RSSP-I、RSSP-Ⅱ及SAHARA三种安全通信协议实现技术简介

针对RSSP-I、RSSP-Ⅱ、SAHARA 3种安全通信协议的主要安全通信技术实现机制进行介绍,并对这3种安全协议进行多方面比对,从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术。     

RSSP-Ⅰ与RSSP-Ⅱ铁路安全通信协议对比分析

铁路信号系统存在许多安全设备,如联锁系统、列控系统、RBC系统、CTC系统等,各个安全系统之间接口通过专门的安全通信协议交换数据。目前我国铁路主要有RSSP-Ⅰ、RSSP-Ⅱ2种安全通信协议,这2种安全协议使用范围、传输要求存在差异,本文对此2种安全协议进行了对比分析。     

客运专线信号安全网的通信协议故障诊断系统

以铁路信号安全通信协议规范,如RSSP-1协议、RSSP-2协议、037协议等规范为基础,搭建了一套通信协议故障诊断系统,用以对采用铁路信号安全通信协议进行通信的安全设备之间传输的数据的有效性和逻辑性进行评判,从而实现对客运专线信号安全网数据的故障诊断。     

Ⅰ型铁路信号安全协议的消息时效性防护机制

借鉴Ⅱ型铁路信号安全协议中EC周期计数时间戳的时效防护原理,在保持Ⅰ型铁路信号安全协议(RSSP-Ⅰ)的帧格式、时序和安全校验措施的基础上改进接收端处理过程,建立RSSP-Ⅰ的消息时效性防护机制。该机制采用对周期计数时间戳进行时效性检查的方法,通过周期计数对准、周期计数检查和定时启动传输延时检测3个环节,实现消息时效性的防护。在分析消息时效性防护机制的安全性和安全处理原则的基础上,确定消息时效性防护机制中可容忍最大时序偏差、启动传输延时检测周期、发出时序校正请求(SSE)之后等待时序校正答复(SSR)的时限、测得的传输延时状态持续正值的最大保持周期数和传输延时检测最大失败次数这5个关键参数的取值方法。经实验室仿真结果表明,该防护机制能够有效地针对传输延时的风险对消息时效性进行安全防护,可进一步提高RSSP-Ⅰ的安全性。     

铁路信号安全协议RSSP的研究

铁路信号安全协议（RSSP）是应用于铁路信号安全设备接口的安全通信协议。给出了应用RSSP设备间的以太网通信网络结构,描述了RSSP-Ⅰ的接口结构与功能特点,及RSSP-Ⅱ的层次结构与功能特点,提出了RSSP的基本实现方法,论述了RSSP在热备结构的设备中的同步方法。     

基于LTE-M的互联互通全自动运行系统车地安全通信方案研究

阐述了互联互通FAO(全自动运行)系统车地安全通信的特点.归纳现有互联互通CBTC(基于通信的列车控制)系统中采用基于TCP(传输控制协议)的RSSP-Ⅱ(铁路信号安全协议Ⅱ)在实际工程项目中存在的问题,提出了一种互联互通FAO系统车地安全通信解决方案.基于RSSP-Ⅰ,通过在LTE-M(城市轨道交通长期演进系统)的设备中增加祖冲之加密算法,能有效防护开放通信系统中的伪装威胁.提出的互联互通FAO系统车地通信方案可有效解决现有互联互通CBTC系统车地通信存在的问题.     

基于Wireshark的列控中心以太网通信协议解析器的研究与实现

铁路信号安全通信协议(RSSP-Ⅰ)应用于我国高速铁路列控中心(TCC)与外围系统的接口中,在对这些接口输入输出数据进行测试验证、故障分析时,只能基于接口协议逐字节分析判断,工作量大、易出错,且工作效率不高。本文对列控中心以太网接口的通信体系结构和通信协议分层进行分析,使用Lua语言扩展Wireshark协议解析功能,实现了一种列控中心以太网通信协议解析器,为网络故障分析提供了一种新的手段,显著提高了工作效率。     

RSSP-Ⅰ安全协议在电子接口模块中的应用研究

电子接口模块实现了联锁系统(CBI)和计轴系统的全电子化连接,并替代了重力型继电器。电子接口模块与联锁系统的安全完善度等级需达到SIL4级,RSSP-Ⅰ安全协议可按照EN50129标准,对电子接口模块与联锁系统间通信进行完整性、真实性、顺序性和实效性方面的防护,以满足通信的安全要求。     

铁路信号安全协议中消息认证码算法的研究

为了提高铁路信号安全协议RSSP-Ⅱ中消息鉴定安全层消息认证码算法的安全性和实时性,首先将传统的MASL-TDES-MAC算法底层的加密算法改进为安全性能更强的高级加密标准AES算法,并对改进后的MASL-AES-MAC算法采用FPGA技术进行硬件设计,其次根据硬件设计所达到的最高时钟频率和逻辑资源消耗情况,对算法的硬件实现环节采用查找表技术和流水线技术进行优化,最后在QuartusⅡ软件和Modelsim软件上进行联合仿真实验。研究结果表明:经过改进及优化后的算法具有更高的最高时钟频率和更低的逻辑资源消耗,不仅提高了协议的安全性,而且改进及优化后的算法在实时性方面比原算法提高了69.84%。     

