呂從東，李毓才

?

貨運列車車載網(wǎng)絡輕量級身份認證協(xié)議研究

呂從東1，李毓才2

（1. 南京審計大學信息工程學院，江蘇 南京 211815；2. 鐵道部信息中心，北京 100055）

隨著鐵路運輸不斷發(fā)展，對貨運列車的安全提出了更高要求。目前的地對車安全監(jiān)控體系由于技術(shù)限制，無法滿足列車實時的安全需求。車載傳感器可以實時收集車輛信息，保證列車安全運行。車載傳感器通信基礎是車載網(wǎng)絡。安全車載網(wǎng)絡組成的基礎是網(wǎng)絡節(jié)點的身份認證，提出適用于貨運列車車載網(wǎng)絡節(jié)點身份認證的輕量級身份認證協(xié)議，輕量級身份認證保證所有網(wǎng)絡節(jié)點均為可信節(jié)點，并且減少與可信第三方的交互。

輕量級認證；身份認證；貨運列車車載網(wǎng)絡；安全網(wǎng)絡

1 引言

我國鐵路貨車檢修體系是定期修[1]，即到期車輛無論其運行噸公里數(shù)多少、車輛運行狀態(tài)如何、軸承技術(shù)狀態(tài)如何，一律執(zhí)行定期修程，這樣是明顯不合理的。因缺乏對車輛使用情況和狀況的精確化掌控，沒能實現(xiàn)最理想的按車輛使用和安全狀態(tài)進行修理，這樣既不能減少修理經(jīng)費，還影響車輛使用率。

以貨運車輛智能化為目標，實現(xiàn)檢測裝置的車載化，通過車載傳感器對貨車車輛在裝車階段和運行途中全過程實時、精確采集軸溫、聲音、重量與超偏載、輪對尺寸和踏傷等信息，再加上周圍環(huán)境溫度、速度等數(shù)據(jù)；通過車載網(wǎng)絡傳輸并建立地面大數(shù)據(jù)系統(tǒng)，將傳感系統(tǒng)采集充足的數(shù)據(jù)建立貨運車輛全生命期的數(shù)據(jù)庫，對車輛安全隱患數(shù)據(jù)和運用狀況數(shù)據(jù)進行深度綜合分析，提高監(jiān)測體系的準確率；地面大數(shù)據(jù)系統(tǒng)可記錄車輛及其主要部件運用中的數(shù)據(jù)，這些數(shù)據(jù)將為貨運車輛實現(xiàn)狀態(tài)修提供支持，可有效節(jié)省車輛維修成本。車載網(wǎng)絡可以為鐵路貨物運輸全過程追蹤提供準確的信息，提高服務質(zhì)量和車輛的利用率。由于需要保護列車聯(lián)網(wǎng)的信息安全以及聯(lián)網(wǎng)節(jié)點的可靠性[2-3]，它需要雙向身份驗證[4]并要求使用安全驗證協(xié)議[8]。RFID系統(tǒng)安全認證協(xié)議有很強的參考意義[9-10]。許多其他的研究認證方案，如基于安全增強橢圓曲線密碼體系的輕量級認證方案[12]、基于射頻識別的認證方案[13]、基于組的認證方案[14]、基于密鑰協(xié)議的認證方案[15]不適用于貨運列車的認證。目前，車載列車安全檢測系統(tǒng)主要面向乘用車，系統(tǒng)之間的通信主要依賴于電纜，并且系統(tǒng)硬件具有足夠的電源保護。貨運列車沒有電力，因此基于GSM的聯(lián)網(wǎng)算法不適用[5]。在數(shù)據(jù)收集過程中，它需要受到隱私保護[6-7]，其中大多也是輕量級隱私保護解決方案[11]。

貨運列車車載網(wǎng)絡具有以下特點。

1) 網(wǎng)絡節(jié)點是不斷變化。對于貨運列車，車廂會根據(jù)發(fā)送貨物的地點編組，所以網(wǎng)絡節(jié)點也會因為不同的編組產(chǎn)生變化。但在一定范圍內(nèi)，例如一個鐵路局內(nèi)，網(wǎng)絡節(jié)點又是相對穩(wěn)定的。

