铁路信号安全协议-Ⅱ(railway signal safety protocol-Ⅱ,RSSP-Ⅱ)是我国列车控制系统CTCS-3的核心安全通信协议,在保障列车通信安全性与可靠性方面发挥着关键作用。然而,现有研究表明,RSSP-Ⅱ的消息鉴定安全层存在密钥恢复与伪造等安...铁路信号安全协议-Ⅱ(railway signal safety protocol-Ⅱ,RSSP-Ⅱ)是我国列车控制系统CTCS-3的核心安全通信协议,在保障列车通信安全性与可靠性方面发挥着关键作用。然而,现有研究表明,RSSP-Ⅱ的消息鉴定安全层存在密钥恢复与伪造等安全漏洞,可能危及列车控制系统的稳定运行。针对上述安全问题,使用着色Petri网(colored Petri nets,CPN)形式化建模方法对RSSP-Ⅱ进行了分析,验证了RSSP-Ⅱ中存在安全漏洞,并提出了一种改进协议EN-RSSP(enhanced railway signal safety protocol)。该改进协议主要包含3个方面的增强措施。首先,通过可信第三方在安全信道中动态构建通信双方设备的临时密钥对;其次,基于椭圆曲线双线性对的离散对数困难特性,结合哈希函数实现会话密钥协商;最后,采用由会话密钥和通信双方设备的预共享密钥构成的双密钥加密体系对消息进行加密传输。此外,还在信息交互过程中引入了时间戳和CMAC(cipher-based message authentication code)消息认证码,以确保通信双方消息的保密性和完整性。通过CPN形式化分析工具对EN-RSSP(enhance-RSSP)和RSSP-Ⅱ进行安全评估,结果表明,改进后的协议不仅能有效抵御密钥恢复与伪造攻击,还可防范重放攻击,显著提升了系统的安全性。展开更多
介绍了一种新型的脱氮除磷工艺——回流污泥分离工艺(return sludge separate process),及其运行情况。该工艺在传统的厌氧-缺氧-好氧(A2/O)的模式下,针对硝酸盐对厌氧释磷的抑制问题进行改进,提出回流污泥的气浮浓缩分离方案,以提...介绍了一种新型的脱氮除磷工艺——回流污泥分离工艺(return sludge separate process),及其运行情况。该工艺在传统的厌氧-缺氧-好氧(A2/O)的模式下,针对硝酸盐对厌氧释磷的抑制问题进行改进,提出回流污泥的气浮浓缩分离方案,以提高系统的脱氮除磷效果。研究结果表明,在进水COD为250-400 mg/L,NH4+-N为30-45 mg/L,PO43--P为8-10 mg/L左右时,该工艺对NH4+-N和PO43--P的去除率分别可达79.3%和95%。该系统与A2/O的平行比较数据表明,该系统能够提高氮磷综合处理效率,解决A2/O处理工艺中存在无效释磷和硝酸根抑制问题。展开更多
协议流程的形式化描述及验证能够高效地保障协议的开发质量,对安全苛求系统尤为重要。针对铁路信号安全通信协议-Ⅱ(Railway Signal Safety Communication Protocol,RSSP-Ⅱ)中消息鉴定层(Message Authenticate Safety Layer,MASL)实现...协议流程的形式化描述及验证能够高效地保障协议的开发质量,对安全苛求系统尤为重要。针对铁路信号安全通信协议-Ⅱ(Railway Signal Safety Communication Protocol,RSSP-Ⅱ)中消息鉴定层(Message Authenticate Safety Layer,MASL)实现的会话密钥生成、对等实体认证、消息源认证等流程,建立有色Petri网(Colored Petri Net,CPN)模型,模型构造过程中执行有限步数的仿真,保障模型本身正确。利用模型检验方法,通过分析状态空间报告,验证了模型满足活性、家态性、公平性等基本行为属性,不存在冗余、死锁、活锁等设计缺陷。通过计算树逻辑(Computation Tree Logic,CTL)语句,验证了保密性、认证性等特定安全属性。结果表明,该模型满足文本设计规范中的功能安全性要求,为协议工程后续的协议实现、一致性检验奠定理论基础。展开更多
