基于智能卡的油田数据安全传输系统设计

张自成，李英伟

(1. 大庆油田有限责任公司测试技术服务分公司 黑龙江 大庆 163453；2.燕山大学信息科学与工程学院 河北 秦皇岛 066004)

·开发设计·

基于智能卡的油田数据安全传输系统设计

张自成1，李英伟2

(1. 大庆油田有限责任公司测试技术服务分公司 黑龙江 大庆 163453；2.燕山大学信息科学与工程学院 河北 秦皇岛 066004)

油田数据安全传输是油气生产自动化控制和远程管理的前提，在油田安全监管中具有重要意义。为了解决加密机在数据传输通信应用中的局限性，基于同方微电子的THD86系列双界面智能卡芯片设计开发了适用于油田数据安全传输的智能卡COS操作系统，实现了油田数据安全传输系统硬件电路的设计和软件代码的编程设计。为了验证系统的安全性与可行性，搭建了油田数据传输系统对比实验平台，并对该系统进行了测试分析。测试结果表明该系统的安全认证与安全处理能力已达到预期要求。

数据安全传输；智能卡；片内操作系统

0 引 言

近些年，随着石油开采难度的加大和IT技术的进展，石油行业逐渐走上了智能化、自动化的道路，“十二五”IT规划清晰地描述了中国石油行业在“十二五”期间的信息工作管理体制、组织结构及主要工作内容，油气生产物联网系统的建设成为中国石油行业的标杆，其中数据传输系统作为油气生产物联网建设的一个子系统具有不可轻视的意义[1]。

油气生产物联网的数据传输系统综合考虑中国石油各个油气田分布地域广，环境多样性，各区域对数据传输需求的不同等因素，在保证中国石油油气生产物联网在各油气田快速稳定发展的需要，采用多种数据传输方式结合的无线异构网络组网。通过融合多种类型的网络，为油气生产物联网建立一个通用的网络平台，提供多种数据、语音、视频等业务[2]。作为油气生产物联网的数据采集和传输的核心网络，油气生产数据传输的保密性以及通信的安全稳定是油气生产自动化控制和远程管理的前提[3,4]。本文提出在油田数据传输系统中引入智能卡。油田数据传输系统利用智能卡能够有效鉴别油田RTU终端接入设备的真伪，保证RTU终端和传输设备之间数据交换的合法性，智能卡还能够安全高效的对系统传输的数据进行加解密处理[5]，其安全处理操作在智能卡芯片内部进行，外界破解困难，可有效防范外界对油田生产数据的非法攻击，因此，智能卡无疑非常适用于油田数据安全传输系统。

1 油田数据安全传输系统设计

依托油气生产物联网系统的异构无线传输网络，通过利用智能卡安全处理技术，将固化有专有密钥及加密算法的智能卡嵌入到数据安全传输系统中，实现对接入系统的安全认证以及对空中传输的信元数据的加密处理，保证数据的机密性，抵御油气生产数据被窃取和破坏的安全威胁，为油气生产自动化控制和远程管理提供可靠、安全的通信保障，保障油气生产经济物联网系统运行稳定。

油田数据安全传输总体设计方案如图1所示，主要由油井RTU、数据安全传输系统、无线网关和管理平台计算机几部分组成。油田生产现场环境复杂，油井分布地域广，利用无线网关通过无线方式来传输数据，灵活方便。

图1 油田数据安全传输总体方案设计

2 智能卡COS操作系统优化设计

2.1 COS操作系统整体方案设计

智能卡COS操作系统的核心是通讯，即完成命令的接收、解析、执行，以及执行完毕后的应答。本文中COS操作系统的架构设计如图2所示，自下而上由硬件接口层、数据链路层、通讯抽象层、功能模块层和应用层组成。

图2 COS操作系统架构图

其中通讯抽象层在分析接触式智能卡和非接触式智能卡通信协议以及APDU命令处理的基础上，定义实现了脱离具体通讯接口的固定函数接口形式，利用系统调用实现COS操作系统的框架。功能模块层由命令处理模块、安全管理模块和文件管理模块三部分组成，命令处理模块负责指定APDU命令的查找、合法性检测以及各个命令的具体处理实现；安全管理模块由安全状态、安全属性、安全机制三部分组成，在执行命令或访问文件时，需要对智能卡的安全状态进行认证，当满足安全属性时，才能够执行操作，否则返回权限不够；文件管理模块负责智能卡COS的重要组成部分文件系统的实现，包括文件系统的逻辑实现和物理存储实现，控制操作系统中各文件的操作和访问。应用层为上层应用的集合，负责实现指定的功能。在本COS操作系统中，通讯抽象层是整个COS设计的关键部分，其中定义了脱离具体通讯接口的输入输出函数，其接口形式是固定的，实现了数据链路层和上层应用的分割，为COS的扩展和移植提供了极大的便利。

