(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211083766.1 (22)申请日 2022.09.06 (71)申请人 中国铁道科 学研究院集团有限公司 地址 100081 北京市海淀区大柳树路2号 申请人 北京纵横机电科技有限公司 　 中国铁道科 学研究院集团有限公司 机车车辆研究所　 铁科纵横(天津)科技发展 有限公司 (72)发明人 吕赫　高枫　张顺广　张波　 曹宏发　杨伟君　赵红卫　叶鹏迪　 杨阔　杨晓明　姚放　夏好广　 李洋涛　王兢　孙振超　申鹏　 吴頔　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 朱岩松　赵燕力(51)Int.Cl. H04L 9/40(2022.01) H04L 9/30(2006.01) H04L 9/08(2006.01) H04L 67/12(2022.01) (54)发明名称 动车组网络安全控制方法、 装置、 设备及可 读存储介质 (57)摘要 本发明为一种动车 组网络安全控制方法、 装 置、 设备及可读存储介质， 由网关设备与管控平 台相配合对动车组网络安全进行控制， 在网关设 备侧， 动车组网络安全控制方法包括如下步骤： 向动车组中每个车载设备分配对应的公钥， 用于 对每个车载设备进行单独加密； 接收管控平台下 发的每个车载设备所对应的私钥， 用于对每个车 载设备所对应的公钥进行解密。 本发 明解决了如 何提高动车组网络安全性的技 术问题。 权利要求书2页 说明书8页 附图4页 CN 115484085 A 2022.12.16 CN 115484085 A 1.一种动车组网络安全控制方法， 由网关设备与 管控平台相配合对动车组网络安全进 行控制， 其特 征在于， 在所述网关 设备侧， 所述动车组网络安全 控制方法包括如下步骤： 向动车组中每 个车载设备分配对应的公钥， 用于对所述每 个车载设备进行 单独加密； 接收所述管控平台下发的所述每个车载设备所对应的私钥， 用于对所述每个车载设备 所对应的所述公钥进行解密。 2.如权利要求1所述的动车组网络安全控制方法， 其特征在于， 所述每个车载设备对应 的公钥均为唯一且独立的编码。 3.如权利要求1或2所述的动车组网络安全控制方法， 其特征在于， 所述每个车载设备 对应的公钥均采用加密算法进行加密。 4.如权利要求3所述的动车组网络安全控制方法， 其特征在于， 所述公钥采用SM2算法 进行加密。 5.如权利要求1所述的动车组网络安全控制方法， 其特征在于， 所述接收所述管控平台 下发的所述每 个车载设备所对应的私钥包括： 接收所述管控平台定时下发的全部公钥； 将所述全部公钥分别分配至对应的所述每个车载设备， 用于对所述每个车载设备所对 应的所述公钥进行 更新； 任一时间段内， 所述每 个车载设备所对应的所述公钥均 与其私钥相对应。 6.如权利要求1所述的动车组网络安全控制方法， 其特征在于， 所述接收所述管控平台 下发的所述每 个车载设备所对应的私钥之后， 还 包括： 对所述每个车载设备的私钥进行加盐处理， 并对所述每个车载设备的安全信 息进行加 密； 将所述每 个车载设备的私钥和所述每 个车载设备的安全信息传输 至所述管控平台； 所述管控平台采用所述私钥对 对应的所述 安全信息进行解密。 7.如权利要求6所述的动车组网络安全控制方法， 其特征在于， 对传输至所述管控平台 的所述安全信息采用SM4 算法进行加密。 8.如权利要求1所述的动车组网络安全控制方法， 其特征在于， 所述管控平台为公钥基 础设施。 9.一种动车组网络安全 装置， 其特 征在于， 所述动车组网络安全 装置包括： 第一加密单元， 用于向动车组中每个车载设备分配对应的公钥， 以对所述每个车载设 备进行单独加密； 第一解密单元， 用于接收管控平台下发的所述每个车载设备所对应的私钥， 以对所述 每个车载设备所对应的所述公钥进行解密。 10.如权利要求9所述的动车组网络安全 装置， 其特 征在于， 所述第一 解密单元包括： 接收模块， 用于 接收所述管控平台定时下发的全部公钥； 分配模块， 用于将所述全部公钥分别分配至对应的所述每个车载设备， 用于对所述每 个车载设备所对应的所述公钥进行 更新； 配对模块， 用于任一时间段内， 所述每个车载设备所对应的所述公钥均与其私钥相对 应。 11.如权利要求9所述的动车组网络安全装置， 其特征在于， 所述动车组网络安全装置权　利　要　求　书 1/2 页 2 CN 115484085 A 2还包括： 第二加密单元， 用于对所述每个车载设备的私钥进行加盐处理， 并对所述每个车载设 备的安全信息进行加密； 信息传输单元， 用于将所述每个车载设备的私钥和所述每个车载设备的安全信 息传输 至所述管控平台； 第二解密单元， 用于所述管控平台采用所述私钥对 对应的所述 安全信息进行解密。 12.如权利要求9至11中任一项所述的动车组网络安全装置， 其特征在于， 所述动车组 网络安全 装置为网关 设备， 所述网关 设备通过动车组网络与所述每 个车载设备连接。 13.如权利要求12所述的动车组网络安全装置， 其特征在于， 所述网关设备通过动车组 装载的车地传输设备与所述管控平台连接 。 14.如权利要求12所述的动车组网络安全装置， 其特征在于， 所述网关设备对所述每个 车载设备的工作状态以及权限进行控制， 以使动车组 处于运行模式或者 运维模式。 15.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至8中任一项所 述的动车组网络安全 控制方法。 16.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有执行权利 要求1至8中任一项所述动车组网络安全 控制方法的计算机程序。权　利　要　求　书 2/2 页 3 CN 115484085 A 3