RSSIRSSII及SAHARA三種安全通信協(xié)議實(shí)現(xiàn)技術(shù)

1、精選RSSP-I、RSSP-II 及 SAHARA三種安全通信協(xié)議實(shí)現(xiàn)技術(shù)簡介岳朝鵬摘要 ：本文針對 RSSP-I 、RSSP-II 、SAHARA 三種安全通信協(xié)議的主要安全通信技術(shù)實(shí)現(xiàn)機(jī)制進(jìn)行介紹， 并對這三種安全協(xié)議進(jìn)行多方面比對， 從而便于研發(fā)人員可根據(jù)具體應(yīng)用場景選取所需的安全協(xié)議或防護(hù)技術(shù)。關(guān)鍵詞 ：鐵路信號安全通信協(xié)議、SAHARA 、實(shí)現(xiàn)機(jī)制、綜合比對Abstract： BasedonRSSP-I,RSSP-II,SAHARAthreekindsofsafetycommunication protocols， the main safety communication tech

2、nology realizationmechanism were introduced, and compare these safety protocols in many aspects, which will be convenient for R& D personnel to select required safety protocol or the protection technology according to the concrete application scene.Keywords:RSSP 、 SAHARA、 Implementationmechanisms、 C

3、omprehensivecomparison目前， RSSP-I 協(xié)議廣泛運(yùn)用在我國客運(yùn)專線列控中心的外圍系統(tǒng)接口間，RSSP-II協(xié)議廣泛運(yùn)用在無線閉塞中心及臨時(shí)限速服務(wù)器的外圍系統(tǒng)接口間，而 SAHARA協(xié)議主要應(yīng)用在西門子地鐵CBTC系統(tǒng)中。本文將對RSSP-I 、 RSSP-II 、 SAHARA三種安全通信協(xié)議的主要安全通信技術(shù)實(shí)現(xiàn)機(jī)制進(jìn)行介紹，并對這三種安全協(xié)議進(jìn)行多方面比對，從而便于研發(fā)人員可根據(jù)具體應(yīng)用場景選取所需的安全協(xié)議或防護(hù)技術(shù)。1、 RSSP-I 安全通信協(xié)議本協(xié)議采用以下三種幀類型，有關(guān)具體協(xié)議定義參見 RSSP-I鐵路信號安全通信協(xié)議。名稱用途實(shí)時(shí)安全數(shù)據(jù)（RSD

4、）傳送安全用戶數(shù)據(jù)包時(shí)序校正請求（SSE ）當(dāng)發(fā)生接收時(shí)序錯(cuò)誤時(shí)，接收端向發(fā)送端發(fā)起的時(shí)序校正請求時(shí)序校正答復(fù)（SSR ）發(fā)送端對來自接收端的時(shí)序校正請求，進(jìn)行相應(yīng)答復(fù)的反饋報(bào)文以下是該協(xié)議針對EN50159中通信面對的威脅情形所采用的防護(hù)技術(shù)：威脅安全碼序列號與時(shí)間超時(shí)（中斷源標(biāo)識反饋報(bào)文CRC戳清除）重復(fù)X丟失X插入XXX錯(cuò)序X錯(cuò)碼X延遲XX該協(xié)議的主要技術(shù)特點(diǎn)是時(shí)間戳。時(shí)間戳計(jì)算采用線性反饋移位寄存器值(LFSR) ，以源標(biāo)識為初始值 T(0)=SID, 按通信周期向左移位 32 位，且若最高位為 1 時(shí)須異或一個(gè)時(shí)間戳生成多項(xiàng)式作為附加干擾輸入。如下圖所示：可編輯精選圖表1 時(shí)間戳技術(shù)

