張自成，李英偉

(1. 大慶油田有限責任公司測試技術服務分公司 黑龍江 大慶 163453；2.燕山大學信息科學與工程學院 河北 秦皇島 066004)

·開發(fā)設計·

基于智能卡的油田數(shù)據安全傳輸系統(tǒng)設計

張自成1，李英偉2

(1. 大慶油田有限責任公司測試技術服務分公司 黑龍江 大慶 163453；2.燕山大學信息科學與工程學院 河北 秦皇島 066004)

油田數(shù)據安全傳輸是油氣生產自動化控制和遠程管理的前提，在油田安全監(jiān)管中具有重要意義。為了解決加密機在數(shù)據傳輸通信應用中的局限性，基于同方微電子的THD86系列雙界面智能卡芯片設計開發(fā)了適用于油田數(shù)據安全傳輸?shù)闹悄芸–OS操作系統(tǒng)，實現(xiàn)了油田數(shù)據安全傳輸系統(tǒng)硬件電路的設計和軟件代碼的編程設計。為了驗證系統(tǒng)的安全性與可行性，搭建了油田數(shù)據傳輸系統(tǒng)對比實驗平臺，并對該系統(tǒng)進行了測試分析。測試結果表明該系統(tǒng)的安全認證與安全處理能力已達到預期要求。

數(shù)據安全傳輸；智能卡；片內操作系統(tǒng)

0 引 言

近些年，隨著石油開采難度的加大和IT技術的進展，石油行業(yè)逐漸走上了智能化、自動化的道路，“十二五”IT規(guī)劃清晰地描述了中國石油行業(yè)在“十二五”期間的信息工作管理體制、組織結構及主要工作內容，油氣生產物聯(lián)網系統(tǒng)的建設成為中國石油行業(yè)的標桿，其中數(shù)據傳輸系統(tǒng)作為油氣生產物聯(lián)網建設的一個子系統(tǒng)具有不可輕視的意義[1]。

油氣生產物聯(lián)網的數(shù)據傳輸系統(tǒng)綜合考慮中國石油各個油氣田分布地域廣，環(huán)境多樣性，各區(qū)域對數(shù)據傳輸需求的不同等因素，在保證中國石油油氣生產物聯(lián)網在各油氣田快速穩(wěn)定發(fā)展的需要，采用多種數(shù)據傳輸方式結合的無線異構網絡組網。通過融合多種類型的網絡，為油氣生產物聯(lián)網建立一個通用的網絡平臺，提供多種數(shù)據、語音、視頻等業(yè)務[2]。作為油氣生產物聯(lián)網的數(shù)據采集和傳輸?shù)暮诵木W絡，油氣生產數(shù)據傳輸?shù)谋Ｃ苄砸约巴ㄐ诺陌踩€(wěn)定是油氣生產自動化控制和遠程管理的前提[3,4]。本文提出在油田數(shù)據傳輸系統(tǒng)中引入智能卡。油田數(shù)據傳輸系統(tǒng)利用智能卡能夠有效鑒別油田RTU終端接入設備的真?zhèn)?，保證RTU終端和傳輸設備之間數(shù)據交換的合法性，智能卡還能夠安全高效的對系統(tǒng)傳輸?shù)臄?shù)據進行加解密處理[5]，其安全處理操作在智能卡芯片內部進行，外界破解困難，可有效防范外界對油田生產數(shù)據的非法攻擊，因此，智能卡無疑非常適用于油田數(shù)據安全傳輸系統(tǒng)。

1 油田數(shù)據安全傳輸系統(tǒng)設計

依托油氣生產物聯(lián)網系統(tǒng)的異構無線傳輸網絡，通過利用智能卡安全處理技術，將固化有專有密鑰及加密算法的智能卡嵌入到數(shù)據安全傳輸系統(tǒng)中，實現(xiàn)對接入系統(tǒng)的安全認證以及對空中傳輸?shù)男旁獢?shù)據的加密處理，保證數(shù)據的機密性，抵御油氣生產數(shù)據被竊取和破壞的安全威脅，為油氣生產自動化控制和遠程管理提供可靠、安全的通信保障，保障油氣生產經濟物聯(lián)網系統(tǒng)運行穩(wěn)定。

油田數(shù)據安全傳輸總體設計方案如圖1所示，主要由油井RTU、數(shù)據安全傳輸系統(tǒng)、無線網關和管理平臺計算機幾部分組成。油田生產現(xiàn)場環(huán)境復雜，油井分布地域廣，利用無線網關通過無線方式來傳輸數(shù)據，靈活方便。

