鐵路北斗數(shù)據(jù)密碼安全防護(hù)系統(tǒng)設(shè)計(jì)

秦 健，潘佩芬

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

隨著北斗衛(wèi)星導(dǎo)航系統(tǒng)覆蓋亞太地區(qū)、開啟全球組網(wǎng)，提供高可靠、高精度的定位、通信、授時(shí)服務(wù)，在道路交通、鐵路、測(cè)繪、授時(shí)、航運(yùn)、航空等多個(gè)行業(yè)中得到廣泛應(yīng)用[1]。鐵路是國(guó)民經(jīng)濟(jì)的大動(dòng)脈，重要的基礎(chǔ)設(shè)施，既承擔(dān)著民用客貨運(yùn)輸也承擔(dān)著國(guó)防安全的任務(wù)，其運(yùn)營(yíng)質(zhì)量及安全的重要性尤為重要。在鐵路領(lǐng)域，北中斗衛(wèi)星導(dǎo)航系統(tǒng)已應(yīng)用于鐵路機(jī)車遠(yuǎn)程監(jiān)測(cè)、動(dòng)車組無線傳輸及鐵路時(shí)間同步系統(tǒng)等多個(gè)業(yè)務(wù)系統(tǒng)。利用北斗高精度對(duì)線路及站場(chǎng)施工作業(yè)人員安全防護(hù)進(jìn)行監(jiān)控[2]，對(duì)調(diào)車機(jī)車跟蹤監(jiān)控，實(shí)時(shí)準(zhǔn)確地掌握其軌跡信息[3]，提高了鐵路行業(yè)的信息化水平、智能化水平，提升了鐵路行業(yè)業(yè)務(wù)管理能力。北斗衛(wèi)星導(dǎo)航系統(tǒng)作為服務(wù)國(guó)家戰(zhàn)略實(shí)施、支持現(xiàn)代綜合交通運(yùn)輸體系的基礎(chǔ)支撐作用也越來越突出[4]。

北斗衛(wèi)星導(dǎo)航系統(tǒng)已采用密碼手段解決數(shù)據(jù)安全問題[5]。該系統(tǒng)融合密碼技術(shù)，可以防止身份欺騙攻擊，防止重要敏感數(shù)據(jù)泄露、篡改。鐵路北斗應(yīng)用服務(wù)平臺(tái)屬于鐵路重要基礎(chǔ)設(shè)施，建設(shè)的北斗地基增強(qiáng)系統(tǒng)基準(zhǔn)站數(shù)據(jù)及高精度定位終端的精確位置信息較為敏感，在網(wǎng)絡(luò)傳輸數(shù)據(jù)的過程中存在被竊取和篡改風(fēng)險(xiǎn)，在復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，加強(qiáng)鐵路北斗數(shù)據(jù)安全傳輸、強(qiáng)化鐵路北斗系統(tǒng)安全保障工程刻不容緩[6-7]。

本文利用國(guó)產(chǎn)密碼技術(shù)，基于密碼芯片，設(shè)計(jì)有針對(duì)性、與鐵路高精度定位系統(tǒng)相適應(yīng)的鐵路北斗數(shù)據(jù)密碼安全防護(hù)系統(tǒng)（簡(jiǎn)稱：安全防護(hù)系統(tǒng)），在鐵路北斗安全終端應(yīng)用，在保證業(yè)務(wù)應(yīng)用安全的前提下將鐵路北斗監(jiān)測(cè)系統(tǒng)的定位信息傳送至鐵路北斗應(yīng)用服務(wù)平臺(tái)（簡(jiǎn)稱：平臺(tái)），實(shí)現(xiàn)平臺(tái)的數(shù)據(jù)安全，保障內(nèi)外網(wǎng)側(cè)的信息安全和高效交互，提高防護(hù)系統(tǒng)的可靠性，從而提升平臺(tái)服務(wù)的能力、水平、效率和質(zhì)量，滿足我國(guó)鐵路行業(yè)對(duì)北斗衛(wèi)星導(dǎo)航系統(tǒng)的需要，對(duì)北斗衛(wèi)星導(dǎo)航技術(shù)在鐵路行業(yè)的應(yīng)用發(fā)展具有重要意義。

