铁路信号安全协议RSSP的研究

基于LTE和《RSSP-I铁路信号安全通信协议》的互联互通CBTC系统车地安全通信方案分析徐国平;吕新军【摘要】In view of the characteristics of train/ground wireless communication in the interoperable CBTC system, the current problems of \" Railway Signal Safety Protocol II/V1. 0\" applied in some interconnected and interoperated urban projects based on TCP/IP are expounded. Combined with the advantages of LTE technology and \" RSSP I/V1. 0\", a new train/ground safety communication solution is proposed for the interoperable CBTC system. Finally, the feasibility of the new solution is analyzed from the safety point of view according to the requirements of relevant standards for the open communication system.%针对互联互通CBTC (基于通信的列车控制) 系统车地无线通信的特点, 阐述了目前基于TCP (传输控制协议) /IP (互联网协议) 的《RSSP-II铁路信号安全通信协议/ (V1. 0) 》在互联互通项目车地安全通信应用中存在的问题.结合LTE (长期演进) 技术和《RSSP-I 铁路信号安全通道协议 (V1. 0) 》的优势, 提出了一种新的互联互通CBTC系统车地安全通信解决方案.最后, 根据相关标准定义的开放式通信系统要求, 对该方案进行了可行性分析.【期刊名称】《城市轨道交通研究》【年(卷),期】2018(021)012【总页数】4页(P142-144,148)【关键词】基于通信的列车控制系统;互联互通;安全通信;安全协议【作者】徐国平;吕新军【作者单位】卡斯柯信号有限公司,200070,上海;卡斯柯信号有限公司,200070,上海【正文语种】中文【中图分类】F530.31基于通信的列车控制(CBTC)系统已成为我国城市轨道交通信号系统的主流制式。

铁路信号安全协议-1Railway Sig nal Safety Protocol - I（报批稿）XXXX -XX - XX 发^XXXX -XX - XX 实施布中华人民共和国铁道部发布I类协议规范。

本规范为首次发布，应用于铁路信号安全通信的本规范由北京全路通信信号研究设计院提出并归口。

本规范由北京全路通信信号研究设计院负责起草。

本规范主要起草人：岳朝鹏、叶峰、郭军强1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。

范应与以本规范扩展定义的其它接口规范，共同构成完整的应用规范。

本规范适用于封闭式传输系统，以实现铁路信号安全设备间的安全数据通信。

本安全层规2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方，研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

EN-50159-1:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 1: Safety-related com muni cati on in closed tran smissi on systems 铁道应用：圭寸闭式传输系统中安全通信要求EN-50159-2:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 2: Safety-related com muni cati on in ope n tran smissi on systems 铁道应用：开放式传输系统中安全通信要求EN-50128:2001 EN-50129:2003 Railway applications —Communications, signalling and processing systems —Software for railway con trol and protect ion systems 铁道应用:铁路控制和防护系统软件Railway applications —Communication, signalling and processing systems —Safety related electronic systems for signalling 铁道应用：安全相关电子系统3术语和定义下列术语和定义适用于本标准。

铁路信号安全通信协议V0.52008年12月1. 修订历史2. 目录1. 修订历史 .......................................................................................................... 错误！未指定书签。

2.目录 .................................................................................................................. 错误！未指定书签。

3.简介 .................................................................................................................. 错误！未指定书签。

3.1目的及范围....................................................................................... 错误！未指定书签。

3.2参考文献 .......................................................................................... 错误！未指定书签。

3.3术语和定义....................................................................................... 错误！未指定书签。

3.4缩略语 .............................................................................................. 错误！未指定书签。

