夏浩男，戴勝華

(北京交通大學(xué) 電子信息工程學(xué)院，北京 100044)(*通信作者電子郵箱16120263@bjtu.edu.cn)

0 引言

中國列車控制系統(tǒng)(Chinese Train Control System, CTCS)-3級(jí)列車控制系統(tǒng)是我國鐵路時(shí)速300～350 km/h客運(yùn)專線的重要技術(shù)裝備，是中國鐵路技術(shù)體系和裝備現(xiàn)代化的重要組成部分。它通過面向鐵路的全球移動(dòng)通信(Global System for Mobile communications-Railway, GSM-R)實(shí)現(xiàn)車地之間的雙向通信，為列車安全、可靠、高效運(yùn)行提供了可靠的技術(shù)保證[1-2]。

無線閉塞中心(Radio Block Center, RBC)是中國列車控制系統(tǒng)(CTCS)的地面核心控制設(shè)備，其主要功能是根據(jù)列車定位信息、線路參數(shù)信息、軌道占用信息、臨時(shí)限速以及聯(lián)鎖信息等提供控車命令，生成行車許可(Movement Authority, MA)，并通過GSM-R網(wǎng)絡(luò)傳送到車載設(shè)備，控制列車在RBC管轄范圍內(nèi)的線路上安全高效運(yùn)行[3]。但隨著信息技術(shù)的發(fā)展，一方面，CTCS-3級(jí)列車控制系統(tǒng)采用的對(duì)稱加密算法存在著被竊取的隱患；另一方面，對(duì)于車地信息交互的實(shí)時(shí)性要求也更高[4]。目前，對(duì)RBC的相關(guān)研究大多是關(guān)于行車許可的生成過程，沒有對(duì)行車許可的加密過程進(jìn)行深入研究,因此研究車地之間的信息安全傳輸具有重要意義。

1 著色Petri網(wǎng)介紹

20 世紀(jì)60年代提出并開發(fā)的Petri網(wǎng)通常用于描述異步、并行的系統(tǒng)[5-6]，其數(shù)學(xué)理論嚴(yán)謹(jǐn)有據(jù)，圖形描述直觀易懂，描述系統(tǒng)模型的方法及分析系統(tǒng)動(dòng)態(tài)行為的方法豐富多樣，這為一些過程比較復(fù)雜的大型系統(tǒng)的建模與分析奠定了基礎(chǔ)[7]。

Petri 網(wǎng)的結(jié)構(gòu)元素包括庫所(place)、變遷(transition)和弧(arc)。庫所是體現(xiàn)狀態(tài)的量，用于體現(xiàn)系統(tǒng)過程的局部狀態(tài)；變遷是體現(xiàn)變遷的量，用于體現(xiàn)過程中某一事件的觸發(fā)；弧用于將過程的局部狀態(tài)與事件的發(fā)生關(guān)聯(lián)起來。每條弧都有自身對(duì)應(yīng)的值，可以是變量，也可以是函數(shù)。

由傳統(tǒng)Petri網(wǎng)進(jìn)行著色、賦時(shí)以及層次化發(fā)展而來的著色Petri網(wǎng)(Colored Petri Net, CPN)不僅可以通過對(duì)狀態(tài)空間報(bào)告進(jìn)行分析發(fā)現(xiàn)系統(tǒng)當(dāng)中的錯(cuò)誤，還能夠提供性能分析法完成系統(tǒng)的性能評(píng)價(jià)[8]。因此，利用CPN對(duì)RBC的安全加密過程進(jìn)行建模分析是有效可行的。

2 RBC安全加密分析

2.1 鐵路信號(hào)安全通信協(xié)議-II

因鐵路通信環(huán)境具有其特殊性，為保證鐵路信號(hào)安全設(shè)備在封閉式和開放式網(wǎng)絡(luò)環(huán)境中信息傳輸?shù)陌踩院涂煽啃?，我國參考?xì)W洲相關(guān)標(biāo)準(zhǔn)制訂了鐵路信號(hào)安全通信協(xié)議-II(Railway Signal Safety Protocol-II, RSSP-II)。

