張自成，李英偉

(1. 大慶油田有限責(zé)任公司測試技術(shù)服務(wù)分公司 黑龍江 大慶 163453；2.燕山大學(xué)信息科學(xué)與工程學(xué)院 河北 秦皇島 066004)

·開發(fā)設(shè)計(jì)·

基于智能卡的油田數(shù)據(jù)安全傳輸系統(tǒng)設(shè)計(jì)

張自成1，李英偉2

(1. 大慶油田有限責(zé)任公司測試技術(shù)服務(wù)分公司 黑龍江 大慶 163453；2.燕山大學(xué)信息科學(xué)與工程學(xué)院 河北 秦皇島 066004)

油田數(shù)據(jù)安全傳輸是油氣生產(chǎn)自動(dòng)化控制和遠(yuǎn)程管理的前提，在油田安全監(jiān)管中具有重要意義。為了解決加密機(jī)在數(shù)據(jù)傳輸通信應(yīng)用中的局限性，基于同方微電子的THD86系列雙界面智能卡芯片設(shè)計(jì)開發(fā)了適用于油田數(shù)據(jù)安全傳輸?shù)闹悄芸–OS操作系統(tǒng)，實(shí)現(xiàn)了油田數(shù)據(jù)安全傳輸系統(tǒng)硬件電路的設(shè)計(jì)和軟件代碼的編程設(shè)計(jì)。為了驗(yàn)證系統(tǒng)的安全性與可行性，搭建了油田數(shù)據(jù)傳輸系統(tǒng)對比實(shí)驗(yàn)平臺，并對該系統(tǒng)進(jìn)行了測試分析。測試結(jié)果表明該系統(tǒng)的安全認(rèn)證與安全處理能力已達(dá)到預(yù)期要求。

數(shù)據(jù)安全傳輸；智能卡；片內(nèi)操作系統(tǒng)

0 引 言

近些年，隨著石油開采難度的加大和IT技術(shù)的進(jìn)展，石油行業(yè)逐漸走上了智能化、自動(dòng)化的道路，“十二五”IT規(guī)劃清晰地描述了中國石油行業(yè)在“十二五”期間的信息工作管理體制、組織結(jié)構(gòu)及主要工作內(nèi)容，油氣生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)的建設(shè)成為中國石油行業(yè)的標(biāo)桿，其中數(shù)據(jù)傳輸系統(tǒng)作為油氣生產(chǎn)物聯(lián)網(wǎng)建設(shè)的一個(gè)子系統(tǒng)具有不可輕視的意義[1]。

油氣生產(chǎn)物聯(lián)網(wǎng)的數(shù)據(jù)傳輸系統(tǒng)綜合考慮中國石油各個(gè)油氣田分布地域廣，環(huán)境多樣性，各區(qū)域?qū)?shù)據(jù)傳輸需求的不同等因素，在保證中國石油油氣生產(chǎn)物聯(lián)網(wǎng)在各油氣田快速穩(wěn)定發(fā)展的需要，采用多種數(shù)據(jù)傳輸方式結(jié)合的無線異構(gòu)網(wǎng)絡(luò)組網(wǎng)。通過融合多種類型的網(wǎng)絡(luò)，為油氣生產(chǎn)物聯(lián)網(wǎng)建立一個(gè)通用的網(wǎng)絡(luò)平臺，提供多種數(shù)據(jù)、語音、視頻等業(yè)務(wù)[2]。作為油氣生產(chǎn)物聯(lián)網(wǎng)的數(shù)據(jù)采集和傳輸?shù)暮诵木W(wǎng)絡(luò)，油氣生產(chǎn)數(shù)據(jù)傳輸?shù)谋Ｃ苄砸约巴ㄐ诺陌踩€(wěn)定是油氣生產(chǎn)自動(dòng)化控制和遠(yuǎn)程管理的前提[3,4]。本文提出在油田數(shù)據(jù)傳輸系統(tǒng)中引入智能卡。油田數(shù)據(jù)傳輸系統(tǒng)利用智能卡能夠有效鑒別油田RTU終端接入設(shè)備的真?zhèn)危ＷCRTU終端和傳輸設(shè)備之間數(shù)據(jù)交換的合法性，智能卡還能夠安全高效的對系統(tǒng)傳輸?shù)臄?shù)據(jù)進(jìn)行加解密處理[5]，其安全處理操作在智能卡芯片內(nèi)部進(jìn)行，外界破解困難，可有效防范外界對油田生產(chǎn)數(shù)據(jù)的非法攻擊，因此，智能卡無疑非常適用于油田數(shù)據(jù)安全傳輸系統(tǒng)。

