安全通信规范Subset-098的安全性分析

以EN50129和EN50159为依据,对欧洲列车运行控制系统（ETCS）的安全通信规范Subset-098进行分析。分析过程包括定性分析通信安全威胁的防御技术、定量计算安全码的长度,以及安全码检错的仿真实验。结果表明在非可信通信通道上,Subset-098安全通信规范可以为安全完整性等级达SIIA级的列车运行控制系统提供安全的信息传输服务,满足列车运行控制系统对通信的安全性需求。     

基于GSM-R的通信模组管理平台的设计与研究

GSM-R通信模组是铁路物联网的重要信息传输工具,通信模组能够使得布设在铁路沿线的传感器具备网络接入能力,同时能够保证通信过程的安全可靠,进而保障高速铁路运行的安全稳定和高效运转。设计一种基于GSM-R的通信模组管理平台,用于实现对GSM-R通信模组的安全接入、行为管控、业务分析以及服务分析,辅助铁路上传感器间信息的安全传输,大大促进铁路物联网的发展和应用。     

铁路车地广播通信系统中喷泉码的应用研究

铁路通信系统具有其特殊的行业应用需求,如高可靠性,低误码率。研究喷泉码(RaptorQ)技术,作为一种前向纠错的编码方式应用于铁路广播通信系统中,可在保证系统误码率的同时,最大限度的利用系统资源。同时,依赖于喷泉码自身的编码特点,译码是否成功仅与接收到信息数量相关,部分信息的丢失不会对应用层信息造成影响。对不同丢包率条件下,达到不同误码率等级要求时所需的译码开销进行仿真,实现对喷泉码性能研究的目的。     

列控安全相关通信系统的安全监视

本文分析了通信在列控安全关键系统执行其安全功能中的地位与作用,以及列控安全相关通信系统危险失效频率应满足的要求。探讨了安全相关通信系统的失效原理与机制。针对构建在不可信传输系统上的安全相关通信系统,讨论了安全编码和传输编码对列控系统SIL的影响。指出电磁、环境以及其他因素干扰的不确定性,是导致安全相关通信系统无法满足安全性指标的一个重要因素。提出对列控安全相关通信系统实行在线安全监视的原理和方法,给出监视周期和安全编码长度之间的定量关系,为通信安全提供有效的监视工具,以保证在环境变化或出现其他干扰因素时系统仍能达到安全要求。     

铁路无线售票系统安全技术研究及应用

根据实际需求,提出了适合铁路无线售票系统的安全理念,以成熟的技术、较小的投资代价建立多层次的防御体系,来保证无线售票终端与客票系统安全、高效地交易并可靠地工作。从智能卡用户管理、设置管理服务器和无线接入的连接方式三个方面详细论述铁路无线售票系统安全体系的构建;研究密码技术在铁路无线售票系统中的应用,制定了一套完整的加解密技术实现方案,并针对该系统提出了认证机制、密钥管理、备份恢复、加密防伪和日志记录等一系列应用系统安全管理技术。     

铁路信号领域安全计算机的应用及发展

介绍铁路领域安全计算机的相关标准及安全计算机平台通用架构,以铁路信号领域安全计算机的应用为主题,总结安全计算机在计算机联锁、无线闭塞中心、车载系统的应用情况,研究安全计算机的应用现状和研究热点。研究表明,铁路信号领域安全计算机的研究热点主要集中在表决与同步的设计与实现、安全通信设计、安全评估算法、利用商用现成品和技术(COTS)部件和现场可编程门阵列(FPGA)实现安全需求等方面。     

区间综合监控系统主机与解锁盘通信方案研究

以实现区间综合监控系统主机与多个解锁盘间的双向通信功能为目的,研究尽量简化其系统结构的方法。通过对RS-485总线技术、ProfiBusDP协议的分析研究,确定通信方式并制定专用通信协议,提出一种基于RS-485总线技术,以呼叫应答机制实现RSSP-I安全通信协议的通信方案,在不增加硬件通信设备的情况下,实现了系统主机与解锁盘间的稳定通信。提出的通信方案可以满足系统主机与解锁盘间通信需求,并简化了系统结构。     