RSSP-II主要分為兩大功能模塊：安全功能模塊和通信功能模塊。安全功能模塊提供的安全層必須能夠?qū)νㄐ胖锌赡苊媾R的威脅(重復(fù)、刪除、插入、重排序、延遲和偽裝)進(jìn)行檢測并提供充分的防護(hù)[9]。通信模塊提供非置信的網(wǎng)絡(luò)傳輸服務(wù)。安全功能模塊由安全應(yīng)用中間層(Safe Aplication Intermediate layer, SAI)和消息鑒定安全層(Message Authentication Safety Layer, MASL)組成。SAI通過添加延遲防御技術(shù)和序列號(hào)提供所需的其他安全相關(guān)的保護(hù)，可以預(yù)防延遲、重排序、刪除和重復(fù)等威脅。MASL通過添加消息驗(yàn)證碼(Message Authentication Code, MAC)和連接標(biāo)識(shí)符(源和目的地標(biāo)識(shí)符)提供以下的防護(hù)：消息的真實(shí)性、消息的完整性以及訪問保護(hù)，可以預(yù)防損壞、偽裝和插入等威脅。本文主要研究MASL中的安全加密過程。

2.2 MASL的數(shù)據(jù)安全傳輸過程

2.2.1 密鑰分配

MASL層參照[Subset-037][10]應(yīng)用了3個(gè)等級(jí)的密鑰完成數(shù)據(jù)加密，分別為會(huì)話密鑰KSMAC、驗(yàn)證密鑰KMAC和傳輸密鑰KTRANS，這3個(gè)等級(jí)的密鑰分級(jí)如表1所示。

在RBC與車載設(shè)備安全連接建立階段，由密鑰管理中心(Key Management Center, KMC)為RBC和車載設(shè)備兩實(shí)體之間的通信連接產(chǎn)生一個(gè)驗(yàn)證密鑰KMAC，利用傳輸密鑰KTRANS加密KMAC后傳輸給RBC和車載設(shè)備。RBC和車載設(shè)備利用各自和KMC共享的傳輸密鑰KTRANS進(jìn)行解密得到相同的KMC。

表1 密鑰等級(jí)Tab. 1 Key hierarchy

2.2.2 加密算法選擇

目前在RSSP-II中的會(huì)話密鑰KSMAC選擇的是數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard, DES)的一種模式——三重DES(Triple DES, TDES)加密算法。它使用3個(gè)獨(dú)立的56位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密，比傳統(tǒng)的DES更加安全。但TDES對(duì)于特定的選擇明文攻擊和已知明文攻擊的保護(hù)較弱，而且DES和TDES由于制定的原因，可能存在“安全后門”，存在著安全隱患。

鑒于TDES算法所存在的安全問題，本文采用了高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)算法進(jìn)行MAC計(jì)算。AES又稱Rijndael算法，采用可選的密鑰長度(128 b、192 b或256 b)，其安全性隨著密鑰長度的增加而提高。AES不存在弱密鑰和補(bǔ)密鑰，并且能夠有效抵抗已知的攻擊算法[11]。相比TDES，AES由于其算法內(nèi)部結(jié)構(gòu)，在同樣的運(yùn)行環(huán)境中，運(yùn)算速度更快，內(nèi)存需求更低。

2.2.3 對(duì)等實(shí)體驗(yàn)證

對(duì)等實(shí)體驗(yàn)證可確認(rèn)通信雙方實(shí)體的身份，并計(jì)算出通信雙方在連接中的會(huì)話密鑰。對(duì)等實(shí)體驗(yàn)證的過程如圖1所示。

圖1 對(duì)等實(shí)體驗(yàn)證與密鑰生成的安全協(xié)議Fig. 1 Security protocol for peer entity authentication and key generation

