RSSP-I、RSSP-II及SAHARA三種安全通信協(xié)議實現(xiàn)技術(shù)

《RSSP-I、RSSP-II及SAHARA三種安全通信協(xié)議實現(xiàn)技術(shù)》由會員分享，可在線閱讀，更多相關(guān)《RSSP-I、RSSP-II及SAHARA三種安全通信協(xié)議實現(xiàn)技術(shù)（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

RSSP-I、RSSP-II及SAHARA三種安全通信協(xié)議實現(xiàn)技術(shù)簡介 岳朝鵬 摘要：本文針對RSSP-I、RSSP-II、SAHARA三種安全通信協(xié)議的主要安全通信技術(shù)實現(xiàn)機制進行介紹，并對這三種安全協(xié)議進行多方面比對，從而便于研發(fā)人員可根據(jù)具體應(yīng)用場景選取所需的安全協(xié)議或防護技術(shù)。 關(guān)鍵詞：鐵路信號安全通信協(xié)議、SAHARA、實現(xiàn)機制、綜合比對 Abstract：Based on RSSP-I, RSSP-II, SAHARA three kinds of safety communication protocols，the main safety communication technology realization mechanism were introduced, and compare these safety protocols in many aspects, which will be convenient for R& D personnel to select required safety protocol or the protection technology according to the concrete application scene. Keywords: RSSP、SAHARA、Implementation mechanisms、Comprehensive comparison 目前，RSSP-I協(xié)議廣泛運用在我國客運專線列控中心的外圍系統(tǒng)接口間，RSSP-II協(xié)議廣泛運用在無線閉塞中心及臨時限速服務(wù)器的外圍系統(tǒng)接口間，而SAHARA協(xié)議主要應(yīng)用在西門子地鐵CBTC系統(tǒng)中。本文將對RSSP-I、RSSP-II、SAHARA三種安全通信協(xié)議的主要安全通信技術(shù)實現(xiàn)機制進行介紹，并對這三種安全協(xié)議進行多方面比對，從而便于研發(fā)人員可根據(jù)具體應(yīng)用場景選取所需的安全協(xié)議或防護技術(shù)。 1、 RSSP-I安全通信協(xié)議 本協(xié)議采用以下三種幀類型，有關(guān)具體協(xié)議定義參見《RSSP-I鐵路信號安全通信協(xié)議》。 名稱 用途 實時安全數(shù)據(jù)（RSD） 傳送安全用戶數(shù)據(jù)包 時序校正請求（SSE） 當發(fā)生接收時序錯誤時，接收端向發(fā)送端發(fā)起的時序校正請求 時序校正答復（SSR） 發(fā)送端對來自接收端的時序校正請求，進行相應(yīng)答復的反饋報文 以下是該協(xié)議針對EN50159中通信面對的威脅情形所采用的防護技術(shù)： 威脅 安全碼CRC 序列號與時間戳 超時（中斷清除） 源標識 反饋報文 重復 X 丟失 X 插入 X X X 錯序 X 錯碼 X 延遲 X X 該協(xié)議的主要技術(shù)特點是時間戳。時間戳計算采用線性反饋移位寄存器值(LFSR)，以源標識為初始值T(0)=SID, 按通信周期向左移位32位，且若最高位為1時須異或一個時間戳生成多項式作為附加干擾輸入。如下圖所示： 圖表 1 時間戳技術(shù) 當序列號遞增時，時間戳隨之同步循環(huán)步進，與序列號計數(shù)器形成相關(guān)聯(lián)的偽隨機序列。為便于理解，可類比日期和周星期，序列號是每日日期，時間戳是周星期，每個日期對應(yīng)著一個周星期。兩個日期間隔的天數(shù)等效于相應(yīng)周星期的間隔天數(shù)。對于接收方，需同時校驗序列號和時間戳的有效性，若任一不匹配，即認為時序有誤，需向發(fā)送方申請時序校正SSE（類似請求告知2014年1月6日是周幾？），當發(fā)送方回復時序基準值SSR（應(yīng)答為周一）后，接收方就可按此周歷校正，從而推算后續(xù)日期對應(yīng)的周歷。 2、 RSSP-II安全通信協(xié)議 本協(xié)議采用以下8種通信原語，涵蓋了3種通信交互過程，有關(guān)具體協(xié)議定義參見《RSSP-II鐵路信號安全通信協(xié)議》。 1) 連接建立服務(wù) [1] CONNECT.request：用戶要求建立連接； [2] CONNECT.indication：被叫實體收到連接請求后通知被叫用戶； [3] CONNECT.response：應(yīng)答用戶用來接受到實體的連接； [4] CONNECT.confirm：主叫實體獲得被叫對等實體的響應(yīng)后向主叫用戶報告連接成功建立。 2) 數(shù)據(jù)傳輸服務(wù) [1] DATA.request：用戶用來向?qū)Φ葘嶓w傳輸應(yīng)用數(shù)據(jù)； [2] DATA.indication：向用戶表示來自對等實體數(shù)據(jù)已成功接收。 