RSSP-I铁路信号安全通信协议（V1.0）2010年4月目录1.简介 (3)1.1目的及范围 (3)1.2参考文献 (3)1.3术语和定义 (3)1.4缩略语 (4)2.参考结构 (6)2.1综述 (6)2.2系统结构及接口 (8)3.安全防御技术 (10)3.1序列号 (10)3.2时间戳 (10)3.3超时 (10)3.4源标识 (11)3.5反馈报文 (11)3.6双重校验 (11)4.报文定义 (12)5.安全通信交互协议 (16)5.1安全数据交互原则 (16)5.2安全校验过程 (19)6.参数配置要求 (22)1.简介1.1目的及范围1.1.1.1.本规范规定了信号安全设备之间通过封闭式传输系统进行安全相关信息交互的功能结构和协议。

1.1.1.2.本规范适用于铁路信号安全设备之间的安全通信接口。

1.2参考文献[1]GB/T24339.1—2009 轨道交通通信、信号和处理系统第1部分：封闭式传输系统中的安全相关通信[2]GB/T24339.2—2009 轨道交通通信、信号和处理系统第2部分：开放式传输系统中的安全相关通信[3]EN-50128:2001 Railway applications –Communications,signalling and processing systems – Software forrailway control and protection systems 铁道应用:铁路控制和防护系统软件[4]EN-50129:2003 Railway applications–Communication, signallingand processing systems–Safety related electronicsystems for signalling铁道应用：安全相关电子系统1.3术语和定义本文件中使用了标准GB/T 24339.1和GB/T 24339.2的定义，并附加使用了以下术语。

RSSP-I铁路信号安全通信协议的测试研究袁天弋(北京全路通信信号研究设计院集团有限公司，北京 100070)摘要：鉴于RSSP-I铁路安全通信协议在国内高速铁路中的广泛应用，开展RSSP-I安全协议测试方法的研究。

对R S S P-I安全通信协议实现机制进行介绍，提出针对安全通信协议实现的技术要求，详细说明其测试方法。

通过测试方法的研究，便于研发人员可根据具体场景增加相应的防护技术，同时进一步完善RSSP-I铁路安全通信协议的测试方法。

关键词：接口；RSSP-I；安全通信协议；测试方法中图分类号：U285.4 文献标志码：A 文章编号：1673-4440(2020)10-0014-05Research on Test ofRSSP-1 Railway Signal Safety Communication ProtocolYuan Tianyi（CRSC Research & Design Institute Group Co., Ltd, Beijing 100070, China）Abstract: In consideration of the wide application of RSSP-I safety communication protocol in China high-speed railway, the RSSP-I test method is studied. In this paper, the implementation mechanism of RSSP-I is introduced, the technical requirements for RSSP-I is put forward, and the test method of RSSP-I is described. Through study of the test method, R&D personnel can easily add the corresponding protection technology according to the concrete application scenario, and further improve the test method of RSSP-I.Keywords: interface; RSSP-I; safety communication protocol; test methodDOI: 10.3969/j.issn.1673-4440.2020.10.0041　概述随着国内高速铁路的十年发展，已全面迈入高铁时代。

• 4•本文阐述了基于UDP/IP 的《RSSP1铁路信号安全通信协议（V1.0）》的优势，介绍了采用安全通信协议的互联互通CBTC 系统车地安全通信解决方案。

从此系统的设计原理出发，结合研发过程和项目实施，本文总结了此通信系统的一般调试方法。

目前，我国各信号厂商，对于城市轨道交通的车-地通信信号系统，大多采用自家的私有设计，通信协议和网络传输接口等都不尽相同。

为了促进中国城市轨道交通的建设和发展，满足经济适用、资源共享以及可持续发展的目标，中国城市轨道交通协会提出，应建立一套可以满足城市轨道交通互联互通的系统，从需求、产品、工程、运营和维护等各个方面，整体规划，由点及面的分步实施，最终实现城市轨道交通网络化、共享化运营，线网建设资源共享。

1 互联互通CBTC系统服务于城市轨道交通的互联互通CBTC 系统，旨在解决装备有不同信号厂家设备的列车，可以行驶在装备有不同信号厂家轨旁设备的交通线路上，可以从一条线路无缝的跑到另一条线路，或者另几条线路，不会出现通信、定位和信号控制的问题。