圖1 油田數(shù)據安全傳輸總體方案設計

2 智能卡COS操作系統(tǒng)優(yōu)化設計

2.1 COS操作系統(tǒng)整體方案設計

智能卡COS操作系統(tǒng)的核心是通訊，即完成命令的接收、解析、執(zhí)行，以及執(zhí)行完畢后的應答。本文中COS操作系統(tǒng)的架構設計如圖2所示，自下而上由硬件接口層、數(shù)據鏈路層、通訊抽象層、功能模塊層和應用層組成。

圖2 COS操作系統(tǒng)架構圖

其中通訊抽象層在分析接觸式智能卡和非接觸式智能卡通信協(xié)議以及APDU命令處理的基礎上，定義實現(xiàn)了脫離具體通訊接口的固定函數(shù)接口形式，利用系統(tǒng)調用實現(xiàn)COS操作系統(tǒng)的框架。功能模塊層由命令處理模塊、安全管理模塊和文件管理模塊三部分組成，命令處理模塊負責指定APDU命令的查找、合法性檢測以及各個命令的具體處理實現(xiàn)；安全管理模塊由安全狀態(tài)、安全屬性、安全機制三部分組成，在執(zhí)行命令或訪問文件時，需要對智能卡的安全狀態(tài)進行認證，當滿足安全屬性時，才能夠執(zhí)行操作，否則返回權限不夠；文件管理模塊負責智能卡COS的重要組成部分文件系統(tǒng)的實現(xiàn)，包括文件系統(tǒng)的邏輯實現(xiàn)和物理存儲實現(xiàn)，控制操作系統(tǒng)中各文件的操作和訪問。應用層為上層應用的集合，負責實現(xiàn)指定的功能。在本COS操作系統(tǒng)中，通訊抽象層是整個COS設計的關鍵部分，其中定義了脫離具體通訊接口的輸入輸出函數(shù)，其接口形式是固定的，實現(xiàn)了數(shù)據鏈路層和上層應用的分割，為COS的擴展和移植提供了極大的便利。

2.2 通訊抽象層設計

通訊抽象層是整個COS操作系統(tǒng)架構優(yōu)化設計的關鍵部分，其完成了數(shù)據鏈路層同功能模塊層的橋梁作用。通訊抽象層在分析各種通訊協(xié)議和APDU命令形式的基礎上，定義了統(tǒng)一的通訊函數(shù)接口形式，包括數(shù)據鏈路層初始化函數(shù)接口、命令頭接收函數(shù)接口、命令體接收函數(shù)接口、命令處理函數(shù)接口、應答體發(fā)送函數(shù)接口等。通訊抽象層通過調用這些統(tǒng)一形式的函數(shù)，實現(xiàn)數(shù)據鏈路層與功能模塊層的分割。ISO/IEC 7816是接觸式智能卡遵循的主要國際標準，ISO/IEC 14443是非接觸式智能卡遵循的主要國際標準。對于各種不同的傳輸協(xié)議，有不同的傳輸方式。7816的T=0協(xié)議、T=1協(xié)議和ISO14443-4層的傳遞方式是不一樣的，對于T=0協(xié)議，主要通過過程字節(jié)、GetResponse等來完成APDU的傳遞，T=1協(xié)議和ISO14443-4層是通過塊傳輸?shù)姆绞酵瓿傻臄?shù)據傳遞，它不需要過程字節(jié)和GetResponse來完成APDU的發(fā)送和接收。目前在許多新的領域使用了不同的通訊協(xié)議接口，如SWP接口，它包含了SHDLC和HCI的通訊鏈路層，而上層應用基本都是PBOC，QPBOC等已有的標準。在本COS操作系統(tǒng)架構中，直接跟應用相關的是命令處理部分，命令處理是指對APDU的處理。針對APDU，非接觸式智能卡和接觸式智能卡的APDU的內容是完全一樣的，而映射的TPDU則根據具體協(xié)議而有所不同。為了實現(xiàn)通訊抽象層的統(tǒng)一，將不同協(xié)議層的APDU都映射為類似于7816的T=0協(xié)議的TPDU，TPDU命令頭為5個字節(jié)，分別為CLA、INS、P1、P2、P3，Data為Lc字節(jié)的命令數(shù)據，ResData為Le字節(jié)的應答數(shù)據信息，SW1、SW2為兩個字節(jié)的狀態(tài)字。依據這個架構設計的COS在進行擴展移植時只需要更換數(shù)據鏈路層，非常方便高效。

