。48中国铁路CHINESERAILWAYS200806铁路信号系统安全相关通信标准与安全协议研究杨霓霏等传输系统对安全通信功能的影响主要表现在传输系统的不同特性决定了错误的不同种类。安全完整性需求规范是在对错误模型的功能性分析基础上完成的，其错误主要来自传输系统。应用层的错误不在EN50159标准的考虑范围内。从接收角度对传输系统错误的界定是，当收到的报文出现差错，而接收端却误认为是合法报文并加以处理，这种情况称为影响安全的“错误”或“风险”。EN501592标准提出7种传输系统可能遇到的风险威胁及8种防御措施，其内容及应对关系见表1。表1防御措施与风险威胁应对关系风险防御序列号时间戳超时源和目的反馈身份鉴安全身份标识信息别过程
f编码重复√√删除插入重排序讹误延时伪装√表示防御措施与风险威胁应对关系√√√√√√√√√√√√√√密码技术RailwayTopics铁路视点全过程可以发现安全数据在传输中出现的“讹误”。发送端的安全功能负责对安全数据进行安全编码，再将安全码、用户数据及其他安全附加信息组成安全报文进行传输，接收端收到报文后，依照报文结构从报文中截取安全数据，再次编码计算，并将得到的码字与报文中的安全码进行比对，鉴别是否发生“讹误”。设计安全码必须选择适当的编码技术和足够的编码长度，以满足安全功能需求，并达到安全通信系统要求的安全完整度定量指标。EN501591标准附录A给出安全码长度的参考计算公式。EN501592标准介绍了安全码的基本类型及选择，可作为安全码的主要有线性分组码、循环分组码（CRC）、散列分组码和加密分组码。选择安全码和加密技术主要根据传输系统是否有非授权访问，是否可以避免恶意攻击，以及安全通信系统结构中是否采用独立的非法接入保护措施。总之，根据传输系统和安全通信系统结构选择安全码。安全码使安全通信达到量化的安全目标。在安全协议中，除用户安全数据外，一般还要将安全层的附加安全数据，如时间戳和身份鉴别ID等纳入安全码保护范围。在有些安全协议中，还将附加安全数据直接设计为计算参数参与安全码算法如SACEM，或将其作为安全码的扩充内容如FSFB2，使安全层对报文完整性、真实性和时序性的验证在安全编码的计算和验证过程中一起完成，提高了安全性和效率，便于安全通信过程的管理。SACEM算法是一种特殊设计的散列分组编码算法，时间标记的DEDR值与用户安全数据一起被进行SACEM编r