临时限速服务器安全通信协议研究

临时限速服务器（TSRS）是中国列车运行控制系统（CTCS）重要组成部分,针对TSRS相关的安全通信协议进行分析,围绕TSRS安全通信协议的结构、功能及其安全性进行论述。TSRS设备在与外部设备接口间采用的RSSP-Ⅱ铁路信号安全通信协议可有效提高数据传输的安全性,为整个系统提供最基础的安全保障。     

分析和设计安全协议的新逻辑

现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议.本文提出一种分析和设计安全协议的新逻辑.该逻辑不但可以用来分析安全协议,而且可以用来设计安全协议.通过运用该逻辑,使安全协议的设计和分析可以在同一种逻辑中进行.同时,该逻辑消除了用不同的方法来设计和分析安全协议的不一致性.在分析协议时,首先用逻辑对协议进行形式化,然后用推理规则对协议进行推理.如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞.在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议.最后,用该逻辑分析Woo-Lam协议,指出该协议不能满足协议目标.我们用该逻辑重新设计了该协议,说明重新设计的协议能够达到协议的目标.     

RSSP-I铁路信号安全协议的设计及实现

分析RSSP-I铁路信号安全协议中安全技术的主要原理,设计了RSSP-I铁路信号安全协议的安全编码、解码、时序校正的实现方法;基于Visual Studio2012,完成RSSP-I铁路信号安全协议测试软件的开发,进行了安全通信测试。结果表明:该软件运行安全可靠,通信数据准确完整,满足安全通信要求。     

基于有色Petri网的铁路时间同步网协议安全性分析

随着时间同步技术在铁路领域的发展,能够实时地保证时间同步协议NTP的安全运行变得至关重要。由于NTP协议自身具备一定的安全缺陷,因此,对NTP协议的安全机制进行分析十分必要。考虑到NTP协议的无连接特性,使用有色Petri网建立其在正常工作模式下的有色Petri网模型,并分析协议在进行时间同步过程中存在的漏洞。构建入侵者成功入侵协议所需要的知识集和入侵者在入侵过程中能够获取的知识集,并使用有色Petri网对NTP协议受到入侵的过程进行建模。通过逆向状态分析方法,对NTP协议进入不安全状态的可达性进行分析,使用CPNTools软件对分析结果进行仿真验证。结果表明,NTP协议的服务器身份验证过程是不安全的。     

铁路物资押运防盗报警探测系统的设计

针对铁路物资押运防盗能力的不足,提出了一种用于铁路运输安全的无线防盗报警探测系统,并给出了系统的节点结构、网络拓扑结构及组网协议.系统设计包括电子锁普通节点、协调器以及手持终端3个硬件部分.电子锁采用无线微型节点设计技术,通过低功耗设计实现全电池供电,采用SimpliciTI协议组建了智能监控网络.该系统具有无线化、小型化、电池供电、自动组网等特点.试验结果表明,系统性能稳定,报警实时性好,功耗低,可长时间工作,适于铁路运输安全防范.     

区域计算机联锁系统站间安全通信协议的设计与分析

针对区域计算机联锁系统站间通信的安全需求,采取增加安全相关传输功能的措施,设计了一种适用于区域计算机联锁系统的安全通信协议,该协议采用了序列号、时间戳、超时机制、源和目标标识、安全码等防御措施,以抵御不同的威胁,通过设置安全标志位实现故障导向安全功能。利用OPNET工具对协议的实时性进行仿真,分析了报文长度与总线位速率对最大时延的影响。最后对协议进行安全性分析并计算出每小时的危险失效率为1.5×10-10,符合欧洲安全标准SIL4的要求。     

轨旁安全平台协议通信的测试技术研究

轨旁安全平台是一种采用二乘二取二冗余架构的计算机平台,支持应用使用不同的外部协议接口,实现与不同的外部设备进行通信。本文基于轨旁安全平台的冗余架构和通信原理,针对平台支持的安全和非安全协议通信设计不同的场景进行测试,同时对平台的性能进行了测试,验证了轨旁安全平台的协议通信满足既定需求和实际应用场景。     

PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。     

基于自主基础软件的轨道交通安全计算机平台

针对目前我国缺乏符合功能安全完整性等级SIL3的高安全嵌入式实时操作系统产品、自主的安全计算机平台和控制器核心产品这一问题,介绍了安全计算机平台架构的设计,以及应用于安全计算机平台的自主研制的操作系统。介绍了对安全中间件的安全协议、自检测技术和接口设计。测试结果表明,基于自主操作系统的轨道交通安全计算机平台符合功能安全完整性等级要求。     

网络电话技术及应用

网络电话技术完全不同于传统的通信技术,是新的、纯粹的网络技术的应用,与IP电话也有本质的区别.概述当前的网络电话技术及相关的技术协议、标准,介绍3种网络电话应用软件特点及使用方法,并对网络电话的未来发展进行展望.     

铁路信号安全协议互操作性测试序列生成研究

铁路信号安全协议-Ⅰ为铁道部制订的用于高速铁路列控系统中的安全数据传输协议,对整个系统的安全起着重要作用,投入运行前对其进行完整的测试是非常必要的.协议测试中的互操作性测试是检查同一协议或者同一类协议的不同被测实现之间是否可以进行正确交互.本文对铁路信号安全协议-Ⅰ的互操作性测试建模和测试序列生成进行了详细的研究.