RSSP-I、RSSP-II及SAHARA三种安全通信协议实现技术简介简

针对RSSP-Ⅰ、RSSP-Ⅱ、SAHARA 3种安全通信协议的主要安全通信技术实现机制进行介绍,并对这3种安全协议进行多方面比对,从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术.     

分析和设计安全协议的新逻辑

现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议.本文提出一种分析和设计安全协议的新逻辑.该逻辑不但可以用来分析安全协议,而且可以用来设计安全协议.通过运用该逻辑,使安全协议的设计和分析可以在同一种逻辑中进行.同时,该逻辑消除了用不同的方法来设计和分析安全协议的不一致性.在分析协议时,首先用逻辑对协议进行形式化,然后用推理规则对协议进行推理.如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞.在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议.最后,用该逻辑分析Woo-Lam协议,指出该协议不能满足协议目标.我们用该逻辑重新设计了该协议,说明重新设计的协议能够达到协议的目标.     

RSSP-I铁路信号安全协议的设计及实现

分析RSSP-I铁路信号安全协议中安全技术的主要原理,设计了RSSP-I铁路信号安全协议的安全编码、解码、时序校正的实现方法;基于Visual Studio2012,完成RSSP-I铁路信号安全协议测试软件的开发,进行了安全通信测试。结果表明:该软件运行安全可靠,通信数据准确完整,满足安全通信要求。     

RSSP-Ⅰ与RSSP-Ⅱ铁路安全通信协议对比分析

铁路信号系统存在许多安全设备,如联锁系统、列控系统、RBC系统、CTC系统等,各个安全系统之间接口通过专门的安全通信协议交换数据。目前我国铁路主要有RSSP-Ⅰ、RSSP-Ⅱ2种安全通信协议,这2种安全协议使用范围、传输要求存在差异,本文对此2种安全协议进行了对比分析。     

基于有色Petri网的铁路时间同步网协议安全性分析

随着时间同步技术在铁路领域的发展,能够实时地保证时间同步协议NTP的安全运行变得至关重要。由于NTP协议自身具备一定的安全缺陷,因此,对NTP协议的安全机制进行分析十分必要。考虑到NTP协议的无连接特性,使用有色Petri网建立其在正常工作模式下的有色Petri网模型,并分析协议在进行时间同步过程中存在的漏洞。构建入侵者成功入侵协议所需要的知识集和入侵者在入侵过程中能够获取的知识集,并使用有色Petri网对NTP协议受到入侵的过程进行建模。通过逆向状态分析方法,对NTP协议进入不安全状态的可达性进行分析,使用CPNTools软件对分析结果进行仿真验证。结果表明,NTP协议的服务器身份验证过程是不安全的。     

铁路物资押运防盗报警探测系统的设计

针对铁路物资押运防盗能力的不足,提出了一种用于铁路运输安全的无线防盗报警探测系统,并给出了系统的节点结构、网络拓扑结构及组网协议.系统设计包括电子锁普通节点、协调器以及手持终端3个硬件部分.电子锁采用无线微型节点设计技术,通过低功耗设计实现全电池供电,采用SimpliciTI协议组建了智能监控网络.该系统具有无线化、小型化、电池供电、自动组网等特点.试验结果表明,系统性能稳定,报警实时性好,功耗低,可长时间工作,适于铁路运输安全防范.     

轨旁安全平台协议通信的测试技术研究

轨旁安全平台是一种采用二乘二取二冗余架构的计算机平台,支持应用使用不同的外部协议接口,实现与不同的外部设备进行通信。本文基于轨旁安全平台的冗余架构和通信原理,针对平台支持的安全和非安全协议通信设计不同的场景进行测试,同时对平台的性能进行了测试,验证了轨旁安全平台的协议通信满足既定需求和实际应用场景。     

区域计算机联锁系统站间安全通信协议的设计与分析

针对区域计算机联锁系统站间通信的安全需求,采取增加安全相关传输功能的措施,设计了一种适用于区域计算机联锁系统的安全通信协议,该协议采用了序列号、时间戳、超时机制、源和目标标识、安全码等防御措施,以抵御不同的威胁,通过设置安全标志位实现故障导向安全功能。利用OPNET工具对协议的实时性进行仿真,分析了报文长度与总线位速率对最大时延的影响。最后对协议进行安全性分析并计算出每小时的危险失效率为1.5×10-10,符合欧洲安全标准SIL4的要求。     

网络电话技术及应用

网络电话技术完全不同于传统的通信技术,是新的、纯粹的网络技术的应用,与IP电话也有本质的区别.概述当前的网络电话技术及相关的技术协议、标准,介绍3种网络电话应用软件特点及使用方法,并对网络电话的未来发展进行展望.     

PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。     

基于自主基础软件的轨道交通安全计算机平台

针对目前我国缺乏符合功能安全完整性等级SIL3的高安全嵌入式实时操作系统产品、自主的安全计算机平台和控制器核心产品这一问题,介绍了安全计算机平台架构的设计,以及应用于安全计算机平台的自主研制的操作系统。介绍了对安全中间件的安全协议、自检测技术和接口设计。测试结果表明,基于自主操作系统的轨道交通安全计算机平台符合功能安全完整性等级要求。     

一种基于开放网络的安全通信协议实现方法

在开放式网络传输环境下,安全设备间通信需有完备的数据通信协议来保证应用数据安全。提出一种安全通信协议优化方案,对RSSP-I安全通信协议中的所传输数据采用SM4算法进行数据加密,优化开放式网络环境下安全通信协议的分层结构、消息结构和通信交互过程。通过分析论证,针对开放式传输系统存在的所有可能威胁,本安全通信协议实现方法均具备有效的防御、防护技术措施,满足安全设备间数据传输的安全性要求。     

铁路信号安全协议互操作性测试序列生成研究

铁路信号安全协议-Ⅰ为铁道部制订的用于高速铁路列控系统中的安全数据传输协议,对整个系统的安全起着重要作用,投入运行前对其进行完整的测试是非常必要的.协议测试中的互操作性测试是检查同一协议或者同一类协议的不同被测实现之间是否可以进行正确交互.本文对铁路信号安全协议-Ⅰ的互操作性测试建模和测试序列生成进行了详细的研究.     

CTCS-3级列控系统避撞协议的建模、设计和实现

CTCS-3级列控系统中的车载设备和RBC之间通过避撞协议进行协调控制。根据列车避撞安全需求,采用安全UML中的安全用例图和安全类图表示避撞协议模型,实现在任意时间间隔内,列车运行速度不超过期望速度,并且列车位置永远不能越过行车许可(MA)的安全功能。避撞协议的安全功能通过连续避撞策略和离散避撞策略的形式化精化实现。前者给出了列车速度和位置为连续变量的情况下,避撞协议的静态结构、动态交互和连续控制策略;后者利用离散逻辑实现了连续避撞策略的离散化。通过对离散避撞策略的进一步精化,生成避撞协议的实时程序代码。严格的形式逻辑WDC*的推理保证了连续避撞策略、离散避撞策略和最终代码精化的正确性和安全性。     

802.1x协议在铁路无线局域网中的应用

介绍无线局域网存在的主要安全问题和当今比较主流的无线局域网安全解决技术,其中阐述了最新的802.1x协议,解释其基本原理及该协议在铁路无线局域网中的应用.     

客运专线信号安全网的通信协议故障诊断系统

以铁路信号安全通信协议规范,如RSSP-1协议、RSSP-2协议、037协议等规范为基础,搭建了一套通信协议故障诊断系统,用以对采用铁路信号安全通信协议进行通信的安全设备之间传输的数据的有效性和逻辑性进行评判,从而实现对客运专线信号安全网数据的故障诊断。     

FSFB/2协议在LEU系统中的应用研究

LEU通过S接口使用FSFB/2安全协议与列控中心(TCC)进行通信。线性反馈移位寄存器(LFSR)是FSFB/2安全协议实现安全编码的重要手段。首先从形式化角度分析LFSR的数学表达与基本数学性质;之后借助这些数学工具,以TSD报文数据编解码为例,分析LEU系统中FSFB/2安全协议的编码保护机制。分析表明,FSFB/2安全协议能够将该时间戳序列、安全数据的CRC校验、系统关键字、源标识符等系统安全关键信息融合在一起,有效的保证数据的完整性、真实性、时效性和可靠性。     

可配置安全通信协议栈的设计

依据IEC 62280:2014标准并考虑车载ATP与ZC、多普勒雷达、人机接口、BTM之间的通信协议,设计了一种可用于城轨CBTC各子系统间通信的可配置协议栈。本协议栈提供了多种安全校验机制,在通信异常发生时,具有故障—安全的能力。     

无线局域网技术特征与铁路行业无线应用前景的研究

主要介绍了无线局域网的概念、技术特点、协议标准、网络结构和安全技术,并对其在铁路行业的应用前蒂作了初步阐述。     

基于GPRS分组交换网络的CTCS-3级列控系统车地安全数据传输的可行性

基于高速铁路既有的通用分组无线业务(GPRS)分组交换网络以及CTCS-3级列控系统车地安全数据传输需求,提出GPRS承载CTCS-3级列控系统车地安全数据传输业务的服务质量(QoS)关键指标和协议栈;基于半实物仿真平台提出GPRS网络承载车地安全数据传输QoS测试方法,并对QoS关键指标进行测量和分析。结果表明:40字节和128字节用户数据报协议(UDP)数据帧端到端传输时延在改进网络临时块流(TBF)释放机制后,可以满足车地安全数据传输QoS的需求;GPRS网络的误帧/丢帧主要出现在小区重选时,下行链路误帧/丢帧率高于上行链路误帧/丢帧率;GPRS附着时延和分组数据协议(PDP)激活时延可以满足车地安全数据传输QoS的需求。优化GPRS网络数据传输时延、小区重选机制和重选时的数据缓存机制是利用GPRS网络承载CTCS-3级列控系统车地安全数据传输的关键。