近年来，高速铁路动车组（简称：动车组）作为我国现代铁路运输的重要组成部分，显著改变了现代交通系统，成为我国新的“外交名片”和国际形象的代表。在这一进程中，动车组车载信息传输系统的作用日益凸显，该系统负责传输动车组的车载运行参数、车载位置数据、动车组司机操控信息分析系统（EOAS）数据，以及大量的车载诊断数据和故障数据^[1]。这些数据对动车组的日常运营维护（简称：运维）起着至关重要的作用。

随着信息技术的飞速发展和数字技术的普及，动车组车载信息传输系统的数据安全愈加受到重视，《“十四五”铁路网络安全和信息化规划》^[2]中也强调了铁路数据安全保护的重要性。目前，动车组车载信息传输系统主要基于无线局域网（WLAN）、移动通信网（包括基于毫米波技术的5G移动通信网）。动车组车载数据根据时效性可分为实时数据和非实时数据，前者涵盖了动车组运行过程中所采集的关键信息，后者涵盖了动车组上电状态下由传感器采集的完整过程数据^[3]。由于动车组业务场景的特殊性和复杂性，其数据传输依赖于车辆内部网络通信、车地间数据交换和铁路数据服务平台等，存在网络数据的泄露和违规传输等数据安全风险。同时，动车组车载信息传输系统处理的数据类型多样，且具有高敏感性，需要采取高级的安全保护措施，以防数据的非授权访问、泄露、篡改或丢失^[4]。因此，需要对动车组车载信息传输系统的数据传输进行安全加固，使车载信息免受未授权访问或非法篡改，确保通信双方的身份得到有效验证^[5]。

综上，本文基于动车组车载数据传输业务场景，针对动车组车载数据安全传输中的风险与挑战，结合国家商用密码（简称：国密）标准，研究适用于动车组车载数据安全传输的加密方案，旨在为动车组运营数据传输提供安全保障，确保数据在传输过程中的机密性、完整性、真实性和不可否认性，从而为动车组的安全运营提供技术支持。

1   国密算法概述

在信息传输和存储的过程中，确保数据的保密性和安全性至关重要。为提升信息系统的安全可控能力和独立自主的信息安全技术，自2007年起，我国开展了对国密算法的研究和开发，并于2010年正式发布了一系列国密算法标准。国密算法标准是指由中国国家密码管理局发布的加密算法标准，旨在确保我国信息技术产品在处理敏感数据时的保密性和安全性。国密算法主要有SM1、SM2、SM3、SM4等类型，其中，SM1 是一种分组对称密码算法，主要以IP（Intellectual Property）核的形式存在于芯片中，通过加密芯片的接口调用；SM2是基于椭圆曲线密码学的非对称公钥密码算法，用于实现数字签名、密钥协商及数据加密^[6]；SM3是一种密码杂凑算法，主要用于数据的完整性验证和数字签名应用^[7]；SM4是一种分组对称密码算法，特点是加解密速度快，用于加密和解密数据，以保障数据传输和存储的机密性^[8]。

2   传输方案设计

2.1   加密算法选型

目前，国密算法已被广泛应用于北斗通信和电力数据传输领域的数据安全保护，但面向动车组车载数据传输的国密算法应用研究较少。文献[9]在原有通信协议的基础上，通过增加硬件安全模块，选用国密算法SM4进行只针对信息内容的加密传输而不改变北斗短报文的其他内容，但无法确保密钥分发的安全性和通信者身份的有效性；文献[10]以某电力企业数据中台和数据链路为例，使用国密算法SM2、SM3和SM4设计了数据链路可信传输方法，但没有对报文内容进行针对性区分，无法直接适用于动车组车载数据传输业务场景。

综上，为确保动车组车载数据的保密传输和对加密密钥进行安全管理，本文提出了针对动车组车载数据安全传输的方案，综合使用国密算法SM4、SM2和SM3来满足以下需求。

（1）使用SM4算法仅对动车组车载数据包中的数据内容进行加密，而不对报文中的指令、设备信息、校验位等信息加密，这样既可保证数据包的正常传输，也可确保数据包的机密性，同时保持较低的延迟，满足动车组车载信息传输系统对数据实时性的需求；

（2）使用SM2算法进行数字证书和签名的管理，该算法基于椭圆曲线密码学，提供身份验证和不可否认性，同时支持X.509标准，确保了数字证书的广泛兼容和有效管理；

（3）使用SM3算法生成和验证消息摘要，其高抗碰撞性保证了数据的完整性，能够有效防御数据篡改等攻击。

2.2   传输方案架构

本文提出的动车组车载数据安全传输方案（简称：传输方案），包括：一级数据中心密钥管理系统（KMS ，Key Manager System）、动车所/动车组造修企业二级密钥中心、动车组车载信息无线传输设备（WTD，Wireless Transmit Device for EMU/DMU）端。其中，一级数据中心KMS主要负责生成根密钥和派生二级密钥，并对所有密钥进行统一管理，使用核心数据安全网关负责处理所有进出中国国家铁路集团有限公司（简称：国铁集团）的加密数据；动车所和动车组造修企业二级密钥中心负责接收一级数据中心KMS派发的二级密钥，并将其进一步派生为设备级密钥，以供WTD使用，其数据安全网关负责处理来自一级数据中心KMS和WTD的加密数据；WTD端配备安全模块，利用派生的设备级密钥生成数据包密钥对车载数据进行加密操作，保障数据传输的安全性。传输方案的架构部署如图1所示。

