馮浩楠，付 偉，馬曉姣，潘 明

（1. 中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 通信信號(hào)研究所，北京 100081；2. 國(guó)家鐵路智能運(yùn)輸系統(tǒng)工程技術(shù)研究中心，北京 100081；3. 中鐵檢驗(yàn)認(rèn)證中心有限公司，北京 100081）

鐵路信號(hào)系統(tǒng)是保障鐵路運(yùn)行安全的關(guān)鍵組成部分，隨著系統(tǒng)需求的變化和技術(shù)的發(fā)展，鐵路信號(hào)系統(tǒng)已成為復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)中運(yùn)行著多種類型的傳輸方式。若未知用戶或者設(shè)備誤入鐵路專網(wǎng)，可產(chǎn)生未知的數(shù)據(jù)格式或干擾數(shù)據(jù)，進(jìn)而威脅整個(gè)鐵路信號(hào)系統(tǒng)。為了應(yīng)對(duì)多種多樣的信息安全威脅，鐵路信號(hào)系統(tǒng)采用安全協(xié)議措施來(lái)進(jìn)行防范，保證系統(tǒng)內(nèi)傳輸數(shù)據(jù)內(nèi)容的完整性和真實(shí)性。

目前，國(guó)內(nèi)外鐵路信號(hào)系統(tǒng)采用的安全通信協(xié)議主要包括[1]FSFB/2通信協(xié)議、SUBSET 098規(guī)范、CSEE-LEU安全通信協(xié)議、Euroardio功能接口規(guī)范、PROFIsafe安全通信協(xié)議、CTCS3無(wú)線通信系統(tǒng)規(guī)范、RSSP-I協(xié)議[2-3]和RSSP-II協(xié)議[4-6]，其中，RSSP-I和RSSP-II協(xié)議使用最為廣泛。文獻(xiàn)[7]針對(duì)RSSP-II協(xié)議的秘鑰部分提出了改進(jìn)鑒別方案；文獻(xiàn)[8]對(duì)RSSP-II協(xié)議的安全加密技術(shù)進(jìn)行了分析，并提出一種以AES和SM4為核心的MAC改進(jìn)算法。上述研究均為針對(duì)特定加密算法的安全性分析，忽略了對(duì)安全函數(shù)運(yùn)行的時(shí)效性分析，而時(shí)效性是包括鐵路信號(hào)系統(tǒng)在內(nèi)的實(shí)時(shí)安全控制系統(tǒng)的重要性能評(píng)估指標(biāo)之一[9]。本文在對(duì)鐵路通信協(xié)議安全算法特性分析的基礎(chǔ)上，通過進(jìn)行對(duì)比實(shí)驗(yàn)，對(duì)鐵路信號(hào)系統(tǒng)中常用安全算法的時(shí)效性進(jìn)行量化分析，為鐵路信號(hào)安全通信協(xié)議安全算法的選取和改進(jìn)提供了理論依據(jù)。

1 鐵路信號(hào)系統(tǒng)安全算法和通信協(xié)議

1.1 安全算法概述

計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)間的數(shù)據(jù)無(wú)失真安全傳輸特性體現(xiàn)在數(shù)據(jù)完整性和數(shù)據(jù)保密性2個(gè)方面。前者通過哈希函數(shù)，避免數(shù)據(jù)在代碼使用時(shí)的人為或者隨機(jī)修改；后者通過加密解密函數(shù)避免數(shù)據(jù)被非法獲取和篡改。

1.1.1 哈希算法

哈希算法是一種多對(duì)一映射，如公式（1）所示。

其中，S為原目標(biāo)文本；H為映射函數(shù)，可以將S唯一映射為R，并且對(duì)于所有S， 具有相同的長(zhǎng)度。由于是多對(duì)一映射，所以H的逆映射S=H-1(R)是不存在的。

哈希函數(shù)在文件校驗(yàn)、數(shù)字簽名和鑒權(quán)協(xié)議方面都有廣泛應(yīng)用，常用的包括MD5（Message-Digest Algorithm 5）碼和SHA（Secure Hash Algorithms）算法等。MD5碼可以產(chǎn)生128 bit的哈希值；SHA算法為安全雜湊算法，可以產(chǎn)生160 bit的哈希值，常用的SHA算法包括SHA256和SHA512算法。

