货运列车车载网络轻量级身份认证协议研究

吕从东，李毓才



货运列车车载网络轻量级身份认证协议研究

吕从东1，李毓才2

（1. 南京审计大学信息工程学院，江苏 南京 211815；2. 铁道部信息中心，北京 100055）

随着铁路运输不断发展，对货运列车的安全提出了更高要求。目前的地对车安全监控体系由于技术限制，无法满足列车实时的安全需求。车载传感器可以实时收集车辆信息，保证列车安全运行。车载传感器通信基础是车载网络。安全车载网络组成的基础是网络节点的身份认证，提出适用于货运列车车载网络节点身份认证的轻量级身份认证协议，轻量级身份认证保证所有网络节点均为可信节点，并且减少与可信第三方的交互。

轻量级认证；身份认证；货运列车车载网络；安全网络

1 引言

我国铁路货车检修体系是定期修[1]，即到期车辆无论其运行吨公里数多少、车辆运行状态如何、轴承技术状态如何，一律执行定期修程，这样是明显不合理的。因缺乏对车辆使用情况和状况的精确化掌控，没能实现最理想的按车辆使用和安全状态进行修理，这样既不能减少修理经费，还影响车辆使用率。

以货运车辆智能化为目标，实现检测装置的车载化，通过车载传感器对货车车辆在装车阶段和运行途中全过程实时、精确采集轴温、声音、重量与超偏载、轮对尺寸和踏伤等信息，再加上周围环境温度、速度等数据；通过车载网络传输并建立地面大数据系统，将传感系统采集充足的数据建立货运车辆全生命期的数据库，对车辆安全隐患数据和运用状况数据进行深度综合分析，提高监测体系的准确率；地面大数据系统可记录车辆及其主要部件运用中的数据，这些数据将为货运车辆实现状态修提供支持，可有效节省车辆维修成本。车载网络可以为铁路货物运输全过程追踪提供准确的信息，提高服务质量和车辆的利用率。由于需要保护列车联网的信息安全以及联网节点的可靠性[2-3]，它需要双向身份验证[4]并要求使用安全验证协议[8]。RFID系统安全认证协议有很强的参考意义[9-10]。许多其他的研究认证方案，如基于安全增强椭圆曲线密码体系的轻量级认证方案[12]、基于射频识别的认证方案[13]、基于组的认证方案[14]、基于密钥协议的认证方案[15]不适用于货运列车的认证。目前，车载列车安全检测系统主要面向乘用车，系统之间的通信主要依赖于电缆，并且系统硬件具有足够的电源保护。货运列车没有电力，因此基于GSM的联网算法不适用[5]。在数据收集过程中，它需要受到隐私保护[6-7]，其中大多也是轻量级隐私保护解决方案[11]。

货运列车车载网络具有以下特点。

1) 网络节点是不断变化。对于货运列车，车厢会根据发送货物的地点编组，所以网络节点也会因为不同的编组产生变化。但在一定范围内，例如一个铁路局内，网络节点又是相对稳定的。

2）网络节点硬件由蓄电池供电，电力有限。由于货运列车网络的特点1)，车厢间无法使用电线相连，实现无限量供电，只能依据自身特点，使用太阳能、风能、振动能等绿色能源产生电力，供“网络节点”硬件使用。

3) 车载网络节点计算能力有限。由于货运列车网络的特点2)，网络节点的计算能力有限，通常为功率较低的嵌入式硬件。

基于以上货运列车车载网络的特点，本文提出适用于铁路货运列车车载网络节点身份认证的轻量级身份认证协议。该协议使用共享密钥和对称加密算法（对称加密算法相对于公钥加解密算法，计算量小，可以减少网络节点的计算量）进行节点身份认证，减少与可信第三方的通信（与可信第三方通信需要使用卫星通信模块，功率较大，耗电量高）。

