高鐵傳感器系統數據安全傳輸協議①

左黎明, 陳蘭蘭, 周 慶

(華東交通大學 理學院, 南昌 330013)

(華東交通大學 系統工程與密碼學研究所, 南昌 330013)

隨著高速鐵路的快速發展, 人流、物流、資金流、信息流的流動加快, 給人們的生活帶來了便利, 然而隨之而來的數據傳輸安全問題也越來越重視. 近年來, 鐵路交通事故層出不窮, 2016年鄭州鐵路局“12·10”事故, 現場安全防護失效導致6人死亡[1];2017年印度北方邦火車脫軌事故, 造成至少23人死亡、70多人受傷[2]. 上述鐵路交通事故大部分是缺乏鐵路安全方面監測, 為實現對鐵路行車狀態進行監測,高鐵行車記錄儀的研究具有重要意義. 目前, 許多國內外專家、學者對車載行車記錄儀和飛行記錄儀進行了研究, 2008年Tomer Toledo等[3]介紹了車載行車記錄儀系統作為監測和反饋司機在道路上行為的工具在各種商業和研究應用中的潛力. 2011年Chang Youli等[4]設計了飛行記錄儀斷帶處理的計算機信息系統, 同年姜列為等[5]提出了基于CAN總線的汽車黑匣子的總體設計方案. 2013年白雅偉[6]提出基于ARM的新型行車記錄儀的研究與設計, 對新型行車記錄儀的硬件設計及軟件開發進行了深入分析和研究. 2013年董文揚[7]提出行車記錄儀中GIS的設計與實現, 實現了在行車記錄儀管理系統中嵌入GIS功能, 對采集到的車輛信息, 實現行車信息的高效查詢、計算、分析及輔助決策. 2014年Xu Dong等[8]研究基于飛行記錄儀的直升機壽命可靠性, 同年Yun Huzhang等[9]采用ARM處理器設計了一種基于危險判斷的車輛行車記錄儀.2015年Ruhul Amin Rana等[10]研究飛行記錄儀的熱生存, 為飛行記錄儀的熱設計提供了確定尺寸和材料選擇的一般指導. 2016年Yair Wiseman[11]研究了飛行記錄儀存儲器的擴展性和安全性, 實現了飛行記錄儀嵌入式設備的無限制存儲容量, 從而可以存儲更多的信息. 2017年黨改慧等[12]提出一種多功能汽車行車記錄儀設計與實現, 解決現有產品功能單一, 且記錄數據依賴人工進行數據提取的不足. 但在上述研究中, 沒有考慮到行車和飛行過程中的數據傳輸安全問題, 而高鐵運行過程中也存在類似的問題, 因此為提高高鐵信息交互的安全性, 提出高鐵傳感器[13]系統數據安全傳輸協議, 并將此協議運用于高鐵行車記錄儀中, 對提供一個安全的高鐵行車環境具有重要意義.

目前高鐵行車記錄儀用于列車運行安全防護和運行狀態記錄, 但現有數據保護機制對傳輸過程中數據保護尚有欠缺. 因此通過遍布車廂的傳感器網絡收集行車狀態數據, 利用基于SM2簽名算法[14]的高鐵傳感器系統數據安全傳輸協議對傳輸的數據進行實時保護,再通過數據挖掘和分析監測列車的行進狀態并采用神經網絡算法[15]進行預測和評估, 提前發現列車中的潛在危險并作出預警, 從而降低惡性事件發生的概率, 最大程度地提高乘坐高鐵的安全性.

1 系統設計

1.1 系統總計架構

系統整體結構如圖1所示, 主要由高鐵行車記錄儀、云服務平臺組成, 基于C/S架構, 高鐵行車記錄儀作為客戶端, 云服務平臺作為服務端. 高鐵行車記錄儀主要由Raspberry Pi 3 Model B ARMv8(樹莓派)主板和傳感器數據收集模塊組成, 其中樹莓派包括GPRS模塊、信息處理模塊和簽名模塊, 傳感器數據收集模塊通過遍布車廂的多種傳感器網絡采集行車數據, 主要包括速度傳感器、加速度傳感器、位置傳感器、軸溫傳感器、TR系列振動速度傳感器、噪聲傳感器和壓力傳感器. 云服務平臺主要由信息處理模塊、身份認證模塊、數據分析模塊和云數據庫組成, 其中身份認證模塊用于對傳輸數據的用戶進行身份認證, 數據分析模塊再對認證通過的信息進行實時分析.

