列控系統(tǒng)密碼應用研究?

王斯梁

(衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川成都610041)

列控系統(tǒng)密碼應用研究?

王斯梁

(衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川成都610041)

列控系統(tǒng)(列車運行控制系統(tǒng))是保障行車安全、提高運輸效率的核心裝備，也是非常典型的信號系統(tǒng)。現(xiàn)有研究工作較少關(guān)注于列控系統(tǒng)的密碼應用技術(shù)，鑒于CBTC和CTCS系統(tǒng)國產(chǎn)化進程的不斷推進，利用密碼技術(shù)進行安全防護的前提條件已經(jīng)具備。借助參與鐵路領(lǐng)域研究課題的機會，本文對列控系統(tǒng)的密碼應用需求進行梳理，根據(jù)列控系統(tǒng)自動化和智能化發(fā)展趨勢，推導出列控系統(tǒng)中密碼應用技術(shù)路線，并給出較為典型的密碼應用方案。

列控系統(tǒng)；CBTC；CTCS；密碼應用

0 引言

列控系統(tǒng)(即列車運行控制系統(tǒng))是通過車地之間雙向通信，保障行車安全、提高運輸效率的核心裝備，是軌道交通正常運行的“神經(jīng)中樞”，也是非常典型的信號系統(tǒng)。我國的國鐵干線和城際鐵路使用的列控系統(tǒng)均是CTCS系統(tǒng)，城市軌道交通所用的列控系統(tǒng)為CBTC。

目前，CTCS和CBTC系統(tǒng)已初步實現(xiàn)國產(chǎn)化，具備了應用密碼建設(shè)和升級改造的條件。在軌道交通信息安全領(lǐng)域，現(xiàn)有的工作多關(guān)注于調(diào)度指揮系統(tǒng)、客票系統(tǒng)、信號系統(tǒng)等重要信息系統(tǒng)的等級保護建設(shè)，較少探討這些系統(tǒng)密碼應用需求、密碼應用技術(shù)路線以及實現(xiàn)途徑[1]。列控系統(tǒng)作為軌道交通領(lǐng)域重要的信號控制系統(tǒng)，同時也是列車運行安全的關(guān)鍵要素，而密碼是信息安全技術(shù)的核心與基石，列控系統(tǒng)的安全運行離不開密碼技術(shù)[2]。本文從列控系統(tǒng)安全現(xiàn)狀推導出密碼應用需求，并給出密碼應用技術(shù)路線和實現(xiàn)途徑。

1 列控系統(tǒng)發(fā)展現(xiàn)狀

(1)CTCS

CTCS是基于我國國情開發(fā)的列車運行控制系統(tǒng)，劃分為5級(CTCS0-CTCS4)，主要用于國鐵干線和城際列車線路。各級列控系統(tǒng)的主要差別在于車-地間通信方式和線路數(shù)據(jù)來源。目前，我國時速200km/h以上的鐵路主要采用CTCS2或CTCS3級列控系統(tǒng)。表1為列控系統(tǒng)分類體系。

(2)CBTC

CBTC是采用高精度的列車定位和連續(xù)、高效、雙向數(shù)據(jù)通信等技術(shù)實現(xiàn)對列車運行控制的信號系統(tǒng)。CBTC主要用于城市軌道交通，包括地鐵和輕軌系統(tǒng)。我國的CBTC系統(tǒng)一直以國外成熟的信號系統(tǒng)為主體，并與國內(nèi)廠商構(gòu)成聯(lián)合體進行國產(chǎn)化的模式。目前，國內(nèi)交控科技和通號公司推出的具有自主知識產(chǎn)權(quán)的信號系統(tǒng)已在北京亦莊線、昌平線、房山線等線路進行部署。

列控系統(tǒng)主要由地面設(shè)備和車載設(shè)備組成。其中，地面設(shè)備主要由列控中心、軌道電路、信號安全數(shù)據(jù)傳輸網(wǎng)、車站股道精確停車定位設(shè)備、臨時限速服務(wù)器、無線接口設(shè)備、地面電子單元和應答器等構(gòu)成。地面設(shè)備向車載設(shè)備提供進路信息、等級轉(zhuǎn)換、位置、定位、線路參數(shù)、限速、自動過分相等信息，完成地對車通信。車載設(shè)備主要由軌道信息接收單元、車載安全計算機、應答器信息接收單元、人機界面、速度傳感器、記錄單元等組成。車載系統(tǒng)根據(jù)地面設(shè)備提供的信號信息、線路參數(shù)、臨時限速信息及相關(guān)列車數(shù)據(jù)等，生成控制速度和目標距離曲線，控制列車運行，記錄單元則會對列控系統(tǒng)操作狀態(tài)信息進行實時動態(tài)記錄。

