RSSIRSSII及SAHARA三种安全通信协议实现技术

蓝牙技术基础蓝牙的技术特点蓝牙技术是一种无线数据与语音通信的开放性标准，它以低成本的近距离无线连接为基础，为固定与移动设备通信环境建立一个特别连接。

如果把蓝牙技术引入到移动电话和便携型电脑中，就可以去掉移动电话与便携型电脑之间令人讨厌的连接电缆而通过无线使其建立通信。

打印机、ＰＤＡ、桌上型电脑、传真机、键盘、游戏操纵杆及所有其它的数字设备都可以成为“蓝牙”技术系统的一部分。

除此之外，蓝牙无线技术还为已存在的数字网络和外设提供通用接口以组建一个远离固定网络的个人特别连接设备群。

蓝牙技术在全球通用的2.4GHz ISM（工业、科学、医学）频段，蓝牙的数据速率为１Mb/s。

从理论上来讲，以2.45GHz ISM波段运行的技术能够使相距30m以内的设备互相连接，传输速率可达到2Mbps，但实际上很难达到。

应用了蓝牙技术link and play的概念，有点类似“即插即用”的概念，任意蓝牙技术设备一旦搜寻到另一个蓝牙技术设备，马上就可以建立联系，而无须用户进行任何设置，可以解释成“即连即用”。

这在无线电环境非常嘈杂的环境下，它的优势就更加明显了。

蓝牙技术的另一大优势是它应用了全球统一的频率设定，这就消除了“国界”的障碍，而在蜂窝式移动电话领域，这个障碍已经困扰用户多年。

另外，ISM频段是对所有无线电系统都开放的频段，因此使用其中的某个频段都会遇到不可预测的干扰源。

例如某些家电、无绳电话、汽车房开门器、微波炉等，都可能是干扰。

为此，蓝牙技术特别设计了快速确认和跳频方案以确保链路稳定。

跳频技术是把频带分成若干个跳频信道（Hop Channel），在一次连接中，无线电收发器按一定的码序列不断地从一个信道跳到另一个信道，只有收发双方是按这个规律进行通信的，而其它的干扰不可能按同样的规律进行干扰；跳频的瞬时带宽是很窄的，但通过扩展频谱技术使这个窄带或成倍地扩展成宽频带，使干扰可能的影响变成很小。

与其它工作在相同频段的系统相比，蓝牙跳频更快，数据包更短，这使蓝牙技术比其它系统都更稳定。

ibeacon定位原理一、iBeacon概述iBeacon是苹果公司于2013年推出的一种基于蓝牙4.0低功耗技术的定位方案，可以在室内和半室内环境下实现高精度的定位。

