本發(fā)明涉及軌道交通通信，尤其涉及一種用于軌道交通設備的智能身份認證方法及裝置。

背景技術：

目前軌道交通設備的通信及數(shù)據(jù)傳輸過程，通常都是將通信的目標設備默認為合法設備，再基于身份標志、智能卡等管理手段來確保通信雙方的合法性，還未有對設備進行身份合法性認證的有效方法。但是通過管理手段來確定目標設備是否合法，非常容易由于管理疏漏或者失誤造成非法設備驗證為合法設備，設備通信及數(shù)據(jù)傳輸過程存在非常大的安全風險。如在列車車地無線傳輸系統(tǒng)中，需要將列車各終端數(shù)據(jù)傳輸?shù)杰囕d認證單元，以及車載數(shù)據(jù)傳輸?shù)降孛娣掌鬟^程中等，若無身份認證過程，則各終端保密數(shù)據(jù)、傳輸至地面服務器的車載保密數(shù)據(jù)在數(shù)據(jù)傳輸過程中，均可能被非法設備獲取。

傳統(tǒng)的身份認證方式通常都需要人工參與，如中國專利文獻CN公開一種實現(xiàn)用戶身份自動認證的方法，當終端檢測到已經(jīng)連接到終端管理平臺，并且自身的注冊狀態(tài)為未注冊成功時，提示輸入邏輯號碼和驗證信息；終端將輸入的邏輯號碼和驗證信息上報到終端管理平臺；如果接收到終端管理平臺返回的驗證成功信息，終端更改自身的注冊狀態(tài)為注冊成功；該身份自動認證方法，仍然需要人工參與，由用戶按照提示輸入邏輯號碼和驗證信息等相關信息，通過判斷信息比對是否通過而確定對方身份，并不能通過設備間自主交互，以實現(xiàn)完全的自動化、智能化的身份認證。軌道交通中通信雙方通常物理距離較遠、分布較為分散，且通信設備眾多，上述傳統(tǒng)基于人工配置的身份認證方式效率低下、成本較高，并不適用于軌道交通設備。

技術實現(xiàn)要素：

本發(fā)明要解決的技術問題就在于：針對現(xiàn)有技術存在的技術問題，本發(fā)明提供一種能夠適用于軌道交通設備實現(xiàn)智能身份認證，具有實現(xiàn)方法簡單、所需成本低、身份認證效率高且安全可靠的用于軌道交通設備的智能身份認證方法及裝置。

為解決上述技術問題，本發(fā)明提出的技術方案為：

一種用于軌道交通設備的智能身份認證方法，步驟包括：

1）預先在所需的設備中加載一個身份認證模塊；

2）當通信雙方設備需要通信或執(zhí)行數(shù)據(jù)交換時，啟動設備中所述身份認證模塊，所述身份認證模塊將通信雙方設備建立連接，并對本地身份標志使用對方的公鑰進行加密、本地私鑰進行簽名后發(fā)送給對方設備，獲取到對方設備的身份標志后與本地存儲的身份標志進行對比以認證對方設備的合法身份。作為本發(fā)明方法的進一步改進，所述步驟2）的具體執(zhí)行步驟為：

當源設備與目標設備需要通信或執(zhí)行數(shù)據(jù)交換時，啟動源設備、目標設備中所述身份認證模塊，在源設備端，通過所述身份認證模塊將源設備與目標設備建立連接，并對源設備的本地身份標志使用目標設備的公鑰進行加密、本地私鑰進行簽名后生成認證請求發(fā)送給目標設備；在目標設備端，通過所述身份認證模塊接收所述認證請求，對所述認證請求使用源設備的公鑰、本地私鑰獲取源設備的身份標志進行認證，認證完成后將目標設備的身份標志生成認證應答信息發(fā)送給源設備；源設備端通過所述身份認證模塊接收所述認證應答信息，對所述認證應答信息使用目標設備的公鑰、本地私鑰獲取目標設備的本地身份標志進行認證，完成源設備、目標設備之間合法身份的雙向認證。

作為本發(fā)明方法的進一步改進，所述步驟2）中源設備端的所述身份認證模塊的具體執(zhí)行步驟為：

2.11）數(shù)據(jù)獲取：獲取本地身份認證數(shù)據(jù)，所述本地身份認證數(shù)據(jù)包括由本地源設備身份標志、目標設備身份標志構成的本地身份標志對、目標設備的公鑰以及本地源設備私鑰；