图  1  传输方案架构部署

下载: 全尺寸图片 幻灯片

2.3   传输方案流程

本文传输方案的时序图如图2所示，其具体流程如下。

图  2  传输方案时序

下载: 全尺寸图片 幻灯片

（1）根密钥生成。一级数据中心KMS在高安全性环境下使用硬件安全模块（HSM，Hard Secure Module）生成根密钥。该根密钥是生成所有下级密钥的基础。

（2）二级密钥派生与分发。一级数据中心KMS基于根密钥，分别为动车所和动车组造修企业生成二级密钥并分发，动车所二级密钥中心可使用自身二级密钥进行解密操作，动车组造修企业二级密钥中心可使用自身二级密钥进行解密操作。

（3）WTD密钥派生与分发。动车组造修企业二级密钥中心使用自身二级密钥，并结合WTD唯一标志、派生函数，为每个动车组的WTD生成一个唯一设备级密钥，该设备级密钥通过安全通信渠道分发给相应的动车组。同时，使用SM2算法为每个WTD生成数字证书，用于后续的数据传输身份验证和抗抵赖。

（4）数据包密钥生成。WTD每次发送数据时，使用自己的设备级密钥基于数据包时间戳派生出一个新的数据包密钥。该过程使用“一包一密”策略，确保每个数据包加密密钥的唯一性。

（5）数据加密与认证。WTD使用数据包密钥通过SM4算法对数据报文中的数据内容进行加密。使用SM3算法为加密数据生成一个散列值，附加在数据包中，用于验证数据的完整性。同时，WTD使用其SM2私钥对数据包进行数字签名，增强数据的认证和抗抵赖能力。加密后的数据连同其散列值和数字签名通过WLAN或5G移动通信公网发送到一级数据中心和动车所二级密钥中心。

（6）数据接收与验证。一级数据中心KMS的核心数据安全网关接收来自动车组WTD的加密数据，验证附带的SM3散列值以确认数据完整性；再利用SM2公钥验证数据包的数字签名，确保数据包的来源和完整性。

（7）数据处理。一级数据中心KMS的核心数据安全网关基于根密钥利用预先与WTD共享的密钥信息计算出对应的数据包密钥，使用数据包密钥对车载数据进行解密，存储和后续的转发。

（8）数据转发。一级数据中心KMS的核心数据安全网关将接收的数据通过安全网络转发至动车组造修企业，动车组造修企业可使用本地保存的二级密钥计算数据包密钥进行解密解析操作。

（9）数据包密钥销毁。每个数据包密钥在使用一次后立即被销毁，保证每个密钥的一次性使用，避免潜在的安全风险。

2.4   密钥生命周期管理

本文传输方案中，密钥的安全性对于确保数据传输的机密性、完整性、真实性和不可否认性有着至关重要的作用。本文设计了分层密钥管理策略，以确保各类密钥的安全性和有效性。本文传输方案的各类应用密钥的生命周期管理如表1所示。

表  1  各类应用密钥的生命周期

环节	一级数据中心KMS密钥	二级密钥	WTD密钥	数据包密钥
生成	使用HSM生成根密钥	使用SM4算法基于根密钥派生	由二级密钥中心使用SM4派生	WTD根据每次数据传输需求即时生成， 不存储
存储	在HSM中存储根密钥	存储在二级密钥中心内	存储在WTD的安全模块中	不涉及存储，生成即用
分发	不涉及分发，内部用于密钥派生	使用SM2算法的加密通道分发	通过物理U盾方式分发	不涉及分发，仅本地使用
使用	用于派生二级密钥和计算数据包密钥	用于派生WTD密钥和计算数据包 密钥	用于即时动态生成数据包密钥	使用SM4加密单次传输的数据包和SM3 生成消息摘要
更新与销毁	定期更新，过期或不再使用的密钥在HSM中 销毁	根据安全策略定期更新，并销毁 旧密钥	按周期或修程更新，并销毁 旧密钥	用完即销毁

下载: 导出CSV 

| 显示表格

2.5   容灾计划

为应对可能的故障或安全事件，确保密钥管理和数据加密流程的弹性，需要制定容灾计划来保障传输方案的持续操作和数据安全。传输方案的容灾计划包括以下几个方面，旨在最大限度地减少动车组车载数据传输中断的影响并快速恢复服务。

（1）备份策略。定期对所有加密数据和关键配置文件进行备份，分散存储以防单点故障，对本文传输方案所使用密钥进行定期和定时备份，确保密钥在损坏或丢失的情况下能够迅速恢复。

