專利名稱:C3系統(tǒng)的密鑰管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及列車運(yùn)行控制技術(shù),特別涉及一種C3系統(tǒng)的密鑰管理系統(tǒng)。
背景技術(shù):
在列車高速運(yùn)行時,追蹤間隔小,而且速度快,這樣高密度高速度運(yùn)輸?shù)木€路上, 對列車群進(jìn)行準(zhǔn)確、迅速的管理是必不可少的,因此全線上列車的各種信息,應(yīng)在綜合調(diào)度中心進(jìn)行顯示,實(shí)行統(tǒng)一的列車管理,需要建立列車運(yùn)行控制系統(tǒng),以保證列車運(yùn)行的可靠性。中國鐵路控制系統(tǒng)(Chinese Train Control System,簡稱CTCS) _3級列車運(yùn)行控制系統(tǒng)(簡稱C3系統(tǒng))是基于無線通信實(shí)現(xiàn)車-地信息雙向傳輸?shù)牧熊囘\(yùn)行控制系統(tǒng)。 C3系統(tǒng)將其管轄的線路分為若干個控制區(qū)域,每個控制區(qū)域的控制中心為無線閉塞中心, 控制所有信號系統(tǒng)和列車之間的通信。C3系統(tǒng)主要包括地面子系統(tǒng)、車載子系統(tǒng)和無線通信系統(tǒng)。地面子系統(tǒng)的地面列控設(shè)備主要包括軌道電路、應(yīng)答器、列控中心、聯(lián)鎖設(shè)備(簡稱IL)、臨時限速服務(wù)器設(shè)備(簡稱TSRS)、無線閉塞中心設(shè)備(簡稱RBC)等。車載子系統(tǒng)主要包括車載設(shè)備(簡稱ATP)、專用傳輸模塊等。無線通信系統(tǒng)是用于車載子系統(tǒng)和RBC進(jìn)行雙向信息傳輸?shù)能嚨赝ㄐ艂鬏斚到y(tǒng)。軌道電路用于自動、連續(xù)檢測列車線路是否被機(jī)車車輛占用、限行等線路參數(shù),并發(fā)送給RBC。應(yīng)答器向車載子系統(tǒng)發(fā)送報(bào)文信息的傳輸設(shè)備,既可以傳送固定信息,也可以連接軌旁單元傳送可變信息。列控中心是基于安全計(jì)算機(jī)的控制系統(tǒng),需要實(shí)現(xiàn)軌道電路的占用檢查、軌道電路的發(fā)碼控制、列車進(jìn)路信息發(fā)送、臨時限速信息發(fā)送、區(qū)間閉塞方向控制等功能,確保C3 系統(tǒng)安全可靠運(yùn)行。聯(lián)鎖設(shè)備根據(jù)閉塞狀態(tài)向RBC發(fā)送列車進(jìn)路狀態(tài)信息的授權(quán)信號,RBC根據(jù)授權(quán)信號向前延伸行車許可。臨時限速服務(wù)器設(shè)備向RBC發(fā)送列車臨時限速的信息。車載設(shè)備基于安全計(jì)算機(jī)的控制系統(tǒng),根據(jù)與地面子系統(tǒng)交換信息,例如提供的行車許可、線路參數(shù)、臨時限速等信息,按照相應(yīng)的控制模式,監(jiān)控列車安全運(yùn)行。專用傳輸模塊用于車載子系統(tǒng)與列控制中心進(jìn)行雙向信息交換。RBC是地面子系統(tǒng)的核心設(shè)備,RBC通過列車的識別碼獲得列車信息,RBC通過軌道電路、聯(lián)鎖設(shè)備、臨時限速服務(wù)器設(shè)備等提供的信息生成管轄內(nèi)每類車的線路參數(shù)、行車許可、臨時限速的等信息,并通過無線通信系統(tǒng),將行車許可、線路參數(shù)、臨時限速傳輸給車載設(shè)備,同時通過無線通信系統(tǒng)接收車載設(shè)備發(fā)送的列車位置和列車數(shù)據(jù)等信息。因此當(dāng)列車運(yùn)行高速運(yùn)行時,特別是速度達(dá)到350km/h及以上時,為確保C3系統(tǒng)內(nèi)各子系統(tǒng)之間通信的安全性,以RBC為核心,在RBC與車載設(shè)備之間、RBC與聯(lián)鎖設(shè)備之