为了达到上述目标，互联互通信号系统应该采用一种可靠且统一的无线通信系统作为车-地信息传输的通道。

1.1 传输层协议TCP 是整个TCP/IP 协议族中最重要的协议之一，它在IP 协议提供的不可靠数据服务的基础上，采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。

TCP 协议一般用于传输数据量比较少，且对可靠性要求高的场合。

UDP 是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信，与TCP 相比，UDP 是一种无连接的协议，它的错误检测功能要弱得多。

可以这样说，TCP 有助于提供可靠性，而UDP 则有助于提高传输速率。

UDP 协议一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合。

1.2 通信安全协议铁路信号安全通信协议包括基于TCP/IP 的《RSSP-II 铁路信号安全通信协议（V1.0）》和基于UDP/IP 《RSSP-I 铁路信号安全通信协议（V I.0）》。

铁路信号安全数据网网络安全整体解决方案研究王 颖，赵京京（北京全路通信信号研究设计院集团有限公司，北京 100070）摘要：根据铁路信号系统安全数据网的安全现状和需求，结合国家网络安全等级保护制度，提出整体性的网络安全防护方案，并对方案实现可以采用的技术做简要阐述。

关键词：信号安全数据网；网络安全；等级保护中图分类号：U285.5 文献标志码：A 文章编号：1673-4440(2021)05-0072-05Research on Network Security System Solution ofRailway Signaling Safety Data NetworkWang Ying, Zhao Jingjing（CRSC Research & Design Institute Group Co., Ltd., Beijing 100070, China）Abstract: According to the current situation and demand of railway signaling system safety data network, combining with the national network security level protection system, this paper puts forward the integrated network security protection scheme, and briefl y describes the technology that can be used to realize the scheme.Keywords: signaling safety data network; network security; network level protectionDOI: 10.3969/j.issn.1673-4440.2021.05.0131　概述铁路是国家重要基础设施，信号安全数据网是铁路信号系统各控制设备的专用通信网络，承载着列控中心（TCC）、计算机联锁（CBI）、临时限速服务器（TSRS）、无线自动闭塞（RBC）等设备的安全数据传输，是列车运行现场控制、执行系统，其保障列车安全、有序、稳定、可靠地运行，是铁路系统关键基础设施、核心生产作业系统。

RSSP-I铁路信号安全通信协议（V1.0）2010年4月目录1.简介 (3)1.1目的及范围 (3)1.2参考文献 (3)1.3术语和定义 (3)1.4缩略语 (4)2.参考结构 (6)2.1综述 (6)2.2系统结构及接口 (8)3.安全防御技术 (10)3.1序列号 (10)3.2时间戳 (10)3.3超时 (10)3.4源标识 (11)3.5反馈报文 (11)3.6双重校验 (11)4.报文定义 (12)5.安全通信交互协议 (16)5.1安全数据交互原则 (16)5.2安全校验过程 (19)6.参数配置要求 (22)1.简介1.1目的及范围1.1.1.1.本规范规定了信号安全设备之间通过封闭式传输系统进行安全相关信息交互的功能结构和协议。

1.1.1.2.本规范适用于铁路信号安全设备之间的安全通信接口。

1.2参考文献[1]GB/T24339.1—2009 轨道交通通信、信号和处理系统第1部分：封闭式传输系统中的安全相关通信[2]GB/T24339.2—2009 轨道交通通信、信号和处理系统第2部分：开放式传输系统中的安全相关通信[3]EN-50128:2001 Railway applications –Communications,signalling and processing systems – Software forrailway control and protection systems 铁道应用:铁路控制和防护系统软件[4]EN-50129:2003 Railway applications–Communication, signallingand processing systems–Safety related electronicsystems for signalling铁道应用：安全相关电子系统1.3术语和定义本文件中使用了标准GB/T 24339.1和GB/T 24339.2的定义，并附加使用了以下术语。

