基于國密算法的IPSec VPN技術(shù)在LKJ無線換裝系統(tǒng)中的實(shí)現(xiàn)

何之煜，朱建設(shè)，李治巖

(中國鐵道科學(xué)研究院集團(tuán)有限公司通信信號(hào)研究所，北京 100081)

引言

列車運(yùn)行監(jiān)控裝置(LKJ)是我國運(yùn)用范圍最廣、使用時(shí)間最長的行車安全監(jiān)控設(shè)備，對(duì)防止列車冒進(jìn)、超速和輔助機(jī)車/動(dòng)車組司機(jī)提高操縱能力起到了重要作用[1-4]。不同于我國CTCS-2級(jí)和CTCS-3級(jí)列控系統(tǒng)，LKJ采取數(shù)據(jù)預(yù)存的方式，即線路基礎(chǔ)數(shù)據(jù)預(yù)先存儲(chǔ)于車載設(shè)備上，因此，車載數(shù)據(jù)是保障LKJ列車安全高效運(yùn)行的核心[5-6]。

近年來，由于新線修建、既有線改造和長交路跨線運(yùn)行等運(yùn)輸模式的發(fā)展，導(dǎo)致線路基礎(chǔ)數(shù)據(jù)頻繁變更?，F(xiàn)有以人工換裝為主的換裝方式需要換裝人員攜帶專用的IC卡上車進(jìn)行LKJ車載數(shù)據(jù)換裝，費(fèi)時(shí)費(fèi)力，且存在錯(cuò)換、漏換、提前換等安全隱患，已不能滿足日益增長的對(duì)線路基礎(chǔ)數(shù)據(jù)換裝的需求[7-8]。為解決這一迫切問題，LKJ車載數(shù)據(jù)無線換裝技術(shù)應(yīng)運(yùn)而生，將LKJ車載數(shù)據(jù)文件通過數(shù)據(jù)無線傳輸?shù)姆绞絺鬏斨淋囕d設(shè)備上，完成對(duì)數(shù)據(jù)的換裝，換裝人員在站段機(jī)房的無線換裝操縱臺(tái)就可以完成對(duì)目標(biāo)列車車載數(shù)據(jù)的換裝，這種方式極大地減輕了換裝人員，特別是跨局、偏遠(yuǎn)地區(qū)換裝人員的工作強(qiáng)度，提高了車載數(shù)據(jù)更新的效率和自動(dòng)化程度[9-11]。

綜合考慮無線傳輸設(shè)備建設(shè)成本和數(shù)據(jù)傳輸速率等因素，采用公用移動(dòng)網(wǎng)絡(luò)(3G/4G/5G)作為車載數(shù)據(jù)傳輸?shù)妮d體。數(shù)據(jù)在公網(wǎng)傳輸存在數(shù)據(jù)丟失、數(shù)據(jù)篡改、數(shù)據(jù)損壞等安全隱患，因此，保障LKJ車載數(shù)據(jù)的安全性是公網(wǎng)傳輸?shù)年P(guān)鍵，通過在公用移動(dòng)網(wǎng)絡(luò)中建立一條基于國密算法的IPSec VPN數(shù)據(jù)安全傳輸隧道，保障數(shù)據(jù)傳輸安全，從而實(shí)現(xiàn)LKJ車載數(shù)據(jù)的無線換裝功能。

