我国城市轨道交通事业迅猛发展。随着列车运行密度、载客量不断提高,新建的城市轨道交通信号系统已完全采用移动闭塞技术体制。且更进一步,我国正在进行无人驾驶技术的全国产化的示范线建设,无人驾驶的信号系统已成为未来城市轨道交通信号系统的发展方向。无人驾驶对信号系统在安全性上提出了更高的要求,要求信号系统车-地无线通道提供更高的传输带宽和更稳定的传输通道。信号系统是保障轨道交通安全运行的关键设备,其安全性和可靠性直接决定着系统运行效率和安全性。因此,构建安全可靠的列车运行控制系统是目前迫切需要关注和解决的问题。基于通信的信号系统完全构建在开放式的数据通信网络上,而开放式的数据通信系统面临的安全风险对CBTC(Communications-Based Train Control,基于通信的列车控制系统,简称CBTC)的应用安全构成威胁。所以,必须针对开放式网络研究、设计、实现标准化的安全通信协议,规范各信号系统厂商的通信接口,保证安全相关数据传输的可靠性和安全性,同时,统一规范的安全通信协议也是我国正在推行的信号系统互联互通的必然要求。本课题在分析EN50159-2标准规范的7种信息传输威胁的基础上,对ERTMS的Subset-098、Subset-037安全通信协议进行了重点研究。在此基础上设计轨道交通CBTC系统的安全通信协议及安全通信软件,在Linux操作系统上完成安全通信软件主要功能的实现。本文完成的工作主要有以下几个方面:(1)分析了CBTC信息传输的安全性需求、开放式传输系统中信息传输的安全威胁,并提出了相应的防御措施。(2)分析了基于Euroradio相关协议的安全传输系统的系统结构、消息模型,重点研究了安全相关设备间的时差估算过程,安全连接建立过程,安全用户数据传输过程及消息完整性验证与对等实体验证。(3)深入分析安全通信协议层次结构和工作流程,对TTS,CBC-DES等关键技术进行了详细的分析、深入的研究。完成了TTS,3-DES和ALE关键软件模块的设计与软件实现。设计、实现的安全通信协议软件在仿真的CBTC安全设备下运行测试结果表明,本课题完成的安全通信协议软件满足CBTC系统对传输通道端到端传输时延、传输流量、稳定性的要求,软件很好实现了安全通信协议的功能,检测并防御了已知的7种威胁。