基于国密算法的动车组车载数据安全传输方案研究.pdf

张凡

7页

3次

2024-10-07

免费下载

基于国密算法的动车组车载数据安全传输方案研究

孙超远，张惟皎，王辉，孙鹏，杨春辉

Secure transmission scheme for on-board data of EMU based on national commercial cryptographic algorithms

SUN Chaoyuan, ZHANG Weijiao, WANG Hui, SUN Peng, and YANG Chunhui

引用本文:

孙超远, 张惟皎, 王辉, 等. 基于国密算法的动车组车载数据安全传输方案研究[J]. 铁路计算机应用, 2024, 33(9): 6-11.

SUN Chaoyuan, ZHANG Weijiao, WANG Hui, et al. Secure transmission scheme for on-board data of EMU based on national commercial

cryptographic algorithms[J]. Railway Computer Application, 2024, 33(9): 6-11.

在线阅读 View online: http://tljsjyy.xml-journal.net/2024/I9/6

您可能感兴趣的其他文章

Articles you may be interested in

雅万高铁动车组车载数据实时传输关键技术及应用研究

Key technologies and applications of on-board data real time transmission for Jakarta-Bandung high-speed railway EMUs

铁路计算机应用. 2024, 33(5): 52-56

基于5G技术的动车组车载数据传输及监控系统研究

EMU on-board data transmission and monitoring system based on 5G technology

铁路计算机应用. 2021, 30(5): 23-25, 36

动车组检修物资仓储与配送一体化管理系统

Integrated management system for storage and distribution of maintenance materials for EMU

铁路计算机应用. 2024, 33(7): 56-60

动车组车载非实时数据下载及应用平台设计与实现

Platform of non-real-time data download and application for EMU

铁路计算机应用. 2023, 32(7): 29-33

动车组PHM模型数据处理架构优化及关键技术研究

Data processing architecture optimization and key technology of EMU PHM model

铁路计算机应用. 2022, 31(7): 63-68

高速铁路ATP车载设备健康状态监测及智能诊断系统研究

Research on health status monitoring and intelligent diagnosis system for on-board ATP equipment of high-speed railway

铁路计算机应用. 2022, 31(8): 22-26

关注微信公众号，获得更多资讯信息



基于国密算法的动车组车载数据安全

传输方案研究

孙超远

，张惟皎

，王　辉

，孙　鹏

，杨春辉

（1.中国铁道科学研究院　研究生部，北京　100081；

2.中国铁道科学研究院集团有限公司　电子计算技术研究所，北京　100081）

摘　要：针对高速铁路动车组（简称：动车组）车载数据在传输过程中面临的安全性问题，提出一

种基于国家商用密码（简称：国密）算法的安全传输方案。文章采用SM2、SM3、SM4等算法，进行

数据加密、数字签名及认证和消息摘要，以增强动车组车载数据传输的机密性、完整性、真实性和不可

否认性。通过密钥生命周期管理，确保密钥在生成、存储、使用和销毁各过程中的安全性。该方案能够

为提升动车组车载数据传输的安全防护能力提供技术支持。

关键词：动车组；车载数据；数据传输安全；国密算法；密钥生命周期管理

中图分类号：U285.8:U266:TP39　文献标识码：A

DOI：10.3969/j.issn.1005-8451.2024.09.02

Secure transmission scheme for on-board data of EMU based on national

commercial cryptographic algorithms

SUNChaoyuan

，ZHANGWeijiao

，WANGHui

，SUNPeng

，YANGChunhui

(1.GraduateDepartment,ChinaAcademyofRailwaySciences,Beijing　100081,China；2.InstituteofComputing

Technologies,ChinaAcademyofRailwaySciencesCorporationLimited,Beijing　100081,China)

Abstract: This paper proposed a secure transmission scheme based on the national commercial cryptographic

algorithm to address the security issues faced by high-speed railway Electric Multiple Units (EMU) onboard data

duringtransmission.ThepaperusedalgorithmssuchasSM2,SM3,andSM4fordataencryption,digitalsignatureand

authentication,andmessagesummarizationtoenhancetheconfidentiality,integrity,authenticity,andnon-repudiation

of high-speed train onboard data transmission, ensured the security of keys during the generation, storage, use, and

destructionprocessesthroughkeylifecyclemanagement.Thissolutioncanprovidetechnicalsupportforenhancingthe

securityprotectioncapabilityofon-boarddatatransmissionforEMU.

Keywords: Electric Multiple Units (EMU)； on-board data； data transmission security； nationalcommercial

cryptographicalgorithms；keylifecyclemanagement

近年来，高速铁路动车组（简称：动车组）作

为我国现代铁路运输的重要组成部分，显著改变了

现代交通系统，成为我国新的“外交名片”和国际

形象的代表。在这一进程中，动车组车载信息传输

系统的作用日益凸显，该系统负责传输动车组的车

载运行参数、车载位置数据、动车组司机操控信息

分析系统（EOAS）数据，以及大量的车载诊断数据

和故障数据

[1]

。这些数据对动车组的日常运营维护

（简称：运维）起着至关重要的作用。

随着信息技术的飞速发展和数字技术的普及，

动车组车载信息传输系统的数据安全愈加受到重视，

《“十四五”铁路网络安全和信息化规划》

[2]

