專利名稱:C3系統的密鑰管理系統的制作方法
技術領域:
本發明涉及列車運行控制技術,特別涉及一種C3系統的密鑰管理系統。
背景技術:
在列車高速運行時,追蹤間隔小,而且速度快,這樣高密度高速度運輸的線路上, 對列車群進行準確、迅速的管理是必不可少的,因此全線上列車的各種信息,應在綜合調度中心進行顯示,實行統一的列車管理,需要建立列車運行控制系統,以保證列車運行的可靠性。中國鐵路控制系統(Chinese Train Control System,簡稱CTCS) _3級列車運行控制系統(簡稱C3系統)是基于無線通信實現車-地信息雙向傳輸的列車運行控制系統。 C3系統將其管轄的線路分為若干個控制區域,每個控制區域的控制中心為無線閉塞中心, 控制所有信號系統和列車之間的通信。C3系統主要包括地面子系統、車載子系統和無線通信系統。地面子系統的地面列控設備主要包括軌道電路、應答器、列控中心、聯鎖設備(簡稱IL)、臨時限速服務器設備(簡稱TSRS)、無線閉塞中心設備(簡稱RBC)等。車載子系統主要包括車載設備(簡稱ATP)、專用傳輸模塊等。無線通信系統是用于車載子系統和RBC進行雙向信息傳輸的車地通信傳輸系統。軌道電路用于自動、連續檢測列車線路是否被機車車輛占用、限行等線路參數,并發送給RBC。應答器向車載子系統發送報文信息的傳輸設備,既可以傳送固定信息,也可以連接軌旁單元傳送可變信息。列控中心是基于安全計算機的控制系統,需要實現軌道電路的占用檢查、軌道電路的發碼控制、列車進路信息發送、臨時限速信息發送、區間閉塞方向控制等功能,確保C3 系統安全可靠運行。聯鎖設備根據閉塞狀態向RBC發送列車進路狀態信息的授權信號,RBC根據授權信號向前延伸行車許可。臨時限速服務器設備向RBC發送列車臨時限速的信息。車載設備基于安全計算機的控制系統,根據與地面子系統交換信息,例如提供的行車許可、線路參數、臨時限速等信息,按照相應的控制模式,監控列車安全運行。專用傳輸模塊用于車載子系統與列控制中心進行雙向信息交換。RBC是地面子系統的核心設備,RBC通過列車的識別碼獲得列車信息,RBC通過軌道電路、聯鎖設備、臨時限速服務器設備等提供的信息生成管轄內每類車的線路參數、行車許可、臨時限速的等信息,并通過無線通信系統,將行車許可、線路參數、臨時限速傳輸給車載設備,同時通過無線通信系統接收車載設備發送的列車位置和列車數據等信息。因此當列車運行高速運行時,特別是速度達到350km/h及以上時,為確保C3系統內各子系統之間通信的安全性,以RBC為核心,在RBC與車載設備之間、RBC與聯鎖設備之
4間、RBC與臨時限速服務器設備之間在進行會話通信前,必須建立安全的通信連接,而安全連接的基礎便是RBC和這些設備之間有約定好的驗證密鑰(簡稱KMAC)。作為C3系統地面核心設備,RBC密鑰的管理是密鑰管理系統的重要部分,包括對通信使用的驗證密鑰和加密認證密鑰使用的傳輸密鑰(簡稱KTRANS)的管理。KMAC密鑰由離線的密鑰管理系統生成和管理,把密鑰分發到RBC、IL、TSRS、ATP安裝使用。KTRANS用來加密或解密KMAC,得到驗證密鑰的明文,并生成密鑰文件。現有的密鑰管理系統是基于歐洲列控系統(簡稱ETCS)開發,其存在如下缺陷(1) ETCS的密鑰管理系統僅能生成RBC與ATP之間的密鑰,不包含RBC與IL之間、 RBC與TSRS之間的密鑰,因此不適用于C3系統。(2)現有的密鑰管理系統不能對單個列控設備設置單獨的KMAC。(3)現有的密鑰管理系統在生成RBC密鑰時需要逐個人工添加ATP的編號。對于中國多達數千個的ATP,人工添加這些ATP的編號是一項繁重的工作,并且人工添加的正確性及完整性均不能得到充分的保證。(4)生成二進制的RBC密鑰時需要在SUN服務器環境下操作,對密鑰管理人員要求
