应答器报文管理系统的安全性研究

摘要：应答器是中国列车控制系统中的关键技术设备。本文主要介绍了应答器报文管理系统的结构，针对应答器报文在轨道列车控制上的重要作用，对系统的安全性进行了研究，分析了系统中可能存在的影响数据正确性的安全隐患，并且针对这些问题提出了相应的解决策略，使该系统在数据安全性上有了一定的保障。

关键词：应答器报文管理系统；安全性；数据管理

中图分类号：TP311文献标识码：A文章编号：1009-3044(2007)18-31557-02

Security Research of Balise Telegram Management System

WU Xiao-dan,ZHAO Hui-bing

(State Key Laboratory of Rail Traffic Control and SafetyBeijing Jiaotong University,Beijing 100044,China)

Abstract:Balise is an important technical equipment in the train control system. This paper mainly introduces the construction of the Balise telegram management system, aim at the importance of the Balise in the rail control system, this paper also analyses the security of the system. Base on the hidden trouble of the system, the paper introduce the solution which will make the system more secure than the exist ones.

Key words:Balise Telegram Management System;Security;Data Management

1 引言

应答器系统是一个安全的点式大容量信息传输系统。采用数字编码技术，可实现地面和列车之间的数据传输，通过处理后得到相应的信息，提交给车载计算机，用于超速防护或列车定位等。应答器系统在欧洲干线铁路和城市轨道交通中应用十分广泛，除了在常规铁路线路上用作列车超速防护（ATP）的子系统外，还被用作列车定位和摆式列车在弯道行驶时的超速防护[1]。目前，我国自行研制应答器已经取得了一些进展。本文介绍了应答器报文管理系统的主要功能和系统的结构，由于应答器报文承载着列车运行的重要信息，是地面系统主要分析的数据，所以应答器报文的正确性至关重要。基于此就要求应答器报文的生成过程不能有错，保存在数据库中的数据不能被非法用户篡改。本文根据存在的这些问题提出了相应的解决方案。

2 系统介绍

应答器报文管理系统的主要功能是实现了由原始的轨道数据生成应答器报文，并对报文进行数据库的管理。另外为方便其他合法用户共享数据，系统提供了网络共享的功能。通过和远程监测服务器的相连，实现了对应答器传输的数据进行实时分析。

应答器报文管理系统结构主要包括三个主要部分：安装应答器报文管理软件的服务器端；具有上网功能并具有浏览器的客户端；以及用于数据实时监测的远程监测模块。

(1)应答器报文管理系统的服务器端主要完成应答器报文的生成和数据库管理的功能，即将用户录入的原始用户数据编码为应答器报文，并在SQL Server数据库中保存相关数据；同时对远程监测模块发送过来的数据信息进行分析判断，得出结论。系统在执行编码操作之前需要对应答器的型号进行识别，对于新型号的应答器，在数据库中增加记录集对应答器数据进行保存，系统进行的数据处理都基于同一型号的应答器。

(2)在具有上网功能并具有浏览器的客户端模块中，客户端可以通过连接Internet以网页浏览的方式浏览数据库或者进行数据的下载。为登陆的用户提供统一的用户登陆界面，系统根据用户录入的信息对用户进行权限的分配，不同权限的用户浏览的数据和可执行的操作不同。

(3)在远程监测模块中，车载设备上的DTU监测列车运行状况，提取相关信息并执行地面服务器的相关指令。同时，DTU通过GPRS网络将数据发送到地面数据服务器中，在数据服务器中对数据进行处理，将处理的数据再通过Internet发送到服务器端主机进行处理。系统结构如图1所示：

图1 应答器报文管理系统结构图

3 系统中安全性的考虑

在本系统中提到的系统安全性问题，主要是要保证在数据库中数据的正确性，以便保证对数据分析能得出正确的结果。根据系统的结构，在系统中主要存在报文编制过程中的正确性保障，系统用户的合法性验证两方面的问题，其中用户合法性验证还包括服务器端用户的合法性和客户端用户登陆的合法性。针对以上提到的问题，本文提出了相应的解决方案。

3.1 报文编制过程中的数据正确性保障

为保证编码生成的应答器报文是正确的，本系统设计在编制的每个环节都对数据进行校验。在报文编制的过程中数据可能出错的环节为：用户提供的原始线路数据表，编译生成的用户报文，最终生成的应答器报文。为保证这些环节中的数据正确，设计编码的流程为：

(1)首先对用户提供的用户数据表进行校验，比较各数据模块的前后参数是否符合逻辑，保证这些数据是没有错误的，经过验证后没有错误的数据才对其进行数据库的保存。

(2)下一步对这些经过验证的用户数据进行编译处理，生成用户报文，为了防止在编译过程中数据出错，对编译好的用户报文再进行返回操作，将其变成不同的数据单元与经过验证的用户数据进行比较，如果无错则可进行下一步的操作。如果报错，则重复前面操作，再次比较直到校验正确。

