RSSIRSSII及SAHARA三種安全通信協(xié)議實(shí)現(xiàn)技術(shù)

1、精選RSSP-I、RSSP-II 及 SAHARA三種安全通信協(xié)議實(shí)現(xiàn)技術(shù)簡(jiǎn)介岳朝鵬摘要 ：本文針對(duì) RSSP-I 、RSSP-II 、SAHARA 三種安全通信協(xié)議的主要安全通信技術(shù)實(shí)現(xiàn)機(jī)制進(jìn)行介紹， 并對(duì)這三種安全協(xié)議進(jìn)行多方面比對(duì)， 從而便于研發(fā)人員可根據(jù)具體應(yīng)用場(chǎng)景選取所需的安全協(xié)議或防護(hù)技術(shù)。關(guān)鍵詞 ：鐵路信號(hào)安全通信協(xié)議、SAHARA 、實(shí)現(xiàn)機(jī)制、綜合比對(duì)Abstract： BasedonRSSP-I,RSSP-II,SAHARAthreekindsofsafetycommunication protocols， the main safety communication tech

2、nology realizationmechanism were introduced, and compare these safety protocols in many aspects, which will be convenient for R& D personnel to select required safety protocol or the protection technology according to the concrete application scene.Keywords:RSSP 、 SAHARA、 Implementationmechanisms、 C

3、omprehensivecomparison目前， RSSP-I 協(xié)議廣泛運(yùn)用在我國(guó)客運(yùn)專線列控中心的外圍系統(tǒng)接口間，RSSP-II協(xié)議廣泛運(yùn)用在無(wú)線閉塞中心及臨時(shí)限速服務(wù)器的外圍系統(tǒng)接口間，而 SAHARA協(xié)議主要應(yīng)用在西門(mén)子地鐵CBTC系統(tǒng)中。本文將對(duì)RSSP-I 、 RSSP-II 、 SAHARA三種安全通信協(xié)議的主要安全通信技術(shù)實(shí)現(xiàn)機(jī)制進(jìn)行介紹，并對(duì)這三種安全協(xié)議進(jìn)行多方面比對(duì)，從而便于研發(fā)人員可根據(jù)具體應(yīng)用場(chǎng)景選取所需的安全協(xié)議或防護(hù)技術(shù)。1、 RSSP-I 安全通信協(xié)議本協(xié)議采用以下三種幀類(lèi)型，有關(guān)具體協(xié)議定義參見(jiàn) RSSP-I鐵路信號(hào)安全通信協(xié)議。名稱用途實(shí)時(shí)安全數(shù)據(jù)（RSD

4、）傳送安全用戶數(shù)據(jù)包時(shí)序校正請(qǐng)求（SSE ）當(dāng)發(fā)生接收時(shí)序錯(cuò)誤時(shí)，接收端向發(fā)送端發(fā)起的時(shí)序校正請(qǐng)求時(shí)序校正答復(fù)（SSR ）發(fā)送端對(duì)來(lái)自接收端的時(shí)序校正請(qǐng)求，進(jìn)行相應(yīng)答復(fù)的反饋報(bào)文以下是該協(xié)議針對(duì)EN50159中通信面對(duì)的威脅情形所采用的防護(hù)技術(shù)：威脅安全碼序列號(hào)與時(shí)間超時(shí)（中斷源標(biāo)識(shí)反饋報(bào)文CRC戳清除）重復(fù)X丟失X插入XXX錯(cuò)序X錯(cuò)碼X延遲XX該協(xié)議的主要技術(shù)特點(diǎn)是時(shí)間戳。時(shí)間戳計(jì)算采用線性反饋移位寄存器值(LFSR) ，以源標(biāo)識(shí)為初始值 T(0)=SID, 按通信周期向左移位 32 位，且若最高位為 1 時(shí)須異或一個(gè)時(shí)間戳生成多項(xiàng)式作為附加干擾輸入。如下圖所示：可編輯精選圖表1 時(shí)間戳技術(shù)