1.1.2 加密解密算法

加密解密算法是一種一對(duì)一映射，如公式（2）所示。

其中，Ke為加密密鑰；E為映射函數(shù)，可以將給定的明文S結(jié)合加密密鑰Ke，唯一映射為密文R。同時(shí)存在另一個(gè)一對(duì)一映射S來(lái)實(shí)現(xiàn)解密，如公式（3）所示。

其中，解密秘鑰Kd將密文R唯一的映射為對(duì)應(yīng)的原目標(biāo)文本S。

塊加密算法是一種常用的加密解密算法，包括：Blowfish算法，Twofish算法，DES（Data Encryption Standard） 算 法 和 AES（Advanced Encryption Standard）算法。Blowfish是一個(gè)64 bit分組及可變密鑰長(zhǎng)度的對(duì)稱密鑰分組密碼算法，可用來(lái)加密64 bit長(zhǎng)度的字符串；Twofish是使用長(zhǎng)度為256 bit的單個(gè)密鑰算法；DES算法針對(duì)64 bit分組進(jìn)行數(shù)據(jù)加密，密鑰長(zhǎng)度是56 bit。不同于DES算法，AES算法使用代換-置換網(wǎng)絡(luò)，優(yōu)點(diǎn)是較易于實(shí)現(xiàn)且只需要很少的空間。

1.1.3 安全算法時(shí)效性

安全算法時(shí)效性函數(shù)T如公式（4）所示。

其中，TH為數(shù)據(jù)完整性安全算法處理產(chǎn)生的消耗時(shí)長(zhǎng)；TE為數(shù)據(jù)保密性安全算法的加密處理消耗時(shí)長(zhǎng)，TD為解密處理消耗時(shí)長(zhǎng)；L為應(yīng)用數(shù)據(jù)的長(zhǎng)度；M為加密、解密過程中使用的工作模式。

1.2 鐵路安全通信協(xié)議

根據(jù)中國(guó)鐵路信號(hào)系統(tǒng)自身特點(diǎn)，在計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全通信協(xié)議的基礎(chǔ)上，鐵路信號(hào)安全通信協(xié)議總結(jié)了鐵路信號(hào)系統(tǒng)通信過程中的各種威脅形式，包括報(bào)文的重復(fù)、刪除、非法注入、改變順序、報(bào)文損壞、報(bào)文延遲、偽裝等，以及相應(yīng)的應(yīng)對(duì)技術(shù)措施，包括序列號(hào)、時(shí)間戳、超時(shí)、源和目的地標(biāo)識(shí)符、反饋信息、身份鑒別過程、安全碼和加密技術(shù)。其中，RSSP-I和RSSP-II協(xié)議最具有代表性，廣泛應(yīng)用于高速鐵路列控系統(tǒng)、城市軌道交通CBTC系統(tǒng)等多個(gè)安全控制系統(tǒng)中。RSSP-I協(xié)議運(yùn)行環(huán)境是封閉環(huán)境，安全措施采用哈希函數(shù)的CRC校驗(yàn)；RSSP-II協(xié)議運(yùn)行環(huán)境為開放環(huán)境，安全措施采用MAC算法，即CBC模式下的TDES算法[10]。

鐵路信號(hào)系統(tǒng)包括邏輯安全計(jì)算機(jī)系統(tǒng)和安全通信計(jì)算機(jī)系統(tǒng)2部分，運(yùn)行在封閉或者開放的傳輸環(huán)境中。上層的邏輯安全計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的處理，下層的安全通信計(jì)算機(jī)系統(tǒng)采用安全通信協(xié)議實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸。安全通信計(jì)算機(jī)系統(tǒng)包括安全功能模塊和通信功能模塊，通信功能模塊從傳輸系統(tǒng)獲取通信數(shù)據(jù)后提交給安全功能模塊，安全功能模塊通過哈希函數(shù)或加密解密函數(shù)處理后，將應(yīng)用數(shù)據(jù)提交給邏輯安全計(jì)算機(jī)系統(tǒng)進(jìn)行處理。鐵路信號(hào)系統(tǒng)數(shù)據(jù)處理架構(gòu)原理如圖1所示。

