鐵路無線通信系統數據加密策略

李童瑤，王嘯陽

（北京全路通信信號研究設計院集團有限公司，北京 100070）

1 概述

調度通信在鐵路運輸生產中發揮著舉足輕重的作用[1]。鐵路400 M 數字調度通信系統可為鐵路運輸提供話音、數據等專用通信業務，是實現鐵路運輸指揮的重要通信手段。該系統具有單呼、組呼、緊急呼叫、數據傳輸、日志管理等功能，用于普速鐵路列車調度命令和車次號信息傳遞，實現中心對站內列車的生產調度。該系統采用樹形組網架構，從上層到下層分別為中心設備、車站設備和移動設備，如圖1 所示。中心設備與車站設備之間的信息交互使用地面有線傳輸網絡；車站設備與移動設備之間的信息交互使用400 MHz 數字調度通信系統。

圖1 400 M數字調度通信系統架構Fig.1 System architecture of 400 M digital dispatching communication

鐵路400 M 數字調度通信系統采用時分多址(Time Division Multiple Access，TDMA)技術和數字調制技術，具有信道利用效率高[2]。抗干擾能力強等特點。然而，由于無線信號的自由空間傳播具有開放性，該系統容易受到外來非法用戶的竊聽、惡意篡改和網絡攻擊[3]，存在較大的安全隱患，從而影響行車調度安全[4-5]。因此，在鐵路400 M數字調度通信系統中加強無線信息傳輸安全具有重要的現實意義[6]。

量子通信是利用量子疊加態和糾纏效應進行信息傳輸的一種新型通信方式，主要有兩種方式，分別為量子隱形傳態(Quantum Teleportation，QT)和量子密鑰分發（Quantum Key Distribution，QKD）。由于量子的3 大特性即不確定性、不可克隆性和測量坍縮性，量子通信具有無法被竊聽和計算破解的絕對安全性[7]。QKD 目前是量子通信比較成熟的技術之一，其安全性發展過程經歷了從簡單的概念性證明到基于物理模型的嚴格的數學證明。QKD 可以通過一次一密的對稱加密體制，實現無條件絕對安全的保密通信。與傳統經典加密技術相比，QKD 技術在安全性方面具有明顯的優勢。

目前基于量子密鑰分發的傳輸協議主要分為4 類，分別為單光子類協議、糾纏協議、連續變量協議和分布式相位參考(Distributed phase reference，DPR)協議，其中最成熟受到業界普遍認可的是1984 年IBM 的Charies H.Bennett和加拿大的Gilles Brassard 共同提出的BB84 協議[8]。發送端隨機發送兩組正交基矢下的量子態，BB84 協議利用不確定性原理測量將導致量子態隨機演化，任何攻擊者的竊聽必然使量子態發生改變；通信雙方通過校驗驗證是否被竊聽。除此之外，攻擊者可能采取的另一種竊聽策略是對量子態進行克隆，然而量子的不可克隆特性限制了攻擊者的這一行為，確保了量子密碼安全。經實驗證明，在傳輸距離為50 km 時，自由空間QKD 的傳輸速率可以達到20 ～400 kbit/s[9]，能夠支撐量子密鑰信息的正常傳遞。

為解決鐵路400 M 數字調度通信系統的信息安全性問題，本文提出一種基于QKD 技術的新型加密通信系統。將QKD 技術融入現有鐵路400 M 數字調度通信系統，依托量子傳輸通道生成和更新400 M 雙向通信加密密鑰，提高無線數據傳輸安全性。

2 系統描述

基于量子密鑰分發技術的新型加密通信系統主要由400 M 無線通信模塊、量子通信模塊、通道控制模塊、密鑰更新模塊組成，如圖2 所示。

圖2 系統構成Fig.2 System compositions

400 M 無線通信模塊主要功能是實現400 M頻段射頻信號的發送和接收。量子通信模塊主要功能是通過光量子信號實現點對點的量子密鑰分發。通道控制模塊主要功能是實現400 M 通信模塊和量子通信模塊的接入控制。密鑰更新模塊主要功能是依據通道控制模塊的控制結果，在量子通信信道建立成功后更新量子密鑰，用于400 M 通信數據加密。詳細通信流程如圖3 所示。

圖3 系統通信流程Fig.3 System communication flow

通信步驟如下。

1）列車在行駛過程中持續監測外部400 M 信號，并嘗試與地面基站建立400 M 無線通信鏈路。當列車駛入400 M 地面基站的無線通信范圍內，列車與地面基站之間開始建立400 M 無線通信鏈路。

2）在列車與地面基站雙向認證成功之后，列車與地面基站之間完成400 M 無線通信鏈路建立過程。

3）列車對接收到的全球導航衛星系統(Global Navigation Satellite System，GNSS)實時數據進行解析處理，提取列車的GNSS 信息。

4）列車根據本車的GNSS 信息判斷與地面基站的距離是否滿足建立量子通信的條件；如果滿足條件，則列車向地面基站發起量子通信建立請求，繼續步驟5）；如果不滿足條件，則列車使用既有密鑰進行400 M 無線通信。

5）根據量子通信數據接收狀態，判斷列車與地面基站之間的量子通信鏈路是否建立成功。

6）如果列車與地面基站之間的量子通信鏈路建立不成功，則返回步驟3）。

7）如果列車與地面基站之間的量子通信鏈路建立成功，列車與地面基站通過BB84 協議協商生成量子密鑰并完成量子密鑰分發。

8）在量子密鑰分發完成之后，列車與地面基站通過密鑰更新模塊同步更新本地密鑰。

9）檢查列車與地面基站之間的400 M 無線通信鏈路是否已正常建立。

10）如果列車與地面基站之間的400 M 無線通信鏈路已建立，則使用更新的量子密鑰進行400 M加密通信。

11）如果列車與地面基站之間的400 M 無線通信鏈路未建立，則返回步驟1），重新嘗試建立列車與地面基站的400 M 無線通信鏈路。

列車在駛離地面車站，與地面基站的距離超出量子通信范圍時，列車與地面基站之間的量子通信密鑰無法繼續更新，最后一組量子密鑰將在超時后自動銷毀。列車與地面基站之間的400 M 無線通信系統在重新獲取量子密鑰之前，繼續使用基于既有密鑰進行加密通信，加密通信切換過程如圖4 所示。

與傳統的鐵路400 M 數字調度通信系統相比，本系統具有高可靠性、高安全性等特點，可降低非法用戶竊聽、篡改和攻擊等風險，提升鐵路400 M數字調度通信系統的信息傳輸安全性。本系統無需更改傳統的鐵路400 M 數字調度通信系統架構，只需在原有系統基礎上增加量子通信相關設備，改造成本低，有利于在鐵路領域推廣，具有一定的應用價值。

3 結論

本文提出了一種適用于鐵路400 M 數字調度的高可靠、防竊聽的新型加密通信系統，將先進的量子密鑰分發技術融入傳統的鐵路400 M 數字調度通信系統，形成具備量子傳輸通道和無線傳輸通道雙通道的新型加密通信系統，可以提高鐵路400 M 數字調度通信系統的信息傳輸安全，保障行車調度系統穩定運行。該系統利用量子傳輸通道完成量子密鑰信息的車地交互，不占用400 M 無線帶寬資源，具有一定的潛在應用價值。隨著量子通信技術發展和器件成熟，該系統將具有更好的工程部署經濟性。