《TB∕T 3528.2-2018 铁路信号安全通信协议 第2部分:II型协议(铁路运输).pdf》由会员分享,可在线阅读,更多相关《TB∕T 3528.2-2018 铁路信号安全通信协议 第2部分:II型协议(铁路运输).pdf(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS 45.020 S 61 TB 中华人民共和国铁道行业标准2018-11-01发布TB/T 3528.2一2018铁路信号安全通信协议第2部分:1I型协议Railway signal safety commIll飞tion口rotocol一Part 2:Protocol type!T 国家铁路局发布2019-06-01实施TB/T 3528.2-2018 目次前言.II 1 范围-2 规范性引用文件3 术语和定义、缩略语13.1 术语和定义3.2 缩略语24 参考结构24.1 综述24.2 系统结构.34.3 安全防御技水44.4 安全功能模块.川i5U 通信功能模块i飞二65 报文定义
2、f户个.6.;-i 5.1 报文类型-耐6,-L-41-t 5.2 报文结构.71:J 6 传输规则;.:-_:7.1-1;泣.-6.1传输服务飞/.7、.)tt,i 6.2 连接建立.,v-ct.,.8 飞雪6.3 数据传输.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川.川._.川斗I1、4F6.4 连接释放丁气二.9附录A(资料性附录)TCP与传输2类服务和协议的对应关系.F丁.:-12参考文献.13 I TB/T 3528.2-2018 目。吕TB/T 3528(
3、铁路信号安全通信协议分为两个部分:一一第1部分:1型协议;一一第2部分:II型协议。本部分为TB/T3528的第2部分。本部分按照GB/T1.1-2009给出的规则起草。本部分由北京全路通信信号研究设计院集团有限公司提出并归口。本部分起草单位:北京全路通信信号研究设计院集团有限公司、北京交通大学、中国铁道科学研究院集团有限公司通信信号研究所、中车株洲|电力机车研究所有限公司。本部分主要起草.谢迎锋、江明、杨霓草、李开成、周兴韬、杨韬、王一民、陈昕。H 1 范围铁路信号安全通信协议第2部分:II型协议TB/T 3528.2-2018 TB/T 3528的本部分规定了开放式传输系统环境下铁路信号设
4、备之间进行安全相关信息交互的基本要求。本部分适用于信号设备的研制。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的斗1月1汇件,其最新版本(包括所有的修改单)适用于本文件。GB/T 24339.2-2rJ9勃进交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信CIEC62280-2:ryOi 2.0T)3 术语和定义、缩略语3.1 术语和定义下列术语和定义适用于本文件。3.1.1 安全相关设备safety related equipment 负有安全性责任的设备。3.1.2 安全完整性等级safety int
5、egrity level 表示所需信用程度的数字,系统将满足其规定的安全特性。GB/T 24339.2-2009,定义3.16.2J3.1.3 封闭式传输系统c10sed transmission system 连接的设备数量固定或最大数量固定,有已知且固定特性的传输系统,对于此系统可以忽略非法访问的风险。GB/T 24339.1-2009,定义3.2J3.1.4 开放式传输系统open transmission system 连接设备数量未知的传输系统,它具有未知的、可变的且非置信的特性,用于未知的电信服务,对于此系统应评估非法访问的风险。GB/T 24339.2-2009,定义3.17.2
6、J3.1.5 对等实体peer entity 进行通信的双方同时具备本部分规定的完整的协议功能模块和分层结构,称为对等实体。1 TB/T 3528.2-2018 3.1.6 序列号sequence number 附加数据字段,包含报文到报文按预定方式变化的数字。GB/T 24339.2-2009,定义3.6.4.2J3.1.7 时间戳time stamp 由发送者添加到报文上的体现时间的信息,通常,与实体的时钟无关。GB/T 24339.2-2009,定义3.6.4.3J3.1.8 源和宿标识符source and destination identifier 一个以名字、数字或任意比特形式赋