1 系統(tǒng)概述

LKJ車載數(shù)據(jù)無線換裝系統(tǒng)分為3個(gè)部分，車載子系統(tǒng)、公用移動(dòng)通信網(wǎng)絡(luò)和地面子系統(tǒng)，如圖1所示。車載子系統(tǒng)與地面子系統(tǒng)通過公共移動(dòng)通信網(wǎng)絡(luò)建立安全傳輸通道，從而實(shí)現(xiàn)數(shù)據(jù)換裝文件傳輸和換裝信息的車地交互。車載子系統(tǒng)根據(jù)LKJ的型號(hào)分為LKJ2000型和LKJ15型，LKJ2000型通過在擴(kuò)展單元中加裝1個(gè)LKJ安全通信模塊和LKJ數(shù)據(jù)換裝模塊，LKJ安全通信模塊與LKJ數(shù)據(jù)換裝模塊之間通過以太網(wǎng)進(jìn)行數(shù)據(jù)傳輸，LKJ數(shù)據(jù)換裝模塊與LKJ2000列車運(yùn)行監(jiān)控裝置主機(jī)之間通過RS232/USB接口進(jìn)行數(shù)據(jù)傳輸，并通過LKJ安全通信模塊與地面子系統(tǒng)建立信息傳輸通道；LKJ15型則通過在主機(jī)擴(kuò)展單元中加裝LKJ安全通信插件，通過以太網(wǎng)接口實(shí)現(xiàn)與LKJ主機(jī)數(shù)據(jù)的傳輸。

地面子系統(tǒng)根據(jù)信息傳輸功能劃分為數(shù)據(jù)傳輸接入層、網(wǎng)絡(luò)安全防護(hù)層、主機(jī)服務(wù)器層和訪問終端[7-8]。數(shù)據(jù)傳輸接入層主要負(fù)責(zé)對(duì)公網(wǎng)傳輸數(shù)據(jù)的接收和轉(zhuǎn)發(fā)，其設(shè)備主要包括車地防火墻和外網(wǎng)通信服務(wù)器，車地防火墻主要負(fù)責(zé)對(duì)車載子系統(tǒng)網(wǎng)絡(luò)邊界提供實(shí)時(shí)防護(hù)，在防火墻內(nèi)部建立IPSec VPN加密隧道，利用國密非對(duì)稱算法SM2和哈希算法SM3完成數(shù)字證書的加密和客戶端/服務(wù)端的雙端認(rèn)證，利用國密對(duì)稱算法SM4完成對(duì)信息的加密封裝，從而實(shí)現(xiàn)對(duì)文件和信息的加密傳輸；外網(wǎng)通信服務(wù)器負(fù)責(zé)從公網(wǎng)傳輸?shù)臄?shù)據(jù)轉(zhuǎn)發(fā)，之后接入鐵路辦公網(wǎng)進(jìn)行處理。網(wǎng)絡(luò)安全防護(hù)層主要負(fù)責(zé)對(duì)系統(tǒng)內(nèi)外網(wǎng)邊界的安全防護(hù)、身份認(rèn)證、安全監(jiān)管、運(yùn)維審計(jì)等，其設(shè)備主要包括入侵檢測(cè)系統(tǒng)、安全監(jiān)管與審計(jì)平臺(tái)、堡壘機(jī)、內(nèi)網(wǎng)防火墻和防病毒系統(tǒng)等。主機(jī)服務(wù)器層主要負(fù)責(zé)接收并存儲(chǔ)換裝文件、換裝計(jì)劃等信息，處理和分析換裝數(shù)據(jù)以及管理換裝數(shù)字證書等，其設(shè)備主要包括內(nèi)網(wǎng)通信服務(wù)器、數(shù)據(jù)存儲(chǔ)服務(wù)器、應(yīng)用服務(wù)器、時(shí)鐘服務(wù)器和證書服務(wù)器等。訪問終端主要負(fù)責(zé)對(duì)換裝過程的控制、換裝文件版本的實(shí)時(shí)監(jiān)測(cè)以及對(duì)換裝信息的查詢和統(tǒng)計(jì)等。

2 國密標(biāo)準(zhǔn)下的IPSec VPN技術(shù)

LKJ數(shù)據(jù)傳輸安全是車載數(shù)據(jù)無線換裝的關(guān)鍵，是保障LKJ列車安全運(yùn)行的前提。如圖1所示，LKJ車載數(shù)據(jù)換裝文件通過公用移動(dòng)網(wǎng)絡(luò)由地面系統(tǒng)傳輸至車載系統(tǒng)接收并緩存，在地面系統(tǒng)與無線通信網(wǎng)絡(luò)邊界的車地防火墻建立基于國密算法的IPSec VPN加密通道，保障數(shù)據(jù)的傳輸安全。