3) 連接釋放服務(wù) [1] DISCONNECT.request：用戶強制釋放連接； [2] DISCONNECT.indication：用來通知用戶連接釋放。 以下是該協(xié)議針對EN50159中通信面對的威脅情形所采用的防護技術(shù)： 威脅 序列號 時戳偏移估算 超時 反饋信息 源和目的地標識符 消息識別過程 安全碼 MAC 加密 技術(shù) 重復 X 刪除 X 插入 X 重排序 X 損壞 X 延遲 X 偽裝 X 該協(xié)議的主要技術(shù)特點之一是時戳偏移估算（可選擇TTS或EC兩種方式之一），本文以基于固定周期的EC防御技術(shù)進行介紹。設(shè)定R = 接收方EC周期/發(fā)送方EC周期，這樣接收方的每個執(zhí)行周期都應(yīng)該更新EC的期望值（Ex）= 當前Ex + R。而實際值偏差Δ = (Ex –當前周期收到的最后一條消息的EC計數(shù)值) 向下取整，如果Δ大于或者等于警報狀態(tài)，該周期所有接收的消息即認為延時過大而被刪除。 該協(xié)議的另一主要技術(shù)特點是安全碼MAC計算。首先，通信雙方需配置認證密鑰KMAC，由3組64位數(shù)據(jù)構(gòu)成。再結(jié)合雙方連接建立的交互過程中互傳的一對隨機數(shù)RA和RB，采用DES算法進行加密，從而根據(jù)以下公式計算出會話密鑰KsMAC取值。 最后，才可對傳輸?shù)挠脩魯?shù)據(jù)按照每64位一組，結(jié)合會話密鑰KsMAC進行加密計算生成MAC安全碼。計算方法如下： 圖表 2 MAC計算示意 3、 SAHARA安全通信協(xié)議 本協(xié)議定義了8種幀類型，涵蓋了4種通信交互過程，有關(guān)具體協(xié)議定義參見《SAHARA協(xié)議》。 1) 連接建立過程 連接請求[1]：發(fā)起方要求建立連接； 連接響應(yīng)[2]：應(yīng)答方回應(yīng)連接建立完成。 2) 數(shù)據(jù)傳輸過程 固定間隔TH（即心跳時間），發(fā)送方必須要發(fā)送一個消息。當已有用戶數(shù)據(jù)準備好時，該消息是一個數(shù)據(jù)消息[3]；否則該消息則是一個心跳消息[4]。 3) 連接釋放過程 發(fā)起方給出斷開請求[5]，即可關(guān)閉通信連接。 4) 數(shù)據(jù)重傳過程 發(fā)起方發(fā)起重傳請求[6]，接收方給出重傳響應(yīng)[7]，隨后逐一發(fā)送若干需要重傳的數(shù)據(jù)消息[8]，并最終以心跳消息標識重傳結(jié)束。 以下是該協(xié)議針對EN50159中通信面對的威脅情形所采用的防護技術(shù)： 威脅 安全碼 序列號 時間戳 超時 源標識 反饋報文 數(shù)據(jù)重傳 重復 X 丟失 X X 插入 X X X 錯序 X 錯碼 X 延遲 X X 該協(xié)議的主要技術(shù)特點是數(shù)據(jù)重傳機制，只要序列號不是下一周期增1就判定為丟失，從而觸發(fā)數(shù)據(jù)傳輸過程。 4、 綜合比對 以下對上述3種協(xié)議的傳輸特點進行了多個角度的比對，比對結(jié)果如下表所示： 對比項 RSSP-1協(xié)議 RSSP-2協(xié)議 SAHARA協(xié)議 身份識別 源標識隱含在時間戳內(nèi) 消息識別過程 源標識字段 冗余取舍技術(shù) 冗余層與安全層共用一個序列號 冗余層與安全層分別使用不同的序列號 冗余層與安全層分別使用不同的序列號 序列號與時戳關(guān)系 序列號與時戳必須同步 序列號與時戳異步 序列號與時戳異步 安全碼 CRC64 MAC MD4、CRC64 傳輸層 UDP、TCP、RS-422 TCP TCP、UDP 適用環(huán)境 封閉傳輸 開放傳輸 封閉傳輸 性能 1ms 10ms 1ms 交互過程 數(shù)據(jù)傳輸，可單向有效 分連接管理和數(shù)據(jù)傳輸兩個過程 且雙向?qū)Φ? 分連接管理、數(shù)據(jù)傳輸及缺失重傳三個過程 交互要求 必須基于周期交互 若采用EC須基于周期； 若采用TTS可基于非周期 可基于周期或非周期 緩存要求 無 無 安全層僅發(fā)送側(cè)有，冗余層僅接收側(cè)有，用于差錯重傳 5、 總結(jié) 上述3種安全協(xié)議設(shè)計的大多防護技術(shù)是相類似的，只有部分技術(shù)不同，可根據(jù)具體應(yīng)用需要采用不同的協(xié)議或借鑒其部分技術(shù)自制協(xié)議。 參考文獻 1. 運基信號[2010] 267號 鐵路信號安全通信協(xié)議技術(shù)規(guī)范 V1.0 2. ALCATEL*SIEMENS SAHARA Protocol ,Version 2.2 3. EN50159-1 Railway applications Communication, signaling and processing systems- Part1: Safety related communication in closed transmission systems 2001 4. EN50159-2 Railway applications Communication, signaling and processing systems- Part2: Safety related communication in open transmission systems 2001