RSSP-IRSSP-II及SAHARA三种安全通信协议实现技术.docx

RSSP-I、RSSP-II及SAHARA三种安全通信协议实现技术简介岳朝鹏摘要：本文针对RSSP-I、RSSP-II、SAHARA三种安全通信协议的主要安全通信技术实现机制进行介绍，并对这三种安全协议进行多方面比对，从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术。关键词：铁路信号安全通信协议、SAHARA、实现机制、综合比对Abstract：Based on RSSP-I, RSSP-II, SAHARA three kinds of safety communication protocols，the main safety communication technology realization mechanism were introduced, and compare these safety protocols in many aspects, which will be convenient for R D personnel to select required safety protocol or the protection technology according to the concrete application scene.Keywords: RSSP、SAHARA、Implementation mechanisms、Comprehensive comparison目前，RSSP-I协议广泛运用在我国客运专线列控中心的外围系统接口间，RSSP-II协议广泛运用在无线闭塞中心及临时限速服务器的外围系统接口间，而SAHARA协议主要应用在西门子地铁CBTC系统中。本文将对RSSP-I、RSSP-II、SAHARA三种安全通信协议的主要安全通信技术实现机制进行介绍，并对这三种安全协议进行多方面比对，从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术。RSSP-I安全通信协议本协议采用以下三种帧类型，有关具体协议定义参见《RSSP-I铁路信号安全通信协议》。名称用途实时安全数据（RSD）传送安全用户数据包时序校正请求（SSE）当发生接收时序错误时，接收端向发送端发起的时序校正请求时序校正答复（SSR）发送端对来自接收端的时序校正请求，进行相应答复的反馈报文以下是该协议针对EN50159中通信面对的威胁情形所采用的防护技术：威胁安全码CRC序列号与时间戳超时（中断清除）源标识反馈报文重复X丢失X插入XXX错序X错码X延迟XX该协议的主要技术特点是时间戳。时间戳计算采用线性反馈移位寄存器值(LFSR)，以源标识为初始值T(0)=SID, 按通信周期向左移位32位，且若最高位为1时须异或一个时间戳生成多项式作为附加干扰输入。如下图所示：图表 1 时间戳技术当序列号递增时，时间戳随之同步循环步进，与序列号计数器形成相关联的伪随机序列。为便于理解，可类比日期和周星期，序列号是每日日期，时间戳是周星期，每个日期对应着一个周星期。两个日期间隔的天数等效于相应周星期的间隔天数。对于接收方，需同时校验序列号和时间戳的有效性，若任一不匹配，即认为时序有误，需向发送方申请时序校正SSE（类似请求告知2014年1月6日是周几？），当发送方回复时序基准值SSR（应答为周一）后，接收方就可按此周历校正，从而推算后续日期对应的周历。RSSP-II安全通信协议本协议采用以下8种通信原语，涵盖了3种通信交互过程，有关具体协议定义参见《RSSP-II铁路信号安全通信协议》。连接建立服务CONNECT.request：用户要求建立连接；CONNECT.indication：被叫实体收到连接请求后通知被叫用户；CONNECT.response：应答用户用来接受到实体的连接；CONNECT.confirm：主叫实体获得被叫对等实体的响应后向主叫用户报告连接成功建立。数据传输服务DATA.request：用户用来向对等实体传输应用数据；DATA.indication：向用户表示来自对等实体数据已成功接收。连接释放服务DISCONNECT.request：用户强制释放连接；DISCONNECT.indication：用来通知用户连接释放。以下是该协议针对EN50159中通信面对的威胁情形所采用的防护技术：威胁序列号时戳偏移估算超时反馈信息源和目的地标识符消息识别过程安全码MAC加密技术重复X删除X插入X重排序X损坏X延迟X伪装X该协议的主要技术特点之一是时戳偏移估算（可选择TTS或EC两种方式之一），本文以基于固定周期的EC防御技术进行介绍。设定R = 接收方EC周期/发送方EC周期，这样接收方的每个执行周期都应该更新EC的期望值（Ex）= 当前Ex + R。而实际值偏差Δ = (Ex –当前周期收到的最后一条消息的EC计