一种适用于轨道交通的国产通信加密方法与流程

本发明涉及轨道交通智能运维系统调用关键生产系统数据的国产加密领域，具体涉及一种适用于轨道交通的国产通信加密方法。

背景技术：

城市轨道交通中智能运维系统和关键生产系统之间的数据交互，是一个将各条线路的生产运营数据安全传输至线网中心集中展示和监测的过程。线网级工程在建设过程中，其使用的传输介质种类多、距离长且部分介质存在于开放的空间范围内，存在一定的非授权接入风险，且数据传输存在被窥视、截取甚至篡改的可能。而目前系统中仅采用一种加密算法甚至不采用加密算法，且采用的是国际标准算法体系，存在安全的隐患。

本技术方案涉及国产加密算法的应用，密钥生成使用和交换，数据通信过程中的加解密和完整性校验，本技术方案中的加密方法通过对国产加密算法的选择，对与轨道交通重要业务系统进行数据请求的智能运维系统进行身份认证，对传输的轨道交通运营生产数据进行加密和完整性校验，保障轨道交通运营数据安全。在轨交系统交互过程中使用国产加密算法，提升了系统对抗入侵的能力；同时也为智能运维系统接入不同线路时，采用不同加密算法提供选择，增加了各线路运营数据接入的便捷性。

现有轨交系统中采用的国际标准加密算法，安全和效率上存在一定的缺陷，如des算法在美国已经停用，sha1的安全强度也受到威胁，1024位rsa算法存在破解风险。

技术实现要素：

本发明提供了一种适用于轨道交通的国产通信加密方法，该方法实现通信的身份认证，加密和完整性检验，本发明所要解决的技术问题是克服现有技术缺少身份鉴别机制，容易被攻击者利用，攻击者可以利用特定的数据通信端口进行数据窃取和实施病毒传播；当重要业务系统（如信号系统）接口服务器与外部接入系统完成身份认证后，未对传输的轨道交通运营数据进行加密，明文数据易被攻击者窃取或篡改，造成对于轨道交通运营系统状态的误判，现提供一种适用于轨道交通智能运维系统调用生产系统数据的国产加密方法。

为了达到上述目的，本发明采用以下技术方案：

一种适用于轨道交通的国产通信加密方法，包括如下步骤：

1）当运维系统接口服务器与生产系统接口服务器建立连接后，在数据交互前，使用加密算法中的非对称加密算法sm2进行双向身份认证和密钥协商；

2）当运维系统接口服务器与生产系统接口服务器进行数据通信时，生产系统接口服务器将对原始数据包进行报文重组，填充完整性校验字段，使用国产加密码算法中的对称加密算法sm4进行数据加密；

3）当运维系统接口服务器收到加密报文后，将利用加密算法中的对称加密算法sm4进行解密，并进行完整性校验。

优选的所述运维系统接口服务器和生产系统接口服务器相连接，轨道交通运维系统通过运维系统接口服务器和生产系统接口服务器相连接，运维系统接口服务器通过生产系统接口服务器与生产系统相连接；运维系统加密模块和生产系统加密模块先进行双向身份认证，运维系统加密模块和生产系统加密模块均对对方进行身份认证；当轨道交通运维系统向生产系统进行数据请求时，生产系统信号模块将数据传递给生产系统加密模块进行加密，将加密后的数据传递给运维系统加密模块进行解密，运维系统接口服务器通过利用运维系统信号模块进行数据的接收处理，将最终实现对生产系统的数据调用。

优选的所述运维系统接口服务器包括运维系统信号模块和运维系统加密模块，运维系统信号模块一端与轨道交通运维系统相连接，运维系统信号模块另一端和生产系统接口服务器相连接，运维系统信号模块和运维系统加密模块相连接，运维系统信号模块用于实现运维系统业务中业务数据的调用和响应传送；运维系统加密模块用于实现运维系统的双向的身份认证，业务数据的加解密。

优选的所述生产系统接口服务器包括生产系统信号模块和生产系统加密模块，生产系统信号模块一端与运维系统信号模块相连接，生产系统信号模块另一端与生产系统相连接，生产系统信号模块和生产系统加密模块相连接，生产系统信号模块用于实现生产系统业务中业务数据的调用和响应传送；生产系统加密模块用于实现生产系统的双向的身份认证，业务数据的加解密。

与现有技术相比，发明的有益效果是：本发明的轨道交通智能运维系统与重要业务系统（如信号系统）接口服务器进行加密通信之前需完成双向身份认证和密钥协商，采用国产加密算法中的非对称算法sm2进行身份认证及密钥协商，能够实现抵御重放攻击和抵御非授权用户访问的目的；