RSSPI铁路信号安全通信协议RSSPI是铁路信号系统中使用的一种安全通信协议，它为铁路运输提供了可靠的信号传输和数据通信功能。

本文将介绍RSSPI协议的原理、特点以及在铁路信号系统中的应用。

一、RSSPI协议的原理1. 数据格式RSSPI协议采用二进制格式传输数据，具有高效的数据压缩和传输能力。

数据包由头部和数据体组成，头部包含了数据包的标识和长度信息，数据体则是具体的信号数据。

2. 数据加密为了确保通信的安全性，RSSPI协议使用了数据加密技术。

在传输过程中，数据经过加密算法处理，只有合法的接收方才能解密并获取数据内容，避免数据被非法篡改或窃取。

3. 可靠性传输RSSPI协议通过使用数据校验码和确认应答方式，实现了可靠的数据传输。

发送方在发送数据包时，会附加校验码，接收方通过比对校验码来验证数据的完整性。

如果数据包损坏或丢失，接收方会要求发送方重新发送，以确保数据的正确传递。

二、RSSPI协议的特点1. 实时性铁路信号系统对数据的实时传输要求非常高，RSSPI协议通过采用高速传输通道和优化的数据处理算法，确保数据可以实时准确地传输到目标设备。

2. 可扩展性RSSPI协议设计灵活，具有良好的可扩展性。

它支持多种数据类型的传输，可以适应不同类型的信号设备和通信系统，便于系统的升级和添加新功能。

3. 安全性铁路信号传输系统对数据的安全性要求很高，RSSPI协议通过加密技术和校验码验证等手段，保证数据传输过程中的安全性，防止数据被非法访问和篡改。

三、RSSPI协议在铁路信号系统中的应用1. 信号灯控制RSSPI协议可以用于控制铁路信号灯的状态。

通过发送特定的数据包，可以实现信号灯的变色和闪烁等操作，确保列车安全行驶。

2. 路口监控铁路信号系统需要监控路口的实时情况以保证列车通行安全。

RSSPI协议可以传输路口监控设备的数据，例如道口状态、车辆数量等，为信号系统提供准确的路况信息。

3. 列车位置报告铁路运输需要及时了解列车的位置信息，以协调列车的运行。

RSSPII铁路信号安全通信协议VRSSPII铁路信号安全通信协议V本协议由以下双方于______年____月____日签署：甲方（下称“铁路局”）：地址：法定代表人：电话：电子邮箱：乙方（下称“通信设备供应商”）：地址：法定代表人：电话：电子邮箱：在遵守中国相关法律法规及铁路行业标准的前提下，甲、乙双方达成如下协议：第一条双方身份铁路局是国家批准的铁路管理机构，具有铁路信号安全通信运营权。

通信设备供应商从事铁路信号安全通信设备的生产、销售和技术服务等相关业务。

第二条权利和义务1.铁路局的权利和义务（1）负责铁路信号安全通信系统的规划、建设、运营、使用、检修和维护等工作；（2）按规定对通信设备供应商提供的铁路信号安全通信设备进行验收，并在验收合格后支付货款；（3）在通信设备供应商履行合同后及时对其提供快速、便捷的售后服务；（4）按照实际需要提供通信设备供应商所需的信息及技术支持。

2.通信设备供应商的权利和义务（1）按照铁路局规定的技术标准、质量标准及验收标准，供应铁路信号安全通信设备；（2）提供设备的安装、调试、培训、维护保养等技术服务，确保设备正常运行；（3）按合同约定及时制定并提供商品发票、装箱单、合格证书、技术支持等相关单证；（4）向铁路局提供客户服务支持，及时处理故障并保证故障排除时间。

