一种用于轨道交通设备的智能身份认证方法及装置制造方法及图纸

本发明专利技术公开一种用于轨道交通设备的智能身份认证方法及装置，该方法步骤包括：1）预先在所需的设备中加载一个身份认证模块；2）当通信双方设备需要通信或执行数据交换时，启动设备中身份认证模块，身份认证模块将通信双方设备建立连接，并对本地身份标志使用对方的公钥进行加密、本地私钥进行签名后发送给对方设备，获取到对方设备的身份标志后与本地存储的身份标志进行对比以认证对方设备的合法身份。本发明专利技术能够适用于轨道交通设备实现智能身份认证，具有实现方法简单、所需成本低、身份认证效率高且安全可靠等优点。

【技术实现步骤摘要】
一种用于轨道交通设备的智能身份认证方法及装置
本专利技术涉及轨道交通通信，尤其涉及一种用于轨道交通设备的智能身份认证方法及装置。
技术介绍
目前轨道交通设备的通信及数据传输过程，通常都是将通信的目标设备默认为合法设备，再基于身份标志、智能卡等管理手段来确保通信双方的合法性，还未有对设备进行身份合法性认证的有效方法。但是通过管理手段来确定目标设备是否合法，非常容易由于管理疏漏或者失误造成非法设备验证为合法设备，设备通信及数据传输过程存在非常大的安全风险。如在列车车地无线传输系统中，需要将列车各终端数据传输到车载认证单元，以及车载数据传输到地面服务器过程中等，若无身份认证过程，则各终端保密数据、传输至地面服务器的车载保密数据在数据传输过程中，均可能被非法设备获取。传统的身份认证方式通常都需要人工参与，如中国专利文献CN公开一种实现用户身份自动认证的方法，当终端检测到已经连接到终端管理平台，并且自身的注册状态为未注册成功时，提示输入逻辑号码和验证信息；终端将输入的逻辑号码和验证信息上报到终端管理平台；如果接收到终端管理平台返回的验证成功信息，终端更改自身的注册状态为注册成功；该身份自动认证方法，仍然需要人工参与，由用户按照提示输入逻辑号码和验证信息等相关信息，通过判断信息比对是否通过而确定对方身份，并不能通过设备间自主交互，以实现完全的自动化、智能化的身份认证。轨道交通中通信双方通常物理距离较远、分布较为分散，且通信设备众多，上述传统基于人工配置的身份认证方式效率低下、成本较高，并不适用于轨道交通设备。
技术实现思路
本专利技术要解决的技术问题就在于：针对现有技术存在的技术问题，本专利技术提供一种能够适用于轨道交通设备实现智能身份认证，具有实现方法简单、所需成本低、身份认证效率高且安全可靠的用于轨道交通设备的智能身份认证方法及装置。为解决上述技术问题，本专利技术提出的技术方案为：一种用于轨道交通设备的智能身份认证方法，步骤包括：1）预先在所需的设备中加载一个身份认证模块；2）当通信双方设备需要通信或执行数据交换时，启动设备中所述身份认证模块，所述身份认证模块将通信双方设备建立连接，并对本地身份标志使用对方的公钥进行加密、本地私钥进行签名后发送给对方设备，获取到对方设备的身份标志后与本地存储的身份标志进行对比以认证对方设备的合法身份。作为本专利技术方法的进一步改进，所述步骤2）的具体执行步骤为：当源设备与目标设备需要通信或执行数据交换时，启动源设备、目标设备中所述身份认证模块，在源设备端，通过所述身份认证模块将源设备与目标设备建立连接，并对源设备的本地身份标志使用目标设备的公钥进行加密、本地私钥进行签名后生成认证请求发送给目标设备；在目标设备端，通过所述身份认证模块接收所述认证请求，对所述认证请求使用源设备的公钥、本地私钥获取源设备的身份标志进行认证，认证完成后将目标设备的身份标志生成认证应答信息发送给源设备；源设备端通过所述身份认证模块接收所述认证应答信息，对所述认证应答信息使用目标设备的公钥、本地私钥获取目标设备的本地身份标志进行认证，完成源设备、目标设备之间合法身份的双向认证。