2）網(wǎng)絡節(jié)點硬件由蓄電池供電，電力有限。由于貨運列車網(wǎng)絡的特點1)，車廂間無法使用電線相連，實現(xiàn)無限量供電，只能依據(jù)自身特點，使用太陽能、風能、振動能等綠色能源產(chǎn)生電力，供“網(wǎng)絡節(jié)點”硬件使用。

3) 車載網(wǎng)絡節(jié)點計算能力有限。由于貨運列車網(wǎng)絡的特點2)，網(wǎng)絡節(jié)點的計算能力有限，通常為功率較低的嵌入式硬件。

基于以上貨運列車車載網(wǎng)絡的特點，本文提出適用于鐵路貨運列車車載網(wǎng)絡節(jié)點身份認證的輕量級身份認證協(xié)議。該協(xié)議使用共享密鑰和對稱加密算法（對稱加密算法相對于公鑰加解密算法，計算量小，可以減少網(wǎng)絡節(jié)點的計算量）進行節(jié)點身份認證，減少與可信第三方的通信（與可信第三方通信需要使用衛(wèi)星通信模塊，功率較大，耗電量高）。

2 安全組網(wǎng)中輕量級身份認證協(xié)議

列車的每節(jié)車廂對應網(wǎng)絡中的一個組成節(jié)點。在列車編組結(jié)束后，列車車廂所組成的網(wǎng)絡就固定為線性網(wǎng)絡拓撲結(jié)構(gòu)。將這些節(jié)點組成一個網(wǎng)絡，需要克服2個難點：1) 網(wǎng)絡節(jié)點是否為合法節(jié)點，即網(wǎng)絡節(jié)點身份是否可以認證；2) 網(wǎng)絡節(jié)點是否為合理節(jié)點。網(wǎng)絡節(jié)點組成網(wǎng)絡前提是兩節(jié)車廂是物理連接的；其次網(wǎng)絡節(jié)點判斷彼此是否屬于同一個網(wǎng)絡，即兩節(jié)車廂是否實際被編組為一趟列車（網(wǎng)絡節(jié)點的合理性相對簡單，本文不做進一步討論）。

信任的獲得方法主要有直接和間接2種方法。設A和B以前有過交往，則A對B的可信度可以通?？疾霣 以往的表現(xiàn)來確定。稱這種通過直接交往得到的信任值為直接信任值。設A和B以前沒有任何交往，這種情況下，A可以詢問與B比較熟悉的實體C 來獲得B的信任值，并且要求實體C與B 有過直接的交往經(jīng)驗。稱之為間接信任值，或者說是C向A的推薦信任值。有時，還可能出現(xiàn)多級推薦的情況，這時便產(chǎn)生了信任鏈。

2.1 列車網(wǎng)絡拓撲結(jié)構(gòu)

貨運列車網(wǎng)絡拓撲結(jié)構(gòu)是線性的，如圖1所示。

圖1 車載網(wǎng)絡系統(tǒng)結(jié)構(gòu)

節(jié)點分為2種類型：1) 主節(jié)點，處于線性網(wǎng)絡頭位置，負責網(wǎng)絡的管理事務；2) 從節(jié)點，歸屬于主節(jié)點的管理。所有從節(jié)點收集的信息匯總到主節(jié)點。每個節(jié)點賦予一個獨一無二的標識，稱之為節(jié)點編號（UUID，此處可用車廂號）。

2.2 簡單輕量級身份認證協(xié)議

前提條件：網(wǎng)絡節(jié)點在安裝前，已經(jīng)由證書頒發(fā)機構(gòu)（CA, certificate authority）頒發(fā)了數(shù)字證書（digital ID/certificate）。

