基于车地无线通信系统的接入密钥修改方法
【技术领域】
[0001]本发明属于信息安全技术领域,具体涉及一种基于车地无线通信系统的接入密钥修改方法。
【背景技术】
[0002]当今信息时代,各行业的信息安全已经上升到国家安全的重要层面。国家“十二五”规划将加强网络与信息安全保障作为重要内容,规划中特别要求“加快推进安全可控关键软硬件应用试点示范和推广”,从而“确保信息基础网络和重点信息系统安全,确保国家网络与信息安全”。随着全球网络通讯技术高度发展,信息安全面临严峻形势。近年来,随着全球信息、网络、控制和通讯技术的飞速发展,在世界范围内,重大基础设施(轨道交通和核电站等)控制系统和政府信息系统的信息安全面临严峻挑战。全球信息安全高危漏洞数目逐年上升,信息安全事故层出不穷。
[0003]随着网络技术的不断发展,无线网络越来越多的渗透到国家重大基础设施、人们日常生活、公司运营各个方面。如轨道交通,尤其是城市轨道。
[0004]随着国民经济发展,我国城市化的进程大大加快,城市人口急剧膨胀,我国大城市的客运量迅速膨胀,交通拥挤、阻塞和混乱的形象日益严重,交通拥挤状况影响了城市经济和社会活动的正常秩序和居民的出行。将信息技术应用于城市轨道交通控制与调度指挥系统,高效运用现有轨道交通基础设施、提高运营效率以满足人们日益增长的出行需求成为交通运输领域最新关注的焦点。
[0005]目前,城市轨道交通行业经营管理中,已广泛应用了信息技术,如基于无线通信的列车自动控制(CBTC,Communicat1n Based Train Control)系统。而保证无线网络中的通信安全,相比于有线网络,显得更加困难,也更加重要。城市轨道交通CBTC的车地通信系统的信息安全问题关系到城市轨道交通行业的安全、稳定、经济、优质的运行,影响着城市轨道交通行业信息化的实现进程,对保障乘客乘车安全有重要意义。维护通信安全,确保城市轨道交通CBTC车地通信系统的稳定可靠、防止“内外部黑客”的攻击,是轨道交通信息网络安全不可忽视的组成部分。
[0006]2008年I月14日,一名黑客攻击了波兰Lodz的城市铁路系统,导致4节车厢出轨,酿成大事故。2012年10月8日,北京地铁5号线站点内信息显示屏出现异常,全部显示“王鹏你妹”四个字。
[0007]2012年11月20日,深圳地铁信号系统受干扰。列车上乘客所使用的便携式WIFI设备的无线信号,干扰到正常车-地间的无线通信,引起数据包延时传输或堵塞,导致列车紧急制动。
[0008]2012年3月,上海申通地铁的车站信息发布系统和运行调度系统无线网络受攻击,事件发生后引起重庆市轨道集团公司的高度重视,要求在渝轨道交通建设单位对该事件原因进行分析并提高自身信息系统的安全保护等级。
[0009]因此,信息安全,尤其是应用在国家重大基础设施方面的无线通信系统中的信息安全,关系着国计民生、社会稳定,在人们的生活中显得越来越重要。而在无线通信系统中,最薄弱的环节,数据信号的发送和接收。通常情况下,无线通信系统中的信号发送和接收器,对于信号的发送和接收是开放的,这样就很容易被其他信号干扰,甚至被恶意信号攻击。
[0010]图1为现有技术中基于无线通信的列车自动控制(CBTC)系统的结构示意图。如图1所示,现有的CBTC系统包括地面控制器、骨干网、地面无线接入点、车载无线控制器,地面控制器通过骨干网与地面无线接入点相连,地面无线控制点通过无线通信链路与车载控制器进行无线通信。如图1所示的城市轨道交通的CBTC系统的车地通信系统中,在实现列车运行控制的通信网络当中,列车在轨道上运行,车上的无线控制装置与地面的无线接入点AP(Access Point)通过无线通信的方式交换列车位置信息及列车控制信息。
[0011]图1所示的CBTC车地通信系统中,车地之间的无线链路是开放的,任何用户都可以通过空中接口接入地面无线接入点,进而对系统运行造成影响甚致进行攻击,给CBTC的运营带来极大隐患。
【发明内容】