iBeacon 主要由信标设备和移动终端设备两部分组成，信标设备可以发射蓝牙信号，移动终端设备可以接收并处理这些信号，从而实现室内定位。

二、iBeacon技术原理1. BLE技术iBeacon使用的是BLE（Bluetooth Low Energy）技术，也称为蓝牙4.0低功耗技术。

BLE技术采用了GFSK调制方式，采用2.4GHz频段进行通信。

BLE在传输数据时使用了频率跳变和自适应功率控制等多种优化方式，使得其具有低功耗、短距离、高速率等特点。

2. iBeacon协议iBeacon协议是苹果公司定义的一种基于BLE技术的通信协议。

该协议规定了蓝牙信号广播包的格式和内容。

其中包括UUID、Major、Minor三个参数，分别用来标识一个特定的iBeacon设备。

3. 三角测量原理iBeacon通过信号强度指示（RSSI）来实现定位。

移动终端设备接收到iBeacon设备发出的蓝牙信号后，可以计算出信号的强度值。

根据三角测量原理，当移动终端设备接收到至少三个iBeacon设备的信号时，就可以通过计算这些信号的强度值和位置信息，确定移动终端设备所处的位置。

4. 信号过滤算法为了提高定位精度和减少误差，iBeacon还采用了一些信号过滤算法。

其中最常用的是加权平均算法和卡尔曼滤波算法。

加权平均算法将多次测量得到的RSSI值进行加权平均处理，从而减小因为环境干扰等原因导致的误差。

卡尔曼滤波算法则是一种基于状态估计的滤波方法，能够根据历史数据和模型预测未来数据，并对测量数据进行修正。

三、iBeacon定位应用1. 室内导航iBeacon技术可以在室内环境下实现高精度的定位，并且具有低功耗、易部署等优点，因此被广泛应用于室内导航场景。

用户在室内打开导航APP后，可以通过iBeacon设备发出的信号，得到自己所处的位置和前往目的地的路径，从而实现室内导航。

IPsec安全通信IPsec（Internet Protocol Security）是一种网络通信协议，用于在互联网上提供安全的数据传输。

它通过对IP数据包进行加密和认证，确保数据在传输过程中不被篡改、窃取或伪造。

本文将探讨IPsec的工作原理、使用场景和安全性能。

一、IPsec的工作原理IPsec是在IP层上工作的安全协议，它可以在发送和接收IP数据包的过程中对数据进行加密和解密。

主要包括以下几个步骤：1. 身份验证阶段（Authentication Phase）：发送方和接收方互相验证对方的身份，并协商加密算法和密钥的使用。

2. 安全关联建立阶段（Security Association Establishment Phase）：发送方和接收方建立安全关联（Security Association），包括加密算法、密钥协商方式等。

3. 数据传输阶段（Data Transfer Phase）：发送方使用安全关联对数据进行加密，接收方使用相同的安全关联进行解密。

二、IPsec的使用场景IPsec通常应用于以下场景中，以保障网络通信的安全性：1. 远程访问VPN（Virtual Private Network）：通过建立IPsec连接，远程用户可以安全地访问企业局域网中的资源，并保护数据的机密性和完整性。

2. 网络间VPN：不同分支机构之间可以通过IPsec建立安全通信隧道，实现私密可靠的数据传输，确保分支机构间的通信安全。

3. 网络对等连接：IPsec可以用于保护两个网络间的对等连接，例如跨运营商的网络互联、数据中心间的连接等。

三、IPsec的安全性能IPsec具有以下的安全性能，保障网络通信的安全性：1. 数据机密性：IPsec使用加密技术对数据进行加密，确保数据在传输过程中不会被窃取。

2. 数据完整性：IPsec通过使用消息认证码（Message Authentication Code）确保数据在传输过程中不会被篡改。

RSSP-I、RSSP-II及SAHARA三种安全通信协议实现技术简介岳朝鹏摘要：本文针对RSSP-I、RSSP-II、SAHARA三种安全通信协议的主要安全通信技术实现机制进行介绍，并对这三种安全协议进行多方面比对，从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术。

关键词：铁路信号安全通信协议、SAHARA、实现机制、综合比对Abstract：Based on RSSP-I, RSSP-II, SAHARA three kinds of safety communication protocols，the main safety communication technology realization mechanism were introduced, and compare these safety protocols in many aspects, which will be convenient for R& D personnel to select required safety protocol or the protection technology according to the concrete application scene. Keywords: RSSP、SAHARA、Implementation mechanisms、Comprehensive comparison目前，RSSP-I协议广泛运用在我国客运专线列控中心的外围系统接口间，RSSP-II协议广泛运用在无线闭塞中心及临时限速服务器的外围系统接口间，而SAHARA协议主要应用在西门子地铁CBTC系统中。

本文将对RSSP-I、RSSP-II、SAHARA三种安全通信协议的主要安全通信技术实现机制进行介绍，并对这三种安全协议进行多方面比对，从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术。

目前磁盘存储市场上，存储分类（如下表一）根据服务器类型分为：封闭系统的存储和开放系统的存储，封闭系统主要指大型机，AS400等服务器，开放系统指基于包括Windows、UNIX、Linux等操作系统的服务器；开放系统的存储分为：内置存储和外挂存储；开放系统的外挂存储根据连接的方式分为：直连式存储（Direct-Attached Storage，简称DAS）和网络化存储（Fabric-Attached Storage，简称FAS）；开放系统的网络化存储根据传输协议又分为：网络接入存储（Network-Attached Storage，简称NAS）和存储区域网络（Storage Area Network，简称SAN）。