4間、RBC與臨時限速服務(wù)器設(shè)備之間在進(jìn)行會話通信前,必須建立安全的通信連接,而安全連接的基礎(chǔ)便是RBC和這些設(shè)備之間有約定好的驗(yàn)證密鑰(簡稱KMAC)。作為C3系統(tǒng)地面核心設(shè)備,RBC密鑰的管理是密鑰管理系統(tǒng)的重要部分,包括對通信使用的驗(yàn)證密鑰和加密認(rèn)證密鑰使用的傳輸密鑰(簡稱KTRANS)的管理。KMAC密鑰由離線的密鑰管理系統(tǒng)生成和管理,把密鑰分發(fā)到RBC、IL、TSRS、ATP安裝使用。KTRANS用來加密或解密KMAC,得到驗(yàn)證密鑰的明文,并生成密鑰文件?,F(xiàn)有的密鑰管理系統(tǒng)是基于歐洲列控系統(tǒng)(簡稱ETCS)開發(fā),其存在如下缺陷(1) ETCS的密鑰管理系統(tǒng)僅能生成RBC與ATP之間的密鑰,不包含RBC與IL之間、 RBC與TSRS之間的密鑰,因此不適用于C3系統(tǒng)。(2)現(xiàn)有的密鑰管理系統(tǒng)不能對單個列控設(shè)備設(shè)置單獨(dú)的KMAC。(3)現(xiàn)有的密鑰管理系統(tǒng)在生成RBC密鑰時需要逐個人工添加ATP的編號。對于中國多達(dá)數(shù)千個的ATP,人工添加這些ATP的編號是一項(xiàng)繁重的工作,并且人工添加的正確性及完整性均不能得到充分的保證。(4)生成二進(jìn)制的RBC密鑰時需要在SUN服務(wù)器環(huán)境下操作,對密鑰管理人員要求
尚ο
發(fā)明內(nèi)容
本發(fā)明提供了一種C3系統(tǒng)的密鑰管理系統(tǒng),包括設(shè)備管理模塊,用于管理C3系統(tǒng)中的列控設(shè)備的信息,并按照排序規(guī)則對列控設(shè)備的信息進(jìn)行自動排序;密鑰管理模塊,用于根據(jù)排序后的列控設(shè)備的信息創(chuàng)建和管理C3系統(tǒng)使用的密鑰,所述密鑰包括驗(yàn)證密鑰和傳輸密鑰;密鑰文件模塊,用于根據(jù)排序后的列控設(shè)備的信息和密鑰對應(yīng)生成密鑰列表,并將所述密鑰列表進(jìn)行格式轉(zhuǎn)換,生成密鑰文件,以供列控設(shè)備導(dǎo)出進(jìn)行安裝;并能導(dǎo)入已生成的密鑰文件;并能根據(jù)添加和修改后的列控設(shè)備的信息更新密鑰列表,并將更新后密鑰列表進(jìn)行格式轉(zhuǎn)換,生成密鑰文件,以供列控設(shè)備導(dǎo)出安裝。本發(fā)明提供的C3系統(tǒng)的密鑰管理系統(tǒng),根據(jù)列控設(shè)備對應(yīng)生成密鑰列表,可以為每一個列控設(shè)備設(shè)置單獨(dú)的密鑰,因此保證列控設(shè)備之間通信的安全,適用于對C3系統(tǒng)中列控設(shè)備之間傳輸?shù)拿荑€的管理,可以滿足C3系統(tǒng)的密鑰管理需要。
圖1為本發(fā)明實(shí)施例一提供C3系統(tǒng)的密鑰管理系統(tǒng)的結(jié)構(gòu)示意圖;圖2為本發(fā)明實(shí)施例二提供C3系統(tǒng)的密鑰管理系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,需要說明的是,在附圖或說明書中,相似或相同的元件皆使用相同的附圖標(biāo)記。顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。實(shí)施例一圖1為本發(fā)明實(shí)施例一提供的C3系統(tǒng)的密鑰管理系統(tǒng)的結(jié)構(gòu)示意圖,如圖1所示,密鑰管理系統(tǒng)具體包括設(shè)備管理模塊1、密鑰管理模塊2和密鑰文件模塊3。