>[0029]图5为图4所示接入密钥修改方法所基于的车地无线通信系统结构示意图;
[0030]图6为图5所示车地无线通信系统中的主备用通道接口示意图。
【具体实施方式】
[0031]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
[0032]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
[0033]为便于对本发明实施例的理解,下面详细描述本发明的实施方式,通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0034]本发明实施例通过地面服务器生成车地无线通信系统的密钥,并通过地面无线接入点与车载无线控制器的主通道接口对所述车地无线通信系统进行加密;在加密的基础上,通过定期修改密钥的方式,确保密钥的信息安全;同时,确保在密钥修改的过程中,无线通信链路的畅通,地面密钥服务器及时确认密钥已经修改成功,从而提高车地无线通信系统的可靠性。下面结合具体的实施例和附图,对本发明作进一步详细的说明。
[0035]在说明本发明实施例的基于车地无线通信系统的接入密钥修改方法之前,首先介绍一下车地无线通信系统的加密方法。
[0036]图2为本发明实施例的车地无线通信系统的加密方法流程图。
[0037]如图2所示,本实施例的车地无线通信系统的加密方法,包括如下步骤:
[0038]步骤SI I,地面密钥服务器生成密钥。
[0039]本步骤中,地面密钥服务器是密钥管理系统的一个组成部分,用于在地面端对密钥进行相应的管理,如生成密钥、发出密钥修改指令、接收密钥修改成功的反馈信息等。所述地面密钥服务器与地面无线接入点保持畅通,地面密钥服务器与地面无线接入点之间通过有线的方式进行连接。
[0040]步骤S12,地面密钥服务器通过地面无线接入点与车载无线控制器的主通道,利用所述密钥对所述车地无线通信系统进行加密。
[0041]本步骤中,地面密钥服务器在生成密钥的基础上,通过地面无线接入点与车载无线控制器的主通道,对所述车地无线通信系统进行加密。
[0042]对于列车控制系统而言,为了保证运营的安全,系统加密的过程通常不能在列车正常运营的时候进行,可以选择列车入库、出库或在库中停留的时间进行。为了保证无线信号的稳定,优选的,加密过程在一个固定的地点完成。进行上述加密过程,需要在系统上电的如提下完成。
[0043]图3为图2所示加密方法所基于的车地无线通信系统结构示意图。
[0044]如图3所示,本实施例所述的加密方法所基于的车地无线通信系统,包括地面密钥服务器,地面密钥服务器通过骨干网与地面无线接入点相连,这里的连接可以是有线的连接,也可以是无线的连接。地面无线接入点与车载无线控制器进行无线通信。首先地面密钥服务器生成用于加密的密钥,而后,在无线通信系统上电的前提下,地面密钥服务器利用所生成的密钥,通过地面无线接入点与车载无线控制器间的主通道,即主用无线通信通道,对所述无线通信系统进行加密。这里的加密,具体包括利用所述密钥对所述车载无线控制器的无线通道接口进行加密,和对所述地面无线接入点的无线通道接口进行加密,从而使得地面无线接入点和车载无线控制器之间的无线通道在密钥的保护下进行无线通信,从而保证无线链路的安全。
[0045]图4为本发明实施例的基于车地无线通信系统的接入密钥修改方法流程图。
[0046]如图4所示,本实施例的车地无线通信系统的接入密钥修改方法,包括如下步骤:
[0047]步骤S21,地面密钥服务器产生新密钥。
[0048]本步骤中产生新密钥,是为了定期的对所述密钥进行修改,以更好的保证系统的密钥安全。
[0049]通常情况下,在商用的无线接入系统中,接入密钥的更改往往分成两部分,一般运营商只是负责无线接入点的密钥更改,移动端由用户自己修改。而在如CBTC系统等国家重大基础设施的无线网络通信中,由于接收端和发送端的数据量非常庞大,无法实现一一的单独修改,对密钥的修改和更新难以实施。另外,人工修改完的密钥是否能够确保成功接入系统难以保,无法保证无线通信系统的实时畅通。因此,为了对无线通信系统中的密钥进行有效的修改和更新,本发明在车地无线通信系统中设置地面密钥服务器,对密钥进行修改和管理。
[0050]然而,在无线通信系统中,即使存在加密认证的情况下,不法分子可以通过长期检测空中信号的方法,破解接入密钥,随后接入系统,进行网络攻击。因此,对密钥进行定期的更新,显得非常重要。
[0051]这里对接入密钥的修改,每隔预定时间进行一次。这里的预定时间,可以根据实际的需要进行设置,也可以根据安全级别的需要设置期限。另外,也可以在发现危险或漏洞时,对接入密钥进行紧急更新或修改。
[0052]步骤S23,地面密钥服务器通过地面无线接入点的主通道向车载无线控制器发出密钥修改指令,所述车载无线控制器接收所述密钥修改指令,修改车载无线控制器的主通道无线接入密钥。
[0053]本步骤中对密钥的修改,与加密过程相同,所不同的是,加密过程是在列车初始化的过程中,列车还没有获得密钥的时候对所述系统增加密钥的过程,而这里的修改,是在列车维护的过程中,列车已经获得了密钥的情况下,对原有密钥的更新和修改。这里的更新或修改,也是通过地面无线接入点与车载无线控制器的主通道,即主用无线通信线路完成的。这里的密钥修改,是利用步骤S21所生成的新密钥进行的。这里的新密钥,可以根据安全级别的需要进行手动设置,也可以通过程序自动生成。修改的时机,也可以根据安全级别的需要设置期限,或发现危险或漏洞时进行紧急更新或修改。
[0054]步骤S22,地面密钥服务器唤醒地面无线接入点的备用通道无线接口和车载无线控制器的备用通道无线接口,形成备用通道。
[0055]本步骤中的备用通道,是相对于进行数据通信的主通道而言,仅当进行密钥更新或初始加密时才激活或唤醒启用,通常情况下不启用,以节约通信资源和节省电力。本步骤与步骤S21和步骤S23无前后顺序排列,可以在步骤S21前或后进行,也可以在步骤S23前或后进行。
[0056]步骤S24,通过车载无线控制器与地面无线接入点的备用通道向所述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息。
[0057]在修改密钥的过程中,一个很重要的问题就是,在修改完密钥之后,要保证链路仍然是畅通的。而通过无线接口修改完车载的密钥之后,由于地面无线接入点的密钥尚未更新,无法保证密钥是否修改成功,也就很难保证链路的可靠性。而本步骤解决了这一问题。通过步骤S22唤醒的备用通道,将密钥修改成功的信息反馈给地面服务器,从而完成对接入密钥的修改,一方面完成了密钥的更新,获得了密钥修改的完整信息,另一方面,保证了在密钥修改过程中和修改完成后,无线通信链路的畅通。
[0058]本实施例还可以进一步包括:
[0059]步骤S25,地面密钥服务器关闭备用通道无线接口,即关闭地面无线接入点的备用通道无线接口和车载无线控制器的备用通道无线接口,关闭备用通道。
[0060]本步骤对仅仅用于密钥修改信息反馈的备用通道及时的进行关闭,以节约通信资源和节省电力。
[0061]步骤S26,判断是否存在下一车载无线控制器,即是否所有列车已完成密钥更新。
[0062]通常情况下,同一库中的列车采用相同的密钥进行加密,这里由于列车的数量庞大,且运行数据也需要巨大的数据库支持,如果采用不同的密钥,则对所有的运行情况很难进行管理。因此,在对列车的密钥进行修改的时候,也是对所有的列车进行统一的密钥修改,直至完成最后一列车的密钥修改。而列