基于開放式網(wǎng)絡列車自動控制系統(tǒng)安全應用的實現(xiàn)

王希慶（西安鐵路職業(yè)技術學院 陜西 西安710014）

基于開放式網(wǎng)絡列車自動控制系統(tǒng)安全應用的實現(xiàn)

王希慶
（西安鐵路職業(yè)技術學院 陜西 西安710014）

針對開放式無線網(wǎng)絡環(huán)境下，列車自動控制系統(tǒng)中車載與地面設備之間數(shù)據(jù)傳輸面臨的安全性問題，采用在系統(tǒng)體系結構中加入安全層實體的技術解決方案，通過安全層實體的數(shù)據(jù)加密算法、消息源驗證、對等實體驗證措施，實現(xiàn)了消息完整性和真實性的檢查、證實了一個關聯(lián)中對等實體的身份，并給出了對等實體之間的詳細通信流程，從而保證了列車自動控制系統(tǒng)安全應用的實現(xiàn)，對我國三級列車自動控制系統(tǒng)的發(fā)展具有重要意義。

列車自動控制；安全功能模塊；對等實體驗證；消息源驗證；數(shù)據(jù)加密標準

自動列車控制系統(tǒng)（ATC）［1］提高了列車運行的自動化程度，降低了司機的勞動強度，是鐵路運輸生產(chǎn)的一個發(fā)展方向，但對它的安全性提出了更高要求。普通安全功能的實現(xiàn)由下層功能模塊完成，而針對開放式網(wǎng)絡［2］提出的特殊安全要求必須要在系統(tǒng)體系結構中加入安全層，通過其實體安全功能模塊的功能實現(xiàn)來加以保障。因此安全功能模塊的功能實現(xiàn)對當前三級列車自動控制系統(tǒng)的實現(xiàn)具有重要意義。

1　基于開放式網(wǎng)絡列車自動控制系統(tǒng)安全應用的系統(tǒng)簡略模型

系統(tǒng)模型［3］如圖1所示。

列車自動控制系統(tǒng)中車載設備［4］與地面無線閉塞中心設備［5］之間安全應用相關信息交互時，信息安全的保障通過模型中安全層實體——安全功能模塊（SFM）來實現(xiàn)。開放網(wǎng)絡通信服務層由傳輸子層、網(wǎng)絡子層和鏈路子層構成［6］，它負責ATC系統(tǒng)安全應用對等實體之間安全信息交互的通信服務功能。

其中接口①是安全相關應用與安全層之間的服務接口、接口②是安全層與通信服務層之間的服務接口、接口③是安全層對等實體之間的接口、接口④是通信服務層對等實體之間的接口［7］。

接口①和接口②通過訪問接入點（AP）利用指定了相應參數(shù)的服務原語對下層訪問并利用下層的服務功能。接口③和接口④從各層協(xié)議數(shù)據(jù)單元和模塊功能的實現(xiàn)方面進行規(guī)定。

圖1　系統(tǒng)模型

2　安全層的功能及實現(xiàn)方法

2.1安全層的功能

SFM提供ATC安全應用系統(tǒng)中安全連接的建立，實現(xiàn)在安全連接生存期內(nèi)提供安全數(shù)據(jù)傳輸。安全數(shù)據(jù)傳輸保證了數(shù)據(jù)的完整性和真實性。另外，SFM報告安全層內(nèi)發(fā)生的錯誤并傳送來自下層的錯誤提示信息，通過管理系統(tǒng)采取相應處理措施。安全層主要涉及消息源驗證和對等實體驗證兩大核心功能［8］。其中消息源驗證利用數(shù)據(jù)加密算法實現(xiàn)安全數(shù)據(jù)傳輸，杜絕數(shù)據(jù)的插入、刪除、非法修改和破壞。對等實體驗證負責在兩個安全服務用戶之間相互身份驗證，保障安全連接的建立，防止開放系統(tǒng)中非法用戶混入安全ATC系統(tǒng)［9］。

ATC系統(tǒng)安全用戶通過安全服務接入點與安全層實體SFM通信，獲得安全服務，對等安全層實體以協(xié)議數(shù)據(jù)單元（SaPDU）的形式進行安全連接的數(shù)據(jù)交換。

