技術(shù)領(lǐng)域

本發(fā)明涉及一種提高鐵路信號(hào)網(wǎng)絡(luò)中RSSP-II協(xié)議安全性的改進(jìn)方案，屬于鐵路信號(hào)系統(tǒng)領(lǐng)域，特別是鐵路系統(tǒng)設(shè)備間安全通信領(lǐng)域。

背景技術(shù)

安全通信在鐵路信號(hào)系統(tǒng)中擔(dān)任著至關(guān)重要的角色，一旦鐵路中的通信信號(hào)被攻擊者監(jiān)聽、篡改甚至偽造，將會(huì)造成鐵路信號(hào)系統(tǒng)的故障，甚至導(dǎo)致列車運(yùn)行事故的發(fā)生，為國(guó)家和人民帶來不可估量的損失。有鑒于此，鐵路信號(hào)系統(tǒng)中采用RSSP-II(Railway?Signal?Security?Protocol)協(xié)議保證鐵路系統(tǒng)關(guān)鍵設(shè)備之間的安全通信。RSSP-II協(xié)議規(guī)定了信號(hào)安全設(shè)備之間通過封閉式網(wǎng)絡(luò)或開放式網(wǎng)絡(luò)進(jìn)行安全相關(guān)信息交互的功能結(jié)構(gòu)，現(xiàn)已廣泛的應(yīng)用在當(dāng)前的鐵路信號(hào)系統(tǒng)中。

RSSP-II協(xié)議的安全功能模塊分為兩層：消息鑒別安全層(MASL)和安全應(yīng)用中間子層(SAI)。MASL層的核心功能是通過產(chǎn)生消息認(rèn)證碼(Message?Authentication?Code,MAC)，在提供消息源認(rèn)證的同時(shí)保證消息完整性，實(shí)現(xiàn)用戶數(shù)據(jù)的安全傳輸，防止消息被第三方篡改或者偽造。SAI層通過在消息中額外添加序列號(hào)、計(jì)數(shù)器/時(shí)間戳等信息，抵抗消息的重復(fù)、刪除、重排序和數(shù)據(jù)延遲等攻擊。

RSSP-II協(xié)議中，基于分組密碼的CBC-MAC模式建議算法3(Retail?MAC算法)用作MASL層中的消息驗(yàn)證碼算法；DES算法用作其中的分組密碼算法。鑒于密碼破解技術(shù)的快速發(fā)展，CBC-MAC算法與DES算法的缺陷越來越多地呈現(xiàn)在人們面前，這些缺陷為惡意攻擊者提供了隱蔽的攻擊手段，一旦上述算法被攻擊者攻破，攻擊者可以丟棄、篡改甚至偽造鐵路信號(hào)系統(tǒng)中傳遞的消息，進(jìn)而控制整個(gè)鐵路信號(hào)網(wǎng)絡(luò)。同時(shí)，目前經(jīng)DES算法與CBC-MAC模式處理后的消息僅僅進(jìn)行了完整性保護(hù)，消息內(nèi)容仍然以明文傳輸，為鐵路信號(hào)系統(tǒng)的信息安全帶來了極大的隱患。針對(duì)以上問題，現(xiàn)有技術(shù)做了一定的改進(jìn)，例如在RSSP-II協(xié)議數(shù)據(jù)報(bào)文中加入存儲(chǔ)有數(shù)據(jù)報(bào)文Hash校驗(yàn)值的認(rèn)證尾或者將RSSP-II協(xié)議中的DES算法替換為AES算法，但這種改進(jìn)并沒有從根本上解決目前RSSP-II協(xié)議中的安全問題。RSSP-II協(xié)議是整個(gè)高鐵信號(hào)安全通信的核心協(xié)議，現(xiàn)有的安全性分析結(jié)論表明這一協(xié)議存在嚴(yán)重安全隱患，已對(duì)高速鐵路運(yùn)營(yíng)安全構(gòu)成直接威脅。因此，迫切需要對(duì)當(dāng)前的RSSP-II協(xié)議的安全性進(jìn)行全面的改善。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)現(xiàn)有RSSP-II協(xié)議安全性的不足，提出一種有效提高RSSP-II協(xié)議安全性的方法，從而解決當(dāng)前RSSP-II協(xié)議中的安全隱患，保障鐵路信號(hào)系統(tǒng)中設(shè)備間消息的安全傳輸。

為達(dá)到上述目的，本發(fā)明采用的技術(shù)方案如下：

一種提高RSSP-II協(xié)議安全性的改進(jìn)方案，用于在采用RSSP-II協(xié)議的鐵路信號(hào)系統(tǒng)中，以改善鐵路系統(tǒng)關(guān)鍵設(shè)備之間通信的安全性；信號(hào)安全設(shè)備之間通過封閉式網(wǎng)絡(luò)或開放式網(wǎng)絡(luò)進(jìn)行安全相關(guān)信息交互，包括以下技術(shù)手段：

1)、引入分組密碼算法及分組密碼工作模式選擇協(xié)商機(jī)制，添加分組密碼算法列表及分組密碼工作模式列表；

2)在分組密碼工作模式中，除認(rèn)證模式外，引入帶有關(guān)聯(lián)數(shù)據(jù)的認(rèn)證加密模式作為增強(qiáng)安全模式；

3)限制單次安全連接的最大允許消息數(shù)目；

4)加強(qiáng)對(duì)接收包內(nèi)容的判斷。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以做如下改進(jìn)。

進(jìn)一步，所述算法協(xié)商機(jī)制作用在主叫方、被叫方設(shè)備建立連接時(shí)的對(duì)等實(shí)體驗(yàn)證中，用于主叫方、被叫方設(shè)備建立連接時(shí)選擇后續(xù)會(huì)話使用的分組密碼算法及分組密碼工作模式，其步驟包括：

步驟1：對(duì)等實(shí)體驗(yàn)證開始時(shí)，主叫方向被叫方發(fā)送本方支持的分組密碼算法列表及分組密碼工作模式列表；

步驟2：被叫方根據(jù)本地安全策略，從主叫方發(fā)送的分組密碼算法列表及分組密碼工作模式列表中選擇后續(xù)會(huì)話采用的分組密碼算法及分組密碼工作模式；

步驟3：被叫方計(jì)算含主叫方發(fā)送的分組密碼算法列表及分組密碼工作模式列表、己方選中的分組密碼算法及分組密碼算法工作模式字段的MAC；

步驟4：被叫方將含步驟2中選定的分組密碼算法和分組密碼工作模式以及步驟3計(jì)算的MAC的消息發(fā)送至主叫方；

步驟5：主叫方接收到被叫方步驟3發(fā)送的消息后，對(duì)該消息進(jìn)行校驗(yàn)，若校驗(yàn)通過，則進(jìn)入步驟6，若校驗(yàn)不通過，則主叫方中斷連接并重啟連接建立程序；

步驟6：主叫方向被叫方發(fā)送確認(rèn)消息。