短报文加密技术在铁路北斗通信中的应用研究查看源代码讨论查看历史

来自 新浪网 的图片

短报文加密技术在铁路北斗通信中的应用研究对北斗短报文通信中所涉及的敏感数据进行加密是确保应用数据安全的必要措施。北斗短报文因自身的传输特点，对其进行加密需要采取特殊的数据加密方法。本文详细阐述了在铁路机车北斗加密通信项目中所采用的短报文加密技术，并论述了该技术方案的科学性和有效性，为类似的工程应用提供了经验参考。

关键词：加密通信；北斗短报文；铁路信息化

案例背景介绍

1、 引言

近年来随着北斗卫星导航系统的快速发展，并即将全面建成全球导航系统，其应用的广度和深度也在不断拓展。北斗短报文通信作为北斗卫星导航^[1]系统的重要组成部分，也在各领域得到了广泛应用。北斗短报文通信利用北斗卫星实现天地通信，不受时间、空间的约束，具备全天候、不受自然灾害影响的特点。将北斗短报文通信应用于铁路机车的车地通信，能够充分发挥其自身技术优势，同时也解决了机车远程通信可靠性要求高，网络建设难度大等一系列难题。

但采用北斗短报文实现铁路机车远程通信也存在着数据通信安全问题。因为民用北斗短报文通信采用的是明文数据传输，在机车与地面传输敏感数据过程中，可能会造成数据泄露，严重情况下可能会威胁到列车运行安全。因此，对短报文数据进行加密十分必要，能够有效避免数据安全事故。本文结合中国机车远程监测与诊断系统（CMD系统）中北斗短报文的加密传输应用实践，对短报文的加密和解密方法、密钥管理、加密传输等技术进行了充分研究，并全面总结了相关工程应用经验，对其他类似的北斗短报文通信应用具有较高的参考和借鉴价值。2　铁路机车北斗短报文通信

2.1　北斗短报文通信方案CMD系统中机车车载装备实时采集机车位置坐标和运行状态信息，并通过北斗短报文通信，经由卫星通信链路、地面专线传输等通信链路，最终送达CMD系统地面通信服务器，如图1所示。

通信链路从车载终端开始，机车数据由终端北斗设备发射至北斗卫星；北斗卫星收到短报文后，将数据^[2]发送至地面北斗通信中心；北斗通信中心根据短报文发送方进行信息分发，通过用户VPN专线，将机车上传的短报文推送至CMD系统通信服务器。

2.2　方案技术特点

（1）数据实时性要求高

CMD系统根据机车上传的位置和运行状态数据，实现对机车运行情况的远程监测。机车各项运行参数具有较高的时效性，地面监控人员需根据机车的实时参数，分析机车当前的运行状态是否良好，对于异常情况必须立即采取应急处置措施。数据的实时性要求决定了通信链路应该具备较高的传输速率，通信链路中各节点应优化数据处理方案，尽量降低数据处理和传输延时。

（2）通信链路长

机车上传北斗短报文经车载北斗终端发出，到地面通信服务器，须途经四条数据链路传递。首先短报文从北斗终端发送至北斗卫星，再由北斗卫星到北斗地面接收站，由地面接收站经VPN专线到铁路外网DMZ区，再经安全通道发送至位于铁路内网的应用系统通信服务器。整个北斗短报文的通信链路较长，数据转手次数较多，这对于数据传输的时效性和安全性而言，是较大的不利因素。因此短报文的数据封装方式和数据加密方法，都需充分考虑短报文传输的这一特点，以避免因通信链路过长而造成的不利影响。

（3）通信带宽受限

长度限制：民用北斗短报文通信服务规定，单条报文的最大传输字节数为78个半字节。这就极大地限制了机车每次上传报文的信息量，对报文封装格式需进行严格设计，尽量减少不必要字节，提高报文有效信息的占比。

发送频率限制：民用北斗短报文通信服务，一般可用的服务频率为每分钟发送一条。

2.3　短报文加密的主要难点

（1）不变长加密

目前常用对称商用密码算法在对明文加密处理后，密文数据长度会发生变化，以3DES算法为例，即明文长度不是整8字节的情况下，加密后密文长度必须以整8字节的长度出现，也就是L（密文）≥L（明文）。对于北斗短报文通信而言（民用长度78个半字节），若采用3DES算法，则实际使用时，明文数据长度就不能超过72个字节。这将极大限制北斗短报文通信的应用效能。

（2）密钥索引传递

一般对称加密算法需要加解密双方以安全的方式交换密钥，常用的方式是以加密卡ID作为索引。在北斗短报文通信过程中交换密钥有两种方式，要么在短报文中增加密钥索引字段，要么占用一次服务频度来交换密钥索引，两种方式都会占用北斗短报文通信的数据带宽。所以无论采用哪种方式，都会制约北斗短报文通信的应用。

（3）加密北斗终端现有车载北斗终端是按北斗系统技术标准进行设计生产的，具备北斗RN定位和RD服务功能。要对现有北斗终端进行改造，增加短报文加密功能，需要对终端进行硬件和软件改造。改造不能影响现有北斗应用功能，并能较好地实现短报文加密功能，整体升级难度较大。

参考文献