ICS 45.020 TB S 61 中华人民共和国铁道行业标准 TB/T3528.2—2018 铁路信号安全通信协议 第2部分：Ⅱ型协议 Railway signal safety communication protocol - 行业标准信息服务平台 2018-11-01发布 2019-06-01实施 国家铁路局 厂发布 TB/T3528.2—2018 目 次 前言 范围 2 规范性引用文件 3术语和定义、缩略语 3.1术语和定义 3.2缩略语 4参考结构 ... 4.1综述 4.2 系统结构 4.3 安全防御技术 4.4 安全功能模块 4.5 通信功能模块 5报文定义 报文类型 5.1 5.2 报文结构 6传输规则 6.1 传输服务 6.2 连接建立 6.3 数据传输 6.4 连接释放 附录A（资料性附录） TCP与传输2类服务和协议的对应关系 2 准信息服务平台 参考文献 TB/T 3528.2—2018 前言 TB/T3528《铁路信号安全通信协议》分为两个部分： 第1部分：I型协议； 第2部分：Ⅱ型协议。 本部分为TB/T3528的第2部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分由北京全路通信信号研究设计院集团有限公司提出并归口。 本部分起草单位：北京全路通信信号研究设计院集团有限公司、北京交通大学、中国铁道科学研究 院集团有限公司通信信号研究所、中车株洲电力机车研究所有限公司。 本部分主要起草人：谢迎锋、江明、杨霓霏、李开成、周兴韬、杨韬、王一民、陈昕。 行业标准信息服务平台 行业标准信息服务平台 II TB/T3528.2—2018 铁路信号安全通信协议 第2部分：Ⅱ型协议 1范围 TB/T3528的本部分规定了开放式传输系统环境下铁路信号设备之间进行安全相关信息交互的 基本要求。 本部分适用于信号设备的研制。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T24339.2-2009轨道交通 通信、信号和处理系统、第2部分：开放式传输系统中的安全 标准信息服务平台 相关通信（IEC62280-2：202.DT） 3术语和定义、缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1 安全相关设备safetyrelatedequipment 负有安全性责任的设备。 3. 1.2 安全完整性等级safetyintegritylevel 表示所需信用程度的数字，系统将满足其规定的安全特性。 [GB/T24339.2—2009,定义3.16.2] 3.1.3 封闭式传输系统closedtransmissionsystem 连接的设备数量固定或最大数量固定，有已知且固定特生的传输系统，对于此系统可以忽略非法 访问的风险。 ［GB/T24339.1—2009，定义3.2] 3.1.4 开放式传输系统opentransmissionsystem 连接设备数量未知的传输系统，它具有未知的、可变的且非置信的特性，用于未知的电信服务，对 于此系统应评估非法访问的风险。 ［GB/T24339.2—2009,定义3.17.2] 3. 1. 5 对等实体peerentity 进行通信的双方同时具备本部分规定的完整的协议功能模块和分层结构，称为对等实体。 1 TB/T 3528.2—2018 3. 1.6 序列号sequencenumber 附加数据字段，包含报文到报文按预定方式变化的数字。 [GB/T24339.2—2009定义3.6.4.2] 3. 1.7 时间戳timestamp 由发送者添加到报文上的体现时间的信息，通常，与实体的时钟无关。 [GB/T24339.2—2009,定义3.6.4.3] 3.1.8 源和宿标识符 Fsource and destination identifier 一个以名字、数字或任意比特形式赋予各实体的标识符。该标识符用于安全相关传输，通常添加 到用户数据中。 ［GB/T24339.2—2009，定义3.6.4.3.4] 3.1.9 反馈报文feedbackmessage 接收端通过反向传输通道给发送端的回复。 [GB/T24339.2—2009定义3.14.6] 3.1.10 认证过程authenticationprocess 认证过程技术主要用于实体识别，即防止伙装指定源而来的信息风险，主要针对开放式传输系统使用。 