RSSP-I、RSSP-II及SAHARA三種安全通信協(xié)議實(shí)現(xiàn)技術(shù)

《RSSP-I、RSSP-II及SAHARA三種安全通信協(xié)議實(shí)現(xiàn)技術(shù)》由會(huì)員分享，可在線閱讀，更多相關(guān)《RSSP-I、RSSP-II及SAHARA三種安全通信協(xié)議實(shí)現(xiàn)技術(shù)（5頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

RSSP-I、RSSP-II及SAHARA三種安全通信協(xié)議實(shí)現(xiàn)技術(shù)簡(jiǎn)介 岳朝鵬 摘要：本文針對(duì)RSSP-I、RSSP-II、SAHARA三種安全通信協(xié)議的主要安全通信技術(shù)實(shí)現(xiàn)機(jī)制進(jìn)行介紹，并對(duì)這三種安全協(xié)議進(jìn)行多方面比對(duì)，從而便于研發(fā)人員可根據(jù)具體應(yīng)用場(chǎng)景選取所需的安全協(xié)議或防護(hù)技術(shù)。 關(guān)鍵詞：鐵路信號(hào)安全通信協(xié)議、SAHARA、實(shí)現(xiàn)機(jī)制、綜合比對(duì) Abstract：Based on RSSP-I, RSSP-II, SAHARA three kinds of safety communication protocols，the main safety communication technology realization mechanism were introduced, and compare these safety protocols in many aspects, which will be convenient for R& D personnel to select required safety protocol or the protection technology according to the concrete application scene. Keywords: RSSP、SAHARA、Implementation mechanisms、Comprehensive comparison 目前，RSSP-I協(xié)議廣泛運(yùn)用在我國客運(yùn)專線列控中心的外圍系統(tǒng)接口間，RSSP-II協(xié)議廣泛運(yùn)用在無線閉塞中心及臨時(shí)限速服務(wù)器的外圍系統(tǒng)接口間，而SAHARA協(xié)議主要應(yīng)用在西門子地鐵CBTC系統(tǒng)中。本文將對(duì)RSSP-I、RSSP-II、SAHARA三種安全通信協(xié)議的主要安全通信技術(shù)實(shí)現(xiàn)機(jī)制進(jìn)行介紹，并對(duì)這三種安全協(xié)議進(jìn)行多方面比對(duì)，從而便于研發(fā)人員可根據(jù)具體應(yīng)用場(chǎng)景選取所需的安全協(xié)議或防護(hù)技術(shù)。 1、 RSSP-I安全通信協(xié)議 本協(xié)議采用以下三種幀類型，有關(guān)具體協(xié)議定義參見《RSSP-I鐵路信號(hào)安全通信協(xié)議》。 名稱 用途 實(shí)時(shí)安全數(shù)據(jù)（RSD） 傳送安全用戶數(shù)據(jù)包 時(shí)序校正請(qǐng)求（SSE） 當(dāng)發(fā)生接收時(shí)序錯(cuò)誤時(shí)，接收端向發(fā)送端發(fā)起的時(shí)序校正請(qǐng)求 時(shí)序校正答復(fù)（SSR） 發(fā)送端對(duì)來自接收端的時(shí)序校正請(qǐng)求，進(jìn)行相應(yīng)答復(fù)的反饋報(bào)文 以下是該協(xié)議針對(duì)EN50159中通信面對(duì)的威脅情形所采用的防護(hù)技術(shù)： 威脅 安全碼CRC 序列號(hào)與時(shí)間戳 超時(shí)（中斷清除） 源標(biāo)識(shí) 反饋報(bào)文 重復(fù) X 丟失 X 插入 X X X 錯(cuò)序 X 錯(cuò)碼 X 延遲 X X 該協(xié)議的主要技術(shù)特點(diǎn)是時(shí)間戳。