本发明属于轨道交通信息安全领域,特别涉及一种车地无线网络双向接入认证及加密传输的方法。
背景技术:
1、随着轨道交通领域信息化的不断深入,基于tcp/ip的通信协议和接口被轨道交通工具通讯系统广泛采用,非常便捷的实现了列车网络中的实时数据和离线数据的车地无线传输、转储。然而,在信息系统越来越开放便捷的同时,也削弱了列车网络与外界的隔离和安全保护,时刻面临着来自各种来源的信息安全威胁,包括病毒和木马传播控制网络等。特别是国内轨道交通快速发展,车地无线通信业务越来越频繁,安全风险日益严重,应给予足够的重视。
2、针对无线网络通信其传输介质具有开放性特点,以及利用tcp点对点连接特性,从制定车地无线通信双向接入认证、优化车地无线通信秘钥协商机制、简化交互流程几个方面,解决轨道交通车地无线通讯网络安全,杜绝身份假冒、通信侦听、中间人攻击、重放攻击等问题发生。
技术实现思路
1、本发明的所要解决的问题是为建立安全有效的接入认证方式实现车地无线网络安全,提供一种车地无线网络双向接入认证及加密传输的方法。
2、一种车地无线网络双向接入认证及加密传输的方法,包括如下步骤:
3、s1.注册过程
4、首先对车载端和地面端设置自身份识别信息和公钥信息完成初始化;然后,车载端和地面端通过合法途径向对方提供自身身份识别信息和公钥信息,并由对方导入相应数据库完成注册过程;
5、s2.认证过程
6、采用双向对等认证机制,认证过程中采用非对称加密算法,保证认证过程的高安全性;采用cs架构,其中车载端ocs做客户端,地面端gnd做服务端;
7、s3.秘钥协商过程
8、ocs端和gnd端采用对称加密的方式进行数据通信,加密秘钥由ocs端随机生成,并与gnd端通过协商确定;
9、s4.数据通信过程
10、完成认证和秘钥协商过程后,ocs端与gnd端通过协商好的秘钥采用对称加密的方式进行数据通信。
11、进一步地,步骤s1中:所述的身份识别信息包括mac、序列号、产品型号、其它隐私信息。
12、进一步地,步骤s2实现如下:
13、s21.ocs向gnd主动发起tcp连接,连接建立成功后,周期性的发送生命信号到对端,并开启认证流程;
14、s22.ocs发送接入认证请求报文到gnd,所述的接入认证请求报文报文中包含以该gnd的公钥对ocs身份识别信息idocs和ocs本次产生的随机数rocs加密产生的密文信息;
15、s23.gnd收到后采用gnd的私钥对密文段进行解密,并校验解密后的idocs是否可以在本地数据库白名单中查到,以此判断接入设备是否可信任;如果可信任,则保存本次ocs的随机数rocs并继续后续步骤,否则关闭tcp连接;
16、s24.当gnd判断接入的ocs认证成功后,发送接入认证请求响应报文到ocs,报文中包含以该ocs的公钥对gnd身份识别信息idgnd、gnd本次产生的随机数rgnd以及收到的ocs的rocs加密产生的密文信息;
17、s25.ocs收到后采用ocs的私钥对密文段进行解密,分别校验idgnd是否可以在本地数据库白名单中查到,以及随机数rocs是否等于本次随机产生的随机数,以此判断接入设备是否可信任;如果可信任,则保存本次gnd的随机数rgnd并继续后续步骤,否则关闭tcp连接。
18、进一步地,步骤s3实现如下:
19、s31.完成认证接入后进行对称加密的秘钥协商,ocs发送对称秘钥协商报文到gnd,报文中包含以gnd公钥对ocs随机产生的对称加密秘钥key以及收到的gnd的rgnd加密产生的密文信息;
20、s32.gnd收到后采用gnd的私钥对密文段进行解密,校验随机数rgnd是否等于本次随机产生的随机数,如果校验通过,则保存对称加密秘钥key;并发送对称秘钥协商应答报文到ocs,报文中包含以ocs公钥对对称加密秘钥key和rocs加密产生的密文信息;
21、s33.ocs收到后采用ocs的私钥对密文段进行解密,并校验解密后的key和rocs是否与发出的相等,如果相等,则才用此key与gnd进行后续业务通信,否则关闭tcp连接。
22、根据权利要求2所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,所述的身份识别信息作为敏感信息,不以明文形式存放于数据库,而是采用不可逆的算法对身份识别信息进行加密处理。
23、进一步地,所述的不可逆的算法包括但不限于md5、哈希算法。
24、进一步地,所述的公钥信息和身份识别信息一一对应并存储在数据库中形成白名单。
25、进一步地,步骤s4还包括,当数据通信过程中有tcp连接断开,需要重新开启认证流程。
26、进一步地,所述的步骤s1注册过程为前置过程,并不属于每次无线接入时需要的过程。
27、进一步地,只有事先完成了注册过程,才能在接入认证过程中被认为是可信接入设备。
28、与现有技术相比,本发明的有益效果是:实现了车对地和地对车的双向认证,保证车地无线网络双方接入时安全性,大大提升对非法监听、窃取数据的防护,尤其是对车载端的有效保护;将接入认证和秘钥交互有机结合,提升交互效率的同时,保证了秘钥协商的安全性,降低了秘钥管理的复杂度;通过引入随机数,和随机秘钥,可有效提升车地双方对重放攻击、网络监听、中间人攻击的的防护效果。
1.一种车地无线网络双向接入认证及加密传输的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,步骤s1中:所述的身份识别信息包括mac、序列号、产品型号、其它隐私信息。
3.根据权利要求1所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,步骤s2实现如下:
4.根据权利要求1所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,步骤s3实现如下:
5.根据权利要求2所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,所述的身份识别信息作为敏感信息,不以明文形式存放于数据库,而是采用不可逆的算法对身份识别信息进行加密处理。
6.根据权利要求5所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,所述的不可逆的算法包括但不限于md5、哈希算法。
7.根据权利要求5所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,所述的公钥信息和身份识别信息一一对应并存储在数据库中形成白名单。
8.根据权利要求1所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,步骤s4还包括,当数据通信过程中有tcp连接断开,需要重新开启认证流程。
9.根据权利要求1所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,所述的步骤s1注册过程为前置过程,并不属于每次无线接入时需要的过程。
10.根据权利要求1所述的车地无线网络双向接入认证及加密传输的方法,其特征在于,只有事先完成了注册过程,才能在接入认证过程中被认为是可信接入设备。