由于目前绝大部分用户采用的是开放系统，其外挂存储占有目前磁盘存储市场的70%以上，因此本文主要针对开放系统的外挂存储进行论述说明。

第一个图有问题，把NAS和SAN一样放在FAS之下是不对的，通常也没有FAS 这种说法，DAS，NAS和SAN是平行的关系。

NAS不一定要用光纤。

NAS是文件级存储，SAN和DAS通常是数据块级存储。

表一：今天的存储解决方案主要为：直连式存储（DAS）、存储区域网络（SAN）、网络接入存储（NAS）。

如下表二：开放系统的直连式存储（Direct-Attached Storage，简称DAS）已经有近四十年的使用历史，随着用户数据的不断增长，尤其是数百GB以上时，其在备份、恢复、扩展、灾备等方面的问题变得日益困扰系统管理员。

主要问题和不足为：直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理，数据备份和恢复要求占用服务器主机资源（包括CPU、系统IO等），数据流需要回流主机再到服务器连接着的磁带机（库），数据备份通常占用服务器主机资源20-30%，因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行，以免影响正常业务系统的运行。

直连式存储的数据量越大，备份和恢复的时间就越长，对服务器硬件的依赖性和影响就越大。

铁路信号安全协议-1Railway Sig nal Safety Protocol - I（报批稿）XXXX -XX - XX 发^XXXX -XX - XX 实施布中华人民共和国铁道部发布I类协议规范。

本规范为首次发布，应用于铁路信号安全通信的本规范由北京全路通信信号研究设计院提出并归口。

本规范由北京全路通信信号研究设计院负责起草。

本规范主要起草人：岳朝鹏、叶峰、郭军强1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。

范应与以本规范扩展定义的其它接口规范，共同构成完整的应用规范。

本规范适用于封闭式传输系统，以实现铁路信号安全设备间的安全数据通信。

本安全层规2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方，研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

EN-50159-1:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 1: Safety-related com muni cati on in closed tran smissi on systems 铁道应用：圭寸闭式传输系统中安全通信要求EN-50159-2:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 2: Safety-related com muni cati on in ope n tran smissi on systems 铁道应用：开放式传输系统中安全通信要求EN-50128:2001 EN-50129:2003 Railway applications —Communications, signalling and processing systems —Software for railway con trol and protect ion systems 铁道应用:铁路控制和防护系统软件Railway applications —Communication, signalling and processing systems —Safety related electronic systems for signalling 铁道应用：安全相关电子系统3术语和定义下列术语和定义适用于本标准。

UWB简介及其定位方法1前言本文阐述有关UWB的简介及其定位的方案，定位方法介绍了TOA、AOA/DOA、TDOA、RSSI这几种定位方法。

2概述随着现在无线技术的发展，无线室内定位技术也得到了飞速的发展，现在常用的室内无线定位技术就有很多种，包括了基于WiFi的定位、蓝牙定位、小基站定位、LED可见光定位、超宽带定位、RFID、惯性导航、地磁定位、伪卫星等多种室内定位技术。

其中的超宽带定位技术是一种特别适合于应用在室内的定位技术，超宽带定位技术具有定位精度高(1~15cm)、抗干扰能力强、分辨率高、低功耗等优点。

表1 各种无线定位技术的对比超宽带(UWB)技术在军用和民用场景都有很多应用，并且具有光明的前景。

UWB技术的应用场景大致可以分为三个方面，分别是通信、雷达和定位，UWB技术科应用于智能家庭、无线网络、战术组网电台、探地雷达、车辆避撞雷达以及军用民用需要精确定位的系统中。

目前，市场是已经出现了基于UWB达到室内定位装置。

例如：英国的Ubisense公司推出了将TDOA和AOA相结合的室内定位系统，测距范围达到50-100m，精度可达15cm。

美国的Zebra公司推出了Dart UWB系统，该系统建立在Sapphire DART核心功能之上，能够快速、准确的进行定位，精度达到30cm，测距范围达到100m。