第三条履行方式、期限1.铁路局应在通信设备供应商等标的全部完成验收工作的三十个自然日内付款；2.铁路局应在通信设备供应商售后服务合同审批通过三十个自然日内办理手续。

第四条违约责任1.铁路局未及时支付设备货款的，应按照应付款项的万分之三承担滞纳金责任；2.铁路局未按时办理售后服务合同手续的，应按照应付款项的每天百分之一承担滞纳金责任；3.铁路局未能按照约定配合通信设备供应商进行设备安装、调试工作的，导致设备不能正常使用的，铁路局承担相应责任；4.通信设备供应商未能按照合同交付指定的货物，承担相应违约责任。

第五条法律效力和可执行性1.本协议应当受到中国法律法规的管辖并在中国法律法规的保护下履行，任何争议应按照铁路局两端口城市所在省份的有关司法机关的管辖。

铁路信号安全协议-ⅠRailway Signal Safety Protocol - I（报批稿）中华人民共和国铁道部发布TB/T 2465—××××前言本规范为首次发布，应用于铁路信号安全通信的I类协议规范。

本规范由北京全路通信信号研究设计院提出并归口。

本规范由北京全路通信信号研究设计院负责起草。

本规范主要起草人：岳朝鹏、叶峰、郭军强铁路信号安全协议-I1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。

本安全层规范应与以本规范扩展定义的其它接口规范，共同构成完整的应用规范。

本规范适用于封闭式传输系统，以实现铁路信号安全设备间的安全数据通信。

2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方,研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

EN-50159-1:2001 Railway applications –Communication, signalling and Processing systems –Part 1: Safety-related communication in closed transmission systems 铁道应用：封闭式传输系统中安全通信要求EN-50159-2:2001 Railway applications –Communication, signalling and Processing systems –Part 2: Safety-related communication in open transmission systems 铁道应用：开放式传输系统中安全通信要求EN-50128:2001 Railway applications –Communications, signalling and processing systems –Software for railway control and protection systems 铁道应用: 铁路控制和防护系统软件EN-50129:2003 Railway applications –Communication, signalling and processing systems –Safety related electronic systems for signalling铁道应用：安全相关电子系统3术语和定义下列术语和定义适用于本标准。

铁道通信信号RAILWAY SIGNALLING&COMMUNICATION January2019 Vol.55No.12019年1月第55卷第1期RSSP-1安全协议在电子接□模块中的应用研究张健摘要：电子接口模块实现了联锁系统(CBI)和计轴系统的全电子化连接，并替代了重力型继电器。

电子接口模块与联锁系统的安全完善度等级需达到SIL4级，RSSP-I安全协议可按照EN50129标准，对电子接口模块与联锁系统间通信进行完整性、真实性、顺序性和实效性方面的防护，以满足通信的安全要求。

关键词：电子接口模块；安全完善度等级；安全协议；安全通信Abstract:The electronic interface module is designed to realize all-electronic connection of the"ETCS-1"interlocking system(CBI)and the axle counting system and to replace original gravity type relays.The safety grade of the electronic interface module and the interlocking system are required to comply with class SIL4and RSSP-I(Railway Signal Safety Protocol-I)protocol shall be conform to the standard of EN50129.Protections for the communications between the e~ lectronic interface module and the interlocking system should be attained in terms of integrity, authenticity,sequence and effectiveness,thus ensuring the safety requirements of communica­tions.Key words：Electronic interface module；SIL；Safety protocol；Safety communication1X)1：10.13879/j.issnl000-7458.2019-01.18312电子接口模块的主要作用包括采集计轴主机上传的轨道区段状态并将其发送给联锁系统，同时接收联锁系统命令，控制计轴主机完成复位/预复位操作。

17Internet Communication互联网+通信RSSP-II 安全通信协议属于铁路工程通讯领域的一种重要安全产品，针对该软件的功能测试一般使用SDP 专业测试工具进行自动化测试，表现出了良好的测试效果和测试规范性。