中也强

调了铁路数据安全保护的重要性。目前，动车组车

载信息传输系统主要基于无线局域网（WLAN）、移

动通信网（包括基于毫米波技术的5G移动通信网）。

动车组车载数据根据时效性可分为实时数据和非实

时数据，前者涵盖了动车组运行过程中所采集的关

键信息，后者涵盖了动车组上电状态下由传感器采

集的完整过程数据

[3]

。由于动车组业务场景的特殊性

和复杂性，其数据传输依赖于车辆内部网络通信、

车地间数据交换和铁路数据服务平台等，存在网络



收稿日期：2024-05-04

基金项目：中国国家铁路集团有限公司科技研究开发计划课题

（K2023S020）

作者简介：孙超远，在读博士研究生；张惟皎，研究员。



研究与开发

Research and Development

第33卷第9期

Vol.33 No.9

文章编号：1005-8451（2024）09-0006-06

RCA

6

2024.09总第330期

数据的泄露和违规传输等数据安全风险。同时，动

车组车载信息传输系统处理的数据类型多样，且具

有高敏感性，需要采取高级的安全保护措施，以防

数据的非授权访问、泄露、篡改或丢失

[4]

。因此，需

要对动车组车载信息传输系统的数据传输进行安全

加固，使车载信息免受未授权访问或非法篡改，确

保通信双方的身份得到有效验证

[5]

。

综上，本文基于动车组车载数据传输业务场景，

针对动车组车载数据安全传输中的风险与挑战，结

合国家商用密码（简称：国密）标准，研究适用于

动车组车载数据安全传输的加密方案，旨在为动车

组运营数据传输提供安全保障，确保数据在传输过

程中的机密性、完整性、真实性和不可否认性，从

而为动车组的安全运营提供技术支持。



1 国密算法概述

在信息传输和存储的过程中，确保数据的保密

性和安全性至关重要。为提升信息系统的安全可控

能力和独立自主的信息安全技术，自2007年起，我

国开展了对国密算法的研究和开发，并于2010年正

式发布了一系列国密算法标准。国密算法标准是指

由中国国家密码管理局发布的加密算法标准，旨在

确保我国信息技术产品在处理敏感数据时的保密性

和安全性。国密算法主要有 SM1、 SM2、 SM3、

SM4等类型，其中，SM1是一种分组对称密码算法，

主要以IP（IntellectualProperty）核的形式存在于芯

片中，通过加密芯片的接口调用；SM2是基于椭圆

曲线密码学的非对称公钥密码算法，用于实现数字

签名、密钥协商及数据加密

[6]

；SM3是一种密码杂凑

算法，主要用于数据的完整性验证和数字签名应用

[7]

；

SM4是一种分组对称密码算法，特点是加解密速度

快，用于加密和解密数据，以保障数据传输和存储

的机密性

[8]

。



2 传输方案设计



2.1 加密算法选型

目前，国密算法已被广泛应用于北斗通信和电

力数据传输领域的数据安全保护，但面向动车组车

载数据传输的国密算法应用研究较少。文献[9]在原

有通信协议的基础上，通过增加硬件安全模块，选

用国密算法SM4进行只针对信息内容的加密传输而

不改变北斗短报文的其他内容，但无法确保密钥分

发的安全性和通信者身份的有效性；文献[10]以某

电力企业数据中台和数据链路为例，使用国密算法

SM2、SM3和SM4设计了数据链路可信传输方法，

但没有对报文内容进行针对性区分，无法直接适用

于动车组车载数据传输业务场景。

综上，为确保动车组车载数据的保密传输和对

加密密钥进行安全管理，本文提出了针对动车组车

载数据安全传输的方案，综合使用国密算法SM4、

SM2和SM3来满足以下需求。

（1）使用SM4算法仅对动车组车载数据包中

的数据内容进行加密，而不对报文中的指令、设备

信息、校验位等信息加密，这样既可保证数据包的

正常传输，也可确保数据包的机密性，同时保持较

低的延迟，满足动车组车载信息传输系统对数据实

时性的需求；

（2）使用SM2算法进行数字证书和签名的管

理，该算法基于椭圆曲线密码学，提供身份验证和

不可否认性，同时支持X.509标准，确保了数字证书

的广泛兼容和有效管理；

（3）使用SM3算法生成和验证消息摘要，其

高抗碰撞性保证了数据的完整性，能够有效防御数

据篡改等攻击。



2.2 传输方案架构

本文提出的动车组车载数据安全传输方案（简

称：传输方案），包括：一级数据中心密钥管理系

统（KMS，KeyManagerSystem）、动车所/动车组

造修企业二级密钥中心、动车组车载信息无线传输

设备（WTD，WirelessTransmitDeviceforEMU/DMU）

端。其中，一级数据中心KMS主要负责生成根密钥

和派生二级密钥，并对所有密钥进行统一管理，使

用核心数据安全网关负责处理所有进出中国国家铁

路集团有限公司（简称：国铁集团）的加密数据；

动车所和动车组造修企业二级密钥中心负责接收一

第33卷第9期

孙超远等：基于国密算法的动车组车载数据安全传输方案研究

研究与开发

RCA

2024.09总第330期

7

of 7

免费下载

铁路国密算法

相关文档

评论