3. 1. 11 安全编码safetycode 包含在安全相关报文中的余数据，以便安全相关传输进程构出数据损坏。可能包含适当的编 码技术。 [GB/T24339.2—2009,定义3.6.4.1] 3.1.12 加密技术cryptographictechniques 使用以输入数据和密钥为参数的算法来计算输出数据。如果已知输出数据但不知道密钥，不可能在 合理的时间内计算出输人数据。即使输人数据已知，也不可能在合理的时间内根据输出数据计算出密钥。 息服务平台 ［GB/T24339.2—2009，定义3.5] 3.1. 13 安全论据safetycase 证明产品符合规定的安全性要求的证明文件。 [GB/T24339.2—2009,定义3.16.3] 3.2缩略语 下列缩略语适用于本文件。 ALE：适配及穴余管理层（Adaptation&redundancymanagementLayerEntity） ALEPKT：适配及穴余管理层数据包（ALEPacket） CFM：通信功能模块（CommunicationFunctionalModule） DES：数据加密标准（DataEncryptionStandard) EC：执行周期（ExecutionCycle) 2 TB/T3528.2—2018 IP：网际协议（InternetProtocol) MAC：报文鉴别代码（MessageAuthenticationCode） MASL：消息鉴定安全层（MessageAuthenticationSafetyLayer） PDU:协议数据单元(ProtocolDataUnit) QoS：服务质量（QualityofService） SAI：安全应用中间子层（SafeApplicationIntermediatesub-layer） SaPDU：安全协议数据单元（SafetyLayerProtocolDataUnit） SaS：安全服务（SafetyService） SFM：安全功能模块（SafeFunctionalModule） SN：序列号（SequenceNumber） TS：传输服务（TransportService） TTS：三重时间戳（TripleTimestamp） TCP：传输控制协议（TransmissionControlProtocol) 4参考结构 4.1综述 4.1.1本部分对封闭式传输系统与开放式传输系统的风险均纳入防护范围。 标准信息服务平台 4.1.2 传输系统存在的可能胁有 a) 重复； b) 删除； c) 插人； d) 重排序； 损坏； e) f) 延时； g) 伪装。 4.1.3 为降低上述威胁风险，应对接收到的信息做出以下检查： 业标准信 a) 报文的真实性； b) 报文的完整性； c) 报文的实时性； d) 报文的有序性。 4.1.4 a) 序列号； b) 时间戳； c) 超时； (P 源和宿标识符； e) 反馈报文； f) 认证过程； g) 安全编码； h) 加密技术。 4.2系统结构 4.2.1安全相关设备间通信的总体结构见图1。 3 TB/T 3528.2—2018 设备1 设备2 应用层数据 应用程序 应用程序 安全相关 协议数据单元 安全功能模块 安全功能模块 通信功能模块 协议数据单元 通信功能模块 传输系统 图1 安全相关设备间通信总体结构 4.2.2安全相关设备之间安全通信接口采用分层结构，见图2。 应用层协议（端到端） 应用程序 应用房 应用处理 安全应用中间层协议（端到端） 安全应用中间子层 安全功能模块 消息鉴定安全层协议（端到端） 消息鉴定安全层 票办议 适配及允余管理层 传输层协议（T 传输层 通信功能模块 网络层协议（IP） 网络层 数据链路层 物理层 传输系统 图例： 由本标准规范指定 从标准规范中引用 超出本规范范围 图2通信协议分层化结构 4.2.3 安全信息传输的应用协议由各安全相关设备间应用层定义。 4.2.4 在MASL层和应用层之间需增加SAI层。 4.2.5 经由非安全底层传输的安全相关信息需要在安全层中进行处理。MASL层的核心采用的是基 于加密算法的非线性散列码，本部分使用MAC码，加密技术采用DES算法。 4.2.6ALE层提供MASL层和传输层之间的适配和余处理。 4.2.7传输层协议参见TCP协议，网络层协议参见IP协议，对等实体间连接的协议栈参考附录A。 4.3安全防御技术 本部分选用具体防护技术措施及防护威胁的适用性见表1。 4