[发明专利]一种轨道交通中的数据通信方法、通信装置及通信终端

说明书

本发明公开了一种轨道交通中的数据通信方法、通信装置及通信终端，接收主机和通信网关生成各自对应的密钥；选取任意一个需要进行数据通信的通信网关，完成接收主机与通信网关之间的身份认证，建立安全通信；通信网关将共有对称密钥传递至其他的通信网关，其他通信网关通过通信密钥完成与接收主机之间的安全通信；通过接收主机向各个通信网关发送数据通信指令；本发明通过接收主机和通信网关各自生成对应的密钥，然后通过密钥完成身份认证操作，并通过共享密钥实现接收主机与多个通信网关的安全通信，避免了非认证接收主机与数据检测站通信。

技术领域

本发明涉及轨道交通技术领域，具体涉及一种轨道交通中的数据通信方法、装置及终端。

背景技术

在轨道交通系统中，数据通信是非常重要的一环，负责在轨道沿线的数据检测站、交通工具和总控站之间传输各种关键信息，如列车位置、速度、运行状态等。在现有技术中，这些数据通常通过有线或无线通信网络传输。然而，现有的数据通信方法存在以下问题：

由于轨道交通数据涉及乘客安全和运行效率，数据通信的安全性至关重要。现有的数据通信方法可能容易受到攻击，如果不对信道的建立以及信息的传输进行有效的加密，则可能出现非认证的接收主机对通信网关进行误操作，如数据篡改、中间人攻击等，从而影响整个轨道交通系统的正常运行。

由于轨道交通系统中数据检测站数量众多，如果为了在接收主机与多个数据采集站之间分别建立加密连接，可能导致通信延迟和数据传输效率降低。

发明内容

本发明所要解决的技术问题是接收主机与通信网关之间可能存在通信不安全的风险，目的在于提供一种轨道交通中的数据通信方法、通信装置及通信终端，实现了接收主机与通信网关之间的安全通信。

本发明通过下述技术方案实现：

一种轨道交通中的数据通信方法，在轨道沿线设置有多个负责采集轨道数据的数据检测站，在交通工具和/或总控站处设置有接收主机，多个所述数据检测站通过通信网关实现与所述接收主机无线通信；所述通信方法包括：

接收主机和通信网关生成各自对应的密钥，密钥包括公钥和私钥，信息发送方通过密钥完成对待传输信息的签名，信息接收方通过密钥完成对待传输信息的认证签名；

选取任意一个需要进行通信连接的数据检测站对应的通信网关，完成接收主机与通信网关之间的身份认证，建立接收主机与该通信网关之间的安全通信；

通信网关将共有对称密钥传递至其他的通信网关，其他通信网关通过通信密钥完成与接收主机之间的安全通信；

通过接收主机接收各个通信网关发送轨道数据。

可选地，所述接收主机的数量也可以为多个，进行通信时，可任选其中的一个所述接收主机与多个所述通信网关通信连接；所述接收主机之间加密通信连接并共享多个所述数据检测站的检测数据。

具体地，密钥的生成方法包括：

确定密钥生成所需的安全参数、、；

生成两个位的素数p和q，且，获取大数模；

选取公钥指数，其中与互素，为欧拉函数；

计算，其中为位的随机序列，为位的随机序列，，；

获得公钥：；获得私钥：。

具体地，完成身份认证的方法包括：

接收主机向某一个通信网关发送需要建立连接的第一消息，所述第一消息包括随机序列和接收主机支持的加密算法；

通信网关向该接收主机发送作为回应的第二消息，所述第二消息包括随机序列、通信网关数字证书和在接收主机支持的加密算法中的通信网关支持的加密算法；