5、當(dāng)序列號(hào)遞增時(shí)， 時(shí)間戳隨之同步循環(huán)步進(jìn)，與序列號(hào)計(jì)數(shù)器形成相關(guān)聯(lián)的偽隨機(jī)序列。為便于理解，可類(lèi)比日期和周星期，序列號(hào)是每日日期，時(shí)間戳是周星期，每個(gè)日期對(duì)應(yīng)著一個(gè)周星期。 兩個(gè)日期間隔的天數(shù)等效于相應(yīng)周星期的間隔天數(shù)。對(duì)于接收方， 需同時(shí)校驗(yàn)序列號(hào)和時(shí)間戳的有效性， 若任一不匹配， 即認(rèn)為時(shí)序有誤， 需向發(fā)送方申請(qǐng)時(shí)序校正 SSE （類(lèi)似請(qǐng)求告知 2014 年 1 月 6 日是周幾？），當(dāng)發(fā)送方回復(fù)時(shí)序基準(zhǔn)值 SSR（應(yīng)答為周一）后，接收方就可按此周歷校正，從而推算后續(xù)日期對(duì)應(yīng)的周歷。2、 RSSP-II安全通信協(xié)議本協(xié)議采用以下8 種通信原語(yǔ)，涵蓋了3 種通信交互過(guò)程，有關(guān)具體協(xié)議定義參見(jiàn)

6、RSSP-II鐵路信號(hào)安全通信協(xié)議。1) 連接建立服務(wù)1 CONNECT.request ：用戶要求建立連接；2 CONNECT.indication：被叫實(shí)體收到連接請(qǐng)求后通知被叫用戶；3 CONNECT.response ：應(yīng)答用戶用來(lái)接受到實(shí)體的連接；4 CONNECT.confirm ：主叫實(shí)體獲得被叫對(duì)等實(shí)體的響應(yīng)后向主叫用戶報(bào)告連接成功建立。2) 數(shù)據(jù)傳輸服務(wù)1 DATA.request ：用戶用來(lái)向?qū)Φ葘?shí)體傳輸應(yīng)用數(shù)據(jù)；2 DATA.indication：向用戶表示來(lái)自對(duì)等實(shí)體數(shù)據(jù)已成功接收。3) 連接釋放服務(wù)1 DISCONNECT.request：用戶強(qiáng)制釋放連接；2 DIS

7、CONNECT.indication：用來(lái)通知用戶連接釋放。以下是該協(xié)議針對(duì) EN50159 中通信面對(duì)的威脅情形所采用的防護(hù)技術(shù)：時(shí) 戳 偏反 饋 信消息加密威脅序列號(hào)源和目的安全碼超時(shí)息識(shí)別技術(shù)移估算地標(biāo)識(shí)符MAC過(guò)程重復(fù)X刪除X插入X重排序X損壞X延遲X偽裝X該協(xié)議的主要技術(shù)特點(diǎn)之一是時(shí)戳偏移估算（可選擇 TTS 或 EC 兩種方式之一） ，本文以基于固定周期的EC 防御技術(shù)進(jìn)行介紹。 設(shè)定 R = 接收方 EC 周期 / 發(fā)送方 EC 周期， 這可編輯精選樣接收方的每個(gè)執(zhí)行周期都應(yīng)該更新EC 的期望值（ Ex ）= 當(dāng)前 Ex + R 。而實(shí)際值偏差= (Ex 當(dāng)前周期收到的最后一條消

8、息的EC 計(jì)數(shù)值 ) 向下取整，如果大于或者等于警報(bào)狀態(tài)，該周期所有接收的消息即認(rèn)為延時(shí)過(guò)大而被刪除。該協(xié)議的另一主要技術(shù)特點(diǎn)是安全碼MAC計(jì)算。首先，通信雙方需配置認(rèn)證密鑰KMAC ，由 3 組 64 位數(shù)據(jù)構(gòu)成。再結(jié)合雙方連接建立的交互過(guò)程中互傳的一對(duì)隨機(jī)數(shù)RA和 R B ，采用 DES 算法進(jìn)行加密，從而根據(jù)以下公式計(jì)算出會(huì)話密鑰KsMAC取值。最后，才可對(duì)傳輸?shù)挠脩魯?shù)據(jù)按照每64位一組， 結(jié)合會(huì)話密鑰KsMAC 進(jìn)行加密計(jì)算生成 MAC 安全碼。計(jì)算方法如下：D1D 2DqH 1H 2Hq-1K 1DESK1K1DESDESHqK 2DES-1K 3DESMAC( 64位)圖表2 MA