(3)之后根据编码规则将用户报文生成应答器报文，为了保证最后保存在数据库中的应答器报文是绝对正确的，在保存报文之前再对报文进行检查。把生成的应答器报文译码变成用户报文，逐位进行比较，如果没错则可执行将报文保存在数据库中的操作。如果比较结果出错则显示出错的位数，根据显示出错的信息判断出错的可能性重新编码。

编码流程如图2所示：

图2 应答器报文编码流程

3.2服务器端用户的合法性验证

编制统一的用户登录界面，用户在进入系统之前必须填写自己的基本信息，系统根据这些基本的信息在数据库中的用户数据表中进行查找，对允许进入的用户分配使用权限，同时将用户的信息保存到进入用户数据表中。限制用户登录的次数，如果用户连续登录三次仍然不是合法用户，系统自动关闭。对用户权限的分配是根据用户名和密码的等级划分的，设计在一个窗体上的功能分别可以让不同权限的用户进入但是拥有不同的操作权限。在用户使用时按照用户的权限显示可操作的真实的界面，不可操作的处理模块虚显示。数据库中的用户数据表是系统预先设计好的，只有拥有特级密码的系统管理员才能对其进行浏览和改动，无论是何权限的普通用户都无权对其进行数据处理，数据表设计如下：

对进入系统的用户按不同的权限进行分配，主要分为三个等级：

一级：用户可以录入数据并对数据进行处理，对数据库可以执行增加，删除，更改和查询的操作。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

二级：具有该权限的用户可以录入数据，并对数据进行处理，将结果保存在数据库中，但是对数据库中的数据只可以增加记录，不可以对已有的数据进行删除或更改的操作。

三级：该等级的用户只具有浏览数据库中数据的操作，不可以对数据库中的数据进行任何处理。

3.3 客户端的安全性考虑

系统采用B/S结构服务体系，即客户端――Web服务器――数据库服务器三层体系结构。B/S结构是一种由传统的二层C/S结构发展而来的三层C/S结构在Web上的应用特例[2]。在浏览器/服务器结构的系统中，用户可通过浏览器向分布在网络上的许多服务器发出请求。在实际部署中，可以分为两个大的部分：客户端和服务器端。将Web服务器和数据库服务器部署在局域网内部，通过防火墙接入Internet，可以保证服务器的安全性。客户可以来自Internet或者局域网内部，只要是能上网、带有浏览器的PC机都具备客户端的条件。为客户端提供界面友好的网页，用户可以通过网页形式浏览数据库中的应答器信息并下载数据。为了防止非授权用户的恶意行为，设计在用户登陆到浏览页面之前对其进行权限的分配，用户需要提供的信息包括用户名ID，单位，职务，验证码，E-mail地址等。客户端和服务器主机进行信息交互，在登陆用户表中查找相关信息，对登陆用户可执行的操作进行划分。

具体划分如下：

高级用户：可以浏览数据，修改数据，并允许保存数据；

中级用户：可以浏览数据，保存数据，但不能对数据进行修改；

低级用户：只可以对数据进行浏览，不可以进行任何其它操作。

为了防止未授权的恶意用户得到网址后直接进入到浏览界面对数据进行操作，本系统设计在.jsp文件中使用HTTP的POST方法，实现即使用户获得了浏览界面的网址也不能进入界面。代码设计如下：

Username:

Password:name="pwd">

本代码实现的功能是如果用户输入的用户名为“username”密码为“pwd”则按界面上的enter键就可以进入到user.jsp的界面。在页面跳转的同时将username和pwd都传递到下一个页面。因为指定的是POST方式，所以username和pwd不会在网址上出现，其他用户就没有办法获得。这样就保证了非授权的用户不可以进入到系统浏览信息，从而保证了只有合法的用户可以进入系统，保证了数据库中的报文不会被非法用户浏览或修改。

4 结束语

应答器报文是用户轨道列车控制的重要信息，应答器报文管理系统实现了对其的综合管理，包括了应答器报文的生成和网络共享，数据实时监测等功能。本文从整体上介绍了系统的功能和结构，并着重介绍了系统在保障数据准确性的考虑，提出了相应的解决策略。

参考文献：

[1]魏敏,孙亮,郑桂燕.欧洲应答器系统简介和国内研制的初步分析[J].铁道通信信号,2005,(41).

[2]刘振华,何丕廉,戴维迪.管理信息系统的安全性研究[J].微处理机,2006,(4).

[3]SUBSET-085-V2.1.2.Test Specification for Eurobalise FFFIS[S],2003.

[4]A.L?liger,F.Tark?y.Form Fit Function Specification Coding Strategy[M].Distribution:Eurosig,CEC,EEIG,1997.

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文