鉴于RSSP-I铁路安全通信协议在国内高速铁路中的广泛应用,开展RSSP-I安全协议测试方法的研究。对R S S P-I安全通信协议实现机制进行介绍,提出针对安全通信协议实现的技术要求,详细说明其测试方法。通过测试方法的研究,便于研发人员可...鉴于RSSP-I铁路安全通信协议在国内高速铁路中的广泛应用,开展RSSP-I安全协议测试方法的研究。对R S S P-I安全通信协议实现机制进行介绍,提出针对安全通信协议实现的技术要求,详细说明其测试方法。通过测试方法的研究,便于研发人员可根据具体场景增加相应的防护技术,同时进一步完善RSSP-I铁路安全通信协议的测试方法。展开更多
文摘铁路信号安全协议-Ⅱ(railway signal safety protocol-Ⅱ,RSSP-Ⅱ)是我国列车控制系统CTCS-3的核心安全通信协议,在保障列车通信安全性与可靠性方面发挥着关键作用。然而,现有研究表明,RSSP-Ⅱ的消息鉴定安全层存在密钥恢复与伪造等安全漏洞,可能危及列车控制系统的稳定运行。针对上述安全问题,使用着色Petri网(colored Petri nets,CPN)形式化建模方法对RSSP-Ⅱ进行了分析,验证了RSSP-Ⅱ中存在安全漏洞,并提出了一种改进协议EN-RSSP(enhanced railway signal safety protocol)。该改进协议主要包含3个方面的增强措施。首先,通过可信第三方在安全信道中动态构建通信双方设备的临时密钥对;其次,基于椭圆曲线双线性对的离散对数困难特性,结合哈希函数实现会话密钥协商;最后,采用由会话密钥和通信双方设备的预共享密钥构成的双密钥加密体系对消息进行加密传输。此外,还在信息交互过程中引入了时间戳和CMAC(cipher-based message authentication code)消息认证码,以确保通信双方消息的保密性和完整性。通过CPN形式化分析工具对EN-RSSP(enhance-RSSP)和RSSP-Ⅱ进行安全评估,结果表明,改进后的协议不仅能有效抵御密钥恢复与伪造攻击,还可防范重放攻击,显著提升了系统的安全性。
文摘协议流程的形式化描述及验证能够高效地保障协议的开发质量,对安全苛求系统尤为重要。针对铁路信号安全通信协议-Ⅱ(Railway Signal Safety Communication Protocol,RSSP-Ⅱ)中消息鉴定层(Message Authenticate Safety Layer,MASL)实现的会话密钥生成、对等实体认证、消息源认证等流程,建立有色Petri网(Colored Petri Net,CPN)模型,模型构造过程中执行有限步数的仿真,保障模型本身正确。利用模型检验方法,通过分析状态空间报告,验证了模型满足活性、家态性、公平性等基本行为属性,不存在冗余、死锁、活锁等设计缺陷。通过计算树逻辑(Computation Tree Logic,CTL)语句,验证了保密性、认证性等特定安全属性。结果表明,该模型满足文本设计规范中的功能安全性要求,为协议工程后续的协议实现、一致性检验奠定理论基础。
文摘鉴于RSSP-I铁路安全通信协议在国内高速铁路中的广泛应用,开展RSSP-I安全协议测试方法的研究。对R S S P-I安全通信协议实现机制进行介绍,提出针对安全通信协议实现的技术要求,详细说明其测试方法。通过测试方法的研究,便于研发人员可根据具体场景增加相应的防护技术,同时进一步完善RSSP-I铁路安全通信协议的测试方法。