2.12）連接建立：向目標設備發(fā)起連接，如果連接成功，轉入執(zhí)行步驟2.13）；否則返回執(zhí)行步驟2.12）；

2.13）認證請求發(fā)送：對所述本地源設備身份標志使用所述目標設備的公鑰加密，并使用所述本地源設備私鑰對加密后密文進行數(shù)字簽名，生成認證請求發(fā)送給目標設備，等待目標設備的認證應答信息；

2.14）身份認證：接收目標設備的認證應答信息，對所述認證應答信息使用所述目標設備的公鑰驗證數(shù)字簽名，驗證通過后使用所述本地源設備私鑰解密所述認證應答信息中密文，根據(jù)解密后數(shù)據(jù)判斷目標設備是否為合法設備；

目標設備端的所述身份認證模塊的具體執(zhí)行步驟為：

2.21）數(shù)據(jù)獲?。韩@取本地身份認證數(shù)據(jù)，所述本地身份認證數(shù)據(jù)包括本地目標設備身份標志、源設備身份標志構成的本地身份標志對、源設備的公鑰以及本地目標設備私鑰；

2.22）身份認證：接收源設備發(fā)送的認證請求，對所述認證請求使用所述源設備的公鑰驗證數(shù)字簽名，驗證通過后使用所述本地目標設備私鑰解密所述認證請求中密文，根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備；

2.23）認證應答：將本地目標設備身份標志使用所述源設備的公鑰加密，并使用所述本地目標設備的私鑰進行簽名，生成認證應答信息發(fā)送給源設備。

作為本發(fā)明方法的進一步改進，所述步驟2.14）中根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備的具體步驟為：

2.141）根據(jù)解密后數(shù)據(jù)判斷目標設備對源設備的驗證是否通過，若通過，轉入執(zhí)行步驟2.42），否則判定目標設備為非法設備；

2.142）獲取解密后數(shù)據(jù)中目標設備身份標志，并與本地存儲的目標設備身份標志比較，如果一致則判定目標設備為合法設備，否則判定目標設備為非法設備，返回驗證結果給目標設備；

所述步驟2.22）中根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備的具體步驟為：獲取解密后數(shù)據(jù)中源設備身份標志，并與本地存儲的源設備身份標志比較，如果一致則判定源設備為合法設備，否則判定源設備為非法設備。

作為本發(fā)明方法的進一步改進，所述判斷目標設備是否為合法設備后還包括驗證結果發(fā)送步驟，具體步驟為：將最終驗證結果使用目標設備的公鑰加密，并使用本地私鑰進行數(shù)字簽名后發(fā)送給目標設備。

作為本發(fā)明方法的進一步改進，當為首次身份認證時，步驟2）前還包括設備合法身份智能初始化步驟，具體步驟為：

S1）預先在所需的設備中加載一個初始化模塊；

S2）源設備與目標設備通信時，若為首次身份認證則啟動源設備中所述初始化模塊，所述初始化模塊將源設備與目標設備建立連接，并判斷源設備的本地是否有目標設備對應的合法身份標志，其中如果判斷到?jīng)]有，則向目標設備獲取對應的合法身份標志。

作為本發(fā)明方法的進一步改進，所述步驟S2）中所述初始化模塊每次建立連接的具體執(zhí)行步驟為：

S21）連接建立：從源設備的本地獲取目標設備的地址、合法身份標志，根據(jù)獲取到的所述目標設備的地址、合法身份標志向目標設備發(fā)送連接請求，連接成功后轉入執(zhí)行步驟S22）；

S22）初始化智能判斷：判斷源設備的本地是否有目標設備對應的合法身份標志，如果沒有，轉入執(zhí)行步驟S23）；否則判定已完成初始化，退出當前初始化；

S23）初始化智能執(zhí)行：向目標設備發(fā)送初始化請求，根據(jù)目標設備返回的響應信息獲取對應的合法身份標志并存儲至本地指定位置。

作為本發(fā)明方法的進一步改進，所述步驟S23）的具體步驟為：

S231）向目標設備發(fā)送初始化請求，等待目標設備返回響應信息，轉入執(zhí)行步驟S232）；

S232）接收目標設備返回的響應信息，所述響應信息包括明文部分和使用本地公鑰加密的密文，轉入執(zhí)行步驟S233）；

S233）將接收到的響應信息進行解析，通過使用該響應信息中明文部分的服務器端公鑰進行簽名驗證，簽名驗證通過后，根據(jù)解析信息判斷是否允許當前初始化，如果是，獲取所述響應信息中的密文，轉入執(zhí)行步驟S234，否則返回執(zhí)行步驟S231）；

