CN115988488A - 一种在线集中更新车载密钥的方法及装置 - Google Patents
一种在线集中更新车载密钥的方法及装置 Download PDFInfo
- Publication number
- CN115988488A CN115988488A CN202310272457.7A CN202310272457A CN115988488A CN 115988488 A CN115988488 A CN 115988488A CN 202310272457 A CN202310272457 A CN 202310272457A CN 115988488 A CN115988488 A CN 115988488A
- Authority
- CN
- China
- Prior art keywords
- key
- ekt
- equipment
- atp
- ekc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000006854 communication Effects 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 16
- 230000003993 interaction Effects 0.000 claims description 10
- 230000007175 bidirectional communication Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 abstract description 12
- 230000008569 process Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000009434 installation Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及轨道交通和计算机安全技术领域,特别涉及一种CTCS‑3级下在线集中更新车载密钥的方法及装置。本发明通过在地面动车库内增加EKC设备以及在车辆侧增加可与ATP交互密钥的EKT设备,完成区域化的自动在线更新密钥,将ATP与EKT设备间的接口进行统一,使EKT能兼容多家ATP***,密钥做到随用随取,不再由各ATP厂家进行维护和安装,在有效降低人工介入带来的人力成本的同时也提高了密钥更新的验证可靠性和可维护性和高兼容性。
Description
技术领域
本发明涉及轨道交通和计算机安全技术领域,特别涉及一种CTCS-3级下在线集中更新车载密钥的方法及装置。
背景技术
由密钥管理中心负责离线方式生成和管理全路各个无线闭塞中心(RBC)和车载设备(ATP)密码装置的传输保护密钥KTRANS和认证密钥KMAC,并将传输保护密钥KTRANS和认证密钥KMAC导出分发到各个无线闭塞中心(RBC)和车载设备(ATP),建立起各无线闭塞中心(RBC)与相关车载设备(ATP)的KMAC密钥匹配关系。
既有密钥分发分为两级,一级分发过程采用非国产加密算法3DES进行保护,并将加密后的认证密钥KMAC和传输密钥KTRANS分别用光盘保存,并在不同信号厂商的密钥文件生成工具前端进行解密。二级分发过程中各信号厂商使用各自的专用密钥文件生成工具,将密钥数据转换为相应的列控产品设备专用的密钥格式文件,这一段传输过程的技术手段是设备专用的。转换后的密钥格式文件大部分以明文或明文的简单变换方式分发,少数由非国产密码算法3DES进行保护。
最终各ATP/RBC设备在注入密钥后,完成密钥的更新工作。
现有的技术中, CTCS列控***车地安全信号设备建立安全通信时,为保证双方交互消息的真实性及完整性,需在每次对话开始时进行对端标识校验和身份认证,通过认证密钥KMAC生成会话密钥,由会话密钥对此次会话的消息进行保护。由于车地间的通信都是在开放网络中进行,若长时间不更新认证密钥,则会增加车地间交互数据被窃取并被破译的风险,从而造成安全隐患。现有管理方式是以离线方式生成和管理在全路各个无线闭塞中心(RBC)和车载设备(ATP)密码装置中使用的传输密钥KTRANS和认证密钥KMAC,并基于非国产算法3DES对KMAC密钥进行加密和完整性保护。但是由于列车的位置相对与地面设备来说并不固定,因此对ATP更新密钥的离线工作方式会比较繁琐,且实时性差。
在现有密钥管理体系中,密钥管理中心和地面RBC间的密钥更新可采取既有方式进行。由于车载ATP设备数量众多,而且列车长时间都在运行过程中,通过离线方式更新会存在巨大的人力消耗。关于车地间的密钥更新后的验证手段也需要通过人工触发ATP再次呼叫RBC进行验证,存在时效性低的问题。
