殷 琴，張立偉

（1.北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070；2.北京市高速鐵路運(yùn)行控制系統(tǒng)工程技術(shù)研究中心，北京 100070；3.國(guó)家鐵路局裝備技術(shù)中心，北京 100891）

1 概述

隨著國(guó)內(nèi)外列車運(yùn)行控制技術(shù)的飛速發(fā)展，列車控制系統(tǒng)安全設(shè)備之間數(shù)據(jù)傳輸已處于開(kāi)放式網(wǎng)絡(luò)環(huán)境下，安全通信協(xié)議對(duì)指導(dǎo)數(shù)據(jù)的安全傳輸起著至關(guān)重要的作用。本文主要闡述一種在RSSP-I安全通信協(xié)議的基礎(chǔ)上，采用SM4 算法對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)加密的安全通信協(xié)議實(shí)現(xiàn)方法，論證該方法滿足開(kāi)放式傳輸系統(tǒng)環(huán)境下安全設(shè)備之間數(shù)據(jù)交互安全要求。

2 RSSP-I安全通信協(xié)議

目前國(guó)內(nèi)鐵路信號(hào)安全設(shè)備間數(shù)據(jù)傳輸所采用的安全通信協(xié)議有RSSP-I 協(xié)議和RSSP-II 協(xié)議兩種。信號(hào)設(shè)備間通過(guò)封閉式傳輸系統(tǒng)進(jìn)行安全信息交互時(shí)，采用RSSP-I 協(xié)議；信號(hào)設(shè)備間通過(guò)開(kāi)放式傳輸系統(tǒng)進(jìn)行安全信息交互時(shí)，采用RSSP-II 協(xié)議。相對(duì)于RSSP-I 協(xié)議，RSSP-II 協(xié)議的加密認(rèn)證算法和建鏈時(shí)的處理使其計(jì)算復(fù)雜度高于RSSP-I協(xié)議，協(xié)議實(shí)現(xiàn)消耗系統(tǒng)時(shí)間較長(zhǎng)；RSSP-II 協(xié)議需采用TCP 傳輸方式，RSSP-I 協(xié)議可采用TCP/UDP 和串口傳輸方式，RSSP-II 協(xié)議的傳輸方式選擇較單一。對(duì)于封閉式傳輸系統(tǒng)而言，存在“重復(fù)”、“刪除”、“插入”、“重排序”可能威脅，為降低相關(guān)威脅源風(fēng)險(xiǎn)，RSSP-I 協(xié)議站在接收端考慮傳輸信息的安全性，從接收端的角度設(shè)計(jì)保護(hù)算法，由接收端對(duì)所接收消息的數(shù)據(jù)特征進(jìn)行校驗(yàn)：1）發(fā)送端的身份鑒別，校驗(yàn)消息的真實(shí)性；2）校驗(yàn)消息正確性、完整性；3）校驗(yàn)消息的時(shí)效性、實(shí)時(shí)性；4）校驗(yàn)消息的序列正確性、有序性。

3 SM4算法

SM4 算法（簡(jiǎn)稱算法）是一種由加解密算法和密鑰擴(kuò)展算法組成的分組密碼算法。算法采用32輪非線性迭代結(jié)構(gòu)進(jìn)行加密，以字（32 位）為單位進(jìn)行加密運(yùn)算，每一次迭代運(yùn)算均為一輪變換，由32 次迭代運(yùn)算和1 次反序變化組成。算法的解密變換與加密變換結(jié)構(gòu)相同，唯一不同點(diǎn)在于輪密鑰的使用順序，由加密密鑰進(jìn)行逆序變換而得。SMS4算法是中國(guó)無(wú)線標(biāo)準(zhǔn)中使用的分組加密算法，已于2012 年被國(guó)家商用密碼管理局確定為國(guó)家密碼行業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)編號(hào)GM/T 0002-2012，是一種成熟、有效的“損壞”和“偽裝”防御技術(shù)。

4 安全通信協(xié)議設(shè)計(jì)

4.1 總體結(jié)構(gòu)

在RSSP-I 安全通信協(xié)議的基礎(chǔ)上，對(duì)傳輸數(shù)據(jù)采用SM4 算法進(jìn)行數(shù)據(jù)加密，以滿足開(kāi)放式傳輸系統(tǒng)環(huán)境下安全設(shè)備之間數(shù)據(jù)交互安全要求，安全相關(guān)設(shè)備間通信的總體結(jié)構(gòu)如圖1 所示。

圖1 安全相關(guān)設(shè)備間通信的總體結(jié)構(gòu)Fig.1 Overall structure of communication between safety-related devices

4.2 分層結(jié)構(gòu)

安全通信接口采用分層結(jié)構(gòu)設(shè)計(jì)，如圖2 所示。安全信息傳輸?shù)膽?yīng)用協(xié)議由各安全相關(guān)設(shè)備間應(yīng)用層定義；SM4 加密/解密層對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加密、解密操作；操作檢測(cè)安全層對(duì)接收數(shù)據(jù)的發(fā)送端身份、報(bào)文正確性、報(bào)文更新和報(bào)文序列進(jìn)行驗(yàn)證；冗余管理層實(shí)現(xiàn)通信鏈路的冗余處理；傳輸層實(shí)現(xiàn)數(shù)據(jù)的可靠、透明和雙向傳輸。