根据是否需要测量距离，无线定位方法分成测距定位和非测距定位两类。

从测距方法来看，以RSSI为主，也有使用TOA、TDOA、AOA/DOA以及多种测距手段联合的系统。

3UWB技术3.1UWB国内研究现状我国对于UWB技术的研究相对较。

2001年，第一次将超宽带技作为无线通信的共性技术与创新技术的研究内容列入国家终点研究课题，才开始对UWB技术进行研究。

在国家科研项目的支持和鼓励下，我国的不少高校在UWB技术上取得了积极的进展，对UWB天线的设计、UWB信号的发送、UWB定位算法以及多种定位方式融合进行了研究。

RSSP-I铁路信号安全通信协议（V1.0）2010年4月目录1.简介 (3)1.1目的及范围 (3)1.2参考文献 (3)1.3术语和定义 (3)1.4缩略语 (4)2.参考结构 (6)2.1综述 (6)2.2系统结构及接口 (8)3.安全防御技术 (10)3.1序列号 (10)3.2时间戳 (10)3.3超时 (10)3.4源标识 (11)3.5反馈报文 (11)3.6双重校验 (11)4.报文定义 (12)5.安全通信交互协议 (16)5.1安全数据交互原则 (16)5.2安全校验过程 (19)6.参数配置要求 (22)1.简介1.1目的及范围1.1.1.1.本规范规定了信号安全设备之间通过封闭式传输系统进行安全相关信息交互的功能结构和协议。

1.1.1.2.本规范适用于铁路信号安全设备之间的安全通信接口。

1.2参考文献[1]GB/T24339.1—2009 轨道交通通信、信号和处理系统第1部分：封闭式传输系统中的安全相关通信[2]GB/T24339.2—2009 轨道交通通信、信号和处理系统第2部分：开放式传输系统中的安全相关通信[3]EN-50128:2001 Railway applications –Communications,signalling and processing systems – Software forrailway control and protection systems 铁道应用:铁路控制和防护系统软件[4]EN-50129:2003 Railway applications–Communication, signallingand processing systems–Safety related electronicsystems for signalling铁道应用：安全相关电子系统1.3术语和定义本文件中使用了标准GB/T 24339.1和GB/T 24339.2的定义，并附加使用了以下术语。

目前磁盘存储市场上，存储分类（如下表一）根据服务器类型分为：封闭系统的存储和开放系统的存储，封闭系统主要指大型机，AS400等服务器，开放系统指基于包括Windows、UNIX、Linux等操作系统的服务器；开放系统的存储分为：内置存储和外挂存储；开放系统的外挂存储根据连接的方式分为：直连式存储（Direct-Attached Storage，简称DAS）和网络化存储（Fabric-Attached Storage，简称FAS）；开放系统的网络化存储根据传输协议又分为：网络接入存储（Network-Attached Storage，简称NAS）和存储区域网络（Storage Area Network，简称SAN）。

由于目前绝大部分用户采用的是开放系统，其外挂存储占有目前磁盘存储市场的70%以上，因此本文主要针对开放系统的外挂存储进行论述说明。

第一个图有问题，把NAS和SAN一样放在FAS之下是不对的，通常也没有FAS 这种说法，DAS，NAS和SAN是平行的关系。

NAS不一定要用光纤。

NAS是文件级存储，SAN和DAS通常是数据块级存储。

表一：今天的存储解决方案主要为：直连式存储（DAS）、存储区域网络（SAN）、网络接入存储（NAS）。

如下表二：开放系统的直连式存储（Direct-Attached Storage，简称DAS）已经有近四十年的使用历史，随着用户数据的不断增长，尤其是数百GB以上时，其在备份、恢复、扩展、灾备等方面的问题变得日益困扰系统管理员。

主要问题和不足为：直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理，数据备份和恢复要求占用服务器主机资源（包括CPU、系统IO等），数据流需要回流主机再到服务器连接着的磁带机（库），数据备份通常占用服务器主机资源20-30%，因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行，以免影响正常业务系统的运行。

直连式存储的数据量越大，备份和恢复的时间就越长，对服务器硬件的依赖性和影响就越大。

17Internet Communication互联网+通信RSSP-II 安全通信协议属于铁路工程通讯领域的一种重要安全产品，针对该软件的功能测试一般使用SDP 专业测试工具进行自动化测试，表现出了良好的测试效果和测试规范性。

因此，针对RSSP-II 安全通信协议提出科学的自动化测试框架，依托测试引擎与脚本的综合设计来完成实际测试环节中的错误注入，将会对该软件今后的正常使用产生深刻的影响。

一、RSSP-II 安全通信协议与软件自动测试的理论概述1.1 RSSP-II 安全通信协议RSSP-II 安全通信协议，是一种依托以太网通讯的，适合在封闭传输系统与开放传输系统中使用的安全通讯传输协议，能够大范围使用在我国的城际铁路、高速铁路、城市轨道等交通信号控制系统当中。