发明内容
针对上述问题,本发明提供一种在线集中更新车载密钥的方法及装置,用于解决CTCS-3级下在线集中更新车载密钥的问题。
一种在线集中更新车载密钥的方法,所述方法包括:
通过密钥管理中心***进行ATP密钥文件的生成,并将ATP密钥文件部署至EKC设备中;
EKC设备解析完ATP密钥文件后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备,EKC连接EKT设备并更新EKT设备上的内部密钥,并通过EKT设备更新车载ATP设备密钥。
进一步的,所述将ATP密钥文件部署至EKC设备中,具体包括通过离线方式将ATP密钥文件部署至EKC设备中。
进一步的,所述EKC连接EKT设备并更新EKT设备上的内部密钥,具体包括:
当动车在库内上电后,EKT设备发起与EKC设备的连接;EKC设备与EKT设备进行双方内部密钥一致性校验交互;若EKC设备发现与EKT设备内部密钥一致性校验不一致,则发起对EKT设备内部密钥进行更新;更新完毕后,EKC断开与EKT连接。
进一步的,所述EKC设备解析完ATP密钥文件后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备,具体包括:
通过在动车库内设置EKC来管理动车库内所有车辆密钥的方式,在列车上设置有EKT设备,以动车库为范围的区域集中化的通过EKC在线更新EKT设备内部密钥。
进一步的,所述方法还包括:
ATP与EKT设备间的接口进行统一,通过EKT提供统一的标准化接口,向ATP发送其需要使用的密钥;
ATP从EKT设备获取与需要连接的RBC密钥,建立与RBC设备的连接。
进一步的,所述EKC连接EKT设备并更新EKT设备上的内部密钥,还包括:
EKC通过LTE/GSMR网络与EKT设备双向通信;
EKC设备有唯一的设备编号;EKC设备获得由密钥管理中心***分发的车载ATP的密钥后进行解密和存储,校验与其连接的EKT内部密钥的一致性,并根据情况对EKT设备内部密钥进行更新;
EKT通过接口与EKC间更新密钥;EKC和EKT均可断电后继续存储密钥信息。
进一步的,所述通过EKT设备更新车载ATP设备密钥,还包括:
EKC管理每套EKT与ATP的关联关系;EKT设备通过LTE/GSMR网络与ATP设备双向通信;
EKT设备设有唯一的设备编号;同一辆列车单端ATP或双端ATP均可向EKT设备支持查询相关密钥。
一种在线集中更新车载密钥的装置,包括密钥生成部署单元和密钥更新单元;
密钥生成部署单元,用于通过密钥管理中心***进行ATP密钥文件的生成,并将ATP密钥文件部署至EKC设备中;
密钥更新单元,用于EKC设备解析完ATP密钥文件后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备,EKC连接EKT设备并更新EKT设备上的内部密钥,并通过EKT设备更新车载ATP设备密钥。
一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述的一种在线集中更新车载密钥的方法。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的一种在线集中更新车载密钥的方法。
本发明至少具备以下有益效果:
本发明设计一种新的密钥更换流程,通过在线的方式对ATP端的密钥进行更新,在保证更新任务安全性的前提下,具备较高的实时性,同时保证车地间的认证密钥同步更新。
本发明通过在动车库内设置EKC来管理动车库内所有车辆密钥的方式,在列车上新增EKT设备,将原来分散安装ATP密钥的方式改为以动车库为范围的区域集中化的方案。EKC、EKT、ATP之间密钥交互流程的方式方法;通过EKT提供统一的标准化接口,向ATP发送其需要使用的密钥;可兼容多家不同的ATP设备。密钥做到随用随取,不再由各ATP厂家进行维护和安装。
本发明能降低离线方式下更新车载密钥带来的时间和人力成本,同时具备很高的时效性;
本发明通过在地面动车库内增加EKC设备以及在车辆侧增加可与ATP交互密钥的EKT设备,完成区域化的自动在线更新密钥,将ATP与EKT设备间的接口进行统一,使EKT能兼容多家ATP***,密钥做到随用随取,不再由各ATP厂家进行维护和安装,在有效降低人工介入带来的人力成本的同时也提高了密钥更新的验证可靠性和可维护性和高兼容性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书以及附图中所指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例更新车载密钥方法流程图;
