面向轨道交通信号系统的多态轻量混沌密码算法研究

The railway signal systems have been acting as the central nervous system of high-speed railway to control the trains' running. The developments of signal systems with informatization and networking, however, seriously threaten their security. The traditional cryptography cannot protect these systems from the security risk because of the high real-time requirement of signal systems. To overcome these security issues, this project will study the lightweight chaotic cryptography, including the following aspects: the theoretical design of secure chaotic model and its reference implementations; the lightweight ciphers such as hash function, stream cipher and block cipher; the provable security of chaotic ciphers; the implementation and evaluation of chaotic ciphers. The research results will be about 15 academic papers, 3-6 patent applications, which will provide the security ensurance for railway signal systems, and also help the lightweight cryptographic techniques in IOT, cloudy computing and WSN.

现代铁路信号系统已成为高速铁路的"中枢神经系统"，控制和指挥列车运行。随着信号系统的信息化、智能化和网络化水平逐步提高，铁路专网、GSM-R无线通信网和Internet办公网逐步融合协同工作，这些因素对信号系统安全带来很大的隐患和挑战，直接威胁到列车的运行安全。但由于信号系统的实时性要求，传统密码技术难以提供有效的安全防护。本项目将面向铁路信号系统的特殊业务需求，对轻量级混沌密码的关键理论和技术展开研究，主要包括：1) 安全混沌模型的设计与优选；2) 多态轻量混沌密码算法，主要包括流密码、分组密码、hash函数；3) 混沌密码的可证明安全；4）基于混沌密码的现代铁路信号系统安全防护平台。项目成果将形成高水平学术论文15 篇左右，专利3-6件，不仅为铁路信号系统的信息安全提供保障，对混沌密码设计与分析理论、物联网/云计算/无线传感网等领域的轻量级密码技术也有较大的促进和借鉴作用

现代铁路信号系统已成为高速铁路的“中枢神经系统”，控制和指挥列车运行。随着信号系统的信息化、自动化和网络化水平逐步提高，铁路专网、GSM-R 无线通信网和Internet 办公网逐步融合协同工作，这些因素对信号系统带来很大的安全隐患，直接威胁到列车的运行安全。然而，铁路信号系统的复杂性、协作性、实时性、计算资源不均衡等特性，传统密码技术难以提供有效的安全防护。.本项目根据信号系统不同业务场景的信息安全需求特点，采取轻量混沌和混合密码结合的思路开展研究，主要研究内容包括：信号系统逻辑信任域建模、安全混沌系统新模型优选、多态轻量混沌密码和混合密码算法及其可证安全研究、信号系统安全防护验证平台。发表和录用了学术论文32篇，申请发明专利17项（含授权7项），取得软件著作权2项，完成了项目任务的研究内容，达到了预期目标。. 主要研究成果有：1）深入分析和调研了ETCS欧洲列控系统和CTCS中国列控系统的信息安全现状和安全需求，形成了内部研究报告提交给铁路总公司，受到铁总高度重视，也为后续相关密码算法的设计提供了依据。2) 在安全需求调研基础上，建立了系统安全域和组件的形式化逻辑域模型，为实时复杂信号系统的信息安全脆弱性评估提供了可行方案；设计优选了2种轻量安全混沌系统模型（基于S盒的耦合混沌系统SCML和基于CAT映射的4分支GFN），为混沌密码提供优选的底层构件，克服了混沌密码的实时性难题；针对信号系统业务场景抽象，设计了轻量多态及混合等6类加密算法、5种无线移动和跨域认证密钥协商协议、2种动态访问控制和签名算法，并对相关算法进行了规约和部分可证明安全分析。3）构建了高铁信号系统信息安全防护验证平台，满足RSSP标准规范，可为混沌密码算法和传统密码算法提供信号系统业务环境下的测试验证。. 项目研究的密码算法，涵盖了信号系统网络化、实时性、计算资源有限、多方协作、跨信任域等业务特性，具有相对可信的安全强度，已有3项发明专利在铁路现场的集成化监测系统安全防护中得到初步应用，不仅为铁路信号系统的信息安全提供保障，对混沌密码设计与分析理论、物联网/云计算/无线传感网等领域的轻量级密码技术也有较好的促进和借鉴作用。