基于VxWorks的开放式安全通信协议的研究与实现

摘要

我国的铁路事业发展迅速,列车的运行速度和行车密度不断提高。行车安全必须要综合车、地多个系统来保障,系统之间的通信由封闭式网络转向开放式网络,通信安全性也就变的尤为重要。CTCS-3作为目前我国客运专线技术等级最高的列控系统,其各子系统间的信息交互过程已转变为开放式传输系统的范畴,必须针对开放式网络研究设计安全通信协议才能保证系统数据传输的可靠性和安全性,这是提高当前铁路信号控制安全性和信息化程度的必然要求。
　　铁路计算机联锁系统作为一种实时的安全苛求系统,对实现铁路的安全高效运行发挥着至关重要的作用。本课题的主要工作是在分析 EN50159标准规范所提出的开放式传输系统信息安全可靠传输可能存在的威胁的基础上,对我国原铁道部科技司制定的铁路信号安全通信协议进行了重点研究。以计算机联锁系统与其他设备的通信接口为研究对象,对其通信安全性进行了功能安全分析和应用方面的研究,并在 VxWorks操作系统上利用MUX层接口函数完成该安全协议与底层驱动程序的绑定,在Tornado环境下仿真出安全通信协议的安全功能。
　　本文完成的工作主要有以下几个方面:
　　(1)基于EN50159标准中开放式的传输系统安全威胁相关的内容,对计算机的联锁系统的通信安全性进行了评估与分析,了解了其潜在的各种安全威胁,并提出相应的应对措施,包括采用序列号防护、TTS/EC计数防护以及安全码和加密技术防护。
　　(2)分析 RSSP-II协议的安全通信系统结构,重点研究两个通信实体如何通过安全层的服务模型、服务原语建立安全连接,完成消息完整性与对等实体认证。
　　(3)深入分析DES算法原理,完成DES算法模块的编程,在此基础上利用DES算法模块加密、解密过程的组合实现消息完整性与对等实体认证过程中消息认证密码(MAC)的计算,在此过程中采用的是改进DES的三重DES算法。
　　(4)VxWorks是一种安全性非常高的实时嵌入式操作系统,广泛用作各种安全相关计算机系统的操作系统,尤其在计算机联锁系统中应用尤为广泛,本文利用VxWorks作为基础平台,利用MUX层接口实现安全通信协议的绑定,系统通过标准的socket接口实现安全通信协议的应用。
　　在分析、设计以及实现安全通信协议的基础上,测试数据表明,RSSP-II安全通信协议能有效防御常见的网络通信威胁,尤其是论文中3DES加密算法与三重时间戳相结合的方法,极大的提高了通信系统的安全性等级和实用性。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 本文研究的背景及意义

1.2 国内外发展现状

1.3 论文的研究内容与结构组成

2 铁路信号设备通信的安全性分析

2.1 安全相关通信概念

2.2 开放式传输系统安全威胁及功能需求分析

2.3 安全防范措施

2.4 本章小结

3 RSSP—Ⅱ安全通信协议

3.1 RSSP—Ⅱ安全通信协议介绍

3.2 RSSP—Ⅱ安全通信协议的服务

3.3 通信过程

3.4 安全过程

3.5 本章小结

4 基于RSSP-II协议安全传输系统的设计

4.1 安全传输系统的模块化设计

4.2 对等实体验证模块的设计

4.3安全传输验证模块的设计

4.4 本章小结

5 VxWorks操作系统中RSSP-II安全通信协议的运行

5.1 VxWorks操作系统简介

5.2 RSSP-II协议在VxWorks平台上的实现

5.3 协议在VxWorks平台下仿真实现结果

5.4 本章小结

结论

参考文献

攻读学位期间的研究成果