图2为本发明实施例更新车载密钥装置结构示意图;
图3为既有设备关联关系图;
图4为本发明实施例设备关联关系图;
图5为本发明实施例***关联关系图;
图6为本发明实施例密钥任务消息流向图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在现有密钥管理体系中,密钥管理中心和地面RBC间的密钥更新可采取既有方式进行。由于车载ATP设备数量众多,而且列车长时间都在运行过程中,通过离线方式更新会存在巨大的人力消耗。关于车地间的密钥更新后的验证手段也需要通过人工触发ATP再次呼叫RBC进行验证,存在时效性低的问题。
为此,本发明提出了一种在线集中更新车载密钥的方法及装置,包括一种在线集中更新车载密钥的方法、一种在线集中更新车载密钥的装置、一种电子设备和一种计算机可读存储介质。
本发明通过在动车库内设置EKC来管理动车库内所有车辆密钥的方式,在列车上新增EKT设备,将原来分散安装ATP密钥的方式改为以动车库为范围的区域集中化的方案。EKC、EKT、ATP之间密钥交互流程的方式方法;通过EKT提供统一的标准化接口,向ATP发送其需要使用的密钥;可兼容多家不同的ATP设备。密钥做到随用随取,不再由各ATP厂家进行维护和安装。
第一方面,如图1所示,本发明提供了一种在线集中更新车载密钥的方法,所述方法包括:
通过密钥管理中心***进行ATP密钥文件的生成,并将ATP密钥文件部署至EKC设备中;
EKC设备解析完ATP密钥文件后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备,EKC连接EKT设备并更新EKT设备上的内部密钥,并通过EKT设备更新车载ATP设备密钥。
具体实施时,通过在地面动车库内增加EKC设备以及在车辆侧增加可与ATP交互密钥的EKT设备,完成区域化的自动在线更新密钥,将ATP与EKT设备间的接口进行统一,使EKT能兼容多家ATP***,密钥做到随用随取,不再由各ATP厂家进行维护和安装,在有效降低人工介入带来的人力成本的同时也提高了密钥更新的验证可靠性和可维护性和高兼容性。
本实施例中,所述将ATP密钥文件部署至EKC设备中,具体包括通过离线方式将ATP密钥文件部署至EKC设备中。
本实施例中,所述EKC连接EKT设备并更新EKT设备上的内部密钥,具体包括:
当动车在库内上电后,EKT设备发起与EKC设备的连接;EKC设备与EKT设备进行双方内部密钥一致性校验交互;若EKC设备发现与EKT设备内部密钥一致性校验不一致,则发起对EKT设备内部密钥进行更新;更新完毕后,EKC断开与EKT连接。
本实施例中,所述EKC设备解析完ATP密钥文件后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备,具体包括:
通过在动车库内设置EKC来管理动车库内所有车辆密钥的方式,在列车上设置有EKT设备,以动车库为范围的区域集中化的通过EKC在线更新EKT设备内部密钥。
具体实施时,现有CTCS-3级列控***中,各车载设备的密钥安装工作都由人工完成,由车载设备供应商安排技术人员进行安装,同时车载设备管理部门进行过程监督。由于不同供应商的车载平台的多样性,对由上层分发后的密钥,需要由各自车载厂家经过相应的技术处理后,才能安装于各自的车载平台上。同时由于列车本身运输要求的特殊性,无法保证列车最终存靠的动车库位置,以动车库为最小区域集中化范围设置集中式的EKC设备用于承接上传分发后的密钥,统一进行该动车库内列车的密钥管理,解决列车位置不确定性的问题带来的密钥换装问题,同时统一接口后,后续密钥的更新删除,不需要供应商再进行介入,完全可以通过设备管理部门进行监管,减少工作环节,降低风险和人力成本。
本实施例中,所述方法还包括:
ATP与EKT设备间的接口进行统一,通过EKT提供统一的标准化接口,向ATP发送其需要使用的密钥;
ATP从EKT设备获取与需要连接的RBC密钥,建立与RBC设备的连接。
本实施例中,所述EKC连接EKT设备并更新EKT设备上的内部密钥,还包括:
EKC通过LTE/GSMR网络与EKT设备双向通信;
EKC设备有唯一的设备编号;EKC设备获得由密钥管理中心***分发的车载ATP的密钥后进行解密和存储,校验与其连接的EKT内部密钥的一致性,并根据情况对EKT设备内部密钥进行更新;
EKT通过接口与EKC间更新密钥;EKC和EKT均可断电后继续存储密钥信息。
本实施例中,所述通过EKT设备更新车载ATP设备密钥,还包括:
EKC管理每套EKT与ATP的关联关系;EKT设备通过LTE/GSMR网络与ATP设备双向通信;
EKT设备设有唯一的设备编号;同一辆列车单端ATP或双端ATP均可向EKT设备支持查询相关密钥。
第二方面,如图2所示,本发明提供了一种在线集中更新车载密钥的装置,包括密钥生成部署单元和密钥更新单元;
密钥生成部署单元,用于通过密钥管理中心***进行ATP密钥文件的生成,并将ATP密钥文件部署至EKC设备中;
密钥更新单元,用于EKC设备解析完ATP密钥文件后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备,EKC连接EKT设备并更新EKT设备上的内部密钥,并通过EKT设备更新车载ATP设备密钥。
具体实施时,本发明一种在线集中更新车载密钥的装置和一种在线集中更新车载密钥的方法实现过程一一对应,在此就不赘述。
第三方面,本发明提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述的一种在线集中更新车载密钥的方法。
第四方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的一种在线集中更新车载密钥的方法。
该计算机可读存储介质可以是上述实施例中描述的设备/装置中所包含的;也可以是单独存在,而未装配入该设备/装置中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
为使本领域的技术人员能更好的理解本发明,结合附图对本发明的原理阐述如下:
既有密钥分发分为两级,一级分发过程采用非国产加密算法3DES进行保护,并将加密后的认证密钥KMAC和传输密钥KTRANS分别用光盘保存,并在不同信号厂商的密钥文件生成工具前端进行解密。二级分发过程中各信号厂商使用各自的专用密钥文件生成工具,将密钥数据转换为相应的列控产品设备专用的密钥格式文件,这一段传输过程的技术手段是设备专用的。转换后的密钥格式文件大部分以明文或明文的简单变换方式分发,少数由非国产密码算法3DES进行保护。
最终各ATP/RBC设备在注入密钥后,完成密钥的更新工作,如图3所示。
本发明在动车库设置一套密钥更新设备Exchange Kmac Center,以下简称EKC,在各车辆上安装一套与该设备进行通信交互的终端设备Exchange Kmac Terminal,以下简称EKT。
在既有的密钥关联关系图中,如图3所示,删除了原来密钥管理中心***至车载ATP的离线密钥部署通道,车载部分的密钥不再通过离线方式进行人工分散化的更新方式,通过在地面侧增加EKC设备和车辆侧增加EKT设备,对车载密钥进行集中化的在线更新。本发明的密钥关联关系图如图4所示,以动车库为单位,由EKC与EKT设备连接在线集中更新密钥。如图5所示,在列车上的EKT设备可作为独立于车载设备间的单独部件,比如EKT设备可设置于驾驶室,EKT设备与车载设备间可采用车辆网络进行通信并完成信息交互,ATP设备设置于车载设备间,通过车载设备间的外部接口实现EKT设备与ATP设备的连接。EKT通过无线网络LTE/GSMR与地面的EKC设备进行通信并完成相关密钥任务接收工作。
EKC设备至少具备以下功能:
EKC设备应有唯一的设备编号;
EKC应支持解密由密钥管理中心***分发的车载ATP的密钥;
EKC应能存储从密钥管理中心***分发的车载ATP的密钥;
EKC应能更新从密钥管理中心***分发的车载ATP的密钥;
EKC应能根据密钥管理中心***的要求删除相关ATP的密钥;
EKC应具备与其连接的EKT内部密钥的一致性校验和检查功能;
EKC应能管理每套EKT与ATP的关联关系;
EKC应该具备与EKT间关于密钥更新的接口功能;
EKC应具备通过LTE/GSMR网络与EKT设备双向通信。
EKC应具备断电后密钥信息存储功能。
EKT设备至少具备以下功能:
EKT设备应有唯一的设备编号;
EKT设备应能支持同一辆列车单端ATP或双端ATP向其查询相关密钥的功能;
EKT应具备通过LTE/GSMR网络与EKC设备双向通信。
EKT应该具备与EKC间关于密钥更新的接口功能;
EKT应具备与其连接的EKC内部密钥的一致性校验和检查功能;
EKT应具备断电后密钥信息存储功能。
密钥交互流程如下:
操作人员通过密钥管理中心***进行离线密钥的生成和分发;
密钥安装人员通过离线方式将ATP密钥文件部署至EKC设备中;
EKC设备解析完后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备;
当动车在库内上电后,EKT设备发起与EKC设备的连接;