圖1中，“|”表示連接，Text1="CTY|MTI|DF|SA|SaF", SA=主叫列控設(shè)備號(hào)(CTCS ID)；Text2="CTY|MTI|DF|SA|SaF",SA=響應(yīng)CTCS ID;Text3="l|DA|CTY|MTI|DF|SA|SaF", DA=主叫CTCS ID，SA=響應(yīng)CTCS ID;Text4="′000′|MTI|DF|SA|SaF";Text5="l|DA|′000′|MTI|DF",DA=響應(yīng)CTCS ID。

其中，CTY是CTCS ID類型，MTI是指示驗(yàn)證SaPDU的信息類型標(biāo)識(shí)符，DF是方向標(biāo)志，SaF是安全特征。

2.2.4 消息源驗(yàn)證

在完成對(duì)等實(shí)體驗(yàn)證后，MASL建立安全連接。此時(shí)利用車載設(shè)備和RBC共享的會(huì)話密鑰KSMAC和CBC-MAC函數(shù)對(duì)字符串“l(fā)|DA|m|p”進(jìn)行MAC計(jì)算：MAC(m)=CBC-MAC(KSMAC,l|DA|m|p)。其中，m是待傳輸?shù)降南ⅲ珼A是目的地址，l是字符串“DA|m”的長度，p是為保證字符串“l(fā)|DA|m|p”的長度為128 b而附加的填充數(shù)據(jù)。如果沒有發(fā)生錯(cuò)誤，則發(fā)送m以及MAC(m)，否則通知錯(cuò)誤管理程序。接收方接收到消息后，同樣利用KSMAC和CBC-MAC函數(shù)進(jìn)行MAC計(jì)算并和MAC(m)比較,若一致，則消息沒有被篡改。

3 基于Petri網(wǎng)的形式化建模

CPN tools是基于Petri網(wǎng)理論開發(fā)的一種仿真工具，通過CPN tools進(jìn)行仿真可以清楚地看到系統(tǒng)之間信息的交互過程，驗(yàn)證系統(tǒng)的可靠性和準(zhǔn)確性。本文中僅以完全監(jiān)控模式下行車許可的生成及發(fā)送這一基本場景為例，詳細(xì)說明加密算法的實(shí)現(xiàn)過程。仿真采用自上而下的設(shè)計(jì)方法，先建立系統(tǒng)的頂層模型，再利用頂層網(wǎng)絡(luò)中的替代變遷進(jìn)行系統(tǒng)子網(wǎng)的搭建，完成整個(gè)系統(tǒng)的建模。

3.1 頂層網(wǎng)絡(luò)模型

構(gòu)建MA計(jì)算的頂層網(wǎng)絡(luò)模型，實(shí)現(xiàn)各個(gè)子網(wǎng)功能的相互協(xié)作，使系統(tǒng)具有層次性和分布性，同時(shí)也方便各個(gè)子網(wǎng)的調(diào)整和細(xì)化。

頂層子網(wǎng)模型如圖2所示。

圖2中初態(tài)以庫所Train開始。首先，列車向RBC發(fā)送MA請(qǐng)求包Message 132，經(jīng)數(shù)據(jù)加密后發(fā)送給RBC。RBC接收到數(shù)據(jù)進(jìn)行解密后，先判斷最近相關(guān)應(yīng)答器組(Last Relevant Balise Group, LRBG)有效，依據(jù)串接路徑信息，計(jì)算偏移量進(jìn)行列車定位。再依據(jù)路徑信息等判斷進(jìn)入的運(yùn)營場景(以完全監(jiān)控模式下MA為例)，生成的MA需根據(jù)標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)并激活再發(fā)送給加密模塊，加密使用的密鑰為替代變遷Encrypt data產(chǎn)生的KSMAC。加密完成后，由GSM-R發(fā)送給車載設(shè)備。車載設(shè)備完成解密后，需對(duì)收到的MA進(jìn)行實(shí)時(shí)性檢驗(yàn)，如未過期，則列車按照該MA控車。其中，替代變遷Encrypt data和FS MA分別模擬的是車地消息的安全加密和完全監(jiān)控模型下MA生成。庫所Train接收到信息m3后，能夠激活LRBG，構(gòu)成一個(gè)閉環(huán)系統(tǒng)，使模型中的變遷具備回歸屬性。

