一种用于对密钥进行分类存储的方法及系统与流程

本发明涉及信息安全领域，并且更具体地，涉及一种用于对密钥进行分类存储的方法及系统。

背景技术：

无线闭塞中心(rbc，radioblockingcenter)是中国列车运行控制系统(ctcs，chinesetraincontrolsystem)第3级(c3)列车控制系统的核心设备，并且满足c3列控系统总体列车控制要求。无线闭塞中心根据车载子系统、地面子系统、地面外部系统等提供的列车状态、轨道占用临时限速命令、联锁进路状态以及灾害防护等信息产生对所控制列车的行车许可及线路描述临时限速等控制的信息，并且通过无线通信系统将上述信息传输给c3级车载子系统。

在现有的rbc技术方案中，rbc设备所使用的地面设备和车载设备的密钥统一存放在单个密钥文件中。在rbc设备中的主机软件初始化过程中，通过文件读取方式从所述单个密钥文件中获得密钥配置数据信息以用于安全通信。

在现有的rbc技术方案中，车载设备和地面设备之间为开放网络，采用了一设备一密钥的管理方式，而在地面设备和地面设备之间为封闭网络，所有地面设备均使用相同的密钥。地面设备和车载设备在管理方式上的严格程度和工作流程均不同。新增车载设备的密钥需要通过密钥管理部门生成新密钥，而新增地面设备的密钥则只需要继承以往的密钥，不需要重新生成。将两种密钥统一存放在单一密钥文件中的密钥管理方式导致密钥制作和修改的工作难度和复杂度较大。此外，现有技术还存在软件设计时未考虑密钥管理方式的严格程度和工作流程不同会导致统一化密钥制作的工作难度和复杂度较大的问题。

技术实现要素：

本申请利用地面设备和车载设备密钥分开存储的密钥管理方式，对密钥管理方式严格程度和工作流程不同的密钥分别进行管理，有效降低密钥的集成和管理难度。

根据本发明的一个方面，提供一种用于对密钥进行分类存储的方法，所述方法包括：

监测初次加入网络的新设备所发送的加入消息；

基于所述加入消息确定所述新设备的设备类型，根据所述设备类型为所述新设备生成设备标识符，其中所述设备类型包括：地面设备和车载设备；

当所述设备类型为地面设备时，根据所述新设备所处的地面区域的统一根密钥和所述设备标识符来生成所述新设备的地面设备密钥，将所述地面设备密钥存储在地面设备密钥文件中；

当所述设备类型为车载设备时，计算所述设备标识符的哈希值，根据所述哈希值生成所述新设备的车载设备密钥，将车载设备密钥存储在车载设备密钥文件中；以及

使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

优选地，所述的方法，还包括，使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

优选地，所述加入消息携带与所述新设备相关的以下内容：设备类型、设备型号、软件版本以及设备功耗。

优选地，所述根据所述设备类型为所述新设备生成设备标识符包括：当所述设备类型为地面设备时，为所述新设备生成用于标识地面设备的设备标识符。

优选地，所述根据所述设备类型为所述新设备生成设备标识符包括：当所述设备类型为车载设备时，为所述新设备生成用于标识车载设备的设备标识符。

优选地，其中不同的地面区域均具有唯一的统一根密钥，并且在所述安全存储设备中存储地面区域与统一根密钥的对应表。

优选地，所述地面设备密钥包括固定部分和派生部分，其中所述固定部分能够用于标识所述地面设备所处的地面区域，并且所述派生部分能够标识所述地面设备。

优选地，所述计算所述设备标识符的哈希值包括：基于md5或sha-1来计算所述设备标识符的哈希值，并根据所述哈希值生成所述新设备的车载设备密钥。

优选地，在使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密之后，将与所述公钥相对应的私钥发送给无线闭塞中心。

优选地，还包括，在无线闭塞中心启动后，从所述安全存储设备获取经过加密的地面设备密钥文件和车载设备密钥文件。

优选地，所述无线闭塞中心使用所述私钥对经过加密的地面设备密钥文件进行解密以获得地面设备密钥文件，从所述地面设备密钥文件中获取多个地面设备密钥并且确定所述多个地面设备密钥的数量。