EKC设备与EKT设备进行双方内部密钥一致性校验交互;
若EKC设备发现与EKT设备内部密钥一致性校验不一致,则发起对EKT设备内部密钥进行更新;
更新完毕后,EKC断开与EKT连接;
ATP从EKT设备获取与需要连接的RBC密钥,建立与RBC设备的连接。
密钥任务消息流向图如图6所示,密钥管理中心发送ATP离线密钥任务;
EKC接收到密钥后,本地完成新旧密钥判断,并更新本地密钥;
EKT设备上电后,EKT向EKC发送请求建立与EKC连接;
EKC向EKT发送密钥一致性对比请求;
若EKT内部密钥与EKC中密钥不一致,EKT向EKC请求更新密钥;
EKC向EKT更新EKT内部密钥;
更新EKT内部密钥成功后,EKT向EKT回复更新成功;
EKC断开与EKT连接;
EKC向密钥管理中心发送密钥任务归档;
ATP向EKT请求与某个RBC的KMAC密钥;
EKT向ATP发送KMAC密钥。
在现有密钥管理体系中,密钥管理中心和地面RBC间的密钥更新可采取既有方式进行。由于车载ATP设备数量众多,而且列车长时间都在运行过程中,通过离线方式更新会存在巨大的人力消耗。关于车地间的密钥更新后的验证手段也需要通过人工触发ATP再次呼叫RBC进行验证,存在时效性低的问题。通过在地面动车库内增加EKC设备以及在车辆侧增加可与ATP交互密钥的EKT设备,完成区域化的自动在线更新密钥,将ATP与EKT设备间的接口进行统一,使EKT能兼容多家ATP***,密钥做到随用随取,不再由各ATP厂家进行维护和安装,在有效降低人工介入带来的人力成本的同时也提高了密钥更新的验证可靠性和可维护性和高兼容性。
本发明通过在动车库内设置EKC来管理动车库内所有车辆密钥的方式,在列车上新增EKT设备,将原来分散安装ATP密钥的方式改为以动车库为范围的区域集中化的方案。EKC、EKT、ATP之间密钥交互流程的方式方法;通过EKT提供统一的标准化接口,向ATP发送其需要使用的密钥;可兼容多家不同的ATP设备。密钥做到随用随取,不再由各ATP厂家进行维护和安装。
本发明能降低离线方式下更新车载密钥带来的时间和人力成本,同时具备很高的时效性。
在现有密钥管理体系中,密钥管理中心和地面RBC间的密钥更新可采取既有方式进行。由于车载ATP设备数量众多,而且列车长时间都在运行过程中,通过离线方式更新会存在巨大的人力消耗。关于车地间的密钥更新后的验证手段也需要通过人工触发ATP再次呼叫RBC进行验证,存在时效性低的问题。通过在地面动车库内增加EKC设备以及在车辆侧增加可与ATP交互密钥的EKT设备,完成区域化的自动在线更新密钥,将ATP与EKT设备间的接口进行统一,使EKT能兼容多家ATP***,密钥做到随用随取,不再由各ATP厂家进行维护和安装,在有效降低人工介入带来的人力成本的同时也提高了密钥更新的验证可靠性和可维护性和高兼容性。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种在线集中更新车载密钥的方法,其特征在于,所述方法包括:
通过密钥管理中心***进行ATP密钥文件的生成,并将ATP密钥文件部署至EKC设备中;
EKC设备解析完ATP密钥文件后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备,EKC连接EKT设备并更新EKT设备上的内部密钥,并通过EKT设备更新车载ATP设备密钥。
2.根据权利要求1所述的一种在线集中更新车载密钥的方法,其特征在于,
所述将ATP密钥文件部署至EKC设备中,具体包括通过离线方式将ATP密钥文件部署至EKC设备中。
3.根据权利要求1所述的一种在线集中更新车载密钥的方法,其特征在于,
所述EKC连接EKT设备并更新EKT设备上的内部密钥,包括:
当动车在库内上电后,EKT设备发起与EKC设备的连接;EKC设备与EKT设备进行双方内部密钥一致性校验交互;若EKC设备发现与EKT设备内部密钥一致性校验不一致,则发起对EKT设备内部密钥进行更新;更新完毕后,EKC断开与EKT连接。
4.根据权利要求1所述的一种在线集中更新车载密钥的方法,其特征在于,
所述EKC设备解析完ATP密钥文件后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备,EKC连接EKT设备并更新EKT设备上的内部密钥,具体包括:
通过在动车库内设置EKC来管理动车库内所有车辆密钥的方式,在列车上设置有EKT设备,以动车库为范围的区域集中化的通过EKC在线更新EKT设备内部密钥。
5.根据权利要求1所述的一种在线集中更新车载密钥的方法,其特征在于,
所述通过EKT设备更新车载ATP设备密钥,包括:
