论文题名: | 高铁列控系统通信安全研究 |
关键词: | 高铁列控系统;通信安全;LTE-R鉴权;CTCS-3级网络;数据传输 |
摘要: | 高速铁路的信号通信系统包括计算机联锁系统、调度集中系统、CTCS-3级列控系统和信号集中监测系统,CTCS-3级列控系统通信网由地面骨干传输网(有线通信子网)和移动通信网(无线通信子网)两部分组成。由于CTCS-3级主要是与移动的列车进行通信,传输的行车调度信号、控制信号非常敏感,列车的高速移动又增加了数据通信的安全威胁,因而CTCS-3级信号通信系统必须达到足够高的可靠性、安全性和保密性。 通信系统的安全通信过程一般包括身份鉴权(通过身份认证协议实现)和数据安全传输(通过安全通信协议实现)两个子过程。根据高铁列控系统通信网络的结构,身份鉴权可以分为GSM-R无线通信鉴权过程和信号安全数据网地面通信鉴权过程;数据安全传输通道主要有封闭式通信网络和开放式通信网络两种网络结构。 本文首先分析了CTCS-3级网络结构及主要设备间的通信内容、通信网络安全问题的研究现状及其发展趋势,并详细描述了铁路无线通信网GSM-R的鉴权过程,针对现有理论指出该机制存在诸多安全漏洞,通过使用形式化分析工具ProVerif对现有GSM-R鉴权方案进行形式化分析,分析结果证实了GSM-R的鉴权机制确实存在安全问题;同时,结合GSM-R发展方向,提出了CTCS-3级无线通信网的LTE-R鉴权方案(包括初始鉴权、重新接入鉴权和切换鉴权),并且使用ProVerif分析LTE-R方案的安全性。然后,针对地面骨干传输网中信号安全数据网的特点,提出了设备与设备间及管理员与设备间的鉴权方案,并使用ProVerif分析方案的安全性。ProVerif分析结果证明了提出的鉴权方案均满足了CTCS-3级通信网络的安全需求。 最后,本文分析了CTCS-3级数据传输的安全需求,介绍了几种铁路行业主要使用的安全通信协议,并详细研究、对比了铁路信号安全通信协议RSSP-I和RSSP-II所采用的数据传输的安全措施及其性能。本文所研究的列控系统的通信安全问题为我国发展下一代列控系统及保证列控系统的安全性与稳定性提供了一个参考意见。 |
作者: | 聂瑶平 |
专业: | 交通信息工程及控制 |
导师: | 张利华 |
授予学位: | 硕士 |
授予学位单位: | 华东交通大学 |
学位年度: | 2016 |
正文语种: | 中文 |