基于混合加解密算法的车载数据无线下载方法和系统技术方案

一种基于混合加解密算法的车载数据无线下载方法和系统，加密方法包括：获取目标明文序列；使用

【技术实现步骤摘要】
基于混合加解密算法的车载数据无线下载方法和系统


[0001]本申请属于数字信息
，尤其涉及一种基于混合加解密算法的车载数据无线下载方法和系统
。

技术介绍

[0002]随着信息技术的发展，网络攻击手段和病毒种类也愈发繁多，数据篡改和数据窃听等针对业务数据的攻击手段层出不穷，使得铁路信号系统在保障行车数据保密性和完整性方面面临新的挑战
。
[0003]在诸多加密算法中，对称加密算法加密速度快，适合于加密数据量大的数据；具有加密效率高
、
运算开销少和算法实现便利等优势
。
算法的安全性主要依赖于密钥的安全性，而密钥的管理和分配相当困难，且难于网上传输
。
因此，大量密钥的产生
、
分配
、
保管是一个很大的问题
。
另外，对称加密算法一般不能用于数字签名，不能提供信息的完整性鉴别
。
[0004]非对称加密算法中，用户保存的私钥是保密的，而公开的公钥无需保密，可在任意的信道中传输，而且私钥和公钥的管理和分配容易
。
因此，非对称加密算法可以适应于网络数据传输的特点
。
由于算法较复杂，所以加密速度慢
、
效率低，一般用于加密数据量小的数据
。
另外，非对称加密算法可实现数字签名，进而可以验证用户的身份，从而能够确保信息的完整性
、
不可抵赖性
。
[0005]因此，如何提供一种加解密方法，其能够结合对称加密算法和非对称加密算法的优点，对数据篡改和数据窃听进行防护，以满足列控车载数据在无线传输过程中的保密性和完整性要求，已经成为本领域技术人员亟待解决的技术问题
。

