[发明专利]列车运行控制系统的安全椭圆曲线密码保护方法

说明书

技术领域

本发明涉及一种将安全的ECC(椭圆曲线密码)应用于基于通信技术的列车运行控制系统(CBTC)进行安全保护的方法，属于信息安全保护领域。

背景技术

CBTC系统的应用为轨道交通列车控制提供了更简洁、更灵活、更高效的优点，但同时CBTC系统的开放性以及自动性也为列车控制系统带来更多的安全隐患。CBTC系统的安全主要的体现在两个方面：访问控制和机密性。访问控制主要要确保CBTC系统仅由合法的用户(设备)来访问；机密性主要传送的信息只被期望的接受方接受和理解。目前CBTC系统安全缺陷主要体现在如下几个方面：

1.目前CBTC还是普遍采用相对不理想的WEP安全标准。基于IEEE802.11的CBTC系统网络在安全性方面非常脆弱。首先，WEP中用来生成密钥流的RC4算法存在弱密钥性。所谓弱密钥，就是密钥与输出之间存在超出一个好密码所应具有的相关性。攻击者收集到足够多的使用弱密钥进行加密的包后，就可以对它们进行分析，只需尝试很少的密钥就可以将密钥破解。其次，WEP协议本身存在缺陷，主要在于两个方面：

(1)使用静态密钥；(2)初始化向量IV的限制，而且WEP协议并没有定义用来加密的密钥是怎样生成的。所以在许多应用中，无线接入点AP和多个客户端之间使用同一个静态的密钥，并且很多WLAN为了方便此密钥的分发，使用一个容易记忆的字符串。再者，由于CBTC部分系统的无线性、开放性，如何在无线环境中实现接入安全认证已经成为一个重要的难点。

针对目前CBTC的网络安全WEP标准，无线局域网安全国际标准802.11i存在着以下几种安全缺陷：

(1)通常无线用户的安全认证，仅仅采用用户名和口令。

(2)接入控制多集中于MAC层的访问控制(通过验证用户口令和校验用户的MAC地址来确保用户身份)和WEP(Wired Equivalent Privacy)加密机制，但安全性较低，容易遭到IP欺骗攻击或被非法用户解密接入口令。

(3)对接入设备AP缺乏安全验证，极易被敌手更换后窃取信息。

(4)用户名容易盗取。

(5)密钥管理存在安全隐患，采用静态密钥管理，安全性低(因为WEP中的密钥长度仅为40bit，而密钥管理是密码体制的核心部分)。

2.目前CBTC系统的另一个缺陷是移动终端与列车控制系统无线认证过程的异步性。根据标准的要求，只有成功认证以后，认证端口才会处在受控状态。但对于移动终端并非如此，移动终端端口实际上总会处在认证成功后的受控状态，而整个的认证只是列车控制系统对移动终端的单向认证。攻击者可以处在移动终端与列车控制系统之间，对于列车控制系统来说，攻击者充当移动终端，而对于移动终端来讲，攻击者充当列车控制系统。

针对上述CBTC系统存在的安全缺陷，目前CBTC系统安全需求主要体现在如下几个方面：

1.数据保密性：指有关数据仅能被指定的合法用户读取。只有拥有密钥的接收方才能解密，而没有密钥的攻击者即使获得密文，也无法获知相应的明文。系统实现数据加密主要有三个目的：加密算法的安全性能够满足CBTC系统网络的需要；算法的效率足够高；算法使用灵活，移植性好，能够在未来CBTC系统网络上较好实现。

2.数据完整性：因为CBTC系统中数据容易丢失或被攻击者恶意修改，因此需要提供信息认证用于检查数据的完整性和准确性，不仅要检验出数据的丢失情况，还必须能够检测出数据是否被修改。

3.密钥管理：建立可靠的密钥管理对系统的安全性起着决定性的作用。根据CBTC系统网络的安全特性，对密钥管理要求提供动态更新的密钥管理机制，避免密钥重用；尽可能减少密钥管理中的通讯量；同时提高密钥管理的效率。

4.身份认证：因为CBTC系统中AP节点不用直接连接系统网络，所以使得攻击者更容易非法登入CBTC系统网络。系统所实现的身份认证目标：一是构建安全可靠的身份认证机制；二是实现双向身份认证，接入点与用户相互认证身份，只有双方均认证成功，用户才能登入网络。根据EN50159定义：即使传输系统内部结合一定的保护机制，仍认为其不可信，所以必须实施安全措施来提高系统的安全可靠性。