短報文加密技術在鐵路北斗通信中的應用研究檢視原始碼討論檢視歷史

來自 新浪網 的圖片

短報文加密技術在鐵路北斗通信中的應用研究對北斗短報文通信中所涉及的敏感數據進行加密是確保應用數據安全的必要措施。北斗短報文因自身的傳輸特點，對其進行加密需要採取特殊的數據加密方法。本文詳細闡述了在鐵路機車北斗加密通信項目中所採用的短報文加密技術，並論述了該技術方案的科學性和有效性，為類似的工程應用提供了經驗參考。

關鍵詞：加密通信；北斗短報文；鐵路信息化

案例背景介紹

1、 引言

近年來隨着北斗衛星導航系統的快速發展，並即將全面建成全球導航系統，其應用的廣度和深度也在不斷拓展。北斗短報文通信作為北斗衛星導航^[1]系統的重要組成部分，也在各領域得到了廣泛應用。北斗短報文通信利用北斗衛星實現天地通信，不受時間、空間的約束，具備全天候、不受自然災害影響的特點。將北斗短報文通信應用於鐵路機車的車地通信，能夠充分發揮其自身技術優勢，同時也解決了機車遠程通信可靠性要求高，網絡建設難度大等一系列難題。

但採用北斗短報文實現鐵路機車遠程通信也存在着數據通信安全問題。因為民用北斗短報文通信採用的是明文數據傳輸，在機車與地面傳輸敏感數據過程中，可能會造成數據泄露，嚴重情況下可能會威脅到列車運行安全。因此，對短報文數據進行加密十分必要，能夠有效避免數據安全事故。本文結合中國機車遠程監測與診斷系統（CMD系統）中北斗短報文的加密傳輸應用實踐，對短報文的加密和解密方法、密鑰管理、加密傳輸等技術進行了充分研究，並全面總結了相關工程應用經驗，對其他類似的北斗短報文通信應用具有較高的參考和借鑑價值。2　鐵路機車北斗短報文通信

2.1　北斗短報文通信方案CMD系統中機車車載裝備實時採集機車位置坐標和運行狀態信息，並通過北斗短報文通信，經由衛星通信鏈路、地面專線傳輸等通信鏈路，最終送達CMD系統地面通信服務器，如圖1所示。

通信鏈路從車載終端開始，機車數據由終端北斗設備發射至北斗衛星；北斗衛星收到短報文後，將數據^[2]發送至地面北斗通信中心；北斗通信中心根據短報文發送方進行信息分發，通過用戶VPN專線，將機車上傳的短報文推送至CMD系統通信服務器。

2.2　方案技術特點

（1）數據實時性要求高

CMD系統根據機車上傳的位置和運行狀態數據，實現對機車運行情況的遠程監測。機車各項運行參數具有較高的時效性，地面監控人員需根據機車的實時參數，分析機車當前的運行狀態是否良好，對於異常情況必須立即採取應急處置措施。數據的實時性要求決定了通信鏈路應該具備較高的傳輸速率，通信鏈路中各節點應優化數據處理方案，儘量降低數據處理和傳輸延時。

（2）通信鏈路長

機車上傳北斗短報文經車載北斗終端發出，到地面通信服務器，須途經四條數據鏈路傳遞。首先短報文從北斗終端發送至北斗衛星，再由北斗衛星到北斗地面接收站，由地面接收站經VPN專線到鐵路外網DMZ區，再經安全通道發送至位於鐵路內網的應用系統通信服務器。整個北斗短報文的通信鏈路較長，數據轉手次數較多，這對於數據傳輸的時效性和安全性而言，是較大的不利因素。因此短報文的數據封裝方式和數據加密方法，都需充分考慮短報文傳輸的這一特點，以避免因通信鏈路過長而造成的不利影響。

（3）通信帶寬受限

長度限制：民用北斗短報文通信服務規定，單條報文的最大傳輸字節數為78個半字節。這就極大地限制了機車每次上傳報文的信息量，對報文封裝格式需進行嚴格設計，儘量減少不必要字節，提高報文有效信息的占比。

發送頻率限制：民用北斗短報文通信服務，一般可用的服務頻率為每分鐘發送一條。

2.3　短報文加密的主要難點

（1）不變長加密

目前常用對稱商用密碼算法在對明文加密處理後，密文數據長度會發生變化，以3DES算法為例，即明文長度不是整8字節的情況下，加密後密文長度必須以整8字節的長度出現，也就是L（密文）≥L（明文）。對於北斗短報文通信而言（民用長度78個半字節），若採用3DES算法，則實際使用時，明文數據長度就不能超過72個字節。這將極大限制北斗短報文通信的應用效能。

（2）密鑰索引傳遞

一般對稱加密算法需要加解密雙方以安全的方式交換密鑰，常用的方式是以加密卡ID作為索引。在北斗短報文通信過程中交換密鑰有兩種方式，要麼在短報文中增加密鑰索引字段，要麼占用一次服務頻度來交換密鑰索引，兩種方式都會占用北斗短報文通信的數據帶寬。所以無論採用哪種方式，都會制約北斗短報文通信的應用。

（3）加密北斗終端現有車載北斗終端是按北斗系統技術標準進行設計生產的，具備北斗RN定位和RD服務功能。要對現有北斗終端進行改造，增加短報文加密功能，需要對終端進行硬件和軟件改造。改造不能影響現有北斗應用功能，並能較好地實現短報文加密功能，整體升級難度較大。

參考文獻