設(shè)備管理模塊1用于管理C3系統(tǒng)中的列控設(shè)備的信息,并按照排序規(guī)則對列控設(shè)備的信息進(jìn)行自動排序;列車運(yùn)行控制系統(tǒng)中的列控設(shè)備的信息主要包括地面子系統(tǒng)和車載子系統(tǒng)中的各種列控設(shè)備的信息,主要包括聯(lián)鎖設(shè)備、臨時限速服務(wù)器設(shè)備、無線閉塞中心設(shè)備和車載設(shè)備的相關(guān)名稱、型號、設(shè)備代碼、設(shè)備編號等相關(guān)信息。設(shè)備管理模塊1可按照列車運(yùn)行管理實(shí)際需要對列控設(shè)備的信息進(jìn)行管理,并按照排序規(guī)則對列控設(shè)備的信息進(jìn)行自動排序,以方便通過操作界面對列控設(shè)備進(jìn)行查詢, 并為后續(xù)生成密鑰文件提供方便。密鑰管理模塊2用于根據(jù)列控設(shè)備的信息創(chuàng)建和管理C3系統(tǒng)使用的密鑰,密鑰包括驗(yàn)證密鑰和傳輸密鑰,驗(yàn)證密鑰可以是相同的或者是不同的,創(chuàng)建的密鑰用于供列控設(shè)備之間安全通信傳輸?shù)男枰?。密鑰文件模塊3用于根據(jù)列控設(shè)備的信息和密鑰對應(yīng)生成密鑰列表,并將所述密鑰列表進(jìn)行格式轉(zhuǎn)換,生成密鑰文件,以供列控設(shè)備導(dǎo)出進(jìn)行安裝;并能導(dǎo)入已生成的密鑰文件;并能根據(jù)添加和修改后的列控設(shè)備的信息更新密鑰列表,并將更新后密鑰列表進(jìn)行格式轉(zhuǎn)換,生成密鑰文件,以供列控設(shè)備導(dǎo)出安裝。密鑰列表是根據(jù)列控設(shè)備之間進(jìn)行信息傳輸中的密鑰信息,通常包括列控設(shè)備的類型、列控設(shè)備編號、密鑰有效開始時間、 密鑰有效結(jié)束時間和驗(yàn)證密鑰序號。生成密鑰列表后將根據(jù)密鑰列表生成的密鑰文件 “StpKeyFile”,然后導(dǎo)出獨(dú)立的密鑰文件供列控設(shè)備下載安裝使用,該密鑰文件為用于計(jì)算機(jī)操作的二進(jìn)制文件。該密鑰管理系統(tǒng)中的密鑰可以是C3系統(tǒng)中各種列控設(shè)備之間安全通信所需要的密鑰,可以為每一個設(shè)備設(shè)置單獨(dú)的密鑰。具體的可以是無線閉塞中心設(shè)備與車載設(shè)備、聯(lián)鎖設(shè)備、臨時限速服務(wù)器設(shè)備之間通信的密鑰,不限于本實(shí)施例。因?yàn)镽BC是地面子系統(tǒng)的核心設(shè)備,RBC通過列車的識別碼獲得列車信息,RBC通過軌道電路、聯(lián)鎖設(shè)備、臨時限速服務(wù)器設(shè)備等提供的信息生成管轄內(nèi)每類車的線路參數(shù)、 行車許可、臨時限速的等信息,并通過無線通信系統(tǒng),將行車許可、線路參數(shù)、臨時限速傳輸給車載設(shè)備,同時通過無線通信系統(tǒng)接收車載設(shè)備發(fā)送的列車位置和列車數(shù)據(jù)等信息。無線閉塞中心設(shè)備與車載設(shè)備、聯(lián)鎖設(shè)備、臨時限速服務(wù)器設(shè)備之間的通信密鑰進(jìn)行會話通信前,必須建立安全的通信連接,而安全連接的基礎(chǔ)便是RBC和這些列控設(shè)備之間有約定好的密鑰。該密鑰管理系統(tǒng)可用于管理C3系統(tǒng)各列控設(shè)備之間通信使用的驗(yàn)證密鑰和加密驗(yàn)證密鑰使用的傳輸密鑰保證;也可用于管理C3系統(tǒng)中RBC使用的密鑰,生成RBC使用的二進(jìn)制密鑰文件。本發(fā)明提供的C3系統(tǒng)的密鑰管理系統(tǒng),根據(jù)列控設(shè)備的信息對應(yīng)生成密鑰列表, 可以為每一個列控設(shè)備設(shè)置單獨(dú)的密鑰,因此保證列控設(shè)備之間通信的安全,適用于對C3 系統(tǒng)中列控設(shè)備之間傳輸?shù)拿荑€的管理,可以滿足C3系統(tǒng)的密鑰管理需要。實(shí)施例二