因此，针对RSSP-II 安全通信协议提出科学的自动化测试框架，依托测试引擎与脚本的综合设计来完成实际测试环节中的错误注入，将会对该软件今后的正常使用产生深刻的影响。

一、RSSP-II 安全通信协议与软件自动测试的理论概述1.1 RSSP-II 安全通信协议RSSP-II 安全通信协议，是一种依托以太网通讯的，适合在封闭传输系统与开放传输系统中使用的安全通讯传输协议，能够大范围使用在我国的城际铁路、高速铁路、城市轨道等交通信号控制系统当中。

从级别上来看，RSSP-II 安全通信协议属于SIL4级的安全软件产品，针对其开展功能测试时判定软件是否符合功能要求，具有足够安全性的一种必要措施。

1.2软件自动测试当前我国的软件自动测试具有工作效率高、可信度良好等优势，特别是依托于脚本的软件自动测试更加高效灵活，为了增强测试效率、提升测试工作的规范化程度，RSSP-II 安全通信协议的测试需要使用信号系统设计研发平台—SDP 的专业测试工具。

二、结构设计方法图1 测试结构按照RSSP-II 安全通信协议软件功能测试要求，参考SDP 测试系统结构，设计RSSP-II 安全通信协议软件自动化测试结构。

在开展测试的过程中，被测安全通信协议软件依RSSP-II 安全通信协议软件自动测试研究【摘要】 本文首先针对RSSP-II 安全通信协议与软件自动测试的相关理论进行阐述，并在此基础上，分析了RSSP-II 安全通信协议软件自动测试过程中对于结构、脚本的设计方式以及测试执行和回归测试的具体方法，希望能够给从事相关领域研究的人员，提供可靠的参考。

【关键词】 RSSP-II 安全通信协议 软件自动测试 脚本设计 结构设计靠适配层对分引擎1与分引擎2进行外接，原语接口分引擎用于对被测安全通信协议软件用户应用层进行模拟。

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载3-3RSSP-I铁路安全通信协议甲方：___________________乙方：___________________日期：___________________Railway Signal Safety Protocol - I（报批稿）XXXX - X X-XX 发布XXXX -XX -X X 实施中华人民共和国铁道部发布本规范为首次发布，应用于铁路信号安全通信的本规范由北京全路通信信号研究设计院提出并归口。

本规范由北京全路通信信号研究设计院负责起草。

本规范主要起草人：岳朝鹏、叶峰、郭军强1=1 I类协议规范。

铁路信号安全协议-I1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。

本安全层规范应与以本规范扩展定义的其它接口规范，共同构成完整的应用规范。

本规范适用于封闭式传输系统，以实现铁路信号安全设备间的安全数据通信。

2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件， 其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方 ，研 究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

3术语和定义下列术语和定义适用于本标准。

3.1危险源 Hazard 可导致事故的条件。

3.2风险 Risk特定危险事件发生的频率、概率以及产生的后果。

3.3失败 Failure系统故障或错误的后果。

3.4错误 Error与预期设计的偏差，系统非预期输出或失败。

3.5故障 Fault可导致系统错误的异常条件。

故障可由随机和系统产生。

4缩写下列术语和定义适用于本标准。

RSSP Railway Signal Safety ProtocolEN-50159-1:2001EN-50159-2:2001EN-50128:2001EN-50129:2003Railway applications - Communication, signalling and Processing systems - Part 1:Safety-related communication in closed transmission systems 铁道应用:圭寸 闭式传输系统中安全通信要求Railway applications - Communication, signalling and Processing systems - Part 2: Safety-related communication in open transmission systems 铁道应用: 开放 式传输系统中安全通信要求Railway applications - Communications, signalling and processing systems - Software for railway control and protection systems 铁道应用:铁路控制和防护系 统软件 Railway applications - Communication, signalling and processing systems - Safety related electronic systems for signalling 铁道应用:安全相关电子系统铁路信号安全协议4.2SID Source Identifier每个安全数据生产者均有一个特定字标记（32位长）。