S234）使用私鑰解密所述密文，獲取得到目標設備對應的合法身份標志，轉入執(zhí)行步驟S235）；

S235）將獲取到的合法身份標志存儲至本地指定位置，轉入執(zhí)行步驟S236）；

S236）發(fā)送初始化完成信息給目標設備，完成初始化。

一種用于軌道交通設備的智能身份認證裝置，包括預先加載在所需設備中的身份認證模塊，當源設備與目標設備需要通信或執(zhí)行數(shù)據(jù)交換時，啟動源設備、目標設備中所述身份認證模塊，在源設備端，通過所述身份認證模塊將源設備與目標設備建立連接，并對源設備的本地身份標志使用目標設備的公鑰、本地私鑰生成認證請求發(fā)送給目標設備，在目標設備端，通過所述身份認證模塊接收所述認證請求，對所述認證請求使用本地公鑰、源設備的私鑰進行認證，認證完成后發(fā)送認證應答信息給源設備；源設備端通過所述身份認證模塊接收所述認證應答信息，對所述認證應答信息使用目標設備的公鑰、本地私鑰獲取目標設備對源設備進行認證，完成源設備、目標設備之間的雙向身份認證。

作為本發(fā)明裝置的進一步改進，所述身份認證模塊包括：

數(shù)據(jù)獲取單元，用于獲取本地身份認證數(shù)據(jù)，所述本地身份認證數(shù)據(jù)包括本地身份標志對、對方設備的公鑰、本地設備私鑰；

連接建立單元，將通信設備雙方建立連接，如果連接成功，轉入執(zhí)行身份認證單元；否則返回執(zhí)行所述連接建立單元；

認證請求發(fā)送單元，用于為源設備端時，對所述本地身份標志對使用所述目標設備的公鑰加密，并使用所述本地私鑰對加密后密文進行數(shù)字簽名，生成認證請求發(fā)送給目標設備，等待目標設備的認證應答信息；

認證應答單元，用于為目標設備端時，將本地目標設備身份標志使用所述源設備的公鑰加密，并使用所述本地目標設備的私鑰進行簽名，生成認證應答信息發(fā)送給源設備；

身份認證單元，用于為目標設備端時，接收源設備發(fā)送的認證請求，對所述認證請求使用所述源設備的公鑰驗證數(shù)字簽名，驗證通過后使用所述本地目標設備私鑰解密所述認證請求中密文，根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備；在源設備端時接收目標設備的認證應答信息，對所述認證應答信息使用所述目標設備的公鑰驗證數(shù)字簽名，驗證通過后使用所述本地私鑰解密所述認證應答信息中密文，根據(jù)解密后數(shù)據(jù)判斷目標設備是否為合法設備。

作為本發(fā)明裝置的進一步改進，所述身份認證單元中為源設備端時，根據(jù)解密后數(shù)據(jù)判斷目標設備是否為合法設備具體包括：

驗證判斷子單元，用于根據(jù)解密后數(shù)據(jù)判斷目標設備對源設備的驗證是否通過，若通過，轉入執(zhí)行身份判定子單元，否則判定目標設備為非法設備；

身份判定子單元，用于獲取解密后數(shù)據(jù)中目標設備身份標志，并與本地儲存的目標設備身份標志比較，如果一致則判定目標設備為合法設備，否則判定目標設備為非法設備；

所述身份認證單元中為目標設備端時，根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備的具體包括：獲取解密后數(shù)據(jù)中源設備身份標志，并與本地存儲的源設備身份標志比較，如果一致則判定源設備為合法設備，否則判定源設備為非法設備。

作為本發(fā)明裝置的進一步改進，還包括驗證結果發(fā)送單元，所述驗證結果發(fā)送單元用于為源設備端時將最終驗證結果使用目標設備的公鑰加密，并使用本地源設備私鑰進行數(shù)字簽名后發(fā)送給目標設備。

作為本發(fā)明裝置的進一步改進，還包括預先加載在所需設備中的初始化模塊，源設備與目標設備通信時，若為首次身份認證則啟動源設備中所述初始化模塊，所述初始化模塊將源設備與目標設備建立連接，并判斷源設備的本地是否有目標設備對應的合法身份標志，其中如果判斷到?jīng)]有，則向目標設備獲取對應的合法身份標志；

