本發(fā)明公開了一種應用于城市軌道交通的分布式密鑰管理系統(tǒng)。該系統(tǒng)包括由多個區(qū)塊鏈節(jié)點構成的區(qū)塊鏈網絡，多個列車運行控制子系統(tǒng)，每個列車運行控制子系統(tǒng)配置為與一個區(qū)塊鏈節(jié)點具有連接，對于與區(qū)塊鏈節(jié)點具有連接的列車運行控制子系統(tǒng)，由與其相連的區(qū)塊鏈節(jié)點來實現(xiàn)與其他外部的列車運行控制子系統(tǒng)進行通信并實現(xiàn)對列車運行控制子系統(tǒng)之間的通信數(shù)據(jù)包進行簽名和認證。本發(fā)明實現(xiàn)城市軌道交通的分布式密鑰管理機制，提高了城市軌道交通控制系統(tǒng)的安全性和抗攻擊能力。

技術領域

本發(fā)明涉及電氣化交通技術領域，更具體地，涉及一種應用于城市軌道交通的分布式密鑰管理系統(tǒng)。

背景技術

城市軌道交通系統(tǒng)是一種容量大、密度高的公共交通工具，其安全性與高效性直接滿足了廣大乘客的出行需求。為保證城市軌道交通系統(tǒng)安全高效地運行，列車運行控制系統(tǒng)(或簡稱列控系統(tǒng))應運而生。列車運行控制系統(tǒng)能保證列車的運行效率與安全性，它確定了列車安全行進的速度與方向，確保了列車之間保持安全的行車間隔，并在保證列車運行安全性的前提下提升了列車運行的高效性。傳統(tǒng)的列車運行控制系統(tǒng)基于軌道電路實現(xiàn)，而近年來隨著計算機領域與通信領域中各項技術的迅速發(fā)展，傳統(tǒng)的列控系統(tǒng)逐漸向基于通信的列車運行控制(Communication-Based Train Control，CBTC)系統(tǒng)方向發(fā)展。

在基于通信的列車運行控制系統(tǒng)中，各個子系統(tǒng)之間使用安全通信協(xié)議傳輸信息。在開放式網絡環(huán)境下，安全通信協(xié)議在確保行車安全方面發(fā)揮著至關重要的作用。現(xiàn)有的一些軌道交通通信協(xié)議，如鐵路安全通信協(xié)議I(Rai lway Signal Safety Protocol-1，RSSP-I)運用靈活，實現(xiàn)簡單，在大部分列控系統(tǒng)中得到廣泛使用。但是此類通信協(xié)議缺少安全身份認證功能。身份認證是信息安全中最常見的防護手段，基于身份認證機制可以確認相關設備的合法身份，從而確保建立的連接可靠，實現(xiàn)安全通信，保護通信雙方信息的隱私和安全。

現(xiàn)有的擁有身份認證功能的安全通信協(xié)議(如RSSP-II協(xié)議)，通常采用統(tǒng)一的密鑰管理服務器提供信息安全服務，對密鑰進行管理。這種集中式的密鑰管理方式對單點故障十分敏感，當密鑰管理服務器出現(xiàn)故障或受到攻擊時，整個密鑰管理系統(tǒng)以及列控通信系統(tǒng)的安全都將受到極大的威脅。以目前最為常見的集中式的用于提供信息安全服務的公鑰基礎設施(Public Key Infrastructure，PKI)為例，證書是由證書認證中心(Certificate Authority，CA)簽發(fā)的對用戶公鑰的認證，其中包含簽證機構的信息、用戶的公鑰信息、權威機構的簽字等內容。用戶首先向注冊中心申請注冊證書，在注冊中心完成審核確認后，由CA負責頒發(fā)證書，同時CA負責對證書認證以及對已頒發(fā)證書的管理。但是此類認證方式對認證中心的信任過多，這同樣存在不容忽視的安全隱患。

現(xiàn)有技術中，中心化的認證體系賦予了中心機構過多的權利，但中心機構所需承擔的責任和義務卻可能并未被履行。第三方的認證機構無法做到將所有的操作記錄公開，用戶無法對機構達到完全的信任度。并且認證中心存有大量的用戶密鑰信息，若發(fā)生泄露，用戶信息的安全和隱私也將受到重大威脅，整個認證體系將面臨癱瘓。在這些眾多安全威脅下，解決中心化所帶來的安全問題的需求已十分迫切。

在當前技術背景下，基于通信的列車運行控制系統(tǒng)主要存在以下問題：

1)、當前的一些軌道交通安全通信協(xié)議缺乏身份認證機制。

現(xiàn)階段在軌道交通廣泛應用的鐵路信號安全通信協(xié)議RSSP-I使用設備ID作為數(shù)據(jù)發(fā)送方身份的標識，數(shù)據(jù)接收方通過該標識來區(qū)分數(shù)據(jù)來源是否可靠。這種簡單的身份識別方式無法防止身份偽裝行為，當攻擊者偽造相同的身份標識時，接收方無法對該行為進行區(qū)分，因此存在一定的安全隱患。

2)、中心化的密鑰管理方式對單點故障敏感。