7、予各实体的标识符。该标识符用于安全相关传输,通常添加到用户数据中。GB/T 24339.2-2009,定义3.6.4.3.4J3.1.9 反馈报文feedt.d:message 接收端通过反而传Jij通J!rl.合发送端的回复。GB/T 24339.2-2009,;.T:.二3.J 4.的3.1.10 认证过程authentication proce!.;认证过程技术主要用于实体识别,即防止专指:iE而来的信息风险,主要针对开放式传输系统使用。3.1.11 安全编码safety code 包含在安全相关报文中的冗余数据,以便安全相关传输进程柏I出数把损坏。可能包含适当的编码技术。GB/T 24
8、339.2-2009,定义3.6.4.1J3.1.12 加密技术cryptographic techniques 使用以输入数据和密钥为参数的算法来计算输出数据。如果已知输出数据但不知道密钥,不可能在合理的时间内计算出输入数据。即使输入数据已知,也不可能在合理的时间内根据输出数据计算出密钥。GB/T 24339.2-2009,定义3.5J 3.1.13 安全论据safety case 证明产品符合规定的安全性要求的证明文件。GB/T 24339.2-2009,定义3.16.3J3.2 缩略语2 下列缩略语适用于本文件。ALE:适配及冗余管理层CAdaptation&redundancy man
9、agement Layer Entity)ALEPKT:适配及冗余管理层数据包CALEPacket)CFM:通信功能模块CCommunication Functional Module)DES:数据加密标准CDataEncryption Standard)EC:执行周期CExecutionCycle)IP:网际协议CInternetProtocol)MAC:报文鉴别代码CMessageAuthentication Code)MASL:消息鉴定安全层CMessageAuthentication Safety Layer)PDU:协议数据单元CProtocolData Unit)QoS:服务质量C
10、Qualityof Service)SAI:安全应用中间子层CSafeApplication Intermediate sub-layer)SaPDU:安全协议数据单元CSafetyLayer Protocol Data Unit)SaS:安全服务CSafety Service)SFM:安全功能模块CSafeFunctional Module)SN:序列号CSequenceNumber)TS:传输服务CTransport Service)TTS:三重时间戳CTripleTimestamp)TCP:传输控制协议CTransmissionControl Protocol)4 参考结构4.1 综述4
11、.1.1 本部分对封凋式传输声、忧与开放式传输系统的风险均纳入防护范围。4.1.2 传输系统存在的可拭目册有,a)重复;b)删除;c)插入;d)重排序;e)损坏;f)延时;g)伪装。4.1.3 为降低上述威胁风险,应对接收到的信息做出以下检查:a)报文的真实性;b)报文的完整性;c)报文的实时性;d)报文的有序性。4.1.4 针对开放式传输网络,目前已知的防护措施概括如下:a)序列号;b)时间戳;c)超时;d)源和宿标识符;e)反馈报文;f)认证过程;g)安全编码;h)加密技术。4.2 系统结构4.2.1 安全相关设备间通信的总体结构见图1。TB/T 3528.2-2018 3 TB/T 35
12、28.2-2018 设备1设备2一一一一块一一序一一一模一一程一二能一一用-二功一应一一一全一一一一一安一应用层数据I ffljlJi I EE|通叫做|安全相关协议数据单元协议数据单元士一一一一传输系统工图1安全相关设备间通信总体结构4.2.2 安全相关设备二步,间安全通信接口采用分层结构,见图2。应用程序应W#I ffl!ltJ1l!I 应用层协议(端到端)安全应用中肥应到安全应用中间层协议(端脚)安全功能瞅切知为旷消息鉴定安全层协议(端到端)L消息鉴定安全层伤勿勿勿勿汤、一一一一一因层理悻百余冗及配适;且可主!沙议网络层回回口传输层协议(T.传输层,-.:;:-网络层协议(Ip)数据链路
13、层物理层传输系统肌隆重雪时准规范指定从标准规范中明仁2超出本规范范围图2通信协议分层化结构4.2.3 安全信息传输的应用协议由各安全相关设备间应用层定义。4.2.4 在MASL层和应用层之间需增加SAI层。4.2.5 经由非安全底层传输的安全相关信息需要在安全层中进行处理。MASL层的核心采用的是基于加密算法的非线性散列码,本部分使用MAC码,加密技术采用DES算法。4.2.6 ALE层提供MASL层和传输层之间的适配和冗余处理。4.2.7 传输层协议参见TCP协议,网络层协议参见IP协议,对等实体间连接的协议枝参考附录A。4.3 安全防御技术本部分选用具体防护技术措施及防护威胁的适用性见表1