3.2 完全監(jiān)控模型MA

完全監(jiān)控模式下是列車接收到所有的完整信息，在正常線路和場景下的運(yùn)行過程，這是CTCS-3的主要運(yùn)營模式。在完全監(jiān)控模式下生成MA的模型如圖3所示。

圖2 車地通信的頂層模型Fig. 2 Top model of train-ground communication

圖3 完全監(jiān)控模式下生成MA子模型Fig. 3 Generating MA-submodel under full supervision mode

當(dāng)系統(tǒng)由頂層網(wǎng)絡(luò)進(jìn)入到FS MA子網(wǎng)后觸發(fā)變遷Location report輸出信息m1="Section in train occupied"。只有當(dāng)列車覆蓋范圍內(nèi)的區(qū)段被占用才能標(biāo)記引導(dǎo)區(qū)段(Call On，CO)，計(jì)算有條件緊急停車消息(Conditional Emergency stop Message, CEM)。接著,列車實(shí)時(shí)更新路徑信息，為MA的計(jì)算做好準(zhǔn)備。然后，根據(jù)串路徑搜索區(qū)段，當(dāng)?shù)竭_(dá)第一個(gè)區(qū)段時(shí)，計(jì)算CEM，進(jìn)入變遷Bring into MA，將該區(qū)段添加進(jìn)MA中，延伸MA并搜索下一個(gè)區(qū)段。在模型中加入了一個(gè)循環(huán)，使之能夠不斷搜索下一個(gè)區(qū)段。因?yàn)镸A所包含的最大區(qū)段數(shù)不超過15，所以當(dāng)MA的范圍中含有15個(gè)區(qū)段時(shí)，區(qū)段遍歷完畢結(jié)束循環(huán)。接著,RBC對(duì)各區(qū)段空閑狀態(tài)、有無信號(hào)授權(quán)進(jìn)行判斷，并計(jì)算得到行車許可終點(diǎn)(End Of Authority,EOA)。最后,加入線路限速信息，根據(jù)MA信息包標(biāo)準(zhǔn)生成信息包Message 3，返回頂層網(wǎng)絡(luò)。

3.3 車地消息加密。

GSM-R系統(tǒng)中的加密不是端到端的，其加密功能沒有延伸到核心網(wǎng)絡(luò)，在基站和基站間信息均以明文方式傳播，不能預(yù)防內(nèi)部人員的攻擊。因此，需要對(duì)車地之間的信息進(jìn)行端到端加密，保證系統(tǒng)安全。加密模型如圖4所示，左邊為車載設(shè)備部分，右邊為RBC部分。

圖4 車地消息加密模型Fig. 4 Encryption model of train-ground message

在列車發(fā)送MA請(qǐng)求時(shí)，車載設(shè)備向KMC申請(qǐng)RBC和車載共享的驗(yàn)證密鑰KMAC，KMC用傳輸密鑰KTRANS(KTRANS1,KTRANS2)對(duì)KMAC加密后發(fā)送給RBC和列車。RBC和列車?yán)么鎯?chǔ)的KTRANS1和KTRANS2完成解密得到KMAC。車載設(shè)備產(chǎn)生并存儲(chǔ)一個(gè)128 b隨機(jī)數(shù)Rand1，包含在第一驗(yàn)證消息AU1SaPDU中發(fā)送給RBC。接收到第一驗(yàn)證消息后，RBC產(chǎn)生并存儲(chǔ)一個(gè)128 b隨機(jī)數(shù)Rand2，并根據(jù)KMAC，以及兩個(gè)隨機(jī)數(shù)Rand1和Rand2等產(chǎn)生AES加密的會(huì)話密鑰KSMAC，利用會(huì)話密鑰KSMAC計(jì)算出文本字段Text3、兩個(gè)隨機(jī)數(shù)Rand1和Rand2、車載設(shè)備的CTCS ID，以及填充位的MAC，形成第二驗(yàn)證消息AU2SaPDU發(fā)送給車載設(shè)備。車載設(shè)備根據(jù)AU2SaPDU中的Rand2，結(jié)合Rand1和驗(yàn)證密鑰KMAC計(jì)算出會(huì)話密鑰KSMAC，進(jìn)而驗(yàn)證接收到的AU2SaPDU的正確性。若無誤，車載設(shè)備根據(jù)會(huì)話密鑰KSMAC計(jì)算MAC，形成第三驗(yàn)證消息AU3SaPDU發(fā)送給RBC，RBC驗(yàn)證AU3SaPDU的正確性。至此，RBC和車載完成對(duì)等實(shí)體驗(yàn)證，雙方利用產(chǎn)生的會(huì)話密鑰KSMAC計(jì)算列車基本參數(shù)信息包 Message 129和位置信息包Message 136的MAC開始進(jìn)行車地信息交互。