尚ο
發明內容
本發明提供了一種C3系統的密鑰管理系統,包括設備管理模塊,用于管理C3系統中的列控設備的信息,并按照排序規則對列控設備的信息進行自動排序;密鑰管理模塊,用于根據排序后的列控設備的信息創建和管理C3系統使用的密鑰,所述密鑰包括驗證密鑰和傳輸密鑰;密鑰文件模塊,用于根據排序后的列控設備的信息和密鑰對應生成密鑰列表,并將所述密鑰列表進行格式轉換,生成密鑰文件,以供列控設備導出進行安裝;并能導入已生成的密鑰文件;并能根據添加和修改后的列控設備的信息更新密鑰列表,并將更新后密鑰列表進行格式轉換,生成密鑰文件,以供列控設備導出安裝。本發明提供的C3系統的密鑰管理系統,根據列控設備對應生成密鑰列表,可以為每一個列控設備設置單獨的密鑰,因此保證列控設備之間通信的安全,適用于對C3系統中列控設備之間傳輸的密鑰的管理,可以滿足C3系統的密鑰管理需要。
圖1為本發明實施例一提供C3系統的密鑰管理系統的結構示意圖;圖2為本發明實施例二提供C3系統的密鑰管理系統的結構示意圖。
具體實施例方式為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,需要說明的是,在附圖或說明書中,相似或相同的元件皆使用相同的附圖標記。顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。實施例一圖1為本發明實施例一提供的C3系統的密鑰管理系統的結構示意圖,如圖1所示,密鑰管理系統具體包括設備管理模塊1、密鑰管理模塊2和密鑰文件模塊3。設備管理模塊1用于管理C3系統中的列控設備的信息,并按照排序規則對列控設備的信息進行自動排序;列車運行控制系統中的列控設備的信息主要包括地面子系統和車載子系統中的各種列控設備的信息,主要包括聯鎖設備、臨時限速服務器設備、無線閉塞中心設備和車載設備的相關名稱、型號、設備代碼、設備編號等相關信息。設備管理模塊1可按照列車運行管理實際需要對列控設備的信息進行管理,并按照排序規則對列控設備的信息進行自動排序,以方便通過操作界面對列控設備進行查詢, 并為后續生成密鑰文件提供方便。密鑰管理模塊2用于根據列控設備的信息創建和管理C3系統使用的密鑰,密鑰包括驗證密鑰和傳輸密鑰,驗證密鑰可以是相同的或者是不同的,創建的密鑰用于供列控設備之間安全通信傳輸的需要。密鑰文件模塊3用于根據列控設備的信息和密鑰對應生成密鑰列表,并將所述密鑰列表進行格式轉換,生成密鑰文件,以供列控設備導出進行安裝;并能導入已生成的密鑰文件;并能根據添加和修改后的列控設備的信息更新密鑰列表,并將更新后密鑰列表進行格式轉換,生成密鑰文件,以供列控設備導出安裝。密鑰列表是根據列控設備之間進行信息傳輸中的密鑰信息,通常包括列控設備的類型、列控設備編號、密鑰有效開始時間、 密鑰有效結束時間和驗證密鑰序號。生成密鑰列表后將根據密鑰列表生成的密鑰文件 “StpKeyFile”,然后導出獨立的密鑰文件供列控設備下載安裝使用,該密鑰文件為用于計算機操作的二進制文件。該密鑰管理系統中的密鑰可以是C3系統中各種列控設備之間安全通信所需要的密鑰,可以為每一個設備設置單獨的密鑰。具體的可以是無線閉塞中心設備與車載設備、聯鎖設備、臨時限速服務器設備之間通信的密鑰,不限于本實施例。因為RBC是地面子系統的核心設備,RBC通過列車的識別碼獲得列車信息,RBC通過軌道電路、聯鎖設備、臨時限速服務器設備等提供的信息生成管轄內每類車的線路參數、 行車許可、臨時限速的等信息,并通過無線通信系統,將行車許可、線路參數、臨時限速傳輸給車載設備,同時通過無線通信系統接收車載設備發送的列車位置和列車數據等信息。