城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及工業(yè)控制系統(tǒng)的信息安全技術(shù)領(lǐng)域，具體涉及一種城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置系統(tǒng)及方法。
【背景技術(shù)】
[0002]在城市軌道交通的信息安全控制技術(shù)中，普遍采用基于通信的列車控制系統(tǒng)(Communicat1n Based Train Control, CBTC)、視頻監(jiān)控系統(tǒng)(Closed CircuitTelevis1n，CCTV)以及乘客信息系統(tǒng)(Passenger Informat1n System,PIS)的城市軌道交通生產(chǎn)系統(tǒng)；其中:
[0003]CBTC系統(tǒng)主要完成對車輛安全行駛的控制功能，CCTV系統(tǒng)則用于將列車內(nèi)的圖像實時上傳，而PIS系統(tǒng)用于在路網(wǎng)異常的情況下發(fā)布乘客通知及運營信息。
[0004]目前的CBTC系統(tǒng)、CCTV系統(tǒng)和PIS系統(tǒng)的車地?zé)o線通信主要采用工作在2.4GHz頻段的無線局域網(wǎng)技術(shù)，其加密方式主要包括WEP (Wired Equivalent Privacy，有線等價加密)、TKIP (Temporal Key Integrity Protocol，暫時密鑰集成協(xié)議)和 AES (AdvancedEncrypt1n Standard，高級加密標準)等；
[0005]列車與網(wǎng)絡(luò)關(guān)聯(lián)時，無線接入認證方式主要有共享密鑰認證和PSK (Pre-SharedKey，預(yù)先共享密鑰)認證兩種，上述兩種認證方式通過在城市軌道交通的地面網(wǎng)絡(luò)和車載無線設(shè)備中配置相同的認證密鑰，在列車接入網(wǎng)絡(luò)時如果密鑰相同則通過認證，否則不能通過認證；當(dāng)需要重新配置城市軌道交通無線認證密鑰時，必須在地面無線網(wǎng)絡(luò)和所有列車的無線終端都同時配置，否則若某一列車沒有重新配置認證密鑰，則不能接入網(wǎng)絡(luò)。
[0006]由于認證密鑰富人重新配置過程繁瑣且需要配備專業(yè)的人員才能進行，如目前城市軌道交通的認證密鑰由設(shè)備供應(yīng)商或集成商在調(diào)試時配置且永遠不變，顯然這就存在泄漏或者被破解的風(fēng)險或者隱患。一旦認證密鑰泄漏或者被破解，黑客就可以進入到城市軌道交通的CBTC、CCTV和/或PIS系統(tǒng)，攻擊網(wǎng)絡(luò)造成列車緊急停車甚至撞車，嚴重影響城市軌道交通安全運營。

【發(fā)明內(nèi)容】

[0007]有鑒于此，本發(fā)明提供一種城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置系統(tǒng)及方法，旨在提高密鑰配置的靈活性和安全性。
[0008]本發(fā)明采用的技術(shù)方案具體為:
[0009]一種城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置方法，包括以下步驟:
[0010]密鑰生成步驟，用于通過一定的方式產(chǎn)生一定格式的無線認證密鑰；
[0011]存儲步驟，用于將所述密鑰生成步驟產(chǎn)生的無線認證密鑰采用加密算法加密后，以密文的形式儲存，以及保存城市軌道交通的車地?zé)o線通信網(wǎng)絡(luò)中車載和地面無線通信設(shè)備的IP地址；
[0012]密鑰配置步驟，通過以太網(wǎng)接口與城市軌道交通的車地?zé)o線通信網(wǎng)絡(luò)相連接，用于將無線認證密鑰配置到列車的車載無線通信設(shè)備以及軌旁的地面無線通信設(shè)備。
[0013]在上述城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置方法中，所述密鑰生成步驟中，產(chǎn)生無線認證密鑰的方式為:通過隨機數(shù)發(fā)生器產(chǎn)生無線認證密鑰或者從鍵盤輸入無線認證密鑰。
[0014]在上述城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置方法中，所述密鑰配置步驟具體為:采用SNMP或者Telnet協(xié)議將產(chǎn)生的無線認證密鑰配置到列車的車載無線通信設(shè)備中，讀取認證密鑰，并與存儲步驟中的存儲的認證密鑰進行比較，若認證密鑰配置正確，則重新啟動車載無線設(shè)備后，無線認證密鑰即生效；否則重新配置無線認證密鑰；
[0015]車載無線通信設(shè)備的無線認證密鑰生效以后，按照同樣的方式，將無線認證密鑰配置到軌旁的地面無線設(shè)備。
