基于自同步混沌密码的铁路应答器报文安全增强方法技术

本发明专利技术公开了基于自同步混沌密码的铁路应答器报文安全增强方法,方法包括如下步骤：步骤S1：构建自同步非线性数字滤波器混沌加密系统；步骤S2：将用户报文转换为应答器的传输报文；步骤S3：根据系统的状态，对用户应答器的传输报文进行加密设置；步骤S4：利用车载BTM对应答器的传输报文进行解密，结束程序；解决了明文传输带来的若干安全隐患、现有编码方式在噪声干扰大时报文接收率低、传统密码算法加解密效率低难以满足铁路应答器报文加密的实时性要求的问题。

【技术实现步骤摘要】
基于自同步混沌密码的铁路应答器报文安全增强方法
本专利技术涉及安全增强方法领域，特别是基于自同步混沌密码的铁路应答器报文安全增强方法。
技术介绍
应答器设备是点式地对车信息传输设备，是保证高速列车运行安全、可靠、高效的关键技术设备之一，可用于CTCS-1至CTCS-4各级列车运行控制系统。报文作为传输铁路状态信息的载体。包含了限速信息、进出站信息、定位信息、线路状况、轨道区段等等重要的安全信息。报文的准确性以及报文传输的安全性在CTCS系统中至关重要。我国的报文形式采用了欧洲的标准，应答器的报文分为应答器用户报文与应答器传输报文两种。其中，应答器用户报文时指用户信息通过一定的格式编制而成的报文，分为830比特的长报文以及210比特的短报文。每条应答器的用户报文皆由帧标识、用户数据位以及结束标志位构成。目前我国报文编码普遍采用欧洲铁路信号组织制定的FFFIS编码体系。该体系的特点为：1.使用未加密的明文进行传输，攻击者可以根据其规则伪造电报，且不能被BTM设备识别。攻击的成本小但是极可能造成严重的后果。2.使用75位校验码循环校验，若检验到错误报文则直接将其丢弃。由于应答器安装于室外两根铁轨之间，电磁环境较复杂，应答器报文从地面无线传输到列车的BTM过程中易遭受电磁干扰，从而发生随机位错误，降低了报文的接收效率。3.传统密码算法加解密时延大，影响了应答器报文传输的实时性。传统的密码算法为达到对明文的扩散与混淆功能，往往需要复杂的系统结构进行多轮运算。混沌密码算法大多建立在实数状态空间并采用浮点数多次迭代算法。两种方式都降低了加解密效率，难以满足铁路应答器报文加解密的实时性要求。
技术实现思路
为解决现有技术中存在的问题，本专利技术提供了基于自同步混沌密码的铁路应答器报文安全增强方法，解决了明文传输带来的若干安全隐患、现有编码方式在噪声情况复杂时报文接收率低、传统密码算法加解密效率低难以满足铁路应答器报文加密的实时性要求的问题。本专利技术采用的技术方案是：基于自同步混沌密码的铁路应答器报文安全增强方法,方法包括如下步骤：步骤S1：构建自同步非线性数字滤波器混沌加密系统；步骤S2：将用户报文转换为应答器的传输报文；步骤S3：根据系统的状态，对用户应答器的传输报文进行加密设置；步骤S4：利用车载BTM对加密后的传输报文进行解密，结束程序。本专利技术于自同步混沌密码的铁路应答器报文安全增强方法的有益效果如下：1.提高了报文传输的安全性：对于明文传输带来的安全隐患，将报文加密后传输可以使攻击者无法得知报文信息，进而无法伪造报文，保证了报文传输过程的安全性。2.提高了报文的接收效率：本专利技术使用滤波器密文反馈的方式达到自同步的效果，并在明文分组后添加校验码的方式实现错误的定位功能。当报文传输发生异步或传输过程中受到噪声干扰时，可通过对校验码的验证实现对错误组别的标记并在4组后恢复系统的正确解密，提升了报文的接收效率。3.报文加解密具有良好的实时性：本专利技术采用基于整数运算的混沌数字滤波器框架实现加解密，其中滤波器反馈系数来自于满足混沌特性的预设系数表，且由密文求模动态切换，非线性转移函数采用S盒查找表方式。与传统加密方式相比，本专利技术利于计算机软硬件的实现，且运行速度快，更能够满足铁路应答器报文编解码的实时要求。附图说明图1为本专利技术基于自同步混沌密码的铁路应答器报文安全增强方法的总体流程图。图2为本专利技术基于自同步混沌密码的铁路应答器报文安全增强方法的步骤S1的流程图。图3为本专利技术基于自同步混沌密码的铁路应答器报文安全增强方法的步骤S2的流程图。图4为本专利技术基于自同步混沌密码的铁路应答器报文安全增强方法的步骤S3的流程图图5为本专利技术基于自同步混沌密码的铁路应答器报文安全增强方法的混沌加密系统结构图。图6为本专利技术基于自同步混沌密码的铁路应答器报文安全增强方法的应答器报文解密流程图。图7为本专利技术基于自同步混沌密码的铁路应答器报文安全增强方法的混沌解密系统结构图。图8为本专利技术基于自同步混沌密码的铁路应答器报文安全增强方法的长报文原文及密文示例图。具体实施方式下面对本专利技术的具体实施方式进行描述，以便于本
的技术人员理解本专利技术，但应该清楚，本专利技术不限于具体实施方式的范围，对本
的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内，这些变化是显而易见的，一切利用本专利技术构思的专利技术创造均在保护之列。如图1所示,基于自同步混沌密码的铁路应答器报文安全增强方法,方法包括如下步骤：步骤S1：构建自同步非线性数字滤波器混沌加密系统；步骤S2：将用户报文转换为应答器的传输报文；步骤S3：根据系统的状态，对用户应答器的传输报文进行加密设置；步骤S4：利用车载BTM对加密后的传输报文进行解密，结束程序。如图2所示，本方案的步骤S1的具体步骤为：步骤S11：计算满足Kellber条件和熵准则的非线性数字滤波器系数组；步骤S12：将系数组随机排序后形成有序的非线性数字滤波器子系统。本方案的步骤S12的滤波器切换为：使用三个时刻前的密文进行取模的计算方式进行系数组的选择，即系数组{cm1，cm2}中m的计算方法为：m＝Y(i-3)mod64其中，Y(i-3)表示三个时刻前的密文,mod表示取模运算。如图3所示，本方案的步骤S2的具体步骤为：步骤S21：将报文的二进制序列bn-1bn-2…b0，n＝830或者n＝210，分为62比特长序列，如果报文的长度不够62位，在每组后添加0补齐，对于长报文，其分组后为{b895b894…b834，…，b61b60…b0}，对于短报文，其分组为{b255b254…b195，…，b61b60…b0}；步骤S22：在每组的最后添加00作为分组的验证码，结束程序。如图4所示，本方案的步骤S3的具体步骤为：步骤S31：设置系统初始状态{Y(-3)，Y(-2)，Y(-1)}，选出初始密钥Key，Key的取值范围为(0,264)；步骤S32：根据Y(i-3)即三个时刻之前的密文，计算出对应的系数{cm1，cm2}，从而选择本时刻用来加密的非线性数字滤波器子系统；步骤S33：根据计算出的加密的非线性数字滤波器子系统，计算出加密报文Y(i)，其中，p＝(cm1×key)mod(264)，“°”表示复合运算，cmn表示Y(i-3)对应的系数组，X(i)表示明文，Y(i-n)表示n个时刻前的密文值，Sp表示S盒的P次迭代；步骤S34：将得到的密文传输到车载设备BTM系统中，更新系统状态，进行下一组报文的加密。本方案的步骤S4的具体步骤为步骤S41：利用车载设备BTM读入接收到的应答器加密报文，将系统初始密钥Key和系统初始状态{Y(-3)，Y(-2)，Y(-1)}作为解密码的初始状态；步骤S42：利用车载设备BTM判断应答器加密报文是否为长报文，若是，则从用户数据位开始读取896比特数据；若否则为短报文，则从用户数据位开始读取256比特数据；步骤S43：利用车载BTM将读取的数据按照64比特一组进行解密，得到明文X(i)；明文X(i)解密计算如下其中，p＝(cm1×key)mod(264)，cmn为Y(i-3)对应的系数组；S-p表示S盒的逆的P次迭代；步骤S44：利用车载BTM在解密后对解密报文进行验证，校本文档来自技高网...