無線閉塞中心設備與車載設備、聯鎖設備、臨時限速服務器設備之間的通信密鑰進行會話通信前,必須建立安全的通信連接,而安全連接的基礎便是RBC和這些列控設備之間有約定好的密鑰。該密鑰管理系統可用于管理C3系統各列控設備之間通信使用的驗證密鑰和加密驗證密鑰使用的傳輸密鑰保證;也可用于管理C3系統中RBC使用的密鑰,生成RBC使用的二進制密鑰文件。本發明提供的C3系統的密鑰管理系統,根據列控設備的信息對應生成密鑰列表, 可以為每一個列控設備設置單獨的密鑰,因此保證列控設備之間通信的安全,適用于對C3 系統中列控設備之間傳輸的密鑰的管理,可以滿足C3系統的密鑰管理需要。實施例二
圖2為本發明提供的C3系統的密鑰管理系統結構示意圖,如圖2所示,該密鑰管理系統包括設備管理模塊1、密鑰管理模塊2和密鑰文件模塊3。其中,設備管理模塊1包括數據庫11、設備名稱顯示模塊12、設備信息列表模塊 13、設備信息說明模塊14、設備信息添加模塊15、設備信息查詢模塊16和設備編輯模塊17。具體的方案是數據庫11用于存儲并更新列控設備的信息,包括列控設備的名稱和備注等相關 fn息ο設備名稱顯示模塊12用于以列表形式顯示列控設備名稱,供用戶選擇,包括列車運行控制系統中的各種列控設備,本實施例優選的是,顯示無線閉塞中心設備、車載設備、 聯鎖設備和臨時限速服務器設備的名稱。設備信息列表模塊13用于當接收到用戶的選擇指令時,根據列控設備的名稱查詢數據庫中列控設備的備注并進行顯示,當然也可以設置其他顯示信息,不限于本實施例。設備信息說明模塊14用于當接收到用戶的選擇指令時,根據列控設備的名稱查詢數據庫中列控設備的備注并進行顯示,例如可顯示車載設備所屬的型號、車載設備類型代碼、車輛出廠序號和車載設備使用端號和顯示無線閉塞中心設備、聯鎖設備、臨時限速服務器設備的大區編號、地區編號、車站代碼和設備編號等具體的信息,當然也可以設置其他顯示信息,不限于本實施例。設備信息添加模塊15用于將接收自用戶輸入的列控設備的信息添加至數據庫中進行存儲,以供更新列控設備的信息。可根據各種方式添加各種列控設備的信息,優選的是,車載設備的添加信息按照鐵道部頒布的《車載設備編號方案》生成車載設備編號范圍內的全部設備編號。由于在列車運行控制系統中車載設備多達數千個,因此對于車載設備編號是一項非常繁重的工作,并且人工添加的正確性及完整性均不能得到充分的保證,因此按照現有的車載設備編號方案可減少重新對車載設備進行編號的工作量,并保證編號的正確性。設備信息添加模塊15包括順序添加子單元151和自定義添加子單元152。順序添加子單元151用于根據車體編號和車輛類型將列控設備對應的設備型號數量、起始車體號和末尾車體號的設備信息添加到數據庫中存儲以供更新對應的列控設備的信息;自定義添加子單元152用于在車載設備標識號對話框中輸入多個車載標識號,將車載信息添加到數據庫中存儲;或者通過選擇車載設置對話框,將選擇的車載設備型號、車輛類型和車體號添加到車載設備標識號中后,再將車載信息添加到數據庫中存儲;通過自定義添加車載信息后,可供更新列控設備的信息。當然也可以添加其他列控設備的信息,例如,可添加RBC、聯鎖設備和臨時限速服務器設備編號信息,與上述所述車載設備自定義添加功能相同。設備信息查詢模塊16用于根據輸入的列控設備的編號在數據庫中查詢對應列控設備的信息并進行顯示,通過計算機操作界面即可進行對列控設備的信息進行查詢,查詢到后會在操作界面上顯示所查詢列控設備的信息。設備編輯模塊17用于編輯所述列控設備的信息的顯示方式,在列控設備列表中右擊該行既可刪除列表中被選中的信息,也可根據列控設備的編號對選擇的列控設備的信息進行升序和降序排列。