9、C計(jì)算示意3、 SAHARA安全通信協(xié)議本協(xié)議定義了 8 種幀類(lèi)型，涵蓋了 4 種通信交互過(guò)程， 有關(guān)具體協(xié)議定義參見(jiàn) SAHARA協(xié)議。1) 連接建立過(guò)程連接請(qǐng)求 1 ：發(fā)起方要求建立連接；連接響應(yīng) 2 ：應(yīng)答方回應(yīng)連接建立完成。2) 數(shù)據(jù)傳輸過(guò)程固定間隔 TH （即心跳時(shí)間） ，發(fā)送方必須要發(fā)送一個(gè)消息。當(dāng)已有用戶數(shù)據(jù)準(zhǔn)備好時(shí)，該消息是一個(gè)數(shù)據(jù)消息 3 ；否則該消息則是一個(gè)心跳消息 4 。3) 連接釋放過(guò)程發(fā)起方給出斷開(kāi)請(qǐng)求 5 ，即可關(guān)閉通信連接。4) 數(shù)據(jù)重傳過(guò)程發(fā)起方發(fā)起重傳請(qǐng)求 6 ，接收方給出重傳響應(yīng) 7 ，隨后逐一發(fā)送若干需要重傳的數(shù)據(jù)消息 8 ，并最終以心跳消息標(biāo)識(shí)重傳結(jié)束。

10、以下是該協(xié)議針對(duì)EN50159中通信面對(duì)的威脅情形所采用的防護(hù)技術(shù)：威脅安全碼序列號(hào)時(shí)間戳超時(shí)源標(biāo)識(shí)反饋報(bào)文數(shù)據(jù)重傳重復(fù)X丟失XX可編輯精選插入XXX錯(cuò)序X錯(cuò)碼X延遲XX該協(xié)議的主要技術(shù)特點(diǎn)是數(shù)據(jù)重傳機(jī)制，只要序列號(hào)不是下一周期增1 就判定為丟失，從而觸發(fā)數(shù)據(jù)傳輸過(guò)程。4、 綜合比對(duì)以下對(duì)上述 3 種協(xié)議的傳輸特點(diǎn)進(jìn)行了多個(gè)角度的比對(duì)，比對(duì)結(jié)果如下表所示：對(duì)比項(xiàng)RSSP-1 協(xié)議RSSP-2協(xié)議SAHARA協(xié)議身份識(shí)別源標(biāo)識(shí)隱含在時(shí)間消息識(shí)別過(guò)程源標(biāo)識(shí)字段戳內(nèi)冗余取舍冗余層與安全層共冗余層與安全層分別冗余層與安全層分別使用不同技術(shù)用一個(gè)序列號(hào)使用不同的序列號(hào)的序列號(hào)序列號(hào)與序列號(hào)與時(shí)戳必須序列

11、號(hào)與時(shí)戳異步序列號(hào)與時(shí)戳異步時(shí)戳關(guān)系同步安全碼CRC64MACMD4 、 CRC64傳輸層UDP 、 TCP、TCPTCP 、 UDPRS-422適用環(huán)境封閉傳輸開(kāi)放傳輸封閉傳輸性能1ms10ms1ms交互過(guò)程數(shù)據(jù)傳輸，可單向分連接管理和數(shù)據(jù)傳分連接管理、數(shù)據(jù)傳輸及缺失有效輸兩個(gè)過(guò)程重傳三個(gè)過(guò)程且雙向?qū)Φ冉换ヒ蟊仨毣谥芷诮换ト舨捎肊C須基于周可基于周期或非周期期；若采用 TTS可基于非周期緩存要求無(wú)無(wú)安全層僅發(fā)送側(cè)有，冗余層僅接收側(cè)有，用于差錯(cuò)重傳5、 總結(jié)上述 3 種安全協(xié)議設(shè)計(jì)的大多防護(hù)技術(shù)是相類(lèi)似的，只有部分技術(shù)不同，可根據(jù)具體應(yīng)用需要采用不同的協(xié)議或借鑒其部分技術(shù)自制協(xié)議。參考文獻(xiàn)1.運(yùn)基信號(hào) 2010 267號(hào) 鐵路信號(hào)安全通信協(xié)議技術(shù)規(guī)范V1.02.ALCATEL*SIEMENSSAHARA Protocol ,Version 2.23.EN50159-1 RailwayapplicationsCommunication,signaling and processing可編輯精選systems- Part1: Safety related communication in closed transmission systems 20014.EN50159-2Railwayapplic