5、當(dāng)序列號遞增時(shí)， 時(shí)間戳隨之同步循環(huán)步進(jìn)，與序列號計(jì)數(shù)器形成相關(guān)聯(lián)的偽隨機(jī)序列。為便于理解，可類比日期和周星期，序列號是每日日期，時(shí)間戳是周星期，每個(gè)日期對應(yīng)著一個(gè)周星期。 兩個(gè)日期間隔的天數(shù)等效于相應(yīng)周星期的間隔天數(shù)。對于接收方， 需同時(shí)校驗(yàn)序列號和時(shí)間戳的有效性， 若任一不匹配， 即認(rèn)為時(shí)序有誤， 需向發(fā)送方申請時(shí)序校正 SSE （類似請求告知 2014 年 1 月 6 日是周幾？），當(dāng)發(fā)送方回復(fù)時(shí)序基準(zhǔn)值 SSR（應(yīng)答為周一）后，接收方就可按此周歷校正，從而推算后續(xù)日期對應(yīng)的周歷。2、 RSSP-II安全通信協(xié)議本協(xié)議采用以下8 種通信原語，涵蓋了3 種通信交互過程，有關(guān)具體協(xié)議定義參見

6、RSSP-II鐵路信號安全通信協(xié)議。1) 連接建立服務(wù)1 CONNECT.request ：用戶要求建立連接；2 CONNECT.indication：被叫實(shí)體收到連接請求后通知被叫用戶；3 CONNECT.response ：應(yīng)答用戶用來接受到實(shí)體的連接；4 CONNECT.confirm ：主叫實(shí)體獲得被叫對等實(shí)體的響應(yīng)后向主叫用戶報(bào)告連接成功建立。2) 數(shù)據(jù)傳輸服務(wù)1 DATA.request ：用戶用來向?qū)Φ葘?shí)體傳輸應(yīng)用數(shù)據(jù)；2 DATA.indication：向用戶表示來自對等實(shí)體數(shù)據(jù)已成功接收。3) 連接釋放服務(wù)1 DISCONNECT.request：用戶強(qiáng)制釋放連接；2 DIS

7、CONNECT.indication：用來通知用戶連接釋放。以下是該協(xié)議針對 EN50159 中通信面對的威脅情形所采用的防護(hù)技術(shù)：時(shí) 戳 偏反 饋 信消息加密威脅序列號源和目的安全碼超時(shí)息識別技術(shù)移估算地標(biāo)識符MAC過程重復(fù)X刪除X插入X重排序X損壞X延遲X偽裝X該協(xié)議的主要技術(shù)特點(diǎn)之一是時(shí)戳偏移估算（可選擇 TTS 或 EC 兩種方式之一） ，本文以基于固定周期的EC 防御技術(shù)進(jìn)行介紹。 設(shè)定 R = 接收方 EC 周期 / 發(fā)送方 EC 周期， 這可編輯精選樣接收方的每個(gè)執(zhí)行周期都應(yīng)該更新EC 的期望值（ Ex ）= 當(dāng)前 Ex + R 。而實(shí)際值偏差= (Ex 當(dāng)前周期收到的最后一條消

8、息的EC 計(jì)數(shù)值 ) 向下取整，如果大于或者等于警報(bào)狀態(tài)，該周期所有接收的消息即認(rèn)為延時(shí)過大而被刪除。該協(xié)議的另一主要技術(shù)特點(diǎn)是安全碼MAC計(jì)算。首先，通信雙方需配置認(rèn)證密鑰KMAC ，由 3 組 64 位數(shù)據(jù)構(gòu)成。再結(jié)合雙方連接建立的交互過程中互傳的一對隨機(jī)數(shù)RA和 R B ，采用 DES 算法進(jìn)行加密，從而根據(jù)以下公式計(jì)算出會話密鑰KsMAC取值。最后，才可對傳輸?shù)挠脩魯?shù)據(jù)按照每64位一組， 結(jié)合會話密鑰KsMAC 進(jìn)行加密計(jì)算生成 MAC 安全碼。計(jì)算方法如下：D1D 2DqH 1H 2Hq-1K 1DESK1K1DESDESHqK 2DES-1K 3DESMAC( 64位)圖表2 MA