【技术保护点】
1.基于自同步混沌密码的铁路应答器报文安全增强方法，其特征在于，方法包括如下步骤：步骤S1：构建自同步非线性数字滤波器混沌加密系统；步骤S2：将用户报文转换为应答器的传输报文；步骤S3：根据系统的状态，对用户应答器的传输报文进行加密设置；步骤S4：利用车载BTM对加密后的传输报文进行解密，结束程序。

【技术特征摘要】
1.基于自同步混沌密码的铁路应答器报文安全增强方法，其特征在于，方法包括如下步骤：步骤S1：构建自同步非线性数字滤波器混沌加密系统；步骤S2：将用户报文转换为应答器的传输报文；步骤S3：根据系统的状态，对用户应答器的传输报文进行加密设置；步骤S4：利用车载BTM对加密后的传输报文进行解密，结束程序。2.根据权利要求1所述的基于自同步混沌密码的铁路应答器报文安全增强方法，其特征在于，所述步骤S1的具体步骤为：步骤S11：计算满足Kellber条件和熵准则的非线性数字滤波器系数组；步骤S12：将系数组随机排序后形成有序的非线性数字滤波器子系统。3.根据权利要求2所述的基于自同步混沌密码的铁路应答器报文安全增强方法，其特征在于，所述步骤S12的滤波器切换为：使用三个时刻前的密文进行取模的计算方式进行系数组的选择，即系数组{cm1，cm2}中m的计算方法为：m＝Y(i-3)mod64其中，Y(i-3)表示三个时刻前的密文，mod表示取模运算。4.根据权利要求1所述的基于自同步混沌密码的铁路应答器报文安全增强方法，其特征在于，所述步骤S2的具体步骤为：步骤S21：将报文的二进制序列bn-1bn-2...b0，n＝830或者n＝210，分为62比特长序列，如果报文的长度不够62比特，在每组后添加0补齐，对于长报文，其分组后为{b895b894...b834，...，b61b60...b0}，对于短报文，其分组为{b255b254...b195，...，b61b60...b0}；步骤S22：在每组的最后添加00作为分组的验证码。5.根据权利要求3所述的基于自同步混沌密码的铁路应答器报文安全增强方法，其特征在于，所述步骤S3的具体步骤为：步骤S31：设置系统初始状态{Y(-3)，Y(-2)，Y(-1)}，选出初始密钥Key，Key的取值范...

【专利技术属性】
技术研发人员：王小敏，张文芳，姜志儒，
申请(专利权)人：西南交通大学，
类型：发明
国别省市：四川,51