基于智能卡的油田數據安全傳輸系統設計

張自成，李英偉

(1. 大慶油田有限責任公司測試技術服務分公司 黑龍江 大慶 163453；2.燕山大學信息科學與工程學院 河北 秦皇島 066004)

·開發設計·

基于智能卡的油田數據安全傳輸系統設計

張自成1，李英偉2

(1. 大慶油田有限責任公司測試技術服務分公司 黑龍江 大慶 163453；2.燕山大學信息科學與工程學院 河北 秦皇島 066004)

油田數據安全傳輸是油氣生產自動化控制和遠程管理的前提，在油田安全監管中具有重要意義。為了解決加密機在數據傳輸通信應用中的局限性，基于同方微電子的THD86系列雙界面智能卡芯片設計開發了適用于油田數據安全傳輸的智能卡COS操作系統，實現了油田數據安全傳輸系統硬件電路的設計和軟件代碼的編程設計。為了驗證系統的安全性與可行性，搭建了油田數據傳輸系統對比實驗平臺，并對該系統進行了測試分析。測試結果表明該系統的安全認證與安全處理能力已達到預期要求。

數據安全傳輸；智能卡；片內操作系統

0 引 言

近些年，隨著石油開采難度的加大和IT技術的進展，石油行業逐漸走上了智能化、自動化的道路，“十二五”IT規劃清晰地描述了中國石油行業在“十二五”期間的信息工作管理體制、組織結構及主要工作內容，油氣生產物聯網系統的建設成為中國石油行業的標桿，其中數據傳輸系統作為油氣生產物聯網建設的一個子系統具有不可輕視的意義[1]。

油氣生產物聯網的數據傳輸系統綜合考慮中國石油各個油氣田分布地域廣，環境多樣性，各區域對數據傳輸需求的不同等因素，在保證中國石油油氣生產物聯網在各油氣田快速穩定發展的需要，采用多種數據傳輸方式結合的無線異構網絡組網。通過融合多種類型的網絡，為油氣生產物聯網建立一個通用的網絡平臺，提供多種數據、語音、視頻等業務[2]。作為油氣生產物聯網的數據采集和傳輸的核心網絡，油氣生產數據傳輸的保密性以及通信的安全穩定是油氣生產自動化控制和遠程管理的前提[3,4]。本文提出在油田數據傳輸系統中引入智能卡。油田數據傳輸系統利用智能卡能夠有效鑒別油田RTU終端接入設備的真偽，保證RTU終端和傳輸設備之間數據交換的合法性，智能卡還能夠安全高效的對系統傳輸的數據進行加解密處理[5]，其安全處理操作在智能卡芯片內部進行，外界破解困難，可有效防范外界對油田生產數據的非法攻擊，因此，智能卡無疑非常適用于油田數據安全傳輸系統。

1 油田數據安全傳輸系統設計

依托油氣生產物聯網系統的異構無線傳輸網絡，通過利用智能卡安全處理技術，將固化有專有密鑰及加密算法的智能卡嵌入到數據安全傳輸系統中，實現對接入系統的安全認證以及對空中傳輸的信元數據的加密處理，保證數據的機密性，抵御油氣生產數據被竊取和破壞的安全威脅，為油氣生產自動化控制和遠程管理提供可靠、安全的通信保障，保障油氣生產經濟物聯網系統運行穩定。

油田數據安全傳輸總體設計方案如圖1所示，主要由油井RTU、數據安全傳輸系統、無線網關和管理平臺計算機幾部分組成。油田生產現場環境復雜，油井分布地域廣，利用無線網關通過無線方式來傳輸數據，靈活方便。

圖1 油田數據安全傳輸總體方案設計

2 智能卡COS操作系統優化設計

2.1 COS操作系統整體方案設計

智能卡COS操作系統的核心是通訊，即完成命令的接收、解析、執行，以及執行完畢后的應答。本文中COS操作系統的架構設計如圖2所示，自下而上由硬件接口層、數據鏈路層、通訊抽象層、功能模塊層和應用層組成。

圖2 COS操作系統架構圖

其中通訊抽象層在分析接觸式智能卡和非接觸式智能卡通信協議以及APDU命令處理的基礎上，定義實現了脫離具體通訊接口的固定函數接口形式，利用系統調用實現COS操作系統的框架。功能模塊層由命令處理模塊、安全管理模塊和文件管理模塊三部分組成，命令處理模塊負責指定APDU命令的查找、合法性檢測以及各個命令的具體處理實現；安全管理模塊由安全狀態、安全屬性、安全機制三部分組成，在執行命令或訪問文件時，需要對智能卡的安全狀態進行認證，當滿足安全屬性時，才能夠執行操作，否則返回權限不夠；文件管理模塊負責智能卡COS的重要組成部分文件系統的實現，包括文件系統的邏輯實現和物理存儲實現，控制操作系統中各文件的操作和訪問。應用層為上層應用的集合，負責實現指定的功能。在本COS操作系統中，通訊抽象層是整個COS設計的關鍵部分，其中定義了脫離具體通訊接口的輸入輸出函數，其接口形式是固定的，實現了數據鏈路層和上層應用的分割，為COS的擴展和移植提供了極大的便利。