ATP与EKT设备间的接口进行统一,通过EKT提供统一的标准化接口,向ATP发送其需要使用的密钥;
ATP从EKT设备获取连接RBC设备的RBC密钥,建立与RBC设备的连接。
6.根据权利要求3所述的一种在线集中更新车载密钥的方法,其特征在于,
所述EKC连接EKT设备并更新EKT设备上的内部密钥,还包括:
EKC通过LTE/GSMR网络与EKT设备双向通信;
EKC设备有唯一的设备编号;EKC设备获得由密钥管理中心***分发的车载ATP的密钥后进行解密和存储,校验与其连接的EKT内部密钥的一致性,并根据情况对EKT设备内部密钥进行更新;
EKT通过接口与EKC间更新密钥;EKC和EKT均可断电后继续存储密钥信息。
7.根据权利要求5所述的一种在线集中更新车载密钥的方法,其特征在于,
所述通过EKT设备更新车载ATP设备密钥,还包括:
EKC管理每套EKT与ATP的关联关系;EKT设备通过LTE/GSMR网络与ATP设备双向通信;
EKT设备设有唯一的设备编号;同一辆列车单端ATP或双端ATP均可向EKT设备支持查询相关密钥。
8.一种在线集中更新车载密钥的装置,其特征在于,包括密钥生成部署单元和密钥更新单元;
密钥生成部署单元,用于通过密钥管理中心***进行ATP密钥文件的生成,并将ATP密钥文件部署至EKC设备中;
密钥更新单元,用于EKC设备解析完ATP密钥文件后根据新旧密钥对比识别判断出需要更新密钥的车载ATP设备和其对应的EKT设备,EKC连接EKT设备并更新EKT设备上的内部密钥,并通过EKT设备更新车载ATP设备密钥。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7中任一项所述的一种在线集中更新车载密钥的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7中任一项所述的一种在线集中更新车载密钥的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310272457.7A CN115988488B (zh) | 2023-03-21 | 2023-03-21 | 一种在线集中更新车载密钥的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310272457.7A CN115988488B (zh) | 2023-03-21 | 2023-03-21 | 一种在线集中更新车载密钥的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115988488A true CN115988488A (zh) | 2023-04-18 |
| CN115988488B CN115988488B (zh) | 2023-06-30 |
Family
ID=85970539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310272457.7A Active CN115988488B (zh) | 2023-03-21 | 2023-03-21 | 一种在线集中更新车载密钥的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115988488B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238004A (zh) * | 2011-05-16 | 2011-11-09 | 北京全路通信信号研究设计院有限公司 | C3***的密钥管理*** |
| JP2017192156A (ja) * | 2017-07-26 | 2017-10-19 | 住友電気工業株式会社 | 通信システム |
| CN107968707A (zh) * | 2017-10-20 | 2018-04-27 | 北京全路通信信号研究设计院集团有限公司 | 一种用于对密钥进行分类存储的方法及*** |
| CN109327467A (zh) * | 2018-11-20 | 2019-02-12 | 北京交通大学 | Rssp-ii安全通信协议密钥管理机制的管理方法 |
| CN109787756A (zh) * | 2018-12-24 | 2019-05-21 | 吉林微思智能科技有限公司 | 一种基于白盒加密技术的车载终端密钥分发管理方法 |
| CN111148073A (zh) * | 2020-04-03 | 2020-05-12 | 北京全路通信信号研究设计院集团有限公司 | 一种车地通信传输信息的密钥管理方法及*** |
