基于車地無線通信系統(tǒng)的接入密鑰修改方法
【技術領域】
[0001]本發(fā)明屬于信息安全技術領域,具體涉及一種基于車地無線通信系統(tǒng)的接入密鑰修改方法。
【背景技術】
[0002]當今信息時代,各行業(yè)的信息安全已經(jīng)上升到國家安全的重要層面。國家“十二五”規(guī)劃將加強網(wǎng)絡與信息安全保障作為重要內容,規(guī)劃中特別要求“加快推進安全可控關鍵軟硬件應用試點示范和推廣”,從而“確保信息基礎網(wǎng)絡和重點信息系統(tǒng)安全,確保國家網(wǎng)絡與信息安全”。隨著全球網(wǎng)絡通訊技術高度發(fā)展,信息安全面臨嚴峻形勢。近年來,隨著全球信息、網(wǎng)絡、控制和通訊技術的飛速發(fā)展,在世界范圍內,重大基礎設施(軌道交通和核電站等)控制系統(tǒng)和政府信息系統(tǒng)的信息安全面臨嚴峻挑戰(zhàn)。全球信息安全高危漏洞數(shù)目逐年上升,信息安全事故層出不窮。
[0003]隨著網(wǎng)絡技術的不斷發(fā)展,無線網(wǎng)絡越來越多的滲透到國家重大基礎設施、人們日常生活、公司運營各個方面。如軌道交通,尤其是城市軌道。
[0004]隨著國民經(jīng)濟發(fā)展,我國城市化的進程大大加快,城市人口急劇膨脹,我國大城市的客運量迅速膨脹,交通擁擠、阻塞和混亂的形象日益嚴重,交通擁擠狀況影響了城市經(jīng)濟和社會活動的正常秩序和居民的出行。將信息技術應用于城市軌道交通控制與調度指揮系統(tǒng),高效運用現(xiàn)有軌道交通基礎設施、提高運營效率以滿足人們日益增長的出行需求成為交通運輸領域最新關注的焦點。
[0005]目前,城市軌道交通行業(yè)經(jīng)營管理中,已廣泛應用了信息技術,如基于無線通信的列車自動控制(CBTC,Communicat1n Based Train Control)系統(tǒng)。而保證無線網(wǎng)絡中的通信安全,相比于有線網(wǎng)絡,顯得更加困難,也更加重要。城市軌道交通CBTC的車地通信系統(tǒng)的信息安全問題關系到城市軌道交通行業(yè)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質的運行,影響著城市軌道交通行業(yè)信息化的實現(xiàn)進程,對保障乘客乘車安全有重要意義。維護通信安全,確保城市軌道交通CBTC車地通信系統(tǒng)的穩(wěn)定可靠、防止“內外部黑客”的攻擊,是軌道交通信息網(wǎng)絡安全不可忽視的組成部分。
[0006]2008年I月14日,一名黑客攻擊了波蘭Lodz的城市鐵路系統(tǒng),導致4節(jié)車廂出軌,釀成大事故。2012年10月8日,北京地鐵5號線站點內信息顯示屏出現(xiàn)異常,全部顯示“王鵬你妹”四個字。
[0007]2012年11月20日,深圳地鐵信號系統(tǒng)受干擾。列車上乘客所使用的便攜式WIFI設備的無線信號,干擾到正常車-地間的無線通信,引起數(shù)據(jù)包延時傳輸或堵塞,導致列車緊急制動。
[0008]2012年3月,上海申通地鐵的車站信息發(fā)布系統(tǒng)和運行調度系統(tǒng)無線網(wǎng)絡受攻擊,事件發(fā)生后引起重慶市軌道集團公司的高度重視,要求在渝軌道交通建設單位對該事件原因進行分析并提高自身信息系統(tǒng)的安全保護等級。
[0009]因此,信息安全,尤其是應用在國家重大基礎設施方面的無線通信系統(tǒng)中的信息安全,關系著國計民生、社會穩(wěn)定,在人們的生活中顯得越來越重要。而在無線通信系統(tǒng)中,最薄弱的環(huán)節(jié),數(shù)據(jù)信號的發(fā)送和接收。通常情況下,無線通信系統(tǒng)中的信號發(fā)送和接收器,對于信號的發(fā)送和接收是開放的,這樣就很容易被其他信號干擾,甚至被惡意信號攻擊。
[0010]圖1為現(xiàn)有技術中基于無線通信的列車自動控制(CBTC)系統(tǒng)的結構示意圖。如圖1所示,現(xiàn)有的CBTC系統(tǒng)包括地面控制器、骨干網(wǎng)、地面無線接入點、車載無線控制器,地面控制器通過骨干網(wǎng)與地面無線接入點相連,地面無線控制點通過無線通信鏈路與車載控制器進行無線通信。如圖1所示的城市軌道交通的CBTC系統(tǒng)的車地通信系統(tǒng)中,在實現(xiàn)列車運行控制的通信網(wǎng)絡當中,列車在軌道上運行,車上的無線控制裝置與地面的無線接入點AP(Access Point)通過無線通信的方式交換列車位置信息及列車控制信息。
