一种轨道交通中的数据通信方法、通信装置及通信终端制造方法及图纸

本发明专利技术公开了一种轨道交通中的数据通信方法、通信装置及通信终端，接收主机和通信网关生成各自对应的密钥；选取任意一个需要进行数据通信的通信网关，完成接收主机与通信网关之间的身份认证，建立安全通信；通信网关将共有对称密钥传递至其他的通信网关，其他通信网关通过通信密钥完成与接收主机之间的安全通信；通过接收主机向各个通信网关发送数据通信指令；本发明专利技术通过接收主机和通信网关各自生成对应的密钥，然后通过密钥完成身份认证操作，并通过共享密钥实现接收主机与多个通信网关的安全通信，避免了非认证接收主机与数据检测站通信。站通信。站通信。

【技术实现步骤摘要】
一种轨道交通中的数据通信方法、通信装置及通信终端


[0001]本专利技术涉及轨道交通
，具体涉及一种轨道交通中的数据通信方法、装置及终端。

技术介绍

[0002]在轨道交通系统中，数据通信是非常重要的一环，负责在轨道沿线的数据检测站、交通工具和总控站之间传输各种关键信息，如列车位置、速度、运行状态等。在现有技术中，这些数据通常通过有线或无线通信网络传输。然而，现有的数据通信方法存在以下问题：由于轨道交通数据涉及乘客安全和运行效率，数据通信的安全性至关重要。现有的数据通信方法可能容易受到攻击，如果不对信道的建立以及信息的传输进行有效的加密，则可能出现非认证的接收主机对通信网关进行误操作，如数据篡改、中间人攻击等，从而影响整个轨道交通系统的正常运行。
[0003]由于轨道交通系统中数据检测站数量众多，如果为了在接收主机与多个数据采集站之间分别建立加密连接，可能导致通信延迟和数据传输效率降低。

