當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

密鑰管理在車·地通信加密中的分析與研究

admin 加密技術(shù)

GSM-R作為高速鐵路客運(yùn)專線車載設(shè)備與地面設(shè)備通信的重要傳輸通道,承載著安全數(shù)據(jù)及非安全數(shù)據(jù)的傳輸。然而對于GSM-R網(wǎng)絡(luò)來說,由于其頻率的公開性,很難防范一些巧合或者是惡意
的信息登錄該網(wǎng)絡(luò),并以此來控制列車,甚至引起重大的行車事故。因此,采用合適的加密技術(shù)對保證列車通信網(wǎng)絡(luò)的安全是非常必要的。

CTCS-3級列控系統(tǒng)采用在無線信息傳輸中加入了KMC(密鑰管理中心),在網(wǎng)絡(luò)傳輸?shù)陌l(fā)信端和收信端分別進(jìn)行加密與解密處理的方式,來保證列車運(yùn)行安全信息的可靠傳輸。

一、密鑰原理

密鑰是一種參數(shù),它是在明文(原始信息)轉(zhuǎn)換為密文或密文轉(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。密鑰分為2種:對稱密鑰和非對稱密鑰。

對稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用—個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加密解密速度快,適合于對大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。

非對稱密鑰加密,又稱公鑰密鑰加密。它需要使用—對密鑰來分別完成加密和解密操作。一個公開發(fā)布,即公開密鑰,另一個由用戶自己秘密保存,即私用密鑰。

由此可知,傳遞密鑰比較安全的做法是采用非對稱加密體制,即用己方私鑰和對方公鑰進(jìn)行雙重簽名加密,對方用其私鑰和己方公鑰進(jìn)行解密處理。然而采用這種方法來傳遞密鑰比較麻煩,實(shí)現(xiàn)起來非常困難,不僅要求通信雙方要有己方的公鑰和私鑰,而且還要獲得對方的公鑰。公鑰和私鑰的產(chǎn)生比較復(fù)雜和困難,而且通常還需要有作為公證的第三方介入。目前絕大多數(shù)的通信雙方都沒有這些條件,并且它們之間的通信絕大多數(shù)是一次性的。因此考慮到上述原因,往往不采用非對稱加密體制,而仍然采用實(shí)現(xiàn)方法和途徑都相對簡單和容易得多的對稱加密體制。

二、DES分析

DES(對稱加密算法)使用一個56位的密鑰作為加密的基本單元,然后利用循環(huán)冗余校驗(yàn)附加的8位奇偶校驗(yàn)位,產(chǎn)生最大64位的密鑰分組。這是一個迭代的分組密碼,使用稱為Feistel的技術(shù),其中將加密的文本塊分成兩半。使用子密鑰對其中一半應(yīng)用循環(huán)功能,然后將輸出與另一半進(jìn)行“異或”運(yùn)算;接著交換這兩半,這一過程會繼續(xù)下去,但最后一個循環(huán)不交換。DES使用16個循環(huán)。

攻擊DES的主要形式被稱為蠻力的或徹底密鑰搜索,即重復(fù)嘗試各種密鑰直到有一個符合為止。如果DES使用56位的密鑰,則可能的密鑰數(shù)量是2的56次方個。隨著計算機(jī)系統(tǒng)計算能力的不斷提高,DES的安全性比它剛出現(xiàn)時會弱得多,然而從非關(guān)鍵性質(zhì)的實(shí)際出發(fā),仍可以認(rèn)為它是足夠的。

三、密鑰管理中心

1、密鑰管理分析

合理的密鑰管理在密鑰的分配中起到關(guān)鍵作用,目前我國客運(yùn)專線采用數(shù)據(jù)的加密方式為傳統(tǒng)的DES加密,并且建立密鑰管理中心(KMC)對有限的密鑰進(jìn)行合理分配,使用時將公共授權(quán)證書
AC發(fā)送給相應(yīng)的信元和信宿,通過密鑰和認(rèn)證雙重管理達(dá)到對信息的安全管理。

密鑰管理中心利用密鑰產(chǎn)生器隨機(jī)產(chǎn)生相互匹配的密鑰,發(fā)送給相應(yīng)的信元以及信宿,使信元和信宿同時得到用于信息傳輸?shù)墓裁艽a。當(dāng)密鑰使用任務(wù)結(jié)束后,密鑰管理系統(tǒng)收回相應(yīng)的密鑰使用權(quán),送入相應(yīng)的密鑰機(jī)。

根據(jù)以上的算法和密鑰管理中心分析,可以建立一套由鐵道部為頂級管理,4個客專調(diào)度所為主管理的密鑰管理系統(tǒng),如圖1所示。

密鑰管理在車·地通信加密中的分析與研究

鐵道部作為根密鑰系統(tǒng)產(chǎn)生相應(yīng)的密鑰和認(rèn)證CA傳給相應(yīng)的客專調(diào)度所,客專調(diào)度所通過同樣的加密方式產(chǎn)生相應(yīng)的主密鑰系統(tǒng),同樣產(chǎn)生密鑰發(fā)送給每條客運(yùn)專線所屬調(diào)度中心,產(chǎn)生工作密鑰,每條注冊的動車組根據(jù)所屬客運(yùn)專線產(chǎn)生的密鑰和相應(yīng)的CA完成列車的注冊。

2、密鑰系統(tǒng)描述

密鑰管理系統(tǒng)圖如圖2所示。

密鑰管理在車·地通信加密中的分析與研究

根密鑰系統(tǒng)的主要功能是生成系統(tǒng)最初的原始密鑰,利用相應(yīng)的算法由系統(tǒng)自動分配。主密鑰系統(tǒng)則用分散因子對根密鑰進(jìn)行分散加密,得到主密鑰,最后將分配得到的工作密鑰發(fā)送給注冊的動車組。

系統(tǒng)在生成相應(yīng)的密鑰時,同時生成相應(yīng)的認(rèn)證密鑰,將其存儲在相應(yīng)的認(rèn)證卡中,以控制和配合密鑰卡的使用。密鑰卡必須通過其認(rèn)證卡的相互認(rèn)證(外部認(rèn)證)后才能正常使用;而密鑰認(rèn)證卡使用的合法性由列車識別號正確核對后才可以使用。

小知識之SM-R

屬于專用移動通信的一種,專用于鐵路的日常運(yùn)營管理,是非常有效的調(diào)度指揮通信工具。GSM-R(Global System for Mobile Communications - Railway或GSM - Railway)系統(tǒng)是專門為鐵路通信設(shè)計的綜合專用數(shù)字移動通信系統(tǒng)。它在GSMPhase2+的規(guī)范協(xié)議的高級語音呼叫功能,如組呼、廣播呼叫、多優(yōu)先級搶占和強(qiáng)拆業(yè)務(wù)的基礎(chǔ)上,加入了基于位置尋址和功能尋址等功能,適用于鐵路通信特別是鐵路專用調(diào)度通信的需要。主要提供無線列調(diào)、編組調(diào)車通信、區(qū)段養(yǎng)護(hù)維修作業(yè)通信、應(yīng)急通信、隧道通信等語音通信功能,可為列車自動控制與檢測信息提供數(shù)據(jù)傳輸通道,并可提供列車自動尋址和旅客服務(wù)。