1 油田數(shù)據(jù)安全傳輸系統(tǒng)設(shè)計(jì)

依托油氣生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)的異構(gòu)無線傳輸網(wǎng)絡(luò)，通過利用智能卡安全處理技術(shù)，將固化有專有密鑰及加密算法的智能卡嵌入到數(shù)據(jù)安全傳輸系統(tǒng)中，實(shí)現(xiàn)對接入系統(tǒng)的安全認(rèn)證以及對空中傳輸?shù)男旁獢?shù)據(jù)的加密處理，保證數(shù)據(jù)的機(jī)密性，抵御油氣生產(chǎn)數(shù)據(jù)被竊取和破壞的安全威脅，為油氣生產(chǎn)自動(dòng)化控制和遠(yuǎn)程管理提供可靠、安全的通信保障，保障油氣生產(chǎn)經(jīng)濟(jì)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行穩(wěn)定。

油田數(shù)據(jù)安全傳輸總體設(shè)計(jì)方案如圖1所示，主要由油井RTU、數(shù)據(jù)安全傳輸系統(tǒng)、無線網(wǎng)關(guān)和管理平臺計(jì)算機(jī)幾部分組成。油田生產(chǎn)現(xiàn)場環(huán)境復(fù)雜，油井分布地域廣，利用無線網(wǎng)關(guān)通過無線方式來傳輸數(shù)據(jù)，靈活方便。

圖1 油田數(shù)據(jù)安全傳輸總體方案設(shè)計(jì)

2 智能卡COS操作系統(tǒng)優(yōu)化設(shè)計(jì)

2.1 COS操作系統(tǒng)整體方案設(shè)計(jì)

智能卡COS操作系統(tǒng)的核心是通訊，即完成命令的接收、解析、執(zhí)行，以及執(zhí)行完畢后的應(yīng)答。本文中COS操作系統(tǒng)的架構(gòu)設(shè)計(jì)如圖2所示，自下而上由硬件接口層、數(shù)據(jù)鏈路層、通訊抽象層、功能模塊層和應(yīng)用層組成。

圖2 COS操作系統(tǒng)架構(gòu)圖

其中通訊抽象層在分析接觸式智能卡和非接觸式智能卡通信協(xié)議以及APDU命令處理的基礎(chǔ)上，定義實(shí)現(xiàn)了脫離具體通訊接口的固定函數(shù)接口形式，利用系統(tǒng)調(diào)用實(shí)現(xiàn)COS操作系統(tǒng)的框架。功能模塊層由命令處理模塊、安全管理模塊和文件管理模塊三部分組成，命令處理模塊負(fù)責(zé)指定APDU命令的查找、合法性檢測以及各個(gè)命令的具體處理實(shí)現(xiàn)；安全管理模塊由安全狀態(tài)、安全屬性、安全機(jī)制三部分組成，在執(zhí)行命令或訪問文件時(shí)，需要對智能卡的安全狀態(tài)進(jìn)行認(rèn)證，當(dāng)滿足安全屬性時(shí)，才能夠執(zhí)行操作，否則返回權(quán)限不夠；文件管理模塊負(fù)責(zé)智能卡COS的重要組成部分文件系統(tǒng)的實(shí)現(xiàn)，包括文件系統(tǒng)的邏輯實(shí)現(xiàn)和物理存儲實(shí)現(xiàn)，控制操作系統(tǒng)中各文件的操作和訪問。應(yīng)用層為上層應(yīng)用的集合，負(fù)責(zé)實(shí)現(xiàn)指定的功能。在本COS操作系統(tǒng)中，通訊抽象層是整個(gè)COS設(shè)計(jì)的關(guān)鍵部分，其中定義了脫離具體通訊接口的輸入輸出函數(shù)，其接口形式是固定的，實(shí)現(xiàn)了數(shù)據(jù)鏈路層和上層應(yīng)用的分割，為COS的擴(kuò)展和移植提供了極大的便利。

2.2 通訊抽象層設(shè)計(jì)