在上述技術方案的基礎上,進一步地,其中,密鑰管理模塊2包括傳輸密鑰設置模塊21和驗證密鑰設置模塊22。傳輸密鑰設置模塊21用于加密或解密驗證密鑰,得到驗證密鑰的明文,并用于生成密鑰文件;并隨機生成傳輸密鑰,并導入生成的歷史傳輸密鑰,導出歷史和當前生成的傳輸密鑰。驗證密鑰設置模塊22用于對輸入的驗證密鑰操作進行修改和鎖定,在修改狀態下生成或更改驗證密鑰和驗證密鑰的有效時間,根據傳輸密鑰對驗證密鑰進行加密,并可導出或導入生成的驗證密鑰;其中,在鎖定狀態下,驗證密鑰不可更改,但能運用到生成的密鑰文件列表的過程中。進一步的,其中,密鑰文件模塊3包括生成密鑰列表模塊31、導入密鑰文件模塊32 和修改密鑰模塊33。生成密鑰列表模塊31根據設備信息添加模塊15中添加的列控設備的信息和密鑰管理模塊2中已生成的密鑰,按照列控設備類型和列控設備編號依次生成密鑰列表,并將所述密鑰列表進行格式轉換,生成密鑰文件。導入密鑰文件模塊32用于導入已生成的密鑰文件,供數據庫按照導入密鑰文件中的列控設備類型更新列控設備的信息。修改密鑰模塊33用于修改單個列控設備的信息,以供數據庫更新列控設備的信息,并供生成密鑰列表模塊31根據更新后的列控設備的信息生成密鑰列表。本發明提供的C3系統的密鑰管理系統,可采用windows操作系統平臺進行操作, 完全滿足C3系統密鑰管理需求,也可以滿足歐洲列車控制系統密鑰管理的需要。不需要高配置的服務器,生成二進制的RBC密鑰時不需要在Solaris操作系統環境下操作,對密鑰管理人員要求低,全可視化界面,操作簡單。最后應說明的是以上實施例僅用以說明本發明的技術方案,而非對其限制;盡管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換; 而這些修改或者替換,并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
權利要求
1.一種C3系統的密鑰管理系統,其特征在于,包括設備管理模塊,用于管理C3系統中的列控設備的信息,并按照排序規則對列控設備的信息進行自動排序;密鑰管理模塊,用于根據排序后的列控設備的信息創建和管理C3系統使用的密鑰,所述密鑰包括驗證密鑰和傳輸密鑰;密鑰文件模塊,用于根據排序后的列控設備的信息和密鑰對應生成密鑰列表,并將所述密鑰列表進行格式轉換,生成密鑰文件,以供列控設備導出進行安裝;并能導入已生成的密鑰文件;并能根據添加和修改后的列控設備的信息更新密鑰列表,并將更新后密鑰列表進行格式轉換,生成密鑰文件,以供列控設備導出安裝。
2.根據權利要求1所述的C3系統的密鑰管理系統,其特征在于,所述密鑰為C3系統中無線閉塞中心設備與車載設備、聯鎖設備、臨時限速服務器設備之間通信的密鑰。
3.根據權利要求1或2所述的C3系統的密鑰管理系統,其特征在于,所述密鑰列表包括列控設備的類型、列控設備編號、密鑰有效開始時間、密鑰有效結束時間和驗證密鑰序號。
4.根據權利要求1或2所述的C3系統的密鑰管理系統,其特征在于,所述設備管理模塊包括數據庫、設備名稱顯示模塊、設備信息列表模塊、設備信息說明模塊、設備信息添加模塊、設備信息查詢模塊和設備編輯模塊; 數據庫,用于存儲并更新列控設備的信息;設備名稱顯示模塊,用于以列表形式顯示列控設備名稱,供用戶選擇; 設備信息列表模塊,用于當接收到用戶的選擇指令時,根據列控設備的名稱查詢數據庫中列控設備的信息并進行顯示;設備信息說明模塊,用于當接收到用戶的選擇指令時,根據列控設備的名稱查詢數據庫中列控設備的備注并進行顯示;設備信息添加模塊,用于將接收自用戶輸入的列控設備的信息添加至數據庫中進行存儲,以供更新列控設備的信息;設備信息查詢模塊,用于根據輸入的列控設備的編號在數據庫中查詢對應列控設備的信息并進行顯示;設備編輯模塊,用于編輯所述列控設備的信息的顯示方式。
