一种基于开放网络的安全通信协议实现方法

2023-02-18 02:04张立伟
铁路通信信号工程技术 2023年1期
关键词:传输数据通信协议时序

殷 琴,张立伟

(1.北京全路通信信号研究设计院集团有限公司,北京 100070;2.北京市高速铁路运行控制系统工程技术研究中心,北京 100070;3.国家铁路局装备技术中心,北京 100891)

1 概述

随着国内外列车运行控制技术的飞速发展,列车控制系统安全设备之间数据传输已处于开放式网络环境下,安全通信协议对指导数据的安全传输起着至关重要的作用。本文主要阐述一种在RSSP-I安全通信协议的基础上,采用SM4 算法对传输数据进行数据加密的安全通信协议实现方法,论证该方法满足开放式传输系统环境下安全设备之间数据交互安全要求。

2 RSSP-I安全通信协议

目前国内铁路信号安全设备间数据传输所采用的安全通信协议有RSSP-I 协议和RSSP-II 协议两种。信号设备间通过封闭式传输系统进行安全信息交互时,采用RSSP-I 协议;信号设备间通过开放式传输系统进行安全信息交互时,采用RSSP-II 协议。相对于RSSP-I 协议,RSSP-II 协议的加密认证算法和建链时的处理使其计算复杂度高于RSSP-I协议,协议实现消耗系统时间较长;RSSP-II 协议需采用TCP 传输方式,RSSP-I 协议可采用TCP/UDP 和串口传输方式,RSSP-II 协议的传输方式选择较单一。对于封闭式传输系统而言,存在“重复”、“删除”、“插入”、“重排序”可能威胁,为降低相关威胁源风险,RSSP-I 协议站在接收端考虑传输信息的安全性,从接收端的角度设计保护算法,由接收端对所接收消息的数据特征进行校验:1)发送端的身份鉴别,校验消息的真实性;2)校验消息正确性、完整性;3)校验消息的时效性、实时性;4)校验消息的序列正确性、有序性。

3 SM4算法

SM4 算法(简称算法)是一种由加解密算法和密钥扩展算法组成的分组密码算法。算法采用32轮非线性迭代结构进行加密,以字(32 位)为单位进行加密运算,每一次迭代运算均为一轮变换,由32 次迭代运算和1 次反序变化组成。算法的解密变换与加密变换结构相同,唯一不同点在于轮密钥的使用顺序,由加密密钥进行逆序变换而得。SMS4算法是中国无线标准中使用的分组加密算法,已于2012 年被国家商用密码管理局确定为国家密码行业标准,标准编号GM/T 0002-2012,是一种成熟、有效的“损坏”和“伪装”防御技术。

4 安全通信协议设计

4.1 总体结构

在RSSP-I 安全通信协议的基础上,对传输数据采用SM4 算法进行数据加密,以满足开放式传输系统环境下安全设备之间数据交互安全要求,安全相关设备间通信的总体结构如图1 所示。

图1 安全相关设备间通信的总体结构Fig.1 Overall structure of communication between safety-related devices

4.2 分层结构

安全通信接口采用分层结构设计,如图2 所示。安全信息传输的应用协议由各安全相关设备间应用层定义;SM4 加密/解密层对应用数据进行加密、解密操作;操作检测安全层对接收数据的发送端身份、报文正确性、报文更新和报文序列进行验证;冗余管理层实现通信链路的冗余处理;传输层实现数据的可靠、透明和双向传输。

图2 通信协议分层化结构Fig.2 Layered structure of communication protocols

4.3 报文类型

安全通信的交互过程由3 种报文类型组成:安全传输数据帧;时序确认请求帧;时序确认应答帧。报文结构如图3 所示。

图3 报文结构Fig.3 Message structure

报文头作为冗余层和安全应用适配层使用,包含以下3 项。

1)协议类别:由用户定义,用于定义区分应用消息交互类别。

2)帧类型:由用户定义,用于区分不同来源和类型的报文帧。

3)源地址和目的地址,由用户定义,用于通信双方确认通信地址。

安全校验域根据不同的帧类型,包含内容不同,如表1 ~3 所示。

表1 安全传输数据帧内容Tab.1 Securely transmit data frame content

安全加密用户数据包由应用层接口规范定义,SM4 加密/解密层对用户数据进行加密处理,仅在安全传输数据帧中使用。

报文尾是为了检测整个报文传输过程中不受损害而增加的报文完整性校验码,可使用CRC。

时序确认请求帧与时序确认应答帧仅包含报文头、安全校验域和报文尾3 部分。

安全传输数据帧用于安全设备间传送用户数据信息。安全传输数据帧的内容如表1 所示。

发生接收时序错误时,接收端向发送端发起时序校正请求。时序请求帧的内容如表2 所示。

表2 时序请求帧内容Tab.2 Timing request frame content

时序确认应答帧是发送端对来自接收端的时序校正请求,进行相应答复的反馈报文。时序确认应答帧的内容如表3 所示。

表3 时序确认应答帧内容Tab.3 Timing confirmation response frame content

5 防御技术

对于开放式传输系统,信息的安全、可靠传输存在“重复”“删除”“插入”“重排序”“损坏”“延时”和“伪装”可能威胁。为减少威胁风险,保障消息的真实性、完整性、实时性和有效性,采用SM4 算法对应用数据进行加密、解密操作,防止传输系统中的损坏和伪装威胁;利用RSSP-1 协议既有成熟技术,由接收端对接收到的消息进行序列号、时间戳、超时、源和宿标识符、反馈报文和安全编码校验,防护传输系统中的重复、删除、插入、重排序、损坏和延时等可能的威胁。选用的具体防护技术措施及防护威胁的适用性如表4 所示。

表4 安全防御技术Tab.4 Security defense technology

6 结束语

本文阐述的通信协议实现方法为基于RSSP-I 安全通信协议基础上,对开放式传输系统环境下安全设备间传输的应用数据进行加密/解密处理。与铁路安全通信协议RSSP-II 对比,通信协议方式选择更多样化,有效降低安全通信协议实现的复杂度,削减开放式传输系统环境下安全设备间的通信协议分层间数据交互环节,减少了实现安全通信协议的耗时。针对开放式传输系统存在的可能威胁,从选用的具体防护技术措施及防护威胁的适用性进行分析,论证本设计方案具备有效防御开放式传输系统环境下可能威胁的能力,可安全应用于安全设备间数据交互。

猜你喜欢
传输数据通信协议时序
清明
基于单片机的物联网传输数据高并发读写系统设计
基于SSL VPN实现安全共享疾控单位之间的数据
基于深度强化学习的物联网传输数据实时调度方法
基于Wireshark的列控中心以太网通信协议解析器的研究与实现
基于不同建设时序的地铁互联互通方案分析
苹果专利可采用光纤输出灯光并传输数据将光纤隐藏于车辆部件内
基于FPGA 的时序信号光纤传输系统
基于模体演化的时序链路预测方法
关于电力物联网信息模型及通信协议的设计要点分析