通訊抽象層是整個(gè)COS操作系統(tǒng)架構(gòu)優(yōu)化設(shè)計(jì)的關(guān)鍵部分，其完成了數(shù)據(jù)鏈路層同功能模塊層的橋梁作用。通訊抽象層在分析各種通訊協(xié)議和APDU命令形式的基礎(chǔ)上，定義了統(tǒng)一的通訊函數(shù)接口形式，包括數(shù)據(jù)鏈路層初始化函數(shù)接口、命令頭接收函數(shù)接口、命令體接收函數(shù)接口、命令處理函數(shù)接口、應(yīng)答體發(fā)送函數(shù)接口等。通訊抽象層通過調(diào)用這些統(tǒng)一形式的函數(shù)，實(shí)現(xiàn)數(shù)據(jù)鏈路層與功能模塊層的分割。ISO/IEC 7816是接觸式智能卡遵循的主要國際標(biāo)準(zhǔn)，ISO/IEC 14443是非接觸式智能卡遵循的主要國際標(biāo)準(zhǔn)。對于各種不同的傳輸協(xié)議，有不同的傳輸方式。7816的T=0協(xié)議、T=1協(xié)議和ISO14443-4層的傳遞方式是不一樣的，對于T=0協(xié)議，主要通過過程字節(jié)、GetResponse等來完成APDU的傳遞，T=1協(xié)議和ISO14443-4層是通過塊傳輸?shù)姆绞酵瓿傻臄?shù)據(jù)傳遞，它不需要過程字節(jié)和GetResponse來完成APDU的發(fā)送和接收。目前在許多新的領(lǐng)域使用了不同的通訊協(xié)議接口，如SWP接口，它包含了SHDLC和HCI的通訊鏈路層，而上層應(yīng)用基本都是PBOC，QPBOC等已有的標(biāo)準(zhǔn)。在本COS操作系統(tǒng)架構(gòu)中，直接跟應(yīng)用相關(guān)的是命令處理部分，命令處理是指對APDU的處理。針對APDU，非接觸式智能卡和接觸式智能卡的APDU的內(nèi)容是完全一樣的，而映射的TPDU則根據(jù)具體協(xié)議而有所不同。為了實(shí)現(xiàn)通訊抽象層的統(tǒng)一，將不同協(xié)議層的APDU都映射為類似于7816的T=0協(xié)議的TPDU，TPDU命令頭為5個(gè)字節(jié)，分別為CLA、INS、P1、P2、P3，Data為Lc字節(jié)的命令數(shù)據(jù)，ResData為Le字節(jié)的應(yīng)答數(shù)據(jù)信息，SW1、SW2為兩個(gè)字節(jié)的狀態(tài)字。依據(jù)這個(gè)架構(gòu)設(shè)計(jì)的COS在進(jìn)行擴(kuò)展移植時(shí)只需要更換數(shù)據(jù)鏈路層，非常方便高效。

2.3 數(shù)據(jù)鏈路層設(shè)計(jì)

本COS操作系統(tǒng)架構(gòu)中數(shù)據(jù)鏈路層主要負(fù)責(zé)對通訊傳輸協(xié)議的封裝，對于每種協(xié)議，APDU的定義相同，而TPDU根據(jù)協(xié)議則不同，從APDU到TPDU的映射，分別遵循各自的具體通信協(xié)議。將不同的傳輸協(xié)議封裝在不同的文件中，并提供固定形式的接口便于給通訊抽象層調(diào)用。本文重點(diǎn)講述對ISO/IEC7816標(biāo)準(zhǔn)的T=0協(xié)議的實(shí)現(xiàn)，使用其他協(xié)議時(shí)，為了通訊抽象層的統(tǒng)一，均可封裝為類似ISO/IEC7816標(biāo)準(zhǔn)的T=0協(xié)議TPDU形式的接口。

2.4 命令處理層設(shè)計(jì)

命令處理模塊主要負(fù)責(zé)對通過通訊抽象層接收到的APDU命令進(jìn)行合法性檢測和相應(yīng)命令處理。COS操作系統(tǒng)內(nèi)部根據(jù)油田數(shù)據(jù)安全通信的要求實(shí)現(xiàn)了很多APDU命令處理函數(shù)，包括創(chuàng)建文件、選擇文件、寫密鑰文件、智能卡內(nèi)部認(rèn)證、外部認(rèn)證、加解密初始化、加解密處理等重要命令處理函數(shù)，APDU命令處理時(shí)通過調(diào)用這些相對應(yīng)的函數(shù)來實(shí)現(xiàn)。不同的APDU命令其命令代碼INS一般不同。命令處理模塊設(shè)計(jì)時(shí)通過建立一個(gè)命令集表來快速的查找到命令的相關(guān)參數(shù)和命令指針，其命令集通過內(nèi)建一個(gè)命令單元結(jié)構(gòu)體數(shù)組表來實(shí)現(xiàn)，定義的命令單元結(jié)構(gòu)體類型中封裝了一字節(jié)APDU命令的指令類型CLA、一字節(jié)的命令指令代碼INS、一字節(jié)指令結(jié)構(gòu)類型CASE以及一個(gè)命令處理函數(shù)指針4個(gè)成員，命令集提前將相關(guān)命令按命令單元結(jié)構(gòu)體的形式進(jìn)行一一記錄，該命令集表在命令查找和命令合法性檢測中起到了至關(guān)重要的作用。

