基于通信顺序进程方法的RSSP-II通信协议安全性分析

doi:10.3969/j.issn.1671-1122.2016.07.002

信息网络安全 ›› 2016, Vol. 16 ›› Issue (7): 7-8.doi: 10.3969/j.issn.1671-1122.2016.07.002

基于通信顺序进程方法的RSSP-II通信协议安全性分析

陆德彪, 和晟姣, 王剑

北京交通大学电子信息工程学院,北京100044

收稿日期:2016-06-01 出版日期:2016-07-20 发布日期:2020-05-13
作者简介:
作者简介：陆德彪（1986—）,男,江苏,副教授,博士,主要研究方向为列控系统安全;和晟姣（1992—）,女,云南,硕士研究生,主要研究方向为列控系统通信安全协议;王剑（1978—）,男,山西,教授,博士,主要研究方向为列控系统。
基金资助:
国家自然科学基金 [61490705];中国铁路总公司科技研究开发计划 [2014X003-J、2016X008-B]

RSSP-II Protocol Security Analysis Based on Communicating Sequential Process Method

Debiao LU, Shengjiao HE, Jian WANG

College of Electric Information Engineering, Beijing Jiaotong University,Beijing 100044, China

Received:2016-06-01 Online:2016-07-20 Published:2020-05-13

摘要/Abstract

摘要：

近年来,工业控制系统网络安全问题逐渐显现。铁路信号系统作为工业控制系统的一种特殊应用,除了保证系统设备可靠、功能完整之外,承载信息传输的网络安全问题也是迫切需要关注和解决的问题。文章分析了关乎铁路信号系统安全的RSSP-II通信协议,引入了形式化建模中的通信顺序进程方法,对通信协议的密钥服务流程和对等实体认证过程这两个关键内容进行了相应的建模研究工作。文章采用模型检测工具Casper-FDR对协议安全属性中的保密性、认证性进行了验证,分析了对应的验证结果。实验结果表明,访问状态数、转换状态数、状态转换时间参数均正常,反例个数为0,验证了 RSSP-II 在密钥服务和对等实体认证过程的安全性。

关键词: RSSP-II, 通信协议, 安全性分析, 通信顺序进程方法

Abstract:

Nowadays, the increasing number of cyber security events in industry control system (ICS) are emerged. Railway Signalling System as a specific application of the industrial control system, including reliability and completeness, the transmission network security is also the stringent task to be focused on. This paper analysed the RSSP-II protocol as the security protocol for railway signalling system, the Communication Sequential Processes (CSP) method was introduced. CSP is one of the model checking method, this method using discrete event to describe the system, the process and its environment were described by algebraic operations in formal language. Each CSP process can be converted into equivalent state. The processes of the key service and peer entity authenticating are analysed through CSP. At last the model checking tool Casper-FDR was applied to verify the confidentiality and authenticity properties of the protocol. The result showed that the parameters are acceptable, and the reverse item number is 0, thus verified RSSP-II in key service and peer entity authenticating.

Key words: RSSP-II, communication protocol, security analysis, communicating sequential process method

中图分类号:

TP309

陆德彪, 和晟姣, 王剑. 基于通信顺序进程方法的RSSP-II通信协议安全性分析[J]. 信息网络安全, 2016, 16(7): 7-8.

Debiao LU, Shengjiao HE, Jian WANG. RSSP-II Protocol Security Analysis Based on Communicating Sequential Process Method[J]. Netinfo Security, 2016, 16(7): 7-8.

图/表 15

图1

表1

图2

图3

图4

图5

表2

图6

图7

图8

图9

图10

图11

图12

表3

参考文献 12

[1]	EN50159-1 Railway Applications - Communication Signaling and Processing Systemspart 1: safety related communication in closed transmission systems[S] CENELEC.2010.
[2]	EN50159-2 Railway Applications - Communication Signaling and Processing Systems part 2: safety related communication in open transmission systems[S] CENELEC.2010.
[3]	中华人民共和国铁道部.RSSP-II铁路信号安全通信协议 (V1.0)[S]. 北京:铁道部科学技术司,2010.
[4]	冯彩宁. Haskell语言类型推理的语义模型研究[D]. 宁夏:宁夏大学,2013.
[5]	赵玉东,徐恪,朱亮. 一种路由设备服务可信属性定义方法与可信路由协议设计[J]. 信息网络安全,2015(1):24-31.
[6]	龙丽萍,陈伟建,杨拥军,等. 基于双因子认证技术的RFID认证协议的设[J]. 计算机工程与设计,2013,34(11):3726-3730.
[7]	熊梅,周安民. Kad网络协议研究与实验[J]. 信息网络安全,2015(2):46-50.
[8]	DOLEV D, YAO A.On the Security of Public Key Protocols[J]. IEEE Transactions on Information Theory, 1983, 29(2):198-208.
[9]	卿斯汉. 关键基础设施安全防护[J]. 信息网络安全,2015(2):1-6.
[10]	安靖,王亚弟,韩继红. 安全协议的CSP描述技术[J]. 微计算机信息,2006(10):52-55.
[11]	王沂,韩广国,李慧智.无线网络中可证安全的移动用户密钥交换协议[J]. 信息网络安全,2015(3):54-58.
[12]	唐郑熠,杨芳,薛醒思.安全协议验证中DY模型的构建框架[J]. 福建工程学院学报,2015(3):239-243.

基于通信顺序进程方法的RSSP-II通信协议安全性分析

RSSP-II Protocol Security Analysis Based on Communicating Sequential Process Method

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 15

参考文献 12

相关文章 10

编辑推荐

Metrics

本文评价

[1]	韩益亮, 王众. 基于多变量和LRPC码的抗量子密码方案研究[J]. 信息网络安全, 2019, 19(8): 36-43.
[2]	马苗立, 张洪波, 丁卫颖. 基于字节级优化更新的云存储增量式网络编码方法研究[J]. 信息网络安全, 2018, 18(11): 18-26.
[3]	张俊芙, 胡爱群. 基于智能卡的远程文件安全管理系统设计和开发[J]. 信息网络安全, 2016, 16(8): 68-73.
[4]	曲乐成, 李欣, 孙法江. 基于无线网络的海洋传感数据实时传输系统设计[J]. 信息网络安全, 2015, 15(2): 40-45.
[5]	李建, 管卫利, 刘吉强, 吴杏. 基于信任评估的网络访问模型[J]. 信息网络安全, 2015, 15(10): 14-23.
[6]	薛聪，马存庆，刘宗斌，章庆隆. 一种安全SDN控制器架构设计[J]. 信息网络安全, 2014, 14(9): 34-38.
[7]	张键红, 甄伟娜. 一种基于身份的代理签名方案的安全性分析及改进[J]. 信息网络安全, 2014, 14(8): 17-20.
[8]	杨晋;杨永;陈. 下一代木马的关键技术方向探究[J]. , 2012, 12(12): 0-0.
[9]	黄波. 基于系统日志文件的计算机系统脆弱性分析[J]. , 2012, 12(10): 0-0.
[10]	李馥娟. 数据链路层安全隐患及网络病毒防范对策[J]. , 2009, 9(9): 0-0.