所述初始化模塊具體包括：

連接建立單元，用于從源設備的本地獲取目標設備的地址、合法身份標志，根據(jù)獲取到的所述目標設備的地址、合法身份標志向目標設備發(fā)送連接請求，連接成功后轉入執(zhí)行步驟S22）；

初始化智能判斷單元，用于判斷源設備的本地是否有目標設備的合法身份標志，如果沒有，轉入執(zhí)行步驟初始化智能執(zhí)行單元；否則判定已完成初始化，退出當前初始化；

初始化智能執(zhí)行單元，用于向目標設備發(fā)送初始化請求，根據(jù)目標設備返回的響應信息獲取對應的合法身份標志并存儲至本地指定位置。

與現(xiàn)有技術相比，本發(fā)明的優(yōu)點在于：

1）本發(fā)明通過在目標設備中加載一個身份認證模塊，設備通信時啟動身份認證模塊，由身份認證模塊自動完成通信、數(shù)據(jù)傳輸過程中設備的身份認證過程，無需人工參與，能夠適用于軌道交通設備中，智能、高效的實現(xiàn)對車載設備間、車載設備與地面設備數(shù)據(jù)通信等的設備身份認證，有效提高網(wǎng)絡設備的信息安全性能；

2）本發(fā)明執(zhí)行身份認證時，將本地身份標志通過對方的公鑰加密，使得只有擁有與該公鑰對應私鑰的設備可以正確解密，從而能夠確保只有合法的目標設備能夠知曉本地身份標志，同時采用本地私鑰進行數(shù)字簽名，使得可以確保數(shù)據(jù)為本設備發(fā)出；在接收到目標設備認證應答信息時，通過目標設備的公鑰驗證數(shù)字簽名，可以確保該數(shù)據(jù)是擁有與該公鑰對應私鑰的設備發(fā)送，對數(shù)據(jù)解密之后，驗證目標設備身份標志即可判定目標設備的合法身份，實現(xiàn)設備的智能身份認證，確保設備通信、數(shù)據(jù)傳輸安全；

3）本發(fā)明在進行首次身份認證時由初始化模塊自動完成初始化過程，無需人為干預即可批量、自動完成各設備的合法身份初始化，實現(xiàn)過程簡單，有效提高了軌道交通設備初始化的效率、降低初始化所需成本，同時結合智能身份認證過程，能夠自動、高效的實現(xiàn)包括初始化、設備身份認證的完整身份認證過程，從而提高整個身份認證過程的智能化程度以及效率，同時降低所需成本；

4）本發(fā)明通過初始化模塊在首次初始化過程中，將源設備與目標設備建立連接，判斷源設備本地是否有目標設備對應的合法身份標志，如果沒有則向目標設備獲取對應的合法身份標志，能夠實現(xiàn)初始化的智能判斷以及智能執(zhí)行，從而可以自動完成初始化過程。

附圖說明

圖1是本發(fā)明實施例1用于軌道交通設備的智能身份認證方法的實現(xiàn)流程示意圖。

圖2是本發(fā)明實施例1中源設備端身份認證模塊的具體執(zhí)行流程示意圖。

圖3是本發(fā)明實施例1具體實施例中身份認證的詳細實現(xiàn)流程示意圖。

圖4是本發(fā)明實施例1中身份認證模塊的結構示意圖。

圖5是本發(fā)明實施例2中初始化步驟的實現(xiàn)流程示意圖。

圖6是本發(fā)明實施例2中初始化模塊實現(xiàn)初始化的具體實現(xiàn)流程示意圖。

圖7是本發(fā)明實施例2中初始化智能執(zhí)行步驟的具體實現(xiàn)流程示意圖。

圖8是本發(fā)明實施例2中初始化模塊的具體結構示意圖。

圖9是本發(fā)明實施例2中初始化智能執(zhí)行單元的具體結構示意圖。

具體實施方式

以下結合說明書附圖和具體優(yōu)選的實施例對本發(fā)明作進一步描述，但并不因此而限制本發(fā)明的保護范圍。

實施例1：

如圖1所示，本實施例用于軌道交通設備的智能身份認證方法，步驟包括：

1）預先在所需的設備中加載一個身份認證模塊；

2）當通信雙方設備需要通信或執(zhí)行數(shù)據(jù)交換時，啟動設備中身份認證模塊，身份認證模塊將通信雙方設備建立連接，并對本地身份標志使用對方的公鑰進行加密、本地私鑰進行簽名后發(fā)送給對方設備，獲取到對方設備的身份標志后與本地存儲的身份標志進行對比以認證對方設備的合法身份。