2 安全算法時(shí)效性分析

選取2臺(tái)配置相同的PC機(jī)分別模擬鐵路信號(hào)系統(tǒng)的客戶端和服務(wù)器端。PC機(jī)的CPU型號(hào)為Intel Core i3 2.4 GHz，操作系統(tǒng)為Windows 7，測(cè)試軟件使用Turbo Power Lcokbox 3加密庫(kù)文件。客戶端的測(cè)試軟件對(duì)不同長(zhǎng)度的應(yīng)用數(shù)據(jù)進(jìn)行安全算法處理后發(fā)送到服務(wù)器端，同時(shí)對(duì)哈希算法和加密算法的運(yùn)行時(shí)間進(jìn)行計(jì)時(shí)統(tǒng)計(jì)；服務(wù)器端測(cè)試軟件接收應(yīng)用數(shù)據(jù)并解密，同時(shí)計(jì)錄解密數(shù)據(jù)的處理時(shí)間。

測(cè)試對(duì)象為鐵路通信領(lǐng)域安全算法，哈希算法選取常用的4種算法，包括MD5、SHA1、SHA256、SHA512；加密解密算法選取常用的6種算法，包括 Blowfish、Twofish、DES、AES128、AES192、AES256，這些算法的計(jì)算模式分為3種，包括電子密碼本模式（ECB，Electronic Codebook）、密碼塊鏈模式（CBC，Cipher Block Chaining）、密文反饋模式（CFB，Cipher FeedBack）。

圖1 鐵路信號(hào)系統(tǒng)數(shù)據(jù)處理架構(gòu)原理圖

2.1 數(shù)據(jù)完整性安全算法時(shí)效性分析

采用MD5、SHA1、SHA256、SHA512 4種哈希加密函數(shù)加密不同長(zhǎng)度的應(yīng)用數(shù)據(jù)，哈希函數(shù)的處理計(jì)算時(shí)間TH如表1所示，計(jì)算時(shí)間對(duì)比如圖2所示。

表1 不同長(zhǎng)度應(yīng)用數(shù)據(jù)哈希函數(shù)計(jì)算時(shí)間列表

如圖2所示，各種哈希函數(shù)的計(jì)算時(shí)間都隨應(yīng)用數(shù)據(jù)長(zhǎng)度增長(zhǎng)而增長(zhǎng)，SHA512算法消耗時(shí)間最長(zhǎng)，SHA1算法計(jì)算時(shí)間最短，MD5算法、SHA256算法和SHA1算法的消耗時(shí)間處于同一數(shù)量級(jí)，約為SHA512算法時(shí)間的一半。但MD5和SHA1型哈希函數(shù)容易受到?jīng)_撞攻擊[11]，因此，SHA256哈希函數(shù)為數(shù)據(jù)完整性安全算法的優(yōu)選方案。

圖2 不同長(zhǎng)度應(yīng)用數(shù)據(jù)哈希函數(shù)計(jì)算時(shí)間對(duì)比圖

2.2 數(shù)據(jù)保密性安全算法時(shí)效性分析

2.2.1 數(shù)據(jù)長(zhǎng)度影響分析

選取不同長(zhǎng)度的應(yīng)用數(shù)據(jù)，測(cè)試在不同工作模式下各種安全算法加密解密操作的性能。測(cè)試的數(shù)據(jù)保密性安全算法包括Blowfish、Twofish、DES、AES128、AES192和AES256，工作模式包括ECB、CBC、CFB。3種工作模式下安全算法的加密處理時(shí)間和解密處理時(shí)間，如表2～表4所示。