2 安全组网中轻量级身份认证协议

列车的每节车厢对应网络中的一个组成节点。在列车编组结束后，列车车厢所组成的网络就固定为线性网络拓扑结构。将这些节点组成一个网络，需要克服2个难点：1) 网络节点是否为合法节点，即网络节点身份是否可以认证；2) 网络节点是否为合理节点。网络节点组成网络前提是两节车厢是物理连接的；其次网络节点判断彼此是否属于同一个网络，即两节车厢是否实际被编组为一趟列车（网络节点的合理性相对简单，本文不做进一步讨论）。

信任的获得方法主要有直接和间接2种方法。设A和B以前有过交往，则A对B的可信度可以通常考察B 以往的表现来确定。称这种通过直接交往得到的信任值为直接信任值。设A和B以前没有任何交往，这种情况下，A可以询问与B比较熟悉的实体C 来获得B的信任值，并且要求实体C与B 有过直接的交往经验。称之为间接信任值，或者说是C向A的推荐信任值。有时，还可能出现多级推荐的情况，这时便产生了信任链。

2.1 列车网络拓扑结构

货运列车网络拓扑结构是线性的，如图1所示。

图1 车载网络系统结构

节点分为2种类型：1) 主节点，处于线性网络头位置，负责网络的管理事务；2) 从节点，归属于主节点的管理。所有从节点收集的信息汇总到主节点。每个节点赋予一个独一无二的标识，称之为节点编号（UUID，此处可用车厢号）。

2.2 简单轻量级身份认证协议

前提条件：网络节点在安装前，已经由证书颁发机构（CA, certificate authority）颁发了数字证书（digital ID/certificate）。

当网络节点A和网络节点B首次连接时，A和B之间的身份认证采用第三方认证的方式，如PKI等。由CA验证网络节点A和网络节点B的身份证书和私钥签名，确认节点身份，并返回两者的验证结果。在身份认证完成后，A和B进行密钥协商，协商出的密钥可以作为双方的通信会话密钥或者身份认证密钥使用。

轻量级身份认证协议（SLAP, simple lightweight authentication protocol）建立在首轮身份认证成功的基础上。当A和B再次相连，使用轻量级身份认证协议，在无须CA参加的情况下完成双向身份认证。该协议实施需要以下前提。

3) 首次身份认证完成后必须更新双方的共享秘密AB。在规定的认证密钥有效期或交换一定量的数据之后，A和B之间可以重新进行认证密钥的协商。

轻量级身份认证协议如图2所示，具体描述如下。

7) 库中并未存储二者的共享密钥时，启动远程CA身份认证。

图2 轻量级身份认证协议

2.3 带信任传递的轻量级认证协议

带信任传递的轻量级认证协议（SLAPTT, lightweight authentication protocol with trust transitive）的前提条件和简单轻量级认证协议基本相同。简单轻量级协议要求相连的2个网络节点A和B以前由CA进行远程身份认证，并保存了共享密钥KAB，但列车编组是动态变化的，两节车厢再次相邻的概率相对较小，而两节车厢同处于一辆车的概率较大。基于这一应用情景，提出了带信任传递的轻量级协议，网络节点A可以与网络B中的任意网络节点进行简单轻量级认证协议认证。网络节点B也可以与A网络中的任意网络节点进行简单轻量级认证协议认证。

图3 带信任传递的轻量级身份认证协议

带信任传递的轻量级身份认证协议如图3所示，具体描述如下。

10) 库中并未存储二者的共享密钥时，启动远程CA身份认证，认证A和B。

2.4 以主节点为中心的轻量级认证协议

前提条件：网络节点在安装前，已经由证书颁发机构颁发了数字证书。

当网络节点A和网络节点B首次连接时，认证方式同2.2节的首次连接认证。

以主节点为中心的轻量级身份认证协议（SLAPMN, lightweight authentication protocol by master node）建立在首轮身份认证成功的基础上。当A和B再次相连，或者A连接B所在网络，或者B连接A所在网络时，实施以主节点为中心轻量级身份认证协议，无须CA参加的情况下完成双向身份认证。该协议实施需要以下前提。

