[发明专利]CTCS-3级列控系统车地会话密钥生成方法和系统

说明书

本发明涉及CTCS‑3级列控系统车地会话密钥生成方法和系统，包括：RBC利用掩码密钥和三元密码本生成公钥和私钥，并将公钥发送给自身关联的OBU；所述OBU基于掩码密钥、三元密码和接收的公钥生成私钥；RBC及其关联的OBU均将私钥作为与对方通信的会话密钥；本发明取消了CTCS‑3级列控系统车地安全通信协议所要求设置的密钥管理中心，由CTCS‑3级列控系统中的RBC与OBU设备分担车地安全通信协议所要求的密钥管理功能；并将掩码密钥和三元密码本作为公私钥对生成的基石，增强了RBC与OBU之间会话密钥的破解难度，提升了RBC与OBU之间通信的安全性。

技术领域

本发明涉及车地安全通信技术领域，尤其涉及用于CTCS-3级列控系统车地会话密钥生成方法和系统。

背景技术

在CTCS(CTCS，China Train Control System，中国列车控制系统)-3级列控系统中OBU(On board Unit，车载列控设备)与地面RBC(Raid Block Cente，无线闭塞中心)通过GSM-R系统(专门为铁路通信设计的综合专用数字移动通信系统)实现基于开放无线网络的双向数据信息交互。

为保证车地列控关键信息的安全传输，根据EN50159安全通信标准构建基于3DES对称加密算法的CTCS-3级车地通信协议，由该协议提供安全服务，即提供安全连接建立以及连接生存期内应用数据安全传输。其中，建立安全连接的前提是在设备进行通话前启动对等实体认证程序，用于对通信双方设备进行身份认证，该安全流程的实现依赖于设备间共享的认证密钥，该认证密钥是基于传输密钥进行加密共享的，并且在认证过程中，通信双方设备会基于认证密钥自动生成共享的会话密钥，以对设备间安全相关数据提供保护。由此可见，由此可见对等实体认证所需的认证密钥、传输密钥和有效的密钥管理是确保CTCS-3级车地通信安全的关键。

目前CTCS-3级车地通信采用密钥管理系统(KMC)进行传输密钥与认证密钥的生成以及保密分发，但是采用密钥管理系统(KMC)进行车地通信会存在以下不足：

1)：密钥生产使用软件生成的伪随机数，因此密钥质量不高；

2)：所有加密解密的算法都是采用非国产3DES算法，可能存在快速破解的后门，增加了被窃取或篡改的风险；

3)：密钥分发过程中，承载明文的传输密钥及密文的认证密钥的载体为光盘等非专业媒介，存在丢失泄露密钥风险；

4)：密钥注入需要人员到设备所在现场更换密钥，密钥更换成本极大；且认证密钥有以明文出现的环节，增加了密钥暴露的风险；

5)：安全设备没有向密钥管理中心反馈密钥安装结果，认证密钥涉及到的两个信号设备无一致性检查，系统缺乏对全路密钥执行情况的集中管理。

发明内容

针对现有技术存在的问题，本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的用于CTCS-3级列控系统车地会话密钥生成方法和系统。

第一方面，本发明实施例提供一种CTCS-3级列控系统车地会话密钥生成方法，所述CTCS-3级列控系统包括地面无线闭塞中心RBC和车载列控设备OBU，所述方法包括：

基于掩码密钥生成公钥，并将公钥发送给与自身关联的OBU；

利用三元密码表和掩码密钥生成私钥，并将私钥作为与所述OBU之间的会话密钥；

其中，所述三元密码表和掩码密钥，是离线生成并存储在RBC及其关联的OBU中的。

根据本发明提供的用于CTCS-3级列控系统车地会话密钥生成方法，所述基于掩码密钥生成公钥，包括：

生成第一密钥T；其中，所述第一密钥T与掩码密钥均为第一预设长度的二进制数；

将第一密钥T与掩码密钥进行异或处理得到第二密钥B；