当前位置:
文档之家› 临时限速服务器安全通信协议研究
临时限速服务器安全通信协议研究
( ) ) P)。 3E D S解 密 过 程 为 :P = D l ( k (D 3 k E2 k ( )。 C) )
临时 限 速 服务 器 ( S S T R )是 针对 我 国铁 路 信 号 系 统 的 实 际 情 况 自主 研 发 的 C C . T S3级 列 控 设
ቤተ መጻሕፍቲ ባይዱ
1 RS P I协 议 在 T RS中的 应 用 S -I S
R S .1 SP 1铁路信 号 安 全 通 信 协 议继 承 r瞅 洲 标
T e s u tr ,f n t n a d sc r yo h S aeyc mmu iain poo osae dsu s d h t cu e u ci n e ui fteT RS sft o r o t nc t rtc l r ic se .RS P I o S I
r iwa i n ls f t o al y sg a ae y c mmu c to r tc lc n be a p e o e u e t r n miso t e niai n p o o o a do t d fr s c r rdaa ta s s in bewe n TSRS a d e t r a n e f c e ie a o i e t t s a i a ey f rt e e tr y t m. n x e lit ra e d v c nd pr vd he u mo tb sc s ft h n ie s se n o Ke r y wo ds: RS SP;TS RS;Saey F nci n Mo u e;Co ft u to d l mmun c to n t n Mo u e ia in Fu c i d l o
2 5 物 理通 道 冗余 .
SI 于 E A用 C防护技 术 深层 检测 的报 警值 ;
p9O j+fO j 9— F — onco. oi .A S8 b- s b ¥8 S M —C netnC ngS I m . i l
C rgE ot . C i f
— _
Cy l Duain =5 O; ce rt o 0
S AI Co fg Paa tr N =1 n . rmee i 0;
— _
服 务或 者 D类服 务 。T R S S设 备 采 用 其 中 的 n 服务 ,该类 服务 使 用 2条链 路 ,所有 A P q均 I K、 E 2条链 路 上传 输 ,当一 条链 路 巾断 或 发牛 ^ 障 时 叟 影 响设 备 工作 ,实 现 了 T R S S设 备 的 物理 连 接 通 道
T R 负责提供临时限速命令的存储 、校验 、 分 、 SS 拆
删 除 、下 达 、取消 等逻 辑执 行 功能 ,并 管理 全线 临
时 限速命 令 执行 的历 史 记 录 。 目前 ,T R S S已成 功
;● … ~一● l _ 一 ~ 一 。 .
应 用 于郑 西高 铁 、武广 高铁 等 多条 客运 专线 。 作 为 列控 系 统 的 重 要 组 成 部 分 ,T R S S与 外 部 设 备 间数 据 与命令 传输 的安 全性 、时效 性直 接影 响 到铁路 列 车行 驶 的安 全 ,因此 ,设 备通 信接 口间使 用 高 安全 等 级 的安 全 通 信 协 议 尤 为 重 要 。T R S S在
与无 线 闭塞 中心 ( B 、调 度 集 中 ( T R C) C C) 和 相
安全 功 能
j 安 应 中 子 全用间层
模 块
、
消鉴 安层 息定全 1
适配 及冗 余 管理 层
邻TR S S连接 时采 用 R S 一I 路 信 号 安 全 通 信 协 SP 1铁
议 。R S .I S P I是在 欧 洲 列 车 运 行 控 制 系统 ( T S EC ) 中 R C之 间 相 互 通 信 的 安 全 接 口规 范 ( u st B S be一 0 8 的基 础上 发 展 而来 ,是 我 国 自主研 发 铁 路 信 9) 号设备 安 全通 信规 范 的重要 成 果 。
Co n cin Co fg S n e to . ni. AI Co fg T me S n=4 0 n i. i r y 2 0;
S I 于检 测不 合理 初始 化 延时 。 A用 在设 备 间 的接 口协议 中通 常会 对 上述安 全 参数 进行 约束 ,设 备 双方 配置 合理 的安 全参 数 可提 高安
一 …
北京和利时系统工程有限公 司 工程师 ,107 北京 0 16 收稿 1期 : 0 1 72 3 2 1- -1 0
图 1 安 全 通 信 系统 结 构 图
—
5 — 0
铁道通信信 号
21 0 1年第 4 7卷第 1 0期
Aa r l m、E a C周期 、C s 、N、Ty 等参数 的取值 。 n0 sn
21年 1 0 1 0月 第4 7卷 第1 0期
铁 道 通 信 信 号
RAI LW AY GNALLI SI NG & COM M UNI CATI ON
Ocob r 0Il t e 2 Vo . N( ( 147 J ) .1
临 时 限 速服 务器 安 全 通 信 协 议 研 究
述 。T R S S设 备在 与 外部设 备接 口间采 用的 R S .I 路 信 号 安 全 通信 协 议 可有 效 提 高数 据 传 输 S P 1铁
的安 全性 ,为整 个 系统 提供 最基 础 的安 全保 障 。
关 键 词 :铁 路 信 号安全 通信 协议 ;临 时限速 服务 器 ;安全 功 能模 块 ;通信 功 能模 块 A src :T mprr S edR s i i evr( S S so eo ek re eup e t f hn s ri b ta t e oay p e etc o S re T R )i n f h e l q im n o ieeTaI r tn t n C I C nrl ytm ( T S .T i pp rm il aaye h S Srl e a t cm nct n pooos ot s o S e C C ) hs a e any n l dteT R — a dsf y o mu i i rt l. z et e ao c
可增强设备 的物理连接冗余性 和数据 的抗威胁 : H,
提 高 了通信 系 统 的安 全级 别 。所 以 ,研 究 R S —1 SPI 铁 路信 号安 全 通信协 议 在具体 设 备 中的鹰 州 具仃
常重要 的意义 。
参 考 文 献
数据加密算法 ,该算法 的密钥 由 3个 D S密钥连 E
S I 于消 息序 列号 检查 的 阈值 ; A用
p9Oj S8 b — s O j¥ 8 一 } f b. 9 m
— _
SM F —
的冗余 关 系 。所 以 ,R S — 铁 路 信 号 安 令通 信 SPI I 议使 TR S S与 外部 连接 设 备 问 的通 信 安 伞 等级 火 人 提高 ,确 保 了设 备 接 收数据 的有 效性 ,保 了 运 F
准 的 S be-9 u st 8规范 ,着 重 描述 了铁 路 信 号 安个 设 0 备 之 间安全 通 信接 口层 的相 关设 置及 处 理 。该 协 议 中所 描述 的安 全通 信 系统结 构 如 图 1 所示 .
