[发明专利]一种列车数据的安全保护方法及装置

权利要求书

1.一种列车数据的安全保护方法，其特征在于，包括密钥分发步骤、加密步骤和传输步骤；

所述密钥分发步骤，对需要监测的每辆列车分发唯一标识号ID以及对应的密钥PW，并将每辆列车的唯一标识号ID以及对应的密钥PW发送到监测方；

所述加密步骤，根据列车携带的唯一标识号ID识别其身份，并利用该列车对应的密钥PW对采集到的该列车的列车数据进行对称加密；

所述传输步骤，将加密后的列车数据传输到监测方；

所述监测方利用该列车对应的密钥PW对其数据进行解密后进行监测查看。

2.根据权利要求1所述的列车数据的安全保护方法，其特征在于，所述密钥分发步骤中，定时更改分发给各列车的密钥PW，并将各列车的唯一标识号ID、对应的更改后的密钥PW及其时间戳TS发送给监测方，以便监测方判断密钥PW是否有效。

3.根据权利要求1所述的列车数据的安全保护方法，其特征在于，还包括认证步骤，其根据密钥分发步骤分发的信息表，即各列车的三元数组(ID,PW,TS)，即唯一标识号ID、对应的密钥PW以及密钥PW的时间戳TS，对所有请求接入列车网络的节点进行安全认证；对任一请求接入列车网络的节点进行安全认证包括依次判断该节点是否满足以下条件：携带二元数组(ID,PW)、携带的唯一标识号ID和密钥PW与密钥分发步骤分发的信息表匹配、密钥PW的时间戳TS满足时间戳允许范围；若都满足，则该节点通过认证；否则该节点没有通过认证。

4.根据权利要求3所述的列车数据的安全保护方法，其特征在于，还包括数据采集步骤，根据通过认证的列车的唯一标识号ID，对相应的列车进行数据采集。

5.根据权利要求1所述的列车数据的安全保护方法，其特征在于，所述加密步骤中，根据采集到不同列车的数据量大小，对数据进行分组加密。

6.根据权利要求1所述的列车数据的安全保护方法，其特征在于，所述监测方包括列车内部监测设备，也包括云端监测设备；在传输步骤中，通过列车网络将加密后的列车数据传输到列车内部监测设备进行监测，或通过外网将加密后的列车数据传输到云端监测设备进行监测。

7.一种列车数据的安全保护装置，其特征在于，包括密钥分发模块、认证模块、数据采集模块、加密模块和传输模块：

所述密钥分发模块，对需要监测的每辆列车分发唯一标识号ID以及对应的密钥PW，并将每辆列车的唯一标识号ID以及对应的密钥PW发送到加密模块和监测方；

所述加密模块，根据列车携带的唯一标识号ID识别其身份，并利用该列车对应的密钥PW对采集到的该列车的列车数据进行对称加密，将加密后的列车数据发送给传输模块；

所述传输模块，将加密后的列车数据传输到监测方；

所述监测方利用该列车对应的密钥PW对其数据进行解密后进行监测查看。

8.根据权利要求7所述的列车数据的安全保护装置，其特征在于，所述密钥分发模块定时更改分发给各列车的密钥PW，并将各列车的唯一标识号ID以及对应的更改后的密钥PW发送到加密模块和监测方，并将更改后的密钥PW的时间戳TS发送给监测方，以便监测方判断密钥PW是否有效。

所述加密模块根据密钥分发模块发送的信息，实时更改存储的密钥信息。

9.根据权利要求1所述的列车数据的安全保护装置，其特征在于，还包括认证模块，其接收密钥分发模块发送的信息表，包括各列车的三元数组(ID,PW,TS)，即唯一标识号ID、对应的密钥PW以及密钥PW的时间戳TS，对所有请求接入列车网络的节点进行安全认证。

10.根据权利要求3所述的列车数据的安全保护装置，其特征在于，还包括数据采集模块；认证模块将通过认证的列车的唯一标识号ID发送给数据采集模块，数据采集模块根据唯一标识号ID对相应的列车进行数据采集，并将采集到的列车数据发送给加密模块进行加密。