圖2為本發(fā)明提供的C3系統(tǒng)的密鑰管理系統(tǒng)結(jié)構(gòu)示意圖,如圖2所示,該密鑰管理系統(tǒng)包括設(shè)備管理模塊1、密鑰管理模塊2和密鑰文件模塊3。其中,設(shè)備管理模塊1包括數(shù)據(jù)庫11、設(shè)備名稱顯示模塊12、設(shè)備信息列表模塊 13、設(shè)備信息說明模塊14、設(shè)備信息添加模塊15、設(shè)備信息查詢模塊16和設(shè)備編輯模塊17。具體的方案是數(shù)據(jù)庫11用于存儲并更新列控設(shè)備的信息,包括列控設(shè)備的名稱和備注等相關(guān) fn息ο設(shè)備名稱顯示模塊12用于以列表形式顯示列控設(shè)備名稱,供用戶選擇,包括列車運(yùn)行控制系統(tǒng)中的各種列控設(shè)備,本實(shí)施例優(yōu)選的是,顯示無線閉塞中心設(shè)備、車載設(shè)備、 聯(lián)鎖設(shè)備和臨時限速服務(wù)器設(shè)備的名稱。設(shè)備信息列表模塊13用于當(dāng)接收到用戶的選擇指令時,根據(jù)列控設(shè)備的名稱查詢數(shù)據(jù)庫中列控設(shè)備的備注并進(jìn)行顯示,當(dāng)然也可以設(shè)置其他顯示信息,不限于本實(shí)施例。設(shè)備信息說明模塊14用于當(dāng)接收到用戶的選擇指令時,根據(jù)列控設(shè)備的名稱查詢數(shù)據(jù)庫中列控設(shè)備的備注并進(jìn)行顯示,例如可顯示車載設(shè)備所屬的型號、車載設(shè)備類型代碼、車輛出廠序號和車載設(shè)備使用端號和顯示無線閉塞中心設(shè)備、聯(lián)鎖設(shè)備、臨時限速服務(wù)器設(shè)備的大區(qū)編號、地區(qū)編號、車站代碼和設(shè)備編號等具體的信息,當(dāng)然也可以設(shè)置其他顯示信息,不限于本實(shí)施例。設(shè)備信息添加模塊15用于將接收自用戶輸入的列控設(shè)備的信息添加至數(shù)據(jù)庫中進(jìn)行存儲,以供更新列控設(shè)備的信息??筛鶕?jù)各種方式添加各種列控設(shè)備的信息,優(yōu)選的是,車載設(shè)備的添加信息按照鐵道部頒布的《車載設(shè)備編號方案》生成車載設(shè)備編號范圍內(nèi)的全部設(shè)備編號。由于在列車運(yùn)行控制系統(tǒng)中車載設(shè)備多達(dá)數(shù)千個,因此對于車載設(shè)備編號是一項(xiàng)非常繁重的工作,并且人工添加的正確性及完整性均不能得到充分的保證,因此按照現(xiàn)有的車載設(shè)備編號方案可減少重新對車載設(shè)備進(jìn)行編號的工作量,并保證編號的正確性。設(shè)備信息添加模塊15包括順序添加子單元151和自定義添加子單元152。順序添加子單元151用于根據(jù)車體編號和車輛類型將列控設(shè)備對應(yīng)的設(shè)備型號數(shù)量、起始車體號和末尾車體號的設(shè)備信息添加到數(shù)據(jù)庫中存儲以供更新對應(yīng)的列控設(shè)備的信息;自定義添加子單元152用于在車載設(shè)備標(biāo)識號對話框中輸入多個車載標(biāo)識號,將車載信息添加到數(shù)據(jù)庫中存儲;或者通過選擇車載設(shè)置對話框,將選擇的車載設(shè)備型號、車輛類型和車體號添加到車載設(shè)備標(biāo)識號中后,再將車載信息添加到數(shù)據(jù)庫中存儲;通過自定義添加車載信息后,可供更新列控設(shè)備的信息。當(dāng)然也可以添加其他列控設(shè)備的信息,例如,可添加RBC、聯(lián)鎖設(shè)備和臨時限速服務(wù)器設(shè)備編號信息,與上述所述車載設(shè)備自定義添加功能相同。