[发明专利]一种RSSP-II协议的密钥中心的优化方法

权利要求书

1.一种RSSP-II协议的密钥中心的优化方法，其特征在于：具体包括如下步骤：

步骤1，将公钥加密体制应用于铁路通信密钥管理系统当中；

步骤2，在密钥中心向车载设备和地面无线闭塞中心分配密钥之前，密钥中心利用基于公钥体制的椭圆加密算法对车载设备和地面无线闭塞中心进行身份验证。

步骤3，对于通过身份验证的车载设备和地面无线闭塞中心，密钥中心将认证密钥KMAC作为通信内容利用椭圆加密算法加密。

步骤4，密钥中心将认证密钥分配给经过步骤3进行通讯加密后的车载设备和地面无线闭塞中心。

2.根据权利要求1所述的一种RSSP-II协议的密钥中心的优化方法，其特征在于：所述步骤2的具体过程如下：

将车载设备命名为设备A；密钥中心采用椭圆加密算法通过设备A的数字证书对设备A进行身份验证的过程如下:

步骤AI，设备A发送数字证书给密钥中心M，请求验证身份；

步骤BI，M发送一个随机字符串n给设备A；

步骤CI，设备A用自己的私钥对n进行加密，密文为N；

步骤DI，密钥中心M用A的公钥对N解密后和n对比，若N和n一致，则说明设备A的身份合法，身份合法则表明设备A通过身份验证；反之，则说明设备A不合法，身份不合法则表明设备A没有通过身份验证；

将地面无线闭塞中心命名为设备B，密钥中心采用椭圆加密算法通过设备B的数字证书对设备B进行身份验证的过程如下:

步骤AIII，设备B发送数字证书给密钥中心M，请求验证身份；

步骤BIII，M发送一个随机字符串n₁给设备B；

步骤CIII，设备B用自己的私钥对n₁进行加密，密文为N₁；

步骤DIII，密钥中心M用B的公钥对N₁解密后和n₁对比，若N₁和n₁一致，则说明设备B的身份合法，身份合法则表明设备B通过身份验证；反之，则说明设备B的身份不合法，身份不合法则表明设备B没有通过身份验证。

3.根据权利要求2所述的一种RSSP-II协议的密钥中心的优化方法，其特征在于：所述步骤3的具体过程如下：

密钥中心采用椭圆加密算法对通过身份验证的设备A进行通讯加密的过程如下：

步骤AII，设定通讯双方分别为：密钥中心KMC，通信设备A；

步骤BII，KMC用A的公钥加密认证密钥KMAC后，密文为kmac；

步骤CII，设备A收到密文kmac后用自己的私钥解密，得到明文-认证密钥KMAC；

密钥中心采用椭圆加密算法对通过身份验证的设备B进行通讯加密的过程如下：

步骤AIV，设定通讯双方分别为：密钥中心KMC，通信设备B；

步骤BIV，KMC用B的公钥加密认证密钥KMAC后密文为kmac₁；

步骤CIV，设备B收到密文kmac₁后用自己的私钥解密，得到明文-认证密钥KMAC。

4.根据权利要求3所述的一种RSSP-II协议的密钥中心的优化方法，其特征在于：所述步骤4中密钥中心对车载设备和地面无线闭塞中心进行密钥分配时，可基于周期性分配和成员关系变动触发分配。

5.根据权利要求4所述的一种RSSP-II协议的密钥中心的优化方法，其特征在于：所述基于周期性分配的过程如下：

步骤1)，设置密钥检测周期T；

步骤2)，每个周期T检测通信区域内所有设备中已安装的认证密钥的安全性，若发现该设备中安装的密钥存在安全风险，密钥中心则重新为存在安全风险的设备分配新的认证密钥。

6.根据权利要求3所述的一种RSSP-II协议的密钥中心的优化方法，其特征在于：所述基于成员关系变动触发分配的过程如下：

基于逻辑密钥层次树LEK的启发，KMC为一个密钥域的密钥中心，Ni为该域的高铁地面通信设备-无线闭塞中心，Qj为车载设备，具体分配为：

当有设备Qj离开通信群时，密钥中心产生新的KMAC，并利用预先分配共享的传输密钥KTRANS加密发送给各个成员设备；

当有设备Qj新加入群时，密钥中心重新给所有的成员设备预先分配新的传输密钥KTRANS，并且生成新的KMAC，用最新的传输密钥KTRANS加密传送各个成员设备。