當網(wǎng)絡節(jié)點A和網(wǎng)絡節(jié)點B首次連接時，A和B之間的身份認證采用第三方認證的方式，如PKI等。由CA驗證網(wǎng)絡節(jié)點A和網(wǎng)絡節(jié)點B的身份證書和私鑰簽名，確認節(jié)點身份，并返回兩者的驗證結(jié)果。在身份認證完成后，A和B進行密鑰協(xié)商，協(xié)商出的密鑰可以作為雙方的通信會話密鑰或者身份認證密鑰使用。

輕量級身份認證協(xié)議（SLAP, simple lightweight authentication protocol）建立在首輪身份認證成功的基礎上。當A和B再次相連，使用輕量級身份認證協(xié)議，在無須CA參加的情況下完成雙向身份認證。該協(xié)議實施需要以下前提。

3) 首次身份認證完成后必須更新雙方的共享秘密AB。在規(guī)定的認證密鑰有效期或交換一定量的數(shù)據(jù)之后，A和B之間可以重新進行認證密鑰的協(xié)商。

輕量級身份認證協(xié)議如圖2所示，具體描述如下。

7) 庫中并未存儲二者的共享密鑰時，啟動遠程CA身份認證。

圖2 輕量級身份認證協(xié)議

2.3 帶信任傳遞的輕量級認證協(xié)議

帶信任傳遞的輕量級認證協(xié)議（SLAPTT, lightweight authentication protocol with trust transitive）的前提條件和簡單輕量級認證協(xié)議基本相同。簡單輕量級協(xié)議要求相連的2個網(wǎng)絡節(jié)點A和B以前由CA進行遠程身份認證，并保存了共享密鑰KAB，但列車編組是動態(tài)變化的，兩節(jié)車廂再次相鄰的概率相對較小，而兩節(jié)車廂同處于一輛車的概率較大?；谶@一應用情景，提出了帶信任傳遞的輕量級協(xié)議，網(wǎng)絡節(jié)點A可以與網(wǎng)絡B中的任意網(wǎng)絡節(jié)點進行簡單輕量級認證協(xié)議認證。網(wǎng)絡節(jié)點B也可以與A網(wǎng)絡中的任意網(wǎng)絡節(jié)點進行簡單輕量級認證協(xié)議認證。

圖3 帶信任傳遞的輕量級身份認證協(xié)議

帶信任傳遞的輕量級身份認證協(xié)議如圖3所示，具體描述如下。

10) 庫中并未存儲二者的共享密鑰時，啟動遠程CA身份認證，認證A和B。

2.4 以主節(jié)點為中心的輕量級認證協(xié)議

前提條件：網(wǎng)絡節(jié)點在安裝前，已經(jīng)由證書頒發(fā)機構(gòu)頒發(fā)了數(shù)字證書。

當網(wǎng)絡節(jié)點A和網(wǎng)絡節(jié)點B首次連接時，認證方式同2.2節(jié)的首次連接認證。

以主節(jié)點為中心的輕量級身份認證協(xié)議（SLAPMN, lightweight authentication protocol by master node）建立在首輪身份認證成功的基礎上。當A和B再次相連，或者A連接B所在網(wǎng)絡，或者B連接A所在網(wǎng)絡時，實施以主節(jié)點為中心輕量級身份認證協(xié)議，無須CA參加的情況下完成雙向身份認證。該協(xié)議實施需要以下前提。

4) 當節(jié)點加入網(wǎng)絡時，其將自身已經(jīng)認證的節(jié)點共享密鑰向主節(jié)點匯報。

基于主節(jié)點的輕量級身份認證協(xié)議如圖4所示，具體描述如下。

圖4 基于主節(jié)點的輕量級身份認證協(xié)議

10) 庫中并未存儲二者的共享密鑰時，啟動遠程CA身份認證，認證A和B。

3 安全與性能分析

3.1 SLAP的形式化分析

根據(jù)第2節(jié)對SLAP的描述，建立協(xié)議的理想化模型。

下面考慮這個協(xié)議是否可以進行安全的雙向身份認證。如果無論何時響應者得到發(fā)起者知道共享密鑰KAB的證據(jù)（A接收到R2），發(fā)起者也一定得到了響應者知道共享密鑰KAB的證據(jù)（B接收到R1），那么協(xié)議實現(xiàn)了發(fā)起者和響應者雙向身份的認證。