圖1 系統整體結構示意圖

在該系統中, 高鐵行車記錄儀通過傳感器數據收集模塊每隔一段時間采集高鐵行車過程中速度、加速度、位置、軸溫、振動、噪聲、壓力等狀態數據, 并將數據記錄在樹莓派的存儲模塊中, 然后通過樹莓派的簽名模塊對行車數據進行簽名, 再將行車數據與簽名信息以封包的形式發送給云服務平臺. 云服務平臺的身份認證模塊對接收的封包進行解析并驗證簽名,對驗證通過的數據利用數據挖掘和神經網絡等算法進行實時分析, 同時將狀態數據分析結果記錄到云數據庫中.

1.2 系統硬件設計

系統中客戶端是高鐵行車記錄儀, 整體呈扁盒狀,其結構如圖2所示, 主要包括信息采集模塊、樹莓派.信息采集模塊包含電源, USB接口和傳感器接口等, 其中電源用于對行車記錄儀提供電量支持, 傳感器接口用于連接遍布車廂的傳感器. 高鐵行車記錄儀內部設置散熱模塊用于樹莓派運行時散熱, 樹莓派包括簽名模塊、信息處理模塊和GPRS模塊, GPRS模塊用于將數據發送至云服務平臺.

圖2 高鐵行車記錄儀結構示意圖

1.3 信息處理模塊設計

信息的處理包括組裝數據封包和解析數據封包.本系統中接收信息、返回信息都以統一標準的封包來實現, 一個完整封包包括:協議序列號protocolID、行車記錄儀編號userID、行車狀態數據data、時間戳T、簽名數據Sign(protocolID,userID,data,T), 具體封包參數如表1所示, 規定封包以協議保留字“#”連接,以便處理時分割并重新對象化, 其中data為編號為userID的行車記錄儀中傳感器收集的行車狀態數據,Sign(protocolID,userID,data,T)表示以“#”連接協議序列號protocolID、行車記錄儀編號userID、時間戳T和業務數據data后的簽名數據.

表1 封包參數表

2 基于SM2的簽名算法

高鐵傳感器系統傳輸協議基于SM2簽名算法[14],采用SM2簽名算法對高鐵行車狀態數據進行簽名并在云服務平臺驗證簽名, 具體算法描述如下:

系統參數:有限域Fq上的q, 橢圓曲線方程E(Fq)上的元素a、b∈Fq,E(Fq)上的點K=(xK,yK)(K≠O), 其中橢圓曲線方程E(Fq)是指方程y3=x3+ax+b,xK,yK∈Fq,K的階為n, 及其它可選參數.

密鑰對生成:設高鐵行車記錄儀客戶端用戶為U,其密鑰對為 (priKeyU,pubKeyU), 其生成算法滿足pubKey=[priKey]K=(xU,yU).

其他信息:用戶U唯一的標識IDU長度為lenU, 設LENU為lenU由整數轉換而成的兩個字節, 本方案用戶U的雜湊值ZU需要簽名者或驗證者通過密碼雜湊函數求得, 計算方法為:

簽名生成:設待簽名消息為Msg, 先令=ZU||Msg, 計算, 然后生成隨機數k∈[1,n-1], 計算橢圓曲線上點 (x1,y1)=[k]K, 再計算r=(e+x1)modn和s=((1+priU)-1·(k-r·priU))modn.最后將r、s的數據類型轉換為字符串, 簽名者高鐵行車記錄儀用戶U獲得消息Msg的簽名為Sign(Msg)=(r,s).

簽名驗證:云服務平臺身份驗證模塊對簽名M′=Sign(Msg)進行驗證Verify(M′), 首先驗證r′∈ [1,n-1]和s′∈ [1,n-1]是否成立, 若不成立則驗證不通過, 然后令, 計 算, 接 著 計 算t=(r′+s′)modn, 若t=0, 則驗證不通過, 再計算橢圓曲線點, 最后計算R=modn, 檢驗R=r′是否成立, 若成立則驗證通過;否則驗證不通過.