本實施例中，步驟2）的具體步驟為：當源設備與目標設備需要通信或執(zhí)行數(shù)據(jù)交換時，啟動源設備、目標設備中身份認證模塊，在源設備端，通過身份認證模塊將源設備與目標設備建立連接，并對源設備的本地身份標志使用目標設備的公鑰進行加密、本地私鑰進行簽名后生成認證請求發(fā)送給目標設備；在目標設備端，通過身份認證模塊接收認證請求，對認證請求使用源設備的公鑰、本地私鑰獲取源設備的身份標志進行認證，認證完成后將目標設備的身份標志生成認證應答信息發(fā)送給源設備；源設備端通過身份認證模塊接收認證應答信息，對認證應答信息使用目標設備的公鑰、本地私鑰獲取目標設備的本地身份標志進行認證，完成源設備、目標設備之間合法身份的雙向認證。

本實施例通過在設備中預先加載一個初始化模塊，設備通信時啟動身份認證模塊，由身份認證模塊自動完成通信、數(shù)據(jù)傳輸過程中通信雙方設備的身份認證過程，無需人工參與，能夠適用于軌道交通設備中，智能、高效的實現(xiàn)對車載設備間、車載設備與地面設備數(shù)據(jù)通信等的設備身份認證，有效提高網(wǎng)絡設備的信息安全性能。

如圖2所示，步驟2）中源設備端的身份認證模塊的具體執(zhí)行步驟為：

2.11）數(shù)據(jù)獲?。韩@取本地身份認證數(shù)據(jù)，本地身份認證數(shù)據(jù)包括由本地源設備身份標志、目標設備身份標志構成的本地身份標志對、目標設備的公鑰以及本地源設備私鑰；

2.12）連接建立：向目標設備發(fā)起連接，如果連接成功，轉入執(zhí)行步驟2.13）；否則返回執(zhí)行步驟2.12）；

2.13）認證請求發(fā)送：對本地源設備身份標志使用目標設備的公鑰加密，并使用本地源設備私鑰對加密后密文進行數(shù)字簽名，生成認證請求發(fā)送給目標設備，等待目標設備的認證應答信息；

2.14）身份認證：接收目標設備的認證應答信息，對認證應答信息使用目標設備的公鑰驗證數(shù)字簽名，驗證通過后使用本地源設備私鑰解密認證應答信息中密文，根據(jù)解密后數(shù)據(jù)判斷目標設備是否為合法設備。

本實施例中，目標設備端的身份認證模塊的具體執(zhí)行步驟為：

2.21）數(shù)據(jù)獲?。韩@取本地身份認證數(shù)據(jù)，本地身份認證數(shù)據(jù)包括本地目標設備身份標志、源設備身份標志構成的本地身份標志對、源設備的公鑰以及本地目標設備私鑰；

2.22）身份認證：接收源設備發(fā)送的認證請求，對認證請求使用源設備的公鑰驗證數(shù)字簽名，驗證通過后使用本地目標設備私鑰解密認證請求中密文，根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備；

2.23）認證應答：將本地目標設備身份標志使用源設備的公鑰加密，并使用本地目標設備的私鑰進行簽名，生成認證應答信息發(fā)送給源設備。

本實施例身份認證模塊執(zhí)行身份認證時，將本地身份標志通過對方的公鑰加密，使得只有擁有與該公鑰對應私鑰的設備可以正確解密，從而能夠確保只有合法的目標設備能夠知曉本地身份標志，同時采用本地私鑰進行數(shù)字簽名，使得可以確保數(shù)據(jù)為本設備發(fā)出；在接收到目標設備認證應答信息時，通過目標設備的公鑰驗證數(shù)字簽名，可以確保該數(shù)據(jù)是擁有與該公鑰對應私鑰的設備發(fā)送，對數(shù)據(jù)解密之后，驗證獲取目標設備身份標志與本地預先存放的目標設備身份標志是否相同，即可判定目標設備的合法身份，確保設備通信、數(shù)據(jù)傳輸安全。

本實施例身份認證模塊具體為具有上述數(shù)據(jù)獲取、連接建立、認證請求發(fā)送以及合法身份判斷功能的程序模塊，設備通信、數(shù)據(jù)交換時，調用身份認證模塊，即可自動實現(xiàn)上述數(shù)據(jù)獲取、連接建立、認證請求發(fā)送以及合法身份判斷步驟，從而自動完成設備的身份認證過程。

