本發明公開了一種基于輕量混沌認證加密的鐵路應答器報文安全編解碼方法，包括針對應答器報文的專用輕量混沌認證加密方法和基于認證加密的應答器報文編碼方法，以及相應的解密驗證算法和基于解密驗證算法的應答器報文解密驗證方法。在保持ETCS、CTCS標準的前提下，為應答器報文提供了機密性、完整性及鑒權認證防護，避免了現行應答器報文所面臨的偽造、篡改和假冒等安全風險。同時，鑒于應答器讀寫裝置計算資源受限，采用輕量級混沌認證加密算法為應答器報文提供輕量化的信息安全防護，有效增強了列控系統應答器車地通信安全。

技術領域

本發明涉及高速鐵路列車運行控制系統列控信息安全傳輸技術領域，特別是一種基于輕量混沌認證加密的鐵路應答器報文安全編解碼方法。

背景技術

應答器是高速鐵路列車運行控制系統中的一種地面信號設備，分為無源應答器和有源應答器，主要用途是向列控車載設備提供可靠的地面固定信息和可變信息。應答器向列控車載設備傳送的信息包括線路基本參數、線路速度信息、臨時限速信息、車站進路信息、道岔信息、特殊定位信息等。當列車經過地面應答器上方時，應答器獲得列控車載設備天線發送的電磁能量后，把預先存儲的應答器報文通過FSK調制方式無線發送給列控車載設備，完成地車之間的關鍵列控信息傳送。

目前，歐洲列控系統ETCS和中國列控系統CTCS的應答器標準中，應答器報文均是采用明文方式存儲在應答器中，當列車經過時，應答器報文以明文方式無線發送給車載設備，并采用BCH校驗碼和修正碼方式進行無線傳輸誤碼時的糾錯和檢錯。由于應答器鋪設在戶外無監管的開放的軌道地面上，面臨遭受惡意的應答器報文篡改和非法應答器假冒等攻擊風險，攻擊者可能篡改前方線路的坡度、曲線半徑、臨時限速或位置等信息，造成車載ATP計算出錯誤的速度曲線，給行車帶來了重大的安全風險，但在應答器標準、應答器工程實施和公開文獻中并沒有提出具體有效的措施來識別和防范這些惡意攻擊。

為防范上述安全風險，本發明設計了一種專用的應答器報文安全編解碼方法，為應答器報文提供機密性、完整性和身份鑒權防護。應用本發明方法，車載BTM(BTM應答器信息接收單元)設備能夠識別應答器報文篡改、報文偽造、應答器假冒等攻擊，有效增強了應答器報文車地傳輸時的安全防范能力。針對應答器讀寫裝置、車載BTM設備計算資源受限的工程實際，本發明采用輕量級混沌認證加密算法為應答器報文編碼和解碼提供輕量化的實現途徑。此外，本發明安全編碼后的應答器報文結構與ETCS/CTCS應答器標準相同，利于在工程實際中推廣和應用。

發明內容

針對高速鐵路列車運行控制系統車地通信時，應答器報文存在篡改、偽造和應答器假冒等重大安全隱患，本發明提出了一種基于輕量混沌認證加密的鐵路應答器報文安全編解碼方法，旨在為應答器報文提供機密性、完整性和身份鑒權防護，安全編碼后的應答器報文結構遵循ETCS/CTCS標準規范，以有效增強高鐵列控車載設備與應答器車地通信時的安全防范能力。

本發明方法涵蓋了安全編碼的應答器報文結構、應答器報文輕量化安全編碼方法和應答器報文解密驗證方法。

本發明的目的是這樣實現的：一種基于輕量混沌認證加密的鐵路應答器報文安全編解碼方法，包括針對應答器報文的專用輕量混沌認證加密方法和基于認證加密的應答器報文編碼方法，以及相應的解密驗證算法和基于解密驗證算法的應答器報文解密驗證方法。

本發明實現其發明目的，所述的報文安全編碼方法能夠有效增強應答器報文的安全性且維持應答器報文格式與既有ETCS/CTCS應答器標準一致，便于實際應用。針對應答器報文的專用輕量混沌認證加密方法AE(·)，記為(C,Tag)←AE(IV,K,M)，包含如下步驟：

A.構建整數混沌耦合映像格

1)根據密鑰K生成動態混沌S盒，滿足S(·):G(2⁴)→G(2⁴)；