2.2 通讯抽象层设计

通讯抽象层是整个COS操作系统架构优化设计的关键部分，其完成了数据链路层同功能模块层的桥梁作用。通讯抽象层在分析各种通讯协议和APDU命令形式的基础上，定义了统一的通讯函数接口形式，包括数据链路层初始化函数接口、命令头接收函数接口、命令体接收函数接口、命令处理函数接口、应答体发送函数接口等。通讯抽象层通过调用这些统一形式的函数，实现数据链路层与功能模块层的分割。ISO/IEC 7816是接触式智能卡遵循的主要国际标准，ISO/IEC 14443是非接触式智能卡遵循的主要国际标准。对于各种不同的传输协议，有不同的传输方式。7816的T=0协议、T=1协议和ISO14443-4层的传递方式是不一样的，对于T=0协议，主要通过过程字节、GetResponse等来完成APDU的传递，T=1协议和ISO14443-4层是通过块传输的方式完成的数据传递，它不需要过程字节和GetResponse来完成APDU的发送和接收。目前在许多新的领域使用了不同的通讯协议接口，如SWP接口，它包含了SHDLC和HCI的通讯链路层，而上层应用基本都是PBOC，QPBOC等已有的标准。在本COS操作系统架构中，直接跟应用相关的是命令处理部分，命令处理是指对APDU的处理。针对APDU，非接触式智能卡和接触式智能卡的APDU的内容是完全一样的，而映射的TPDU则根据具体协议而有所不同。为了实现通讯抽象层的统一，将不同协议层的APDU都映射为类似于7816的T=0协议的TPDU，TPDU命令头为5个字节，分别为CLA、INS、P1、P2、P3，Data为Lc字节的命令数据，ResData为Le字节的应答数据信息，SW1、SW2为两个字节的状态字。依据这个架构设计的COS在进行扩展移植时只需要更换数据链路层，非常方便高效。

2.3 数据链路层设计

本COS操作系统架构中数据链路层主要负责对通讯传输协议的封装，对于每种协议，APDU的定义相同，而TPDU根据协议则不同，从APDU到TPDU的映射，分别遵循各自的具体通信协议。将不同的传输协议封装在不同的文件中，并提供固定形式的接口便于给通讯抽象层调用。本文重点讲述对ISO/IEC7816标准的T=0协议的实现，使用其他协议时，为了通讯抽象层的统一，均可封装为类似ISO/IEC7816标准的T=0协议TPDU形式的接口。

2.4 命令处理层设计

命令处理模块主要负责对通过通讯抽象层接收到的APDU命令进行合法性检测和相应命令处理。COS操作系统内部根据油田数据安全通信的要求实现了很多APDU命令处理函数，包括创建文件、选择文件、写密钥文件、智能卡内部认证、外部认证、加解密初始化、加解密处理等重要命令处理函数，APDU命令处理时通过调用这些相对应的函数来实现。不同的APDU命令其命令代码INS一般不同。命令处理模块设计时通过建立一个命令集表来快速的查找到命令的相关参数和命令指针，其命令集通过内建一个命令单元结构体数组表来实现，定义的命令单元结构体类型中封装了一字节APDU命令的指令类型CLA、一字节的命令指令代码INS、一字节指令结构类型CASE以及一个命令处理函数指针4个成员，命令集提前将相关命令按命令单元结构体的形式进行一一记录，该命令集表在命令查找和命令合法性检测中起到了至关重要的作用。

2.5 文件管理模块设计

文件管理模块控制对文件的操作与访问，其设计的核心在于文件系统的设计。COS操作系统的文件系统由主控文件MF、目录文件DF和基本文件EF三种文件组成，文件系统设计的质量决定着COS操作系统的整体性能与可扩展性。传统智能卡文件系统物理存储方式采用的是静态存储管理方式，这种文件系统是通过在MF、DF以及EF文件的文件头控制信息中加入文件位置信息等来实现文件的定位的，文件在存储器中的位置大小在文件建立时即已确定，读写文件不能超过其大小，无法进行文件的删除操作，存储器空间难以回收，容易产生碎片。本文借鉴PC上的FAT文件系统，编程实现了可用于EEPROM的uFAT文件系统，此文件系统采用动静结合的物理存储管理方式，使COS操作系统中存储器空间管理变得更加简易，空间碎片回收也易于实现。