智能运维系统与重要业务系统（如信号系统）接口服务器之间完成双向身份认证后，对两者之间传输的数据利用sm3进行完整性摘要计算，之后再采用国产加密算法中的对称加密算法sm4对两者之间传输的数据进行加密。攻击者即使获取到传输中的密文数据，由于没有对称密钥也无法完成数据解密，因此能有效抵御运营数据窃取。由于加密数据中包含用于完整性校验的消息摘要字段，因此能有效抵御运营数据篡改攻击。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显。

图1是本发明结构示意图。

图2是本发明中身份认证与密钥协商过程示意图。

图3是本发明中流程示意图。

图4是本发明中加解密过程示意图。

上述附图中，附图标记对应的名称为:运维系统接口服务器1、运维系统信号模块11、运维系统加密模块12、生产系统接口服务器2、生产系统信号模块21、生产系统加密模块22、轨道交通运维系统3、生产系统4。

具体实施方式

下面通过实施例对本发明做进一步详细说明,实施例仅用来说明本发明，并不限制本发明的范围。

请参阅图1-4所示的一种适用于轨道交通的国产通信加密方法，具体包括如下步骤：

1）当运维系统接口服务器1与生产系统接口服务器2建立连接后，在数据交互前，使用国产加密算法中的非对称加密算法sm2进行双向身份认证和密钥协商；

2）当运维系统接口服务器1与生产系统接口服务器2进行数据通信时，生产系统接口服务器2将对原始数据包进行报文重组，填充完整性校验字段，使用国产加密码算法中的对称加密算法sm4进行数据加密；

3）当运维系统接口服务器1收到加密报文后，将利用国产加密算法中的对称加密算法sm4进行解密，并进行完整性校验。

运维系统接口服务器1和生产系统接口服务器2相连接，轨道交通运维系统3通过运维系统接口服务器1和生产系统接口服务器2相连接，运维系统接口服务器1通过生产系统接口服务器2与生产系统4相连接；其中轨道交通运维系统3用于对生产系统4进行数据请求，生产系统4可以监测列车运行安全和列车设备状态，并提供被运维系统接口服务器1和生产系统接口服务器2调用的数据。

运维系统加密模块12和生产系统加密模块22先进行双向身份认证，运维系统加密模块12和生产系统加密模块22均对对方进行身份认证；

当轨道交通运维系统3向生产系统4进行数据请求时，生产系统信号模块21将数据传递给生产系统加密模块22进行加密，将加密后的数据传递给运维系统加密模块12进行解密，运维系统接口服务器1通过利用运维系统信号模块11进行数据的接收处理，将最终实现对生产系统4的数据调用。

运维系统接口服务器1包括运维系统信号模块11和运维系统加密模块12，运维系统信号模块11一端与轨道交通运维系统3相连接，运维系统信号模块11另一端和生产系统接口服务器2相连接，具体的运维系统信号模块11另一端和生产系统信号模块21相连接，运维系统信号模块11和运维系统加密模块12相连接，运维系统信号模块11用于实现运维系统业务中业务数据的调用和响应传送；运维系统加密模块12用于实现运维系统的双向的身份认证，业务数据的加解密。运维系统加密模块12对传输的生产数据进行加密和完整性校验，从而保障轨道交通运营数据安全，

生产系统接口服务器2包括生产系统信号模块21和生产系统加密模块22，生产系统信号模块21一端与运维系统信号模块11相连接，生产系统信号模块21另一端与生产系统4相连接，生产系统信号模块21和生产系统加密模块22相连接，生产系统信号模块21用于实现生产系统业务中业务数据的调用和响应传送；生产系统加密模块22用于实现生产系统的双向的身份认证，业务数据的加解密。运维系统接口服务器1、生产系统接口服务器2确保智能运维系统在调用生产系统数据时的安全接入和通信过程。

运维系统加密模块12、生产系统加密模块22均为硬件加密模块，硬件加密模块是商用高速密码模块，该密码模块的设计遵循国密局《pci密码卡技术规范》、《密码设备应用接口规范gm/t0018-2012》、《gm/t0028-2014密码模块的安全技术要求》，基于ic卡实现对用户的认证与管理，主要提供的服务包括数据加解密、数字签名、数据摘要、密钥生成、密钥协商、密钥管理。该密码模块内部自身提供了一套完整完善的密钥管理机制，包括密钥的生成、更新、备份、恢复、销毁等多项功能，确保了核心网络信息安全。与此同时该模块具有密钥池功能，密钥池中数据，需通过授权才能访问，最大支持8组密钥对（每组密钥对中各包含1个签名密钥对和1个加密密钥对）。

