RSSP-II协议.docVIP

通过模型勾勒了符合RSSP-II协议的安全传输系统，设计此安全传输系统的总体目标是为了使系统中通过一个或多个安全服务接入点进行通信的安全实体，利用服务原语中所包含的报文鉴别消息（AU1、AU2、AU3）完成对等实体验证，对比发送方与接收方消息经3DES加密算法计算的MAC完成报文信息的完整性关联验证，从而保证列车的运行安全。 系统中包括4个模块，分别是通信模块、对等实体认证模块、安全传输验证模块，其总体结构。 1）通信模块 由于安全层建立通信的前提是通信层已建立连接，通信模块中适配层通过ISO2类传输服务原语（X.214原语）完成对TCP/IP协议的映射，保证安全层通过三次握手过程与通信终端进行安全连接。 2）水平用户检验模块 主要用于在信息未传送时收发两端用户的身份检验，这个处理过程中能产生对应于双方的random numberRa，Rb，随后又基于模块中给出的KAB计算出连接建立时需要用到的加密序列Ks，之后通过利用有关密钥计算得到MAC码。 3）安全传输验证模块 接收方通过消息序列号的比较完成消息有序性的校验；通过比较接收方估算的消息发送时间Treceiver与接收到消息时的时间Trec-current的差值完成消息时效性的校验；通过将数据进行字段的添加后计算MAC码，完成传输报文的生成，接收方利用本次信息传输生成的会话密钥对数据完整性进行鉴别。 对等实体验证模块的设计 对等实体验证过程 对等实体验证是用来在连接建立过程中计算会话密钥的一种安全程序，其输入参数是进行相对验证的两通信实 体的唯一标示符CTCS ID和由双方共享的验证密钥KAB。对等实体验证与密钥生成过程 ①得到随机序列 在收发两端各自得到可用的64bit随机序列RA和RB，通过函数roll和InitRand生成随机数，初始化随机数种子只需在roll（）调用前执行一次就好了，具体过程为：void roll() { int i; for (i=0;i8;i++) { Ra[i]=rand()%256; } printf(Ra:); for (i=0;i8;i++) { printf(%02X ,Ra[i]); } printf(\n); } ②会话密钥的生成 在对等实体验证过程中，两个通信实体之间存在于收发两通信端的随机序列以及校验密钥KAB计算得到192bit的通信密钥KS，而KS的产生过程中采用的算法为3DES算法，其生成过程图中，首先把64位的随机数(X∈{A,B})平均分为左半部分(RXL)和右半部分(RXR) 32bit 块：对于192位的会话密钥KS，先用KS1进行加密算法，然后用KS2进行解密运算，最后再用KS3通过对应算法就可以分别生成可用密钥KS1、KS2和。计算公式如下： 其中|表示连接运算符。=（，，）。③消息验证码MAC的计算过程在检验通信实体的操作时，调用CBC-MAC(K，X)函数体来获取MAC序列，这里X是任意字符串，X的格式为L|DA|m|P，信息是m，L为字符串“DA|m”的长度，L为两个字节并加在字符串的开始，也即L|DA|m，若信息（L|DA|m）的比特位数不是64的整数倍，那么将对信息（L|DA|m）进行填充，添加数据P：（L|DA|m|P），并且用到了密钥，那么消息认证码就依据以下方法来运算得出，用到函数以及计算得出这个字符串的MAC计算公式： MAC(m)=CBC-MAC(, L|DA|m|P)。 CBC-MAC(L，Y)的实现流程见下图： 输入：生产密钥L，随机的Y（string类）。在此处，L表示为(L1，L2，L3)，8*8位的Y1，Y2，…Yq构成string类型的Y。 假设E(Ln，Y)为组合型，可以通过利用密钥Ln（n=1,2,3）对Y进行处理获得E(Ln，Y)。而E-1(Ln，Y)则为密钥Ln（n=1,2,3）对Y执行反操作的分组序列，用于进行异或操作，由此，Hq可通过以下的数学过程算出： Hq就是CBC-MAC函数的输出结果，也就是MAC的值。MAC的具体计算操作。 ④对报文进行检验 通信实体的检验操作中收发两端要进行三次握手，发送三次相应的报文。在此操作中，第一鉴别报文（AU1SaPDU）的结构见下图： DES算法的软件实现 RSSP-II协议中所包含的两个安全程序分别为消息完整性验证和对等实体验证，前者执行的过程中利用CBC-M AC函数计算发送方和接受方消息验证码（MAC），通过MAC与MAC’的比较完成消息完整性验证，后者执行的过程 中利用通信双方会话过程中的随机数完成会话密钥的生成，消息验证码的计算和会话密钥的生成均是基于3DES算 法。由于3DES算法的实现是以DES算法为基本模块，单DES模块软件的编写成为算法实现的关键，安全程序中使 用的3DES算法只需通过设置的主函数调用单DES模块