4) 当节点加入网络时，其将自身已经认证的节点共享密钥向主节点汇报。

基于主节点的轻量级身份认证协议如图4所示，具体描述如下。

图4 基于主节点的轻量级身份认证协议

10) 库中并未存储二者的共享密钥时，启动远程CA身份认证，认证A和B。

3 安全与性能分析

3.1 SLAP的形式化分析

根据第2节对SLAP的描述，建立协议的理想化模型。

下面考虑这个协议是否可以进行安全的双向身份认证。如果无论何时响应者得到发起者知道共享密钥KAB的证据（A接收到R2），发起者也一定得到了响应者知道共享密钥KAB的证据（B接收到R1），那么协议实现了发起者和响应者双向身份的认证。

SLAP的CryptoSPA描述如图5所示。

其中：[r=B][z=][d=A]

图6 FDR验证分析结果

敌手满足Dolev-Yao模型[25]，图6中有4条验证，均没有发现任何攻击，表明在认证过程中，随机消息R1、R2是安全的，没有泄露加密信息；B对A、A对B实现了双向身份认证。

3.2 SLAPTT的形式化分析

根据第2节对SLAPTT的描述，建立协议的理想化模型。

SLAPTT的CryptoSPA描述如图7所示。

3.3 SLAPMN的形式化分析

其中：

根据第2节对SLAPMN的描述，建立协议的理想化模型。

2) B→A: msg1；

3) A→MA: msg1；

4) MA→A: {{(R1,IDX), KXY}⇒encmsg2−1, UUIDX, UUIDY⇒pairmsg2；

5) A→B: msg2；

6) B→MB: msg2；

7) MB→B: {(R1,R2, IDY), KXY}⇒encmsg3；

8) B→A: msg3；

9) A→MA: msg3；

10) MA→A: {R2, KXY}⇒encmsg4。

11) A→B: msg4；

12) B→MB: msg4。

其中：

下面考虑这个协议是否可以进行安全的双向身份认证。如果无论何时响应者的主节点得到发起者主节点知道共享密钥KXY的证据（MA接收到R1），发起者的主节点也一定得到了响应者的主节点知道共享密钥KXY的证据（MB接收到R2），那么协议实现了发起者和响应者双向身份的认证。

轻量级身份认证协议的CryptoSPA描述如图8所示。

3.4 安全性能分析

在SLAP协议中

在SLAPTT协议中，B和Y拥有首轮身份认证之后的共享认证密钥KYB，其他步骤与SLAP类似。

在SLAPMN协议中，MB和MA拥有网络节点X和网络节点Y身份认证之后的共享认证密钥KXY。其他步骤与SLAP类似。

为有效说明轻量级身份认证协议的性能优势，将首次接入时采用的原TCA身份认证[26]与SLAP、SLAPTT和SLAPMN协议进行分析对比，如表1所示。TCA首次身份认证协议中只分析身份认证协议本身，不包含密钥协商部分。发送或接受1次消息为1次交换。轻量级身份认证协议与原协议相比，在完成相同任务的前提下，通信和计算效率优势明显。

其中，A和B为参加身份认证的双方，PM为TCA中的策略管理器，Y为网络中可信任节点，MA和MB为网络的主节点。S为RSA-1024 bit签名运算；V为RSA-1024 bit验证签名运算；E为128 bit分组加密运算；D为128 bit分组解密运算。

表1 身份认证协议对比

1) 通信负载

SLAP数据交换由5次降为3次，在交互步骤减少的同时能完全实现A与B双向的身份认证，数据交换次数减少直接导致身份认证协议性能的提高；SLAPTT和SLAPMN协议的数据交换分别为8次和12次，但它们提高了认证的概率，进一步减少可信第三方参与的概率；SLAP、SLAPTT和SLAPMN将大量的公私钥运算改为加解密运算，在协议执行过程中占用更少的网络通信带宽，提高了协议的可用性，并且这3个协议都不需要可信第三方参与。