2.2消息源驗證的實現(xiàn)

每當SFM收到上層安全服務用戶或下層傳輸子層送來的消息時，通過消息源驗證實現(xiàn)發(fā)送方驗證和消息完整性確認［10］。消息源驗證包括發(fā)送方和接收方消息源驗證。

2.2.1發(fā)送方消息源驗證

輸入?yún)?shù)：待發(fā)送的消息m、收發(fā)雙方對等實體安全用戶共享的會話密鑰Ks、接收方目的地址（它是一個24位的在ATC系統(tǒng)中全局唯一的用戶標識）

輸出參數(shù)：利用加密函數(shù)計算獲得的64位消息驗證碼MAC

驗證過程：1）設置消息中的方向標志位DF（發(fā)送方值是1，接收方值是0，方向標志可以防止反射攻擊）；2）在消息前附加目的地址DA；3）計算DA+m的長度L；4）當L+DA+m的位數(shù)不是64的整數(shù)倍數(shù)時需要在它的后面填充數(shù)據(jù)p，p是使L+DA+m+p為64位整數(shù)倍數(shù)的最少個數(shù)的0；5）使用CBC-MAC函數(shù)和密鑰Ks對字符串L+DA+m+p進行MAC運算，將最終得到的64位消息驗證碼MAC附加到消息m的后面發(fā)送給接收方，以便接收方進行消息源驗證。

CBC-MAC（Ks，X）函數(shù)的定義如下：

會話密鑰：Ks=（K1，K2，K3）、E（Kn，Y）是使用密鑰Kn （n∈｛1，2，3｝）對64位字符串Y進行加密的算法、E-1（Kn，Y）是與 E（Kn，Y）對應的解密算法、笒是異或運算。將L+DA+m+ p分成64位字符串組X1，X2，...，Xq，則通過如下迭代算法產(chǎn)生的Hq就是MAC。H0=0，Hi=E（K1，Hi-1⊕Xi）i是整數(shù)且1≤i≤q-1，Hq=E（K3，E-1（K2，E（K1，H q-1⊕Xq）））［11］。

參與消息源驗證的消息包括數(shù)據(jù) （DT）SaPDU、管理（MA）SaPDU、第二、第三驗證消息SaPDU、驗證響應AR SaPDU。

2.2.2接收方消息源驗證

輸入?yún)?shù)：接收的消息m′（可能完整性受到破壞與原消息m不同）、收發(fā)雙方共享的密鑰Ks、收到的消息驗證碼MAC′

驗證過程：1）在消息m′前添加自身的地址DA；2）計算字符串DA+m？的長度L；3）如果字符串L+DA+m′的長度不是64位的整數(shù)倍則添加填充p；4）利用CBC-MAC函數(shù)和Ks對字符串L+DA+m′+p進行MAC運算，得到MAC′′；5）檢查MAC′′與MAC′′是否相等且方向標志是否正確。

輸出：若正確，說明消息的完整性沒有被破壞，發(fā)送方驗證成功?？梢詫⑾魉徒o安全服務用戶，否則放棄本消息，并通知錯誤管理程序。

2.2.3密鑰管理

密鑰管理［12］不屬于安全層的范疇，但安全層用到密鑰管理功能。密鑰分3個級別：三級傳輸密鑰級別最高，它保護密鑰管理中心與無線閉塞中心或者車載設備之間的密鑰管理通信，包括分發(fā)二級驗證密鑰KAB或永久修改密鑰分配，由密鑰管理中心和各實體共享。二級驗證密鑰是可以建立安全關聯(lián)的兩個對等實體間事先分發(fā)且共享的密鑰，用于在連接建立過程中生成一級會話密鑰，它是由3個64位的DES密鑰組成。一級會話密鑰Ks用于為安全連接建立和安全數(shù)據(jù)傳輸提供保護。它是針對具體安全連接的，只在安全連接建立時生成，安全連接的生命期有效。會話密鑰由安全連接的對等實體共享，在兩個通信方向上對稱使用。它也是由3個64位的DES密鑰組成［13］。

