技術領域

本發明涉及列車運行控制技術，特別涉及一種C3系統的密鑰管理系統。

背景技術

在列車高速運行時，追蹤間隔小，而且速度快，這樣高密度高速度運輸的線路上，對列車群進行準確、迅速的管理是必不可少的，因此全線上列車的各種信息，應在綜合調度中心進行顯示，實行統一的列車管理，需要建立列車運行控制系統，以保證列車運行的可靠性。

中國鐵路控制系統(Chinese?Train?Control?System，簡稱CTCS)-3級列車運行控制系統(簡稱C3系統)是基于無線通信實現車-地信息雙向傳輸的列車運行控制系統。C3系統將其管轄的線路分為若干個控制區域，每個控制區域的控制中心為無線閉塞中心，控制所有信號系統和列車之間的通信。C3系統主要包括地面子系統、車載子系統和無線通信系統。

地面子系統的地面列控設備主要包括軌道電路、應答器、列控中心、聯鎖設備(簡稱IL)、臨時限速服務器設備(簡稱TSRS)、無線閉塞中心設備(簡稱RBC)等。

車載子系統主要包括車載設備(簡稱ATP)、專用傳輸模塊等。

無線通信系統是用于車載子系統和RBC進行雙向信息傳輸的車地通信傳輸系統。

軌道電路用于自動、連續檢測列車線路是否被機車車輛占用、限行等線路參數，并發送給RBC。

應答器向車載子系統發送報文信息的傳輸設備，既可以傳送固定信息，也可以連接軌旁單元傳送可變信息。

列控中心是基于安全計算機的控制系統，需要實現軌道電路的占用檢查、軌道電路的發碼控制、列車進路信息發送、臨時限速信息發送、區間閉塞方向控制等功能，確保C3系統安全可靠運行。

聯鎖設備根據閉塞狀態向RBC發送列車進路狀態信息的授權信號，RBC根據授權信號向前延伸行車許可。

臨時限速服務器設備向RBC發送列車臨時限速的信息。

車載設備基于安全計算機的控制系統，根據與地面子系統交換信息，例如：提供的行車許可、線路參數、臨時限速等信息，按照相應的控制模式，監控列車安全運行。專用傳輸模塊用于車載子系統與列控制中心進行雙向信息交換。

RBC是地面子系統的核心設備，RBC通過列車的識別碼獲得列車信息，RBC通過軌道電路、聯鎖設備、臨時限速服務器設備等提供的信息生成管轄內每類車的線路參數、行車許可、臨時限速的等信息，并通過無線通信系統，將行車許可、線路參數、臨時限速傳輸給車載設備，同時通過無線通信系統接收車載設備發送的列車位置和列車數據等信息。

因此當列車運行高速運行時，特別是速度達到350km/h及以上時，為確保C3系統內各子系統之間通信的安全性，以RBC為核心，在RBC與車載設備之間、RBC與聯鎖設備之間、RBC與臨時限速服務器設備之間在進行會話通信前，必須建立安全的通信連接，而安全連接的基礎便是RBC和這些設備之間有約定好的驗證密鑰(簡稱KMAC)。

作為C3系統地面核心設備，RBC密鑰的管理是密鑰管理系統的重要部分，包括對通信使用的驗證密鑰和加密認證密鑰使用的傳輸密鑰(簡稱KTRANS)的管理。KMAC密鑰由離線的密鑰管理系統生成和管理，把密鑰分發到RBC、IL、TSRS、ATP安裝使用。KTRANS用來加密或解密KMAC，得到驗證密鑰的明文，并生成密鑰文件。

現有的密鑰管理系統是基于歐洲列控系統(簡稱ETCS)開發，其存在如下缺陷：

(1)ETCS的密鑰管理系統僅能生成RBC與ATP之間的密鑰，不包含RBC與IL之間、RBC與TSRS之間的密鑰，因此不適用于C3系統。

(2)現有的密鑰管理系統不能對單個列控設備設置單獨的KMAC。

(3)現有的密鑰管理系統在生成RBC密鑰時需要逐個人工添加ATP的編號。對于中國多達數千個的ATP，人工添加這些ATP的編號是一項繁重的工作，并且人工添加的正確性及完整性均不能得到充分的保證。

(4)生成二進制的RBC密鑰時需要在SUN服務器環境下操作，對密鑰管理人員要求高。

發明內容

本發明提供了一種C3系統的密鑰管理系統，包括：

設備管理模塊，用于管理C3系統中的列控設備的信息，并按照排序規則對列控設備的信息進行自動排序；

密鑰管理模塊，用于根據排序后的列控設備的信息創建和管理C3系統使用的密鑰，所述密鑰包括驗證密鑰和傳輸密鑰；