论文题名: | CTCS-3级车地通信身份认证研究 |
关键词: | 身份认证;椭圆曲线密码系统;哈希函数;OPNET仿真;车地通信 |
摘要: | 随着中国铁路事业的飞速发展,对列控系统的要求也越来越高。CTCS(ChineseTrainControlSystem)-3级列控系统利用GSM-R(GlobalSystemofMobilecommunicationforRailways)实现车地通信,以满足高速铁路的需求。然而,身份认证技术作为GSM-R移动通讯系统的第一道安全防线,地位极其重要,它是最基本的安全服务,一旦身份认证系统被攻破,那么所有安全措施将形同虚设。目前GSM-R系统的身份认证技术还存在一些安全缺陷,比如GSM-R仅支持网络对用户的单向鉴权,不支持用户对网络鉴权,存在用户接入假冒网络的安全隐患,另外,现在已有针对空中接口加密A5算法的破译攻击方法,这些已存在的安全隐患都会给不法分子攻击CTCS-3列控系统提供机会,严重影响我国高铁运行的安全,阻碍我国高铁事业的发展。因此,为了确保GSM-R第一道防线的安全,设计一套满足高速列车高安全性需求的身份认证机制十分必要。 首先,论文分析总结出CTCS-3级车地通信中身份认证的安全性需求;然后,深入研究目前成熟的无线网络身份认证技术理论,并引进公钥密码体制、动态口令、哈希函数等理论技术作为本文新身份认证机制的理论基础。最后,根据归纳出的安全性需求和相关技术理论,设计了一套适合CTCS-3的身份认证机制IAMCTG(IdentityAuthenticationMechanisminCommunicationbetweenTrainandGround),保证了其安全性的同时,还提高了CTCS-3级列控系统中数据传输的效率。 为了论证新的车地通讯身份认证机制是否满足CTCS-3级列控系统的安全性需求,论文利用网络仿真软件OPNET对新旧认证机制分别进行模拟仿真,并依据《CTCS-3级列控系统总体技术方案》,从CTCS-3级列控系统对GSM-R传输系统QoS指标要求的角度,设置了模型单次运行时间、排队延迟、利用率、网络吞吐量指标。仿真结果表明IAMCTG模型在功能上,实现了密钥的协商,服务器端和车载无线单元实现了双向认证;安全性上,本文仿真了中间人攻击,IAMCTG模型可以抵御这种攻击;性能上,得到了四个理想的统计指标值。最后初步证明所设计的身份认证方案是符合CTCS-3级列控系统安全传输需求的。 |
作者: | 杨泽东 |
专业: | 信息管理 |
导师: | 张润彤 |
授予学位: | 硕士 |
授予学位单位: | 北京交通大学 |
学位年度: | 2011 |
正文语种: | 中文 |