优选地，所述无线闭塞中心使用所述私钥对经过加密的车载设备密钥文件进行解密以获得车载设备密钥文件，从所述车载设备密钥文件中获取多个车载设备密钥并且确定所述多个车载设备密钥的数量。

优选地，所述无线闭塞中心将所述多个地面设备密钥和多个车载设备密钥合并存储在缓存中，并且确定在当前通信方案中所需要的地面设备密钥和车载设备密钥的第一数量。

优选地，所述无线闭塞中心根据通信单元所发送的请求通信的设备的第二数量，当第二数量等于第一数量时，将当前通信方案中所需要的地面设备密钥和车载设备密钥发送给通信单元。

根据本发明的另一方面，提供一种用于对密钥进行分类存储的系统，所述系统包括：

监测单元，监测初次加入网络的新设备所发送的加入消息；

初始化单元，基于所述加入消息确定所述新设备的设备类型，根据所述设备类型为所述新设备生成设备标识符，其中所述设备类型包括：地面设备和车载设备；

密钥生成单元，当所述设备类型为地面设备时，根据所述新设备所处的地面区域的统一根密钥和所述设备标识符来生成所述新设备的地面设备密钥，将所述地面设备密钥存储在地面设备密钥文件中；当所述设备类型为车载设备时，根据所述新设备的设备标识符生成所述新设备的车载设备密钥，将车载设备密钥存储在车载设备密钥文件中；以及

存储单元，将地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

优选地，所述的系统，还包括：所述存储单元，使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

优选地，所述加入消息携带与所述新设备相关的以下内容：设备类型、设备型号、软件版本以及设备功耗。

优选地，所述初始化单元根据所述设备类型为所述新设备生成设备标识符包括：当所述设备类型为地面设备时，所述初始化单元为所述新设备生成用于标识地面设备的设备标识符。

优选地，所述初始化单元根据所述设备类型为所述新设备生成设备标识符包括：当所述设备类型为车载设备时，所述初始化单元为所述新设备生成用于标识车载设备的设备标识符。

优选地，其中不同的地面区域均具有唯一的统一根密钥，并且在所述安全存储设备中存储地面区域与统一根密钥的对应表。

优选地，所述地面设备密钥包括固定部分和派生部分，其中所述固定部分能够用于标识所述地面设备所处的地面区域，并且所述派生部分能够标识所述地面设备。

优选地，所述密钥生成单元计算所述设备标识符的哈希值包括：基于md5或sha-1来计算所述设备标识符的哈希值，并根据所述哈希值生成所述新设备的车载设备密钥。

优选地，在所述存储单元使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密之后，将与所述公钥相对应的私钥发送给无线闭塞中心。

优选地，还包括，无线闭塞中心从所述安全存储设备获取经过加密的地面设备密钥文件和车载设备密钥文件。

优选地，所述无线闭塞中心使用所述私钥对经过加密的地面设备密钥文件进行解密以获得地面设备密钥文件，从所述地面设备密钥文件中获取多个地面设备密钥并且确定所述多个地面设备密钥的数量。

优选地，所述无线闭塞中心使用所述私钥对经过加密的车载设备密钥文件进行解密以获得车载设备密钥文件，从所述车载设备密钥文件中获取多个车载设备密钥并且确定所述多个车载设备密钥的数量。

优选地，所述无线闭塞中心将所述多个地面设备密钥和多个车载设备密钥合并存储在缓存中，并且确定在当前通信方案中所需要的地面设备密钥和车载设备密钥的第一数量。

优选地，所述无线闭塞中心根据通信单元所发送的请求通信的设备的第二数量，当第二数量等于第一数量时，将当前通信方案中所需要的地面设备密钥和车载设备密钥发送给通信单元。

采用本申请技术方案的有益技术效果是能够充分降低密钥集成难度，并且能够使得车载设备和地面设备的密钥更新修改可独立进行。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为现有技术中进行密钥管理的示意图；

