安全性是铁路运营与发展的基础，为了提高铁路运营能力，我国高铁列车采用CTCS-3 列车运行控制系统。CTCS-3 列控系统采用基于 GSM-R 无线通信的车地通信方式，可以缩短车地通信时间，具有更大的信息承载量和更少的地面设备投入。但是，无线网络的开放性给铁路安全带来了巨大的隐患。因此，我国制订了铁路信号安全通信协议RSSP-I和RSSP-II。本文考虑到使用软件方式设计实现RSSP-II协议时CPU系统资源占用高、系统灵活性差的弊端，并结合 RSSP-II 协议核心 MAC 验证码算法本身没有大量复杂的数学计算，在 MAC 码生成过程中仅有逻辑运算和查表运算的特点，使用FPGA设计并实现了RSSP-II协议的核心MASL-MAC算法，解放了CPU系统资源占用，提高了系统运行效率，具有较高的工程应用价值。　　首先，本文对 RSSP-II 协议结构进行了研究，介绍了开放系统可能面临的安全威胁，分析了协议的两个子模块和三个子层次构成，并对 RSSP-II 实现安全通信的过程进行了详细的阐述。　　其次，本文分析了 RSSP-II 铁路信号安全通信协议的核心算法消息鉴定安全层的MAC 认证码生成算法。并对其底层的DES 加密算法的实现原理、加解密过程做了详细的分析，包括IP置换和逆置换、子密钥生成、加密函数运算等。　　最后，在深入分析了消息鉴定安全层功能的基础上，本文在Quartus ii环境下使用FPGA设计并实现了MAC认证码生成过程 ，并使用Modelsim仿真软件对功能进行仿真验证。本文还使用PADS开发环境，设计了RSSP-II核心算法的硬件电路验证平台，CPU 通过并行总线将明文及密钥传输给 FPGA，FPGA 经过加密再通过串口打印最终结果，验证了本次设计的工程可实现性。　　通过本文的研究工作，成功实现了RSSP-II铁路信号安全通信协议核心的MAC认证码生成过程，通过在安全控制系统平台种使用 CPU+FPGA的组合方式，实现了复杂的通信控制，提高了系统性能，保障了系统的可靠性与安全性。