[发明专利]CTCS-3级列控系统车地会话密钥生成方法和系统

权利要求书

1.一种CTCS-3级列控系统车地会话密钥生成方法，所述CTCS-3级列控系统包括地面无线闭塞中心RBC和车载列控设备OBU，其特征在于，所述方法包括：

基于掩码密钥生成公钥，并将公钥发送给与自身关联的OBU；

利用三元密码表和掩码密钥生成私钥，并将私钥作为与所述OBU之间的会话密钥；

其中，所述三元密码表和掩码密钥，是离线生成并存储在RBC及其关联的OBU中的。

2.根据权利要求1所述的CTCS-3级列控系统车地会话密钥生成方法，其特征在于，所述基于掩码密钥生成公钥，包括：

生成第一密钥T；其中，所述第一密钥T与掩码密钥均为第一预设长度的二进制数；

将第一密钥T与掩码密钥进行异或处理得到第二密钥B；

利用散列函数对第二密钥B进行处理得到固定长度的第三密钥A；

拼接第一密钥T与第三密钥A，并将拼接后的密钥作为公钥。

3.根据权利要求2所述的CTCS-3级列控系统车地会话密钥生成方法，其特征在于，所述利用三元密码表和掩码密钥生成私钥，包括：

按第二预设长度等分所述第二密钥B，得到多个二进制序列；

确定三元密码表中各二进制序列指向的栅格；其中，所述二进制序列能读取出栅格所处的行列数；

按照与所述OBU约定的三元状态流读取方式，在三元密码表上对各二进制序列指向的栅格进行周边格值读取，转换得到各二进制序列对应的三元状态流；

将各二进制序列对应的三元状态流进行组合，并将组合的三元状态流作为私钥；

其中，所述三元状态流为第二预设长度的二进制数；所述栅格有三种格值，分别代表“忽略”、二进制“1”和二进制“0”。

4.一种RBC，其特征在于，所述RBC包括：

公钥生成与发送模块，用于基于掩码密钥生成公钥，并将公钥发送给与自身关联的OBU；

第一会话密钥生成模块，用于利用三元密码表和掩码密钥生成私钥，并将私钥作为与所述OBU之间的会话密钥；

其中，所述三元密码表和掩码密钥，是离线生成并存储在RBC及其关联的OBU中的。

5.一种CTCS-3级列控系统车地会话密钥生成方法，所述CTCS-3级列控系统包括地面无线闭塞中心RBC和车载列控设备OBU，其特征在于，所述方法包括：

在接收到RBC发送的公钥的情况下，基于三元密码表、掩码密钥和所述公钥，生成私钥；

将私钥作为与所述RBC之间的会话密钥；

其中，所述三元密码表和掩码密钥，是离线生成并存储在RBC及其关联的OBU中的。

6.根据权利要求5所述的CTCS-3级列控系统车地会话密钥生成方法，其特征在于，所述基于三元密码表、掩码密钥和所述公钥，生成私钥，包括：

将接收的公钥进行拆分，得到与第四密钥T′以及第六密钥A′；

将第四密钥T′与掩码密钥进行异或处理得到第五密钥B′；

利用散列函数对第五密钥B′进行处理得到固定长度的第七密钥A^*；

在第六密钥A′与第七密钥A^*相同的情况下，认定公钥传输无异常，基于三元密码表和第五密钥B′生成私钥。

7.根据权利要求6所述的CTCS-3级列控系统车地会话密钥生成方法，其特征在于，所述基于三元密码表和第五密钥B′生成私钥，包括：

按第二预设长度等分第五密钥B′，得到多个二进制序列；

确定三元密码表中各二进制序列指向的栅格；其中，所述二进制序列能读取出栅格所处的行列数；

按照与所述RBC约定的三元状态流读取方式，在三元密码表上对各二进制序列指向的栅格进行周边格值读取，转换得到各二进制序列对应的三元状态流；

将各二进制序列对应的三元状态流进行组合，并将组合的三元状态流作为私钥；

其中，所述三元状态流为第二预设长度的二进制数；所述栅格有三种格值，分别代表“忽略”、二进制“1”和二进制“0”。