基于RSSP-Ⅱ的铁路信号系统密钥管理与抗DDoS通信方法研究随着铁路运行速度的不断加快,对列车控制系统可靠性和安全性的要求也在逐步提高。

目前我国列车广泛装备的是CTCS(Chinese Train Control System)-3列控系统,同时车地通信采用基于GSM-R的双向通信方式。

在此基础之上,RSSP(Railway Signal Safety protocal)-Ⅱ为列车开放式无线通信制定了相关规范。

然而,无线网络的开放性还是给安全可靠地进行车地通信,以及高铁的安全运营带来巨大挑战。

本文通过安全分析,从DDoS(Distributed Denial of Service)攻击防御和密钥分配两方面展开研究,为铁路无线通信提供安全的防护机制。

为保护无线车地通信免受DDoS攻击,在对设备发送数据包的鉴权请求次数和频率等元信息进行统计和分析的基础上,本文设计并实现了一种基于发包特征的多层次动态数据包鉴权过滤机制。

其中,设备接入GSM-R,在其已有身份验证机制上加入一种鉴权请求控制策略;基站处,利用极大似然估计方法估测发包频率概率密度分布,并判定后续数据包的特征是否符合该分布;攻击数据包判定,设置黑名单,过滤转发数据包,并基于影响度动态更新黑名单机制,阻止攻击者进行DDoS攻击。

最后,通过NS-3模拟器仿真过滤场景,通过丢包率对比得出,该过滤机制可以较好的抵御DDoS攻击。

RSSP-Ⅱ协议安全功能模块设计了对等实体安全通信机制。

通过安全性分析,证明原有密钥分配方式存在很多安全威胁,如中间人攻击安全威胁。

对此,本文实现了一种改进的ECDH(Elliptic Curves Diffie-Hellman)密钥协商算法。

根据CTCS-3列控系统通信场景的要求,本文从时间消耗、存储开销和安全性三方面对经典DH算法和改进ECDH算法进行了详细的数据对比和可行性分析。

结果证明改进后的ECDH算法时间消耗更少,安全性更高,存储开销比DH算法更高,但还在能够接受范围内。

RSSP-Ⅱ安全通信协议参数配置问题的分析
任军;杨剑
【期刊名称】《铁路通信信号工程技术》
【年(卷),期】2013(010)0z1
【摘要】在CTCS-3级列控系统中,地面设备之间广泛采用RSSP-Ⅱ安全通信协议,RSSP-Ⅱ安全通信协议保障了这些设备间通信的可靠性.在实际的工程实施过程中,RSSP-Ⅱ安全通信协议中各个配置参数的选取是一个问题,既要保障设备间通信的可靠性,还要尽可能提高通信的可用性,结合RSSP-Ⅱ安全通信协议的工作特点,对协议中配置参数的选取问题进行分析,使得在工程配置RSSP-Ⅱ安全通信协议的通信参数时,更加合理.
【总页数】4页(P259-261,301)
【作者】任军;杨剑
【作者单位】北京全路通信信号研究设计院有限公司,北京 100073;北京全路通信信号研究设计院有限公司,北京 100073
【正文语种】中文
【相关文献】
1.RSSP-Ⅱ安全通信协议软件的自动测试设计及实现
2.RSSP-Ⅰ、RSSP-Ⅱ及SAHARA三种安全通信协议实现技术简介
3.《RSSP-Ⅱ》安全通信协议在
RBC/CBI接口中的特殊点4.SM4分组密码算法在RSSP-Ⅱ铁路信号安全通信协议中的应用5.RSSP-Ⅰ铁路信号安全通信协议的测试研究
因版权原因，仅展示原文概要，查看原文内容请购买。