| US20210051000A1 (en) * | 2018-04-30 | 2021-02-18 | Huawei International Pte. Ltd. | Vehicle-mounted device upgrade method and related device |
| CN112585905A (zh) * | 2019-11-12 | 2021-03-30 | 华为技术有限公司 | 一种设备升级方法及相关设备 |
| CN112738122A (zh) * | 2021-01-04 | 2021-04-30 | 北京全路通信信号研究设计院集团有限公司 | 一种轨道交通领域复杂场景下的在线密钥管理***及方法 |
| CN112840683A (zh) * | 2021-01-18 | 2021-05-25 | 华为技术有限公司 | 车辆密钥管理方法、设备及其*** |
| CN114173303A (zh) * | 2021-12-08 | 2022-03-11 | 中国国家铁路集团有限公司 | Ctcs-3级列控***车地会话密钥生成方法和*** |
| CN114554486A (zh) * | 2022-01-06 | 2022-05-27 | 北京全路通信信号研究设计院集团有限公司 | 一种信息安全传输的密钥管理方法及*** |
| CN115174040A (zh) * | 2022-02-22 | 2022-10-11 | 重庆长安汽车股份有限公司 | 一种车内控制器密钥注入与更新方法、***、车辆及介质 |
-
2023
- 2023-03-21 CN CN202310272457.7A patent/CN115988488B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238004A (zh) * | 2011-05-16 | 2011-11-09 | 北京全路通信信号研究设计院有限公司 | C3***的密钥管理*** |
| JP2017192156A (ja) * | 2017-07-26 | 2017-10-19 | 住友電気工業株式会社 | 通信システム |
| CN107968707A (zh) * | 2017-10-20 | 2018-04-27 | 北京全路通信信号研究设计院集团有限公司 | 一种用于对密钥进行分类存储的方法及*** |
| WO2019076032A1 (zh) * | 2017-10-20 | 2019-04-25 | 北京全路通信信号研究设计院集团有限公司 | 一种用于对密钥进行分类存储的方法及*** |
| US20210051000A1 (en) * | 2018-04-30 | 2021-02-18 | Huawei International Pte. Ltd. | Vehicle-mounted device upgrade method and related device |
| CN109327467A (zh) * | 2018-11-20 | 2019-02-12 | 北京交通大学 | Rssp-ii安全通信协议密钥管理机制的管理方法 |
| CN109787756A (zh) * | 2018-12-24 | 2019-05-21 | 吉林微思智能科技有限公司 | 一种基于白盒加密技术的车载终端密钥分发管理方法 |
| CN112585905A (zh) * | 2019-11-12 | 2021-03-30 | 华为技术有限公司 | 一种设备升级方法及相关设备 |
| CN111148073A (zh) * | 2020-04-03 | 2020-05-12 | 北京全路通信信号研究设计院集团有限公司 | 一种车地通信传输信息的密钥管理方法及*** |
| CN112738122A (zh) * | 2021-01-04 | 2021-04-30 | 北京全路通信信号研究设计院集团有限公司 | 一种轨道交通领域复杂场景下的在线密钥管理***及方法 |
| CN112840683A (zh) * | 2021-01-18 | 2021-05-25 | 华为技术有限公司 | 车辆密钥管理方法、设备及其*** |
| CN114173303A (zh) * | 2021-12-08 | 2022-03-11 | 中国国家铁路集团有限公司 | Ctcs-3级列控***车地会话密钥生成方法和*** |
