[發明專利]采用PKI模型在軌道交通信號系統中進行身份驗證的方法在審

申請號：	201910937150.8	申請日：	2019-09-29
公開（公告）號：	CN110740040A	公開（公告）日：	2020-01-31
發明（設計）人：	柴涌;張洲;李亞軍;李一瑋;賈萍;趙晗;鄭繼平;何治達	申請（專利權）人：	卡斯柯信號有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L9/08
代理公司：	31225 上?？剖⒅R產權代理有限公司	代理人：	應小波
地址：	200070 上海市靜安區***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	身份驗證軌道交通信號系統會話密鑰協商身份認證過程無線通信數據不可否認性適應性改造信號系統鑒別性算法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種采用PKI模型在軌道交通信號系統中進行身份驗證的方法，其特征在于，該方法基于KPI模型進行適應性改造并使用SM2算法進行身份驗證，包括CRL更新過程和會話密鑰協商階段SM2身份認證過程。

2.根據權利要求1所述的一種采用PKI模型在軌道交通信號系統中進行身份驗證的方法，其特征在于，所述的CRL更新過程包括：

在設備啟動時首先進行一次CRL更新，如果更新成功，則以更新后的CRL為準；

如果多次嘗試后仍然無法更新成功，則跳過本次CRL更新，以上一次更新成功的CRL為準，對于沒有任何成功更新經驗的設備來說，CRL為空。

3.根據權利要求2所述的一種采用PKI模型在軌道交通信號系統中進行身份驗證的方法，其特征在于，所述的嘗試的次數可配置。

4.根據權利要求2所述的一種采用PKI模型在軌道交通信號系統中進行身份驗證的方法，其特征在于，設備啟動后，每隔固定間隔進行一次CRL更新，以保證CRL保持最新，其更新判斷與第一次更新相同。

5.根據權利要求4所述的一種采用PKI模型在軌道交通信號系統中進行身份驗證的方法，其特征在于，所述的間隔時間可配置。

6.根據權利要求4所述的一種采用PKI模型在軌道交通信號系統中進行身份驗證的方法，其特征在于，對于未更新成功的情況，信號系統設備會發出告警信息至維護支持系統。

7.根據權利要求1所述的一種采用PKI模型在軌道交通信號系統中進行身份驗證的方法，其特征在于，所述的會話密鑰協商階段SM2身份認證過程具體為：

客戶端首先發起會話密鑰協商請求，請求消息中包含了客戶端的證書；

服務端收到請求后，驗證客戶端證書后，再通過客戶端的證書，服務端證書及服務端本地生成的隨機數，根據SM2算法生成會話密鑰，然后對密鑰協商請求進行響應，并向客戶端發送服務端證書與隨機數；

同樣，客戶端收到回復后，驗證服務端證書后，再根據客戶端的證書，服務端證書及服務端本地生成的隨機數，通過SM2算法生成會話密鑰，并對密鑰協商響應進行確認，向服務器端發送會話密鑰。

8.根據權利要求7所述的一種采用PKI模型在軌道交通信號系統中進行身份驗證的方法，其特征在于，所述的客戶端證書和服務端證書均包括CRL、有效期、簽發者關系、以及簽名數據。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于卡斯柯信號有限公司，未經卡斯柯信號有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910937150.8/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】