14、。4 TB/T 3528.2-2018 表1安全功能模块的防御技术威胁防御序列号时间戳源和宿标识符加密技术重复J 删除J 插入J 重排序J 损坏J 延时J 伪装J 注:表那防护措施可提供对相应威胁的保护。注:本部分参考GB/T24339.2-2009给出的具有最高安全风险级别的开放式传输系统类型7来制定。4.4 安全功能模块4.4.1 本部分SFM提供的安全层应能对4.1.2中列出的所有威胁源进行检测并提供充分的防护,推荐但不限于4.3中选t=-g防护措施,使用其他补充的或可替代的防护措施时应在安全论据中对其防护的有效性进行充分酌论杠。4.4.2 本部分的安全忌实玫刀下安全相关的传输功能:a)
15、报文的真实性;b)报文的完整性;c)报文的实时性;d)报文的有序性;e)安全错误报告;f)配置管理(安全相关设备间的安全通信协议枝hg)访问保护。4.4.3 SFM由MASL层与SAI层组成,通过这两层结合应能对上述咬加元供全击的防护。4.4.4 MASL层通过添加MAC码和连接标识符(源和宿标识符)提供以下防护叫:a)报文的真实性(使用源、宿标识符);b)报文的完整性;c)访问保护。4.4.5 MASL层可以预防以下威胁:a)损坏;b)伪装;c)插入。4.4.6 SAI层通过添加延迟防御技术(如配或TTS)和SN号提供其他防护功能。可以预防以下威胁:a)延迟;b)重排序;c)删除;d)重复。
16、4.4.7 SAI层为应用层与安全层之间接口提供服务。4.4.8 SAI层通过给用户数据添加一个序列号域,防止数据的重复、删除和重排序。4.4.9 SAI层通过给用户数据添加TTS或EC计数防止数据延迟。4.4.10 SAI层中时间戳的防御技术基于发送方和接收方之间时钟偏移来计算。4.4.11 SAI帧头中应定义初始化过程的消息类型,以实现发送方和接收方依据执行初始化程序对时钟偏移进行估算。5 TB/T 3528.2-2018 4.4.12 发送方发送给对方消息时,通过添加以下字段构成TTS:a)数据传输时的发送方时间戳;b)发送方接收的上一条消息中的接收方时间戳;c)发送方接收上一条消息时的
17、发送方时间戳。4.4.13 TTS信息如图3所示。l 时可戳信息当前发送方设备叫可剧目,当前接收方设备2设备1时间发送方接收到的上一条消息.,rr 设备2时间n-3 一一一一n-2 n-l n 图例:J!,.安全通信接口处理回3TTS时间戳信息4.4.14 当不使用TTS的方法时,应选择士(荫街12犬。4.4.15 EC和TTS对消息时延具有相同的防护若7。4.4.16 EC防御技术通过在用户数据上添加EC计数来飞主消息f,J时效性。4.4.17 EC防御技术启动应有一个初始化过程。在此过程中,每-子通信实体的EC值被发送给对等实体。对等实体据此进行接收信息间隔预期,通过预期值与接收I、实际己
18、计数值对比评估信息是否延迟。4.4.18 EC和TTS的防御技术是相互排斥的,EC计数和TTS仅允许一项有效,具体字施中由通信双方协商确定。4.5 通信功能模块CFM提供非置信的信息传输,应支持实现以下功能:a)安全层和传输层之间的适配;b)冗余功能,以满足系统可用性需求;c)数据的可靠、透明和双向传输;d)协议数据单元的重传;e)通道可用性检测。5 报文定义5.1 报文类型本部分在安全通信交互过程中定义以下三种类型报文,见表2。表2报文类型名称用途连接建立报文帧用于安全传输服务连接建立报文数据传输报文帧用于用户数据的安全传输连接释放报文帧用于安全连接的释放6 TB/T 3528.2-2018
19、 5.2 报文结构5.2.1 本部分规定的报文结构采用层级间原语服务,其安全连接建立、安全连接的释放应根据原语服务功能进行设计,其安全论据应说明安全完整性等级的适当性。5.2.2 本部分针对用户数据传输报文,SFM和CFM的每一层定义了其服务的用户和提供方,各协议层的PDU结构见图4。安全应用中间子层:SAI帧头用户数据应用层应用信息消息鉴定安全层:MASL帧头用户数据MAC 适配PALE帧头用户数据通信层:E二Z二-用户数据通信帧尾一-设备间的1占总交换图4报文结构EL 5.2.3 除通信层帧头帧尾采用标准TCP/IP协议外,其他各层应包含但不限于以下信二、.a)SAI层帧头部分应至少包含应