表1 列控系統(tǒng)CTCS體系

2 信息安全現(xiàn)狀及需求分析

目前，我國列控系統(tǒng)是典型的安全苛求系統(tǒng)，安全性完善度等級為 SIL4。 SIL4 是基于 IEC 61511、IEC 61508、IEC 13849-1、IEC 61513、IEC 62061，IEC 61800-5-2等標準，對安全設(shè)備的安全完整性等級或者性能等級進行評估和確認的一種第三方評估、驗證和認證[3]。

針對這類安全苛刻系統(tǒng)，國際電工委員會在2000年發(fā)布了IEC61508標準，歐洲電氣委員會(CENELEC)以IEC61508國際標準為基礎(chǔ)，其下屬的SC9XA委員會制訂了以計算機控制的信號系統(tǒng)作為對象的鐵路信號標準EN50126、EN50128、EN50129以及EN50159160-631[4]。

1)EN50216鐵路應用:可靠性、可維護性、可用性和安全性規(guī)范和說明；

2)EN50128鐵路應用:鐵路防護系統(tǒng)軟件和控制；

3)EN50129鐵路應用:安全電子相關(guān)系統(tǒng)；

4)EN50159鐵路應用:信號和過程控制系統(tǒng)和通信。

EN50159標準提出在安全相關(guān)設(shè)備中的數(shù)據(jù)通信必須部署安全措施。EN50216標準給出鐵路應用系統(tǒng)的一系列規(guī)范和安全性要求。EN50129標準提出了硬件和軟件全生命周期安全管理方法。EN50128標準提出了鐵路控制和防護軟件開發(fā)及部署應用的安全標準。

EN50159標準中的EN50159-l標準主要提出構(gòu)建安全通信的基本要求，強調(diào)應用標準的先決條件、基本功能需求和安全完整性需求。EN50159-2標準針對開放傳輸系統(tǒng)提出基本安全需求，分析開放傳輸系統(tǒng)的各項風險及對應的安全措施。為防御各種風險，要求安全通信系統(tǒng)應具有保護報文真實性、完整性、時效性和順序性4項防御功能。EN 50l59-2標準提出傳輸系統(tǒng)可能遇到的7種威脅及8種應對措施。

我國針對EN50159標準制定了應用于鐵路信號安全通信協(xié)議 RSSP1和 RSSP2。

(1)RSSPl協(xié)議中的安全設(shè)置

1)使用32位流水序列號，實現(xiàn)對報文順序性的保護；

2)使用2個32位長的偽隨機數(shù)做時間戳，與序列號保持同步增長，作為對方判斷報文超時的依據(jù)，實現(xiàn)接收報文時間性的功能；

3)使用超時判斷線程，判斷接收報文與本地報文是否超時，實現(xiàn)報文的兩地時效性保護功能；

4)使用反饋報文，進行時序校正交互；使用32位長的ID源標識作為身份安全碼，實現(xiàn)報文的真實性保護；

5)使用雙重校驗，采用2個32位長的固定系統(tǒng)校驗字及2個32位長CRC校驗，確保安全傳輸所需要的漏檢差錯概率，實現(xiàn)報文的真實性及完整性保護。

(2)RSSP2協(xié)議中的安全設(shè)置

1)設(shè)置消息鑒定安全層(MASL)，采用加密技術(shù)實現(xiàn)報文消息的完整性、真實性以及安全訪問保護功能；

2)設(shè)置安全應用中間子層，采用周期計數(shù)作為時間戳，實現(xiàn)對重排序、刪除、延遲、重復等風險的防護功能；

3)設(shè)置適配及冗余管理層，實現(xiàn)傳輸層和MASL層之間的適配和冗余處理。

綜上可知，我國的列控系統(tǒng)在通信協(xié)議方面已采用了安全防護手段，但在設(shè)備自身安全、車地雙向通信安全方面較為欠缺，尤其是列控系統(tǒng)利用無線傳輸方式傳遞控制命令時存在巨大安全風險。隨著技術(shù)的發(fā)展，列控系統(tǒng)逐步向自動化和智能化趨勢發(fā)展，列控系統(tǒng)在信息設(shè)備自身安全和信息傳輸安全方面存在的安全隱患日趨明顯。

信息設(shè)備安全包括以下類型:

