本發明公開了一種有軌電車信號系統的信號仿真模擬系統和模擬方法，涉及軌道交通通信加密技術領域，該方法包括加密協商步驟，采用通過自動協商并適配的方式統一分布式終端和中心終端使用的加密方法，密鑰生成步驟，用于基于相同的加密方法通過一定的算法產生對應的密鑰，密鑰交換步驟，分布式終端和中心終端將生成密鑰通過傳輸網絡以安全的方式進行交換，密鑰存儲步驟，分布式終端和中心終端將密鑰以密文的形式進行存儲，配置使用步驟，分布式終端和中心終端使用存儲的密鑰配置到對應的設備上，對傳輸的數據進行加密，密鑰更新步驟，在分布式終端設置密鑰更新的規則，實現密鑰的時效性。與現有技術相比，本發明具有適用范圍廣、保密程度高等優點，避免了密鑰的泄露或者被破解，從而更好的保障軌道交通的安全運營。

技術領域

本發明涉及軌道交通通信加密技術領域，確切地說涉及一種適用于軌道交通的通信加密方法。

背景技術

城市軌道交通信號系統是保證列車運行安全，實現行車指揮和列車運行現代化，提高運輸效率的關鍵系統。

城市軌道交通信號系統通常由列車運行運行自動控制系統（ATC）和車輛段信號控制系統兩大部分組成，用于列車進路控制、列車間隔控制、調度指揮、信息管理、設備工況監測及維護管理，由此構成一個高效綜合自動化系統。列車自動控制系統（ATC）按閉塞布點方式可分為：固定式和移動式，固定閉塞方式中按控制方式，又可分為速度碼模式（臺階式）和目標距離碼模式（曲線式）。按機車信號傳輸方式可分為連續式和點式。按照各系統設備所處地域可分為：控制中心子系統、車站及軌旁子系統、車載設備子系統、車場子系統。

即，城市軌道交通中信號系統的涉及到不同節點之間的數據傳輸，其使用的傳輸介質種類多、距離長且部分介質存在于開放的空間范圍內，存在一定的非授權接入風險，且傳輸內容存在被窺視、截取甚至篡改的可能。而且目前信息系統中沒有鑒權機制或者只有單向鑒權機制，加密算法選擇時僅采用一種固定的加密算法甚至不采用加密算法，密鑰的存儲和更新也缺乏相應的機制，存在安全的隱患。

發明內容

本發明的目的在于針對現有技術的不足、克服現有技術的缺點，提供一種采用通過自動協商并適配的方式統一分布式終端和中心終端使用的加密方法，具有適用范圍廣、保密程度高等優點，避免了密鑰的泄露或者被破解，從而更好的保障軌道交通的安全運營的通信加密方法及其裝置。

本發明的目的是通過以下技術方案實現的：

本發明涉及一種適用于軌道交通的通信加密方法，其特征在于，包括以下步驟：

初始化步驟，在中心終端存儲與所有分布式終端中相同的機要加密算法EA、設備編碼和設備私鑰；

鑒權協商步驟，分布式終端向中心終端發送加密通信申請，中心終端通過鑒權挑戰和鑒權響應判斷發送加密通信申請的分布式終端是否是合法終端；

加密協商步驟，經過所述鑒權協商步驟判斷為合法的分布式終端向中心終端上報加密算法，中心終端收到上報的加密算法后進行認可，確定通信加密使用的加密算法；

密鑰生成步驟，分布式終端和中心終端分別基于所述加密協商步驟中確定的加密算法計算并產生各自的密鑰；

密鑰交換步驟，分布式終端和中心終端將生成的密鑰通過傳輸網絡以安全的方式進行交換；

密鑰存儲步驟，分布式終端和中心終端均將所述密鑰交換步驟中生成的密鑰以密文的形式進行存儲；

配置使用步驟，分布式終端和中心終端使用各自以密文的形式存儲的密鑰對相互傳輸的數據進行加密。

所述鑒權協商步驟，具體的，包括以下步驟：