在安全連接建立時，安全層對等實體各自產(chǎn)生一個64位隨機數(shù)RA與RB，并與驗證密鑰一起作為輸入變量，利用會話密鑰生成算法計算出會話密鑰。會話密鑰一共192位，每八位一組，每一組的第8位碼設定為奇偶校驗位［14］。

會話密鑰生成算法：

1）首先將Rx（x∈｛A，B｝）劃分成左右兩個32位塊RxL和RxR。其中RA=RAL+RAR，RB=RBL+RBR；

共同組成驗證密鑰KAB。

2.3對等實體驗證的實現(xiàn)

對等實體驗證是在安全連接建立過程中實現(xiàn)的。通過對等實體驗證，一方面驗證雙方是否具有安全關聯(lián)的屬性，即是否是合法的對等實體身份；同時若驗證成功，將產(chǎn)生收發(fā)雙方共享的會話密鑰，并建立安全連接。

輸入?yún)?shù)：通信雙方安全服務用戶的身份標識ETCS ID、安全服務用戶 （無線閉塞中心設備或者車載設備的安全應用）共享的驗證密鑰

驗證過程：假設當前發(fā)起方B要向應答方A建立安全連接

1）B向A發(fā)送第一驗證消息協(xié)議數(shù)據(jù)單元AU1 SaPDU，它由text1+RB構成，RB是B產(chǎn)生的64位隨機數(shù)；2）A收到AU1 SaPDU后，自己生成64位的隨機數(shù)RA，利用RA、RB和A、B雙方共享的驗證密鑰KAB通過會話密鑰生成算法計算會話密鑰KS；3）A生成第二驗證消息安全協(xié)議數(shù)據(jù)單元AU2 SaPDU并發(fā)送給B。AU2 SaPDU由text2+RA+CBC-MAC（Ks，text3+RA+RB+DA+p）構成。其中CBC-MAC（Ks，text3+RA+RB+ DA+p）是A生成的text3+RA+RB+DA+p字段的MAC；4）B收到AU2 SaPDU后，生成會話密鑰Ks（同2））；5）B計算MAC與收到的AU2 SaPDU中的MAC進行比較，檢查AU2 SaPDU的正確性；6）B生成第三驗證消息安全協(xié)議數(shù)據(jù)單元AU3 SaPDU發(fā)送給A。AU3 SaPDU由text4+CBC-MAC（Ks，text5+ RB+RA+p）構成。其中CBC-MAC（Ks，text5+RB+RA+p）是B生成的text5+RB+RA+p字段的MAC；7）A收到AU3 SaPDU后，計算MAC，并與B發(fā)來的MAC進行比較，檢查AU3 SaPDU的正確性。

其中，ETY是ATC系統(tǒng)設備類型識別標志、MTI是消息類型標志、DF是方向標志、SA是發(fā)送方ETCS ID、DA是接收方ETCS ID、SaF是請求的安全功能，這里特定為00000001，表示采用改進的MAC算法3的單DES、L是消息長度信息。

輸出：1）在對等實體驗證中任何環(huán)節(jié)發(fā)生錯誤，安全連接將不能建立；

2）當沒有錯誤發(fā)生時，即A、B雙方產(chǎn)生的消息驗證碼相同，說明雙方的會話密鑰相同，而會話密鑰又是由雙方實體共享的驗證密鑰產(chǎn)生的，從而驗證了驗證密鑰的一致性，說明A，B具有安全關聯(lián)的屬性，屬于安全對等實體。另外還產(chǎn)生了雙方共享的會話密鑰，最終成功建立安全連接，在此安全連接的生存期內(nèi)，會話密鑰始終有效。

3　高優(yōu)先級數(shù)據(jù)傳輸

ATC系統(tǒng)中RBC設備與車載設備之間高優(yōu)先級數(shù)據(jù)的交換不涉及安全層的安全服務功能，數(shù)據(jù)傳輸?shù)陌踩圆皇鼙Ｗo。

4　安全層的錯誤處理

安全層的對等實體在連接建立、數(shù)據(jù)傳輸、安全協(xié)議管理過程中都可能發(fā)生錯誤，管理系統(tǒng)根據(jù)錯誤性質采取不同的處理策略?？梢院雎韵嚓P事件、忽略相關事件并使用Sa-REPORT.indication服務原語向安全服務用戶指示診斷錯誤或者釋放安全和傳輸連接并使用Sa-DISCONNECT.indication服務原語向安全服務用戶指示該錯誤，然后根據(jù)安全應用的性質決定是否記錄相關安全錯誤。而安全服務用戶自己決定相應的處理方式。

