羅雅允，陳永剛，張彩珍

(1.蘭州交通大學(xué)自動(dòng)化與電氣工程學(xué)院，蘭州 730070;2.蘭州交通大學(xué)電子與信息工程學(xué)院，蘭州 730070)

Rijndael算法在CBTC安全通信協(xié)議中的應(yīng)用

羅雅允1，陳永剛1，張彩珍2

(1.蘭州交通大學(xué)自動(dòng)化與電氣工程學(xué)院，蘭州 730070;2.蘭州交通大學(xué)電子與信息工程學(xué)院，蘭州 730070)

為解決基于IEEE 802.11協(xié)議的CBTC(Communication Based Train Control，基于通信的列車運(yùn)行控制)無線數(shù)據(jù)通信子系統(tǒng)中存在的不安全因素，應(yīng)引入安全通信協(xié)議，采用加密技術(shù)進(jìn)行防護(hù)。鑒于降低成本及易實(shí)現(xiàn)性等方面的考慮，設(shè)計(jì)中選用Rijndael加密算法，并用VC++對該算法進(jìn)行軟件編程。最后，借助Socket通信機(jī)制模擬數(shù)據(jù)加解密通信過程，驗(yàn)證了設(shè)計(jì)的正確性。測試結(jié)果表明，該軟件算法設(shè)計(jì)正確，安全性好，易實(shí)現(xiàn)，可運(yùn)用到CBTC安全通信協(xié)議中，確保列控信息的安全傳輸。

Rijndael算法；CBTC系統(tǒng)；安全通信協(xié)議；Socket通信；VC++

基于IEEE 802.11協(xié)議的CBTC系統(tǒng)是城市軌道交通當(dāng)前的研究熱點(diǎn)[1--3]，它將無線局域網(wǎng)(WLAN)技術(shù)運(yùn)用到列車運(yùn)行控制系統(tǒng)中。但由于該無線通信系統(tǒng)屬于開放傳輸系統(tǒng)，其信道開放，信息傳輸時(shí)容易受未知因素干擾和入侵者攻擊。而CBTC系統(tǒng)是安全苛求系統(tǒng)，傳輸?shù)臄?shù)據(jù)為直接關(guān)系到列車安全運(yùn)行的安全相關(guān)數(shù)據(jù)。因此，尋找一種有效的安全防護(hù)措施，對列控信息進(jìn)行保護(hù)顯得尤為重要。

鑒于安全的數(shù)據(jù)通信在CBTC系統(tǒng)中的基礎(chǔ)性地位，歐洲電工標(biāo)準(zhǔn)化委員會(huì)專為此設(shè)立了標(biāo)準(zhǔn)EN 50159[4]。依據(jù)該標(biāo)準(zhǔn)，國外一些組織與知名公司已經(jīng)各自設(shè)計(jì)了安全通信協(xié)議，用于保障安全相關(guān)數(shù)據(jù)的可靠傳輸[5-6]。如歐洲鐵路運(yùn)輸管理系統(tǒng)協(xié)會(huì)制定的EURORADIO 接口規(guī)范、ALSTOM 公司開發(fā)的FSFB/2安全協(xié)議、德國PROFIBUS用戶組織制定的PROFIsafe安全通信協(xié)議、CSEE Transport公司針對封閉傳輸系統(tǒng)設(shè)計(jì)的CSEE Transport安全通信協(xié)議等。

我國陳黎潔、單振宇等人也做了相關(guān)的研究[7-8]，另外2010年12月30日，北京地鐵亦莊線的成功運(yùn)營，標(biāo)志著我國CBTC系統(tǒng)國產(chǎn)化的實(shí)現(xiàn)[9]。

就密碼體制方面，加密技術(shù)可分為對稱加密、非對稱加密以及混合加密3種體制，鑒于列控信息傳輸實(shí)時(shí)性的要求，CBTC系統(tǒng)中一般采用實(shí)現(xiàn)速度比較快的對稱加密技術(shù)。目前流行的對稱加密技術(shù)主要有：數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、三重DES (3-DES)以及高級加密標(biāo)準(zhǔn)(AES)。相關(guān)的研究有文獻(xiàn)[10]在分析了歐洲Euroradio安全通信機(jī)制的基礎(chǔ)上，采用3-DES算法的加密系統(tǒng)，并用FPGA對其進(jìn)行硬件實(shí)現(xiàn)。文獻(xiàn)[11]在對數(shù)據(jù)加密算法研究現(xiàn)狀及發(fā)展趨勢進(jìn)行分析的基礎(chǔ)上，分別探討了 AES 算法的VC++和DSP 實(shí)現(xiàn)。