1 需求分析

通過對(duì)存在的安全問題分析，鐵路北斗數(shù)據(jù)安全防護(hù)需求如下。

1.1 終端設(shè)備身份認(rèn)證需求

適配終端設(shè)備實(shí)體鑒別需求，對(duì)終端設(shè)備的身份進(jìn)行安全認(rèn)證，降低非法終端設(shè)備接入的可能性，確保終端設(shè)備合法性和平臺(tái)的正常運(yùn)行。

1.2 平臺(tái)網(wǎng)絡(luò)安全傳輸需求

適配平臺(tái)不同網(wǎng)絡(luò)傳輸模式、速率和接入用戶數(shù)量需求，以及通信網(wǎng)絡(luò)的傳輸認(rèn)證和傳輸加密需求，對(duì)平臺(tái)敏感數(shù)據(jù)與控制指令進(jìn)行傳輸加密，降低對(duì)平臺(tái)關(guān)鍵信息竊聽及篡改的可能性，確保通信可用和平臺(tái)的正常運(yùn)行。

1.3 信息加密傳輸、邊界安全隔離需求

采集數(shù)據(jù)安全上傳，控制指令安全下發(fā)，確保節(jié)點(diǎn)匯聚數(shù)據(jù)加密和訪問控制，針對(duì)不同區(qū)域邊界的訪問控制隔離建立單向隔離，確保邊界接入認(rèn)證和數(shù)據(jù)安全。

1.4 密碼服務(wù)需求

通過集中服務(wù)形式，提供密碼服務(wù)。實(shí)現(xiàn)各級(jí)節(jié)點(diǎn)間的接入認(rèn)證和網(wǎng)絡(luò)邊界防護(hù)；實(shí)現(xiàn)數(shù)據(jù)信息的機(jī)密性、完整性和不可否認(rèn)性保護(hù)；實(shí)現(xiàn)安全終端設(shè)備的密鑰管理、設(shè)備管理等功能。

平臺(tái)的數(shù)據(jù)安全基于終端側(cè)安全、網(wǎng)絡(luò)傳輸安全和業(yè)務(wù)層安全3 個(gè)層面，采取信源/信道加密、終端安全管控等安全措施，提供設(shè)備身份注冊(cè)、高精度位置數(shù)據(jù)加密、人員及車輛空間位置數(shù)據(jù)的加密傳輸?shù)确?wù)，為平臺(tái)的安全可靠運(yùn)營(yíng)提供保障。

2 架構(gòu)系統(tǒng)

2.1 總體架構(gòu)

安全防護(hù)系統(tǒng)包括業(yè)務(wù)組成部件和安全密碼部件，系統(tǒng)安全平臺(tái)架構(gòu)從邏輯上分為4 層，如圖1 所示。

（1）終端層：通過在終端上部署密碼模塊，基于密碼運(yùn)算，實(shí)現(xiàn)終端的自主身份認(rèn)證與敏感數(shù)據(jù)的加密保護(hù)。

（2）安全傳輸層：包括安全傳輸組件和業(yè)務(wù)數(shù)據(jù)協(xié)議棧。安全傳輸組件主要實(shí)現(xiàn)終端模塊的注冊(cè)及數(shù)據(jù)的傳輸加密；業(yè)務(wù)數(shù)據(jù)協(xié)議構(gòu)件包括位置數(shù)據(jù)傳輸協(xié)議、時(shí)間數(shù)據(jù)傳輸協(xié)議、短報(bào)文傳輸協(xié)議，并基于接入組件中的傳輸加密組件實(shí)現(xiàn)數(shù)據(jù)安全傳輸保護(hù)。

（3）數(shù)據(jù)處理層：采用分布式集群的方式部署計(jì)算節(jié)點(diǎn)、數(shù)據(jù)節(jié)點(diǎn)、管理節(jié)點(diǎn)。其中，計(jì)算節(jié)點(diǎn)為終端模塊注冊(cè)與業(yè)務(wù)數(shù)據(jù)加解密提供高性能的設(shè)備注冊(cè)、應(yīng)用密碼運(yùn)算、數(shù)據(jù)交互等計(jì)算服務(wù)；數(shù)據(jù)節(jié)點(diǎn)實(shí)現(xiàn)終端與數(shù)據(jù)中心的位置數(shù)據(jù)、時(shí)間數(shù)據(jù)的接收、分析、處理與交互、存儲(chǔ)與備份等；管理節(jié)點(diǎn)主要實(shí)現(xiàn)基礎(chǔ)設(shè)施設(shè)備管理、系統(tǒng)管理及設(shè)備監(jiān)控等運(yùn)維管理工作。

（4）應(yīng)用服務(wù)層：包括高精度位置服務(wù)、通信服務(wù)、授時(shí)服務(wù)、運(yùn)維管理，為用戶提供統(tǒng)一密碼服務(wù)，對(duì)密鑰、設(shè)備進(jìn)行全生命周期管理。

2.2 系統(tǒng)組成

基于現(xiàn)有平臺(tái)，搭載系列安全密碼設(shè)備，構(gòu)建平臺(tái)數(shù)據(jù)安全防護(hù)安全框架，系統(tǒng)組成，如圖2 所示。

安全防護(hù)系統(tǒng)在設(shè)計(jì)以業(yè)務(wù)需求為驅(qū)動(dòng)，以信息安全為保障，采用分區(qū)、分層邊界安全防護(hù)體系架構(gòu)，實(shí)現(xiàn)終端數(shù)據(jù)安全采集、加密傳輸，構(gòu)建安全防護(hù)系統(tǒng)。

圖2 鐵路北斗數(shù)據(jù)密碼安全防護(hù)系統(tǒng)組成

（1）終端設(shè)備側(cè)：包括高精度終端設(shè)備、基準(zhǔn)站等配備終端安全模塊和安全套件，提供數(shù)據(jù)加解密、設(shè)備認(rèn)證等功能，確保數(shù)據(jù)來源可信。

（2）傳輸通道：基于鐵路北斗數(shù)據(jù)保護(hù)協(xié)議，實(shí)現(xiàn)終端安全模塊與中心對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密傳輸，確保傳輸數(shù)據(jù)的完整性和機(jī)密性，即關(guān)鍵業(yè)務(wù)數(shù)據(jù)不被非法竊聽或篡改。

（3）系統(tǒng)平臺(tái)側(cè)：平臺(tái)側(cè)的設(shè)備分為密碼管理設(shè)備和密碼服務(wù)設(shè)備。密碼管理設(shè)備為整個(gè)系統(tǒng)提供注冊(cè)管理、密鑰分發(fā)等密碼支撐服務(wù)。密碼服務(wù)設(shè)備為高精度位置服務(wù)、授時(shí)服務(wù)等功能服務(wù)提供數(shù)據(jù)加解密、完整性驗(yàn)證等密碼服務(wù)。

3 系統(tǒng)功能

在利用密碼模塊終端適配、鐵路北斗密鑰管理、鐵路北斗安全傳輸?shù)汝P(guān)鍵技術(shù)基礎(chǔ)上，設(shè)計(jì)安全防護(hù)系統(tǒng)。圍繞鐵路北斗數(shù)據(jù)安全應(yīng)用的核心目標(biāo)，進(jìn)行安全協(xié)議設(shè)計(jì)、專用服務(wù)接口設(shè)計(jì)。以數(shù)據(jù)保護(hù)協(xié)議為指導(dǎo)，研制密鑰管理系統(tǒng)、密碼服務(wù)設(shè)備，并完成基于自主密碼安全芯片的定制服務(wù)接口。

3.1 數(shù)據(jù)保護(hù)協(xié)議

數(shù)據(jù)保護(hù)協(xié)議采用分層設(shè)計(jì)，基于TCP/IP 協(xié)議，對(duì)高精度位置信息、授時(shí)信息、終端位置信息等敏感數(shù)據(jù)采用鐵路北斗數(shù)據(jù)保護(hù)協(xié)議進(jìn)行加密保護(hù)，保證數(shù)據(jù)的機(jī)密性、完整性和防重放。協(xié)議棧如圖3所示。鐵路北斗數(shù)據(jù)保護(hù)協(xié)議對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，由鐵路北斗數(shù)據(jù)保護(hù)密碼機(jī)進(jìn)行處理，對(duì)高精度位置數(shù)據(jù)、授時(shí)數(shù)據(jù)等進(jìn)行加密保護(hù)。

圖3 鐵路北斗應(yīng)用服務(wù)安全協(xié)議棧

3.2 鐵路北斗密鑰離線/在線下發(fā)/更新

鐵路北斗終端上的密碼模塊數(shù)據(jù)加密密鑰初始下發(fā)、到期換鑰或者更新密鑰，可以由密鑰管理系統(tǒng)進(jìn)行離線初始下發(fā)/更新。離線下發(fā)/更新前，需將終端密碼模塊插入密鑰管理系統(tǒng)的密鑰分發(fā)終端上。離線密鑰由密鑰管理系統(tǒng)產(chǎn)生，經(jīng)終端設(shè)備加密密鑰保護(hù)后，注入終端密碼模塊中。

鐵路北斗終端上的密碼模塊數(shù)據(jù)加密密鑰到期換鑰或者更新密鑰，可以由平臺(tái)密鑰管理系統(tǒng)通過接口控制進(jìn)行在線更新，實(shí)現(xiàn)在線的下發(fā)、恢復(fù)等密鑰管理操作。

3.3 鐵路北斗數(shù)據(jù)加解密

鐵路北斗數(shù)據(jù)保護(hù)采用專用的報(bào)文格式進(jìn)行數(shù)據(jù)加解密，并且通信上、下行報(bào)文格式相同。鐵路北斗數(shù)據(jù)保護(hù)主要有兩個(gè)通信流程，分別是身份認(rèn)證和數(shù)據(jù)加密傳輸流程。鐵路北斗終端與平臺(tái)進(jìn)行相應(yīng)的身份識(shí)別和密文傳輸，保證了北斗數(shù)據(jù)業(yè)務(wù)報(bào)文的真實(shí)性和不可抵賴性。

3.4 卡狀態(tài)管理

系統(tǒng)實(shí)現(xiàn)對(duì)密碼模塊的管理。密碼模塊提供相關(guān)接口，以監(jiān)測(cè)密碼模塊的狀態(tài)、升級(jí)密鑰、查詢版本信息、進(jìn)行自檢等。

4 結(jié)束語(yǔ)

本文根據(jù)平臺(tái)需求，設(shè)計(jì)鐵路北斗數(shù)據(jù)密碼安全防護(hù)系統(tǒng)，統(tǒng)一數(shù)據(jù)接口等安全規(guī)范，并統(tǒng)一安全管控。采用密碼芯片技術(shù)和硬件密碼模塊技術(shù)進(jìn)行數(shù)據(jù)加密，以保障數(shù)據(jù)的機(jī)密性、完整性、可用性和可認(rèn)證性，實(shí)現(xiàn)平臺(tái)數(shù)據(jù)的安全共享與交換，提升計(jì)算機(jī)環(huán)境安全、應(yīng)用安全等綜合管控能力。目前，系統(tǒng)已在浩吉鐵路（浩勒?qǐng)?bào)吉—吉安）基礎(chǔ)設(shè)施監(jiān)測(cè)、京張高鐵（北京—張家口）北斗示范應(yīng)用中得到應(yīng)用，對(duì)鐵路的實(shí)際應(yīng)用起到了重要的安全保障作用。