20、用信息序列号、时间戳等;b)MASL帧头部分应至少包含信息类型、源宿标识符等,帧尾部分应附加MAC计算结果;c)ALE层帧头部分应至少包含传输长度、版本、应用类型、传输序列号、信息包类型等要素。6 传输规则6.1 传输服务6.1.1 为适用不同供应商提供的地面系统间通信,传输服务采用标准TCP/IP服务。6.1.2 可使用独立路由的TCP连接来支持同类应用之间的单个逻辑连接。6.1.3 通信两端均应采用D类服务。6.1.4请求D类服务时,ALE实体应同对方建立两条TCP链路,两条链路均用于传输所有数据和控制消息。在一条链路发生故障时,安全连接通过另一条链路继续运行。6.1.5 LAN或WAN的
21、接口使用标准的协议枝实现,参见附录A示例。6.1.6 为满足可用性需求,每一个逻辑连接应占用一路或多路TCP连接。一个TS用户与两个TCP通道间的关系如图5所示。7 TB/T 3528.2-2018(端到端)应用协议(端到端)SAI协议(端到端)MASL协议ALE协议传输协议IP 数据链路协议图5一个Tr:咽与两个TCP通道间的关系6.2 连接建立6.2.1 两个设备之间的连接建立过程如图6所示。设备1设备2SAI-r-1 Sa-r-1 T-,-,-,-r-气h CONNECT CONNECT CONNECT 第一验证消息(AUl)r呵ueslreouest request f-计时都定时卜-
22、Testab 一mT d,因lionCONNECT T-第二验证消息(AU2)response CONNECT 一confirm 忏一一T-DATA request 卜-第三验证消息(AU3)Sa-T-DATA CONNECT indicalion indication Sa-T-DATA CONNECT e叩L1estresponse 验证响应(AR)一Sa-T-DATA CONNECT indication 一nIi=忏一一SA-计时器终止SAI-CONNECT Testab|时间戳或ECCONNECT|计数器初始化|F M A s L li 止LL li 且i I CONNECT 陀sp
23、onse图6安全连接建立JII页序6.2.2 安全连接服务原语说明:a)SAI-CONNECT.request:主叫SAI用户要求SAI建立连接;8 TB!T 3528.2-2018 b)SAI-CONNECT.indication:被叫SAI实体收到连接请求后通知被叫SAI用户;c)SAI-CONNECT.response:被叫SAI用户用来接受到SAI实体的连接;d)SAI-CONNECT.confirm:主叫SAI实体获得被叫对等实体的响应后向主叫SAI用户报告SAI连接成功建立;e)Sa-CONNECT.request:SaS用户要求主叫安全实体发起安全连接请求;f)Sa-CONNEC
24、T.indication:被叫安全实体在成功校验AU3SaPDU的情况下,被叫SaS实体把安全连接建立请求告知SaS用户;g)Sa-CONNECT.response:被叫SaS用户用来接受来自对等实体的连接;h)Sa-CONNECT.confirm:主叫安全实体收到被叫SaS用户的响应后,向主叫SaS用户报告已经成功建立安全连接。6.2.3 传输连接服务原语说明:a)T-CONNECT.request:主叫TS用户请求建立传输连接;b)T-CONNECT.indication:通知被叫端TS用户传输连接建立正在建立过程中;c)T-CONNECT.response:被叫TS用户表示同意连接请求;
25、d)T-CONNECT confirmation:通知TS用户传输连接已经成功建立;e)T-DATA.rqu.-t:主叫TS用户确认传输连接已建立后要求其传输层发送数据请求;或者被叫SaS用尸E接受气刊斗实体的连接后被叫TS用户要求其传输层发送数据请求;f)T-DA T A.lndica tiO,.被叫忑用户用于将AU3SaPDU作为用户数据传输给其安全层;或者主叫TS用户将对方回应.L3aPl n-消息传输给其安全层。6.3 数据传输6.3.1 两个设备之间的数据传输过程如图7昕示。设备l设备21!寸SAl-DATA.indican SAl-DATA request Sa-DATA requ
26、est T-DATA.request 数据消息(DT)T-DATA.弓a-indication DJT庐eindica吨lSAI MASL ALE 中AFUD且中且FLnrALE MASL QMAA冒A图7数据传输顺序6.3.2 数据传输服务原语说明:a)SAI-DATA.request:SAI用户用来向对等实体传输应用数据;b)SAI-DATA.indicatio n:安全实体向SAI用户表示来自对等实体数据已成功接收;c)Sa-DA T A.request:SaS用户要求安全实体发起传输应用数据请求;d)Sa-DATA.indication:安全实体在成功校验消息源认证的情况下将用户数据传