由于DES使用的56bit密鑰太短，其后的3-DES又只是在一定程度上解決了密鑰的長度問題，卻增加了信息傳輸時(shí)延，因此，選用AES加密標(biāo)準(zhǔn)，它使用的是Rijndael加密算法，它比3-DES快，且至少和3-DES一樣安全，而且易于軟件實(shí)現(xiàn)[12-13]。

1 CBTC安全通信協(xié)議

CBTC安全通信協(xié)議是在原有的TCP/IP四層體系結(jié)構(gòu)基礎(chǔ)上增加的安全層中實(shí)現(xiàn)的，它實(shí)質(zhì)上是由應(yīng)用層定義的傳輸協(xié)議，用于對下層的不可靠傳輸系統(tǒng)提供安全保障。協(xié)議具體層次結(jié)構(gòu)如圖1所示。其功能主要是針對數(shù)據(jù)傳輸過程中可能出現(xiàn)的報(bào)文錯(cuò)誤(如報(bào)文重復(fù)、丟失、亂序、延時(shí)、插入、偽裝、損壞等)進(jìn)行防護(hù)。

圖1 CBTC安全通信協(xié)議所在層次結(jié)構(gòu)

防護(hù)措施與報(bào)文錯(cuò)誤的對應(yīng)關(guān)系如表1所示，每項(xiàng)防護(hù)措施分別針對報(bào)文傳輸錯(cuò)誤中的一種或幾種進(jìn)行防護(hù)。

表1 防護(hù)措施與報(bào)文錯(cuò)誤對應(yīng)關(guān)系

對于通信協(xié)議中應(yīng)采取的防護(hù)措施，專門針對加密技術(shù)模塊進(jìn)行研究，選用Rijndael加密算法對安全相關(guān)數(shù)據(jù)進(jìn)行加密處理。

2 Rijndael算法原理

Rijndael算法是分組密碼的一種，采用代換置換網(wǎng)絡(luò)的結(jié)構(gòu)，將明文分組與密鑰結(jié)合后，經(jīng)過輪變換，進(jìn)行混亂與擴(kuò)散變?yōu)槊芪?。算法運(yùn)算中的基本單位為字節(jié)(8 bit)，明文和密文各由128 bit的分組組成，密鑰由128、192 bit或256 bit的序列組成，加解密輪數(shù)分別為10、12輪和14輪[14]。如圖2所示為分組長度128 bit，密鑰長度256 bit，加密輪數(shù)14輪的Rijndael算法結(jié)構(gòu)圖，主要由密鑰擴(kuò)展和輪變換兩部分構(gòu)成。

圖2 Rijndael算法結(jié)構(gòu)

密鑰擴(kuò)展部分，將256 bit的輸入密鑰按字節(jié)劃分為k0到k31，組成一個(gè)4行8列的數(shù)組，將第j列記為W[j]。擴(kuò)展密鑰的前8列直接由輸入密鑰構(gòu)成，其余列由以下公式擴(kuò)展得到

其中：

temp=SubByte[RotByte(Wj-1)]⊕Rcon[n]；

Rcon[n]為輪常數(shù)，可由表2查得。

表2 輪常數(shù)

W[4m]到W[4m+3]為第m輪的輪密鑰，輪密鑰的具體選取方法如表3所示。第1輪取擴(kuò)展密鑰的前N個(gè)字，第2輪取接下來的N個(gè)字，依此類推，得到R輪的所有輪密鑰。

表3 輪密鑰選取

輪變換部分，除最后一輪省略了列混合變換之外，其余13輪都由如下S-盒、行位移、列混合和密鑰加這4種變換構(gòu)成。

S-盒：起混淆和非線性變換作用；

行位移：對各行按不同的偏移量進(jìn)行循環(huán)移位；

列混合：用有限域GF(28)上的算術(shù)特性進(jìn)行代換；

密鑰加：將每一輪密鑰和中間狀態(tài)進(jìn)行逐位異或。

3 Rijndael算法實(shí)現(xiàn)

根據(jù)上述Rijndael算法原理，設(shè)計(jì)的加解密算法程序流程，如圖3所示。分加密和解密兩部分。

圖3 加解密算法程序流程

依據(jù)此程序流程圖用VC++實(shí)現(xiàn)的加解密程序代碼段如下。

(1) 加密模塊

由函數(shù) Encrypt() 完成，主要包括初始密鑰加、R-1輪變換以及第R輪變換3部分。

Encrypt(word16 a[4][N]，word16 w[4][N*(M+1)])

{ int p;

