一種基于開放網絡的安全通信協議實現方法

殷 琴，張立偉

（1.北京全路通信信號研究設計院集團有限公司，北京 100070；2.北京市高速鐵路運行控制系統工程技術研究中心，北京 100070；3.國家鐵路局裝備技術中心，北京 100891）

1 概述

隨著國內外列車運行控制技術的飛速發展，列車控制系統安全設備之間數據傳輸已處于開放式網絡環境下，安全通信協議對指導數據的安全傳輸起著至關重要的作用。本文主要闡述一種在RSSP-I安全通信協議的基礎上，采用SM4 算法對傳輸數據進行數據加密的安全通信協議實現方法，論證該方法滿足開放式傳輸系統環境下安全設備之間數據交互安全要求。

2 RSSP-I安全通信協議

目前國內鐵路信號安全設備間數據傳輸所采用的安全通信協議有RSSP-I 協議和RSSP-II 協議兩種。信號設備間通過封閉式傳輸系統進行安全信息交互時，采用RSSP-I 協議；信號設備間通過開放式傳輸系統進行安全信息交互時，采用RSSP-II 協議。相對于RSSP-I 協議，RSSP-II 協議的加密認證算法和建鏈時的處理使其計算復雜度高于RSSP-I協議，協議實現消耗系統時間較長；RSSP-II 協議需采用TCP 傳輸方式，RSSP-I 協議可采用TCP/UDP 和串口傳輸方式，RSSP-II 協議的傳輸方式選擇較單一。對于封閉式傳輸系統而言，存在“重復”、“刪除”、“插入”、“重排序”可能威脅，為降低相關威脅源風險，RSSP-I 協議站在接收端考慮傳輸信息的安全性，從接收端的角度設計保護算法，由接收端對所接收消息的數據特征進行校驗：1）發送端的身份鑒別，校驗消息的真實性；2）校驗消息正確性、完整性；3）校驗消息的時效性、實時性；4）校驗消息的序列正確性、有序性。

3 SM4算法

SM4 算法（簡稱算法）是一種由加解密算法和密鑰擴展算法組成的分組密碼算法。算法采用32輪非線性迭代結構進行加密，以字（32 位）為單位進行加密運算，每一次迭代運算均為一輪變換，由32 次迭代運算和1 次反序變化組成。算法的解密變換與加密變換結構相同，唯一不同點在于輪密鑰的使用順序，由加密密鑰進行逆序變換而得。SMS4算法是中國無線標準中使用的分組加密算法，已于2012 年被國家商用密碼管理局確定為國家密碼行業標準，標準編號GM/T 0002-2012，是一種成熟、有效的“損壞”和“偽裝”防御技術。

4 安全通信協議設計

4.1 總體結構

在RSSP-I 安全通信協議的基礎上，對傳輸數據采用SM4 算法進行數據加密，以滿足開放式傳輸系統環境下安全設備之間數據交互安全要求，安全相關設備間通信的總體結構如圖1 所示。

圖1 安全相關設備間通信的總體結構Fig.1 Overall structure of communication between safety-related devices

4.2 分層結構

安全通信接口采用分層結構設計，如圖2 所示。安全信息傳輸的應用協議由各安全相關設備間應用層定義；SM4 加密/解密層對應用數據進行加密、解密操作；操作檢測安全層對接收數據的發送端身份、報文正確性、報文更新和報文序列進行驗證；冗余管理層實現通信鏈路的冗余處理；傳輸層實現數據的可靠、透明和雙向傳輸。

圖2 通信協議分層化結構Fig.2 Layered structure of communication protocols

4.3 報文類型

安全通信的交互過程由3 種報文類型組成：安全傳輸數據幀；時序確認請求幀；時序確認應答幀。報文結構如圖3 所示。

圖3 報文結構Fig.3 Message structure

報文頭作為冗余層和安全應用適配層使用，包含以下3 項。

1）協議類別：由用戶定義，用于定義區分應用消息交互類別。

2）幀類型：由用戶定義，用于區分不同來源和類型的報文幀。

3）源地址和目的地址，由用戶定義，用于通信雙方確認通信地址。

安全校驗域根據不同的幀類型，包含內容不同，如表1 ～3 所示。

表1 安全傳輸數據幀內容Tab.1 Securely transmit data frame content

安全加密用戶數據包由應用層接口規范定義，SM4 加密/解密層對用戶數據進行加密處理，僅在安全傳輸數據幀中使用。

報文尾是為了檢測整個報文傳輸過程中不受損害而增加的報文完整性校驗碼，可使用CRC。

時序確認請求幀與時序確認應答幀僅包含報文頭、安全校驗域和報文尾3 部分。

安全傳輸數據幀用于安全設備間傳送用戶數據信息。安全傳輸數據幀的內容如表1 所示。

發生接收時序錯誤時，接收端向發送端發起時序校正請求。時序請求幀的內容如表2 所示。

表2 時序請求幀內容Tab.2 Timing request frame content

時序確認應答幀是發送端對來自接收端的時序校正請求，進行相應答復的反饋報文。時序確認應答幀的內容如表3 所示。

表3 時序確認應答幀內容Tab.3 Timing confirmation response frame content

5 防御技術

對于開放式傳輸系統，信息的安全、可靠傳輸存在“重復”“刪除”“插入”“重排序”“損壞”“延時”和“偽裝”可能威脅。為減少威脅風險，保障消息的真實性、完整性、實時性和有效性，采用SM4 算法對應用數據進行加密、解密操作，防止傳輸系統中的損壞和偽裝威脅；利用RSSP-1 協議既有成熟技術，由接收端對接收到的消息進行序列號、時間戳、超時、源和宿標識符、反饋報文和安全編碼校驗，防護傳輸系統中的重復、刪除、插入、重排序、損壞和延時等可能的威脅。選用的具體防護技術措施及防護威脅的適用性如表4 所示。

表4 安全防御技術Tab.4 Security defense technology

6 結束語

本文闡述的通信協議實現方法為基于RSSP-I 安全通信協議基礎上，對開放式傳輸系統環境下安全設備間傳輸的應用數據進行加密/解密處理。與鐵路安全通信協議RSSP-II 對比，通信協議方式選擇更多樣化，有效降低安全通信協議實現的復雜度，削減開放式傳輸系統環境下安全設備間的通信協議分層間數據交互環節，減少了實現安全通信協議的耗時。針對開放式傳輸系統存在的可能威脅，從選用的具體防護技術措施及防護威脅的適用性進行分析，論證本設計方案具備有效防御開放式傳輸系統環境下可能威脅的能力，可安全應用于安全設備間數據交互。