[发明专利]一种基于轻量混沌认证加密的铁路应答器报文安全编解码方法

说明书

本发明公开了一种基于轻量混沌认证加密的铁路应答器报文安全编解码方法，包括针对应答器报文的专用轻量混沌认证加密方法和基于认证加密的应答器报文编码方法，以及相应的解密验证算法和基于解密验证算法的应答器报文解密验证方法。在保持ETCS、CTCS标准的前提下，为应答器报文提供了机密性、完整性及鉴权认证防护，避免了现行应答器报文所面临的伪造、篡改和假冒等安全风险。同时，鉴于应答器读写装置计算资源受限，采用轻量级混沌认证加密算法为应答器报文提供轻量化的信息安全防护，有效增强了列控系统应答器车地通信安全。

技术领域

本发明涉及高速铁路列车运行控制系统列控信息安全传输技术领域，特别是一种基于轻量混沌认证加密的铁路应答器报文安全编解码方法。

背景技术

应答器是高速铁路列车运行控制系统中的一种地面信号设备，分为无源应答器和有源应答器，主要用途是向列控车载设备提供可靠的地面固定信息和可变信息。应答器向列控车载设备传送的信息包括线路基本参数、线路速度信息、临时限速信息、车站进路信息、道岔信息、特殊定位信息等。当列车经过地面应答器上方时，应答器获得列控车载设备天线发送的电磁能量后，把预先存储的应答器报文通过FSK调制方式无线发送给列控车载设备，完成地车之间的关键列控信息传送。

目前，欧洲列控系统ETCS和中国列控系统CTCS的应答器标准中，应答器报文均是采用明文方式存储在应答器中，当列车经过时，应答器报文以明文方式无线发送给车载设备，并采用BCH校验码和修正码方式进行无线传输误码时的纠错和检错。由于应答器铺设在户外无监管的开放的轨道地面上，面临遭受恶意的应答器报文篡改和非法应答器假冒等攻击风险，攻击者可能篡改前方线路的坡度、曲线半径、临时限速或位置等信息，造成车载ATP计算出错误的速度曲线，给行车带来了重大的安全风险，但在应答器标准、应答器工程实施和公开文献中并没有提出具体有效的措施来识别和防范这些恶意攻击。

为防范上述安全风险，本发明设计了一种专用的应答器报文安全编解码方法，为应答器报文提供机密性、完整性和身份鉴权防护。应用本发明方法，车载BTM(BTM应答器信息接收单元)设备能够识别应答器报文篡改、报文伪造、应答器假冒等攻击，有效增强了应答器报文车地传输时的安全防范能力。针对应答器读写装置、车载BTM设备计算资源受限的工程实际，本发明采用轻量级混沌认证加密算法为应答器报文编码和解码提供轻量化的实现途径。此外，本发明安全编码后的应答器报文结构与ETCS/CTCS应答器标准相同，利于在工程实际中推广和应用。

发明内容

针对高速铁路列车运行控制系统车地通信时，应答器报文存在篡改、伪造和应答器假冒等重大安全隐患，本发明提出了一种基于轻量混沌认证加密的铁路应答器报文安全编解码方法，旨在为应答器报文提供机密性、完整性和身份鉴权防护，安全编码后的应答器报文结构遵循ETCS/CTCS标准规范，以有效增强高铁列控车载设备与应答器车地通信时的安全防范能力。

本发明方法涵盖了安全编码的应答器报文结构、应答器报文轻量化安全编码方法和应答器报文解密验证方法。

本发明的目的是这样实现的：一种基于轻量混沌认证加密的铁路应答器报文安全编解码方法，包括针对应答器报文的专用轻量混沌认证加密方法和基于认证加密的应答器报文编码方法，以及相应的解密验证算法和基于解密验证算法的应答器报文解密验证方法。

本发明实现其发明目的，所述的报文安全编码方法能够有效增强应答器报文的安全性且维持应答器报文格式与既有ETCS/CTCS应答器标准一致，便于实际应用。针对应答器报文的专用轻量混沌认证加密方法AE(·)，记为(C,Tag)←AE(IV,K,M)，包含如下步骤：

A.构建整数混沌耦合映像格

1)根据密钥K生成动态混沌S盒，满足S(·):G(2⁴)→G(2⁴)；