从级别上来看，RSSP-II 安全通信协议属于SIL4级的安全软件产品，针对其开展功能测试时判定软件是否符合功能要求，具有足够安全性的一种必要措施。

1.2软件自动测试当前我国的软件自动测试具有工作效率高、可信度良好等优势，特别是依托于脚本的软件自动测试更加高效灵活，为了增强测试效率、提升测试工作的规范化程度，RSSP-II 安全通信协议的测试需要使用信号系统设计研发平台—SDP 的专业测试工具。

二、结构设计方法图1 测试结构按照RSSP-II 安全通信协议软件功能测试要求，参考SDP 测试系统结构，设计RSSP-II 安全通信协议软件自动化测试结构。

在开展测试的过程中，被测安全通信协议软件依RSSP-II 安全通信协议软件自动测试研究【摘要】 本文首先针对RSSP-II 安全通信协议与软件自动测试的相关理论进行阐述，并在此基础上，分析了RSSP-II 安全通信协议软件自动测试过程中对于结构、脚本的设计方式以及测试执行和回归测试的具体方法，希望能够给从事相关领域研究的人员，提供可靠的参考。

【关键词】 RSSP-II 安全通信协议 软件自动测试 脚本设计 结构设计靠适配层对分引擎1与分引擎2进行外接，原语接口分引擎用于对被测安全通信协议软件用户应用层进行模拟。

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载3-3RSSP-I铁路安全通信协议甲方：___________________乙方：___________________日期：___________________Railway Signal Safety Protocol - I（报批稿）XXXX - X X-XX 发布XXXX -XX -X X 实施中华人民共和国铁道部发布本规范为首次发布，应用于铁路信号安全通信的本规范由北京全路通信信号研究设计院提出并归口。

本规范由北京全路通信信号研究设计院负责起草。

本规范主要起草人：岳朝鹏、叶峰、郭军强1=1 I类协议规范。

铁路信号安全协议-I1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。

本安全层规范应与以本规范扩展定义的其它接口规范，共同构成完整的应用规范。

本规范适用于封闭式传输系统，以实现铁路信号安全设备间的安全数据通信。

2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件， 其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方 ，研 究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

3术语和定义下列术语和定义适用于本标准。

3.1危险源 Hazard 可导致事故的条件。

3.2风险 Risk特定危险事件发生的频率、概率以及产生的后果。

3.3失败 Failure系统故障或错误的后果。

3.4错误 Error与预期设计的偏差，系统非预期输出或失败。

3.5故障 Fault可导致系统错误的异常条件。

故障可由随机和系统产生。

4缩写下列术语和定义适用于本标准。

RSSP Railway Signal Safety ProtocolEN-50159-1:2001EN-50159-2:2001EN-50128:2001EN-50129:2003Railway applications - Communication, signalling and Processing systems - Part 1:Safety-related communication in closed transmission systems 铁道应用:圭寸 闭式传输系统中安全通信要求Railway applications - Communication, signalling and Processing systems - Part 2: Safety-related communication in open transmission systems 铁道应用: 开放 式传输系统中安全通信要求Railway applications - Communications, signalling and processing systems - Software for railway control and protection systems 铁道应用:铁路控制和防护系 统软件 Railway applications - Communication, signalling and processing systems - Safety related electronic systems for signalling 铁道应用:安全相关电子系统铁路信号安全协议4.2SID Source Identifier每个安全数据生产者均有一个特定字标记（32位长）。

RSSP-Ⅱ协议核心算法的优化及安全安全性验证性起首，我们来了解RSSP-Ⅱ协议的基本原理。

RSSP-Ⅱ协议是一种基于对称加密的协议，接受消息认证码（Message Authentication Code，MAC）和密钥加密算法来确保信息的秘密性和完整性。