27、输给SaS用户;e)T-DATA.request:TS用户发送数据请求;f)T-DATA.indication:通知TS用户可从传输连接中读取数据。6.4 连接释放6.4.1 连接释放无需安全验证,安全连接释放过程如图8所示。9 TB/T 3528.2-2018 设备I一一-r-SAI-Sa-卜DISCONNECT.DISCONNECf req时,gtn骂U田tM 5 A A S L-图8安全连接断开JII页序6.4.2 通信链路正常叶,通信连接释放过程如图9所示。备1r-T-DisconnecL Request 以在作,己+断开吁求消息、叶IT+DIA巳);,;,yf)ALE TCP 关闭设
28、备2巾AFUP且ALE、飞飞、T-Disconnect Indication 昕lU 图9正常链路释放连接JII页序6.4.3 通信链路异常时,通信连接断开过程如图10所示。设备1门nI 故障错误l 门11关闭T-Disconnecl.Indication lJ 设备2错误关闭T C P 图10异常链路释放连接JII页序10 6.4.4 连接释放服务原语说明:a)SAI-DISCONNECT.request:用户要求强制释放SAI连接;b)SAI-DISCONNECT.indication:用来通知SAI用户SAI连接释放;C)Sa-DISCONNECT.request:SaS用户要求安全实体
29、释放安全连接;d)Sa-DISCONNECT.indication:通知SaS用户安全连接已经释放;e)T-DISCONNECT.request:TS用户表示传输连接将被关闭;f)T-DISCONNECT.indication:通知TS用户传输连接己关闭。TB!T 3528.2-2018 11 TB/T 3528.2-2018 附录A(资料性附录)TCP与传输2类服务和协议的对应关系在ALE中定义了TCP与传输2类服务之间的映射关系,该实体通过离散的、非定长的ALE数据包,实现端到端的数据传输。图A.1列出了用于对等实体之间连接的协议枝实例(本例通过广域网路由链路实现连接)。应用应用SAI S
30、AI MASL MASL 基于TCP的X.214服务适配基于TCP的X.214服务适配TCP TCP E 一一与乡要了乡旨/H一一IP LLCl 忏-一LLCl LLl H一-LLCl 介质访问控制一MAC HDLC HDLC MAC 忏一一介质访问控制802.3u 80了3uG.703u 忏一一+G.703u 802.3u 忏一一802.3u 二-A端,j1dl-h吨t可选)路由器(可选)B端注:阴影部分表示需要定制的软件,日在面斤27包含可能用于实施的实例。图A.1对每当Z体:i百甸连接的协议枝12 TB/T 3528.2-2018 参考文献 1 J GB/T 24339.1-2009 轨
31、道交通通信、信号和处理系统第1部分:封闭式传输系统中的安全相关通信(IEC62280-1:2002,IDT).2 J ISO/IEC 3309:1993信息技术系统间的通信和信息交换高级数据链路控制程序(HDLC)框架结构(informationtechnology-Telecommunications and information exchange between systems High-level datalink control(HDLC)procedures-Frame structure).3 J IETF/RFC0791 网际协议v4(IPv4).4 J IETF/RFC246
32、0 网际协议v6(IPv6).5J IETF/RFC0793 传输控制协议v4(TCPv4).13 FDN|N.N白的vH阁同华人马共和仗/J标准铁路信号安全通二协议第2部分:II型协议Railway signal safety eommunicatioll 1:tocol-Part 2:Protoeol type TB/T3528.2-2018 国中圈铁道:H版社有限公司1版、发行(1000饵,北京巾ir可城区:f安门两街8号)读者服务部电话巾电(010)51873174,路电(021)73174 北京建宏印刷有限公司印刷版权专有侵权必究结开牛:880mmxI230mm1/16 印张:1.25 宇数:27千字2019年2月1在I版2019年2月t1次印刷*定价12.50元