2.3 數(shù)據鏈路層設計

本COS操作系統(tǒng)架構中數(shù)據鏈路層主要負責對通訊傳輸協(xié)議的封裝，對于每種協(xié)議，APDU的定義相同，而TPDU根據協(xié)議則不同，從APDU到TPDU的映射，分別遵循各自的具體通信協(xié)議。將不同的傳輸協(xié)議封裝在不同的文件中，并提供固定形式的接口便于給通訊抽象層調用。本文重點講述對ISO/IEC7816標準的T=0協(xié)議的實現(xiàn)，使用其他協(xié)議時，為了通訊抽象層的統(tǒng)一，均可封裝為類似ISO/IEC7816標準的T=0協(xié)議TPDU形式的接口。

2.4 命令處理層設計

命令處理模塊主要負責對通過通訊抽象層接收到的APDU命令進行合法性檢測和相應命令處理。COS操作系統(tǒng)內部根據油田數(shù)據安全通信的要求實現(xiàn)了很多APDU命令處理函數(shù)，包括創(chuàng)建文件、選擇文件、寫密鑰文件、智能卡內部認證、外部認證、加解密初始化、加解密處理等重要命令處理函數(shù)，APDU命令處理時通過調用這些相對應的函數(shù)來實現(xiàn)。不同的APDU命令其命令代碼INS一般不同。命令處理模塊設計時通過建立一個命令集表來快速的查找到命令的相關參數(shù)和命令指針，其命令集通過內建一個命令單元結構體數(shù)組表來實現(xiàn)，定義的命令單元結構體類型中封裝了一字節(jié)APDU命令的指令類型CLA、一字節(jié)的命令指令代碼INS、一字節(jié)指令結構類型CASE以及一個命令處理函數(shù)指針4個成員，命令集提前將相關命令按命令單元結構體的形式進行一一記錄，該命令集表在命令查找和命令合法性檢測中起到了至關重要的作用。

2.5 文件管理模塊設計

文件管理模塊控制對文件的操作與訪問，其設計的核心在于文件系統(tǒng)的設計。COS操作系統(tǒng)的文件系統(tǒng)由主控文件MF、目錄文件DF和基本文件EF三種文件組成，文件系統(tǒng)設計的質量決定著COS操作系統(tǒng)的整體性能與可擴展性。傳統(tǒng)智能卡文件系統(tǒng)物理存儲方式采用的是靜態(tài)存儲管理方式，這種文件系統(tǒng)是通過在MF、DF以及EF文件的文件頭控制信息中加入文件位置信息等來實現(xiàn)文件的定位的，文件在存儲器中的位置大小在文件建立時即已確定，讀寫文件不能超過其大小，無法進行文件的刪除操作，存儲器空間難以回收，容易產生碎片。本文借鑒PC上的FAT文件系統(tǒng)，編程實現(xiàn)了可用于EEPROM的uFAT文件系統(tǒng)，此文件系統(tǒng)采用動靜結合的物理存儲管理方式，使COS操作系統(tǒng)中存儲器空間管理變得更加簡易，空間碎片回收也易于實現(xiàn)。

3 油田數(shù)據安全傳輸系統(tǒng)測試分析

3.1 實驗平臺搭建

為了對油田數(shù)據安全傳輸系統(tǒng)的功能進行驗證測試，采用對比實驗的方式對油田RTU和管理平臺計算機的通信數(shù)據進行測試比較，其示意圖如圖3所示。油田原始數(shù)據傳輸實驗環(huán)境主要由油田遠程終端單元RTU、油田數(shù)據模擬器和上位機組成，油田數(shù)據安全傳輸實驗環(huán)境由油田數(shù)據安全傳輸系統(tǒng)、油田遠程終端單元RTU、油田數(shù)據模擬器和上位機組成。本文對油田RTU進行測試實驗。

圖3 對比實驗環(huán)境工作示意圖

3.2 測試分析

本實驗中網絡接口油田RTU通信協(xié)議采用的是UDP網絡通信協(xié)議，按照圖3示意圖所示，分別連接油田原始數(shù)據傳輸實驗環(huán)境和油田數(shù)據安全傳輸實驗環(huán)境，對數(shù)據安全傳輸系統(tǒng)針對網絡接口油田RTU的數(shù)據安全處理能力進行測試。在油田數(shù)據安全傳輸實驗環(huán)境下，數(shù)據安全傳輸系統(tǒng)連接智能卡并通過安全認證后進入安全工作模式。