9、C計(jì)算示意3、 SAHARA安全通信協(xié)議本協(xié)議定義了 8 種幀類型，涵蓋了 4 種通信交互過程， 有關(guān)具體協(xié)議定義參見 SAHARA協(xié)議。1) 連接建立過程連接請求 1 ：發(fā)起方要求建立連接；連接響應(yīng) 2 ：應(yīng)答方回應(yīng)連接建立完成。2) 數(shù)據(jù)傳輸過程固定間隔 TH （即心跳時(shí)間） ，發(fā)送方必須要發(fā)送一個(gè)消息。當(dāng)已有用戶數(shù)據(jù)準(zhǔn)備好時(shí)，該消息是一個(gè)數(shù)據(jù)消息 3 ；否則該消息則是一個(gè)心跳消息 4 。3) 連接釋放過程發(fā)起方給出斷開請求 5 ，即可關(guān)閉通信連接。4) 數(shù)據(jù)重傳過程發(fā)起方發(fā)起重傳請求 6 ，接收方給出重傳響應(yīng) 7 ，隨后逐一發(fā)送若干需要重傳的數(shù)據(jù)消息 8 ，并最終以心跳消息標(biāo)識重傳結(jié)束。

10、以下是該協(xié)議針對EN50159中通信面對的威脅情形所采用的防護(hù)技術(shù)：威脅安全碼序列號時(shí)間戳超時(shí)源標(biāo)識反饋報(bào)文數(shù)據(jù)重傳重復(fù)X丟失XX可編輯精選插入XXX錯(cuò)序X錯(cuò)碼X延遲XX該協(xié)議的主要技術(shù)特點(diǎn)是數(shù)據(jù)重傳機(jī)制，只要序列號不是下一周期增1 就判定為丟失，從而觸發(fā)數(shù)據(jù)傳輸過程。4、 綜合比對以下對上述 3 種協(xié)議的傳輸特點(diǎn)進(jìn)行了多個(gè)角度的比對，比對結(jié)果如下表所示：對比項(xiàng)RSSP-1 協(xié)議RSSP-2協(xié)議SAHARA協(xié)議身份識別源標(biāo)識隱含在時(shí)間消息識別過程源標(biāo)識字段戳內(nèi)冗余取舍冗余層與安全層共冗余層與安全層分別冗余層與安全層分別使用不同技術(shù)用一個(gè)序列號使用不同的序列號的序列號序列號與序列號與時(shí)戳必須序列

11、號與時(shí)戳異步序列號與時(shí)戳異步時(shí)戳關(guān)系同步安全碼CRC64MACMD4 、 CRC64傳輸層UDP 、 TCP、TCPTCP 、 UDPRS-422適用環(huán)境封閉傳輸開放傳輸封閉傳輸性能1ms10ms1ms交互過程數(shù)據(jù)傳輸，可單向分連接管理和數(shù)據(jù)傳分連接管理、數(shù)據(jù)傳輸及缺失有效輸兩個(gè)過程重傳三個(gè)過程且雙向?qū)Φ冉换ヒ蟊仨毣谥芷诮换ト舨捎肊C須基于周可基于周期或非周期期；若采用 TTS可基于非周期緩存要求無無安全層僅發(fā)送側(cè)有，冗余層僅接收側(cè)有，用于差錯(cuò)重傳5、 總結(jié)上述 3 種安全協(xié)議設(shè)計(jì)的大多防護(hù)技術(shù)是相類似的，只有部分技術(shù)不同，可根據(jù)具體應(yīng)用需要采用不同的協(xié)議或借鑒其部分技術(shù)自制協(xié)議。參考文獻(xiàn)1.運(yùn)基信號 2010 267號 鐵路信號安全通信協(xié)議技術(shù)規(guī)范V1.02.ALCATEL*SIEMENSSAHARA Protocol ,Version 2.23.EN50159-1 RailwayapplicationsCommunication,signaling and processing可編輯精選systems- Part1: Safety related communication in closed transmission systems 20014.EN50159-2Railwayapplic