2.1 IPSec技術(shù)

互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security，IPSec)是一種為保護(hù)網(wǎng)絡(luò)通信安全的IP數(shù)據(jù)包安全協(xié)議，其作用于網(wǎng)絡(luò)層，通過對(duì)網(wǎng)絡(luò)層數(shù)據(jù)進(jìn)行拆解、加密，再將密文重新封裝成新的網(wǎng)絡(luò)層數(shù)據(jù)包，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包的加密保護(hù)[12-15]。IPSec主要由4部分組成：密鑰交換協(xié)議(Internet Key Exchange，IKE)、安全聯(lián)盟(Security Association，SA)、認(rèn)證頭協(xié)議(Authentication Header Protocol，AH)和安全載荷協(xié)議(Encapsulating Security Protocol，ESP)。IPSec的安全體系結(jié)構(gòu)如圖2所示。

圖2 IPSec安全體系結(jié)構(gòu)

密鑰交換協(xié)議IKE，是IPSec通信雙方協(xié)商安全聯(lián)盟SA和密鑰交換的協(xié)議。IKE是一種構(gòu)建于Oakley協(xié)議、SKEME協(xié)議和ISKAMP協(xié)議基礎(chǔ)上的混合協(xié)議，在基于國密算法的IPSec VPN標(biāo)準(zhǔn)中采用X.509協(xié)議的SM2數(shù)字證書方式來實(shí)現(xiàn)認(rèn)證。IKE的優(yōu)勢(shì)是通信雙方不直接進(jìn)行加密密鑰的交換，而是通過交換一些數(shù)據(jù)，計(jì)算出所需的加密密鑰，從而保障了通信的安全性。

安全聯(lián)盟SA，主要是用來記錄IPSec通信雙方之間所協(xié)商的安全通信協(xié)議，包括AH協(xié)議/ESP協(xié)議、網(wǎng)絡(luò)傳輸模式、加密算法、加密密鑰等信息。SA為IPSec安全通信的核心，為通信雙方的通信安全提供了保障。

AH協(xié)議和ESP，兩者都能夠?yàn)镮P數(shù)據(jù)包提供數(shù)據(jù)的完整性校驗(yàn)和數(shù)據(jù)源認(rèn)證[16-17]。不同之處在于，AH協(xié)議能夠保證整個(gè)IP數(shù)據(jù)包的安全性，但無法保證IP數(shù)據(jù)包傳輸?shù)臋C(jī)密性；ESP協(xié)議僅能提供除IP數(shù)據(jù)部分的加密，但在IPSec隧道模式下，在原IP數(shù)據(jù)包前加了新的IP封裝之后，就能夠?qū)崿F(xiàn)對(duì)原IP數(shù)據(jù)包的保護(hù)。

2.2 國密加密算法

IPSec通過加密算法來保證數(shù)據(jù)傳輸?shù)陌踩?、完整性，在國密?biāo)準(zhǔn)中，IPSec協(xié)商過程中使用的加密算法包括非對(duì)稱算法SM2、哈希算法SM3和對(duì)稱算法SM1或SM4[18]。

非對(duì)稱算法SM2是國密非對(duì)稱算法中的橢圓曲線公鑰密碼算法，是橢圓密碼算法的一種實(shí)現(xiàn)，主要用于數(shù)字簽名密鑰協(xié)商和數(shù)據(jù)加密等，公鑰長度為512位，私鑰長度為256位。

哈希算法SM3是國密算法中的雜湊算法，主要用于數(shù)字簽名和認(rèn)證消息碼的生成和隨機(jī)數(shù)的生成，只能用于驗(yàn)證數(shù)據(jù)完整性，過程不可逆，其輸出長度為256位。