3 協議交互流程與安全性分析

3.1 協議交互流程

如圖3所示, 為高鐵行車記錄儀與云服務平臺之間進行協議交互的時序圖, 包括以下流程:

(1) 傳感器數據收集模塊→信息處理模塊:傳感器數據收集模塊中遍布車廂的傳感器將每隔一定時間采集的行車狀態數據data發送到信息處理模塊.

(2) 信息處理模塊→簽名模塊:信息處理模塊將協議序列號protocolID、行車記錄儀編號userID、行車狀態數據data和時間戳T組成封包protocolID#userID#data#T, 并將組裝的封包發送到簽名模塊.

(3) 簽名模塊→信息處理模塊:簽名模塊對接收到的包含行車狀態數據data的封包進行簽名, 簽名信息為Sign(protocolID, userID, data, T), 再將簽名信息發送到信息處理模塊.

(4) 高鐵行車記錄儀→云服務平臺:高鐵行車記錄儀信息處理模塊接收簽名信息后, 組裝簽名封包protocolID#userID#data#T#Sign(protocolID#userID#data#T), 并通過GRPS模塊發送給云服務平臺.

(5) 信息處理模塊→身份認證模塊:云服務平臺的信息處理模塊對接收到的封包數據進行解析, 將解析的簽名信息Sign(protocolID, userID, data, T)發送到云服務平臺的身份認證模塊. 身份認證模塊采用SM2簽名算法驗證簽名Verify(Sign(protocolID, userID, data,T)), 若驗證成功, 則將數據發送到數據分析模塊進行實時分析, 并將結果保存至云數據庫中;否則, 將此行車記錄儀編號對應的數據設置身份驗證失敗標識.

圖3 高鐵行車記錄儀與云服務平臺之間的交互

3.2 協議安全性分析

本協議采用基于橢圓曲線離散對數問題的SM2(Elliptic Curve Cryptography, ECC)[16]是國家密碼管理局發布的橢圓曲線公鑰密碼算法, 目前只存在指數級計算復雜度的求解方法, 與大數分解問題相比求解難度大得多, 具有更高的安全性. 基于此安全簽名算法,本協議實現了高鐵行車記錄儀向云服務平臺傳輸行車狀態數據, 為保證傳輸數據的有效性和新鮮性, 本協議采用時戳機制, 高鐵行車記錄儀信息處理模塊將當前時間合成到待簽名數據中, 云服務平臺在身份認證模塊驗證簽名時, 把得到的時間與本地時間進行比較, 若比較結果所顯示的時差足夠小, 則認為傳輸的數據是新鮮的, 若數據新鮮且驗證簽名通過, 則驗證成功, 否則驗證失敗. 采用時戳機制避免了重放攻擊, 從而大大提高協議的安全性.

4 實驗與仿真

4.1 高鐵行車記錄儀簽名模擬

高鐵行車記錄儀對狀態數據簽名, 并把簽名和狀態數據組成封包的核心代碼如下, 具體數據信息如圖4所示.

圖4 高鐵行車記錄儀產生的基本信息

4.2 云服務平臺驗證簽名模擬

云服務平臺接收到簽名數據包后, 對簽名進行驗證的核心代碼如下, 具體數據信息如圖5所示.

圖5 云服務平臺身份認證產生的基本信息

4.3 效率分析

如圖6所示, 高鐵行車記錄儀信息處理耗時為0.152 8893秒, 云服務平臺信息處理耗時為0.045 6867秒, 系統信息處理耗時總計0.198 576秒, 因此, 系統各終端在信息處理方面效率很高.

圖6 終端信息處理耗時

5 結論

本文針對傳統高鐵數據交互系統存在信息傳輸的安全性問題, 提出了一種基于SM2簽名算法的高鐵傳感器系統數據安全傳輸協議, 以SM2簽名算法為核心,通過高鐵行車記錄儀和云服務平臺之間的安全交互,實現高鐵行車數據傳輸的有效性和完整性. 通過實驗仿真, 表明本交互協議在實際應用中具有較高的安全性和高效性. 在高鐵逐漸普及的今天, 安全可靠的行車環境也越來越重要, 因此本安全協議具有良好的應用前景. 基于此協議, 通過云服務平臺的數據分析模塊對傳感器網絡收集的行車數據進行實時分析, 利用神經網絡等數據挖掘算法進行預測和評估是以后的研究方向.