SLAP的CryptoSPA描述如圖5所示。

其中：[r=B][z=][d=A]

圖6 FDR驗證分析結(jié)果

敵手滿足Dolev-Yao模型[25]，圖6中有4條驗證，均沒有發(fā)現(xiàn)任何攻擊，表明在認證過程中，隨機消息R1、R2是安全的，沒有泄露加密信息；B對A、A對B實現(xiàn)了雙向身份認證。

3.2 SLAPTT的形式化分析

根據(jù)第2節(jié)對SLAPTT的描述，建立協(xié)議的理想化模型。

SLAPTT的CryptoSPA描述如圖7所示。

3.3 SLAPMN的形式化分析

其中：

根據(jù)第2節(jié)對SLAPMN的描述，建立協(xié)議的理想化模型。

2) B→A: msg1；

3) A→MA: msg1；

4) MA→A: {{(R1,IDX), KXY}?encmsg2?1, UUIDX, UUIDY?pairmsg2；

5) A→B: msg2；

6) B→MB: msg2；

7) MB→B: {(R1,R2, IDY), KXY}?encmsg3；

8) B→A: msg3；

9) A→MA: msg3；

10) MA→A: {R2, KXY}?encmsg4。

11) A→B: msg4；

12) B→MB: msg4。

其中：

下面考慮這個協(xié)議是否可以進行安全的雙向身份認證。如果無論何時響應者的主節(jié)點得到發(fā)起者主節(jié)點知道共享密鑰KXY的證據(jù)（MA接收到R1），發(fā)起者的主節(jié)點也一定得到了響應者的主節(jié)點知道共享密鑰KXY的證據(jù)（MB接收到R2），那么協(xié)議實現(xiàn)了發(fā)起者和響應者雙向身份的認證。

輕量級身份認證協(xié)議的CryptoSPA描述如圖8所示。

3.4 安全性能分析

在SLAP協(xié)議中

在SLAPTT協(xié)議中，B和Y擁有首輪身份認證之后的共享認證密鑰KYB，其他步驟與SLAP類似。

在SLAPMN協(xié)議中，MB和MA擁有網(wǎng)絡節(jié)點X和網(wǎng)絡節(jié)點Y身份認證之后的共享認證密鑰KXY。其他步驟與SLAP類似。

為有效說明輕量級身份認證協(xié)議的性能優(yōu)勢，將首次接入時采用的原TCA身份認證[26]與SLAP、SLAPTT和SLAPMN協(xié)議進行分析對比，如表1所示。TCA首次身份認證協(xié)議中只分析身份認證協(xié)議本身，不包含密鑰協(xié)商部分。發(fā)送或接受1次消息為1次交換。輕量級身份認證協(xié)議與原協(xié)議相比，在完成相同任務的前提下，通信和計算效率優(yōu)勢明顯。

其中，A和B為參加身份認證的雙方，PM為TCA中的策略管理器，Y為網(wǎng)絡中可信任節(jié)點，MA和MB為網(wǎng)絡的主節(jié)點。S為RSA-1024 bit簽名運算；V為RSA-1024 bit驗證簽名運算；E為128 bit分組加密運算；D為128 bit分組解密運算。

表1 身份認證協(xié)議對比

1) 通信負載

SLAP數(shù)據(jù)交換由5次降為3次，在交互步驟減少的同時能完全實現(xiàn)A與B雙向的身份認證，數(shù)據(jù)交換次數(shù)減少直接導致身份認證協(xié)議性能的提高；SLAPTT和SLAPMN協(xié)議的數(shù)據(jù)交換分別為8次和12次，但它們提高了認證的概率，進一步減少可信第三方參與的概率；SLAP、SLAPTT和SLAPMN將大量的公私鑰運算改為加解密運算，在協(xié)議執(zhí)行過程中占用更少的網(wǎng)絡通信帶寬，提高了協(xié)議的可用性，并且這3個協(xié)議都不需要可信第三方參與。

