[發明專利]一種應用于城市軌道交通的分布式密鑰管理系統有效
| 申請號: | 202010627300.8 | 申請日: | 2020-07-02 |
| 公開(公告)號: | CN112003691B | 公開(公告)日: | 2022-04-26 |
| 發明(設計)人: | 朱力;熊寒;唐濤;趙紅禮 | 申請(專利權)人: | 北京交通大學 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/30;H04L9/40;G06Q40/04 |
| 代理公司: | 北京市誠輝律師事務所 11430 | 代理人: | 耿慧敏 |
| 地址: | 100044 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 應用于 城市 軌道交通 分布式 密鑰 管理 系統 | ||
1.一種應用于城市軌道交通的分布式密鑰管理系統,包括由多個區塊鏈節點構成的區塊鏈網絡,多個列車運行控制子系統,每個列車運行控制子系統配置為與一個區塊鏈節點具有連接,對于與區塊鏈節點具有連接的列車運行控制子系統,由與其相連的區塊鏈節點來實現與其他外部的列車運行控制子系統進行通信并實現對列車運行控制子系統之間的通信數據包進行簽名和認證;
其中,對于包含第一列車運行控制子系統和第二列車運行控制子系統的所述應用于城市軌道交通的分布式密鑰管理系統,根據以下步驟實現移動授權的發送與接收:
第一列車運行控制子系統將包含計算出的移動授權數據包發送至與其相連的第一區塊鏈節點,該第一區塊鏈節點根據數據包內容與自身的公鑰生成簽名,并發送給與第二列車運行控制子系統連接的第二區塊鏈節點;
第二區塊鏈節點使用存儲的第一區塊鏈節點的公鑰對接收的數據包中帶有的簽名進行驗證,并根據驗證結果確定是否將去除簽名的原始數據報文發送給第二列車運行控制子系統進行處理;
其中,第二區塊鏈節點通過區塊鏈網絡進行廣播獲取第一區塊鏈節點的公鑰并進行本地存儲。
2.根據權利要求1所述的應用于城市軌道交通的分布式密鑰管理系統,其中,所述列車運行控制子系統包括區域控制器、車載控制器、聯鎖設備、列車自動防護子系統。
3.根據權利要求1所述的應用于城市軌道交通的分布式密鑰管理系統,其中,區塊鏈網絡根據以下步驟執行密鑰的線上存儲與分發:
區塊鏈節點在鏈上部署密鑰管理相關的智能合約;
在智能合約部署完成后,區塊鏈節點將代表自身身份的公鑰以交易形式寫入區塊鏈,公鑰在區塊鏈網絡中進行廣播,同時區塊鏈網絡上所有的節點均能通過對區塊鏈的讀取操作,獲得區塊鏈上的交易信息,所述交易信息包括各區塊鏈節點上傳的公鑰和公鑰上傳者的身份。
4.根據權利要求1所述的應用于城市軌道交通的分布式密鑰管理系統,其中,列車運行控制子系統之間的通信數據包是利用非對稱加密技術,在不包含身份認證的鐵路安全通信協議RSSP-1協議機制上加入數字簽名,在數據傳輸過程中,通信方利用數字簽名作為身份信息和數據真實性的有效證明。
5.根據權利要求1所述的應用于城市軌道交通的分布式密鑰管理系統,其中,還包括前端密鑰操作界面,用于實現對密鑰的可視化操作。
6.根據權利要求1所述的應用于城市軌道交通的分布式密鑰管理系統,其中,該系統在區塊鏈下能夠完成用戶創建、密鑰創建、智能合約部署、交易發送、區塊鏈節點連接與斷開的功能,用戶通過客戶端組件完成操作,實現區塊鏈的信息分布式記錄與存儲功能。
7.根據權利要求1所述的應用于城市軌道交通的分布式密鑰管理系統,其中,每個區塊鏈節點都存儲著代表自身身份的密鑰信息,私鑰被秘密保存在本地,而公鑰廣播于區塊鏈網絡中作為其他區塊鏈節點對身份進行識別的標記。
8.根據權利要求1所述的應用于城市軌道交通的分布式密鑰管理系統,其中,還包括列車運行控制仿真系統,用于身份認證機制和轉發機制,保證由新增的通信環節帶來的簽名認證時延與交易時延的大小不影響原有的列車運行控制通信的通信性能,進而保證數據傳輸的實時性。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京交通大學,未經北京交通大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010627300.8/1.html,轉載請聲明來源鉆瓜專利網。
