1.一種提高RSSP-II協議安全性的改進方案，用于在采用RSSP-II協議的鐵路信號系統中，以改善鐵路系統關鍵設備之間通信的安全性；信號安全設備之間通過封閉式網絡或開放式網絡進行安全相關信息交互，包括以下技術手段：

1)引入分組密碼算法及分組密碼工作模式選擇協商機制，添加分組密碼算法列表及分組密碼工作模式列表；

2)在分組密碼工作模式中，除認證模式外，引入帶有關聯數據的認證加密模式作為增強安全模式；

3)限制單次安全連接的最大允許消息數目；

4)加強對接收包內容的判斷。

2.根據權利要求1所述的提高RSSP-II協議安全性的改進方案，其特征在于，所述算法選擇協商機制用于主叫方設備和被叫方設備建立連接時，選擇會話使用的分組密碼算法及分組密碼工作模式；其主要步驟包括：

步驟1：對等實體驗證開始時，主叫方向被叫方發送本方支持的分組密碼算法列表及分組密碼工作模式列表；

步驟2：被叫方根據本地安全策略，從主叫方發送的分組密碼算法列表及分組密碼工作模式列表中選擇后續會話采用的分組密碼算法及分組密碼工作模式；

步驟3：被叫方計算含主叫方發送的分組密碼算法列表及分組密碼工作模式列表、己方選中的分組密碼算法及分組密碼算法工作模式字段的MAC；

步驟4：被叫方將含步驟2中選定的分組密碼算法和分組密碼工作模式以及步驟3計算的MAC的消息發送至主叫方；

步驟5：主叫方接收到被叫方步驟3發送的消息后，對該消息進行校驗，若校驗通過，則進入步驟6，若校驗不通過，則主叫方中斷連接并重啟連接建立程序；

步驟6：主叫方向被叫方發送確認消息。

3.根據權利要求1所述的提高RSSP-II協議安全性的改進方案，其特征在于，所述分組密碼算法列表用于主叫方向被叫方發送主叫方支持的分組密碼算法，使用者可以靈活選擇分組密碼算法作為其中的算法。

4.根據權利要求1所述的提高RSSP-II協議安全性的改進方案，其特征在于，所述列表中的分組密碼工作模式包含兩種類型：認證模式與帶關聯數據的認證加密模式；列表用于主叫方向被叫方發送主叫方支持的分組密碼工作模式；使用者可以靈活選擇分組密碼工作模式作為其中的模式。

5.根據權利要求1所述的提高RSSP-II協議安全性的改進方案，其特征在于，所述限制單次安全連接最大允許消息數目的方法用于限定單次安全連接中消息數量：首先根據鐵路信號系統網絡實際情況設置單次安全連接最大允許消息數，其次在單次安全連接開始時對會話消息進行計數，最后當消息總數達到限定值時，斷開原連接并重啟安全連接。

6.根據權利要求1或5所述的提高RSSP-II協議安全性的改進方案，其特征在于，所述限制單次安全連接的最大允許消息數目的主要步驟如下：

步驟1：待會話安全連接建立后，被叫方啟動消息數目計數器，對此后通信雙方的會話消息進行計數；

步驟2：當主叫方有消息到達或者被叫方有消息發送時，計數器值加一；

步驟3：當主叫方消息到達或者被叫方消息發送使計數器的值達到所限定的閾值時，被叫方通知主叫方重啟安全連接并斷開此連接，且關閉消息數目計數器；

步驟4：安全連接斷開后，主叫方重新發送安全連接建立請求以重啟安全連接。

7.根據權利要求1所述的提高RSSP-II協議安全性的改進方案，其特征在于，所述加強接收包內容判斷的方法：收發方在解析數據包過程中出現異?；蛘哌B續出現多字節亂碼時，主動斷開原連接并重啟安全連接。