2) 计算负载

与原TCA身份认证协议相比，SLAP、SLAPTT和SLAPMN协议的计算量更低。B和A的1次签名运算和1次验证签名运算降低为1次加密运算和1次解密运算，减少了可信第三方的参与，性能优势明显。

4 结束语

本文提出了3种身份认证协议：SLAP、SLAPTT和SLAPMN。它们适用类似于货运列车车载网络这样的环境，网络中的节点可能在断开后的一段时间内重新连接在一起。利用初次基于可信第三方的身份认证时协商的共享密钥，再次身份认证时就不需要可信第三方的参与。SLAP、SLAPTT和SLAPMN均使用对称加解密算法进行身份认证，减少计算复杂度，使认证协议更加高效。

附录

#Free variables

A, B : Agent

na, nb : Nonce

SK : Agent ->SecretKey

InverseKeys = (SK, SK)

#Processes

INITIATOR(A,na) knows SK(A)

RESPONDER(B,nb) knows SK(A)

#Protocol description

0. ->A : B

1. A ->B : {na, A}{SK(A)}

2. B ->A : {na, nb, B}{SK(A)}

3. A ->B : {nb}{SK(A)}

#Specification

Secret(A, na,[B])

Secret(B, nb,[A])

Agreement(A,B,[na,nb])

Agreement(B,A,[na,nb])

#Actual variables

Alice, Bob, Mallory : Agent

Na, Nb, Nm : Nonce

#Functions

symbolic SK, SK

#System

INITIATOR(Alice, Na)

RESPONDER(Bob, Nb)

#Intruder Information

Intruder = Mallory

IntruderKnowledge = {Alice, Bob, Mallory, Nm, SK(Mallory)}

[1] 赵长波, 陈雷. 铁路货车安全监测与应用概论[M]. 中国铁道出版社, 2010.

ZHAO C B, CHEN L. Introduction to safety monitoring and application of railway freight cars[M]. China Railway Publishing House, 2010.

[2] 沈昌祥, 张焕国, 冯登国, 等. 信息安全综述[J]. 中国科学:技术科学, 2007, 37(2):129-150.

SHEN C X, ZHANG H G, FENG D G, et al. Review of information security[J]. Science China: Information Science, 2007, 37(2): 129-150.

[3] 沈昌祥, 张焕国, 王怀民, 等. 可信计算的研究与发展[J]. 中国科学:信息科学, 2010(2):139-166.

SHEN C X, ZHANG H G, WANG H M, et al. Research and development of trusted computing[J]. Science China: Information Science, 2010(2): 139-166.

[4] 刘丹, 郭丽敏, 俞军, 等. 一种基于SRAM PUF的安全双向认证协议[J]. 密码学报, 2017, 4(4):360-371.

LIU D, GUO L M, YU J, et al. A secure two-way authentication protocol based on SRAM PUF[J]. CMD Journal, 2017, 4(4): 360-371.

[5] 孙斌, 丁建文, 蒋文怡, 等. 面向西部铁路基于GSM-R的车-地数据传输方案[J]. 铁道通信信号, 2017, 53(S1).

SUN B, DING J W, JIANG W Y, et al. Vehicle-to-ground data transmission scheme based on GSM-R for western railways[J]. Railway Communication Signal, 2017, 53(S1).

[6] 马鑫迪, 李辉, 马建峰, 等. 轻量级位置感知推荐系统隐私保护框架[J]. 计算机学报, 2017, 40(5):1017-1030.

MA X D, LI H, MA J F, et al. Privacy protection framework for lightweight location-aware recommendation system[J]. Chinese Journal of Computers, 2017, 40(5): 1017-1030.

