CTCS-3级列控系统列车--地面无线通信消息认证与加密技术研究.pdfVIP

CTCS-3级列控系统列车—地面无线通信 消息认证和加密技术的研究 杨霓霏 刘晓斌 摘要：CTCS-3级列控系统车载一地面无线通信安全通信协议中采用了消息认证和加密技术以保护安全相关 信息的传输安全。从安全相关通信理论出发研究了采用加密技术的消息认证机制及其保证消息的真实性、完 整性的功能及原理，通信过程中的对等实体鉴别、消息源及完整性验证等具体的安全过程；参考有关资料研 究了加密技术采用的加密算法及其应用以及与加密算法相关的密钥管理等内容。 关键词：车地无线通信;消息认证;加密技术 早发出的消息较晚到达而较晚发出的消息较早到达的情况发生。 实时性及顺序性防护在CTCS．3系统中由车地通信应用层协议来保证，安全层只需负责真实性及完 整性的保护，消息认证机制是安全层协议中安全连接建立及安全数据传输的主要安全程序，严格的消息 认证机制可以保证信息源真实性及数据完整性，加密技术融合在消息认证过程中以应对来自无线通信环 境中的难以预测的风险。 2消息认证的原理 在安全层上传输的消息称为安全协议数据单元SaPDU，安全功能模块被称为安全层实体，安全层 实体间安全协议数据单元的交换须遵循安全层协议。安全层协议一般分为安全连接建立和安全数据传输 两个阶段。不同类型的安全协议数据单元被应用在不同的阶段，安全连接建立阶段通信双方在安全连接 建立请求消息与连接响应消息的交换过程中鉴别对方的身份，当身份鉴别通过后进入安全数据传输阶段 (安全会话阶段)，这个阶段应用层的用户数据被以安全协议数据单元的形式传输，接收端检查每一个 安全层消息的完整性，同时也检查每一个消息的真实性直到此次安全连接的中断。为了保护消息真实性 和完整性，不同的安全协议以不同的形式和算法来实现上述的消息认证的功能。安全层协议的消息认证 过程中涉及安全相关通信的多种技术和原理。 2．1 安全码(SafetyCode)技术与报文完整性检查 为保护消息完整性，安全相关通信中一般采用安全码技术。安全码就是给传输数据增加的达到系统 安全要求的冗余检错码，检错码的特点是：根据某种算法可将用户数据转化为固定长度的编码，而根据 编码几乎不能够反推出原文，同时给定一个原文也很难找到另一个与其有共同编码的原文。发送端的安 全功能模块负责对安全数据进行安全码计算，再将生成的安全码与安全数据一起组成安全数据单元进行 传输；接收端收到带有安全码的消息后，依照消息结构从中截取安全数据，再次经编码计算并将得到的 码字与消息中的安全码进行比对，根据安全码的特性，比对结果是否一致可以鉴别数据是否完整。可作 为安全码的主要有线性分组码、循环分组码CRC、散列分组码和加密分组码。 2．2身份鉴别及加密技术与报文真实性检查 保护报文真实性对接收端而言就是确认所收到的报文来自预计的发送端而且目的地是此接收端。保 证报文的真实性不仅要防止通信系统发生的错误造成的报文错投，对于无法控制非授权用户访问的开放 传输系统还要防止人为的破坏，包括报文和发送端的“伪装”。 为了识别发送端与接收端最基本的措施是为每个通信节点设置唯一的身份鉴别标号D，但对于开 放传输系统，为防止“伪装”，需要设计特殊的身份鉴别方法。比如系统可以给通信双方各自配置用于鉴 别对方身份的信息，这些信息不向第三方公开，协议数据单元中虽包含身份信息但不直接以明文方式出 现，接收端需要通过特别的算法和过程来完成鉴别，而第三方很难获知这些身份鉴别信息。用这样的方 法来鉴别身份防止冒充。 有些协议中为了进行双向的身份验证或其他特定需求身份验证的过程需要通信双方多次信息的交 互。身份鉴别的过程不仅要在安全连接建立时进行，当进入安全会话阶段，仍然要对每一个会话中的信 息进行身份鉴别，通常协议在连接建立期间进行身份验证并生成动态的身份鉴别信息来保护通信会话。 2．2．1加密安全码的身份验证功能 加密分组码就是带有加密技术的安全码，在安全码计算过程中有加密算法及密钥参与其中。对于一 般的安全码，算法的所有信息包括参数是固定和公开的，对这样的安全码的使用没有特点用户的限制。 但对于有私有密钥参与计算的安全码，限制了安全码的使用，通过加密安全码的验证等同于验证了发送 端的身份，前提是严格管理和分配使用密钥。 2．2．2加密技术在身份验证中的应用 虽然加密安全码可以直接验证身份，但如果直接使用双方长期共享的密钥来生成加密安全码则增加 了密钥被破译的风险，所以考虑密钥的安全性以及安全连接的