以太网安全通信模块的设计与实现

摘要

随着高速铁路的快速发展，现在的铁路客运最高时速已经能达到48lkm/h，如此高的速度已经不能依靠人的驾驶，而需要由整个系统来保证列车运行的安全。目前使用的安全系统门类众多，每个安全系统的应用和平台都捆绑在一起，为了节约资源，更高效的进行开发，有必要为所有安全系统提供统一的公用的安全平台。这就要求安全平台能与各种设备进行通信，也就需要有专门的以太网安全通信模块来处理与以太网安全设备的通信。
　　本文从体系结构的设计，安全协议的支持，通信逻辑的设计，操作系统的安全性等方面对以太网安全通信模块进行了分析，最后采用二乘二取二的体系结构，在无操作系统的条件下对RSSP-Ⅰ安全协议，RSSP-Ⅱ安全协议，TCP/IP协议进行设计，数据处理逻辑正确性的保证由表决检查是否正确的方式，通过以上这些设计来保证以太网安全通信模块的安全通信功能和满足与既有多种安全系统都能通信的通用性要求。

目录

文摘

英文文摘

第一章 绪论

1.1 项目背景

1.2 研究现状

1.3 本文工作及组织结构

第二章 系统概述

2.1 安全平台系统概述

2.2 以太网安全通信模块概述

第三章 以太网安全通信模块的相关技术

3.1 RSSP-Ⅰ协议(即FSFB/2协议)

3.1.1 协议使用环境

3.1.2 协议对信息的保护

3.1.3 相关算法

3.2 RSSP-Ⅱ协议(即SUBSET-098协议)

3.2.1 协议使用环境

3.2.2 协议对信息的保护

3.2.3 相关算法

3.3 TCP/IP协议

3.3.1 TCP/IP层结构简介

3.3.2 功能简介

3.4 系统冗余结构

3.4.1 基本的冗余结构

3.4.2 二乘二取二结构

3.4.3 三取二结构

第四章 以太网安全通信模块的设计

4.1 体系结构的设计

4.1.1 体系结构

4.1.2 硬件资源配置

4.1.3 通信数据流

4.2 通信的功能逻辑设计

4.2.1 软件结构设计

4.2.2 初始化流程的设计

4.2.3 正常通信流程的设计

4.3 RSSP-Ⅰ安全协议的设计

4.3.1 报文类型及格式说明

4.3.2 通信逻辑

4.3.3 安全校验域的生成和验证

4.3.4 算法证明

4.4 RSSP-Ⅱ安全协议的设计

4.4.1 ALE层

4.4.2 MASL层

4.4.3 SAI层

4.4.4 RSSP-Ⅱ安全协议连接过程总述

4.4.5 EC防御技术

4.5 TCP/IP协议的设计

4.5.1 ARP层

4.5.2 IP层

4.5.3 UDP层

4.5.4 TCP层

第五章 以太网安全通信模块的实现

5.1 通信功能的功能逻辑的实现

5.1.1 初始化的实现

5.1.2 正常通信的实现

5.2 RSSP-Ⅰ安全协议的实现

5.2.1 连接控制参数的初始化

5.2.2 发送端的实现

5.2.3 接收端的实现

5.3 RSSP-Ⅱ安全协议的实现

5.3.1 ALE层的实现

5.3.2 MASL层的实现

5.3.3 SAI层的实现

5.4 TCP/IP协议的实现

5.4.1 ARP层的实现

5.4.2 IP层的实现

5.4.3 UDP层的实现

5.4.4 TCP层的实现

第六章 实验

6.1 实验环境及平台搭建

6.2 实验目的

6.3 参数配置

6.4 实验结果

6.4.1 与CTC客户端仿真实验结果分析

6.4.2 与CTC服务器端仿真实验结果分析

6.4.3 与TCC仿真实验结果分析

第七章 结束语

致谢

参考文献

作者在读期间的研究成果