协议主要分为三个阶段：建立毗连阶段、数据传输阶段和毗连终止阶段。

优化RSSP-Ⅱ协议的第一个方面是缩减加密和解密的计算量。

传统的对称加密算法如DES和AES在处理大量数据时计算代价较高。

因此，可以思量使用更高效的轻量级加密算法，例如ChaCha20和Poly1305。

这些算法具有良好的性能和安全性，能够有效缩减协议的计算开销。

其次，协议还可以通过优化消息认证码（MAC）的生成过程来提高性能。

传统的MAC算法如HMAC需要进行屡次哈希计算，计算代价较高。

可以接受基于高速哈希函数的构造方式，例如使用SHA-3算法来计算MAC值。

此外，可以使用零知识证明技术将MAC的验证过程转化为易于计算的形式，提高计算效率。

为了进一步优化协议的性能，可以引入估计算和缓存技术。

在建立毗连阶段，可以提前计算一些参数，并在数据传输阶段进行复用。

这样可以缩减重复计算，提高协议的运行效率。

此外，还可以利用缓存技术，将频繁使用的加密和解密结果存储在缓存中，缩减重复计算，提高性能。

关于RSSP-Ⅱ协议的安全性验证，我们需要分析协议的攻击模型和安全性属性。

协议的攻击模型包括被动攻击、主动攻击和中间人攻击等。

针对每种攻击模型，需要验证协议是否满足秘密性、完整性、抗重放攻击和认证等安全性属性。

对于秘密性，需要验证协议中的加密算法是否足够强大，能够反抗各种攻击手段。

可以接受数学分析、模拟攻击和测试向量等方法进行验证。

对于完整性，需要验证协议在数据传输过程中是否能够检测到信息的篡改。

可以接受信息论的方法来分析协议的完整性。

抗重放攻击是确保协议抵挡重放攻击的关键属性。

需要验证是否存在有效的方法来防止攻击者重放已经捕获到的数据包。

RSSP-II协议通过模型勾勒了符合RSSP-II协议的安全传输系统，设计此安全传输系统的总体目标是为了使系统中通过一个或多个安全服务接入点进行通信的安全实体，利用服务原语中所包含的报文鉴别消息（AU1、AU2、AU3）完成对等实体验证，对比发送方与接收方消息经3DES 加密算法计算的MAC完成报文信息的完整性关联验证，从而保证列车的运行安全。

系统中包括4个模块，分别是通信模块、对等实体认证模块、安全传输验证模块，其总体结构。

1）通信模块由于安全层建立通信的前提是通信层已建立连接，通信模块中适配层通过ISO2类传输服务原语（X.214原语）完成对TCP/IP协议的映射，保证安全层通过三次握手过程与通信终端进行安全连接。

2）水平用户检验模块主要用于在信息未传送时收发两端用户的身份检验，这个处理过程中能产生对应于双方的random numberRa，Rb，随后又基于模块中给出的KAB计算出连接建立时需要用到的加密序列Ks，之后通过利用有关密钥计算得到MAC码。

3）安全传输验证模块接收方通过消息序列号的比较完成消息有序性的校验；通过比较接收方估算的消息发送时间Treceiver与接收到消息时的时间Trec-current的差值完成消息时效性的校验；通过将数据进行字段的添加后计算MAC码，完成传输报文的生成，接收方利用本次信息传输生成的会话密钥对数据完整性进行鉴别。

对等实体验证模块的设计对等实体验证过程对等实体验证是用来在连接建立过程中计算会话密钥的一种安全程序，其输入参数是进行相对验证的两通信实体的唯一标示符CTCS ID和由双方共享的验证密钥KAB。

对等实体验证与密钥生成过程①得到随机序列在收发两端各自得到可用的64bit随机序列RA和RB，通过函数roll和InitRand生成随机数，初始化随机数种子只需在roll（）调用前执行一次就好了，具体过程为：void roll(){int i;for (i=0;i<8;i++){Ra[i]=rand()%256;}printf("Ra:");for (i=0;i<8;i++){printf("%02X ",Ra[i]);}printf("\n");}②会话密钥的生成在对等实体验证过程中，两个通信实体之间存在于收发两通信端的随机序列以及校验密钥KAB计算得到192bit的通信密钥KS，而KS 的产生过程中采用的算法为3DES算法，其生成过程图中，首先把64位的随机数(X∈{A,B})平均分为左半部分(RXL)和右半部分(RXR) 32bit 块：对于192位的会话密钥KS，先用KS1进行加密算法，然后用KS2进行解密运算，最后再用KS3通过对应算法就可以分别生成可用密钥KS1、KS2和。