2.5 文件管理模塊設(shè)計(jì)

文件管理模塊控制對文件的操作與訪問，其設(shè)計(jì)的核心在于文件系統(tǒng)的設(shè)計(jì)。COS操作系統(tǒng)的文件系統(tǒng)由主控文件MF、目錄文件DF和基本文件EF三種文件組成，文件系統(tǒng)設(shè)計(jì)的質(zhì)量決定著COS操作系統(tǒng)的整體性能與可擴(kuò)展性。傳統(tǒng)智能卡文件系統(tǒng)物理存儲方式采用的是靜態(tài)存儲管理方式，這種文件系統(tǒng)是通過在MF、DF以及EF文件的文件頭控制信息中加入文件位置信息等來實(shí)現(xiàn)文件的定位的，文件在存儲器中的位置大小在文件建立時(shí)即已確定，讀寫文件不能超過其大小，無法進(jìn)行文件的刪除操作，存儲器空間難以回收，容易產(chǎn)生碎片。本文借鑒PC上的FAT文件系統(tǒng)，編程實(shí)現(xiàn)了可用于EEPROM的uFAT文件系統(tǒng)，此文件系統(tǒng)采用動(dòng)靜結(jié)合的物理存儲管理方式，使COS操作系統(tǒng)中存儲器空間管理變得更加簡易，空間碎片回收也易于實(shí)現(xiàn)。

3 油田數(shù)據(jù)安全傳輸系統(tǒng)測試分析

3.1 實(shí)驗(yàn)平臺搭建

為了對油田數(shù)據(jù)安全傳輸系統(tǒng)的功能進(jìn)行驗(yàn)證測試，采用對比實(shí)驗(yàn)的方式對油田RTU和管理平臺計(jì)算機(jī)的通信數(shù)據(jù)進(jìn)行測試比較，其示意圖如圖3所示。油田原始數(shù)據(jù)傳輸實(shí)驗(yàn)環(huán)境主要由油田遠(yuǎn)程終端單元RTU、油田數(shù)據(jù)模擬器和上位機(jī)組成，油田數(shù)據(jù)安全傳輸實(shí)驗(yàn)環(huán)境由油田數(shù)據(jù)安全傳輸系統(tǒng)、油田遠(yuǎn)程終端單元RTU、油田數(shù)據(jù)模擬器和上位機(jī)組成。本文對油田RTU進(jìn)行測試實(shí)驗(yàn)。

圖3 對比實(shí)驗(yàn)環(huán)境工作示意圖

3.2 測試分析

本實(shí)驗(yàn)中網(wǎng)絡(luò)接口油田RTU通信協(xié)議采用的是UDP網(wǎng)絡(luò)通信協(xié)議，按照圖3示意圖所示，分別連接油田原始數(shù)據(jù)傳輸實(shí)驗(yàn)環(huán)境和油田數(shù)據(jù)安全傳輸實(shí)驗(yàn)環(huán)境，對數(shù)據(jù)安全傳輸系統(tǒng)針對網(wǎng)絡(luò)接口油田RTU的數(shù)據(jù)安全處理能力進(jìn)行測試。在油田數(shù)據(jù)安全傳輸實(shí)驗(yàn)環(huán)境下，數(shù)據(jù)安全傳輸系統(tǒng)連接智能卡并通過安全認(rèn)證后進(jìn)入安全工作模式。

設(shè)置上位機(jī)控制軟件RTUcontrol網(wǎng)絡(luò)通信環(huán)境參數(shù)，對油田RTU進(jìn)行控制與數(shù)據(jù)采集，如表1所示，在相同的數(shù)據(jù)采集命令下，上位機(jī)接收到油田數(shù)據(jù)對比。在油田數(shù)據(jù)安全傳輸實(shí)驗(yàn)環(huán)境下，數(shù)據(jù)安全傳輸系統(tǒng)對采集的數(shù)據(jù)進(jìn)行了加密傳輸，此時(shí)采用的為DES加密，密鑰為01 02 03 04 05 06 07 08。利用標(biāo)準(zhǔn)DES加密軟件檢查其加密準(zhǔn)確度，可知加密處理完全正確。