設(shè)備信息查詢模塊16用于根據(jù)輸入的列控設(shè)備的編號在數(shù)據(jù)庫中查詢對應(yīng)列控設(shè)備的信息并進(jìn)行顯示,通過計(jì)算機(jī)操作界面即可進(jìn)行對列控設(shè)備的信息進(jìn)行查詢,查詢到后會在操作界面上顯示所查詢列控設(shè)備的信息。設(shè)備編輯模塊17用于編輯所述列控設(shè)備的信息的顯示方式,在列控設(shè)備列表中右擊該行既可刪除列表中被選中的信息,也可根據(jù)列控設(shè)備的編號對選擇的列控設(shè)備的信息進(jìn)行升序和降序排列。在上述技術(shù)方案的基礎(chǔ)上,進(jìn)一步地,其中,密鑰管理模塊2包括傳輸密鑰設(shè)置模塊21和驗(yàn)證密鑰設(shè)置模塊22。傳輸密鑰設(shè)置模塊21用于加密或解密驗(yàn)證密鑰,得到驗(yàn)證密鑰的明文,并用于生成密鑰文件;并隨機(jī)生成傳輸密鑰,并導(dǎo)入生成的歷史傳輸密鑰,導(dǎo)出歷史和當(dāng)前生成的傳輸密鑰。驗(yàn)證密鑰設(shè)置模塊22用于對輸入的驗(yàn)證密鑰操作進(jìn)行修改和鎖定,在修改狀態(tài)下生成或更改驗(yàn)證密鑰和驗(yàn)證密鑰的有效時間,根據(jù)傳輸密鑰對驗(yàn)證密鑰進(jìn)行加密,并可導(dǎo)出或?qū)肷傻尿?yàn)證密鑰;其中,在鎖定狀態(tài)下,驗(yàn)證密鑰不可更改,但能運(yùn)用到生成的密鑰文件列表的過程中。進(jìn)一步的,其中,密鑰文件模塊3包括生成密鑰列表模塊31、導(dǎo)入密鑰文件模塊32 和修改密鑰模塊33。生成密鑰列表模塊31根據(jù)設(shè)備信息添加模塊15中添加的列控設(shè)備的信息和密鑰管理模塊2中已生成的密鑰,按照列控設(shè)備類型和列控設(shè)備編號依次生成密鑰列表,并將所述密鑰列表進(jìn)行格式轉(zhuǎn)換,生成密鑰文件。導(dǎo)入密鑰文件模塊32用于導(dǎo)入已生成的密鑰文件,供數(shù)據(jù)庫按照導(dǎo)入密鑰文件中的列控設(shè)備類型更新列控設(shè)備的信息。修改密鑰模塊33用于修改單個列控設(shè)備的信息,以供數(shù)據(jù)庫更新列控設(shè)備的信息,并供生成密鑰列表模塊31根據(jù)更新后的列控設(shè)備的信息生成密鑰列表。本發(fā)明提供的C3系統(tǒng)的密鑰管理系統(tǒng),可采用windows操作系統(tǒng)平臺進(jìn)行操作, 完全滿足C3系統(tǒng)密鑰管理需求,也可以滿足歐洲列車控制系統(tǒng)密鑰管理的需要。不需要高配置的服務(wù)器,生成二進(jìn)制的RBC密鑰時不需要在Solaris操作系統(tǒng)環(huán)境下操作,對密鑰管理人員要求低,全可視化界面,操作簡單。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換; 而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,包括設(shè)備管理模塊,用于管理C3系統(tǒng)中的列控設(shè)備的信息,并按照排序規(guī)則對列控設(shè)備的信息進(jìn)行自動排序;密鑰管理模塊,用于根據(jù)排序后的列控設(shè)備的信息創(chuàng)建和管理C3系統(tǒng)使用的密鑰,所述密鑰包括驗(yàn)證密鑰和傳輸密鑰;密鑰文件模塊,用于根據(jù)排序后的列控設(shè)備的信息和密鑰對應(yīng)生成密鑰列表,并將所述密鑰列表進(jìn)行格式轉(zhuǎn)換,生成密鑰文件,以供列控設(shè)備導(dǎo)出進(jìn)行安裝;并能導(dǎo)入已生成的密鑰文件;并能根據(jù)添加和修改后的列控設(shè)備的信息更新密鑰列表,并將更新后密鑰列表進(jìn)行格式轉(zhuǎn)換,生成密鑰文件,以供列控設(shè)備導(dǎo)出安裝。
