本發明涉及一種用于對密鑰進行分類存儲的方法及系統，其中所述方法包括：監測初次加入網絡的新設備所發送的加入消息；基于所述加入消息確定所述新設備的設備類型，根據所述設備類型為所述新設備生成設備標識符；當所述設備類型為地面設備時，根據所述新設備所處的地面區域的統一根密鑰和所述設備標識符來生成所述新設備的地面設備密鑰；當所述設備類型為車載設備時，計算所述設備標識符的哈希值，根據所述哈希值生成所述新設備的車載設備密鑰；以及使用公鑰對所述地面設備密鑰文件和車載設備密鑰文件分別進行加密，并且將經過加密的地面設備密鑰文件和車載設備密鑰文件存儲在安全存儲設備中。

技術領域

本發明涉及信息安全領域，并且更具體地，涉及一種用于對密鑰進行分類存儲的方法及系統。

背景技術

無線閉塞中心(RBC，Radio Blocking Center)是中國列車運行控制系統(CTCS，Chinese Train Control System)第3級(C3)列車控制系統的核心設備，并且滿足C3列控系統總體列車控制要求。無線閉塞中心根據車載子系統、地面子系統、地面外部系統等提供的列車狀態、軌道占用臨時限速命令、聯鎖進路狀態以及災害防護等信息產生對所控制列車的行車許可及線路描述臨時限速等控制的信息，并且通過無線通信系統將上述信息傳輸給C3級車載子系統。

在現有的RBC技術方案中，RBC設備所使用的地面設備和車載設備的密鑰統一存放在單個密鑰文件中。在RBC設備中的主機軟件初始化過程中，通過文件讀取方式從所述單個密鑰文件中獲得密鑰配置數據信息以用于安全通信。

在現有的RBC技術方案中，車載設備和地面設備之間為開放網絡，采用了一設備一密鑰的管理方式，而在地面設備和地面設備之間為封閉網絡，所有地面設備均使用相同的密鑰。地面設備和車載設備在管理方式上的嚴格程度和工作流程均不同。新增車載設備的密鑰需要通過密鑰管理部門生成新密鑰，而新增地面設備的密鑰則只需要繼承以往的密鑰，不需要重新生成。將兩種密鑰統一存放在單一密鑰文件中的密鑰管理方式導致密鑰制作和修改的工作難度和復雜度較大。此外，現有技術還存在軟件設計時未考慮密鑰管理方式的嚴格程度和工作流程不同會導致統一化密鑰制作的工作難度和復雜度較大的問題。

發明內容

本申請利用地面設備和車載設備密鑰分開存儲的密鑰管理方式，對密鑰管理方式嚴格程度和工作流程不同的密鑰分別進行管理，有效降低密鑰的集成和管理難度。

根據本發明的一個方面，提供一種用于對密鑰進行分類存儲的方法，所述方法包括：

監測初次加入網絡的新設備所發送的加入消息；

基于所述加入消息確定所述新設備的設備類型，根據所述設備類型為所述新設備生成設備標識符，其中所述設備類型包括：地面設備和車載設備；

當所述設備類型為地面設備時，根據所述新設備所處的地面區域的統一根密鑰和所述設備標識符來生成所述新設備的地面設備密鑰，將所述地面設備密鑰存儲在地面設備密鑰文件中；

當所述設備類型為車載設備時，計算所述設備標識符的哈希值，根據所述哈希值生成所述新設備的車載設備密鑰，將車載設備密鑰存儲在車載設備密鑰文件中；以及

使用公鑰對所述地面設備密鑰文件和車載設備密鑰文件分別進行加密，并且將經過加密的地面設備密鑰文件和車載設備密鑰文件存儲在安全存儲設備中。

優選地，所述的方法，還包括，使用公鑰對所述地面設備密鑰文件和車載設備密鑰文件分別進行加密，并且將經過加密的地面設備密鑰文件和車載設備密鑰文件存儲在安全存儲設備中。

優選地，所述加入消息攜帶與所述新設備相關的以下內容：設備類型、設備型號、軟件版本以及設備功耗。

優選地，所述根據所述設備類型為所述新設備生成設備標識符包括：當所述設備類型為地面設備時，為所述新設備生成用于標識地面設備的設備標識符。