對(duì)稱算法SM1/SM4是國密算法中的分組加密對(duì)稱算法，主要用于實(shí)現(xiàn)數(shù)據(jù)的加密/解密，以保證數(shù)據(jù)的機(jī)密性，密鑰長度為128位。

3 無線換裝中的IPSec VPN實(shí)現(xiàn)

3.1 IKE協(xié)商流程分析

LKJ車載數(shù)據(jù)無線換裝系統(tǒng)中車載子系統(tǒng)通信模塊與地面子系統(tǒng)通信服務(wù)器進(jìn)行信息交互和文件傳輸時(shí)，為驗(yàn)證對(duì)端身份和保證密鑰傳輸?shù)陌踩?，防止不期望的網(wǎng)絡(luò)侵入和攻擊，需進(jìn)行雙端的認(rèn)證和密鑰協(xié)商，從而開辟一條安全的加密隧道。

LKJ車載數(shù)據(jù)無線換裝系統(tǒng)中的IKE協(xié)商由車載子系統(tǒng)通信模塊發(fā)起，通過與地面系統(tǒng)服務(wù)器進(jìn)行身份驗(yàn)證和密鑰交換，協(xié)商出一個(gè)安全策略套件，并建立IPSec VPN安全通信傳輸通道[19-20]。國密標(biāo)準(zhǔn)規(guī)定了整個(gè)密鑰交換的兩種工作模式，主模式和快速模式。主模式通過車載系統(tǒng)和地面系統(tǒng)的身份認(rèn)證和密鑰交換，生成雙方所需的工作密鑰，然后使用工作密鑰對(duì)換裝業(yè)務(wù)數(shù)據(jù)進(jìn)行加密；快速模式通過協(xié)商通信雙方的IPSec SA的各項(xiàng)參數(shù)，建立IPSec SA，確定雙方的安全策略和會(huì)話密鑰。

圖3給出了國密算法下的LKJ車載數(shù)據(jù)無線換裝系統(tǒng)IPSec VPN主模式建立過程，通道建立請(qǐng)求由車載數(shù)據(jù)換裝模塊發(fā)起，建立過程總共分為6條消息。

圖3 LKJ無線換裝系統(tǒng)主模式IPSec VPN通道建立過程

消息1：車載數(shù)據(jù)換裝模塊發(fā)起IPSec VPN建立請(qǐng)求，并發(fā)送安全聯(lián)盟載荷，與地面換裝系統(tǒng)協(xié)商IKE安全策略套件。

消息2：地面換裝服務(wù)器響應(yīng)車載請(qǐng)求，確定IKE安全策略套件，并通過地面證書系統(tǒng)發(fā)送數(shù)字證書和簽名。

消息3和消息4：車載數(shù)據(jù)換裝模塊與地面換裝服務(wù)器交換數(shù)據(jù)，生成加密密鑰和認(rèn)證密鑰，供數(shù)據(jù)完整性校驗(yàn)和數(shù)據(jù)加密使用。

消息5和消息6：LKJ車載數(shù)據(jù)無線換裝通信雙方利用消息1和消息2約定的加密算法，確認(rèn)對(duì)方身份之后，建立IPSec VPN加密通信隧道。

3.2 算法實(shí)現(xiàn)