本實施例中，步驟2.14）中根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備的具體步驟為：

2.141）根據(jù)解密后數(shù)據(jù)判斷目標設備對源設備的驗證是否通過，若通過，轉入執(zhí)行步驟2.42），否則判定目標設備為非法設備；

2.142）獲取解密后數(shù)據(jù)中目標設備身份標志，并與本地存儲的目標設備身份標志比較，如果一致則判定目標設備為合法設備，否則判定目標設備為非法設備，返回驗證結果給目標設備；

步驟2.22）中根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備的具體步驟為：獲取解密后數(shù)據(jù)中源設備身份標志，并與本地存儲的源設備身份標志比較，如果一致則判定源設備為合法設備，否則判定源設備為非法設備。

本實施例中，判斷目標設備是否為合法設備后還包括驗證結果發(fā)送步驟，具體步驟為：將最終驗證結果使用目標設備的公鑰加密，并使用本地私鑰進行數(shù)字簽名后發(fā)送給目標設備。

如圖3所示為一個具體實施例中源設備端的身份認證模塊實現(xiàn)智能身份認證的詳細實現(xiàn)流程，詳細步驟為：

①獲取本地身份認證數(shù)據(jù)：身份標志對（本地源設備身份標志、目標設備身份標志）、目標設備公鑰、本地源設備私鑰，其中目標設備公鑰為PublicKey_Target，本地源設備私鑰為PrivateKey_Local，轉入②；

②向目標設備發(fā)起連接，判斷連是否成功，如果連接成功，轉入第③，否則返回②；

③對本地源設備身份標志使用PublicKey_Target加密，并使用PrivateKey_Local對加密后密文進行數(shù)字簽名，封裝后轉入④；

④發(fā)送認證請求給目標設備，轉入⑤發(fā)；

⑤接收目標設備的驗證結果信息，使用PublicKey_Target驗證數(shù)字簽名，轉入⑥；

⑥使用PublicKey_Target驗證數(shù)字簽名，判斷驗證是否通過，如果通過轉入⑦，否則目標設備為非法設備，轉入⑨；

⑦使用PrivateKey_Local解密密文，判定目標設備端對本設備驗證是否通過，判斷目標設備端驗證是否成功，如果成功，則轉入⑧，否則目標設備為非法設備，轉入⑨；

⑧將反饋信息中獲取的目標設備身份標志與本地存儲的目標設備身份標志對比，判斷是否相同，如果相同，則目標設備為合法設備，否則目標設備為非法設備；轉入⑨；

⑨將驗證結果通過PublicKey_Target加密，并且使用PrivateKey_Local進行簽名，轉入⑩；

⑩發(fā)送驗證結果給目標設備，目標設備合法身份驗證結束。

本實施例采用上述方法，在列車車地無線傳輸系統(tǒng)中，需要將列車各終端數(shù)據(jù)傳輸?shù)杰囕d認證單元時，在數(shù)據(jù)交互之前采用上述方法進行雙向身份認證，使得只有通過身份認證的目標設備才能進行保密數(shù)據(jù)的傳遞；當車載數(shù)據(jù)需要傳輸?shù)降孛娣掌鲿r，采用上述方法進行身份認證，使得只有通過身份認證后才能夠傳遞車載數(shù)據(jù)，從而能夠有效減少在設備通信、數(shù)據(jù)傳輸過程中被非法設備獲取的可能性，保證設備通信、數(shù)據(jù)傳輸過程安全。

如圖4所示，本實施例中身份認證模塊具體包括：

數(shù)據(jù)獲取單元，用于獲取本地身份認證數(shù)據(jù)，本地身份認證數(shù)據(jù)包括本地身份標志對、對方設備的公鑰、本地設備私鑰；

連接建立單元，將通信設備雙方建立連接，如果連接成功，轉入執(zhí)行身份認證單元；否則返回執(zhí)行連接建立單元；

認證請求發(fā)送單元，用于為源設備端時，對本地身份標志對使用目標設備的公鑰加密，并使用本地私鑰對加密后密文進行數(shù)字簽名，生成認證請求發(fā)送給目標設備，等待目標設備的認證應答信息；