[7] XIN Y, FENG X, LI Ti T. Position-dependent lightweight Sybil attack detection method in VANET[J]. Journal of Communications, 2017, 38(4): 110-119.

[8] 魏国珩, 秦艳琳, 张焕国. 基于ECC的轻量级射频识别安全认证协议[J]. 华中科技大学学报(自然科学版), 2018(1):49-52.

WEI G Z, QIN Y L, ZHANG H G. Lightweight radio frequency identification security authentication protocol based on ECC[J]. Journal of Huazhong University of Science and Technology(Natural Science), 2018(1): 49-52.

[9] 杨玉龙, 彭长根, 郑少波,等. 基于移动智能终端的超轻量级移动RFID安全认证协议[J]. 信息网络安全, 2017(5):22-27.

YANG Y L, PENG C G, ZHENG S B, et al. Ultra-lightweight mobile RFID security authentication protocol based on mobile intelligent terminal[J]. Netinfo Security, 2017(5): 22-27.

[10] 夏戈明, 史立哲, 周文,等. 轻量级RFID双向通信认证协议优化方案[J]. 信息网络安全, 2014(2):58-62.

XIA G M, SHI L Z, ZHOU W, et al. Optimization of Lightweight RFID two-way communication authentication protocol[J]. Netinfo Security, 2014(2): 58-62.

[11] ABDALLAH A, SHEN X S. Lightweight authentication and privacy-preserving scheme for V2G connections[J]. IEEE Transactions on Vehicular Technology, 2017, 66(3): 2615-2629.

[12] ABBASINEZHAD-MOOD D, NIKOOGHADAM M. Design and hardware implementation of a security-enhanced elliptic curve cryptography based lightweight authentication scheme for smart grid communications[J]. Future Generation Computer Systems, 2018, 84: 47-57.

[13] ARAFIN M T, GAO M, QU G. VOLtA: Voltage over-scaling based lightweight authentication for IoT applications[C]//Design Automation Conference (ASP-DAC), 2017 22nd Asia and South Pacific. IEEE, 2017: 336-341.

[14] LAI C, LU R, ZHENG D, et al. GLARM: Group-based lightweight authentication scheme for resource-constrained machine to machine communications[J]. Computer Networks, 2016, 99: 66-81.

[15] REDDY A G, YOON E J, DAS A K, et al. Lightweight authentication with key-agreement protocol for mobile network environment using smart cards[J]. IET Information Security, 2016, 10(5): 272-282.

Lightweight authentication protocol for security vehicle network of railway freight train

LYU Congdong1, LI Yucai2

1. School of Information Engineering, Nanjing Audit University, Nanjing 211815, China 2. Information Technology Centre of Ministry of Railways, Beijing 100055, China

With the development of railway transportation, it has put forward higher requirements forthe safety offreighttrain.The presentground vehiclesafety monitoringsystem,due to technical limitations,can’t meet thesecurity requirement for real time information report ofthe train.Vehicular sensorcancollect real-timevehicle information,to guarantee the safety of the train.Vehicle network is the basic of the communications between vehicular sensors.The basic of the security vehicle network for the railway freight train is authentication. Lightweight authentication protocol for the security vehicle network was proposed. The protocol can authenticate the network nodes without CA.

lightweight authentication, authentication, vehicle network for railway freight train, Security network

TP393

A

10.11959/j.issn.2096-109x.2018089

吕从东（1987-），男，江苏连云港人，博士，南京审计大学讲师，主要研究方向为信息安全。

李毓才（1963-），男，北京人，铁道部信息中心高级工程师，主要研究方向为信息安全。

2018-09-05；

2018-10-20

吕从东，lvcongdong@163.com

国家自然科学基金资助项目（No.61640220）；江苏省高等学校自然科学研究基金资助项目（No.17KJD520005）

The National Natural Science Foundation of China (No.61640220), The Natural Science Research Project of Jiangsu Higher Education Institutions (No.17KJD520005)