時(shí)間戳計(jì)算采用線性反饋移位寄存器值(LFSR)，以源標(biāo)識(shí)為初始值T(0)=SID, 按通信周期向左移位32位，且若最高位為1時(shí)須異或一個(gè)時(shí)間戳生成多項(xiàng)式作為附加干擾輸入。如下圖所示： 圖表 1 時(shí)間戳技術(shù) 當(dāng)序列號(hào)遞增時(shí)，時(shí)間戳隨之同步循環(huán)步進(jìn)，與序列號(hào)計(jì)數(shù)器形成相關(guān)聯(lián)的偽隨機(jī)序列。為便于理解，可類比日期和周星期，序列號(hào)是每日日期，時(shí)間戳是周星期，每個(gè)日期對(duì)應(yīng)著一個(gè)周星期。兩個(gè)日期間隔的天數(shù)等效于相應(yīng)周星期的間隔天數(shù)。對(duì)于接收方，需同時(shí)校驗(yàn)序列號(hào)和時(shí)間戳的有效性，若任一不匹配，即認(rèn)為時(shí)序有誤，需向發(fā)送方申請(qǐng)時(shí)序校正SSE（類似請(qǐng)求告知2014年1月6日是周幾？），當(dāng)發(fā)送方回復(fù)時(shí)序基準(zhǔn)值SSR（應(yīng)答為周一）后，接收方就可按此周歷校正，從而推算后續(xù)日期對(duì)應(yīng)的周歷。 2、 RSSP-II安全通信協(xié)議 本協(xié)議采用以下8種通信原語，涵蓋了3種通信交互過程，有關(guān)具體協(xié)議定義參見《RSSP-II鐵路信號(hào)安全通信協(xié)議》。 1) 連接建立服務(wù) [1] CONNECT.request：用戶要求建立連接； [2] CONNECT.indication：被叫實(shí)體收到連接請(qǐng)求后通知被叫用戶； [3] CONNECT.response：應(yīng)答用戶用來接受到實(shí)體的連接； [4] CONNECT.confirm：主叫實(shí)體獲得被叫對(duì)等實(shí)體的響應(yīng)后向主叫用戶報(bào)告連接成功建立。 2) 數(shù)據(jù)傳輸服務(wù) [1] DATA.request：用戶用來向?qū)Φ葘?shí)體傳輸應(yīng)用數(shù)據(jù)； [2] DATA.indication：向用戶表示來自對(duì)等實(shí)體數(shù)據(jù)已成功接收。 3) 連接釋放服務(wù) [1] DISCONNECT.request：用戶強(qiáng)制釋放連接； [2] DISCONNECT.indication：用來通知用戶連接釋放。 以下是該協(xié)議針對(duì)EN50159中通信面對(duì)的威脅情形所采用的防護(hù)技術(shù)： 威脅 序列號(hào) 時(shí)戳偏移估算 超時(shí) 反饋信息 源和目的地標(biāo)識(shí)符 消息識(shí)別過程 安全碼 MAC 加密 技術(shù) 重復(fù) X 刪除 X 插入 X 重排序 X 損壞 X 延遲 X 偽裝 X 該協(xié)議的主要技術(shù)特點(diǎn)之一是時(shí)戳偏移估算（可選擇TTS或EC兩種方式之一），本文以基于固定周期的EC防御技術(shù)進(jìn)行介紹。設(shè)定R = 接收方EC周期/發(fā)送方EC周期，這樣接收方的每個(gè)執(zhí)行周期都應(yīng)該更新EC的期望值（Ex）= 當(dāng)前Ex + R。而實(shí)際值偏差Δ = (Ex –當(dāng)前周期收到的最后一條消息的EC計(jì)數(shù)值) 向下取整，如果Δ大于或者等于警報(bào)狀態(tài)，該周期所有接收的消息即認(rèn)為延時(shí)過大而被刪除。 該協(xié)議的另一主要技術(shù)特點(diǎn)是安全碼MAC計(jì)算。首先，通信雙方需配置認(rèn)證密鑰KMAC，由3組64位數(shù)據(jù)構(gòu)成。再結(jié)合雙方連接建立的交互過程中互傳的一對(duì)隨機(jī)數(shù)RA和RB，采用DES算法進(jìn)行加密，從而根據(jù)以下公式計(jì)算出會(huì)話密鑰KsMAC取值。 最后，才可對(duì)傳輸?shù)挠脩魯?shù)據(jù)按照每64位一組，結(jié)合會(huì)話密鑰KsMAC進(jìn)行加密計(jì)算生成MAC安全碼。計(jì)算方法如下： 圖表 2 MAC計(jì)算示意 3、 SAHARA安全通信協(xié)議 本協(xié)議定義了8種幀類型，涵蓋了4種通信交互過程，有關(guān)具體協(xié)議定義參見《SAHARA協(xié)議》。 