KeyExpand(w); //密鑰擴(kuò)展

AddRoundKey(a，w，0);

for (p=1;p

{ SubByte(a);//S-盒變換

ShiftRow(a);//行位移變換

MixColumn(a);//列混合變換

AddRoundKey(a，w，p);//密鑰加變換}

//第R輪輪變換

SubByte(a);

ShiftRow(a);

AddRoundKey(a，w，R);

return 0;}

(2)解密模塊

由函數(shù)Decrypt()完成，主要包括初始密鑰加、R-1輪變換以及第R輪變換3部分。

Decrypt(word16a[4][N]，word16 w[4][N*(M+1)])

{ int q;

KeyExpand(w); //密鑰擴(kuò)展

//第R輪輪變換

AddRoundKey(a，w，R);//密鑰加變換

InvShiftRow(a); //逆行位移變換

InvSubByte(a);//逆S-盒變換

for (q=R-1;q>0;q--)//1到R-1輪輪變換

{ AddRoundKey(a，w，q);//密鑰加變換

InvMixColumn(a);//逆列混合變換

InvShiftRow(a); //逆行位移變換

InvSubByte(a); //逆S-盒變換}

AddRoundKey(a，w，0);

return 0;}

4 Socket通信測試

為驗(yàn)證程序設(shè)計(jì)的正確性，借助面向連接的Socket通信機(jī)制，通過將其與Rijndael加密算法相結(jié)合的方式，在同一臺(tái)計(jì)算機(jī)上模擬實(shí)現(xiàn)了車地之間的加解密數(shù)據(jù)通信過程。Socket通信流程如圖4所示，分連接請求接收端和發(fā)送端兩個(gè)方面進(jìn)行實(shí)現(xiàn)。

圖4 數(shù)據(jù)通信過程

程序運(yùn)行測試結(jié)果如下。如圖5所示，為連接請求接收端(receiver)，在程序運(yùn)行時(shí)先啟動(dòng)，進(jìn)入監(jiān)聽狀態(tài)。當(dāng)接收到發(fā)送端連接請求信息后建立連接，界面顯示Please Input Data，準(zhǔn)備發(fā)送數(shù)據(jù)。此時(shí)輸入明文數(shù)據(jù)00112233445566778899AABBCCDDEEFF，經(jīng)128bit密鑰000102030405060708090A0B0C0D0E0F加密處理后，變?yōu)槊芪?9C4E0D86A7B0430D8CDB78 070B4C55A并發(fā)送。

圖5 連接請求接收端(receiver)

圖6為連接請求發(fā)送端sender，在發(fā)送完連接請求信息后，等待連接建立。在連接成功建立后，接收到receiver發(fā)送的密文數(shù)據(jù)69C4E0D86A7B0430D8 CDB78070B4C55A，通過用接收到的密鑰解密進(jìn)而得到原始數(shù)據(jù)00112233445566778899AABBCCDDEEFF。由于通信過程是雙向的，sender也可以向receiver發(fā)送數(shù)據(jù)，發(fā)送的明文數(shù)據(jù)為00112233445566778899 AABBCCDDEEFF，但經(jīng)256bit密鑰0001020304050607

08090A0B0C0D0E0F101112131415161718191A1B1C1 D1E1F處理后，變?yōu)槊芪?EA2B7CA516745BFEAFC 49904B496089并發(fā)送。receiver接收到該密文數(shù)據(jù)后，同樣用該256bit密鑰解密，恢復(fù)明文數(shù)據(jù)。

圖6 連接請求發(fā)送端(sender)

通信結(jié)束后，只要有一方發(fā)送斷開連接信息“q”，通信過程均可結(jié)束。如圖7所示，receiver在接收到sender發(fā)送的連接請求信息后，直接發(fā)送斷開連接信息“q”，則連接斷開，雙方通信結(jié)束。

圖7 斷開連接過程

如上，分別用128 bit和256 bit密鑰對數(shù)據(jù)進(jìn)行加解密處理，測試結(jié)果表明本文用VC++對Rijidael算法進(jìn)行的軟件設(shè)計(jì)正確，能夠正確實(shí)現(xiàn)數(shù)據(jù)傳輸過程中的加解密操作。