2.根據(jù)權(quán)利要求1所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,所述密鑰為C3系統(tǒng)中無線閉塞中心設(shè)備與車載設(shè)備、聯(lián)鎖設(shè)備、臨時限速服務(wù)器設(shè)備之間通信的密鑰。
3.根據(jù)權(quán)利要求1或2所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,所述密鑰列表包括列控設(shè)備的類型、列控設(shè)備編號、密鑰有效開始時間、密鑰有效結(jié)束時間和驗(yàn)證密鑰序號。
4.根據(jù)權(quán)利要求1或2所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,所述設(shè)備管理模塊包括數(shù)據(jù)庫、設(shè)備名稱顯示模塊、設(shè)備信息列表模塊、設(shè)備信息說明模塊、設(shè)備信息添加模塊、設(shè)備信息查詢模塊和設(shè)備編輯模塊; 數(shù)據(jù)庫,用于存儲并更新列控設(shè)備的信息;設(shè)備名稱顯示模塊,用于以列表形式顯示列控設(shè)備名稱,供用戶選擇; 設(shè)備信息列表模塊,用于當(dāng)接收到用戶的選擇指令時,根據(jù)列控設(shè)備的名稱查詢數(shù)據(jù)庫中列控設(shè)備的信息并進(jìn)行顯示;設(shè)備信息說明模塊,用于當(dāng)接收到用戶的選擇指令時,根據(jù)列控設(shè)備的名稱查詢數(shù)據(jù)庫中列控設(shè)備的備注并進(jìn)行顯示;設(shè)備信息添加模塊,用于將接收自用戶輸入的列控設(shè)備的信息添加至數(shù)據(jù)庫中進(jìn)行存儲,以供更新列控設(shè)備的信息;設(shè)備信息查詢模塊,用于根據(jù)輸入的列控設(shè)備的編號在數(shù)據(jù)庫中查詢對應(yīng)列控設(shè)備的信息并進(jìn)行顯示;設(shè)備編輯模塊,用于編輯所述列控設(shè)備的信息的顯示方式。
5.根據(jù)權(quán)利要求4所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,所述設(shè)備名稱顯示模塊中顯示列控設(shè)備的名稱包括無線閉塞中心設(shè)備、車載設(shè)備、聯(lián)鎖設(shè)備和臨時限速服務(wù)器設(shè)備的名稱。
6.根據(jù)權(quán)利要求5所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,所述設(shè)備信息列表模塊中顯示的列控設(shè)備的信息包括列控設(shè)備類型和列控設(shè)備編號。
7.根據(jù)權(quán)利要求6所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,所述設(shè)備信息說明模塊中顯示的列控設(shè)備的備注包括顯示車載設(shè)備所屬的型號、車載設(shè)備類型代碼、車輛出廠序號、車載設(shè)備使用端號;和/或顯示無線閉塞中心設(shè)備、聯(lián)鎖設(shè)備、臨時限速服務(wù)器設(shè)備的大區(qū)編號、地區(qū)編號、車站代碼和設(shè)備編號。
8.根據(jù)權(quán)利要求7所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,所述設(shè)備信息添加模塊添加的列控設(shè)備的信息包括按照設(shè)定方案生成的車載設(shè)備編號范圍內(nèi)的全部設(shè)備編號。
9.根據(jù)權(quán)利要求8所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,所述設(shè)備信息添加模塊包括順序添加子單元,用于根據(jù)車體編號和車輛類型將列控設(shè)備對應(yīng)的設(shè)備型號數(shù)量、 起始車體號和末尾車體號的設(shè)備信息添加到數(shù)據(jù)庫中存儲以供更新對應(yīng)的列控設(shè)備的信息;自定義添加子單元,用于在車載設(shè)備標(biāo)識號對話框中輸入多個車載標(biāo)識號,將車載信息添加到數(shù)據(jù)庫中存儲;或者通過選擇車載設(shè)置對話框,將選擇的車載設(shè)備型號、車輛類型和車體號添加到車載設(shè)備標(biāo)識號中后,再將車載信息添加到數(shù)據(jù)庫中存儲。
10.根據(jù)權(quán)利要求4所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,所述密鑰管理模塊包括傳輸密鑰設(shè)置模塊和驗(yàn)證密鑰設(shè)置模塊;傳輸密鑰設(shè)置模塊,用于加密或解密驗(yàn)證密鑰,得到所述驗(yàn)證密鑰的明文,并用于生成密鑰文件;并隨機(jī)生成傳輸密鑰,并導(dǎo)入生成的歷史傳輸密鑰,導(dǎo)出歷史和當(dāng)前生成的傳輸密鑰;驗(yàn)證密鑰設(shè)置模塊,用于對輸入的驗(yàn)證密鑰操作進(jìn)行修改和鎖定,在修改狀態(tài)下生成或更改驗(yàn)證密鑰和驗(yàn)證密鑰的有效時間,根據(jù)傳輸密鑰對驗(yàn)證密鑰進(jìn)行加密,并可導(dǎo)出或?qū)肷傻尿?yàn)證密鑰;其中,在鎖定狀態(tài)下,驗(yàn)證密鑰不能更改,能運(yùn)用到生成的密鑰文件列表的過程中。
11.根據(jù)權(quán)利要求10所述的C3系統(tǒng)的密鑰管理系統(tǒng),其特征在于,密鑰文件模塊包括生成密鑰列表模塊、導(dǎo)入密鑰文件模塊和修改密鑰模塊;生成密鑰列表模塊,根據(jù)設(shè)備信息添加模塊中添加的列控設(shè)備的信息和密鑰管理模塊中已生成的密鑰,按照列控設(shè)備類型和列控設(shè)備編號依次生成密鑰列表,并將所述密鑰列表進(jìn)行格式轉(zhuǎn)換,生成密鑰文件;導(dǎo)入密鑰文件模塊,用于導(dǎo)入已生成的密鑰文件,供數(shù)據(jù)庫按照導(dǎo)入密鑰文件中的列控設(shè)備類型更新列控設(shè)備的信息;修改密鑰模塊,用于修改單個列控設(shè)備的信息,以供數(shù)據(jù)庫更新列控設(shè)備的信息,并供所述生成密鑰列表模塊根據(jù)更新后的列控設(shè)備的信息生成密鑰列表。
全文摘要
本發(fā)明公開了一種C3系統(tǒng)的密鑰管理系統(tǒng),包括設(shè)備管理模塊用于管理C3系統(tǒng)中的列控設(shè)備的信息,并按照排序規(guī)則對列控設(shè)備的信息進(jìn)行自動排序;密鑰管理模塊用于根據(jù)排序后的列控設(shè)備的信息,創(chuàng)建和管理C3系統(tǒng)使用的密鑰;密鑰文件模塊用于生成密鑰列表,并將所述密鑰列表進(jìn)行格式轉(zhuǎn)換,生成密鑰文件,以供列控設(shè)備導(dǎo)出進(jìn)行安裝。該C3系統(tǒng)的密鑰管理系統(tǒng),根據(jù)列控設(shè)備對應(yīng)生成密鑰列表,可以為每一個列控設(shè)備設(shè)置單獨(dú)的密鑰,因此保證列控設(shè)備之間通信的安全,適用于對C3系統(tǒng)中列控設(shè)備之間傳輸?shù)拿荑€的管理,可以滿足C3系統(tǒng)的密鑰管理需要。
文檔編號B61L27/00GK102238004SQ201110124929
公開日2011年11月9日 申請日期2011年5月16日 優(yōu)先權(quán)日2011年5月16日
發(fā)明者文志富, 邢毅 申請人:北京全路通信信號研究設(shè)計(jì)院有限公司