技术实现思路

[0006]为解决上述技术问题，本申请提供一种基于混合加解密算法的车载数据无线下载方法和系统，特别的，是一种基于混合加解密算法的
CTCS
‑3级车载数据无线下载方法，本专利技术能够结合对称加密算法和非对称加密算法的优点，对数据篡改和数据窃听进行防护，以满足列控车载数据在无线传输过程中的保密性和完整性要求
。
[0007]本申请提供的技术方案如下：本专利技术的第一方面提供了一种基于混合加解密算法的车载数据无线下载方法，加密方法包括：获取目标明文序列；使用
HASH
函数对数据生成消息摘要；使用发送方的非对称加密算法私钥对消息摘要进行数字签名；使用不同的对称加密算法对分段明文及数字签名的消息摘要进行加密；使用接收方的非对称加密算法公钥对对称加密算法的密钥进行加密，生成数字信封；发送方将密文和数字信封发送给接收方；解密方法包括：当接收方收到密文和数字信封时，使用接收方的非对称加密
ECC
算法的私钥对数字信封进行解密，获得对称加密算法的密钥；使用获得的对称加密算法的密钥对密文进行解密，获得分段明文和数字签名
。
[0008]进一步的，加密方法步骤包括：使用对称加密算法
DES
对分段明文及数字签名的消
息摘要进行加密；使用接收方的非对称加密
ECC
算法公钥对
DES
算法的密钥进行加密，生成数字信封
。
[0009]进一步的，加密方法步骤包括：使用对称加密算法
AES
对分段明文及数字签名的消息摘要进行加密；使用接收方的非对称加密
ECC
算法公钥对
AES
算法的密钥进行加密，生成数字信封
。
[0010]进一步的，解密方法步骤包括：使用接收方的非对称加密
ECC
算法的私钥对数字信封进行解密，获得
DES
算法的密钥；使用获得的
DES
算法的密钥对密文进行解密，获得分段明文和数字签名
。
[0011]进一步的，解密方法步骤包括：使用接收方的非对称加密
ECC
算法的私钥对数字信封进行解密，获得
AES
算法的密钥；使用获得的
AES
算法的密钥对密文进行解密，获得分段明文和数字签名
。
[0012]进一步的，解密方法步骤包括：使用发送方的非对称加密
ECC
算法的公钥对数字签名进行解密，得到消息摘要，使用相同的
Hash
算法对解密得到的分段明文生成一个消息摘要，比较两个消息摘要的值，如果值相同，说明数字签名有效，原始数据没有缺失或被篡改等，如果值不同，则原始数据被视为无效
。
[0013]本专利技术的第二方面提供了一种基于混合加解密算法的车载数据无线下载系统，该系统包括：用于接收
VC
数据
、BTM
数据
、
电台数据的第一模块；用于本地存储的第二模块；用于加密处理和无线发送的第三模块；用于接收无线数据
、
解密处理和校验处理的第四模块
。
[0014]进一步的，该系统包括：
ATP
主机
、ATP
日志单元
、
无线数据接收单元；其中，所述
ATP
主机包括车载安全计算机单元，无线传输单元
、
继电器单元
、TCR
单元
、BTM
单元
、DMI
单元；所述
ATP
日志单元用于日志本地压缩和记录，日志数据加密，日志数据无线传输等；所述无线数据接收单元用于无线数据接收
、
解密
、
分析
。
[0015]进一步的，该系统还包括：电源单元
、
输入单元
、
加解密单元
、
记录单元
、
散热单元
、
输出单元；其中，所述电源单元，用于实现对所述系统供电；所述输入单元，用于实现所述系统的数据采集；加解密单元，用于实现所述系统的数据加解密；所述记录单元，用于实现所述系统的数据记录；所述散热单元，用于实现对所述系统散热降温；所述输出单元，用于实现所述系统的数据输出
。
[0016]与现有技术相比，本专利技术的技术方案能够实现如下有益的技术效果：本专利技术能够结合对称加密算法和非对称加密算法的优点，对数据篡改和数据窃听进行防护，以满足列控车载数据在无线传输过程中的保密性和完整性要求
。
附图说明
[0017]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0018]图1为本专利技术实施例中混合加密算法流程示意图；图2为本专利技术实施例中混合解密算法流程示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于混合加解密算法的车载数据无线下载方法，其特征在于，加密方法包括：获取目标明文序列；使用
HASH
函数对数据生成消息摘要；使用发送方的非对称加密算法私钥对消息摘要进行数字签名；使用不同的对称加密算法对分段明文及数字签名的消息摘要进行加密；使用接收方的非对称加密算法公钥对对称加密算法的密钥进行加密，生成数字信封；发送方将密文和数字信封发送给接收方；解密方法包括：当接收方收到密文和数字信封时，使用接收方的非对称加密
ECC
算法的私钥对数字信封进行解密，获得对称加密算法的密钥；使用获得的对称加密算法的密钥对密文进行解密，获得分段明文和数字签名
。2.
根据权利要求1所述的基于混合加解密算法的车载数据无线下载方法，其特征在于，加密方法步骤包括：使用对称加密算法
DES
对分段明文及数字签名的消息摘要进行加密；使用接收方的非对称加密
ECC
算法公钥对
DES
算法的密钥进行加密，生成数字信封
。3.
根据权利要求2所述的基于混合加解密算法的车载数据无线下载方法，其特征在于，加密方法步骤包括：使用对称加密算法
AES
对分段明文及数字签名的消息摘要进行加密；使用接收方的非对称加密
ECC
算法公钥对
AES
算法的密钥进行加密，生成数字信封
。4.
根据权利要求1所述的基于混合加解密算法的车载数据无线下载方法，其特征在于，解密方法步骤包括：使用接收方的非对称加密
ECC
算法的私钥对数字信封进行解密，获得
DES
算法的密钥；使用获得的
DES
算法的密钥对密文进行解密，获得分段明文和数字签名
。5.
根据权利要求4所述的基于混合加解密算法的车载数据无线下载方法，其特征在于，解密方法步骤包括：使用接收方的非对称加密
ECC
算法的私钥对数字信封进行解密，获得
AES
算法的密钥；使用获得的
AES
算法的密钥对密文进行解密，获得分段明文和数字签名
。6.
根据权利要求5...

【专利技术属性】
技术研发人员：赵志鹏，欧为军，高占盈，王猛，王翔，刘基全，张宇，李一楠，吴琼，赵媛喆，陈立，田密，李骕，张亮，
申请(专利权)人：中国铁道科学研究院集团有限公司北京华铁信息技术有限公司北京锐驰国铁智能运输系统工程技术有限公司，
类型：发明
国别省市：