2.2 通訊抽象層設計

通訊抽象層是整個COS操作系統架構優化設計的關鍵部分，其完成了數據鏈路層同功能模塊層的橋梁作用。通訊抽象層在分析各種通訊協議和APDU命令形式的基礎上，定義了統一的通訊函數接口形式，包括數據鏈路層初始化函數接口、命令頭接收函數接口、命令體接收函數接口、命令處理函數接口、應答體發送函數接口等。通訊抽象層通過調用這些統一形式的函數，實現數據鏈路層與功能模塊層的分割。ISO/IEC 7816是接觸式智能卡遵循的主要國際標準，ISO/IEC 14443是非接觸式智能卡遵循的主要國際標準。對于各種不同的傳輸協議，有不同的傳輸方式。7816的T=0協議、T=1協議和ISO14443-4層的傳遞方式是不一樣的，對于T=0協議，主要通過過程字節、GetResponse等來完成APDU的傳遞，T=1協議和ISO14443-4層是通過塊傳輸的方式完成的數據傳遞，它不需要過程字節和GetResponse來完成APDU的發送和接收。目前在許多新的領域使用了不同的通訊協議接口，如SWP接口，它包含了SHDLC和HCI的通訊鏈路層，而上層應用基本都是PBOC，QPBOC等已有的標準。在本COS操作系統架構中，直接跟應用相關的是命令處理部分，命令處理是指對APDU的處理。針對APDU，非接觸式智能卡和接觸式智能卡的APDU的內容是完全一樣的，而映射的TPDU則根據具體協議而有所不同。為了實現通訊抽象層的統一，將不同協議層的APDU都映射為類似于7816的T=0協議的TPDU，TPDU命令頭為5個字節，分別為CLA、INS、P1、P2、P3，Data為Lc字節的命令數據，ResData為Le字節的應答數據信息，SW1、SW2為兩個字節的狀態字。依據這個架構設計的COS在進行擴展移植時只需要更換數據鏈路層，非常方便高效。

2.3 數據鏈路層設計

本COS操作系統架構中數據鏈路層主要負責對通訊傳輸協議的封裝，對于每種協議，APDU的定義相同，而TPDU根據協議則不同，從APDU到TPDU的映射，分別遵循各自的具體通信協議。將不同的傳輸協議封裝在不同的文件中，并提供固定形式的接口便于給通訊抽象層調用。本文重點講述對ISO/IEC7816標準的T=0協議的實現，使用其他協議時，為了通訊抽象層的統一，均可封裝為類似ISO/IEC7816標準的T=0協議TPDU形式的接口。

2.4 命令處理層設計

命令處理模塊主要負責對通過通訊抽象層接收到的APDU命令進行合法性檢測和相應命令處理。COS操作系統內部根據油田數據安全通信的要求實現了很多APDU命令處理函數，包括創建文件、選擇文件、寫密鑰文件、智能卡內部認證、外部認證、加解密初始化、加解密處理等重要命令處理函數，APDU命令處理時通過調用這些相對應的函數來實現。不同的APDU命令其命令代碼INS一般不同。命令處理模塊設計時通過建立一個命令集表來快速的查找到命令的相關參數和命令指針，其命令集通過內建一個命令單元結構體數組表來實現，定義的命令單元結構體類型中封裝了一字節APDU命令的指令類型CLA、一字節的命令指令代碼INS、一字節指令結構類型CASE以及一個命令處理函數指針4個成員，命令集提前將相關命令按命令單元結構體的形式進行一一記錄，該命令集表在命令查找和命令合法性檢測中起到了至關重要的作用。

2.5 文件管理模塊設計

文件管理模塊控制對文件的操作與訪問，其設計的核心在于文件系統的設計。COS操作系統的文件系統由主控文件MF、目錄文件DF和基本文件EF三種文件組成，文件系統設計的質量決定著COS操作系統的整體性能與可擴展性。傳統智能卡文件系統物理存儲方式采用的是靜態存儲管理方式，這種文件系統是通過在MF、DF以及EF文件的文件頭控制信息中加入文件位置信息等來實現文件的定位的，文件在存儲器中的位置大小在文件建立時即已確定，讀寫文件不能超過其大小，無法進行文件的刪除操作，存儲器空間難以回收，容易產生碎片。本文借鑒PC上的FAT文件系統，編程實現了可用于EEPROM的uFAT文件系統，此文件系統采用動靜結合的物理存儲管理方式，使COS操作系統中存儲器空間管理變得更加簡易，空間碎片回收也易于實現。