图2为根据本发明优选实施方式的对车载设备密钥进行管理的示意图；

图3为根据本发明优选实施方式的对地面设备密钥进行管理的示意图；

图4为根据本发明优选实施方式的对密钥进行分类存储的系统的结构示意图；

图5为根据本发明优选实施方式的对密钥进行分类管理的方法的结构示意图；以及

图6为根据本发明优选实施方式的对密钥进行分类存储的方法的结构示意图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

图1为现有技术中进行密钥管理的示意图。在现有技术中，增车载设备的密钥需要通过密钥管理部门生成新密钥，而新增地面设备的密钥则只需要继承以往的密钥，不需要重新生成。如图1所示，密钥管理单元103用于生成车载设备密钥和地面设备密钥并且能够对所生成的车载设备密钥和地面设备密钥进行存储和维护。其中，当将车载设备编号输入到密钥管理单元103中时，涉密操作人员104使用密钥生成设备105中的密钥生成软件106并且基于所述车载设备编号来生成车载设备密钥。其中，当将地面设备编号输入到密钥管理单元103中时，涉密操作人员104使用密钥生成设备105能够直接获取所述地面设备编号的地面设备密钥。密钥管理单元103将所生成的一个或多个车载设备密钥和地面设备密钥存储在单个密钥文件中。但是这种将两种密钥统一存放在单个密钥文件中的密钥管理方式导致密钥制作和修改的工作难度和复杂度较大。

图2为根据本发明优选实施方式的对车载设备密钥进行管理的示意图。针对于车载设备，密钥管理单元202获取车载设备的标识符，例如车载设备编号。涉密操作人员203启动密钥生成设备204并且在所述密钥生成设备204中运行密钥生成软件205。优选地，密钥生成软件205计算所述设备标识符的哈希值，根据所述哈希值生成所述新设备的车载设备密钥。优选地，密钥生成软件205基于md5或sha-1来计算所述设备标识符的哈希值。在生成车载设备密钥后，密钥管理单元202将车载设备密钥存储在车载设备密钥文件中。

图3为根据本发明优选实施方式的对地面设备密钥进行管理300的示意图。对于地面设备，本申请根据所述新设备所处的地面区域的统一根密钥和所述设备标识符来生成所述新设备的地面设备密钥，将所述地面设备密钥存储在地面设备密钥文件中。优选地，基于对统一根密钥的继承来获取新设备的地面设备密钥。进一步地，本申请可以根据地面设备的标识符，例如地面设备编号，为地面设备生成能够识别其身份的地面设备密钥。为此，所述地面设备密钥包括固定部分和派生部分，其中所述固定部分能够用于标识所述地面设备所处的地面区域，并且所述派生部分能够标识所述地面设备。优选地，其中不同的地面区域均具有唯一的统一根密钥，并且在所述安全存储设备中存储地面区域与统一根密钥的对应表。在生成车载设备密钥后，本申请将车载设备密钥存储在车载设备密钥文件中。

图4为根据本发明优选实施方式的对密钥进行分类存储的系统400的结构示意图。系统400监测单元能够所监测到的加入消息确定所述新设备的设备类型并且根据所述设备类型为所述新设备生成设备标识符。当设备类型为地面设备时，系统400根据新设备所处的地面区域的统一根密钥和设备标识符来生成新设备的地面设备密钥，将所述地面设备密钥存储在地面设备密钥文件中；当设备类型为车载设备时，系统400计算所述设备标识符的哈希值，根据哈希值生成所述新设备的车载设备密钥，将车载设备密钥存储在车载设备密钥文件中。系统400使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

如图4所示，系统400包括：监测单元401、初始化单元402、密钥生成单元403以及存储单元404。优选地，监测单元401监测初次加入网络的新设备所发送的加入消息。其中，加入消息携带与所述新设备相关的以下内容：设备类型、设备型号、软件版本以及设备功耗。通常，当新设备加入网络时，需要发送加入消息以通知其它设备。

