[发明专利]一种应用于城市轨道交通的分布式密钥管理系统

权利要求书

1.一种应用于城市轨道交通的分布式密钥管理系统，包括由多个区块链节点构成的区块链网络，多个列车运行控制子系统，每个列车运行控制子系统配置为与一个区块链节点具有连接，对于与区块链节点具有连接的列车运行控制子系统，由与其相连的区块链节点来实现与其他外部的列车运行控制子系统进行通信并实现对列车运行控制子系统之间的通信数据包进行签名和认证；

其中，对于包含第一列车运行控制子系统和第二列车运行控制子系统的所述应用于城市轨道交通的分布式密钥管理系统，根据以下步骤实现移动授权的发送与接收：

第一列车运行控制子系统将包含计算出的移动授权数据包发送至与其相连的第一区块链节点，该第一区块链节点根据数据包内容与自身的公钥生成签名，并发送给与第二列车运行控制子系统连接的第二区块链节点；

第二区块链节点使用存储的第一区块链节点的公钥对接收的数据包中带有的签名进行验证，并根据验证结果确定是否将去除签名的原始数据报文发送给第二列车运行控制子系统进行处理；

其中，第二区块链节点通过区块链网络进行广播获取第一区块链节点的公钥并进行本地存储。

2.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统，其中，所述列车运行控制子系统包括区域控制器、车载控制器、联锁设备、列车自动防护子系统。

3.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统，其中，区块链网络根据以下步骤执行密钥的线上存储与分发：

区块链节点在链上部署密钥管理相关的智能合约；

在智能合约部署完成后，区块链节点将代表自身身份的公钥以交易形式写入区块链，公钥在区块链网络中进行广播，同时区块链网络上所有的节点均能通过对区块链的读取操作，获得区块链上的交易信息，所述交易信息包括各区块链节点上传的公钥和公钥上传者的身份。

4.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统，其中，列车运行控制子系统之间的通信数据包是利用非对称加密技术，在不包含身份认证的铁路安全通信协议RSSP-1协议机制上加入数字签名，在数据传输过程中，通信方利用数字签名作为身份信息和数据真实性的有效证明。

5.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统，其中，还包括前端密钥操作界面，用于实现对密钥的可视化操作。

6.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统，其中，该系统在区块链下能够完成用户创建、密钥创建、智能合约部署、交易发送、区块链节点连接与断开的功能，用户通过客户端组件完成操作，实现区块链的信息分布式记录与存储功能。

7.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统，其中，每个区块链节点都存储着代表自身身份的密钥信息，私钥被秘密保存在本地，而公钥广播于区块链网络中作为其他区块链节点对身份进行识别的标记。

8.根据权利要求1所述的应用于城市轨道交通的分布式密钥管理系统，其中，还包括列车运行控制仿真系统，用于身份认证机制和转发机制，保证由新增的通信环节带来的签名认证时延与交易时延的大小不影响原有的列车运行控制通信的通信性能，进而保证数据传输的实时性。