共查询到20条相似文献,搜索用时 406 毫秒
1.
《铁路通信信号工程技术》2014,(1)
针对RSSP-I、RSSP-Ⅱ、SAHARA 3种安全通信协议的主要安全通信技术实现机制进行介绍,并对这3种安全协议进行多方面比对,从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术。 相似文献
2.
3.
以铁路信号安全通信协议规范,如RSSP-1协议、RSSP-2协议、037协议等规范为基础,搭建了一套通信协议故障诊断系统,用以对采用铁路信号安全通信协议进行通信的安全设备之间传输的数据的有效性和逻辑性进行评判,从而实现对客运专线信号安全网数据的故障诊断。 相似文献
4.
Ⅰ型铁路信号安全协议的消息时效性防护机制 总被引:2,自引:0,他引:2
借鉴Ⅱ型铁路信号安全协议中EC周期计数时间戳的时效防护原理,在保持Ⅰ型铁路信号安全协议(RSSP-Ⅰ)的帧格式、时序和安全校验措施的基础上改进接收端处理过程,建立RSSP-Ⅰ的消息时效性防护机制。该机制采用对周期计数时间戳进行时效性检查的方法,通过周期计数对准、周期计数检查和定时启动传输延时检测3个环节,实现消息时效性的防护。在分析消息时效性防护机制的安全性和安全处理原则的基础上,确定消息时效性防护机制中可容忍最大时序偏差、启动传输延时检测周期、发出时序校正请求(SSE)之后等待时序校正答复(SSR)的时限、测得的传输延时状态持续正值的最大保持周期数和传输延时检测最大失败次数这5个关键参数的取值方法。经实验室仿真结果表明,该防护机制能够有效地针对传输延时的风险对消息时效性进行安全防护,可进一步提高RSSP-Ⅰ的安全性。 相似文献
5.
6.
阐述了互联互通FAO(全自动运行)系统车地安全通信的特点.归纳现有互联互通CBTC(基于通信的列车控制)系统中采用基于TCP(传输控制协议)的RSSP-Ⅱ(铁路信号安全协议Ⅱ)在实际工程项目中存在的问题,提出了一种互联互通FAO系统车地安全通信解决方案.基于RSSP-Ⅰ,通过在LTE-M(城市轨道交通长期演进系统)的设备中增加祖冲之加密算法,能有效防护开放通信系统中的伪装威胁.提出的互联互通FAO系统车地通信方案可有效解决现有互联互通CBTC系统车地通信存在的问题. 相似文献
7.
8.
电子接口模块实现了联锁系统(CBI)和计轴系统的全电子化连接,并替代了重力型继电器。电子接口模块与联锁系统的安全完善度等级需达到SIL4级,RSSP-Ⅰ安全协议可按照EN50129标准,对电子接口模块与联锁系统间通信进行完整性、真实性、顺序性和实效性方面的防护,以满足通信的安全要求。 相似文献
9.
《铁道标准设计通讯》2020,(5)
为了提高铁路信号安全协议RSSP-Ⅱ中消息鉴定安全层消息认证码算法的安全性和实时性,首先将传统的MASL-TDES-MAC算法底层的加密算法改进为安全性能更强的高级加密标准AES算法,并对改进后的MASL-AES-MAC算法采用FPGA技术进行硬件设计,其次根据硬件设计所达到的最高时钟频率和逻辑资源消耗情况,对算法的硬件实现环节采用查找表技术和流水线技术进行优化,最后在QuartusⅡ软件和Modelsim软件上进行联合仿真实验。研究结果表明:经过改进及优化后的算法具有更高的最高时钟频率和更低的逻辑资源消耗,不仅提高了协议的安全性,而且改进及优化后的算法在实时性方面比原算法提高了69.84%。 相似文献
10.
11.
现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议.本文提出一种分析和设计安全协议的新逻辑.该逻辑不但可以用来分析安全协议,而且可以用来设计安全协议.通过运用该逻辑,使安全协议的设计和分析可以在同一种逻辑中进行.同时,该逻辑消除了用不同的方法来设计和分析安全协议的不一致性.在分析协议时,首先用逻辑对协议进行形式化,然后用推理规则对协议进行推理.如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞.在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议.最后,用该逻辑分析Woo-Lam协议,指出该协议不能满足协议目标.我们用该逻辑重新设计了该协议,说明重新设计的协议能够达到协议的目标. 相似文献
12.
分析RSSP-I铁路信号安全协议中安全技术的主要原理,设计了RSSP-I铁路信号安全协议的安全编码、解码、时序校正的实现方法;基于Visual Studio2012,完成RSSP-I铁路信号安全协议测试软件的开发,进行了安全通信测试。结果表明:该软件运行安全可靠,通信数据准确完整,满足安全通信要求。 相似文献
13.
《铁道学报》2017,(10)
随着时间同步技术在铁路领域的发展,能够实时地保证时间同步协议NTP的安全运行变得至关重要。由于NTP协议自身具备一定的安全缺陷,因此,对NTP协议的安全机制进行分析十分必要。考虑到NTP协议的无连接特性,使用有色Petri网建立其在正常工作模式下的有色Petri网模型,并分析协议在进行时间同步过程中存在的漏洞。构建入侵者成功入侵协议所需要的知识集和入侵者在入侵过程中能够获取的知识集,并使用有色Petri网对NTP协议受到入侵的过程进行建模。通过逆向状态分析方法,对NTP协议进入不安全状态的可达性进行分析,使用CPNTools软件对分析结果进行仿真验证。结果表明,NTP协议的服务器身份验证过程是不安全的。 相似文献
14.
15.
16.
17.
3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。 相似文献
18.
针对目前我国缺乏符合功能安全完整性等级SIL3的高安全嵌入式实时操作系统产品、自主的安全计算机平台和控制器核心产品这一问题,介绍了安全计算机平台架构的设计,以及应用于安全计算机平台的自主研制的操作系统。介绍了对安全中间件的安全协议、自检测技术和接口设计。测试结果表明,基于自主操作系统的轨道交通安全计算机平台符合功能安全完整性等级要求。 相似文献
19.
20.
铁路信号安全协议-Ⅰ为铁道部制订的用于高速铁路列控系统中的安全数据传输协议,对整个系统的安全起着重要作用,投入运行前对其进行完整的测试是非常必要的.协议测试中的互操作性测试是检查同一协议或者同一类协议的不同被测实现之间是否可以进行正确交互.本文对铁路信号安全协议-Ⅰ的互操作性测试建模和测试序列生成进行了详细的研究. 相似文献