[发明专利]一种列车数据的安全保护方法及装置

说明书

本发明公开了一种列车数据的安全保护方法，包括密钥分发步骤、认证步骤、加密步骤和传输步骤：所述密钥分发步骤，对需要监测的每辆列车分发唯一标识号ID以及对应的密钥PW，并将每辆列车的唯一标识号ID以及对应的密钥PW发送到监测方；所述认证步骤，对于所有接入列车网络的节点进行身份认证；所述加密步骤，根据列车携带的唯一标识号ID识别其身份，并利用该列车对应的密钥PW对采集到的该列车的列车数据进行对称加密；所述传输步骤，将加密后的列车数据传输到监测方；所述监测方利用该列车对应的密钥PW对其数据进行解密后进行监测查看。本发明保护了列车数据的完整性和机密性，防止了设备伪装、窃听及篡改的发生，提高了列车数据的实时性保护。

技术领域

本发明涉及高速铁路列车数据安全传输技术领域，尤其涉及一种列车数据的安全保护方法及装置。

背景技术

随着中国高速列车的普及，列车的安全运行越来越受到人们的关注。近年来，列车事故不时发生，事后检查发现一些设备故障。为此，高速列车上安装了各种传感器以记录列车的运行状态。根据列车传感器收集到的数据，可以对列车运行状态进行实时监测和分析，并根据分析结果做出判断，以帮助发现并解决现有或可能出现的问题。而网络中存在着恶意节点以及攻击者，一旦他们伪造、篡改了列车数据，将严重影响高速列车的安全运行，会引发极其严重的事故。因此，高速列车的数据安全至关重要。

为解决上述问题，有必要设计一种列车运行状态数据的安全保护装置以及方法。

发明内容

为了解决现有技术中存在的问题，本发明提供了一种列车数据的安全保护方法及装置，保护了列车数据的完整性和机密性。

为了实现上述技术目的，本发明提供的方案是：

一方面，提供一种列车数据的安全保护方法，包括密钥分发步骤、加密步骤和传输步骤；

所述密钥分发步骤，对需要监测的每辆列车分发唯一标识号ID以及对应的密钥PW，并将每辆列车的唯一标识号ID以及对应的密钥PW发送到监测方；

所述加密步骤，根据列车携带的唯一标识号ID识别其身份，并利用该列车对应的密钥PW对采集到的该列车的列车数据进行对称加密；

所述传输步骤，将加密后的列车数据传输到监测方；

所述监测方利用该列车对应的密钥PW对其数据进行解密后进行监测查看。

上述数据安全保护方法在列车数据向监测方传送时，对其进行保护。

进一步地，所述密钥分发步骤中，定时更改分发给各列车的密钥PW，并将各列车的唯一标识号ID、对应的更改后的密钥PW及其时间戳TS发送给监测方，以便监测方判断密钥PW是否有效。

密钥分发包括以下步骤：

对每个需要监测的设备生成不同的32位唯一标识号ID，其中第一位始终为0，第二到第十一位为设备类型码，第十二到第三十二位为序列号；

对于每个唯一标识号ID，通过对称加密算法(AES128加密算法)，产生伪随机序列，生成128位的密钥PW，同时设定密钥存活时间为30s，之后重新生成密钥；

对每个生成的密钥PW记录生成一个16位的精确到毫秒的时间戳TS，用于认证以及加密解密时判断密钥是否失效；

将唯一标识号ID、密钥PW以及时间戳TS发送到相应模块。

进一步地，所述的列车数据的安全保护方法，其特征在于还包括认证步骤，其根据密钥分发步骤分发的信息表，即各列车的三元数组(ID,PW,TS)，即唯一标识号ID、对应的密钥PW以及密钥PW的时间戳TS，对所有请求接入列车网络的节点进行安全认证；对任一请求接入列车网络的节点进行安全认证(身份认证)包括以下步骤：