密卡中身份证书吊销列表(crl)，视其为最新。

3)线上校验：列车监控系统应用软件在与列车控制系统建立通信前，都需要确认通信对端的设备身份证书仍然有效，才能继续进行密钥协商功能以及之后的加解密功能。否则将阻止通信连接，后续功能将均不可用。具体确认过程集成在密钥协商功能的步骤中，详见密钥协商功能第2、3步骤。

2.会话密钥协商功能，如图6所示：会话密钥协商阶段，列车监控系统应用软件总是作为服务端，列车控制系统总是作为客户端进行会话密钥协商。

1)设备上电启动，应用软件初始化，服务端和客户端各自创建会话接口。初始化后，客户端向服务端发起会话密钥协商请求，请求消息中包含了客户端的身份证书。

2)服务端收到客户端请求，则开始验证客户端证书(crl吊销列表、有效期、签发者关系、以及签名数据)，若验证通过则使用客户端证书，服务端证书及服务端本地生成的随机数，根据sm2算法生成会话密钥，响应会话密钥协商请求，向客户端发送会话密钥协商回复，回复消息中包含了服务端的身份证书；若客户端证书验证未通过，则不再响应该请求。

3)如果客户端收到服务端回复，则开始验证服务端证书(crl吊销列表、有效期、签发者关系、以及签名数据)，若验证通过则使用客户端的证书，服务器证书及客户端本地生成的随机数，根据sm2算法生成会话密钥，响应会话密钥协商回复，向服务端发送会话密钥协商确认，确认消息中包含了客户端产生的会话密钥；若服务端证书验证未通过，则客户端重复1步骤，重新发起会话密钥协商请求。

如果客户端在发出请求后的一定时间内，未收到服务端回复，则客户端重复1步骤，重新发起会话密钥协商请求。

4)服务端收到客户端确认，则对会话密钥协商确认进行确认，确认服务端与客户端产生的会话密钥一致。若一致，则响应会话密钥协商确认，向客户端发送会话密钥协商成功，成功消息中包含了服务端产生的会话密钥；若不一致，则不再响应该请求。

5)如果客户端收到服务端成功，则对会话密钥协商成功进行确认，确认服务端与客户端产生的会话密钥一致。若一致，则默认确认会话密钥协商成功，会话密钥协商过程完成结束；若不一致，则客户端重复1步骤，重新发起会话密钥协商请求。

如果客户端在发出确认后的一定时间内，未收到服务端成功，则客户端重复1步骤，重新发起会话密钥协商请求。

3.应用层通信数据加解密功能：

1)客户端/服务端将应用数据通过国产密码加密卡进行sm1加密，完成后将加密数据发送至服务端/客户端。

2)客户端/服务端收到加密数据后，先通过国产密码加密卡进行sm1解密，完成后再进行应用数据处理。

本方案系统机构如图1所示，信号系统应用层设备由列车监控系统ats，列车控制系统atc组成，通信层设备为通信传输系统(dcs)。本方案在信号系统既有架构的基础上，增加pki/ca服务器；在应用层设备上增加国产密码加密卡。

pki/ca服务器：数字证书和身份认证的基础设施，理论上可以分为ca认证权威机构、ra注册权威机构、数据库、终端实体等几个部分，支持证书格式为x.509v3，主要提供设备信息注册、证书签发、证书更新、证书废除，crl列表及ca证书保存、下载等功能。

应用设备：即接入系统，安装国产密码加密卡，支持sm1、sm2、sm3商用密码算法，可以实现通信双方身份的互相认证，动态协商会话密钥，实时建立安全通信链路，保证信息传输的可鉴别性、不可抵赖性、机密性和完整性。

本发明的列车监控系统应用设备，在设备上电启动后，首先与ca服务器请求更新身份证书吊销列表(crl)，并在启动后的运行时间内周期向ca服务器请求更新。然后，列车监控系统作为服务器端，等待作为客户端的列车控制系统发起会话密钥协商请求，收到列车控制系统的会话密钥协商请求后，列车监控系统响应会话密钥协商回复，收到列车控制系统的会话密钥协商确认后，列车监控系统响应会话密钥协商成功，由此经过车地两端设备的两次握手，动态生成唯一的会话密钥。最后，列车监控系统与列车控制系统在车地通信过程中对收发数据进行加解密并完成相应业务处理。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。