国产加密技术在轨道交通信号系统中的应用

2019-11-13钱蔚徐烨

城市轨道交通研究 2019年10期

钱蔚徐烨

(卡斯柯信号有限公司，200071，上海//第一作者，高级工程师)

2017年6月1日起开始实施的《网络安全法》中，交通领域已被列为关键信息基础设施，在网络安全等级保护制度基础上，予以重点保护。城市轨道交通系统的运营安全、运行速度、运送能力和运行效率都与其信号系统密切相关。信号系统车地传输的数据，如列车信息、车辆信息、控制指令等，在信息传输过程中容易被有目的地拦截和窃取。特别是在轨道交通无人驾驶线路中，如果车地通信数据被不法分子所利用，后果将不堪设想。因而，利用密码技术来保证轨道交通信号系统车地无线通信的安全性尤为重要。

1 信号系统网络安全风险分析

在城市轨道交通基于通信的列车控制(CBTC)系统中，安全通信需求存在于地面安全网络和车地无线安全网络中。

信号系统的地面安全网络因接入的设备均为有限数量的已知安全设备，且通信介质和拓扑结构固定，不存在非授权接入情况，属于封闭式网络，其安全通信标准符合EN 50159-1—2001中第6章“安全规程要求”所规定的内容。

信号系统的车地无线安全网络因其传输的物理介质存在于开放的空间范围内，具有一定的非授权接入风险，因此属于开放式网络，其安全通信标准符合EN 50159-2—2001中第6章“防护要求”所规定的内容。

对于车地无线通信，信号系统在应用层采用的安全通信协议(如RSSP-I和RSSP-II标准协议)设置了多种防护措施，用以抵御重复、删除、插入、重排序、损坏、延时的出现，确保功能安全，使信号系统达到安全完整性等级4级(SIL4)的要求。

在轨道交通无人驾驶系统中，列车上不配备司机，其运行控制信息和指令都由列车与轨旁通过车地双向无线通信传递，主要内容包括：列车移动授权、列车位置信息、列车运行命令、临时限速命令等。在开放网络中如出现恶意攻击，特别是当不法分子通过使用网络抓包工具长期嗅探或相关行业人员获知信号系统的既有安全通信协议格式时，则可以通过伪装的方式给列车发送错误的运行控制信息和指令，从而产生难以预计的后果。

在EN 50159-2—2001中，对于轨道交通网络中伪装的威胁，其评价定义为威胁可被忽略，推荐了经典的且经过良好测试的算法，采用密码技术对伪装进行有效防护，但这些算法在工程上并无实际应用。在车地无线通信网络层面，无论是采用2.4 G无线(Wi-Fi)还是以LTE(长期演进)技术标准，所使用的加密方式主要有有线等效保密(WEP)协议、临时密钥完整性协议(TKIP)、高级加密标准(AES)等。密码算法是保障信息安全的核心技术，其核心领域长期以来都是沿用国际通用的密码算法体系及相关标准，并不属于自主可控的算法。

随着密码破译技术的发展和计算机运算水平的提高，一些国际算法已经无法满足当今数据加密安全性的要求，比如WEP加密，用来产生密钥的方法具有可预测性，即使是一个中等技术水平的无线黑客也可以在2～3 min内迅速地破解；56位的DES算法在枚举破解下的安全性也变得十分脆弱。

2 国产密码算法介绍

国产密码算法是我国自主研制实现的密码算法，具有较高的安全性，得到国家密码管理局认可并予以推广。在国家重点行业中采用国产密码算法已逐渐成为一种趋势。这对于维护国家主权安全、维护客户利益、保护数据安全、防止各种高科技犯罪，以及推动我国信息安全产业的发展等方面，均具有十分重要的意义。

2. 1 祖冲之算法

祖冲之算法集是我国自主设计的加密和完整性算法，包括祖冲之算法、加密算法128-EEA3和完整性算法128-EIA3，已经被国际组织推荐为第4代移动通信技术(4G)无线通信的第三套国际加密和完整性标准的候选算法。祖冲之密码算法为流密码，其密钥长度不小于128 bit，其初始化向量的长度不小于128 bit。祖冲之密码算法的安全强度不低于国际同类密码算法标准，能够抵抗常见的各种密码学攻击，特别是代数攻击、快速相关攻击等。