5　安全對等實體通信流程

5.1安全連接的建立流程

安全服務對等實體間安全信息的交換是建立在安全連接基礎之上的。

1）發(fā)起方安全用戶 （即ATC設備安全應用）首先通過Sa-CONNECT.request服務原語向安全層提出安全連接請求；2）安全層實體使用服務原語T-CONNECT.request向傳輸層請求建立傳輸連接。原語中包含安全層用戶的用戶數(shù)據(jù)AU1 SaPDU（其中包含發(fā)送方生成的64位隨機數(shù)）；3）應答方傳輸實體使用服務原語T-CONNECT.indication向應答方安全層發(fā)出連接指示（包含AU1 SaPDU信息）；4）應答方安全層實體若接受該消息，則根據(jù)AU1 SaPDU信息產(chǎn)生AU2 SaPDU，其中包含應答方產(chǎn)生的64位隨機數(shù)，并生成會話密鑰Ks，進行發(fā)送方 （即連接應答方）消息源驗證，使用TCONNECT.response（包含AU2 SaPDU）響應傳輸連接請求。此過程雙方可以通過AU1 SaPDU和AU2 SaPDU中的SaF進行特定安全功能協(xié)商；5）發(fā)起方傳輸層實體收到響應原語后，通過T-CONNECT.confirmation服務原語通知傳輸層用戶（安全層實體）已成功建立傳輸連接。AU2 SaPDU作為用戶數(shù)據(jù)傳送給發(fā)起方安全層，安全層實體根據(jù)兩個64位隨機數(shù)生成會話密鑰，并進行接收方（即連接發(fā)起方）消息源驗證；6）發(fā)起方安全實體生成AU3 SaPDU（包含發(fā)送方消息源驗證過程）使用T-DATA.request服務原語把包含AU3 SaPDU的消息傳送給傳輸層；7）接收方傳輸層實體接受時，使用服務原語T-DATA.indication把AU3 SaPDU作為用戶數(shù)據(jù)傳送給應答方安全實體；8）應答方安全實體對AU3 SaPDU進行接收方消息源驗證，若成功，應答方安全實體用服務原語Sa-CONNECT.indication通知安全層用戶，至此對等實體驗證成功；9）當應答方安全用戶接受連接請求則使用服務原語Sa-CONNECT.Response向應答方安全實體發(fā)出響應；10）應答方與發(fā)起方安全實體通過服務原語T-DATA.request和TDATA.indication利用傳輸層提供的服務傳輸包含驗證響應安全協(xié)議數(shù)據(jù)單元AR SaPDU的消息（這個過程同樣包含收發(fā)雙方的消息源驗證過程）；11）發(fā)起方安全層實體對AR SaPDU消息驗證通過后，利用服務原語 Sa-CONNECT. Confirmation通知發(fā)起方安全用戶。至此安全連接已成功建立。雙方可以利用此連接進行安全信息交換；12）若整個過程的任一環(huán)節(jié)出現(xiàn)錯誤，則連接建立終止，并通過管理系統(tǒng)報告錯誤信息。

圖2中虛線代表邏輯數(shù)據(jù)流（SaPDU），實線代表物理數(shù)據(jù)流（服務原語）。

5.2安全用戶間用戶數(shù)據(jù)的交換流程

安全用戶通過Sa-DATA.request和Sa-DATA.indication服務原語交換安全數(shù)據(jù)，用戶數(shù)據(jù)包含在DT SaPDU中。流程圖如圖3所示。

5.3安全連接的釋放流程

1）由安全用戶發(fā)起的連接釋放

安全用戶通過Sa-DISCONNECT.request服務原語釋放安全連接，用戶數(shù)據(jù)包含在DI SaPDU中，連接釋放不需要驗證。流程圖如圖4所示。