本實(shí)驗(yàn)對油田RTU的各種命令進(jìn)行了大量測試，測試結(jié)果均正確，這里不一一列出。經(jīng)過大量實(shí)驗(yàn)發(fā)現(xiàn)，經(jīng)過數(shù)據(jù)安全傳輸系統(tǒng)安全加密的數(shù)據(jù)幀比不經(jīng)過數(shù)據(jù)安全傳輸系統(tǒng)的數(shù)據(jù)幀會(huì)有少量延遲，一幀168字節(jié)的數(shù)據(jù)幀經(jīng)處理后延遲不到1s，完全可以接受，證明油田數(shù)據(jù)安全傳輸系統(tǒng)在網(wǎng)絡(luò)通信時(shí)可行。

表1 網(wǎng)絡(luò)通信接口RTU兩種測試環(huán)境傳輸對比表

4 結(jié) 論

針對油田數(shù)據(jù)傳輸現(xiàn)實(shí)狀況，提出了基于智能卡的油田數(shù)據(jù)安全傳輸方案，擬利用智能卡對油田傳輸設(shè)備進(jìn)行安全認(rèn)證，對傳輸數(shù)據(jù)進(jìn)行安全處理，并得到以下結(jié)論：

1)智能卡作為油田數(shù)據(jù)安全傳輸系統(tǒng)的核心部分，與系統(tǒng)可以進(jìn)行相互認(rèn)證，有效檢測偽造卡和偽造終端，其作為一張卡片可以方便的嵌入系統(tǒng)，提高了系統(tǒng)的安全性和靈活性。

2)該油田數(shù)據(jù)傳輸系統(tǒng)實(shí)現(xiàn)了對接入系統(tǒng)的安全認(rèn)證以及對空中傳輸?shù)男旁獢?shù)據(jù)的加密處理，保證了數(shù)據(jù)的機(jī)密性，抵御了油氣生產(chǎn)數(shù)據(jù)被竊取和破壞的安全威脅，為油氣生產(chǎn)自動(dòng)化控制和遠(yuǎn)程管理提供了可靠、安全的通信保障。

[1] 李東旭. 大慶油田油氣生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)維護(hù)方案探討[J]. 通信管理與技術(shù), 2013,(2):14-16.

[2] 蘇 偉, 李清輝, 徐 鵬. 淺析油氣生產(chǎn)物聯(lián)網(wǎng)技術(shù)的應(yīng)用[J]. 中國信息界, 2012,(8): 61-63.

[3] WEBER R. Internet of Things: new security and privacy challenges[J]. Computer Law and Security Review, 2010, 9(26):23-30.

[4] ZHANG B, MA X, QIN G. Security Architecture on the Trusting Internet of Things[J]. Journal of electronic science and technolog, 2011, 9(4):364-367.

[5] 張 忠, 向 濤. 一種基于SmartCard的遠(yuǎn)程用戶身份驗(yàn)證方案的安全性討論[J]. 計(jì)算機(jī)應(yīng)用, 2008, 11(28):2811-2813.

The Oil Field Data Security Transmission System Design Based on Smart Card

ZHANG Zicheng1， LI Yingwei2

(1.Logging&TestingServicesCompany,DaqingOilfieldCo.Ltd.,Daqing,Heilongjiang163453,China；2.SchoolofInformationScienceandEngineering,YanshanUniversity,Qinhuangdao,Hebei066004,China)

Secure transmission of data is the precondition for remotely control in the automatic production and transportation of oil-gas; it has great significance on oil field safety supervision. In order to solve the limitation of the encryption mechanism in data transmission communication application, the intelligent card COS operating system which is suitable for the safe transmission of data in the oil field were designed and developed based on the THD86 series dual interface smart card chip of Tong Fang Microelectronics. The hardware design and software code programming of field data secure transmission system were implemented. The experimental platform of data transmission system in the oil field was built, and the system was tested and analyzed. The test results showed that the system has achieved the expected requirements.

secure transmission of data; smart card; COS

河北省自然科學(xué)基金(編號：F2015203253)；河北省教育廳科學(xué)研究計(jì)劃(編號：ZD2016161)。

張自成，男，1985年生，工程師，2016年畢業(yè)于東北石油大學(xué)石油地質(zhì)專業(yè)，主要從事套管井注產(chǎn)剖面測井技術(shù)研究工作。E-mail: dlts_zhangzch@petrochina.com.cn

TP309

A

2096-0077(2017)03-0019-04

10.19459/j.cnki.61-1500/te.2017.03.004

2016-12-15 編輯：馬小芳)