轨道交通 通信、信号和处理系统防护指南、开放式传输系统面临的威胁、传输系统的类别.pdfVIP

GB/T XXXXX—XXXX 附 录 B （资料性） 防护指南 B.1 时间戳的应用 时间戳可以用于以下不同目的： a) 用于声明实体内事件的时间，该时间对接收信息的过程很重要。事件之间可以有时间关系。 如果我们已知一组事件的时间和数值，就可以在两数值之间进行插值，增加计算值 （如速度、 加速度）的精确度。可以处理传输延时。 限制因素： • 如果使用绝对时间戳，实体间的时间需要同步。每个实体需要有安全时间校验和全局时 钟更新。网络延时将影响全局时钟的分发、信息有效性和处理性能； • 如果没有会话通信程序，将无法检测消息的丢失。 b) 用于排列事件顺序以便接收端校验。 限制因素： • 如果时间粒度太粗，事件排序的特性可能是不确定的。在这种情况下，信息应增补序列 号；消息的顺序受到消息的网络路由和网络延时的影响； • 如果没有会话通信程序，将无法检测到消息丢失。 c) 测量从实体发送消息序列到消息被接收的两个事件的时间间隔，从而确定事件是否被延迟。 如果实体B反复要求得到实体A的信息，那么后者 （实体A）可根据时间戳得到对方 （实体B） 的本地时钟信息。考虑到传输延时，这个信息可以与它自身的时钟对比。由此根据实体B的本 地时钟创建了逻辑时钟。 限制因素：逻辑时钟受可变的网络时延和实体A的处理时延的影响； d) 为检查实体A的信息有效性，要求回传实体B发送给实体A的上一信息中的时间戳。这样确保一 个特殊的应答 （身份），也检查了预定的环回时间。实体B通过创建序列号 （或标签）和时间 监督可以完成同样的工作。不需要全局时间 （除非其他应用要求）。 接收端使用超时来检测信息的丢失。 限制因素： • 程序应处理由初始化或故障条件引起的中断； • 程序将不保证消息的认证。 e) 创建名为双时间戳的过程见参考文献[16]。这个过程继承了b）、c）、d）的综合特性。双时 间戳过程允许各实体的异步时钟，因此避免了实体更新全局时间的问题。这个方法可以用于：  根据对方本地时钟创建逻辑时钟，以及根据自己本地时钟创建相对时间戳 （组织两个实 体间的时钟同步）；  将事件与相对时间戳关联，包括网络延时；  检查消息的正确顺序；  检查对方时钟以核实自己时钟的正确性 （依应用而定）。 双时间戳通信机制对双方会话或对主从关系都有效，主从关系更适用于周期性传输，而不是 带有时间戳标记的、时间对特定功能很重要的单一事件。 限制因素： 如果时间粒度太粗，事件排序的特性可能是不确定的。在这种情况下信息应增补序列号。 如果应用考虑情况a），双时间戳可能要求知道往返传输的延时。 已经考虑了比双时间戳更周密的方案，允许对两个以上系统中发生的事件排序，见参考文献[22]。 23 GB/T XXXXX—XXXX B.2 安全编码和加密技术的选择和应用 尽管通信系统可能未知或在生命周期内变化，大多数情况下可以确定能否排除针对安全相关消息 的恶意攻击。区分很有用，因为可能存在恶意攻击时需采用带密钥的加密机制。为了限制安全相关功 能的数量，宜在早期进行区分。在可能有未经授权访问的情况下，可以采用独立的访问保护层(类型B0 或B1)，见图B.1，或由使用加密机制的安全相关传输功能提供保护 （类型A1）。在这种情况下，下文 使用 “加密安全编码”的术