1.一種適用于軌道交通的通信加密方法，其特征在于，包括以下步驟：

初始化步驟，在中心終端存儲與所有分布式終端中相同的機要加密算法EA、設備編碼和設備私鑰；

鑒權(quán)協(xié)商步驟，分布式終端向中心終端發(fā)送加密通信申請，中心終端通過鑒權(quán)挑戰(zhàn)和鑒權(quán)響應判斷發(fā)送加密通信申請的分布式終端是否是合法終端；具體的，所述鑒權(quán)協(xié)商步驟包括以下步驟：

步驟201，所述分布式終端向中心終端發(fā)送包含設備編碼SNo的加密通信申請，中心終端收到分布式終端的加密通信申請生后成一個隨機生成的數(shù)組作為鑒權(quán)挑戰(zhàn)碼ACD發(fā)送給對應的分布式終端，并按照所述設備編碼SNo調(diào)用其存儲的對應的設備密鑰Ks1，并使用設備密鑰Ks1作為密鑰、調(diào)用AES算法對鑒權(quán)挑戰(zhàn)碼ACD進行加密獲得鑒權(quán)響應碼ARD1；

步驟202，分布式終端收到鑒權(quán)挑戰(zhàn)碼ACD后，使用其設備私鑰中用于設備鑒權(quán)的設備密鑰Ks1作為密鑰，并調(diào)用AES算法對鑒權(quán)挑戰(zhàn)碼ACD進行加密、得到鑒權(quán)響應碼ARD2；以及分布式終端使用機要加密算法EA生成機要公鑰Ks2和機要私鑰Ks3；

步驟203，分布式終端將步驟2中得到的鑒權(quán)響應碼ARD2和機要公鑰Ks2，以及所述機要加密算法EA的編碼發(fā)送給中心終端，中心終端將所述分布式終端的鑒權(quán)響應碼ARD2與步驟1中中心終端自己計算得到的鑒權(quán)響應碼ARD1進行對比判斷一致性從而完成對分布式終端是否是合法終端的判斷；

加密協(xié)商步驟，經(jīng)過所述鑒權(quán)協(xié)商步驟判斷為合法的分布式終端向中心終端上報加密算法，中心終端收到上報的加密算法后進行認可，確定通信加密使用的加密算法；具體的，所述加密協(xié)商步驟包括以下步驟：

步驟301，中心終端根據(jù)分布式終端發(fā)送的加密通信申請中所包含的機要加密算法的編碼，調(diào)用中心終端自己存儲的對應的機要加密算法EA，并作為本次與分布式終端通信的加密算法；

步驟302，中心終端根據(jù)步驟301中確定的加密算法生成用于數(shù)據(jù)加密的會話密鑰Ks4，然后用密文的方式保存會話密鑰Ks4；

步驟303，中心終端使用機要加密算法EA、以及中心終端收到的來自分布式終端使用機要加密算法EA生成的機要公鑰Ks2，對會話密鑰Ks4進行加密生成會話密文Ks5并傳輸給分布式終端；

步驟304，分布式終端使用機要加密算法EA生成機要私鑰Ks3將步驟303中收到的會話密文Ks5還原為會話密鑰Ks4并用密文的方式保存，并且分布式終端使用還原出的會話密鑰Ks4對其與中心終端之間的通信數(shù)據(jù)進行加、解密，對應的，所述中心終端也使用會話密鑰Ks4進行中心終端和分布式終端之間的通信數(shù)據(jù)的加、解密；

密鑰生成步驟，分布式終端和中心終端分別基于所述加密協(xié)商步驟中確定的加密算法計算并產(chǎn)生各自的密鑰；

密鑰交換步驟，分布式終端和中心終端將生成的密鑰通過傳輸網(wǎng)絡以安全的方式進行交換；

密鑰存儲步驟，分布式終端和中心終端均將所述密鑰交換步驟中生成的密鑰以密文的形式進行存儲；

配置使用步驟，分布式終端和中心終端使用各自以密文的形式存儲的密鑰對相互傳輸?shù)臄?shù)據(jù)進行加密。