(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211049953.8 (22)申请日 2022.08.30 (71)申请人 通号城市轨道交通 技术有限公司 地址 100070 北京市丰台区汽车博物馆南 路1号院A座12层 (72)发明人 刘鲁鹏　孙晓光　耿鹏　赵鹏　 周东蕴　郑志敏　曾重阳　胡旭　 朱波　刘龙　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 杨明月 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) B61L 27/20(2022.01) (54)发明名称 CBTC系统下车地通信加密 的设计方法和装 置 (57)摘要 本发明提供一种CBTC系统下车地通信加密 的设计方法和装置， 所述方法包括： 获取CBTC系 统中目标设备对应的多组秘钥组， 秘钥组包括多 个动态秘钥； 存储多组秘钥组； 在存储的多组秘 钥组中目标秘钥组有剩余可用的动态秘钥的情 况下， 基于剩余可用的动态秘钥对目标设备对应 的数据包进行加/解密。 本申请的CBTC系统下车 地通信加密的设计方法， 通过设置车地双方约定 的动态秘钥以对通信过程中的数据包进行加/解 密， 在无需使用LTE ‑M通信且无需使 LTE‑M具备空 口加密措施的基础上即可实现有效加密， 既降低 了对无线通信系统的要求， 易于实现， 也减少密 钥重复使用次数， 提高了通信安全性。 权利要求书2页 说明书13页 附图4页 CN 115499174 A 2022.12.20 CN 115499174 A 1.一种CBTC系统下 车地通信加密的设计方法， 其特 征在于， 包括： 获取CBTC系统中目标设备对应的多组秘钥组， 所述秘钥组包括多个动态秘钥； 存储所述多组秘钥组； 在存储的所述多组秘钥组中目标秘钥组有剩余可用的动态秘钥的情况下， 基于所述剩 余可用的动态秘钥对所述目标设备对应的数据包进行加/解密。 2.根据权利要求1所述的CBTC系统下 车地通信加密的设计方法， 其特 征在于， 在所述目标设备为车 载设备的情况 下， 所述获取目标设备对应的多组秘钥组， 包括： 向地面设备发送秘钥申请； 接收所述 地面设备发送的所述多组秘钥组； 在所述目标设备为 地面设备的情况 下， 所述获取目标设备对应的多组秘钥组， 包括： 接收专用随机数发生器发送的随机数； 基于所述随机数， 生成所述多组秘钥组。 3.根据权利要求1所述的CBTC系统下车地通信加密的设计方法， 其特征在于， 在所述存 储所述多组秘钥组之后， 所述方法还 包括： 在存储的所述多组秘钥组中目标秘钥组无剩余可用的动态秘钥的情况下， 基于所述多 组秘钥组中除所述目标秘钥组的其 他秘钥组对所述目标设备对应的数据包进行加/解密。 4.根据权利要求1 ‑3任一项所述的CBTC系统下 车地通信加密的设计方法， 其特 征在于， 在所述基于所述剩余可用的动态秘钥对所述目标设备对应的数据包进行加/解密之 后， 所述方法包括： 在解密失败的情况 下， 清空存 储的所述多组秘钥组； 和/或 在所述目标设备的通信断开的情况下， 在所述存储所述多组秘钥组之后， 所述方法还 包括： 清空存 储的所述多组秘钥组。 5.根据权利要求4所述的CBTC系统下车地通信加密的设计方法， 其特征在于， 在所述在 解密失败的情况 下， 清空存 储的所述多组秘钥组之后， 所述方法还 包括： 生成报警信息； 采用默认密码对所述报警信息进行加密； 向与所述目标设备通信连接的其他设备发送加密后的报警信息； 其中， 所述报警信息 用于使所述与所述目标设备通信连接的其他设备清空所述目标秘钥组； 所述其他设备为与 所述目标设备通信连接的全部设备中与所述剩余可用的动态秘钥对应的设备。 6.根据权利 要求1‑3任一项所述的CBTC系统下车地通信加密的设计方法， 其特征在于， 在所述基于所述剩余可用的动态秘钥对所述 目标设备对应的数据包进行加/解密之后， 所 述方法还 包括： 在所述剩余可用的动态秘钥用尽后， 清空存 储的所述目标秘钥组； 和/或 在确定与所述目标设备通信连接的其他设备使用所述多组秘钥组中除所述目标秘钥 组的其他秘钥组进 行加/解密的情况下， 清空存储的所述目标秘钥组， 并使用所述其他设备 所使用的所述多组秘钥组中除所述目标秘钥组的其 他秘钥组进行加/解密。 7.一种CBTC系统下 车地通信加密的设计装置， 其特 征在于， 包括： 第一处理模块， 用于获取CBTC系统中目标设备对应的多组秘钥组， 所述秘钥组包括多权　利　要　求　书 1/2 页 2 CN 115499174 A 2个动态秘钥； 第二处理模块， 用于存 储所述多组秘钥组； 第三处理模块， 用于在存储的所述多组秘钥组中目标秘钥组有剩余可用的动态秘钥的 情况下， 基于所述剩余可用的动态秘钥对所述目标设备对应的数据包进行加/解密。 8.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至6任一项所 述CBTC系统下 车地通信加密的设计方法。 9.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机 程序被处理器执行时实现如权利要求1至6任一项所述CBTC系统下车地通信加密的设计方 法。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现如权利要求1至 6任一项所述CBTC系统下 车地通信加密的设计方法。权　利　要　求　书 2/2 页 3 CN 115499174 A 3