应用 层 应 川处 理
备 ,可 适 用 于 C C - 和 C C - T S2级 T S3级 客 运 专 线 。
o f , am C n g Alr i
— _
Sae=4; tt
误信 息在 安全 功 能模块 中进 行 处理 时均 被检 测 r f 。【 来 ,充分 验证 了 3 E D S检测 错误 信 息 的功 能 ,说 明 R S .1 全 协 议 在 T R SP I安 S S或 其他 安 全级 信 号 没 箭 中的使用 可充 分保 证 数据 和命 令传 输 的安令
pgO j+f O j 9 — F —Cn etnCn gS I Sg b - m b ¥8 -s . .S M— onco. of.A i i
—
安 全信 息 ,并 周期 性 随机对 信息 进行 修改 ,以产 乍
包 含错 误 信息 ( 可对 1 2位 中的 8的倍 数 佗进 行 不 9 修 改 ,因为该 位是 A S . . 2标 准 l 规定 的 偶 N I 39 X 1 1 校验 位 ) 的测 试 信 息 ,使 用 1 计 筛= _ 汁竹 机 连续 约 8h 5 。测试 结 果 显示在 安全 信 息 L 产乍 的所 有 错 f l
按 照 R S —I 路信 号安 全协 议 的规定 ,T R S P I铁 SS
的 S M 层 接收 C M 层 上 传 的应 用 数 据 ,并 对 数 据 F F 中可 能存 在 的威胁 进行 防御 ,可有效 提 高系统 的安 全 等级 。其 中 ,SM 中 所 使 用 的 安 全 算 法 为 三 重 F
全层 连 接 的稳定 性 和安全 性 。
2 4 密 钥 安全性 验证 .
专线 临 时限 速命令 下 达 的时效 性 和准确 性
3 结 论
TR S S使 用 R S 一I 路 信 号 安 全 通 信 议 ・ S P 1铁 I 1 的 D 类 服 务 、E C计 数 技 术 、3 E D S验 证 码 技 术 ,
—
E C计数 周期 ;
p9 0 j- f O j¥8—S M— o nc o. of . S8 b  ̄ m b.9 — F —C net n C n g -s i i
S AI Co fg Ma n . x i
—
按 照 R S — 铁 路 信 号 安 全 通信 协 议的 求 , SP I I
何春 明
摘
田振武
史增树
张大鹏
要 :临 时限 速 服 务 器 ( S S 是 中 国 列 车 运 行 控 制 系统 ( T S 重要 组 成 部 分 ,针 对 TR ) CC )
TR S S相 关 的安 全通信 协议 进行 分 析 , 围绕 T R S S安 全 通 信 协 议 的 结 构 、功 能及 其 安 全 性 进 行 论
接组 成 ,其 长度 为 3Y6 4=1 2 9 ,密 钥 的管 理 按 照
生成 、保 存 、 分 发 、删 除 、存 档 和 应 用 的 安 全
策略。 3E D S加密 和解 密过 程 的公式 描述 如 下 。 3 E 加 密 过 程 为 : C = E 3 ( k ( k DS k D2 El
通 信 功能
J 传层 输
} 据 路 I 数链层
物 理层 f 传 输系 统
模 l 网层 块 络
北京和利时系统工程有限公司 高级工程师,107 北京 016 料 中铁建电气化局集团南方工程有限公司 工程师, 30 1 407
武汉
露 塞 妻 L=
一 l
C n  ̄Ac of i k Re u s C ce R t q et yl ae=11 ( 0; 3
— — —
S I 动传 输延 时监 测 的周期 数 ; A启
p9O j+f O j 9 — F —Cn etnC ngS I Sg b- s b ¥8—S M— onco. ot.A - m . i l
系统 的 A E层 可 配 置使 用 不 同 的 服 务类 刖 ,A L
C ce y ls I n
—
Det la= 1 0; 0
—
—
S I 过 调整 E 退 出停 留状 态 的 阈值 ; A通 x
p 9 O j+f b ¥ 8—S M— onc o. of . S 8 b- s mO j 9 — F C n et n C ni . i g
