返回
基于风险分析安全通信协议简化研究

基于风险分析安全通信协议简化研究

ID:5389656

大小:212.85 KB

页数:3页

时间:2017-12-08

基于风险分析安全通信协议简化研究_第1页
基于风险分析安全通信协议简化研究_第2页
基于风险分析安全通信协议简化研究_第3页
资源描述:

《基于风险分析安全通信协议简化研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、学兔兔www.xuetutu.com基于风险分析的安全通信协议简化研究李艳峰(北京全路通信信号研究设计院有限公司,北京100073)摘要:对于EN50159中描述的7种通信风险,符合标准的通信协议可以很好的防范。但是在许多应用中,受限于现实条件,需对这些通信协议进行简化。给出一种基于风险分析的简化通信协议的方法,并结合实例对简化的条件以及方法进行了论述。关键词:通信风险;风险分析;安全通信;协议简化Abstract:Forthe7kindsofthreatsincommunicationdescribedinEN50159,thesuitablecommunicationpro

2、tocolswillbegooddefensesagainstthreats.Butthoseprotocolshavetobesimplifiedinapplicationsduetoactualconditions.Thepapergivesamethodtosimplifythecommunicationprotocolsbasedonthreatsanalysis,anddiscussesthesimplifyconditionsandmethodscombingwithexamples.Keywords:communicationthreat;threatanalys

3、is;safetycommunication;protocolsimplifyingDoI:lO.3969~.issn.1673.4440.2014.01.017及防范措施进行归纳总结,如表l所示。1概述对应的7种风险为:信息重复、信息丢失、信在铁路信号系统的应用中,存在大量的安全相息插入、信息乱序、信息损坏、信息延迟和信息伪关设备以及非安全相关设备。这些设备有可能通过同装。一个通信网络进行数据传输。因此,在数据传输过程推荐采用的防护手段包括:序列号、时间戳、中会出现各种错误,为了防范错误的传输引发安全问超时判断、源与目的验证、反馈信息、认证程序、题,需在安全相关设备之间采用安

4、全通信协议对数据安全编码和信息防伪技术。综合采用上述技术可以进行保护,以保证数据的真实性、完整性和实时l生。完全防范通信中可能出现的7种风险。2EN50159中描述的风险及其防护措施3安全通信协议简化原因EN50159:2010中对数据传输中存在的风险以目前,标准的安全通信协议的形式有RSSP—I、表1EN50159:2010风险/防范矩阵1)Applicationdependent2)OnlyapplicableforsourceidentifierWillonlydetectinsertionfrominvalidsourceIfuniqueidentilierscanno

5、tbedeterminedbecauseofunknownusers,acrypt0graphictechniqueshallbeused,See6.3.83)See7.3andA.2铁路通信信号工程技术(RSCE)2014年2月,第11卷第1期学兔兔www.xuetutu.comRSSP-II等,这些通信协议均满足上述风险防范因此,在许多特定的应用中在不降低安全性的的要求。但是,这些通信协议存在对资源需求较高前提下需对标准的安全通信协议进行简化。(包括CPU的运算能力、存储能力、通信带宽等)4基于风险分析的安全通信协议的简化实例的问题。在实际的铁路信号系统中,大量的安全相关设

6、为了在保证安全性的前提下简化安全通信协议,备由嵌入式硬件组成,其特点是实现特定的安全相采用了基于风险分析的方法来实现该目标。关功能。这一类硬件系统运算能力有限、存储空间下面来看一个具体实例。有限、程序运行空间有限。图1所示通信系统为基于RS-232的点对点通另外,通信链路本身也存在诸多限制,主要是信。通信带宽的限制。如,RS-232的最高通信速率为为了简化安全通信协议,首先要分析出在通信ll5200kbit/s,CAN总线为1Mbit/s等。中会出现哪些风险。然后采用相应的防护措施防范CPUCPU并行数据及控制并行数据及控制信号、状态信息信号、状态信息1串行、并行数据转换通信控

7、制器件通信控制器件2数据缓存PC16450、INS8250、PC16450、IN$8250、3波特率控制CPU内置的控制器等CPU内置的控制器等4接收、发送状态控制串行数据、TTL电平串行数据、TTL电平电平转换器件l接收、发送的TTL电平转换MAX3232等物理总线连接图1通信实例分析—Rs一232点对点通信这些风险。电平之间转换。为了进行风险分析,需要进行如下一些假设。物理信道:信号传输的物理通道。木应用层软件错误不在分析范围之内,即假设根据前文的假设,只能从功能上对其失效进行应用层软件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。