城市轨道交通系统车地无线通信认证密钥配置系统及方法
【技术领域】
[0001]本发明涉及工业控制系统的信息安全技术领域,具体涉及一种城市轨道交通系统车地无线通信认证密钥配置系统及方法。
【背景技术】
[0002]在城市轨道交通的信息安全控制技术中,普遍采用基于通信的列车控制系统(Communicat1n Based Train Control, CBTC)、视频监控系统(Closed CircuitTelevis1n,CCTV)以及乘客信息系统(Passenger Informat1n System,PIS)的城市轨道交通生产系统;其中:
[0003]CBTC系统主要完成对车辆安全行驶的控制功能,CCTV系统则用于将列车内的图像实时上传,而PIS系统用于在路网异常的情况下发布乘客通知及运营信息。
[0004]目前的CBTC系统、CCTV系统和PIS系统的车地无线通信主要采用工作在2.4GHz频段的无线局域网技术,其加密方式主要包括WEP (Wired Equivalent Privacy,有线等价加密)、TKIP (Temporal Key Integrity Protocol,暂时密钥集成协议)和 AES (AdvancedEncrypt1n Standard,高级加密标准)等;列车与网络关联时,无线接入认证方式主要有共享密钥认证和PSK (Pre-Shared Key,预先共享密钥)认证两种,上述两种认证方式通过在城市轨道交通的地面网络和车载无线设备中配置相同的认证密钥,在列车接入网络时如果密钥相同则通过认证,否则不能通过认证;当需要重新配置城市轨道交通无线认证密钥时,必须在地面无线网络和所有列车的无线终端都同时配置,否则若某一列车没有重新配置认证密钥,则不能接入网络。
[0005]由于认证密钥的重新配置过程繁琐且需要配备专业的人员才能进行,如目前城市轨道交通的认证密钥由设备供应商或集成商在调试时配置且永远不变,显然这就存在泄漏或者被破解的风险或者隐患。一旦认证密钥泄漏或者被破解,黑客就可以进入到城市轨道交通的CCTV/PIS系统,攻击网络造成视频传输中断;甚至可以通过CCTV/PIS系统与CBTC系统的接口攻击CBTC系统,导致列车紧急停车,严重影响城市轨道交通安全运营。
【发明内容】
[0006]有鉴于此,本发明提供一种城市轨道交通系统车地无线通信认证密钥配置系统及方法,旨在提高轨道交通系统的信息安全性。
[0007]本发明采用的技术方案具体为:
[0008]一种城市轨道交通系统车地无线通信认证密钥配置方法,包括以下步骤:
[0009]密钥生成步骤,用于通过一定的方式产生一定格式的无线认证密钥;
[0010]存储步骤,用于将所述密钥生成步骤产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载主用无线通信设备、车载备用无线通信设备以及地面无线通信设备的IP地址;
[0011]密钥配置步骤,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载主用无线通信设备、车载备用无线通信设备以及轨旁的地面无线通信设备。
[0012]在上述城市轨道交通系统车地无线通信认证密钥配置方法中,所述密钥生成步骤中,产生无线认证密钥的方式为:通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。
[0013]在上述城市轨道交通系统车地无线通信认证密钥配置方法中,所述密钥配置步骤具体为:采用SNMP或者Telnet协议将产生的无线认证密钥配置到列车的车载主用无线通信设备中,读取认证密钥,并与存储步骤存储的密钥进行比较,若认证密钥配置正确,则重新启动车载主用无线通信设备后,无线认证密钥即生效;否则重新配置无线认证密钥;
[0014]车载主用无线通信设备的无线认证密钥生效以后,按照同样的方式,将无线认证密钥配置到车载备用无线通信设备;
[0015]车载备用无线通信设备的无线认证密钥生效以后,按照同样的方式,将无线认证密钥配置到轨旁的地面无线通信设备。
[0016]在上述城市轨道交通系统车地无线通信认证密钥配置方法中,周期性地产生无线认证密钥,并采用周期性的轮询方式依次写入车载主用无线通信设备、车载备用无线通信设备和地面无线设备,重新配置无线认证密钥。
[0017]在上述城市轨道交通系统车地无线通信认证密钥配置方法中,当无线认证密钥泄漏时,产生并重新配置无线认证密钥。
[0018]一种城市轨道交通系统车地无线通信认证密钥配置系统,包括:
[0019]密钥生成模块,用于产生无线认证密钥;
[0020]存储模块,用于将所述密钥生成模块产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载主用无线通信设备、车载备用无线通信设备以及地面无线通信设备的IP地址;
[0021]密钥配置模块,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载主用无线通信设备、车载备用无线通信设备以及轨旁的地面无线通信设备。
[0022]在上述城市轨道交通系统车地无线通信认证密钥配置系统中,所述产生无线认证密钥的方式为通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。
[0023]在上述城市轨道交通系统车地无线通信认证密钥配置系统中,密钥配置模块采用SNMP或者Telnet协议将无线认证密钥依次配置到车载主用无线通信设备和车载备用无线通信设备以后,再将无线认证密钥配置到地面无线通信设备。
[0024]本发明产生的有益效果是:
[0025]本发明的无线认证密钥配置方法通过用随机数发生器或者以键盘输入认证密钥的方式产生认证密钥,然后通过车地无线通信网络将认证密钥依次配置到所有车载无线设备以及地面无线设备中。通过重新配置城市轨道交通车地无线通信认证密钥,有效避免了当固定不变的密钥被破解后黑客可能侵入到车地无线通信网络,使得认证密钥泄漏或者被破解的风险,增强了信息的安全性;
[0026]通过在车上配备主用和备用车载无线设备,使得单台设备故障不会导致通信中断,增强了系统的可靠性和可用性,保证了城市轨道交通的安全运营。
【附图说明】
[0027]当结合附图考虑时,能够更完整更好地理解本发明。此处所说明的附图用来提供对本发明的进一步理解,实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
[0028]图1为本发明一种城市轨道交通系统车地无线通信认证密钥配置方法的流程图;
[0029]图2为本发明一种城市轨道交通系统车地无线通信认证密钥配置系统的结构示意图;
[0030]图3为本发明城市轨道交通系统无线认证密钥配置系统与CBTC系统连接的网络结构示意图。
【具体实施方式】
[0031]下面结合附图及实施例对本发明的技术方案作进一步详细的说明。
[0032]如图2所示的一种城市轨道交通系统车地无线通信认证密钥配置系统,主要包括:
[0033]密钥生成模块,通过随机数发生器产生或者键盘手工输入无线认证密钥,并将产生的认证密钥传送给存储模块保存;
[0034]存储模块,用于保存无线认证密钥,用于给用户查询并提供给密钥配置模块,作为一种优选,认证密钥采用DES、3DES、AES等加密算法进行加密后以密文的形式保存,以防止非授权用户读取;同时还保存所有车、地无线通信设备的IP地址,用于识别车载(主、备)用以及地面无线通信设备;
[0035]密钥配置模块,与存储模块相连接,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载(主、备)用无线通信设备以及轨旁的地面无线通信设备。
[0036]上述无线认证密钥配置系统的配置方法如图1所示,主要包括如下步骤:
[0037]S1、无线认证密钥的生成步骤:
[0038]有两种情况需要重新生成新的无线认证密钥,具体地:
[0039]通常情况下是周期性更换新的认证密钥,周期优选为24小时的整数倍,如一天、一星期或者一个月定期更新认证密钥;但是期间若发生如无线认证密钥泄漏给非本单位的网络管理人员使用以后,也须