当前位置: 首页> 学位论文 >详情
原文传递 云环境下铁路通信安全的关键技术研究
论文题名: 云环境下铁路通信安全的关键技术研究
关键词: 铁路通信;云计算;隐私保护;访问控制
摘要: 随着高速铁路的快速发展,铁路通信系统的覆盖区域越来越广泛,设备分布越来越不集中,导致了铁路通信系统中信息的交流与分享变得困难。同时,铁路通信中存在大量的用户,并且存储的数据量较为庞大,要实现铁路系统安全高效的运转,就必须要具备计算能力比较强大的通信系统。云计算是一种新型的计算模式,将云计算运用到铁路通信系统中,可以使铁路通信系统获得强大的计算能力和分布式云存储,云计算可以扩大数据通信通道,将系统中的各类数据进行整合,更好的向用户提供实时服务,提高用户的使用满意度。但是云计算在发展的同时,其数据安全问题也变得越来越突出,在铁路通信系统中,虽然有的问题无法完全避免,但是可以通过一定的措施来保证信息的可靠性和安全性,保障数据安全,减少可能因为数据泄露带来的损失。可以将云环境下的铁路通信的安全问题简单的概括为端、云、网三个层级,针对端、云、网采取的主要的安全防护手段有:可信接入网络、访问控制、隐私保护等。
  首先,通过利用可信计算的远程证明机制构建可用于铁路通信的可信接入模型,在用户终端接入云服务器之前,需要验证用户和服务器两方的身份,待身份验证成功,然后再验证平台的信息完整情况,验证完成之后以信息报告的形式将平台的状况转发给通信两方,完成平台的认证。这个过程可以对客户的信息给予一定的保护,减少信息泄漏的风险。
  其次,铁路系统中的数据由于需要上传到云系统,所以数据的隐私保护问题就显得尤为重要,在安全架构的建设方面和用户隐私保护机制方面需要建立完整的访问控制模式。本文介绍了基于层次属性集的访问控制方案,采用基于密文策略的属性集加密与用户分层的结构来实现可扩展性;所提出的方案同时实现了细粒度和灵活的访问控制,隐私保护,和数据的有效利用。此外,证明了提出的方案在双线性Diffie-Hellman假设下是安全的。
  最后,在云环境下运行中的列车将面临新的隐私问题,根据云环境的需求设计了一种基于LTE-R的盲签名隐私保护方案,该隐私保护方案既解决了现有GSM-R身份鉴权方案存在的问题,又利用椭圆曲线和密码学知识,简化了LTE-R系统中会话密钥的生成方式;同时实现了双向认证和前/后向安全,保证与列车相关的敏感信息不被窃取,实现隐私保护。
作者: 高芳
专业: 交通运输工程
导师: 张利华;万程骋
授予学位: 硕士
授予学位单位: 华东交通大学
学位年度: 2017
正文语种: 中文
检索历史
应用推荐