設置上位機控制軟件RTUcontrol網絡通信環(huán)境參數(shù)，對油田RTU進行控制與數(shù)據采集，如表1所示，在相同的數(shù)據采集命令下，上位機接收到油田數(shù)據對比。在油田數(shù)據安全傳輸實驗環(huán)境下，數(shù)據安全傳輸系統(tǒng)對采集的數(shù)據進行了加密傳輸，此時采用的為DES加密，密鑰為01 02 03 04 05 06 07 08。利用標準DES加密軟件檢查其加密準確度，可知加密處理完全正確。

本實驗對油田RTU的各種命令進行了大量測試，測試結果均正確，這里不一一列出。經過大量實驗發(fā)現(xiàn)，經過數(shù)據安全傳輸系統(tǒng)安全加密的數(shù)據幀比不經過數(shù)據安全傳輸系統(tǒng)的數(shù)據幀會有少量延遲，一幀168字節(jié)的數(shù)據幀經處理后延遲不到1s，完全可以接受，證明油田數(shù)據安全傳輸系統(tǒng)在網絡通信時可行。

表1 網絡通信接口RTU兩種測試環(huán)境傳輸對比表

4 結 論

針對油田數(shù)據傳輸現(xiàn)實狀況，提出了基于智能卡的油田數(shù)據安全傳輸方案，擬利用智能卡對油田傳輸設備進行安全認證，對傳輸數(shù)據進行安全處理，并得到以下結論：

1)智能卡作為油田數(shù)據安全傳輸系統(tǒng)的核心部分，與系統(tǒng)可以進行相互認證，有效檢測偽造卡和偽造終端，其作為一張卡片可以方便的嵌入系統(tǒng)，提高了系統(tǒng)的安全性和靈活性。

2)該油田數(shù)據傳輸系統(tǒng)實現(xiàn)了對接入系統(tǒng)的安全認證以及對空中傳輸?shù)男旁獢?shù)據的加密處理，保證了數(shù)據的機密性，抵御了油氣生產數(shù)據被竊取和破壞的安全威脅，為油氣生產自動化控制和遠程管理提供了可靠、安全的通信保障。

[1] 李東旭. 大慶油田油氣生產物聯(lián)網系統(tǒng)維護方案探討[J]. 通信管理與技術, 2013,(2):14-16.

[2] 蘇 偉, 李清輝, 徐 鵬. 淺析油氣生產物聯(lián)網技術的應用[J]. 中國信息界, 2012,(8): 61-63.

[3] WEBER R. Internet of Things: new security and privacy challenges[J]. Computer Law and Security Review, 2010, 9(26):23-30.

[4] ZHANG B, MA X, QIN G. Security Architecture on the Trusting Internet of Things[J]. Journal of electronic science and technolog, 2011, 9(4):364-367.

[5] 張 忠, 向 濤. 一種基于SmartCard的遠程用戶身份驗證方案的安全性討論[J]. 計算機應用, 2008, 11(28):2811-2813.

The Oil Field Data Security Transmission System Design Based on Smart Card

ZHANG Zicheng1， LI Yingwei2

(1.Logging&TestingServicesCompany,DaqingOilfieldCo.Ltd.,Daqing,Heilongjiang163453,China；2.SchoolofInformationScienceandEngineering,YanshanUniversity,Qinhuangdao,Hebei066004,China)

Secure transmission of data is the precondition for remotely control in the automatic production and transportation of oil-gas; it has great significance on oil field safety supervision. In order to solve the limitation of the encryption mechanism in data transmission communication application, the intelligent card COS operating system which is suitable for the safe transmission of data in the oil field were designed and developed based on the THD86 series dual interface smart card chip of Tong Fang Microelectronics. The hardware design and software code programming of field data secure transmission system were implemented. The experimental platform of data transmission system in the oil field was built, and the system was tested and analyzed. The test results showed that the system has achieved the expected requirements.

secure transmission of data; smart card; COS

河北省自然科學基金(編號：F2015203253)；河北省教育廳科學研究計劃(編號：ZD2016161)。

張自成，男，1985年生，工程師，2016年畢業(yè)于東北石油大學石油地質專業(yè)，主要從事套管井注產剖面測井技術研究工作。E-mail: dlts_zhangzch@petrochina.com.cn

TP309

A

2096-0077(2017)03-0019-04

10.19459/j.cnki.61-1500/te.2017.03.004

2016-12-15 編輯：馬小芳)