2) 計算負載

與原TCA身份認證協(xié)議相比，SLAP、SLAPTT和SLAPMN協(xié)議的計算量更低。B和A的1次簽名運算和1次驗證簽名運算降低為1次加密運算和1次解密運算，減少了可信第三方的參與，性能優(yōu)勢明顯。

4 結(jié)束語

本文提出了3種身份認證協(xié)議：SLAP、SLAPTT和SLAPMN。它們適用類似于貨運列車車載網(wǎng)絡這樣的環(huán)境，網(wǎng)絡中的節(jié)點可能在斷開后的一段時間內(nèi)重新連接在一起。利用初次基于可信第三方的身份認證時協(xié)商的共享密鑰，再次身份認證時就不需要可信第三方的參與。SLAP、SLAPTT和SLAPMN均使用對稱加解密算法進行身份認證，減少計算復雜度，使認證協(xié)議更加高效。

附錄

#Free variables

A, B : Agent

na, nb : Nonce

SK : Agent ->SecretKey

InverseKeys = (SK, SK)

#Processes

INITIATOR(A,na) knows SK(A)

RESPONDER(B,nb) knows SK(A)

#Protocol description

0. ->A : B

1. A ->B : {na, A}{SK(A)}

2. B ->A : {na, nb, B}{SK(A)}

3. A ->B : {nb}{SK(A)}

#Specification

Secret(A, na,[B])

Secret(B, nb,[A])

Agreement(A,B,[na,nb])

Agreement(B,A,[na,nb])

#Actual variables

Alice, Bob, Mallory : Agent

Na, Nb, Nm : Nonce

#Functions

symbolic SK, SK

#System

INITIATOR(Alice, Na)

RESPONDER(Bob, Nb)

#Intruder Information

Intruder = Mallory

IntruderKnowledge = {Alice, Bob, Mallory, Nm, SK(Mallory)}

[1] 趙長波, 陳雷. 鐵路貨車安全監(jiān)測與應用概論[M]. 中國鐵道出版社, 2010.

ZHAO C B, CHEN L. Introduction to safety monitoring and application of railway freight cars[M]. China Railway Publishing House, 2010.

[2] 沈昌祥, 張煥國, 馮登國, 等. 信息安全綜述[J]. 中國科學:技術(shù)科學, 2007, 37(2):129-150.

SHEN C X, ZHANG H G, FENG D G, et al. Review of information security[J]. Science China: Information Science, 2007, 37(2): 129-150.

[3] 沈昌祥, 張煥國, 王懷民, 等. 可信計算的研究與發(fā)展[J]. 中國科學:信息科學, 2010(2):139-166.

SHEN C X, ZHANG H G, WANG H M, et al. Research and development of trusted computing[J]. Science China: Information Science, 2010(2): 139-166.

[4] 劉丹, 郭麗敏, 俞軍, 等. 一種基于SRAM PUF的安全雙向認證協(xié)議[J]. 密碼學報, 2017, 4(4):360-371.

LIU D, GUO L M, YU J, et al. A secure two-way authentication protocol based on SRAM PUF[J]. CMD Journal, 2017, 4(4): 360-371.

[5] 孫斌, 丁建文, 蔣文怡, 等. 面向西部鐵路基于GSM-R的車-地數(shù)據(jù)傳輸方案[J]. 鐵道通信信號, 2017, 53(S1).

SUN B, DING J W, JIANG W Y, et al. Vehicle-to-ground data transmission scheme based on GSM-R for western railways[J]. Railway Communication Signal, 2017, 53(S1).

[6] 馬鑫迪, 李輝, 馬建峰, 等. 輕量級位置感知推薦系統(tǒng)隱私保護框架[J]. 計算機學報, 2017, 40(5):1017-1030.

MA X D, LI H, MA J F, et al. Privacy protection framework for lightweight location-aware recommendation system[J]. Chinese Journal of Computers, 2017, 40(5): 1017-1030.