5 結(jié)語

在分析基于IEEE 802.11協(xié)議的CBTC無線數(shù)據(jù)通信子系統(tǒng)中存在的不安全因素的基礎(chǔ)上，提出使用安全通信協(xié)議、引入加密技術(shù)的重要性。通過分析前人研究成果及經(jīng)驗(yàn)總結(jié)，采用安全性好、加密速度快的Rijndael算法，并用VC++對該算法進(jìn)行了軟件編程設(shè)計(jì)。最后，借助socket通信機(jī)制驗(yàn)證了該軟件算法設(shè)計(jì)的正確性。測試結(jié)果表明，該程序設(shè)計(jì)正確，安全性好，并且由于是由軟件實(shí)現(xiàn)的，避免了使用硬件芯片時(shí)的復(fù)雜電路設(shè)計(jì)，具有易實(shí)現(xiàn)、可移植性強(qiáng)、成本低、易于升級等優(yōu)點(diǎn)，可將其運(yùn)用到CBTC安全通信協(xié)議中確保行車安全。深入理解 CBTC 系統(tǒng)應(yīng)用需求，并完善安全通信協(xié)議設(shè)計(jì)，將是下一步的研究方向。

[1] 魏赟，魯懷偉，何朝暉.基于802.11協(xié)議的CBTC系統(tǒng)數(shù)據(jù)通信子系統(tǒng)的探討[J].鐵道學(xué)報(bào)，2013，35(4):51-56.

[2] 杜成.城市軌道交通CBTC系統(tǒng)2.4 GHz無線傳輸技術(shù)的應(yīng)用研究[J].鐵道標(biāo)準(zhǔn)設(shè)計(jì)，2013(3):129-133.

[3] 葛新宇，黨建武.基于CAN總線的CBTC仿真測試系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)[J].鐵道標(biāo)準(zhǔn)設(shè)計(jì)，2013(5):106-110.

[4] CENELEC. EN 50159-2 Railway Applications-Safety related communication in open transmiss-ion systems[S]，2001.

[5] Miguel Sepulcre， Javier Gozalvez. Contextual and Applications-Aware Communications Protocol Design for Vehicle-to-Vehicle Communications[J]. Wireless Personal Communications， 2013，70(4):1505-1524.

[6] Bin Hu， Hamid Gharavi. A Joint Vehicle-Vehicle/Vehicle-Roadside Communication Protocol for Highway Traffic Safety[J]. International Journal of Vehicular Technology，2011， 2011:1-10.

[7] Chen Lijie， Shan Zhenyu， Tao Tang. Performance analysis and verification of safety communication protocol in train control system[J]. Computer Standards and Interfaces， 2011，33(5):505-518.

[8] Lijie Chen， Tao Tang， Xianqiong Zhao，et al. Verification of the safety communication protocol in train control system using colored Petri net[J]. Reliability Engineering & System Safety，2012，100:8-18.

[9] 鄭建寧.國產(chǎn) CBTC系統(tǒng)在北京地鐵亦莊線的應(yīng)用研究[J].鐵道勘測與設(shè)計(jì)，2010(4):98-101.

[10]常少卿，任芳.基于FPGA的3DES加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2011，34(18):114-116.

[11]代大勇.AES 算法及其DSP實(shí)現(xiàn)[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2008.

[12]鄭東，李祥學(xué)，黃征.密碼學(xué)——密碼算法與協(xié)議[M].北京:電子工業(yè)出版社，2009:52-63.

[13]Maria Franekova， Marek Vyrostko.Safety evaluation of cryptography module within safety related control system for railway application[J]. Advances in Electrical and Electronic Engineering， 2011，9(2):103-108.

[14]M A Kabir， K A Sayeed， M A Matin， et al. Triple Layered Encryption Algorithm for IEEE 802.11 WLANs in E-Government Services[J]. International Journal of Computer Network and Information Security， 2013，5(11):36-41.

Application of Rijndael Algorithm in CBTC safety Communication Protocol

LUO Ya-yun， CHEN Yong-gang， ZHANG Cai-zhen

(School of Automation and Electrical Engineering， Lanzhou Jiaotong University， Lanzhou 730070， China)

In order to avoid the unsafe factors in CBTC (Communication Based Train Control) wireless data communication subsystem of urban rail transit， safety communication protocol and its encryption technology should be used. In view of the low cost and easy implementation， Rijndael algorithm is chosen， and VC++is used to complete the software programming. Finally， in order to validate the correctness of the design， socket communication mechanism is employed to simulate the encryption-decryption data communication process. The test results prove that this algorithm is correctly designed， safe， easy for implementation and applicable in CBTC safety communication protocol to ensure safe transmission of train control information.

Rijndael algorithm; Communication Based Train Control system; Safety communication protocol; Socket communication; VC++

2014-05-29；

2014-06-16

國家自然科學(xué)基金地區(qū)項(xiàng)目(61164101)；甘肅省高?；A(chǔ)科研基金(620027)

羅雅允(1987—)，女，碩士研究生，E-mail:1056267995@qq.com。

1004-2954(2015)03-0114-04

U285.8

A

10.13238/j.issn.1004-2954.2015.03.027