5.根據權利要求4所述的C3系統的密鑰管理系統,其特征在于,所述設備名稱顯示模塊中顯示列控設備的名稱包括無線閉塞中心設備、車載設備、聯鎖設備和臨時限速服務器設備的名稱。
6.根據權利要求5所述的C3系統的密鑰管理系統,其特征在于,所述設備信息列表模塊中顯示的列控設備的信息包括列控設備類型和列控設備編號。
7.根據權利要求6所述的C3系統的密鑰管理系統,其特征在于,所述設備信息說明模塊中顯示的列控設備的備注包括顯示車載設備所屬的型號、車載設備類型代碼、車輛出廠序號、車載設備使用端號;和/或顯示無線閉塞中心設備、聯鎖設備、臨時限速服務器設備的大區編號、地區編號、車站代碼和設備編號。
8.根據權利要求7所述的C3系統的密鑰管理系統,其特征在于,所述設備信息添加模塊添加的列控設備的信息包括按照設定方案生成的車載設備編號范圍內的全部設備編號。
9.根據權利要求8所述的C3系統的密鑰管理系統,其特征在于,所述設備信息添加模塊包括順序添加子單元,用于根據車體編號和車輛類型將列控設備對應的設備型號數量、 起始車體號和末尾車體號的設備信息添加到數據庫中存儲以供更新對應的列控設備的信息;自定義添加子單元,用于在車載設備標識號對話框中輸入多個車載標識號,將車載信息添加到數據庫中存儲;或者通過選擇車載設置對話框,將選擇的車載設備型號、車輛類型和車體號添加到車載設備標識號中后,再將車載信息添加到數據庫中存儲。
10.根據權利要求4所述的C3系統的密鑰管理系統,其特征在于,所述密鑰管理模塊包括傳輸密鑰設置模塊和驗證密鑰設置模塊;傳輸密鑰設置模塊,用于加密或解密驗證密鑰,得到所述驗證密鑰的明文,并用于生成密鑰文件;并隨機生成傳輸密鑰,并導入生成的歷史傳輸密鑰,導出歷史和當前生成的傳輸密鑰;驗證密鑰設置模塊,用于對輸入的驗證密鑰操作進行修改和鎖定,在修改狀態下生成或更改驗證密鑰和驗證密鑰的有效時間,根據傳輸密鑰對驗證密鑰進行加密,并可導出或導入生成的驗證密鑰;其中,在鎖定狀態下,驗證密鑰不能更改,能運用到生成的密鑰文件列表的過程中。
11.根據權利要求10所述的C3系統的密鑰管理系統,其特征在于,密鑰文件模塊包括生成密鑰列表模塊、導入密鑰文件模塊和修改密鑰模塊;生成密鑰列表模塊,根據設備信息添加模塊中添加的列控設備的信息和密鑰管理模塊中已生成的密鑰,按照列控設備類型和列控設備編號依次生成密鑰列表,并將所述密鑰列表進行格式轉換,生成密鑰文件;導入密鑰文件模塊,用于導入已生成的密鑰文件,供數據庫按照導入密鑰文件中的列控設備類型更新列控設備的信息;修改密鑰模塊,用于修改單個列控設備的信息,以供數據庫更新列控設備的信息,并供所述生成密鑰列表模塊根據更新后的列控設備的信息生成密鑰列表。
全文摘要
本發明公開了一種C3系統的密鑰管理系統,包括設備管理模塊用于管理C3系統中的列控設備的信息,并按照排序規則對列控設備的信息進行自動排序;密鑰管理模塊用于根據排序后的列控設備的信息,創建和管理C3系統使用的密鑰;密鑰文件模塊用于生成密鑰列表,并將所述密鑰列表進行格式轉換,生成密鑰文件,以供列控設備導出進行安裝。該C3系統的密鑰管理系統,根據列控設備對應生成密鑰列表,可以為每一個列控設備設置單獨的密鑰,因此保證列控設備之間通信的安全,適用于對C3系統中列控設備之間傳輸的密鑰的管理,可以滿足C3系統的密鑰管理需要。
文檔編號B61L27/00GK102238004SQ201110124929
公開日2011年11月9日 申請日期2011年5月16日 優先權日2011年5月16日
發明者文志富, 邢毅 申請人:北京全路通信信號研究設計院有限公司