技术实现思路

[0004]本专利技术所要解决的技术问题是接收主机与通信网关之间可能存在通信不安全的风险，目的在于提供一种轨道交通中的数据通信方法、通信装置及通信终端，实现了接收主机与通信网关之间的安全通信。
[0005]本专利技术通过下述技术方案实现：一种轨道交通中的数据通信方法，在轨道沿线设置有多个负责采集轨道数据的数据检测站，在交通工具和/或总控站处设置有接收主机，多个所述数据检测站通过通信网关实现与所述接收主机无线通信；所述通信方法包括：接收主机和通信网关生成各自对应的密钥，密钥包括公钥和私钥，信息发送方通过密钥完成对待传输信息的签名，信息接收方通过密钥完成对待传输信息的认证签名；选取任意一个需要进行通信连接的数据检测站对应的通信网关，完成接收主机与通信网关之间的身份认证，建立接收主机与该通信网关之间的安全通信；通信网关将共有对称密钥传递至其他的通信网关，其他通信网关通过通信密钥完成与接收主机之间的安全通信；通过接收主机接收各个通信网关发送轨道数据。
[0006]可选地，所述接收主机的数量也可以为多个，进行通信时，可任选其中的一个所述接收主机与多个所述通信网关通信连接；所述接收主机之间加密通信连接并共享多个所述数据检测站的检测数据。
[0007]具体地，密钥的生成方法包括：确定密钥生成所需的安全参数、、；生成两个位的素数p和q，且，获取大数模；
选取公钥指数，其中与互素，为欧拉函数；计算，其中为位的随机序列，为位的随机序列，，；获得公钥：；获得私钥：。
[0008]具体地，完成身份认证的方法包括：接收主机向某一个通信网关发送需要建立连接的第一消息，所述第一消息包括随机序列和接收主机支持的加密算法；通信网关向该接收主机发送作为回应的第二消息，所述第二消息包括随机序列、通信网关数字证书和在接收主机支持的加密算法中的通信网关支持的加密算法；接收主机生成预主密钥，并输出接收主机与通信网关之间进行安全通信的共有对称密钥，接收主机生成数字签名信息，其中，是接收主机对应的ID标识的哈希摘要值；接收主机向通信网关发送用于密钥交换的第三消息，所述第三消息包括通过通信网关的公钥对、和进行加密的数据；通信网关通过通信网关的私钥对第三消息进行解密，并通过求解得到，通过求解；通信网关判断是否成立，若不成立，则拒绝与接收主机建立连接；若成立，则与接收主机建立连接，并计算获取共有对称密钥；完成接收主机的身份认证，并建立连接。
[0009]可选地，预主密钥为一个随机数，对称主密钥通过以、和作为密钥导出函数的输入，并通过密钥导出函数输出的函数值。
[0010]具体地，密钥传递的方法包括：确定接收主机与通信网关是否完成身份认证，若已完成则获取接收主机和通信网关产生的共有对称密钥；接收主机将需要进行数据通信的其他通信网关信息发送至已经完成身份认证的通信网关，设定该通信网关为通信网关一；通信网关一对共有对称密钥和进行加密，获得多个加密密文，加密所使用的公钥为其他通信网关的公钥；通信网关一将多个加密密文分别发送至对应的通信网关；其他通信网关通过各自的私钥解密获得共有对称密钥和；所有通信网关与接收主机建立安全通信连接。
[0011]可选地，设定接收主机支持的加密算法为集合一，设定通信网关支持的加密算法
为集合二，所述接收主机和所述通信网关之间的数据通信之间的加密算法属于集合一和集合二的交集。
[0012]具体地，在进行加密通信中，接收主机向身份认证权威机构CA申请数字证书，通信网关向身份认证权威机构CA申请数字证书。
[0013]一种轨道交通中的数据通信装置，包括：第一密钥模块，其用于接收主机生成对应的密钥，密钥包括公钥和私钥，信息发送方通过密钥完成对待传输信息的签名，信息接收方通过密钥完成对待传输信息的认证签名；第二密钥模块，其用于通信网关生成各自对应的密钥；身份认证模块，其用于完成接收主机与通信网关之间的身份认证；通信模块，其用于建立接收主机与通信网关之间的安全通信，并通过接收主机向各个通信网关发送数据通信指令；密钥传递模块，其用于通信网关将共有对称密钥传递至其他的通信网关。
[0014]一种轨道交通中的数据通信终端，包括存储器、处理器以及存储在存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上所述的方法的步骤。
[0015]本专利技术与现有技术相比，具有如下的优点和有益效果：本专利技术通过接收主机和通信网关各自生成对应的密钥，然后通过密钥完成身份认证操作，并通过共享密钥实现接收主机与多个通信网关的安全通信。
附图说明
[0016]附图示出了本专利技术的示例性实施方式，并与其说明一起用于解释本专利技术的原理，其中包括了这些附图以提供对本专利技术的进一步理解，并且附图包括在本说明书中并构成本说明书的一部分，并不构成对本专利技术实施例的限定。
[0017]图1是根据本专利技术所述的一种轨道交通中的数据通信方法的流程示意图。
[0018]图2是根据本专利技术所述的一种轨道交通中的数据通信方法中的身份认证的流程示意图。
[0019]图3是根据本专利技术所述的一种轨道交通中的数据通信方法中的密钥传递的流程示意图。
[0020]图4是根据本专利技术所述的一种轨道交通中的数据通信装置的结构示意图。
具体实施方式
[0021]为使本专利技术的目的、技术方案和优点更加清楚明白，下面结合附图和实施方式对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施方式仅用于解释相关内容，而非对本专利技术的限定。
[0022]另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分。
[0023]在不冲突的情况下，本专利技术中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本专利技术。
[0024]实施例一
[0025]如图1所示，一种轨道交通中的数据通信方法，在轨道沿线设置有多个负责采集轨道数据的数据检测站，在交通工具和/或总控站处设置有接收主机，多个所述数据检测站通过通信网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种轨道交通中的数据通信方法，其特征在于，在轨道沿线设置有多个负责采集轨道数据的数据检测站，在交通工具和/或总控站处设置有接收主机，多个所述数据检测站通过通信网关实现与所述接收主机的无线通信；所述通信方法包括：接收主机和通信网关生成各自对应的密钥，密钥包括公钥和私钥，信息发送方通过密钥完成对待传输信息的签名，信息接收方通过密钥完成对待传输信息的认证签名；选取任意一个需要进行通信连接的数据检测站对应的通信网关，完成接收主机与通信网关之间的身份认证，建立接收主机与该通信网关之间的安全通信；通信网关将共有对称密钥传递至其他的通信网关，其他通信网关通过通信密钥完成与接收主机之间的安全通信；通过接收主机接收各个通信网关发送轨道数据。2.根据权利要求1所述的轨道交通中的数据通信方法，其特征在于，所述接收主机的数量也可以为多个，进行通信时，可任选其中的一个所述接收主机与多个所述通信网关通信连接；所述接收主机之间加密通信连接并共享多个所述数据检测站的检测数据。3.根据权利要求1所述的轨道交通中的数据通信方法，其特征在于，密钥的生成方法包括：确定密钥生成所需的安全参数、、；生成两个位的素数p和q，且，获取大数模；选取公钥指数，其中与互素，为欧拉函数；计算，其中为位的随机序列，为位的随机序列，，；获得公钥：；获得私钥：。4.根据权利要求3所述的轨道交通中的数据通信方法，其特征在于，完成身份认证的方法包括：接收主机向某一个通信网关发送需要建立连接的第一消息，所述第一消息包括随机序列和接收主机支持的加密算法；通信网关向该接收主机发送作为回应的第二消息，所述第二消息包括随机序列、通信网关数字证书和在接收主机支持的加密算法中的通信网关支持的加密算法；接收主机生成预主密钥，并输出接收主机与通信网关之间进行安全通信的共有对称密钥，接收主机生成数字签名信息，其中，是接收主机对应的ID标识的哈希摘要值；接收主机向通信网关发送用于密钥交换的第三消息，所述第三消息包括通过通信网关的公钥对、和进行加密的数据；通信网关通过通信网关的私钥对第三消息进行解密，并通过求解得到，通过求
解；通信网关判断是否成立，若不成立，则拒绝与接收主机建立连接；若成立...

【专利技术属性】
技术研发人员：亓伟，张蕾，曹勇，陈爱平，陈爽，李心如，
申请(专利权)人：成都工业职业技术学院，
类型：发明
国别省市：