优选地，初始化单元402基于所述加入消息确定所述新设备的设备类型，根据所述设备类型为所述新设备生成设备标识符，其中所述设备类型包括：地面设备和车载设备。其中，当所述设备类型为地面设备时，所述初始化单元为所述新设备生成用于标识地面设备的设备标识符。其中，当所述设备类型为车载设备时，所述初始化单元为所述新设备生成用于标识车载设备的设备标识符。

优选地，当所述设备类型为地面设备时，密钥生成单元403根据所述新设备所处的地面区域的统一根密钥和所述设备标识符来生成所述新设备的地面设备密钥，将所述地面设备密钥存储在地面设备密钥文件中。其中不同的地面区域均具有唯一的统一根密钥，并且在所述安全存储设备中存储地面区域与统一根密钥的对应表。其中地面设备密钥包括固定部分和派生部分，其中所述固定部分能够用于标识所述地面设备所处的地面区域，并且所述派生部分能够标识所述地面设备。

当所述设备类型为车载设备时，密钥生成单元403计算所述设备标识符的哈希值，根据所述哈希值生成所述新设备的车载设备密钥。所述密钥生成单元计算所述设备标识符的哈希值包括：基于md5或sha-1来计算所述设备标识符的哈希值。在生成车载设备密钥后，密钥生成单元403将车载设备密钥存储在车载设备密钥文件中。

优选地，存储单元404使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。在所述存储单元使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密之后，将与所述公钥相对应的私钥发送给无线闭塞中心。

无线闭塞中心从所述安全存储设备获取经过加密的地面设备密钥文件和车载设备密钥文件。无线闭塞中心使用所述私钥对经过加密的地面设备密钥文件进行解密以获得地面设备密钥文件，从所述地面设备密钥文件中获取多个地面设备密钥并且确定所述多个地面设备密钥的数量。无线闭塞中心使用所述私钥对经过加密的车载设备密钥文件进行解密以获得车载设备密钥文件，从所述车载设备密钥文件中获取多个车载设备密钥并且确定所述多个车载设备密钥的数量。无线闭塞中心将所述多个地面设备密钥和多个车载设备密钥合并存储在缓存中，并且确定在当前通信方案中所需要的地面设备密钥和车载设备密钥的第一数量。无线闭塞中心根据通信单元所发送的请求通信的设备的第二数量，当第二数量等于第一数量时，将当前通信方案中所需要的地面设备密钥和车载设备密钥发送给通信单元。即，在当前通信方案中所需要的地面设备密钥和车载设备密钥的数量等于请求通信的设备的数量时，将当前通信方案中所需要的地面设备密钥和车载设备密钥发送给通信单元。

图5为根据本发明优选实施方式的对密钥进行分类管理的方法的结构示意图。在需要对铁路系统中的数据进行处理或者利用信号进行车辆控制时，启动无线闭塞中心rbc。在步骤501，无线闭塞中心从所述安全存储设备获取经过加密的地面设备密钥文件。在步骤502，无线闭塞中心使用私钥对经过加密的地面设备密钥文件进行解密以获得地面设备密钥文件。在步骤503，从所述地面设备密钥文件中获取多个地面设备密钥并且确定所述多个地面设备密钥的数量。

在步骤504，无线闭塞中心从所述安全存储设备获取经过加密的车载设备密钥文件。在步骤505，无线闭塞中心使用所述私钥对经过加密的车载设备密钥文件进行解密以获得车载设备密钥文件。在步骤506，从所述车载设备密钥文件中获取多个车载设备密钥并且确定所述多个车载设备密钥的数量。

在步骤507，无线闭塞中心将根据所述多个车载设备密钥的数量和所述多个地面设备密钥的数量确定密钥总数，即第一数量

在步骤508，无线闭塞中心将所述多个地面设备密钥和多个车载设备密钥合并存储在缓存中。

在步骤509，无线闭塞中心根据通信单元所发送的请求通信的设备的第二数量，当第二数量等于第一数量时，将当前通信方案中所需要的地面设备密钥和车载设备密钥发送给通信单元。即，在当前通信方案中所需要的地面设备密钥和车载设备密钥的数量等于请求通信的设备的数量时，将当前通信方案中所需要的地面设备密钥和车载设备密钥发送给通信单元。