本发明基于国产商用密码算法完成对生产系统数据的调用。在智能运维系统和业务系统的接口服务器上使用支持国产加密算法sm2/sm3/sm4的硬件加密模块，通过加密模块完成加解密服务。轨道交通智能运维系统与生产系统之间的数据交互均通过接口服务器来实现。以信号系统为例说明轨道交通智能运维系统实现调用生产系统数据的具体过程，此时生产系统4为信号系统，生产系统接口服务器2为信号系统接口服务器，总体流程图如图3所示。

具体流程为：1）运维系统接口服务器1与信号系统接口服务器建立连接后，采用国产加密算法中的非对称算法sm2进行双向身份认证并传输密钥；2）完成身份认证并传输密钥后，轨道交通运维系统3通过接口服务器向信号系统请求数据，信号系统接口服务器使用协商好的密钥将产生的sm4密钥加密传输至运维系统接口服务器1，运维系统接口服务器1进行解密获得sm4对称密钥；收到运维系统接口服务器1接收密钥的确认信息后，使用sm3计算数据的摘要，并使用sm4对称密钥加密数据，加密后将摘要字段添加到加密数据后，最后将数据包发送至运维系统接口服务器1；3）运维系统接口服务器1接收到数据包后，先将数据进行解密，解密后计算数据摘要值进行完整性校验，若校验成功则说明数据传输成功，过程中未被篡改；若校验失败则重新请求数据。

1.1身份认证与密钥协商

轨道交通智能运维模块3将请求信息发送至接口服务器server1，接口服务器server1与信号系统接口服务器server2建立连接后，立即进行身份认证与密钥协商。

步骤1：server1生成一个随机数k1，通过sm2计算，得到签名值（r1，s1）。将签名值传送给server2；

步骤2：server2接收到签名值后，验证签名值并产生随机数k2，及签名值（r2，s2），将签名值传送给server1；

步骤3：server1根据server2传送的签名值合成对称会密钥dk，并将dk计算hash值h1(k1k2)传送至server2；server2收到h1后与自身计算的h2(k1k2)进行比较，如果相同则通过身份认证，双方共享密钥dk=k1k2；若不同则认证失败，server2向server1发送认证失败信息，由server1重新发起认证请求；

步骤4：智能运维系统通过接口服务器server1请求数据信息，使用dk加密请求信息；server2接收请求信息后使用dk解密请求信息。server2接收请求信息后产生sm4随机密钥rk，并使用dk加密后传输至server1，server1解密后可获得密钥rk。

身份认证及密钥协商过程如图3所示。sm2基于ecc算法的非对称密钥算法，其加密强度为256位，其安全性与目前使用的rsa1024相比具有明显的优势。

1.2数据加密传输

接口服务器之间身份认证及密钥协商完成后，信号系统使用协商好的对称密钥对数据进行加密传输。

步骤1：信号系统接口服务器server2使用sm3算法计算待传输数据的校验码h1；

步骤2：并使用协商好的对称密钥rk加密数据，将摘要字段添加到加密数据后，最后将数据包传送给智能运维系统server1；

1.3数据解密

信号系统接口服务器收到加密数据后，对数据进行解密。解密过程为解密与完整性校验两步：

步骤1：使用sm4密钥rk进行数据解密；

步骤2：解密后进行完整性校验，使用sm3计算数据校验值h2，与数据填充位的值h进行对比，如果相同则校验成功，说明数据在传输过程中未被篡改。

运维系统接口服务器1向生产系统接口服务器2之间完成双向身份认证后，加密传输随机sm4对称密钥，随后使用sm4密钥加密传输数据；每次连接请求都随机产生对称加密密钥，攻击者通过密文传输数据无法获取到对称加密密钥，也无法对密文传输数据进行解密，保护了智能运维系统与信号系统之间的数据交互，防止数据被窃听，并使用sm3计算数据校验码防止数据被篡改，实现了传输数据的机密性和完整性保护。

轨道交通智能运维系统可以通过以上方法调用业务系统数据。该方法优势在于：

1、基于国产密码算法，克服国际标准加密算法的缺陷，并实现自主可控；

2、使用国产密码实现通信双方的身份认证，防止攻击者重放；

3、对称密钥在每次数据请求时都被更新并加密传输，保证了传输数据的保密性；通过密钥更新机制，更增加了恶意破译的难度；

4、在接收数据后进行完整性校验，防止数据在中途被篡改，保证了传输数据的完整性。