本實用新型涉及一種用于列車控制系統(tǒng)的信息安全保密系統(tǒng)，該保密系統(tǒng)包括CBTC信號系統(tǒng)，所述的CBTC信號系統(tǒng)包括應用層設備和通信層設備，所述的保密系統(tǒng)還包括PKI/CA服務器、硬件加密機和國密安全芯片，所述的國密安全芯片安裝于應用層設備上，所述的應用層設備通過有線骨干網分別連接PKI/CA服務器。與現(xiàn)有技術相比，本實用新型具有以下優(yōu)點：提升車地無線通信的信息安全水平，最大限度保持信號系統(tǒng)既有架構，系統(tǒng)功能和功能安全等級不受影響。

技術領域

本實用新型涉及城市軌道交通中信號系統(tǒng)領域，尤其是涉及一種用于列車控制系統(tǒng)的信息安全保密系統(tǒng)。

背景技術

城市軌道交通中信號系統(tǒng)的車地無線通信，其傳輸?shù)奈锢斫橘|存在于開放的空間范圍內，存在一定的非授權接入風險，其安全通信標準需符合EN50159-2中所規(guī)定的要求。目前車地無線的通信層普遍采用PSK+AES加密，屬于國際標準加密算法；但車地無線通信中傳輸?shù)膽孟⒍际桥c列車運行控制相關的信息，尚無采用密碼技術，需在應用層也增加密碼技術，提升車地無線通信的信息安全水平。本技術方案中增加的密碼技術為國產密碼，該方式符合我國在重點行業(yè)中采用國產密碼算法的趨勢，有利于保護數(shù)據(jù)安全，防止各種高科技犯罪，實現(xiàn)信號系統(tǒng)車地無線通信的高安全性和高可靠性。

實用新型內容

本實用新型的目的就是為了克服上述現(xiàn)有技術存在的缺陷而提供一種用于列車控制系統(tǒng)的信息安全保密系統(tǒng)。

本實用新型的目的可以通過以下技術方案來實現(xiàn)：

一種用于列車控制系統(tǒng)的信息安全保密系統(tǒng)，該保密系統(tǒng)包括CBTC信號系統(tǒng)，所述的CBTC信號系統(tǒng)包括應用層設備和通信層設備，所述的保密系統(tǒng)還包括PKI/CA服務器、硬件加密機和國密安全芯片，所述的國密安全芯片安裝于應用層設備上，所述的應用層設備通過有線骨干網連接PKI/CA服務器，所述的PKI/CA服務器與硬件加密機連接。

優(yōu)選地，所述的PKI/CA服務器為內含信息安全認證管理系統(tǒng)的服務器。

優(yōu)選地，所述的信息安全認證管理系統(tǒng)為國密安全芯片提供證書灌裝的應用接口。

優(yōu)選地，所述的硬件加密機為可生成隨機數(shù)的硬件加密機。

優(yōu)選地，所述的應用層設備包括客戶端和服務器端。

優(yōu)選地，所述的客戶端為車載設備，所述的服務器端包括軌旁ZC、LC、ATS、CI和MSS系統(tǒng)。

優(yōu)選地，所述的軌旁ZC、LC、ATS、CI和MSS系統(tǒng)分別通過各自的網關與對應的國密安全芯片連接。

與現(xiàn)有技術相比，本實用新型具有以下優(yōu)點：

1、在信號系統(tǒng)車地無線通信的端到端應用層設備應用數(shù)據(jù)加密技術，提升車地無線通信的信息安全水平。

2、基于可信計算技術原理和國產安全芯片、國產密碼算法支撐，充分應用SM1/SM2/SM3算法。

3、最大限度保持信號系統(tǒng)既有架構，系統(tǒng)功能和功能安全等級不受影響。

附圖說明

圖1為本實用新型的應用層設備與PKI/CA服務器的連接示意圖；

圖2為本實用新型的保密系統(tǒng)的結構示意圖；

圖3為本實用新型的加密層在信號系統(tǒng)應用層中的數(shù)據(jù)層次結構；

圖4為本實用新型的實施例的應用層加解密示意圖。

具體實施方式