基于以上對(duì)LKJ車載數(shù)據(jù)無線換裝系統(tǒng)IPSec VPN加密隧道建立過程的闡述和分析，在實(shí)驗(yàn)室搭建車載-地面數(shù)據(jù)加密通信隧道建立環(huán)境，如圖4所示。根據(jù)國密算法下的IPSec VPN加密通道建立過程，車載無線換裝模塊作為發(fā)起方，地面無線換裝服務(wù)器作為接收方，通信雙方通過4G移動(dòng)公網(wǎng)建立連接，車地防火墻作為地面主機(jī)服務(wù)器與無線通信網(wǎng)絡(luò)邊界的防護(hù)設(shè)備，除防護(hù)外部的網(wǎng)絡(luò)攻擊，還作為IPSec VPN隧道的建立平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)從公網(wǎng)IP轉(zhuǎn)換為內(nèi)網(wǎng)IP，將無線換裝業(yè)務(wù)數(shù)據(jù)交由主機(jī)服務(wù)器處理。主機(jī)服務(wù)器采用超融合架構(gòu)，在服務(wù)器上虛擬化了數(shù)據(jù)安全審計(jì)、監(jiān)管平臺(tái)和證書系統(tǒng)。用戶終端則通過WEB訪問的方式控制、查詢、管理無線換裝業(yè)務(wù)數(shù)據(jù)。

圖4 實(shí)驗(yàn)室IPSec VPN通道建立環(huán)境示意

在實(shí)驗(yàn)室測(cè)試環(huán)境中，車載無線換裝模塊、車地防火墻、主機(jī)服務(wù)器的IP地址分別設(shè)置為192.168.1.9、10.0.3.31和192.168.111.10，采用ESP協(xié)議封裝數(shù)據(jù)包的方法，將業(yè)務(wù)數(shù)據(jù)報(bào)文在

IP層進(jìn)行加密，然后添加ESP頭，將防火墻IP地址作為VPN Server的目標(biāo)IP地址，由于IPSec VPN通道建立在車地防火墻，因此，在防火墻內(nèi)根據(jù)協(xié)商好的IKE安全套件對(duì)數(shù)據(jù)進(jìn)行解析，得到真實(shí)的無線換裝業(yè)務(wù)數(shù)據(jù)，報(bào)文傳輸給主機(jī)服務(wù)器進(jìn)行分析和應(yīng)用。如圖5所示，給出了無線換裝業(yè)務(wù)數(shù)據(jù)是否通過VPN通道建立以及信息交互對(duì)比圖。可以看出，數(shù)據(jù)通過IPSec VPN建立的通道傳輸，抓包得到密文，且顯示數(shù)據(jù)封裝在ESP包頭中，而數(shù)據(jù)未通過IPSec VPN建立的傳輸通道，則ICMP顯示的數(shù)據(jù)是以明文傳輸?shù)?。由此可以看出，原始的換裝業(yè)務(wù)數(shù)據(jù)包已通過加密封裝。

圖5 數(shù)據(jù)傳輸通道是否通過IPSec VPN對(duì)比

4 結(jié)語

LKJ車載數(shù)據(jù)是LKJ控車的核心，保證業(yè)務(wù)數(shù)據(jù)的安全傳輸是無線換裝系統(tǒng)的關(guān)鍵。通過分析LKJ車載數(shù)據(jù)無線換裝系統(tǒng)業(yè)務(wù)數(shù)據(jù)安全的需求，采用IPSec VPN技術(shù)建立車地加密隧道，與國際通用方法不同的是，加密算法采用國密對(duì)稱算法SM4實(shí)現(xiàn)LKJ車載數(shù)據(jù)換裝業(yè)務(wù)數(shù)據(jù)的加密，采用國密非對(duì)稱算法SM2和國密哈希算法SM3實(shí)現(xiàn)車地?cái)?shù)字證書的雙向認(rèn)證，并在實(shí)驗(yàn)室搭建車地?cái)?shù)據(jù)加密通道建立環(huán)境，驗(yàn)證了車載無線換裝模塊與地面服務(wù)器之間安全加密傳輸通道的實(shí)現(xiàn)。目前，LKJ車載數(shù)據(jù)無線換裝系統(tǒng)已在中國鐵路昆明局集團(tuán)部署并進(jìn)行了試驗(yàn)，數(shù)據(jù)傳輸和數(shù)據(jù)安全性方面效果良好，部署方案和接口統(tǒng)一后，對(duì)全路進(jìn)行推廣、建設(shè)具有借鑒意義。