2. 2 商密1号(SM1)算法

SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SM1分组密码算法 , 分组长度和密钥长度都为128 bit，算法安全保密强度及相关软硬件实现性能与AES相当。该算法不公开，仅封装在芯片中，目前已广泛应用于我国电子政务、电子商务及国民经济等各个重要领域。

2. 3 商密2号(SM2)算法

SM2算法是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。该算法采用椭圆曲线密码机制，但在签名、密钥交换方面有别于其他国际标准，采取了更为安全的机制。

2. 4 商密3号(SM3)算法

SM3密码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤，并给出了运算示例。此算法适用于商用密码应用中的数字签名和验证，消息认证码的生成、验证，以及随机数的生成，可满足多种密码应用的安全需求。

3 国产加密技术在轨道交通中的应用

如图1所示，目前主流的城市轨道交通信号系统大多采用CBTC信号系统，涉及车地无线通信的应用层设备由车载子系统、区域控制器(ZC)和线路控制器(LC)子系统、列车自动监控(ATS)子系统组成，网络通信层设备为数据通信(DCS)子系统。本文所述的应用方案是：在既有CBTC信号系统架构基础上，增加公钥基础设施(PKI)/证书颁发机构(CA)服务器(含信息安全认证管理系统)和硬件加密机；在应用层设备上增加国产加密安全芯片。

图1 应用了国产加密技术的CBTC系统结构

具体分析如下：

1) PKI/CA服务器。是身份认证和数字证书的基础，包含CA认证中心、数字证书(RA)注册中心，支持SM2算法，支持X.509V3证书格式；主要提供用户信息注册、证书签发、证书更新、证书恢复、证书废除、证书重发、证书吊销列表(CRL)及CA证书下载等功能。

2) 信息安全认证管理系统。包括证书管理、认证和应用接口，为国密安全芯片提供证书灌装的应用接口;配合CA实现证书注销列表(CRL列表)的更新;为信息安全接入系统提供CRL列表的在线和离线认证；通过加密卡认证身份实现不同用户间的分权管理。

3) 硬件加密机。用来生成随机数。采用硬件噪声源所生成的随机数是真随机，不存在重复的可能性。

4) 应用设备。即信息安全接入系统，基于国密安全芯片，支持SM1、SM2、SM3等商用密码算法；实现通信双方的双向认证；建立安全通信链路，保证信息传输的机密性、完整性和不可抵赖性。

3. 1 在网络层的技术应用

以LTE网络通信为例，通过在现有LTE网络架构和硬件产品上进行升级和配置，采用国密的祖冲之算法在LTE网络上针对控制数据和用户数据分别实施加密和完整性保护，把原有的LTE网络加密核心算法——欧洲发布的改进型流序列算法(SNOW 3G)或美国国家标准技术研究所发布的高级加密标准算法(AES)替换为祖冲之算法。

1) 针对车载终端与控制中心核心网之间的控制数据，采用加密算法128-EEA3进行加密处理，采用完整性算法128-EIA3实现完整性保护。具体部署位置在车载终端上和控制中心的核心网上。

2) 针对车载终端与车站基带单元之间的用户数据，采用加密算法128-EEA3进行加密处理。具体部署位置在车载终端上和车站的基带单元上。

通过上述多层次、多阶段的加密和完整性保护，可以实现控制数据和用户数据的信息安全可靠传输。

如图2所示，对比开放系统互联(OSI)网络参考模型，LTE网络通信应用了祖冲之算法后，对OSI1至OSI4四个层级的数据通信进行了加密，保护车载应用设备与轨旁应用设备之间通过无线传输的数据安全。

3. 2 在应用层的技术应用

在网络层LTE加密的基础上，对应用层设备ZC/LC、车载和ATS设备上集成国产加密安全芯片，实现ZC与车载、LC与车载、ATS与车载之间的应用层数据加密，进一步增强数据通信的安全性。此外，可使用国密SM2算法实现身份认证和会话密钥协商，使用国密SM1算法对数据报文进行加密，使用国密SM3算法实现数据的完整性校验。