(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210830587.3 (22)申请日 2022.07.15 (71)申请人 中车青岛四方机车 车辆股份有限公 司 地址 266109 山东省青岛市城阳区锦宏东 路88号 (72)发明人 石艳红　马国栋　陈谦　李声涛　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 李圣梅 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/14(2006.01) H04L 9/30(2006.01) H04L 41/082(2022.01) (54)发明名称 面向列车车载软件远程升级场景的安全传 输方法和系统 (57)摘要 本发明提供了面向列车车载软件远程升级 场景的安全传输方法和系统， 包括： 列车主机发 送列车车载软件升级请求到地面服务端； 地面服 务端向密钥服务器申请对称密钥， 并查询该升级 任务相关软件升级包相关信息， 将查询到的升级 包相关信息通过对称密钥加密， 并使用非对称密 钥将对称密钥进行加密， 地面服务端将加密后的 信息发送到列车主机， 加密后的信息包括摘要 值； 列车主机接收到加密后的信息后， 使用预存 的非对称密钥进行解密获得对称密钥， 使用解密 后的对称密钥解密获得解密信息； 列车主机从文 件服务器下载升级包， 并对升级包进行摘要计 算， 通过将自身计算所得摘要值与地面服务端发 送的摘要值进行比对， 确认升级 包的完整性。 权利要求书2页 说明书6页 附图2页 CN 115174071 A 2022.10.11 CN 115174071 A 1.面向列车 车载软件远程升级场景的安全传输方法， 其特 征是， 包括： 列车主机发送列车 车载软件升级请求到地 面服务端； 地面服务端向密钥服务器申请对称密钥， 并查询该升级任务相关软件升级包相关信 息， 将查询 到的升级包相关信息通过对称密钥加密， 并使用非对称密钥将对称密钥进行加 密， 地面服务端将加密后的信息发送到列车主机， 加密后的信息包括摘要值； 列车主机接收到加密后的信息后， 使用预存的非对称密钥进行解密获得对称密钥， 使 用解密后的对称密钥解密获得解密信息； 列车主机从文件服务器下载升级包， 并对升级包进行摘要计算， 通过将自身计算所得 摘要值与地 面服务端发送的摘要值进行比对， 确认升级包的完整性。 2.如权利要求1所述的面向列 车车载软件远程升级场景的安全传输方法， 其特征是， 列 车主机发送列车 车载软件升级请求到地 面服务端之前还 包括： 列车主机存储用于验证操作 人员身份的短信验证码， 同时地面服务端向密钥服务器申 请非对称密钥； 列车主机使用预存短信验证码对非对称密钥进行解密并存 储解密后的公私钥。 3.如权利要求1所述的面向列 车车载软件远程升级场景的安全传输方法， 其特征是， 地 面服务端向密钥服务器申请非对称密钥时， 密钥服务器分发两对公私钥， 地面服务端存储 一份公私钥后， 使用短信验证码将另一对公私钥加密后发送到列车主机， 列车主机使用预 存短信验证码进行解密并存 储解密后的公私钥。 4.如权利要求1 ‑3任一所述的面向列车车载软件远程升级场景的安全传输方法， 其特 征是， 还包括： 地面服务端接收查看本列车可升级软件清单的请求后， 通过列车主机MAC地 址查询并返回该列车可升级软件清单， 选中某一软件申请升级后列车主机发送列车车载软 件升级请求到地 面服务端。 5.如权利要求1 ‑3任一所述的面向列车车载软件远程升级场景的安全传输方法， 其特 征是， 地面服务端向密钥服 务器申请对称密钥之前， 还需要验证该列车有该升级任务。 6.如权利要求1所述的面向列 车车载软件远程升级场景的安全传输方法， 其特征是， 查 询该升级任务相关软件升级包相关信息， 包括查询该升级任务相关软件升级包在文件服务 器的存放 地址、 文件名及摘要值。 7.如权利要求1所述的面向列 车车载软件远程升级场景的安全传输方法， 其特征是， 加 密后的信息还 包括对称密钥及升级包信息 。 8.如权利要求1所述的面向列 车车载软件远程升级场景的安全传输方法， 其特征是， 列 车主机使用SFTP协议从文件服 务器特定路径下 载升级包。 9.面向列车车载软件远程升级场景的安全传输系统， 其特征是， 包括： 列车主机、 地面 服务端及文件服 务器； 所述列车主机发送列车 车载软件升级请求到地 面服务端； 所述地面服务端向密钥服务器申请对称密钥， 并查询该升级任务相关软件升级包相关 信息， 将查询 到的升级包相关信息通过对称密钥加密， 并使用非对称密钥将对称密钥进行 加密， 地面服务端将加密后的信息发送到列车主机， 加密后的信息包括摘要值； 所述列车主机接收到加密后的信息后， 使用预存的非对称密钥进行解密获得对称密 钥， 使用解密后的对称密钥解密获得解密信息；权　利　要　求　书 1/2 页 2 CN 115174071 A 2所述列车主机从文件服务器下载升级包， 并对升级包进行摘要计算， 通过将自身计算 所得摘要值与地 面服务端发送的摘要值进行比对， 确认升级包的完整性。 10.如权利要求9所述的面向列车车载软件远程升级场景的安全传输系统， 其特征是， 列车主机发送列车 车载软件升级请求到地 面服务端之前还 包括： 列车主机存储用于验证操作 人员身份的短信验证码， 同时地面服务端向密钥服务器申 请非对称密钥； 列车主机使用预存短信验证码对非对称密钥进行解密并存 储解密后的公私钥。权　利　要　求　书 2/2 页 3 CN 115174071 A 3