[0016]在上述城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置方法中，周期性地產(chǎn)生無線認證密鑰，并采用周期性的輪詢方式依次寫入車載無線通信設(shè)備和地面無線設(shè)備，重新配置無線認證密鑰。
[0017]在上述城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置方法中，當(dāng)無線認證密鑰泄漏時，產(chǎn)生并重新配置無線認證密鑰。
[0018]一種城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置系統(tǒng)，包括:
[0019]密鑰生成模塊，用于產(chǎn)生無線認證密鑰；
[0020]存儲模塊，用于將所述密鑰生成模塊產(chǎn)生的無線認證密鑰采用加密算法加密后，以密文的形式儲存，以及保存城市軌道交通的車地?zé)o線通信網(wǎng)絡(luò)中車載和地面無線通信設(shè)備的IP地址；
[0021]密鑰配置模塊，通過以太網(wǎng)接口與城市軌道交通的車地?zé)o線通信網(wǎng)絡(luò)相連接，用于將無線認證密鑰配置到列車的車載無線通信設(shè)備以及軌旁的地面無線通信設(shè)備。
[0022]在上述城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置系統(tǒng)中，所述產(chǎn)生無線認證密鑰的方式為通過隨機數(shù)發(fā)生器產(chǎn)生無線認證密鑰或者從鍵盤輸入無線認證密鑰。
[0023]在上述城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置系統(tǒng)中，密鑰配置模塊采用SNMP或者Telnet協(xié)議將無線認證密鑰配置到所有的車載無線設(shè)備以后，同樣把無線認證密鑰配置到所有的地面無線設(shè)備。
[0024]本發(fā)明產(chǎn)生的有益效果是:
[0025]本發(fā)明的無線認證密鑰配置方法通過用隨機數(shù)發(fā)生器或者以鍵盤輸入認證密鑰的方式產(chǎn)生認證密鑰，然后通過車地?zé)o線通信網(wǎng)絡(luò)將認證密鑰依次配置到所有車載無線設(shè)備以及地面無線設(shè)備中。通過重新配置城市軌道交通車地?zé)o線通信認證密鑰，有效避免了當(dāng)固定不變的密鑰被破解后黑客可能侵入到車地?zé)o線通信網(wǎng)絡(luò)，使得認證密鑰泄漏或者被破解的風(fēng)險，增強了信息的安全性，進而保證了城市軌道交通的安全運營。
【附圖說明】
[0026]當(dāng)結(jié)合附圖考慮時，能夠更完整更好地理解本發(fā)明。此處所說明的附圖用來提供對本發(fā)明的進一步理解，實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。
[0027]圖1為本發(fā)明一種城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置方法的流程圖；
[0028]圖2為本發(fā)明一種城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置系統(tǒng)的結(jié)構(gòu)示意圖；
[0029]圖3為本發(fā)明城市軌道交通系統(tǒng)無線認證密鑰配置系統(tǒng)與CBTC系統(tǒng)連接的網(wǎng)絡(luò)結(jié)構(gòu)示意圖。
【具體實施方式】
[0030]下面結(jié)合附圖及實施例對本發(fā)明的技術(shù)方案作進一步詳細的說明。
[0031]如圖2所示的一種城市軌道交通系統(tǒng)車地?zé)o線通信認證密鑰配置系統(tǒng)，主要包括:
[0032]密鑰生成模塊，通過隨機數(shù)發(fā)生器產(chǎn)生或者鍵盤手工輸入無線認證密鑰，并將產(chǎn)生的認證密鑰傳送給存儲模塊保存；
[0033]存儲模塊，用于保存無線認證密鑰，用于給用戶查詢并提供給密鑰配置模塊，作為一種優(yōu)選，認證密鑰通過加密算法對密鑰進行加密后以密文的形式保存，以防止非授權(quán)用戶讀?。煌瑫r還保存所有車、地?zé)o線通信設(shè)備的IP地址，用于識別地面和車載無線設(shè)備；
[0034]密鑰配置模塊，與存儲模塊相連接，通過以太網(wǎng)接口與城市軌道交通的車地?zé)o線通信網(wǎng)絡(luò)相連接，用于將無線認證密鑰配置到列車的車載無線通信設(shè)備以及軌旁的地面無線通信設(shè)備。
[0035]上述無線認證密鑰配置系統(tǒng)的配置方法如圖1所示，主要包括如下步驟:
[0036]S1、無線認證密鑰的生成步驟:
[0037]有兩種情況需要重新生成新的無線認證密鑰，具體地:
[0038]通常情況下是周期性更換新的認證密鑰，周期優(yōu)選為24小時的整數(shù)倍，如一天、一星期或者一個月定期更新認證密鑰；但是期間若