3 油田數據安全傳輸系統測試分析

3.1 實驗平臺搭建

為了對油田數據安全傳輸系統的功能進行驗證測試，采用對比實驗的方式對油田RTU和管理平臺計算機的通信數據進行測試比較，其示意圖如圖3所示。油田原始數據傳輸實驗環境主要由油田遠程終端單元RTU、油田數據模擬器和上位機組成，油田數據安全傳輸實驗環境由油田數據安全傳輸系統、油田遠程終端單元RTU、油田數據模擬器和上位機組成。本文對油田RTU進行測試實驗。

圖3 對比實驗環境工作示意圖

3.2 測試分析

本實驗中網絡接口油田RTU通信協議采用的是UDP網絡通信協議，按照圖3示意圖所示，分別連接油田原始數據傳輸實驗環境和油田數據安全傳輸實驗環境，對數據安全傳輸系統針對網絡接口油田RTU的數據安全處理能力進行測試。在油田數據安全傳輸實驗環境下，數據安全傳輸系統連接智能卡并通過安全認證后進入安全工作模式。

設置上位機控制軟件RTUcontrol網絡通信環境參數，對油田RTU進行控制與數據采集，如表1所示，在相同的數據采集命令下，上位機接收到油田數據對比。在油田數據安全傳輸實驗環境下，數據安全傳輸系統對采集的數據進行了加密傳輸，此時采用的為DES加密，密鑰為01 02 03 04 05 06 07 08。利用標準DES加密軟件檢查其加密準確度，可知加密處理完全正確。

本實驗對油田RTU的各種命令進行了大量測試，測試結果均正確，這里不一一列出。經過大量實驗發現，經過數據安全傳輸系統安全加密的數據幀比不經過數據安全傳輸系統的數據幀會有少量延遲，一幀168字節的數據幀經處理后延遲不到1s，完全可以接受，證明油田數據安全傳輸系統在網絡通信時可行。

表1 網絡通信接口RTU兩種測試環境傳輸對比表

4 結 論

針對油田數據傳輸現實狀況，提出了基于智能卡的油田數據安全傳輸方案，擬利用智能卡對油田傳輸設備進行安全認證，對傳輸數據進行安全處理，并得到以下結論：

1)智能卡作為油田數據安全傳輸系統的核心部分，與系統可以進行相互認證，有效檢測偽造卡和偽造終端，其作為一張卡片可以方便的嵌入系統，提高了系統的安全性和靈活性。

2)該油田數據傳輸系統實現了對接入系統的安全認證以及對空中傳輸的信元數據的加密處理，保證了數據的機密性，抵御了油氣生產數據被竊取和破壞的安全威脅，為油氣生產自動化控制和遠程管理提供了可靠、安全的通信保障。

[1] 李東旭. 大慶油田油氣生產物聯網系統維護方案探討[J]. 通信管理與技術, 2013,(2):14-16.

[2] 蘇 偉, 李清輝, 徐 鵬. 淺析油氣生產物聯網技術的應用[J]. 中國信息界, 2012,(8): 61-63.

[3] WEBER R. Internet of Things: new security and privacy challenges[J]. Computer Law and Security Review, 2010, 9(26):23-30.

[4] ZHANG B, MA X, QIN G. Security Architecture on the Trusting Internet of Things[J]. Journal of electronic science and technolog, 2011, 9(4):364-367.

[5] 張 忠, 向 濤. 一種基于SmartCard的遠程用戶身份驗證方案的安全性討論[J]. 計算機應用, 2008, 11(28):2811-2813.

The Oil Field Data Security Transmission System Design Based on Smart Card

ZHANG Zicheng1， LI Yingwei2

(1.Logging&TestingServicesCompany,DaqingOilfieldCo.Ltd.,Daqing,Heilongjiang163453,China；2.SchoolofInformationScienceandEngineering,YanshanUniversity,Qinhuangdao,Hebei066004,China)

Secure transmission of data is the precondition for remotely control in the automatic production and transportation of oil-gas; it has great significance on oil field safety supervision. In order to solve the limitation of the encryption mechanism in data transmission communication application, the intelligent card COS operating system which is suitable for the safe transmission of data in the oil field were designed and developed based on the THD86 series dual interface smart card chip of Tong Fang Microelectronics. The hardware design and software code programming of field data secure transmission system were implemented. The experimental platform of data transmission system in the oil field was built, and the system was tested and analyzed. The test results showed that the system has achieved the expected requirements.

secure transmission of data; smart card; COS

河北省自然科學基金(編號：F2015203253)；河北省教育廳科學研究計劃(編號：ZD2016161)。

張自成，男，1985年生，工程師，2016年畢業于東北石油大學石油地質專業，主要從事套管井注產剖面測井技術研究工作。E-mail: dlts_zhangzch@petrochina.com.cn

TP309

A

2096-0077(2017)03-0019-04

10.19459/j.cnki.61-1500/te.2017.03.004

2016-12-15 編輯：馬小芳)