表2 在ECB模式下不同加密解密算法的數(shù)據(jù)處理時(shí)間列表

表3 在CBC模式下不同加密解密算法的數(shù)據(jù)處理時(shí)間列表

表4 在CFB模式下不同加密解密算法的數(shù)據(jù)處理時(shí)間列表

數(shù)據(jù)保密性安全算法時(shí)效性與應(yīng)用數(shù)據(jù)長(zhǎng)度和工作模式有關(guān)。本文任選一種工作模式，定量研究各個(gè)數(shù)據(jù)保密性算法處理時(shí)間與應(yīng)用數(shù)據(jù)長(zhǎng)度變化關(guān)系。圖3展示了在ECB模式下，6種加密解密算法在不同應(yīng)用數(shù)據(jù)長(zhǎng)度下的加密解密處理時(shí)間總和TE+TD。由圖3可知，與數(shù)據(jù)完整性安全算法類似，測(cè)試的6種數(shù)據(jù)保密性安全算法處理時(shí)間都隨著應(yīng)用數(shù)據(jù)長(zhǎng)度增加而增長(zhǎng)；對(duì)于相同長(zhǎng)度的應(yīng)用數(shù)據(jù)，Twofish算法的加密、解密處理時(shí)間之和最短，約為其他算法的一半，DES算法消耗時(shí)間最長(zhǎng)。因此，建議保密性安全算法優(yōu)選Twofish算法。

圖3 ECB模式下6種保密性安全算法加密解密時(shí)間之和示意圖

2.2.2 工作模式影響分析

確定Twofish算法為優(yōu)選算法后，本文進(jìn)一步分析工作模式對(duì)安全算法的時(shí)效性影響。如圖4所示，在加密解密算法對(duì)不同長(zhǎng)度數(shù)據(jù)進(jìn)行加密、解密的操作過程中，工作模式的不同對(duì)時(shí)效性影響較小，在CFB模式和ECB模式下算法運(yùn)行時(shí)間幾乎一致，CBC模式的運(yùn)行時(shí)間略長(zhǎng)于前兩者。與ECB模式相比，CFB模式在安全性方面更優(yōu)[12]，因此在鐵路信號(hào)安全通信協(xié)議設(shè)計(jì)過程中，工作模式優(yōu)選CFB模式。

圖4 Two fish算法在3種工作模式下加密解密時(shí)間之和示意圖

2.2.3 加密解密算法時(shí)效性對(duì)比分析

圖5對(duì)比了Twofish算法在CFB模式下對(duì)不同長(zhǎng)度數(shù)據(jù)的加密和解密處理時(shí)間。由圖5可知，解密算法耗時(shí)大于加密算法。伴隨著應(yīng)用數(shù)據(jù)長(zhǎng)度的增加，解密算法耗時(shí)增速大于加密算法，當(dāng)處理長(zhǎng)度為1 024字節(jié)的應(yīng)用數(shù)據(jù)時(shí)，Twofish算法的解密算法耗時(shí)為加密算法耗時(shí)的1.09倍，而當(dāng)處理長(zhǎng)度變?yōu)?2 768字節(jié)時(shí)，解密算法耗時(shí)為加密算法耗時(shí)的1.34倍，增長(zhǎng)了22%。

圖5 Two fish算法在CFB模式下對(duì)不同長(zhǎng)度數(shù)據(jù)的加密、解密時(shí)間對(duì)比示意圖

3 結(jié)束語(yǔ)

安全算法作為鐵路信號(hào)系統(tǒng)處理過程中的一門重要技術(shù)，其時(shí)效性對(duì)評(píng)估整個(gè)鐵路信號(hào)系統(tǒng)性能、設(shè)計(jì)信號(hào)系統(tǒng)安全傳輸協(xié)議具有重要的指導(dǎo)意義。本文通過搭建仿真環(huán)境對(duì)常見的鐵路安全通信協(xié)議中安全算法時(shí)效性進(jìn)行了定量評(píng)估，為鐵路安全通信協(xié)議提供了理論支持。隨著計(jì)算機(jī)系統(tǒng)的飛速發(fā)展，先進(jìn)的安全計(jì)算機(jī)體系、高效的安全算法不斷涌現(xiàn)，將有力地推動(dòng)鐵路信號(hào)系統(tǒng)改造升級(jí)，成為新的研究方向。