（2）系统冗余。设置KMS的物理硬件、软件副本以部署冗余KMS，用以保证一级数据中心KMS在遇到故障时能够无缝切换到冗余KMS，确保数据传输方案加密服务在意外情况下均不中断，维护车载数据传输的整体安全性和可靠性。

（3）灾难恢复中心。在不同地理位置建立灾难恢复中心，每个中心都具备处理和存储加密数据的能力，可在一级数据中心因意外故障不可用时接管其功能。确保灾难恢复中心与一级数据中心间保持实时或近实时的数据同步，以便在一级数据中心发生故障时能够无缝接管操作。

3   传输方案安全性分析

3.1   车载数据的机密性

本文使用SM4算法对车载数据进行加密传输，以防止未经授权的访问。车载数据包括动车组的运行状态和系统故障诊断等信息。

3.1.1   场景假设

假设攻击者试图截获并访问传输中的数据。该攻击者可能采用技术手段接入动车组的数据传输网络。此外，攻击者可能尝试使用常见的密码攻击技术，如穷举攻击和密码分析技术等，试图解密截获的数据包。

3.1.2   安全性验证分析

（1）加密强度。SM4算法的设计包括多轮加密和复杂的非线性变换，这使得通过密码分析技术破解极为困难，即便攻击者获取加密数据，没有对应的密钥，也无法解密数据以获取原始信息。

（2）密钥安全性。密钥由HSM在物理隔离的环境中生成和存储，只有通过严格的身份验证和授权的用户才能访问这些密钥，确保密钥不被泄露。

（3）抗暴力破解。由于SM4算法使用128位密钥，理论上存在的密钥组合达到${2^{128}}$种，在当前的技术条件下，进行任何暴力破解尝试均不切实际，可确保数据的机密性。

3.2   车载数据的完整性

3.2.1   场景假设

假设攻击者能够截获数据包并尝试对其内容进行修改，如改变动车组的运行状态信息或故障码，攻击者可能试图通过重放旧数据包或注入修改过的数据包来达到其目的。

3.2.2   安全性验证分析

（1）SM3算法的应用。使用SM3算法为每个数据包生成唯一的摘要。SM3算法拥有强大的抗碰撞性和抗预映像攻击能力，即使是微小的数据变化也会在其散列值中产生显著差异。

（2）数据验证。在数据接收端对接收到的每个数据包重新计算散列值，并与传输中接收到的散列值进行比较。任何散列值不匹配的情况都表明数据在传输过程中被篡改，接收端将拒绝这些数据包。

（3）防重放措施。本文传输方案利用时间戳、设备序列号等标识码为每个数据包进行唯一标识，防止攻击者重放旧的或修改过的数据包，确保其即使被截获，也无法在没有被检测的情况下重新注入网络。

3.3   实体身份的真实性

3.3.1   场景假设

假设在动车组车载数据传输过程中，攻击者试图伪造身份发送虚假信息或篡改数据。在此情况下，攻击者可能尝试模仿合法的WTD、动车组或控制中心等，发送带有错误状态或错误指令的数据包，目的是引发错误操作或混淆监控系统。

3.3.2   安全性验证分析

（1）数字签名应用。本文采用SM2算法进行数字签名，确保每个发送的数据包都有发送者的私钥签名，接收者可使用相应的公钥进行验证，确保通信者身份的真实性。

（2）证书验证。一级数据中心KMS、动车所/动车组造修企业二级密钥中心、WTD端均配备有X.509标准的数字证书，这些证书由可信的机构颁发，接收方通过验证数字证书中的公钥和签名来确认数据发送方的真实性。

3.4   操作行为的不可否认性

3.4.1   场景假设

在动车组车载数据传输过程中，可能出现发送者在发送了某个关键数据后，由于某种原因希望否认之前发送行为的情况。例如发送的数据导致了系统故障或安全事故，发送方可能会试图否认其发送过相关信息，以逃避责任。

3.4.2   安全性验证分析

（1）数字签名机制。本文传输方案中采用SM2算法进行数据的数字签名，每个发送的数据包都由发送者的私钥加密签名，只有对应的公钥才能验证该签名的真实性。签名确保了发送的每条消息都可追溯到具体的发送者，发送者无法否认已发送的数据。

（2）唯一标识。每个数据包在发送时都会附加一个唯一标识。该唯一标识结合数字签名，为数据包提供了不可否认的证据，使得数据来源和完整性得以验证。

4   结束语

为保障动车组车载数据在传输过程中的安全性，本文基于国密算法，提出一种动车组车载数据安全传输的方案。该方案利用SM4算法对明文进行加密处理，确保传输数据的机密性和保密性；利用SM2算法进行数字签名和身份验证，增强数据的抗抵赖能力，确保通信双方的真实性；利用SM3作消息摘要，加固数据的完整性；通过密钥生命周期管理，减少密钥泄露的风险。同时，针对此方案中车载数据的安全属性进行了分析，验证了其安全性。

下一步，须在动车组车载环境中进行实战化测试与验证，检验方案的有效性和实用性。此外，考虑采用差分隐私和同态加密技术，使得数据在加密状态下仍可进行有效的数据处理和分析，无须解密，进一步保护了数据隐私。