作为CTCS-3级列车控制系统中信号安全通信的核心协议,RSSP-Ⅱ协议对高铁的安全运营起到了至关重要的作用。本文在分析RSSP-Ⅱ铁路信号安全协议的基础之上,通过研究分析认为RSSP-Ⅱ中消息认证码算法底层加密算法的安全性有待提高。首先,随着计算机处理能力的不断增强,密钥长度仅有56bit的DES算法不再被认为是安全的。例如在1998年7月,DES被当时名为EFF的团队宣布破解。其次,目前消息认证码算法底层使用的加密算法是TDES算法,它是DES算法的一个更安全的变形,密钥K₁、K₂和K₃决定了TDES算法的安全性,但是TDES算法中的明文长度依旧是64位,就安全性和效率而言,明文分组长度与密钥长度的增长不相匹配。围绕该问题,本文提出了针对性的改进方案,为列控系统信号传输提供更高的安全保障。首先,鉴于高级加密标准AES算法在安全性和效率等方面均有突出表现,本文的创新点在于将高级加密标准AES算法引入到了RSSP中的消息认证码算法中并通过FPGA实现,从而提高RSSP-Ⅱ中消息认证码算法的安全性。本文对改进的基于AES的MASL-AES-MAC算法进行基于FPGA的设计实现,设计中整体采用了自底向上、模块化的设计思路,设计语言为Verilog HDL,代码调试工具为Quartus Ⅱ。将改进后的MASL-AES-MAC算法采用基于FPGA的硬件设计,并对算法中的轮代换模块和密钥扩展模块的硬件实现环节进行优化处理,以实现更好的时间性能。其次,对改进优化算法后协议的安全性进行了理论分析和实验验证。将改进协议中消息认证码算法的安全性从加密算法的安全性和消息认证码的残余错误概率两个方面进行了理论分析。通过形式化分析建模工具Casper/FDR对RSSP-Ⅱ中与消息认证码算法直接参与的密钥服务流程和对等实体认证流程进行了安全建模分析。用CSP的建模方法验证这两个流程的安全性,并且通过状态搜索工具FDR对可能的状态进行搜索时没有发现不通过的路径。证明了改进优化后基于MASL-AES-MAC算法的RSSP-Ⅱ协议满足安全性要求。最后,在证明了改进优化算法的协议安全性基础上,本文对改进优化的消息认证码算法在Quartus Ⅱ和Modelsim软件上进行了联合仿真实验。选取正确的测试向量及合适的芯片后,对硬件设计的关键模块编写了测试文件并依次进行了功能仿真、时序仿真和时序约束。仿真实验结果证明:改进优化后的MASL-AES-MAC算法在不增加逻辑资源消耗的情况下具有更高的最高时钟频率Fmax,具有更好的实时性能。综上所述,本文的创新点是将高级加密标准AES引入到了RSSP-Ⅱ的消息认证码算法中,并将改进优化算法进行了FPGA设计实现。不仅通过理论证明和形式化分析建模工具对改进协议的安全性进行了验证,而且通过Quartus Ⅱ和Modelsim的联合仿真实验证明了改进算法具有更好的实时性,提高了CTCS-3列控系统的安全信息传输性能。