認證應答單元，用于為目標設備端時，將本地目標設備身份標志使用源設備的公鑰加密，并使用本地目標設備的私鑰進行簽名，生成認證應答信息發(fā)送給源設備；

身份認證單元，用于為目標設備端時，接收源設備發(fā)送的認證請求，對認證請求使用源設備的公鑰驗證數(shù)字簽名，驗證通過后使用本地目標設備私鑰解密認證請求中密文，根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備；在源設備端時接收目標設備的認證應答信息，對認證應答信息使用目標設備的公鑰驗證數(shù)字簽名，驗證通過后使用本地私鑰解密認證應答信息中密文，根據(jù)解密后數(shù)據(jù)判斷目標設備是否為合法設備。

本實施例中，身份認證單元中為源設備端時，根據(jù)解密后數(shù)據(jù)判斷目標設備是否為合法設備具體包括：

驗證判斷子單元，用于根據(jù)解密后數(shù)據(jù)判斷目標設備對源設備的驗證是否通過，若通過，轉入執(zhí)行身份判定子單元，否則判定目標設備為非法設備；

身份判定子單元，用于獲取解密后數(shù)據(jù)中目標設備身份標志，并與本地儲存的目標設備身份標志比較，如果一致則判定目標設備為合法設備，否則判定目標設備為非法設備；

身份認證單元中為目標設備端時，根據(jù)解密后數(shù)據(jù)判斷源設備是否為合法設備的具體包括：獲取解密后數(shù)據(jù)中源設備身份標志，并與本地存儲的源設備身份標志比較，如果一致則判定源設備為合法設備，否則判定源設備為非法設備。

本實施例中，還包括驗證結果發(fā)送單元，驗證結果發(fā)送單元將最終驗證結果使用目標設備的公鑰加密，并使用本地私鑰進行數(shù)字簽名后發(fā)送給目標設備。

實施例2：

本實施例與實施例1的區(qū)別在于當為首次身份認證時，步驟2）前還包括設備合法身份智能初始化步驟，如圖5所示，具體步驟為：

S1）預先在所需的設備中加載一個初始化模塊；

S2）源設備與目標設備通信或執(zhí)行數(shù)據(jù)交換時，若為首次身份認證則啟動源設備中初始化模塊，初始化模塊將源設備與目標設備建立連接，并每次建立連接時判斷源設備的本地是否有目標設備對應的合法身份標志，其中如果判斷到?jīng)]有，則向目標設備獲取對應的合法身份標志。

本實施例在進行首次身份認證時，由初始化模塊自動完成初始化過程，無需人為干預即可批量、自動完成各設備的合法身份初始化，實現(xiàn)過程簡單，有效提高了軌道交通設備初始化的效率、降低初始化所需成本，同時結合上述智能身份認證過，能夠智能、高效的實現(xiàn)包括初始化、設備身份認證的完整身份認證過程，從而提高整個身份認證過程的智能化程度、效率，同時降低所需成本。

本實施例初始化模塊執(zhí)行時，在初始化模塊與目標服務器每次建立連接時，即需要進行判斷目標設備的本地是否有目標服務器匹配的合法身份標志的檢測環(huán)節(jié)，以檢測設備是否進行已初始化，可以保證每次連接的都是合法設備，降低非法設備接入風險，同時還可以便于實現(xiàn)身份標志的自動更換更新。

如圖6所示，本實施例步驟S2）中初始化模塊每次建立連接的具體執(zhí)行步驟為：

S21）連接建立：從源設備的本地獲取目標設備的地址、合法身份標志，目標設備的地址包括IP地址、端口號，并生成由本地私鑰和本地公鑰構成的本地秘鑰對，根據(jù)獲取到的目標設備的地址、合法身份標志向目標設備發(fā)送連接請求，連接成功后轉入執(zhí)行步驟S22）；

S22）初始化智能判斷：判斷源設備的本地是否有目標設備對應的合法身份標志，如果沒有，轉入執(zhí)行步驟S23）；否則判定已完成初始化，退出當前初始化；

S23）初始化智能執(zhí)行：向目標設備發(fā)送初始化請求，根據(jù)目標設備返回的響應信息獲取對應的合法身份標志并存儲至本地指定位置。

本實施例通過初始化模塊在首次初始化過程中，將源設備與目標設備建立連接，判斷源設備本地是否有目標設備對應的合法身份標志，如果沒有則向目標設備獲取對應的合法身份標志，如果有則認為設備已初始化，結束初始化過程，能夠實現(xiàn)初始化的智能判斷以及智能執(zhí)行，從而可以自動完成初始化過程。

本實施例初始化模塊具體為具有上述S21）連接建立、S22）初始化智能判斷以及S23）初始化智能執(zhí)行功能的程序模塊，進行首次身份認證時調用該初始化模塊，即可自動實現(xiàn)連接建立、初始化智能判斷以及初始化智能執(zhí)行功能，從而自動完成設備的初始化過程。