[7] XIN Y, FENG X, LI Ti T. Position-dependent lightweight Sybil attack detection method in VANET[J]. Journal of Communications, 2017, 38(4): 110-119.

[8] 魏國珩, 秦艷琳, 張煥國. 基于ECC的輕量級射頻識別安全認證協(xié)議[J]. 華中科技大學學報(自然科學版), 2018(1):49-52.

WEI G Z, QIN Y L, ZHANG H G. Lightweight radio frequency identification security authentication protocol based on ECC[J]. Journal of Huazhong University of Science and Technology(Natural Science), 2018(1): 49-52.

[9] 楊玉龍, 彭長根, 鄭少波,等. 基于移動智能終端的超輕量級移動RFID安全認證協(xié)議[J]. 信息網(wǎng)絡安全, 2017(5):22-27.

YANG Y L, PENG C G, ZHENG S B, et al. Ultra-lightweight mobile RFID security authentication protocol based on mobile intelligent terminal[J]. Netinfo Security, 2017(5): 22-27.

[10] 夏戈明, 史立哲, 周文,等. 輕量級RFID雙向通信認證協(xié)議優(yōu)化方案[J]. 信息網(wǎng)絡安全, 2014(2):58-62.

XIA G M, SHI L Z, ZHOU W, et al. Optimization of Lightweight RFID two-way communication authentication protocol[J]. Netinfo Security, 2014(2): 58-62.

[11] ABDALLAH A, SHEN X S. Lightweight authentication and privacy-preserving scheme for V2G connections[J]. IEEE Transactions on Vehicular Technology, 2017, 66(3): 2615-2629.

[12] ABBASINEZHAD-MOOD D, NIKOOGHADAM M. Design and hardware implementation of a security-enhanced elliptic curve cryptography based lightweight authentication scheme for smart grid communications[J]. Future Generation Computer Systems, 2018, 84: 47-57.

[13] ARAFIN M T, GAO M, QU G. VOLtA: Voltage over-scaling based lightweight authentication for IoT applications[C]//Design Automation Conference (ASP-DAC), 2017 22nd Asia and South Pacific. IEEE, 2017: 336-341.

[14] LAI C, LU R, ZHENG D, et al. GLARM: Group-based lightweight authentication scheme for resource-constrained machine to machine communications[J]. Computer Networks, 2016, 99: 66-81.

[15] REDDY A G, YOON E J, DAS A K, et al. Lightweight authentication with key-agreement protocol for mobile network environment using smart cards[J]. IET Information Security, 2016, 10(5): 272-282.

Lightweight authentication protocol for security vehicle network of railway freight train

LYU Congdong1, LI Yucai2

1. School of Information Engineering, Nanjing Audit University, Nanjing 211815, China 2. Information Technology Centre of Ministry of Railways, Beijing 100055, China

With the development of railway transportation, it has put forward higher requirements forthe safety offreighttrain.The presentground vehiclesafety monitoringsystem,due to technical limitations,can’t meet thesecurity requirement for real time information report ofthe train.Vehicular sensorcancollect real-timevehicle information,to guarantee the safety of the train.Vehicle network is the basic of the communications between vehicular sensors.The basic of the security vehicle network for the railway freight train is authentication. Lightweight authentication protocol for the security vehicle network was proposed. The protocol can authenticate the network nodes without CA.

lightweight authentication, authentication, vehicle network for railway freight train, Security network

TP393

A

10.11959/j.issn.2096-109x.2018089

呂從東（1987-），男，江蘇連云港人，博士，南京審計大學講師，主要研究方向為信息安全。

李毓才（1963-），男，北京人，鐵道部信息中心高級工程師，主要研究方向為信息安全。

2018-09-05；

2018-10-20

呂從東，lvcongdong@163.com

國家自然科學基金資助項目（No.61640220）；江蘇省高等學校自然科學研究基金資助項目（No.17KJD520005）

The National Natural Science Foundation of China (No.61640220), The Natural Science Research Project of Jiangsu Higher Education Institutions (No.17KJD520005)