图6为根据本发明优选实施方式的对密钥进行分类存储的方法600的结构示意图。方法600监测单元能够所监测到的加入消息确定所述新设备的设备类型并且根据所述设备类型为所述新设备生成设备标识符。当设备类型为地面设备时，方法600根据新设备所处的地面区域的统一根密钥和设备标识符来生成新设备的地面设备密钥，将所述地面设备密钥存储在地面设备密钥文件中；当设备类型为车载设备时，方法600计算所述设备标识符的哈希值，根据哈希值生成所述新设备的车载设备密钥，将车载设备密钥存储在车载设备密钥文件中。方法600使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。

如图6所示，方法600从步骤601处开始。在步骤601，监测初次加入网络的新设备所发送的加入消息。其中，加入消息携带与所述新设备相关的以下内容：设备类型、设备型号、软件版本以及设备功耗。通常，当新设备加入网络时，需要发送加入消息以通知其它设备。

在步骤602，基于所述加入消息确定所述新设备的设备类型，根据所述设备类型为所述新设备生成设备标识符，其中所述设备类型包括：地面设备和车载设备。其中，当所述设备类型为地面设备时，方法600为所述新设备生成用于标识地面设备的设备标识符。其中，当所述设备类型为车载设备时，方法600为所述新设备生成用于标识车载设备的设备标识符。

在步骤603，优选地，当所述设备类型为地面设备时，方法600根据所述新设备所处的地面区域的统一根密钥和所述设备标识符来生成所述新设备的地面设备密钥，将所述地面设备密钥存储在地面设备密钥文件中。其中不同的地面区域均具有唯一的统一根密钥，并且在所述安全存储设备中存储地面区域与统一根密钥的对应表。其中地面设备密钥包括固定部分和派生部分，其中所述固定部分能够用于标识所述地面设备所处的地面区域，并且所述派生部分能够标识所述地面设备。

在步骤604，当所述设备类型为车载设备时，方法600计算所述设备标识符的哈希值，根据所述哈希值生成所述新设备的车载设备密钥。所述密钥生成单元计算所述设备标识符的哈希值包括：基于md5或sha-1来计算所述设备标识符的哈希值。在生成车载设备密钥后，方法600将车载设备密钥存储在车载设备密钥文件中。

在步骤605，使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密，并且将经过加密的地面设备密钥文件和车载设备密钥文件存储在安全存储设备中。在所述存储单元使用公钥对所述地面设备密钥文件和车载设备密钥文件分别进行加密之后，将与所述公钥相对应的私钥发送给无线闭塞中心。

无线闭塞中心从所述安全存储设备获取经过加密的地面设备密钥文件和车载设备密钥文件。无线闭塞中心使用所述私钥对经过加密的地面设备密钥文件进行解密以获得地面设备密钥文件，从所述地面设备密钥文件中获取多个地面设备密钥并且确定所述多个地面设备密钥的数量。无线闭塞中心使用所述私钥对经过加密的车载设备密钥文件进行解密以获得车载设备密钥文件，从所述车载设备密钥文件中获取多个车载设备密钥并且确定所述多个车载设备密钥的数量。无线闭塞中心将所述多个地面设备密钥和多个车载设备密钥合并存储在缓存中，并且确定在当前通信方案中所需要的地面设备密钥和车载设备密钥的第一数量。无线闭塞中心根据通信单元所发送的请求通信的设备的第二数量，当第二数量等于第一数量时，将当前通信方案中所需要的地面设备密钥和车载设备密钥发送给通信单元。即，在当前通信方案中所需要的地面设备密钥和车载设备密钥的数量等于请求通信的设备的数量时，将当前通信方案中所需要的地面设备密钥和车载设备密钥发送给通信单元。

已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。

通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。