[发明专利]一种应用于城市轨道交通的分布式密钥管理系统

说明书

本发明公开了一种应用于城市轨道交通的分布式密钥管理系统。该系统包括由多个区块链节点构成的区块链网络，多个列车运行控制子系统，每个列车运行控制子系统配置为与一个区块链节点具有连接，对于与区块链节点具有连接的列车运行控制子系统，由与其相连的区块链节点来实现与其他外部的列车运行控制子系统进行通信并实现对列车运行控制子系统之间的通信数据包进行签名和认证。本发明实现城市轨道交通的分布式密钥管理机制，提高了城市轨道交通控制系统的安全性和抗攻击能力。

技术领域

本发明涉及电气化交通技术领域，更具体地，涉及一种应用于城市轨道交通的分布式密钥管理系统。

背景技术

城市轨道交通系统是一种容量大、密度高的公共交通工具，其安全性与高效性直接满足了广大乘客的出行需求。为保证城市轨道交通系统安全高效地运行，列车运行控制系统(或简称列控系统)应运而生。列车运行控制系统能保证列车的运行效率与安全性，它确定了列车安全行进的速度与方向，确保了列车之间保持安全的行车间隔，并在保证列车运行安全性的前提下提升了列车运行的高效性。传统的列车运行控制系统基于轨道电路实现，而近年来随着计算机领域与通信领域中各项技术的迅速发展，传统的列控系统逐渐向基于通信的列车运行控制(Communication-Based Train Control，CBTC)系统方向发展。

在基于通信的列车运行控制系统中，各个子系统之间使用安全通信协议传输信息。在开放式网络环境下，安全通信协议在确保行车安全方面发挥着至关重要的作用。现有的一些轨道交通通信协议，如铁路安全通信协议I(Rai lway Signal Safety Protocol-1，RSSP-I)运用灵活，实现简单，在大部分列控系统中得到广泛使用。但是此类通信协议缺少安全身份认证功能。身份认证是信息安全中最常见的防护手段，基于身份认证机制可以确认相关设备的合法身份，从而确保建立的连接可靠，实现安全通信，保护通信双方信息的隐私和安全。

现有的拥有身份认证功能的安全通信协议(如RSSP-II协议)，通常采用统一的密钥管理服务器提供信息安全服务，对密钥进行管理。这种集中式的密钥管理方式对单点故障十分敏感，当密钥管理服务器出现故障或受到攻击时，整个密钥管理系统以及列控通信系统的安全都将受到极大的威胁。以目前最为常见的集中式的用于提供信息安全服务的公钥基础设施(Public Key Infrastructure，PKI)为例，证书是由证书认证中心(Certificate Authority，CA)签发的对用户公钥的认证，其中包含签证机构的信息、用户的公钥信息、权威机构的签字等内容。用户首先向注册中心申请注册证书，在注册中心完成审核确认后，由CA负责颁发证书，同时CA负责对证书认证以及对已颁发证书的管理。但是此类认证方式对认证中心的信任过多，这同样存在不容忽视的安全隐患。

现有技术中，中心化的认证体系赋予了中心机构过多的权利，但中心机构所需承担的责任和义务却可能并未被履行。第三方的认证机构无法做到将所有的操作记录公开，用户无法对机构达到完全的信任度。并且认证中心存有大量的用户密钥信息，若发生泄露，用户信息的安全和隐私也将受到重大威胁，整个认证体系将面临瘫痪。在这些众多安全威胁下，解决中心化所带来的安全问题的需求已十分迫切。

在当前技术背景下，基于通信的列车运行控制系统主要存在以下问题：

1)、当前的一些轨道交通安全通信协议缺乏身份认证机制。

现阶段在轨道交通广泛应用的铁路信号安全通信协议RSSP-I使用设备ID作为数据发送方身份的标识，数据接收方通过该标识来区分数据来源是否可靠。这种简单的身份识别方式无法防止身份伪装行为，当攻击者伪造相同的身份标识时，接收方无法对该行为进行区分，因此存在一定的安全隐患。

2)、中心化的密钥管理方式对单点故障敏感。