作为本专利技术方法的进一步改进，所述步骤2）中源设备端的所述身份认证模块的具体执行步骤为：2.11）数据获取：获取本地身份认证数据，所述本地身份认证数据包括由本地源设备身份标志、目标设备身份标志构成的本地身份标志对、目标设备的公钥以及本地源设备私钥；2.12）连接建立：向目标设备发起连接，如果连接成功，转入执行步骤2.13）；否则返回执行步骤2.12）；2.13）认证请求发送：对所述本地源设备身份标志使用所述目标设备的公钥加密，并使用所述本地源设备私钥对加密后密文进行数字签名，生成认证请求发送给目标设备，等待目标设备的认证应答信息；2.14）身份认证：接收目标设备的认证应答信息，对所述认证应答信息使用所述目标设备的公钥验证数字签名，验证通过后使用所述本地源设备私钥解密所述认证应答信息中密文，根据解密后数据判断目标设备是否为合法设备；目标设备端的所述身份认证模块的具体执行步骤为：2.21）数据获取：获取本地身份认证数据，所述本地身份认证数据包括本地目标设备身份标志、源设备身份标志构成的本地身份标志对、源设备的公钥以及本地目标设备私钥；2.22）身份认证：接收源设备发送的认证请求，对所述认证请求使用所述源设备的公钥验证数字签名，验证通过后使用所述本地目标设备私钥解密所述认证请求中密文，根据解密后数据判断源设备是否为合法设备；2.23）认证应答：将本地目标设备身份标志使用所述源设备的公钥加密，并使用所述本地目标设备的私钥进行签名，生成认证应答信息发送给源设备。作为本专利技术方法的进一步改进，所述步骤2.14）中根据解密后数据判断源设备是否为合法设备的具体步骤为：2.141）根据解密后数据判断目标设备对源设备的验证是否通过，若通过，转入执行步骤2.42），否则判定目标设备为非法设备；2.142）获取解密后数据中目标设备身份标志，并与本地存储的目标设备身份标志比较，如果一致则判定目标设备为合法设备，否则判定目标设备为非法设备，返回验证结果给目标设备；所述步骤2.22）中根据解密后数据判断源设备是否为合法设备的具体步骤为：获取解密后数据中源设备身份标志，并与本地存储的源设备身份标志比较，如果一致则判定源设备为合法设备，否则判定源设备为非法设备。作为本专利技术方法的进一步改进，所述判断目标设备是否为合法设备后还包括验证结果发送步骤，具体步骤为：将最终验证结果使用目标设备的公钥加密，并使用本地私钥进行数字签名后发送给目标设备。作为本专利技术方法的进一步改进，当为首次身份认证时，步骤2）前还包括设备合法身份智能初始化步骤，具体步骤为：S1）预先在所需的设备中加载一个初始化模块；S2）源设备与目标设备通信时，若为首次身份认证则启动源设备中所述初始化模块，所述初始化模块将源设备与目标设备建立连接，并判断源设备的本地是否有目标设备对应的合法身份标志，其中如果判断到没有，则向目标设备获取对应的合法身份标志。作为本专利技术方法的进一步改进，所述步骤S2）中所述初始化模块每次建立连接的具体执行步骤为：S21）连接建立：从源设备的本地获取目标设备的地址、合法身份标志，根据获取到的所述目标设备的地址、合法身份标志向目标设备发送连接请求，连接成功后转入执行步骤S22）；S22）初始化智能判断：判断源设备的本地是否有目标设备对应的合法身份标志，如果没有，转入执行步骤S23）；否则判定已完成初始化，退出当前初始化；S23）初始化智能执行：向目标设备发送初始化请求，根据目标设备返回的响应信息获取对应的合法身份标志并存储至本地指定位置。作为本专利技术方法的进一步改进，所述步骤S23）的具体步骤为：S231）向目标设备发送初始化请求，等待目标设备返回响应信息，转入执行步骤S232）；S232）接收目标设备返回的响应信息，所述响应信息包括明文部分和使用本地公钥加密的密文，转入执行步骤S233）；S233）将接收到的响应信息进行解析，通过使用该响应信息中明文部分的服务器端公钥进行签名验证，签名验证通过后，根据解析信息判断是否允许当前初始化，如果是，获取所述响应信息中的密文，转入执行步骤S234，否则返回执行步骤S本文档来自技高网...