[0011]圖1所示的CBTC車地通信系統(tǒng)中,車地之間的無線鏈路是開放的,任何用戶都可以通過空中接口接入地面無線接入點,進而對系統(tǒng)運行造成影響甚致進行攻擊,給CBTC的運營帶來極大隱患。
【發(fā)明內容】
[0012]本發(fā)明的目的是提供一種車地無線通信系統(tǒng)的加密方法,對車地無線通信系統(tǒng)進行加密處理,從而確保車地無線通信系統(tǒng)的安全運行;并定期進行密鑰的更改,以確保車載無線控制器的密鑰修改完成以后,無線鏈路能夠維持在連接狀態(tài),且當車載無線控制器的密鑰修改完以后,地面的密鑰服務器及時確認密鑰已經(jīng)修改成功。
[0013]根據(jù)本發(fā)明的一個方面,提供了一種基于車地無線通信系統(tǒng)的接入密鑰修改方法,所述方法包括:
[0014]地面密鑰服務器喚醒地面無線接入點的備用通道無線接口,并向車載無線控制器發(fā)出指令;所述車載無線控制器接收所述指令喚醒車載無線控制器的備用通道無線接口,關聯(lián)所述地面無線接入點的備用通道無線接口和所述車載無線控制器的備用通道無線接口形成備用通道;
[0015]所述地面密鑰服務器產(chǎn)生新密鑰;
[0016]所述地面密鑰服務器通過地面無線接入點的主通道向車載無線控制器發(fā)出密鑰修改指令;所述車載無線控制器接收所述密鑰修改指令,修改車載無線控制器的主通道無線接入密鑰,并通過車載無線控制器與地面無線接入點的備用通道向所述地面密鑰服務器反饋車載無線控制器的主通道無線接入密鑰修改成功的信息。
[0017]上述方案中,所述方法還包括:
[0018]所述地面密鑰服務器向地面無線接入點發(fā)出地面無線接入點的主通道無線接入密鑰修改指令;所述地面無線接入點接收所述密鑰修改指令,修改地面無線接入點的主通道無線接入密鑰,并向所述地面密鑰服務器反饋地面無線接入點的主通道無線接入密鑰修改成功的信息。
[0019]上述方案中,所述關聯(lián)所述地面無線接入點的備用通道無線接口和所述車載無線控制器的備用通道無線接口形成備用通道,進一步包括:對所述備用通道進行加密。
[0020]上述方案中,所述接入密鑰修改,每隔預定時間進行一次。
[0021]上述方案中,所述通過車載無線控制器與地面無線接入點的備用通道向所述地面密鑰服務器反饋車載無線控制器的主通道無線接入密鑰修改成功的信息后,關閉所述地面無線接入點的備用通道無線接口且關閉所述車載無線控制器的備用通道無線接口。
[0022]上述方案中,所述方法還包括:完成當前所述車載無線控制器的密鑰修改后,關閉當前所述車載無線控制器的備用通道無線接口,進行下一車載無線控制器的密鑰修改,所述密鑰修改過程與當前所述車載無線控制器的密鑰修改過程相同;完成全部車載無線控制器的密鑰修改后,所述地面密鑰服務器向地面無線接入點發(fā)出地面無線接入點的主通道無線接入密鑰修改指令。
[0023]本發(fā)明實施例的基于車地無線通信系統(tǒng)的接入密鑰修改方法,所述方法通過地面密鑰服務器喚醒地面無線接入點的備用通道無線接口,并向車載無線控制器發(fā)出指令;所述車載無線控制器接收所述指令喚醒車載無線控制器的備用通道無線接口,關聯(lián)所述地面無線接入點的備用通道無線接口和所述車載無線控制器的備用通道無線接口形成備用通道;所述地面密鑰服務器產(chǎn)生新密鑰;所述地面密鑰服務器通過地面無線接入點的主通道向車載無線控制器發(fā)出密鑰修改指令;所述車載無線控制器接收所述密鑰修改指令,修改車載無線控制器的主通道無線接入密鑰,并通過車載無線控制器與地面無線接入點的備用通道向所述地面密鑰服務器反饋車載無線控制器的主通道無線接入密鑰修改成功的信息。,本發(fā)明的基于車地無線通信系統(tǒng)的接入密鑰修改方法,確保了接入密鑰的安全,從而進一步保證了車地無線通信系統(tǒng)的信息安全。本發(fā)明基于車地無線通信系統(tǒng)的接入密鑰修改方法,確保了車地無線通信系統(tǒng)的安全運行;通過定期進行接入密鑰的更改,確保了車載無線控制器的密鑰修改完以后,地面的密鑰服務器及時確認密鑰已經(jīng)修改成功,車地無線鏈路能夠維持在連接狀態(tài),確保密鑰的成功修改,提高了車地無線通信系統(tǒng)的可靠性。
【附圖說明】
[0024]為了更清楚地說明本發(fā)明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0025]圖1為現(xiàn)有技術的CBTC車地無線通信系統(tǒng)結構示意圖;
[0026]圖2為本發(fā)明實施例的車地無線通信系統(tǒng)的加密方法流程圖;
[0027]圖3為圖2所示加密方法所基于的車地無線通信系統(tǒng)結構示意圖;
[0028]圖4為本發(fā)明實施例的基于車地無線通信系統(tǒng)的接入密鑰修改方法流程圖;