基于SM4国密算法的列控系统通信方法、装置及存储介质与流程

本发明涉及列控系统通信，具体涉及一种基于sm4国密算法的列控系统通信方法、装置及存储介质。

背景技术：

1、本部分旨在为权利要求书中陈述的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

2、列控系统括地面设备和车载设备。地面设备由中心控制设备、车站控制设备以及无线通信接口设备等组成；车载设备由车载安全计算机、无线通信单元等组成。地面设备通过无线通信系统将行车许可、线路参数、临时限速传输给车载设备；同时通过无线通信系统接收车载设备发送的位置和列车数据等信息。车载设备根据地面设备提供的行车许可、线路参数、临时限速等信息和动车组参数，按照目标距离连续速度控制模式生成动态速度曲线，监控列车安全运行。

3、当前，列控系统车地之间信息传输方式包括应答器和无线通信网络，其中无线通信网络承担车载设备和地面设备之间安全相关信息传输的重要手段。由于无线通信容易被截获，因此对所传输的信息进行加密，就是十分必要的。

4、现有技术中车载设备与地面设备进行通信时通常有两种方式：第一种是仅在网络层数据进行加密，实现网络层的车地加密通信，但是网络层加密一般是通用的加密方案，无法对具体业务进行针对性的加密设计，导致保密性有所下降；第二种是将加密设备并入车地通信路径中并采用应用层加，当某一方发送信息前先调用本方加密设备，将信息加密并取回，再将加密信息发送给对方，对方接收到加密信息后，在调用对方加密设备进行解密，并将解密后的信息进行取回；但是需要对车载设备与地面设备修改大量软件来实现加解密，不仅运行效率低，而且密钥协商不成时无法进行数据加密通信传输，影响加密通信的可用性。

技术实现思路

1、针对上述技术问题，本发明创造提出了一种基于sm4国密算法的列控系统通信方法、装置及存储介质，能够简化对车载设备与地面设备的修改即可实现二者的数据加密通信，实现保障数据通信的保密性以及加密通信的可用性与稳定性。

2、为解决上述技术问题，本发明所采用的技术方案包括三个方面。

3、第一方面，提供了一种基于国密sm4算法的列控系统通信方法，所述列控系统包括多个车载端与多个地面端；多个所述车载端与多个所述地面端均存储有所有设备的身份信息以及与身份信息对应的ip地址；

4、所述通信方法包括：

5、根据目标车载端与地面端的身份信息以及对应的ip地址，将目标车载端与目标地面端建立通信连接；

6、生成用于目标车载端与目标地面端进行加密通信的预制密钥；

7、对目标车载端与目标地面端通过sm4算法进行密钥协商，并判断是否协商成功；若协商成功，则将协商密钥作为用于后续数据加解密通信的会话密钥；若协商失败，则将预制密钥作为后续数据加解密通信的会话密钥；

8、对目标车载端与目标地面端通过协商好的会话秘钥进行双向的数据加密通信。

9、在一些实施例中，所述车载端包括车载设备以及车载加解密设备；所述地面端包括地面设备以及地面加解密设备；所述车载加解密设备与地面加解密设备用于执行上述的通信方法的步骤。

10、在一些实施例中，所述将目标车载端与目标地面端建立通信连接，包括：

11、将目标车载端的车载设备与其车载加解密设备之间建立tcp连接；

12、将目标车载端的车载加解密设备与目标地面端的地面加解密设备之间建立tcp连接；

13、将目标地面端的地面加解密设备与所述地面设备之间建立tcp连接。

14、在一些实施例中，所述对目标车载端与目标地面端通过协商好的会话秘钥进行双向的数据加密通信，包括：

15、车载端向地面端传输数据的加密通信；具体包括：

16、将明文通过车载设备传递至车载加解密设备；

17、通过车载加解密设备对明文进行加密为密文后传递至地面加解密设备；

18、通过地面加解密设备对密文进行解密为明文后传递至地面设备；

19、地面端向车载端传输数据的加密通信；具体包括：

20、将明文通过地面设备传递至地面加解密设备；

21、通过地面加解密设备对明文进行加密为密文后传递至车载加解密设备；

22、通过车载加解密设备对密文进行解密为明文后传递至车载设备。

23、在一些实施例中，所述车载设备、车载加解密设备、地面加解密设备以及地面设备均包括应用层与网络层；车载设备与车载加解密设备之间、车载加解密设备与地面加解密设备之间以及地面加解密设备与地面设备之间的连接均通过相互之间的网络层进行通讯连接；