| CN114554486A (zh) * | 2022-01-06 | 2022-05-27 | 北京全路通信信号研究设计院集团有限公司 | 一种信息安全传输的密钥管理方法及*** |
| CN115174040A (zh) * | 2022-02-22 | 2022-10-11 | 重庆长安汽车股份有限公司 | 一种车内控制器密钥注入与更新方法、***、车辆及介质 |
Non-Patent Citations (2)
| Title |
|---|
| 王鹏;岳林;穆进超;谢俊红;: "CTCS-3级ATP无线通信技术自主化研究", 中国铁路, no. 09, pages 11 - 14 * |
| 郭军强;: "ETCS***密钥管理体系及安全通信加密技术简介", 铁路通信信号工程技术, no. 08, pages 38 - 42 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115988488B (zh) | 2023-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989024B (zh) | 控制ecu间通信的方法、装置、设备以及相应车辆 | |
| EP3648396B1 (en) | Maintenance system and maintenance method | |
| CN102142974B (zh) | 授权管理物联网终端的方法和*** | |
| US9179311B2 (en) | Securing vehicle service tool data communications | |
| CN105260198A (zh) | 车辆软件更新验证 | |
| CN111061499A (zh) | 一种基于文件***的ecu更新方法及*** | |
| CN107273749B (zh) | 一种车辆ecu文件安全刷写方法及*** | |
| CN112566061B (zh) | 车联网数据传输方法、***及车辆服务云端 | |
| US20210314151A1 (en) | In-Vehicle Key Generation Method, a Vehicle using the Method and a Computer-Readable Storage Medium | |
| CN112396712A (zh) | 一种etc电子标签二次发行方法、***和存储介质 | |
| CN115220762A (zh) | 数字钥匙***的车端固件升级方法、装置、设备及介质 | |
| CN104050421A (zh) | 用于安全数据传送许可处理的方法和设备 | |
| CN109358867A (zh) | 应用自动升级方法、装置、***及存储介质 | |
| CN115242634A (zh) | 软件升级方法、设备和存储介质 | |
| CN104768151A (zh) | 基于车地无线通信***的接入密钥修改方法 | |
| CN115988488A (zh) | 一种在线集中更新车载密钥的方法及装置 | |
| CN110716732B (zh) | 一种升级汽车仪表ui和固件程序的装置及方法 | |
| KR20130022688A (ko) | 차량 내 전자 제어 유닛 소프트웨어 갱신 장치 | |
| CN114785557B (zh) | 一种整车对称密钥分发***、方法及存储介质 | |
| CN113487770B (zh) | 管理多车辆授权的***及方法 | |
| US20220227249A1 (en) | Off-line battery swap method, battery charging and swap station, vehicle with battery to be swapped, and readable storage medium | |
| EP4412863A1 (en) | Multi-functional computerized charging station for electric vehicles | |
| US11658828B2 (en) | Securely transmitting commands to vehicle during assembly | |
| CN110830243B (zh) | 对称密钥分发方法、装置、车辆及存储介质 | |
| CN114884982A (zh) | 一种基于云服务的多矿山用户在线管理方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |