本发明涉及高速铁路列车运行控制系统列控信息安全传输
技术领域:
,特别是一种基于轻量混沌认证加密的铁路应答器报文安全编解码方法。
背景技术:
:应答器是高速铁路列车运行控制系统中的一种地面信号设备,分为无源应答器和有源应答器,主要用途是向列控车载设备提供可靠的地面固定信息和可变信息。应答器向列控车载设备传送的信息包括线路基本参数、线路速度信息、临时限速信息、车站进路信息、道岔信息、特殊定位信息等。当列车经过地面应答器上方时,应答器获得列控车载设备天线发送的电磁能量后,把预先存储的应答器报文通过fsk调制方式无线发送给列控车载设备,完成地车之间的关键列控信息传送。目前,欧洲列控系统etcs和中国列控系统ctcs的应答器标准中,应答器报文均是采用明文方式存储在应答器中,当列车经过时,应答器报文以明文方式无线发送给车载设备,并采用bch校验码和修正码方式进行无线传输误码时的纠错和检错。由于应答器铺设在户外无监管的开放的轨道地面上,面临遭受恶意的应答器报文篡改和非法应答器假冒等攻击风险,攻击者可能篡改前方线路的坡度、曲线半径、临时限速或位置等信息,造成车载atp计算出错误的速度曲线,给行车带来了重大的安全风险,但在应答器标准、应答器工程实施和公开文献中并没有提出具体有效的措施来识别和防范这些恶意攻击。为防范上述安全风险,本发明设计了一种专用的应答器报文安全编解码方法,为应答器报文提供机密性、完整性和身份鉴权防护。应用本发明方法,车载btm(btm应答器信息接收单元)设备能够识别应答器报文篡改、报文伪造、应答器假冒等攻击,有效增强了应答器报文车地传输时的安全防范能力。针对应答器读写装置、车载btm设备计算资源受限的工程实际,本发明采用轻量级混沌认证加密算法为应答器报文编码和解码提供轻量化的实现途径。此外,本发明安全编码后的应答器报文结构与etcs/ctcs应答器标准相同,利于在工程实际中推广和应用。技术实现要素:针对高速铁路列车运行控制系统车地通信时,应答器报文存在篡改、伪造和应答器假冒等重大安全隐患,本发明提出了一种基于轻量混沌认证加密的铁路应答器报文安全编解码方法,旨在为应答器报文提供机密性、完整性和身份鉴权防护,安全编码后的应答器报文结构遵循etcs/ctcs标准规范,以有效增强高铁列控车载设备与应答器车地通信时的安全防范能力。本发明方法涵盖了安全编码的应答器报文结构、应答器报文轻量化安全编码方法和应答器报文解密验证方法。本发明的目的是这样实现的:一种基于轻量混沌认证加密的铁路应答器报文安全编解码方法,包括针对应答器报文的专用轻量混沌认证加密方法和基于认证加密的应答器报文编码方法,以及相应的解密验证算法和基于解密验证算法的应答器报文解密验证方法。本发明实现其发明目的,所述的报文安全编码方法能够有效增强应答器报文的安全性且维持应答器报文格式与既有etcs/ctcs应答器标准一致,便于实际应用。针对应答器报文的专用轻量混沌认证加密方法ae(·),记为(c,tag)←ae(iv,k,m),包含如下步骤:a.构建整数混沌耦合映像格1)根据密钥k生成动态混沌s盒,满足s(·):g(24)→g(24);2)记为耦合映像格第n时刻第i个局部格子的状态。以上述的混沌s盒作为耦合映像格的局部演化方程,构造如下的整数混沌耦合映像格:边界条件:其中,表示bit异或运算,表示4bit模加运算。b.记为n时刻的耦合映像格状态,以初始向量iv∈g(250)和密钥k∈(g(24))193初始化映像格,即c.迭代步骤(a.2)的耦合映像格96轮后,将其状态x96与明文m异或运算得到密文c,即d.以密钥k和密文c重新初始化耦合映像格内部状态x97,即e.再次迭代耦合映像格96轮后其状态变为x193,取x193前85比特数据作为认证标签,记为tag。f.输出明文m的认证加密结果(c,tag)。本发明实现其发明目的,采用的基于认证加密算法的应答器报文安全编码方法包含如下步骤:a.选取轻量混沌认证加密算法ae(·),记为(c,tag)←ae(k,iv,m),其中k表示安全密钥,iv表示初始向量,m表示待加密的明文,c表示明文m在iv和k下认证加密后的密文,tag表示明文m认证加密后生成的认证标签;b.根据etcs/ctcs应答器标准,生成常规的用户报文(fi,pi,ed),其中fi为帧标识,pi为未经加密的用户信息包,ed为信息结束标识;c.提取用户报文数据fi和pi,初始化认证加密算法ae(·)的初始向量iv和明文m,即iv←fi,m←pi;d.执行认证加密算法(ei,tag)←ae(k,iv,m),得到加密信息包ei和认证标签tag;e.按照下述表2格式组合帧标识fi、加密信息包ei和信息结束标识ed,得到830bit的安全用户报文su;f.根据etcs应答器标准对su进行10bit到11bit的扩展编码,得到913bit的sd用户报文;g.根据etcs应答器标准生成cb控制报文、sb扰码报文和esb修正码报文;h.按照下述表1格式,组合sd、cb、sb、esb、tag得到安全编码后的应答器报文,记为(sd,cb,sb,esb,tag),并由应答器读写装置按etcs/ctcs标准写入目标应答器中。本发明实现其发明目的,采用的针对应答器报文的专用解密验证算法ad(.),记为(m′,)=ad(k,iv,c,tag),包含如下步骤:a.构建整数混沌耦合映像格1)根据密钥k生成动态混沌s盒,满足s(·):g(24)→g(24);2)记为耦合映像格第n时刻第i个局部格子的状态。以步骤(a.1)的混沌s盒作为耦合映像格的局部演化方程,构造如下的整数混沌耦合映像格:边界条件:其中,表示bit异或运算,表示4bit模加运算。b.记为n时刻的耦合映像格状态,以初始向量iv∈g(250)和密钥k∈(g(24))193初始化映像格,即c.迭代更新耦合映像格96轮后,将其状态x96与密文c异或运算得到解密后的明文m′,即d.以密钥k和密文c重新初始化耦合映像格内部状态x97,即e.再次迭代耦合映像格96轮后其状态变为x193,取x193前85比特数据,记为tag′;若tag′=tag,则v=1,验证通过,m′为正确恢复的明文;若tag′≠tag,则v=0,验证不通过;f.输出解密验证结果(m′,v)。本发明实现其发明目的,采用基于解密验证算法(m′,)←ad(k,iv,c,tag)的应答器安全报文解密验证方法,包含如下步骤:a.接收端收到安全编码的应答器报文,根据下述表1报文格式,提取报文信息(sd,cb,sb,esb,tag);b.选取轻量混沌解密验证算法(m′,)←ad(k,iv,c,tag),其中k表示安全密钥,iv表示初始向量,c表示密文,tag表示认证标签,m′表示解密明文,v表示验证标识。当v=1时,表明验证通过且m′合法;当v=0时,表明验证不通过且m′不合法;c.按照etcs应答器标准对sd安全用户报文进行11bit到10bit的反编码操作,得到830bit的安全用户报文su;d.根据下述表2报文格式,提取安全用户报文su中的帧标识fi和加密信息区ei,完成参数初始化iv←fi,c←ei:e.接收端执行解密验证算法,即(,v)←ad(k,iv,c,tag)。若v=1,则表明验证通过,且成功恢复了合法的用户信息包pi;若v=0,则验证不通过,收到的应答器报文是非法的。与现有技术相比,本发明的有益效果是:1.本发明引入轻量混沌认证加密算法保护高铁列车运行控制系统中的应答器报文,为应答器报文提供机密性、完整性和鉴权认证保护,使车载btm设备能够识别应答器报文篡改、报文伪造、应答器假冒等攻击,有效增强了应答器报文车地传输时的安全防范能力;2.针对高铁标准化的应答器读写装置、有源应答器轨旁leu装置、列控车载btm装置的硬件资源配置低和计算能力弱的工程实际,本发明采用轻量混沌认证加密算法为应答器报文编码和解码提供轻量化的信息安全防护手段,算法只涉及4bit的异或和模加的简单迭代运算,完全兼容低配的软硬件实现。此外,密文编码的均匀分布特性,还有助于进一步降低应答器报文的无线传输过程中的误码率。3.本发明所述的报文安全编码方法兼容现行应答器报文编码标准和规范,安全编码后的应答器报文结构与etcs/ctcs应答器标准相同,有利于在工程实际中推广和应用。本发明将etcs/ctcs列控系统的既有应答器报文的明文编码存储、明文发送的方式变为基于轻量混沌认证加密的密文编码存储、密文发送和鉴权认证方式,在维持etcs/ctcs标准的既有应答器报文结构的前提下,为应答器报文提供了完整性、机密性和鉴权认证防护,可以避免应答器假冒、应答器报文伪造、应答器报文篡改等威胁行车的安全风险。附图说明图1基于轻量混沌认证加密的铁路应答器报文安全编解码框图。图2基于轻量混沌认证加密的铁路应答器报文安全编码流程。图3基于混沌认证加密的铁路应答器报文的解密验证流程。图4轻量混沌认证加密算法流程。图5轻量混沌解密验证算法流程。具体实施方式为使本发明目的、技术方案更加清楚明白,下面结合附图,对本发明做详细说明。整个应答器报文安全编码和解密验证流程如图1所示。实施例1:图2示出应答器报文安全编码过程,具体步骤如下:1.首先为应答器读写装置和列控车载btm装置分配772bit合法密钥k∈g(2772);2.授权方根据etcs/ctcs应答器标准生成常规的用户报文(fi,pi,ed);3.应答器读写装置借助专用的轻量混沌认证加密算法(如图4所示),生成加密信息包ei和认证标签tag,步骤如下:a)根据密钥k生成4×4规格的s盒,记为s(·),作为一个示例,其内容如下:x0123456789101112131415s(x)1271501311311026149584b)以该s盒构建整数混沌耦合映像格;1)根据密钥k生成动态混沌s盒,满足s(·):g(24)→g(24);2)记为耦合映像格第n时刻第i个局部格子的状态。以上述的混沌s盒作为耦合映像格的局部演化方程,构造如下的整数混沌耦合映像格:边界条件:其中,表示bit异或运算,表示4bit模加运算。c)从步骤2的常规用户报文中提取用户信息包数据pi,记为m∈g(2772);提取帧标识数据fi,记为iv∈g(250);d)以k和iv初始化耦合映像格的内部状态寄存器组,初始内部状态记为x0∈(g(24))193:e)记表示第n时刻第i个内部寄存器的状态值,假设则1轮内部状态迭代后,以此类推,完成96轮内部状态迭代计算,得到此时耦合映像格内部状态x96;f)以x96与m异或运算得到密文密文c即为加密信息包ei;g)以为耦合映像格的新的内部状态,重新迭代96轮后得到x193,取x193的前85比特记为认证标签tag;4.按照下述表2格式组合帧标识fi、加密信息包ei和信息结束标识ed,得到830bit的安全用户报文su;5.根据etcs/ctcs应答器标准对su进行10bit到11bit的扩展编码,得到913bit的sd用户报文;6.根据etcs/ctcs应答器标准生成cb控制报文、sb扰码报文和esb修正码报文;7.按照下述表1格式,组合sd、cb、sb、esb、tag得到安全编码后的应答器报文,记为(sd,cb,sb,esb,tag)。8.应答器写入装置向目标应答器写入安全编码的应答器报文;实施例2:应答器安全编码报文格式如表1所示,其中913bit的sd用户报文由830bit的su安全用户报文进行10bit到11bit扩展得到,扩展方法采用etcs应答器标准;tag认证标签报文由认证加密算法生成的85bit认证标签得到;cb控制报文、sb扰码报文和esb修正码报文的生成方法与etcs应答器标准相同;表1应答器安全编码报文格式12345sd用户报文cb控制报文sb扰码报文esb修正码报文tag认证标签报文83*11=913bit3bit12bit10bit85bit表2su安全用户报文结构(信息帧)序号名称变量位数备注1帧标识fi50与etcs标准相同2加密信息包ei772通过认证加密算法保护用户信息包的机密性与完整性3信息结束ed8=11111111,表示信息帧结束图3示出安全编码的应答器报文的解密验证过程,具体步骤如下所示:1.列车经过应答器上方时,车载btm设备读取应答器发送的安全报文,根据上述表1报文格式,提取报文信息,记为(sd,cb,sb,esb,tag);2.车载btm设备按照etcs/ctcs应答器标准对sd用户报文进行11bit到10bit的反编码操作,得到830bit的安全用户报文su;3.车载btm设备根据表2报文格式,提取安全用户报文su中的帧标识fi和加密信息区数据ei,完成参数初始化iv←fi,c←ei:4.车载btm设备执行轻量混沌解密验证算法(m′,)←ad(k,iv,c,tag),其中k为预置合法密钥,tag为步骤1中提取的认证标签。算法过程如图5所示,具体如下:a)根据k构建与实施例1的步骤3.a和步骤3.b相同的s盒和整数混沌耦合映像格;b)按照实施例1的步骤3.d的方法初始化耦合映像格,即c)按照实施例1的步骤3.e的方法迭代耦合映像格96轮,得到x96;d)以第96轮内部状态寄存器组状态与密文c异或运算,得到解密明文m′,即e)以为耦合映像格的新的内部状态,重新迭代96轮后得到x193,取x193的前85比特,记为认证标签tag′;f)若tag′=ag,则v←1,若tag′≠tag,则v←0;5.若v=1,则表明验证通过,m′即为成功恢复的合法用户信息包pi,即pi←m′;若v=0,则验证不通过,收到的应答器报文是非法的。以上发明是一种基于轻量混沌认证加密的铁路应答器报文安全编码方法,通过引入轻量级混沌认证加密技术,在未明显增加应答器报文计算和存储成本的前提下,为应答器提供了机密性、完整性和鉴权认证保护,有效提高了现行etcs/ctcs标准下车地通信的应答器报文安全性。对于本领域的一般技术人员而言,在不背离本发明实质精神的前提下对它所做的任务显而易见的改动,都将构成对本发明专利权的侵犯,将承担相应的法律责任。当前第1页12