本發(fā)明提供了一種用于CTCS?3級(jí)列控系統(tǒng)車地安全通信協(xié)議的密鑰管理方法，該方法包括：由CTCS?3級(jí)列控系統(tǒng)中的安全相關(guān)設(shè)備分擔(dān)其車地安全通信協(xié)議所要求的密鑰管理功能，離線生成傳輸密鑰和驗(yàn)證密鑰的密鑰本，并將所述密鑰本存儲(chǔ)于所述安全相關(guān)設(shè)備中，應(yīng)用公鑰密碼體制根據(jù)所述傳輸密鑰的密鑰本為CTCS?3級(jí)列控系統(tǒng)中的安全相關(guān)設(shè)備分配傳輸密鑰，在傳輸密鑰分配完成后，利用傳輸密鑰，繼續(xù)按照CTCS?3級(jí)列控系統(tǒng)車地安全通信協(xié)議規(guī)定的方法建立安全通道，利用安全通道為安全相關(guān)設(shè)備分發(fā)驗(yàn)證密鑰。本發(fā)明的方法通過安全相關(guān)設(shè)備執(zhí)行密鑰管理功能，改變了密鑰管理過程中物理分發(fā)密鑰的方式，降低了人工干預(yù)密鑰管理的所帶來的風(fēng)險(xiǎn)，提高了密鑰的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及車地安全通信技術(shù)領(lǐng)域，尤其涉及一種用于CTCS-3級(jí)列控系統(tǒng)車地安全通信協(xié)議的密鑰管理方法。

背景技術(shù)

在CTCS(China Train Control System，中國列車控制系統(tǒng))-3級(jí)列控系統(tǒng)中，OBU(On board Unit，車載列控設(shè)備)與地面RBC(Raid Block Cente，無線閉塞中心)通過如圖1所示的GSM-R系統(tǒng)實(shí)現(xiàn)基于開放無線網(wǎng)絡(luò)的雙向數(shù)據(jù)信息交互。為保證車地列控關(guān)鍵信息的安全，以ETCSEuroradio功能接口規(guī)范及ETCS subset-037協(xié)議為基礎(chǔ)，制定了CTCS-3級(jí)車地通信協(xié)議，該協(xié)議基于3DES對(duì)稱加密算法保證系統(tǒng)車地間關(guān)鍵數(shù)據(jù)的安全傳輸。

CTCS-3級(jí)車地通信協(xié)議根據(jù)EN50159安全通信標(biāo)準(zhǔn)構(gòu)建，現(xiàn)有技術(shù)中提供的CTCS-3級(jí)列控系統(tǒng)車載設(shè)備與RBC安全通信參考模型圖如圖2所示，其中CTCS-3級(jí)列控系統(tǒng)車地安全通信由該協(xié)議中安全功能模塊(SFM)提供相關(guān)安全保護(hù)，該模塊提供安全服務(wù)，即安全連接建立以及連接生存期內(nèi)應(yīng)用數(shù)據(jù)安全傳輸。其中，建立安全連接的前提是在設(shè)備進(jìn)行通話前啟動(dòng)對(duì)等實(shí)體認(rèn)證程序，用于對(duì)通信雙方設(shè)備進(jìn)行身份驗(yàn)證，該安全流程的實(shí)現(xiàn)依賴于設(shè)備間共享的認(rèn)證密鑰，并且在認(rèn)證過程中，通信雙方設(shè)備會(huì)基于認(rèn)證密鑰自動(dòng)生成共享的會(huì)話密鑰，以對(duì)設(shè)備間安全相關(guān)數(shù)據(jù)提供保護(hù)。可見，對(duì)等實(shí)體認(rèn)證所需的認(rèn)證密鑰和有效的密鑰管理是確保CTCS-3級(jí)車地通信安全的關(guān)鍵。

圖3為現(xiàn)有技術(shù)中的Euroradio安全協(xié)議密鑰管理圖，Euroradio安全協(xié)議中，設(shè)置KMC(Key Management Centre，密鑰管理中心)執(zhí)行密鑰管理功能，協(xié)議定義了三個(gè)級(jí)別的密鑰，如下表1：

表1

根據(jù)表1，傳輸密鑰包括兩種密鑰：K-TRANS1用于保護(hù)KMC與信號(hào)安全設(shè)備之間所交互消息的真實(shí)性和完整性。K-TRANS2用于加密保護(hù)KMC與信號(hào)安全設(shè)備之間交換的驗(yàn)證密鑰。

K-KMC密鑰也由兩個(gè)密鑰組成：K-KMC1用于保護(hù)KMC與KMC之間所交互的消息的真實(shí)性和完整性。K-KMC2用于通過加密來保護(hù)KMC之間所交換的驗(yàn)證密鑰。

上述三個(gè)級(jí)別的密鑰，傳輸密鑰屬于主密鑰，驗(yàn)證密鑰屬于密鑰加密密鑰。主密鑰為上層密鑰，采用物理方式保護(hù)其安全性；驗(yàn)證密鑰為中間層密鑰，受主密鑰的保護(hù)；會(huì)話密鑰為底層密鑰，由中間層密鑰提供保護(hù)，其特點(diǎn)是上層密鑰決定下層密鑰的安全，但下層密鑰的破譯不會(huì)影響到上層密鑰的安全，而KSMAC是由安全設(shè)備間自動(dòng)生成的，所以傳輸密鑰與驗(yàn)證密鑰的管理是通信安全的關(guān)鍵。

具體的密鑰管理功能如下：

(一)在同一密鑰管理區(qū)域(簡(jiǎn)稱KM域)內(nèi)的密鑰管理功能：

(1)傳輸密鑰與驗(yàn)證密鑰的生成和驗(yàn)證：由KMC負(fù)責(zé)在安全的環(huán)境下由授權(quán)人員和程序計(jì)算生成密鑰，使密鑰具有隨機(jī)性與不可預(yù)測(cè)性；并由KMC對(duì)生成的密鑰進(jìn)行檢查驗(yàn)證，以確保密鑰具有相同強(qiáng)度。