[发明专利]用于CTCS-3级列控系统车地安全通信协议的密钥管理方法

权利要求书

1.一种用于CTCS-3级列控系统车地安全通信协议的密钥管理方法，其特征在于，取消CTCS-3级列控系统车地安全通信协议所要求设置的密钥管理中心，由CTCS-3级列控系统中的安全相关设备分担车地安全通信协议所要求的密钥管理功能，所述的安全相关设备包括：地面无线闭塞中心RBC和车载设备OBU，所述方法包括：

离线生成传输密钥和验证密钥的密钥本，并将所述密钥本存储于所述CTCS-3级列控系统中的安全相关设备中；

应用公钥密码体制根据所述传输密钥的密钥本为CTCS-3级列控系统中的安全相关设备分配传输密钥；

在传输密钥分配完成后，利用所述传输密钥基于CTCS-3级列控系统车地安全通信协议建立安全通道，利用所述安全通道为所述安全相关设备分发验证密钥；

所述的离线生成传输密钥和验证密钥的密钥本，包括：

离线将一定数量的密钥随机进行排序，所述安全相关设备获取每个密钥对应的序号，计算每个密钥与其对应序号的hash值，该hash值记为H(密钥∣序号)，对所述的传输密钥与验证密钥各生成一套包括序号、密钥和hash值的密钥本，将所述传输密钥与验证密钥的密钥本存储在CTCS-3级列控系统中所有需要安全通信的安全相关设备中；

所述的应用公钥密码体制根据所述传输密钥的密钥本为CTCS-3级列控系统中的安全相关设备分配传输密钥，包括：

针对OBU首次或重新上电后，OBU与控车RBC1间部署传输密钥的情况一，采用非对称加密方式使所述RBC1与OBU获得所述传输密钥；

针对越区切换时，控车RBC从RBC1切换到RBC2，OBU与RBC2间部署传输密钥的情况二：

若同一OBU与各个RBC使用同一套传输密钥时，采用对称加密与非对称加密相结合的方式使所述RBC2与OBU获得所述的传输密钥，

若每对OBU与RBC都使用不同的传输密钥时，当车载电台只有一部电台正常时，采用对称加密与非对称加密相结合的方式使所述RBC2与OBU获得所述的传输密钥，当车载两部电台都正常时，则按所述情况一方式操作；

所述的在传输密钥分配完成后，利用所述传输密钥建立安全通道，利用所述安全通道为所述安全相关设备分发验证密钥，包括：

Step1：在RBC和OBU已经安装了传输密钥KTRANS后，OBU向RBC发送验证密钥申请；

Step2：RBC收到所述验证密钥申请请求后，生成随机数Rc和Rd，在RBC保存的验证密钥本中查找Rc对应的验证密钥KMAC以及hash值，将该hash值记为Ha，计算s＝Rc+Rd,由KTRANS加密Ha以及s，并发给OBU；

Step3：OBU收到RBC发送过来的加密后的Ha以及s后，利用KTRANS解密得到Ha’和s’，在OBU保存的验证密钥本中查找Ha’对应的序号Rc’与验证密钥KMAC，计算Rd’＝s-Rc’，向RBC发送包括Rd’的反馈信息；

Step4：RBC收到所述反馈信息后，对比Rd与Rd’，若相等，则表示OBU与RBC之间验证密钥共享成功，RBC记录密钥序号Rc、Ha以及车载信息；若不相等，则重新发送Step2中信息，继续执行Step3、Step4。

2.根据权利要求1所述的方法，其特征在于，所述的方法还包括：

在车载设备重新上电时，重新分配传输密钥和验证密钥；

在验证密钥处理了一定数目的会话密钥、验证密钥失效或者不具有保密性后，对验证密钥进行更新，RBC向OBU发送密钥更新命令，执行验证密钥分配流程。

3.根据权利要求2所述的方法，其特征在于，所述的方法还包括：

在更新密钥后，RBC删除自己安装的旧密钥信息，并命令OBU删除对应的旧密钥信息，OBU向RBC确认密钥删除已经完成。

4.根据权利要求2所述的方法，其特征在于，所述的方法还包括：

RBC记录其管辖范围内所有与其建立安全连接的OBU对应的密钥信息，RBC为OBU分发传输密钥和验证密钥后，记录车载信息与对应的密钥序号，hash值以及密钥类型信息；对于失效的密钥，将对应的密钥序号、hash值以及密钥类型记录到失效密钥本中。