24、所述车载端向地面端传输数据的加密通信，具体为：

25、车载设备应用层将需要发送的明文传递至网络层，通过网络层传递至车载加解密设备；

26、车载加解密设备网络层将明文传递至其应用层进行加密，应用层将加密后的密文回传至网络层，通过网络层传递至地面加解密设备；

27、地面加解密设备网络层将密文传递至其应用层进行解密，应用层将解密后的明文回传至网络层，通过网络层传递至地面设备；

28、地面设备网络层将明文传递至其应用层。

29、在一些实施例中，所述根据目标车载端与地面端的身份信息以及对应的ip地址，将目标车载端与目标地面端建立通信连接，包括：

30、发起端根据目标身份信息以及其对应的ip地址向响应端发起请求信息；

31、响应端根据接收的请求信息确认该连接的发起端的身份信息以及其对应的ip地址，并向发起端发送回应信息；

32、其中，所述发起端为车载端或地面端；所述响应端为发起端请求连接的目标地面端或车载端。

33、在一些实施例中，所述生成用于目标车载端与目标地面端进行加密通信的预制密钥，包括：

34、根据目标车载端与地面端的身份识别信息通过一定规则生产预制密钥，或接收外部设备采用加密传输方式导入目标地面端的密钥作为预制密钥。

35、在一些实施例中，所述对目标车载端与目标地面端通过sm4算法进行密钥协商，包括：

36、基于双证书体系，利用签名证书对目标车载端与地面端的身份信息进行身份鉴别；

37、基于身份鉴别结果，利用加密私钥进行秘钥交换和解密，进而协商出对称秘钥。

38、第二方面，提供了一种基于国密sm4算法的列控系统通信装置，所述列控系统包括多个车载端与多个地面端；多个所述车载端与多个所述地面端均存储有所有设备的身份信息以及与身份信息对应的ip地址；

39、所述通信装置包括设于车载端内的车载加解密设备以及设于所述地面端内的地面加解密设备；

40、所述车载加解密设备与地面加解密设备均包括：

41、接口连接模块，用于根据目标车载端与地面端的身份信息以及对应的ip地址，将目标车载端与目标地面端建立通信连接；

42、预制密钥模块，用于生成用于目标车载端与目标地面端进行加密通信的预制密钥；

43、密钥协商模块，用于对目标车载端与目标地面端通过sm4算法进行密钥协商，并判断是否协商成功；若协商成功，则将协商密钥作为用于后续数据加解密通信的会话密钥；若协商失败，则将预制密钥作为后续数据加解密通信的会话密钥；

44、加解密模块，用于对目标车载端与目标地面端通过协商好的会话秘钥进行双向的数据加密通信。

45、在一些实施例中，所述车载端包括与车载加解密设备串联的车载设备；所述地面端包括与地面加解密设备串联的地面设备。

46、第三方面，提供了一种计算机可读存储介质，该存储介质存储的计算机程序，能够被一个或多个处理器执行，所述计算机程序能够用来实现如权利要求1至8所述的通信方法的步骤。

47、与现有技术相比，上述方案中的一个或多个实施例可以具有如下优点或有益效果：

48、本技术提供了一种基于sm4国密算法的列控系统通信方法、装置及存储介质，该通信方法包括：根据目标车载端与地面端的身份信息以及对应的ip地址，将目标车载端与目标地面端建立通信连接；生成用于目标车载端与目标地面端进行加密通信的预制密钥；对目标车载端与目标地面端通过sm4算法进行密钥协商，并判断是否协商成功；若协商成功，则将协商密钥作为用于后续数据加解密通信的会话密钥；若协商失败，则将预制密钥作为后续数据加解密通信的会话密钥；对目标车载端与目标地面端通过协商好的会话秘钥进行双向的数据加密通信。通过该通信方法，能够利用基于sm4国密算法协商的会话密钥来对车载设备与地面设备之间需传输的明文进行双向的数据加密传输，使得在车载设备与地面设备上无需对数据进行加密，简化车载端与地面端的修改即可实现二者的数据加密通信，从而能够针对场景进行专门化的加密协商设计，提高数据传输的保密性；同时，额外建立预制密钥进行使用，避免密钥协商失败时无法加密通信的问题，保障加密通信的可用性与稳定性；各个车载端与地面端均具有身份信息以及对应的ip地址，通过进程和多线程的并发技术，实现多个车载端与多个地面端之间任意搭配的加密通信和互相分离操作，提高多个车载端与多个地面端进行加密通信的灵活性。