(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211186141.8 (22)申请日 2022.09.28 (71)申请人 南京科信量子科技有限公司 地址 210019 江苏省南京市 建邺区牡 丹江 街69号大唐科技大厦17楼 (72)发明人 周石磊　杜德兵　姚海涛　陆飞　 (51)Int.Cl. H04W 12/03(2021.01) H04W 12/041(2021.01) H04W 4/42(2018.01) H04L 9/08(2006.01) (54)发明名称 一种轨道交通中加密通信的密钥分配方法 (57)摘要 一种轨道交通中加密通信的密钥分配方法。 该方法包括第一地面控制终端获取第一随机密 钥和第二随机密钥； 第一地面控制终端加密第一 通信密钥和第二随机密钥； 第二地面控制终端获 取第二随机密钥和第三随机密钥； 第二地面控制 终端加密第二通信密钥和第三随机密钥； 第一地 面控制终端发送加密后的第一通信密钥和第二 随机密钥； VOBC解密第一通信密钥和第二随机密 钥； 当VOBC位于预设位置区间时， 第二地面控制 终端发送加密后的第二通信密钥和第三随机密 钥； VOBC解密第二通信密钥和第三随机密钥。 本 申请中， 通信密钥加密通信数据， 本随机密钥加 密通信密钥和下一站点的随机密钥， 通过两重加 密提高了VOBC与地 面端之间的通信的安全性。 权利要求书1页 说明书5页 附图1页 CN 115297475 A 2022.11.04 CN 115297475 A 1.一种轨道交通中加密通信的密钥分配方法， 其特 征在于， 所述方法包括： 第一地面控制终端获取第 一随机密钥和第 二随机密钥， 所述第 一随机密钥和所述第 二 随机密钥是用于加密 密钥的密钥； 所述第一地面控制终端根据所述第一随机密钥加密第一通信密钥和所述第二随机密 钥， 所述第一 通信密钥用于加密列车自动控制ATC系统的通信数据； 第二地面控制终端获取 所述第二随机密钥和第三随机密钥； 第二地面控制终端根据 所述第二随机密钥加密第 二通信密钥和所述第 三随机密钥， 所 述第二通信密钥用于加密所述ATC系统的通信数据； 所述第一 地面控制终端发送加密后的所述第一 通信密钥和所述第二随机密钥； 车载控制器VOBC 接收并解密加密后的所述第一 通信密钥和所述第二随机密钥； 当所述VOBC位于预设位置区间时， 所述第二地面控制终端发送加密后的所述第二通信 密钥和所述第三随机密钥； 所述VOBC 接收并解密加密后的所述第二 通信密钥和所述第三随机密钥。 2.根据权利要求1所述的方法， 其特征在于， 所述第 一地面控制终端获取第 一随机密钥 和第二随机密钥， 包括： 若所述第一地面控制终端是所述VOBC对应的多个站台中第一个站台的地面控制终端， 则将预设随机数作为第一随机密钥； 若所述第一地面控制终端不是所述VOBC对应的多个站台中第一个站台的地面控制终 端， 则密钥管理服务器组生成所述第一 随机密钥， 所述密钥管理服务器组包括至少一个密 钥管理服 务器； 所述密钥管理服务器组中对应所述第一地面控制器的第一密钥管理服务器发送所述 第一随机密钥； 所述第一 地面控制终端接收所述第一随机密钥； 所述密钥管理服 务器组生成所述第二随机密钥； 所述密钥管理服 务器组中的所述第一密钥管理服 务器所述第二随机密钥； 所述第一 地面控制终端接收所述第二随机密钥。 3.根据权利要求1所述的方法， 其特征在于， 所述第 一地面控制终端和所述第 二地面控 制终端是 所述VOBC对应的多个站台 中相邻的两个站台的地 面控制终端。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法包括： 若所述第一地面控制终端是所述VOBC对应的多个站台中最后一个站台的地面控制终 端， 则所述密钥管理服 务器组中最后两个密钥管理服 务器生成所述第一随机密钥； 所述密钥管理服 务器组中最后一个密钥管理服 务器发送所述第一随机密钥； 所述第一 地面控制终端接收所述第一随机密钥； 所述第一 地面控制终端根据所述第一随机密钥加密所述第一 通信密钥； 所述第一 地面控制终端发送加密后的所述第一 通信密钥； 所述VOBC 接收并解密加密后的所述第一 通信密钥。权　利　要　求　书 1/1 页 2 CN 115297475 A 2一种轨道交通中加密通信的密钥分配方 法 技术领域 [0001]本申请实施例涉及 量子通信技术领域， 特别涉及 一种轨道交通中加密通信的密钥 分配方法。 背景技术 [0002]随着全球信息化发展， 信息技术对信息安全性的要求日益增加， 具备高安全性的 量子通信也越来越受人们重视。 在量子通信领域中， 量子密钥分发（Quantum  Key  Distribution， QKD） 技 术是核心技 术之一。 [0003]在现代城市的发展离不开城市的轨道交通， 而 随着城市的不断扩大， 轨道交通也 需要不断扩大发展。 城市轨道交通中的列 车自动控制 （Automatic  Train Control、 ATC） 系 统包括： 列车自动监控子 （ATS， Automatic  Train Supervision） 系统、 列车自动防护子 （ATP， Automatic  Train Protection） 系统， 列车自动运行 （ATO， Automatic  Train  Operation）系统。 在ATC系统中， 由车辆端的车载控制器 （VOBC， Vehicleon ‑board  Controller） 与地面端的ATS系统/区域控制器 （ZC， Zone  Controller  ） /计算机联锁 （CI， Comouter Interlocking） 共同实现基于通信的列车自动控制 （CBTC， Co mmunication  Based  Train Control） 系统。 车辆端的VOBC与地面端的ATS系统/  ZC/ CI之间通过无线通信网络 来实现通信。 [0004]在相关技术中， 车辆端的VOBC与地面端的ATS系统/  ZC/ CI之间的通信， 由于是基 于无线通信网络， 通信数据的安全性 不高。 发明内容 [0005]本申请提供一种轨道交通中加密通信的密钥分配方法， 可用于解决在现有技术中 车辆端的VOBC与地面端的ATS系统/  ZC/ CI之间的通信， 由于是基于无线通信网络， 通信数 据的安全性 不高的问题。 [0006]本申请提供一种轨道交通中加密通信的密钥分配方法， 所述方法包括： 第一地面控制终端获取第一随机密钥和第二随机密钥， 所述第一随机密钥和所述 第二随机密钥是用于加密 密钥的密钥； 所述第一地面控制终端根据所述第一随机密钥加密第一通信密钥和所述第二随 机密钥， 所述第一 通信密钥用于加密列车自动控制ATC系统的通信数据； 第二地面控制终端获取 所述第二随机密钥和第三随机密钥； 第二地面控制终端根据所述第二随机密钥加密第二通信密钥和所述第三随机密 钥， 所述第二 通信密钥用于加密所述ATC系统的通信数据； 所述第一 地面控制终端发送加密后的所述第一 通信密钥和所述第二随机密钥； 车载控制器VOBC 接收并解密加密后的所述第一 通信密钥和所述第二随机密钥； 当所述VOB C位于预设位置区间时， 所述第二地面控制终端发送加密后的所述第二 通信密钥和所述第三随机密钥；说　明　书 1/5 页 3 CN 115297475 A 3