圖2 通信協(xié)議分層化結(jié)構(gòu)Fig.2 Layered structure of communication protocols

4.3 報(bào)文類型

安全通信的交互過(guò)程由3 種報(bào)文類型組成：安全傳輸數(shù)據(jù)幀；時(shí)序確認(rèn)請(qǐng)求幀；時(shí)序確認(rèn)應(yīng)答幀。報(bào)文結(jié)構(gòu)如圖3 所示。

圖3 報(bào)文結(jié)構(gòu)Fig.3 Message structure

報(bào)文頭作為冗余層和安全應(yīng)用適配層使用，包含以下3 項(xiàng)。

1）協(xié)議類別：由用戶定義，用于定義區(qū)分應(yīng)用消息交互類別。

2）幀類型：由用戶定義，用于區(qū)分不同來(lái)源和類型的報(bào)文幀。

3）源地址和目的地址，由用戶定義，用于通信雙方確認(rèn)通信地址。

安全校驗(yàn)域根據(jù)不同的幀類型，包含內(nèi)容不同，如表1 ～3 所示。

表1 安全傳輸數(shù)據(jù)幀內(nèi)容Tab.1 Securely transmit data frame content

安全加密用戶數(shù)據(jù)包由應(yīng)用層接口規(guī)范定義，SM4 加密/解密層對(duì)用戶數(shù)據(jù)進(jìn)行加密處理，僅在安全傳輸數(shù)據(jù)幀中使用。

報(bào)文尾是為了檢測(cè)整個(gè)報(bào)文傳輸過(guò)程中不受損害而增加的報(bào)文完整性校驗(yàn)碼，可使用CRC。

時(shí)序確認(rèn)請(qǐng)求幀與時(shí)序確認(rèn)應(yīng)答幀僅包含報(bào)文頭、安全校驗(yàn)域和報(bào)文尾3 部分。

安全傳輸數(shù)據(jù)幀用于安全設(shè)備間傳送用戶數(shù)據(jù)信息。安全傳輸數(shù)據(jù)幀的內(nèi)容如表1 所示。

發(fā)生接收時(shí)序錯(cuò)誤時(shí)，接收端向發(fā)送端發(fā)起時(shí)序校正請(qǐng)求。時(shí)序請(qǐng)求幀的內(nèi)容如表2 所示。

表2 時(shí)序請(qǐng)求幀內(nèi)容Tab.2 Timing request frame content

時(shí)序確認(rèn)應(yīng)答幀是發(fā)送端對(duì)來(lái)自接收端的時(shí)序校正請(qǐng)求，進(jìn)行相應(yīng)答復(fù)的反饋報(bào)文。時(shí)序確認(rèn)應(yīng)答幀的內(nèi)容如表3 所示。

表3 時(shí)序確認(rèn)應(yīng)答幀內(nèi)容Tab.3 Timing confirmation response frame content

5 防御技術(shù)

對(duì)于開(kāi)放式傳輸系統(tǒng)，信息的安全、可靠傳輸存在“重復(fù)”“刪除”“插入”“重排序”“損壞”“延時(shí)”和“偽裝”可能威脅。為減少威脅風(fēng)險(xiǎn)，保障消息的真實(shí)性、完整性、實(shí)時(shí)性和有效性，采用SM4 算法對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加密、解密操作，防止傳輸系統(tǒng)中的損壞和偽裝威脅；利用RSSP-1 協(xié)議既有成熟技術(shù)，由接收端對(duì)接收到的消息進(jìn)行序列號(hào)、時(shí)間戳、超時(shí)、源和宿標(biāo)識(shí)符、反饋報(bào)文和安全編碼校驗(yàn)，防護(hù)傳輸系統(tǒng)中的重復(fù)、刪除、插入、重排序、損壞和延時(shí)等可能的威脅。選用的具體防護(hù)技術(shù)措施及防護(hù)威脅的適用性如表4 所示。

表4 安全防御技術(shù)Tab.4 Security defense technology

6 結(jié)束語(yǔ)

本文闡述的通信協(xié)議實(shí)現(xiàn)方法為基于RSSP-I 安全通信協(xié)議基礎(chǔ)上，對(duì)開(kāi)放式傳輸系統(tǒng)環(huán)境下安全設(shè)備間傳輸?shù)膽?yīng)用數(shù)據(jù)進(jìn)行加密/解密處理。與鐵路安全通信協(xié)議RSSP-II 對(duì)比，通信協(xié)議方式選擇更多樣化，有效降低安全通信協(xié)議實(shí)現(xiàn)的復(fù)雜度，削減開(kāi)放式傳輸系統(tǒng)環(huán)境下安全設(shè)備間的通信協(xié)議分層間數(shù)據(jù)交互環(huán)節(jié)，減少了實(shí)現(xiàn)安全通信協(xié)議的耗時(shí)。針對(duì)開(kāi)放式傳輸系統(tǒng)存在的可能威脅，從選用的具體防護(hù)技術(shù)措施及防護(hù)威脅的適用性進(jìn)行分析，論證本設(shè)計(jì)方案具備有效防御開(kāi)放式傳輸系統(tǒng)環(huán)境下可能威脅的能力，可安全應(yīng)用于安全設(shè)備間數(shù)據(jù)交互。