1)設(shè)備故障，包括車載設(shè)備和地面設(shè)備發(fā)生的硬件或軟件故障造成顯示或控制失效；

2)設(shè)備存在系統(tǒng)安全漏洞，以及可能會遭受病毒、木馬等惡意攻擊，主要是車載安全計算機和列控中心等使用操作系統(tǒng)、硬件平臺的安全防護。

信息傳輸安全包括以下類型:

1)無線通信安全，包括無線干擾和惡意攻擊造成的安全隱患；

2)信息流傳遞安全，調(diào)度集中系統(tǒng)(CTC)制定列車運行計劃，并根據(jù)計劃負責對聯(lián)鎖辦理進路控制，通過列控中心控制應答器將列車運行計劃發(fā)送給對應的列車，同時可獲得列車發(fā)送的運營狀態(tài)信息、駕駛模式、車次號、目的地碼等信息。因此，CTC與列控系統(tǒng)之間的信息傳遞需通過身份認證，并確保數(shù)據(jù)完整性和防篡改。

3 密碼應用技術(shù)路線

(1)信息設(shè)備自身安全

對于信息設(shè)備自身安全，需構(gòu)建從芯片、操作系統(tǒng)到上層應用軟件的密碼應用生態(tài)環(huán)境，實現(xiàn)信息設(shè)備自下而上的安全加固和安全增強。鑒于現(xiàn)有列控系統(tǒng)中使用的芯片、操作系統(tǒng)多采用國外設(shè)備，因此，密碼應用改造難度較大，可考慮與這些設(shè)備國產(chǎn)化進程同步規(guī)劃密碼應用。

(2)信息傳輸安全

在CBTC系統(tǒng)中，無線通信采用基于IEEE 802.11系列標準的無線局域網(wǎng)(WLAN)。對于WIFI干擾，為避免與公用2.4 GHZ頻段沖突，信號系統(tǒng)可采用5.8 GHZ頻段，或者是仍采用2.4 GHZ頻段，但使用不同的信道，避免無線干擾。

對于無線通信安全，可采用如下措施:

1)無線傳輸數(shù)據(jù)加密。車地無線通信可對關(guān)鍵指令數(shù)據(jù)進行加密傳輸。

2)無線接入安全認證。無線接入認證方式是疊加在既有控制系統(tǒng)的無線通信(WPA2認證方式)上，并且這種認證方式對控制系統(tǒng)的無線傳輸性能影響不大。無線接入認證應實現(xiàn)密鑰動態(tài)管理，并且采用多種密鑰更新方式，確保多系統(tǒng)、多線路的接入認證管理。

3)控制和調(diào)度信息完整性和防篡改。確保無線通信網(wǎng)絡(luò)數(shù)據(jù)不被非法監(jiān)聽、截獲及篡改。

在CTCS系統(tǒng)中，一般采用GSM-R網(wǎng)絡(luò)進行傳輸，GSM-R系統(tǒng)安全機制目前已實現(xiàn)了空中鏈路和用戶認證的傳輸加密。但是，GSM-R的安全模型并不安全，具體而言，GSM-R現(xiàn)有網(wǎng)絡(luò)的安全威脅可以總結(jié)如下[5]:

1)認證。GSM-R系統(tǒng)中的認證方式是單向的，因此無法抵御主動攻擊，對于假基站和中間人攻擊是很難進行預防的。

2)加密。現(xiàn)有加密方案只是在無線信道部分進行加密，在基站到基站之間的傳輸鏈路中數(shù)據(jù)均以明文方式傳輸，因此還存在安全隱患。

3)密鑰。GSM-R中使用的加密密鑰長度相對較短，只有64bit，無法抵抗窮舉攻擊。

4)信令完整性。在GSM-R網(wǎng)絡(luò)中沒有考慮對信令信息進行完整性保護，因此存在著被篡改的安全風險。

針對以上GSM-R系統(tǒng)存在的安全威脅，應提出 CTCS2/CTCS3車地無線通信密碼應用方案，旨在解決GSM-R網(wǎng)絡(luò)雙向認證、車-地無線通信端對端通用認證，信令完整性保護、車-地無線通信端對端加密問題。

1)車載移動終端和網(wǎng)絡(luò)基礎(chǔ)設(shè)施雙向認證安全協(xié)議改進

GSM-R無線通信系統(tǒng)雙向認證安全機制既包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施對移動終端的認證，也包括終端對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的認證。雙向認證安全協(xié)議改進可參考3GPP的AKA協(xié)議安全框架，基于公鑰密碼學的安全認證與密鑰協(xié)商協(xié)議實現(xiàn)雙向認證。