2）下層服務提供方或安全層導致的連接釋放

安全層對等實體使用包含連接釋放原因的Sa-DISCONNECT.indication服務原語通知各自安全服務用戶。

6　結　論

ATC系統(tǒng)中無線閉塞中心和車載設備在進行安全信息交換時，通過安全層實體安全功能模塊完成消息源驗證和對等實體驗證保障了通信雙方在開放式網(wǎng)絡環(huán)境下，消息傳輸?shù)耐暾砸约巴ㄐ艑嶓w身份的合法性，對列車的安全運行具有重要的意義。

圖2　安全連接建立流程

圖3　安全用戶間用戶數(shù)據(jù)的交換流程

圖4　安全連接的釋放流程

［1］郜春海.基于通信的軌道交通列車運行控制系統(tǒng)［J］.現(xiàn)代城市軌道交通，2007（2）:7-10.

［2］中華人民共和國鐵道部.機車綜合無線通信設備.GSM數(shù)字移動通信網(wǎng)設備技術規(guī)范［S］.2006.

［3］張玉琢，曹源，聞映紅.基于交換式以太網(wǎng)的列車通信網(wǎng)絡建模與性能分析［J］.通信學報，2015（9）:181-187.

［4］徐麗，張勇.CTCS3級列控系統(tǒng)車載設備仿真子系統(tǒng)的設計與實現(xiàn)［J］.鐵路計算機應用，2008（5）:8-11.

［5］劉霄，張亞東，郭進.CTCS3級列控車載協(xié)同仿真子系統(tǒng)的研究與實現(xiàn)［J］.鐵路標準設計，2013（11）:113-116，130.

［6］諶雙雙，陳澤茂，王浩.基于身份的無線傳輸層安全握手協(xié)議改進方案［J］.計算機應用，2011（11）:2954-2956.

［7］傅國欣.地鐵列車自動運行（ATO）系統(tǒng)與列車控制系統(tǒng)（TMS）的接口［J］.城市軌道交通研究，2014（1）:117-121.

［8］阿爾卡特公司.Subset-037歐洲無線電系統(tǒng)功能接口規(guī)范［S］.2005.

［9］梁穎升，王瓊霄，馬存慶，等.一種基于移動終端的可信消息傳輸方案設計［J］.信息網(wǎng)絡安全，2015（9）:158-162.

［10］陳莉雅，黃理燦，吳傳娥.基于三重DES的SaaS數(shù)據(jù)安全方案［J］.工業(yè)控制計算機，2015，28（3）:49-50.

［11］趙訓婷，黃友能，王偉.一種CBTC系統(tǒng)數(shù)據(jù)碼位自動生成方法研究［J］.城市軌道交通研究，2014（3）:66-69，74.

［12］齊寧，韓智文，劉國萍.信息安全工程［M］.北京：清華大學出版社，2012.

［13］馬廣利.計算機數(shù)據(jù)通信對DES數(shù)據(jù)加密算法的應用［J］.產(chǎn)業(yè)與科技論壇，2015（15）:45-46.

［14］隋濤.DES與AES數(shù)據(jù)加密算法探討［J］.湖北第二師范學院學報，2013（8）:66-68.

［15］管愛愛，邱昕夕，王東，等.基于模型的列車自動防護系統(tǒng)軟件開發(fā)［J］.計算機工程，2013（3）:1-6.

Implementation of security application of automatic control system based on open network

WANG Xi-qing
（Xi’an Railway Vocational＆amp;Technical Institute，Xi’an 710014，China）

According to security problems facing a data transmission between vehicle and ground equipment in automatic train control system Under the open wireless network environment，Using adding security layer entity of technology solutions in system structure，through data encryption algorithm，message source verification，peer entity authentication measures to achieve inspection of the message integrity and authenticity，confirmed the identity of a peer entities，and gives the detailed communication process between the peers entities，thus ensuring the automatic train control the realization of application system security，to our country three level of train automatic control system development is of great significance.

ATC；SFM；Peer entity authentication；message origin authentication；DES

TN929.5

A

1674－6236（2016）11-0074-04

2015-12-11稿件編號：201512130

陜西省教育科學“十二五”規(guī)劃2014年度課題（SGH140953）

王希慶（1974—），男，陜西西安人，碩士，講師。研究方向：通信傳輸。