【技术保护点】
一种用于轨道交通设备的智能身份认证方法，其特征在于，步骤包括：1）预先在所需的设备中加载一个身份认证模块；2）当通信双方设备需要通信或执行数据交换时，启动设备中所述身份认证模块，所述身份认证模块将通信双方设备建立连接，并对本地身份标志使用对方的公钥进行加密、本地私钥进行签名后发送给对方设备，获取到对方设备的身份标志后与本地存储的身份标志进行对比以认证对方设备的合法身份。

【技术特征摘要】
1.一种用于轨道交通设备的智能身份认证方法，其特征在于，步骤包括：1）预先在所需的设备中加载一个身份认证模块；2）当通信双方设备需要通信或执行数据交换时，启动设备中所述身份认证模块，所述身份认证模块将通信双方设备建立连接，并对本地身份标志使用对方的公钥进行加密、本地私钥进行签名后发送给对方设备，获取到对方设备的身份标志后与本地存储的身份标志进行对比以认证对方设备的合法身份。2.根据权利要求1所述的用于轨道交通设备的智能身份认证方法，其特征在于，所述步骤2）的具体步骤为：当源设备与目标设备需要通信或执行数据交换时，启动源设备、目标设备中所述身份认证模块，在源设备端，通过所述身份认证模块将源设备与目标设备建立连接，并对源设备的本地身份标志使用目标设备的公钥进行加密、本地私钥进行签名后生成认证请求发送给目标设备；在目标设备端，通过所述身份认证模块接收所述认证请求，对所述认证请求使用源设备的公钥、本地私钥获取源设备的身份标志进行认证，认证完成后将目标设备的身份标志生成认证应答信息发送给源设备；源设备端通过所述身份认证模块接收所述认证应答信息，对所述认证应答信息使用目标设备的公钥、本地私钥获取目标设备的本地身份标志进行认证，完成源设备、目标设备之间合法身份的双向认证。3.根据权利要求2所述的用于轨道交通设备的智能身份认证方法，其特征在于，所述步骤2）中源设备端的所述身份认证模块的具体执行步骤为：2.11）数据获取：获取本地身份认证数据，所述本地身份认证数据包括由本地源设备身份标志、目标设备身份标志构成的本地身份标志对、目标设备的公钥以及本地源设备私钥；2.12）连接建立：向目标设备发起连接，如果连接成功，转入执行步骤2.13）；否则返回执行步骤2.12）；2.13）认证请求发送：对所述本地源设备身份标志使用所述目标设备的公钥加密，并使用所述本地源设备私钥对加密后密文进行数字签名，生成认证请求发送给目标设备，等待目标设备的认证应答信息；2.14）身份认证：接收目标设备的认证应答信息，对所述认证应答信息使用所述目标设备的公钥验证数字签名，验证通过后使用所述本地源设备私钥解密所述认证应答信息中密文，根据解密后数据判断目标设备是否为合法设备；目标设备端的所述身份认证模块的具体执行步骤为：2.21）数据获取：获取本地身份认证数据，所述本地身份认证数据包括本地目标设备身份标志、源设备身份标志构成的本地身份标志对、源设备的公钥以及本地目标设备私钥；2.22）身份认证：接收源设备发送的认证请求，对所述认证请求使用所述源设备的公钥验证数字签名，验证通过后使用所述本地目标设备私钥解密所述认证请求中密文，根据解密后数据判断源设备是否为合法设备；2.23）认证应答：将本地目标设备身份标志使用所述源设备的公钥加密，并使用所述本地目标设备的私钥进行签名，生成认证应答信息发送给源设备。4.根据权利要求3所述的用于轨道交通设备的智能身份认证方法，其特征在于，所述步骤2.14）中根据解密后数据判断目标设备是否为合法设备的具体步骤为：2.141）根据解密后数据判断目标设备对源设备的验证是否通过，若通过，转入执行步骤2.42），否则判定目标设备为非法设备；2.142）获取解密后数据中目标设备身份标志，并与本地存储的目标设备身份标志比较，如果一致则判定目标设备为合法设备，否则判定目标设备为非法设备，返回验证结果给目标设备；所述步骤2.22）中根据解密后数据判断源设备是否为合法设备的具体步骤为：获取解密后数据中源设备身份标志，并与本地存储的源设备身份标志比较，如果一致则判定源设备为合法设备，否则判定源设备为非法设备。5.根据权利要求1～4中任意一项所述的用于轨道交通设备的智能身份认证方法，其特征在于，当为首次身份认证时，所述步骤2）前还包括设备合法身份智能初始化步骤，具体步骤为：S1）预先在所需的设备中加载一个初始化模块；S2）源设备与目标设备通信时，若为首次身份认证则启动源设备中所述初始化模块，所述初始化模块将源设备与目标设备建立连接，并判断源设备的本地是否有目标设备对应的合法身份标志，其中如果判断到没有，则向目标设备获取对应的合法身份标志。6.根据权利要求5所述的用于轨道交通设备的智能身份认证方法，其特征在于，所述步骤S2）中所述初始化模块每次建立连接的具体执行步骤为：S21）连接建立：从源设备的本地获取目标设备的地址、合法身份标志，根据获取到的所述目标设备的地址、合法身份标志向目标设备发送连接请求，连接成功后转入执行步骤S22）；S22）初始化智能判断：判断源设备的本地是否有目标设备对应的合法身份标志，如果没有，转入执行步骤S23）；否则判定已完成初始化，退出当前初始化；S23）初始化智能执行：向目标设备发送初始化请求，根据目标设备返回的响应信息获取对应的合法身份标志并存储至本地指定位置。7.根据权利要求6所述的用于轨道交通设备的智能身份认证方法，其特征在于，所...

【专利技术属性】
技术研发人员：陈新溅，牟蓉，曾恺若，陈锦宇，肖志均，
申请(专利权)人：株洲中车时代电气股份有限公司，
类型：发明
国别省市：湖南,43