3 油田数据安全传输系统测试分析

3.1 实验平台搭建

为了对油田数据安全传输系统的功能进行验证测试，采用对比实验的方式对油田RTU和管理平台计算机的通信数据进行测试比较，其示意图如图3所示。油田原始数据传输实验环境主要由油田远程终端单元RTU、油田数据模拟器和上位机组成，油田数据安全传输实验环境由油田数据安全传输系统、油田远程终端单元RTU、油田数据模拟器和上位机组成。本文对油田RTU进行测试实验。

图3 对比实验环境工作示意图

3.2 测试分析

本实验中网络接口油田RTU通信协议采用的是UDP网络通信协议，按照图3示意图所示，分别连接油田原始数据传输实验环境和油田数据安全传输实验环境，对数据安全传输系统针对网络接口油田RTU的数据安全处理能力进行测试。在油田数据安全传输实验环境下，数据安全传输系统连接智能卡并通过安全认证后进入安全工作模式。

设置上位机控制软件RTUcontrol网络通信环境参数，对油田RTU进行控制与数据采集，如表1所示，在相同的数据采集命令下，上位机接收到油田数据对比。在油田数据安全传输实验环境下，数据安全传输系统对采集的数据进行了加密传输，此时采用的为DES加密，密钥为01 02 03 04 05 06 07 08。利用标准DES加密软件检查其加密准确度，可知加密处理完全正确。

本实验对油田RTU的各种命令进行了大量测试，测试结果均正确，这里不一一列出。经过大量实验发现，经过数据安全传输系统安全加密的数据帧比不经过数据安全传输系统的数据帧会有少量延迟，一帧168字节的数据帧经处理后延迟不到1s，完全可以接受，证明油田数据安全传输系统在网络通信时可行。

表1 网络通信接口RTU两种测试环境传输对比表

4 结 论

针对油田数据传输现实状况，提出了基于智能卡的油田数据安全传输方案，拟利用智能卡对油田传输设备进行安全认证，对传输数据进行安全处理，并得到以下结论：

1)智能卡作为油田数据安全传输系统的核心部分，与系统可以进行相互认证，有效检测伪造卡和伪造终端，其作为一张卡片可以方便的嵌入系统，提高了系统的安全性和灵活性。

2)该油田数据传输系统实现了对接入系统的安全认证以及对空中传输的信元数据的加密处理，保证了数据的机密性，抵御了油气生产数据被窃取和破坏的安全威胁，为油气生产自动化控制和远程管理提供了可靠、安全的通信保障。

[1] 李东旭. 大庆油田油气生产物联网系统维护方案探讨[J]. 通信管理与技术, 2013,(2):14-16.

[2] 苏 伟, 李清辉, 徐 鹏. 浅析油气生产物联网技术的应用[J]. 中国信息界, 2012,(8): 61-63.

[3] WEBER R. Internet of Things: new security and privacy challenges[J]. Computer Law and Security Review, 2010, 9(26):23-30.

[4] ZHANG B, MA X, QIN G. Security Architecture on the Trusting Internet of Things[J]. Journal of electronic science and technolog, 2011, 9(4):364-367.

[5] 张 忠, 向 涛. 一种基于SmartCard的远程用户身份验证方案的安全性讨论[J]. 计算机应用, 2008, 11(28):2811-2813.

The Oil Field Data Security Transmission System Design Based on Smart Card

ZHANG Zicheng1， LI Yingwei2

(1.Logging&TestingServicesCompany,DaqingOilfieldCo.Ltd.,Daqing,Heilongjiang163453,China；2.SchoolofInformationScienceandEngineering,YanshanUniversity,Qinhuangdao,Hebei066004,China)

Secure transmission of data is the precondition for remotely control in the automatic production and transportation of oil-gas; it has great significance on oil field safety supervision. In order to solve the limitation of the encryption mechanism in data transmission communication application, the intelligent card COS operating system which is suitable for the safe transmission of data in the oil field were designed and developed based on the THD86 series dual interface smart card chip of Tong Fang Microelectronics. The hardware design and software code programming of field data secure transmission system were implemented. The experimental platform of data transmission system in the oil field was built, and the system was tested and analyzed. The test results showed that the system has achieved the expected requirements.

secure transmission of data; smart card; COS

河北省自然科学基金(编号：F2015203253)；河北省教育厅科学研究计划(编号：ZD2016161)。

张自成，男，1985年生，工程师，2016年毕业于东北石油大学石油地质专业，主要从事套管井注产剖面测井技术研究工作。E-mail: dlts_zhangzch@petrochina.com.cn

TP309

A

2096-0077(2017)03-0019-04

10.19459/j.cnki.61-1500/te.2017.03.004

2016-12-15 编辑：马小芳)