FSFB/2协议在LEU系统中的应用研究

LEU通过S接口使用FSFB/2安全协议与列控中心(TCC)进行通信。线性反馈移位寄存器(LFSR)是FSFB/2安全协议实现安全编码的重要手段。首先从形式化角度分析LFSR的数学表达与基本数学性质;之后借助这些数学工具,以TSD报文数据编解码为例,分析LEU系统中FSFB/2安全协议的编码保护机制。分析表明,FSFB/2安全协议能够将该时间戳序列、安全数据的CRC校验、系统关键字、源标识符等系统安全关键信息融合在一起,有效的保证数据的完整性、真实性、时效性和可靠性。     

城市轨道交通综合信息网业务接入的实现

为实现城市轨道交通网络化运营能够具有较高的资源共享率以及较强的协调运营能力,首先对城市轨道交通控制中心各业务系统的通信需求进行分析,根据需求分析结果获取各业务系统传输信息业务的种类以及业务容量的大小;然后,对综合通信网的组成与功能定位进行描述;最后,根据信息传输种类以及业务容量大小等因素确定综合通信网上层系统和控制中心业务系统等接入综合信息网的接口类型与相关通信协议。     

安全通信与安全通信标准EN50159简

EN50159是欧洲铁路通信信号领域信息传输系统中安全通信标准.对安全通信基本知识进行一般介绍,对最新版本EN50159：2010标准内容进行简单解读,并结合自身实践,对安全通信协议软件开发相关经验要点进行介绍.     

CTCS-3级列控系统车-地无线通信消息认证和加密技术的研究

从安全相关通信理论出发研究了CTCS-3级列控系统车-地无线通信协议中的安全层消息认证机制,以及消息认证过程中应用的有关加密技术。     

CTCS-3级列控系统车-地无线通信端到端通信安全增强技术的研究

为实现与CTCS-3级列控系统相关的安全信息在GSM-R系统中安全、可靠地传输,提出车-地无线通信端到端通信安全增强解决方案。该方案改进CTCS-3级列控系统的数据通信安全功能,可根据用户安全需求的不同等级,实现通信系统双向认证,或通过可信任认证中心使车载移动终端和地面无线闭塞中心（RBC）之间实现端到端认证。通过收发方的数字签名以及签名验证来提供信令完整性保护机制,防止信令被有效破坏。给出灵活的端到端信息加密解决方案,防止信息泄露、窃听,并阻止恶意入侵和干扰,使整个通信通道都得到安全保护。     

计算机联锁安全接口防护技术的运用和研究

接口功能是计算机联锁设备安全功能的重要组成部分,通过对计算机联锁安全相关接口在运用中存在的典型风险进行分析,采取继电器双接点采集、继电器双断驱动、安全通信协议传输等技术措施,对接口存在风险进行防护,使继电器驱采接口和安全通信接口发生故障时,计算机联锁的控制输出能够导向安全侧,保障计算机联锁在普速和高速铁路的安全可靠运用。     

基于GSM-R的CTCS-3级列控系统安全数据传输通信协议栈分析

基于开放系统的安全数据传输理论,分析了开放传输系统的特点和应对策略,针对CTCS-3级列控系统安全数据传输,从数据链路层和传输层的角度探讨了用GSM-R来承载CTCS-3级列控安全数据传输时在协议方面所采取的差错控制、防止非授权接入等措施,在分析的基础上,给出了基于GSM-R开放系统的CTCS-3级列控系统连接建立详细过程。     

开放环境中的安全通信

基于封闭环境中的安全通信,分析了开放环境中安全通信面临的风险,根据EN 50159-2的建议,讨论了三种入侵防护方式。     

基于CANopen协议的轨道交通安全计算机平台研究

CANopen是基于CAN(Controller Area Network)开发的应用层协议.本文在分析CANopen协议的通信原理的基础上,针对轨道交通安全计算机平台的通信需求,着重介绍了安全计算机平台通信部分的设计与实现,包括CAN网络中各个节点的硬件接口设计,以及软件设计与实现;并通过试验测试和现场正式运行,验证了平台通信的安全性和可靠性.     

CBTC系统在深圳地铁3号线的设计理念及安全解决方案简

根据深圳地铁3号线的运营需求,依据基于无线通信的列控信息传递及列车位置通信原理,阐述相应的移动闭塞设计理念.结合工程,采用推导的描述方法,提出系统应用于工程的安全解决方案.