2)車載移動終端和地面無線閉塞中心(RBC)端到端認證

建立基于移動網(wǎng)絡(luò)的車-地端到端通信認證機制，具體步驟如下。

步驟1:在車載移動終端和RBC之間設(shè)立實體認證中心，實體認證中心由網(wǎng)絡(luò)運營商提供，車載移動終端與RBC在通信前均需在實體認證中心認證身份的合法性；

步驟2:在完成身份驗證后，發(fā)送方(車載移動終端或RBC)生產(chǎn)隨機數(shù)R_F，并發(fā)送至接收方；

步驟3:接收方(車載移動終端或RBC)收到R_F后，也生成隨機數(shù)R_S，接收方利用R_F和R_S合成會話密鑰Key_session，再以Key_session為加密密鑰，加密發(fā)送方產(chǎn)生的R_F，并加上R_S一起發(fā)送至發(fā)送方；

步驟4:發(fā)送方收到加密后的信息和R_S后，利用R_F和R_S合成會話密鑰Key_session，解密出R_F，并進行驗證，并利用Key_session加密R_S，并將加密后信息發(fā)送至接收方；

步驟5:接收方用Key_session解密出R_S，驗證發(fā)送方的身份，至此完成雙方的身份認證。

3)端到端的加密機制

端到端的加密機制需要在網(wǎng)絡(luò)層之上和應用層之下增加一個安全應用層，其實現(xiàn)過程如下。

步驟1:發(fā)送方的業(yè)務(wù)信息通過安全應用層進行加密；

步驟2:網(wǎng)絡(luò)層將加密后的信息轉(zhuǎn)發(fā)至接收方；

步驟3:接收方將收到信息交于安全應用層進行解密，解密后的信息交給應用層使用。

4 結(jié)語

列控系統(tǒng)作為軌道交通領(lǐng)域重要的信號控制系統(tǒng)，同時也是列車運行安全的關(guān)鍵要素。密碼是信息安全技術(shù)的核心與基石，列控系統(tǒng)的安全運行離不開密碼技術(shù)。本文從列控系統(tǒng)安全現(xiàn)狀推導出密碼應用需求，并給出密碼應用技術(shù)路線和實現(xiàn)途徑。列控系統(tǒng)的各項技術(shù)也正在不斷更新，隨著CBTC和CTCS國產(chǎn)化進程不斷加快[6]，未來車地通信可能會采用4G或5G技術(shù)，在列控系統(tǒng)中全面應用密碼技術(shù)已成為必然趨勢。本文在TCS密碼應用領(lǐng)域做一些初步探討，期望能拋磚引玉。

[1]張磊，李翼，鎖延鋒.軌道交通信號系統(tǒng)的等保評測方法研究[J].信息網(wǎng)絡(luò)安全，2012(12):68-70.

[2]王文宇，劉玉紅.工控系統(tǒng)安全威脅分析及防護研究[J].信息安全與通信保密，2012(2):33-35.

[3]黃爭艷，楊建國.我國城軌交通列車自控系統(tǒng)狀況分析及展望[J].電氣化鐵道，2003(1):40.

[4]江波.全面探討中國高速鐵路信號系統(tǒng)中的若干問題[J].城市建設(shè)理論研究，2013(10):52-55.

[5]吳昊，史驍華，谷勇浩.GSM-R系統(tǒng)的安全策略研究與改進[J].北京交通大學學報(自然科學版)，2009，3(2):127-130.

[6]劉杰，秋寬民，遲男.我國地鐵，輕軌信號系統(tǒng)的現(xiàn)狀及國產(chǎn)化研究[J].鐵道通信信號，2000，36(9):56.

Crypto Application in Train Control System

WANG Si-liang
(Westone Information Industrial Ltd.，Chengdu Sichuan 610041，China)

TCS(Train control system)，as the core device for ensuring train safety and raising transport efficiency in railway field，is also a very typical signal system.Recent studies rarely focus on crypto application in TCS.With the rapid development in localization process of CBTC and CTCS，the prerequisite to crypto application for security protection becomes perfect.By drawing support from participating the research project in railway field，the application requirements of cryptography in TCS are combed up.Based on automation and intelligence development of train control system，the technical roadmap of crypto application in TCS is derived.Finally，a fairly typical crypto solution to TCS is presented.

train control system；CBTC；CTCS；cryptography

TN929.1 [文獻標志碼]A [文章編號]1009-8054(2016)04-0084-03

2015-12-08

王斯梁(1980—)，男，博士，工程師，主要研究方向為信息安全。