如圖7所示，步驟S23）的具體步驟為：

S231）向目標設備發(fā)送初始化請求，等待目標設備返回響應信息，轉入執(zhí)行步驟S232）；

S232）接收目標設備返回的響應信息，響應信息包括明文部分和使用本地公鑰加密的密文，轉入執(zhí)行步驟S233）；

S233）將接收到的響應信息進行解析，通過使用該響應信息中明文部分的服務器端公鑰進行簽名驗證，簽名驗證通過后，根據(jù)解析信息判斷是否允許當前初始化，如果是，獲取響應信息中的密文，轉入執(zhí)行步驟S234，否則返回執(zhí)行步驟S231）；

S234）使用私鑰解密密文，獲取得到目標設備對應的合法身份標志，轉入執(zhí)行步驟S235）；

S235）將獲取到的合法身份標志存儲至本地指定位置，轉入執(zhí)行步驟S236）；

S236）發(fā)送初始化完成信息給目標設備，完成初始化。

本實施例當源設備與目標設備建立連接后，且檢查到源設備本地無目標設備對應的合法身份標志時，向目標設備發(fā)送初始化請求，該初始化請求具體包含列車編號、交換機MAC/IP地址、接口MAC地址、初始化請求標志、本地公鑰、線路身份標志、數(shù)字簽名等，以請求獲取對應的合法身份標志，等待目標設備的響應；目標設備接收到初始化請求后，響應初始化請求，使用公鑰PublicKey_Local加密后向源設備發(fā)送響應信息，響應信息具體包含列車編號、線路編號、允許初始化標志、密文包數(shù)量、密文長度、密文、數(shù)字簽名等；源設備中初始化模塊接收到目標設備發(fā)送的響應信息后進行解析，若允許初始化，則使用私鑰解密密文后，即獲取得到目標設備對應的合法身份標志，存儲至源設備本地后發(fā)送初始化完成信息給目標設備，至此完成初始化過程。

如圖8所示，本實施例中初始化模塊具體包括：

連接建立單元，用于從源設備的本地獲取目標設備的地址、合法身份標志，并生成由本地私鑰和本地公鑰構成的本地秘鑰對，根據(jù)獲取到的目標設備的地址、合法身份標志向目標設備發(fā)送連接請求，連接成功后轉入執(zhí)行初始化智能判斷單元

初始化智能判斷單元，用于判斷源設備的本地是否有目標設備的合法身份標志，如果沒有，轉入執(zhí)行步驟初始化智能執(zhí)行單元；否則判定已完成初始化，退出當前初始化；

初始化智能執(zhí)行單元，用于向目標設備發(fā)送初始化請求，根據(jù)目標設備返回的響應信息獲取對應的合法身份標志并存儲至本地指定位置。

如圖9所示，本實施例中初始化智能執(zhí)行單元包括：

請求發(fā)送子單元，用于向目標設備發(fā)送初始化請求，等待目標設備返回響應信息，轉入執(zhí)行步驟接收子單元；

接收子單元，用于接收目標設備返回的響應信息，響應信息包括明文部分和使用本地公鑰加密的密文，轉入執(zhí)行解析及判斷子單元；

解析及判斷子單元，用于將接收到的響應信息進行解析，通過使用該響應信息中明文部分的服務器端公鑰進行簽名驗證，簽名驗證通過后，根據(jù)解析信息判斷是否允許當前初始化，如果是，獲取響應信息中的密文，轉入執(zhí)行解密子單元，否則返回執(zhí)行請求發(fā)送子單元；

解密子單元，用于使用私鑰解密密文，獲取得到目標設備的合法身份標志，轉入執(zhí)行存儲子單元；

存儲子單元，用于將獲取到的合法身份標志存儲至目標設備中指定位置，轉入執(zhí)行完成信息發(fā)送子單元；

完成信息發(fā)送子單元，用于發(fā)送初始化完成信息給目標設備，完成初始化。

上述只是本發(fā)明的較佳實施例，并非對本發(fā)明作任何形式上的限制。雖然本發(fā)明已以較佳實施例揭露如上，然而并非用以限定本發(fā)明。因此，凡是未脫離本發(fā)明技術方案的內容，依據(jù)本發(fā)明技術實質對以上實施例所做的任何簡單修改、等同變化及修飾，均應落在本發(fā)明技術方案保護的范圍內。