[發(fā)明專利]基于國產(chǎn)加密技術(shù)的軌道交通信號系統(tǒng)的運行及恢復(fù)方法有效
| 申請?zhí)枺?/td> | 201910937145.7 | 申請日: | 2019-09-29 |
| 公開(公告)號: | CN110733535B | 公開(公告)日: | 2021-08-03 |
| 發(fā)明(設(shè)計)人: | 徐燁;張洲;李亞軍;賈萍;趙晗;鄭繼平;李金文;何治達(dá) | 申請(專利權(quán))人: | 卡斯柯信號有限公司 |
| 主分類號: | B61L23/06 | 分類號: | B61L23/06;B61L27/00 |
| 代理公司: | 上海科盛知識產(chǎn)權(quán)代理有限公司 31225 | 代理人: | 應(yīng)小波 |
| 地址: | 200070 上海市靜安區(qū)*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 國產(chǎn) 加密 技術(shù) 軌道 交通信號 系統(tǒng) 運行 恢復(fù) 方法 | ||
1.一種基于國產(chǎn)加密技術(shù)的軌道交通信號系統(tǒng)的運行及恢復(fù)方法,其特征在于,該方法通過信號系統(tǒng)自身判斷國密安全芯片可能發(fā)生故障,若發(fā)生故障,對國密安全芯片進行隔離,使信號系統(tǒng)恢復(fù)到不采用加密技術(shù)的狀態(tài),同時在最短時間內(nèi)向維護終端給出告警信息;
所述的通過信號系統(tǒng)自身判斷國密安全芯片可能發(fā)生故障,包括SM2身份認(rèn)證及會話密鑰協(xié)商階段的故障判斷以及SM1應(yīng)用數(shù)據(jù)加解密階段的故障判斷;
所述的SM1應(yīng)用數(shù)據(jù)加解密階段的故障判斷包括:
接收端在SM1解密過程中,對同一國密安全芯片發(fā)送端設(shè)備的消息連續(xù)N次返回錯誤值或收到非預(yù)期值,則認(rèn)為國密安全芯片故障,啟動系統(tǒng)恢復(fù),后續(xù)對此設(shè)備發(fā)送和接收的應(yīng)用數(shù)據(jù)為不加密的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的一種基于國產(chǎn)加密技術(shù)的軌道交通信號系統(tǒng)的運行及恢復(fù)方法,其特征在于,所述的SM2身份認(rèn)證及會話密鑰協(xié)商階段的故障判斷具體為:
身份認(rèn)證與會話密鑰協(xié)商階段,應(yīng)用設(shè)備分為客戶端和服務(wù)器端,車載系統(tǒng)作為此階段的客戶端,軌旁系統(tǒng)作為此階段的服務(wù)器端,協(xié)商過程中的每一步都可能發(fā)生國密安全芯片故障。
3.根據(jù)權(quán)利要求2所述的一種基于國產(chǎn)加密技術(shù)的軌道交通信號系統(tǒng)的運行及恢復(fù)方法,其特征在于,所述的協(xié)商過程中發(fā)生國密安全芯片故障包括:
客戶端發(fā)起密鑰協(xié)商請求,由于國密安全芯片故障,在調(diào)用“密鑰協(xié)商請求”函數(shù)時返回錯誤值,連續(xù)發(fā)生5次后,啟用系統(tǒng)恢復(fù)功能,隔離國密安全芯片。
4.根據(jù)權(quán)利要求2所述的一種基于國產(chǎn)加密技術(shù)的軌道交通信號系統(tǒng)的運行及恢復(fù)方法,其特征在于,所述的協(xié)商過程中發(fā)生國密安全芯片故障包括:
服務(wù)器端驗證客戶端證書,通過SM2算法生成會話密鑰,由于國密安全芯片故障,在調(diào)用“密鑰協(xié)商請求響應(yīng)”函數(shù)時返回錯誤值,連續(xù)發(fā)生N次后,啟用系統(tǒng)恢復(fù)功能,隔離國密安全芯片。
5.根據(jù)權(quán)利要求2所述的一種基于國產(chǎn)加密技術(shù)的軌道交通信號系統(tǒng)的運行及恢復(fù)方法,其特征在于,所述的協(xié)商過程中發(fā)生國密安全芯片故障包括:
客戶端驗證服務(wù)器證書,通過SM2算法生成會話密鑰,由于國密安全芯片故障,在調(diào)用“密鑰協(xié)商響應(yīng)確認(rèn)”函數(shù)時返回錯誤值,連續(xù)發(fā)生N次后,啟用系統(tǒng)恢復(fù)功能,隔離國密安全芯片。
6.根據(jù)權(quán)利要求2所述的一種基于國產(chǎn)加密技術(shù)的軌道交通信號系統(tǒng)的運行及恢復(fù)方法,其特征在于,所述的協(xié)商過程中發(fā)生國密安全芯片故障包括:
服務(wù)器端對密鑰協(xié)商確認(rèn)消息進行確認(rèn),由于國密安全芯片故障,在調(diào)用“密鑰協(xié)商確認(rèn)”函數(shù)時返回錯誤值,連續(xù)發(fā)生N次后,啟用系統(tǒng)恢復(fù)功能,隔離國密安全芯片。
7.根據(jù)權(quán)利要求4-6中任一所述的一種基于國產(chǎn)加密技術(shù)的軌道交通信號系統(tǒng)的運行及恢復(fù)方法,其特征在于,所述的N的數(shù)值可自行設(shè)定。
8.根據(jù)權(quán)利要求1所述的一種基于國產(chǎn)加密技術(shù)的軌道交通信號系統(tǒng)的運行及恢復(fù)方法,其特征在于,所述的SM1應(yīng)用數(shù)據(jù)加解密階段的故障判斷包括:
發(fā)送端在SM1加密過程中,如果調(diào)用加密接口函數(shù)時返回錯誤值,則認(rèn)為國密安全芯片可能故障,向接收端發(fā)送不加密的應(yīng)用數(shù)據(jù)包。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于卡斯柯信號有限公司,未經(jīng)卡斯柯信號有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910937145.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種刀片服務(wù)器的國產(chǎn)處理器類型的識別檢測方法
- 國產(chǎn)化涂料在燃?xì)廨啓C中溫部件防護過程中的應(yīng)用
- 一種基于國產(chǎn)密碼算法的數(shù)據(jù)加密存儲的方法
- 基于國產(chǎn)64位ARM處理器的服務(wù)器及安全設(shè)計方法
- 一種電力企業(yè)信息系統(tǒng)中間件、數(shù)據(jù)庫的國產(chǎn)化遷移方法
- 國產(chǎn)化設(shè)備運維數(shù)據(jù)的智能采集方法及系統(tǒng)
- 國產(chǎn)化安全局域網(wǎng)絡(luò)設(shè)備
- 一種用于國產(chǎn)自主計算機安全管控系統(tǒng)的密碼卡
- 一種全國產(chǎn)化SSD存儲盤
- 一種國產(chǎn)平臺人工智能環(huán)境適配方法及兼容性測試方法
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