1) 連接建立過程 連接請(qǐng)求[1]：發(fā)起方要求建立連接； 連接響應(yīng)[2]：應(yīng)答方回應(yīng)連接建立完成。 2) 數(shù)據(jù)傳輸過程 固定間隔TH（即心跳時(shí)間），發(fā)送方必須要發(fā)送一個(gè)消息。當(dāng)已有用戶數(shù)據(jù)準(zhǔn)備好時(shí)，該消息是一個(gè)數(shù)據(jù)消息[3]；否則該消息則是一個(gè)心跳消息[4]。 3) 連接釋放過程 發(fā)起方給出斷開請(qǐng)求[5]，即可關(guān)閉通信連接。 4) 數(shù)據(jù)重傳過程 發(fā)起方發(fā)起重傳請(qǐng)求[6]，接收方給出重傳響應(yīng)[7]，隨后逐一發(fā)送若干需要重傳的數(shù)據(jù)消息[8]，并最終以心跳消息標(biāo)識(shí)重傳結(jié)束。 以下是該協(xié)議針對(duì)EN50159中通信面對(duì)的威脅情形所采用的防護(hù)技術(shù)： 威脅 安全碼 序列號(hào) 時(shí)間戳 超時(shí) 源標(biāo)識(shí) 反饋報(bào)文 數(shù)據(jù)重傳 重復(fù) X 丟失 X X 插入 X X X 錯(cuò)序 X 錯(cuò)碼 X 延遲 X X 該協(xié)議的主要技術(shù)特點(diǎn)是數(shù)據(jù)重傳機(jī)制，只要序列號(hào)不是下一周期增1就判定為丟失，從而觸發(fā)數(shù)據(jù)傳輸過程。 4、 綜合比對(duì) 以下對(duì)上述3種協(xié)議的傳輸特點(diǎn)進(jìn)行了多個(gè)角度的比對(duì)，比對(duì)結(jié)果如下表所示： 對(duì)比項(xiàng) RSSP-1協(xié)議 RSSP-2協(xié)議 SAHARA協(xié)議 身份識(shí)別 源標(biāo)識(shí)隱含在時(shí)間戳內(nèi) 消息識(shí)別過程 源標(biāo)識(shí)字段 冗余取舍技術(shù) 冗余層與安全層共用一個(gè)序列號(hào) 冗余層與安全層分別使用不同的序列號(hào) 冗余層與安全層分別使用不同的序列號(hào) 序列號(hào)與時(shí)戳關(guān)系 序列號(hào)與時(shí)戳必須同步 序列號(hào)與時(shí)戳異步 序列號(hào)與時(shí)戳異步 安全碼 CRC64 MAC MD4、CRC64 傳輸層 UDP、TCP、RS-422 TCP TCP、UDP 適用環(huán)境 封閉傳輸 開放傳輸 封閉傳輸 性能 1ms 10ms 1ms 交互過程 數(shù)據(jù)傳輸，可單向有效 分連接管理和數(shù)據(jù)傳輸兩個(gè)過程 且雙向?qū)Φ? 分連接管理、數(shù)據(jù)傳輸及缺失重傳三個(gè)過程 交互要求 必須基于周期交互 若采用EC須基于周期； 若采用TTS可基于非周期 可基于周期或非周期 緩存要求 無 無 安全層僅發(fā)送側(cè)有，冗余層僅接收側(cè)有，用于差錯(cuò)重傳 5、 總結(jié) 上述3種安全協(xié)議設(shè)計(jì)的大多防護(hù)技術(shù)是相類似的，只有部分技術(shù)不同，可根據(jù)具體應(yīng)用需要采用不同的協(xié)議或借鑒其部分技術(shù)自制協(xié)議。 參考文獻(xiàn) 1. 運(yùn)基信號(hào)[2010] 267號(hào) 鐵路信號(hào)安全通信協(xié)議技術(shù)規(guī)范 V1.0 2. ALCATEL*SIEMENS SAHARA Protocol ,Version 2.2 3. EN50159-1 Railway applications Communication, signaling and processing systems- Part1: Safety related communication in closed transmission systems 2001 4. EN50159-2 Railway applications Communication, signaling and processing systems- Part2: Safety related communication in open transmission systems 2001