4 模型仿真及狀態(tài)空間分析

模型動(dòng)態(tài)仿真了在完全監(jiān)控模式下RBC生成MA以及利用AES加密算法對(duì)MA進(jìn)行加密并發(fā)送的過程。相較于傳統(tǒng)的TDES算法，AES目前只能通過窮舉攻擊進(jìn)行破解，大大提高了系統(tǒng)的安全性和可靠性。此外，由于分組長度也高于TDES，AES算法大大提高了加密速度，縮短了車地消息時(shí)延，保證了通信的可靠性。

狀態(tài)空間報(bào)告是CPN tools生成的系統(tǒng)模型的行為屬性信息。狀態(tài)空間統(tǒng)計(jì)信息主要包括四個(gè)部分：有界性、回歸性、活性和公平性，整體模型的統(tǒng)計(jì)信息如圖5所示。從圖5中可以看出，模型一共有49個(gè)節(jié)點(diǎn)、51條弧，全部處于可觸發(fā)狀態(tài)。

圖5 狀態(tài)空間信息Fig. 5 Information of state space

圖6是狀態(tài)空間報(bào)告的一部分。從圖6可以看出，庫所中的托肯數(shù)量的上下界，各個(gè)庫所中的托肯數(shù)均為有界整數(shù)，從而保證了系統(tǒng)的有界性；系統(tǒng)中的狀態(tài)具有回歸性并且每一個(gè)變遷都能夠觸發(fā)，不存在死鎖狀態(tài)，因此系統(tǒng)具有活性；系統(tǒng)中每個(gè)庫所里的資源都是公平的，不存在饑餓狀態(tài)，模型具有公平性。

通過分析狀態(tài)空間報(bào)告，可以驗(yàn)證模型運(yùn)行的每一步狀態(tài)都能滿足設(shè)計(jì)的要求，系統(tǒng)的各種狀態(tài)都是可達(dá)的，為設(shè)計(jì)人員進(jìn)行軟件設(shè)計(jì)提供了理論依據(jù)。

圖6 狀態(tài)空間報(bào)告Fig. 6 Report of state space

5 結(jié)語

本文對(duì)安全加密技術(shù)在RBC中的應(yīng)用進(jìn)行了研究，并對(duì)完全監(jiān)控模式下車地通信過程進(jìn)行形式化建模，通過著色Petri網(wǎng)仿真工具CPN tools進(jìn)行動(dòng)態(tài)仿真，能夠較好地描述列車申請(qǐng)MA和RBC發(fā)送并加密MA的信息交互過程。同時(shí)通過對(duì)系統(tǒng)加密模型進(jìn)行定性分析，驗(yàn)證了系統(tǒng)的正確性和可靠性。 本文通過分析RBC安全加密的具體流程，實(shí)現(xiàn)了車載設(shè)備和RBC的端到端加密，為設(shè)計(jì)人員進(jìn)行軟件設(shè)計(jì)提供了理論依據(jù)，有助于研究車地安全通信。