[发明专利]列车运行控制系统的密钥处理方法、装置及系统

说明书

技术领域

本发明涉及列车运行控制技术，尤其涉及一种列车运行控制系统的密钥处理方法、装置及系统。

背景技术

目前，中国列车运行控制系统(Chinese Train Control System，以下简称：CTCS)-3已经在国内铁路客运专线中应用，对于CTCS-3来说，车载设备、无线闭塞中心(Radio Block Center，RBC)以及其他安全设备之间需要进行通信。其中，无线闭塞中心通过连锁设备、车载系统相应接收列车的进路信息和位置报告等列控信息，并通过GSM-R(GSM for Railway)网络将列车行车许可范围等相关信息发送给车载系统的列车地面控制系统。

为防止列控信息、列车行车许可范围等相关信息被截取、篡改和干扰，保证行车安全，车载设备、无线闭塞中心(Radio Block Center，RBC)以及其他安全设备之间的通信需要很高的安全级别。

为保证CTCS-3中的安全设备间的通信安全，CTCS-3中的安全设备间的通信需要通过认证密钥进行。现有技术的认证密钥的生成和管理是人工进行的，并由申请密钥的设备方人员直接从加密钥管理中心获得，这样设备方人员就有机会直接接触加密钥管理中心，从而增大了密钥的泄密危险。而且由于直接接触密钥的人员较多，一旦发生泄密，管理人员无法得知泄密发生在系统的哪个环节，从而无法积极有效地补救。同时，随着列车运行控制系统的电气化程度的不断攀升，CTCS-3中的安全设备的数量相比之前的列车运行控制系统增加了很多。通过人工生成和管理密钥的效率低、出错率高，泄密的风险极大，无法充分保障认证密钥的生成和管理的安全性。

因此，如何使提高认证密钥的生成和管理的安全性就成为亟待解决的问题。

发明内容

本发明提供一种列车运行控制系统的密钥处理方法、装置及系统。

本发明提供一种列车运行控制系统的密钥处理方法，包括：

接收密钥获取指令，并将所述密钥获取指令通过专网发送给密钥服务器；

通过所述专网接收所述密钥服务器根据所述密钥获取指令反馈的密钥信息，所述密钥信息用于列车运行控制系统的安全通信。

本发明还提供一种列车运行控制系统的密钥处理方法，包括：

接收密钥客户端通过专网发送的密钥获取指令；

根据所述密钥获取指令通过所述专网向所述密钥客户端反馈密钥信息，所述密钥信息用于列车运行控制系统的安全通信。

本发明还提供一种密钥服务器，包括：密钥获取指令接收模块和密钥信息反馈模块，所述密钥获取指令接收模块分别与密钥客户端和密钥信息反馈模块连接，所述密钥信息反馈模块与所述密钥客户端连接，

所述密钥获取指令接收模块用于接收密钥客户端通过专网发送的密钥获取指令；

所述密钥信息反馈模块用于根据所述密钥获取指令通过所述专网向所述密钥客户端反馈密钥信息，所述密钥信息用于列车运行控制系统的安全通信。

本发明还提供一种密钥客户端，包括：密钥获取指令接收模块、密钥获取指令发送模块和密钥信息接收模块，所述密钥获取指令接收模块与所述密钥获取指令发送模块连接，所述密钥获取指令发送模块通过专网与密钥服务器连接，所述密钥信息接收模块通过专网与所述密钥服务器连接，

所述密钥获取指令接收模块用于接收密钥获取指令；

所述密钥获取指令发送模块用于将接收到的密钥获取指令通过专网发送给所述密钥服务器；

所述密钥信息接收模块用于通过所述专网接收所述密钥服务器根据所述密钥获取指令反馈的密钥信息，所述密钥信息用于列车运行控制系统的安全通信。

本发明还提供一种列车运行控制系统的密钥处理系统，包括：

密钥客户端和密钥服务器，所述密钥客户端通过专网与密钥服务器连接，

所述密钥客户端用于接收密钥获取指令，将所述密钥获取指令通过专网发送给密钥服务器，及接收所述密钥服务器反馈的密钥信息；

所述密钥服务器用于接收密钥客户端发送的密钥获取指令，根据所述密钥获取指令向所述密钥客户端反馈密钥信息，所述密钥信息用于列车运行控制系统的安全通信。

本发明的列车运行控制系统的密钥处理方法、装置及系统，可以使设备方人员不与密钥服务器接触，使其间接地获得密钥信息，有效地保障了密钥信息的安全性，并且通过专网传输密钥信息，可以节约密钥信息的管理成本，从而可以有效地提高密钥信息的生成和管理的安全性和效率。

附图说明