[0012]本发明的目的是提供一种车地无线通信系统的加密方法,对车地无线通信系统进行加密处理,从而确保车地无线通信系统的安全运行;并定期进行密钥的更改,以确保车载无线控制器的密钥修改完成以后,无线链路能够维持在连接状态,且当车载无线控制器的密钥修改完以后,地面的密钥服务器及时确认密钥已经修改成功。
[0013]根据本发明的一个方面,提供了一种基于车地无线通信系统的接入密钥修改方法,所述方法包括:
[0014]地面密钥服务器唤醒地面无线接入点的备用通道无线接口,并向车载无线控制器发出指令;所述车载无线控制器接收所述指令唤醒车载无线控制器的备用通道无线接口,关联所述地面无线接入点的备用通道无线接口和所述车载无线控制器的备用通道无线接口形成备用通道;
[0015]所述地面密钥服务器产生新密钥;
[0016]所述地面密钥服务器通过地面无线接入点的主通道向车载无线控制器发出密钥修改指令;所述车载无线控制器接收所述密钥修改指令,修改车载无线控制器的主通道无线接入密钥,并通过车载无线控制器与地面无线接入点的备用通道向所述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息。
[0017]上述方案中,所述方法还包括:
[0018]所述地面密钥服务器向地面无线接入点发出地面无线接入点的主通道无线接入密钥修改指令;所述地面无线接入点接收所述密钥修改指令,修改地面无线接入点的主通道无线接入密钥,并向所述地面密钥服务器反馈地面无线接入点的主通道无线接入密钥修改成功的信息。
[0019]上述方案中,所述关联所述地面无线接入点的备用通道无线接口和所述车载无线控制器的备用通道无线接口形成备用通道,进一步包括:对所述备用通道进行加密。
[0020]上述方案中,所述接入密钥修改,每隔预定时间进行一次。
[0021]上述方案中,所述通过车载无线控制器与地面无线接入点的备用通道向所述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息后,关闭所述地面无线接入点的备用通道无线接口且关闭所述车载无线控制器的备用通道无线接口。
[0022]上述方案中,所述方法还包括:完成当前所述车载无线控制器的密钥修改后,关闭当前所述车载无线控制器的备用通道无线接口,进行下一车载无线控制器的密钥修改,所述密钥修改过程与当前所述车载无线控制器的密钥修改过程相同;完成全部车载无线控制器的密钥修改后,所述地面密钥服务器向地面无线接入点发出地面无线接入点的主通道无线接入密钥修改指令。
[0023]本发明实施例的基于车地无线通信系统的接入密钥修改方法,所述方法通过地面密钥服务器唤醒地面无线接入点的备用通道无线接口,并向车载无线控制器发出指令;所述车载无线控制器接收所述指令唤醒车载无线控制器的备用通道无线接口,关联所述地面无线接入点的备用通道无线接口和所述车载无线控制器的备用通道无线接口形成备用通道;所述地面密钥服务器产生新密钥;所述地面密钥服务器通过地面无线接入点的主通道向车载无线控制器发出密钥修改指令;所述车载无线控制器接收所述密钥修改指令,修改车载无线控制器的主通道无线接入密钥,并通过车载无线控制器与地面无线接入点的备用通道向所述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息。,本发明的基于车地无线通信系统的接入密钥修改方法,确保了接入密钥的安全,从而进一步保证了车地无线通信系统的信息安全。本发明基于车地无线通信系统的接入密钥修改方法,确保了车地无线通信系统的安全运行;通过定期进行接入密钥的更改,确保了车载无线控制器的密钥修改完以后,地面的密钥服务器及时确认密钥已经修改成功,车地无线链路能够维持在连接状态,确保密钥的成功修改,提高了车地无线通信系统的可靠性。
【附图说明】
[0024]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0025]图1为现有技术的CBTC车地无线通信系统结构示意图;
[0026]图2为本发明实施例的车地无线通信系统的加密方法流程图;
[0027]图3为图2所示加密方法所基于的车地无线通信系统结构示意图;
[0028]图4为本发明实施例的基于车地无线通信系统的接入密钥修改方法流程图;