原文传递
CBTC系统中的身份认证研究
| 论文题名: | CBTC系统中的身份认证研究 |
| 关键词: | 系统安全;身份认证系统;认证方案;数据传输;通信列车控制系统;椭圆曲线公钥密码体制;安全性;模型;仿真;无线网络接入点;线单元;设计;交通信号系统;中间人攻击;公钥密码算法;IEEE802.11;自主开发;证明;运行时间;系统发展 |
| 摘要: | 基于通信列车控制系统(Communication Based Train Control,CBTC)能够有效地解决传统的轨道电路列车控制系统的诸多问题,是未来城市轨道交通信号系统的主流发展方向。WLAN自身所拥有的优势使其在CBTC系统中得到应用,但其中存在数据传输故障,恶意窃听等不可无视的安全问题,这也是制约国内CBTC系统发展的潜在威胁,身份认证在CBTC系统安全的地位极其重要,它是最基本的安全服务,一旦身份认证系统被攻破,那么所有安全措施将形同虚设。身份认证是CBTC系统安全中最直接也是最前沿的一道防线,因此,研究身份认证对于CBTC系统尤为重要。 可靠的数据通信是保证整个系统安全的基础,为了使数据在WLAN中安全稳定的传输,本论文在深入剖析WLAN应用于CBTC系统的理论及其本身的身份认证基础上,对基于IEEE802.11安全标准协议的CBTC的安全性问题进行深入的研究,重点考虑列车的车载无线单元与轨旁无线网络接入点之间的身份认证问题。根据自主开发的CBTC系统在数据传输安全方面的需要,详细分析了身份认证模型的安全需求、结构要求以及防护措施要求,归纳出CBTC系统身份认证方案的设计思想。然后引入椭圆曲线公钥密码体制,使其替代传统公钥密码算法,设计了一种高效的身份认证方案IAP-CBTC(Identity Authentication Program of CBTC),保证了其安全性的同时,提高CBTC通信系统中数据传输的效率。之后应用仿真软件OPNET对CBTC中的身份认证方案IAP-CBTC进行仿真模拟,以证明其有效性。 仿真结果表明IAP-CBTC模型在功能上,实现了密钥的协商,服务器端和车载无线单元实现了双向认证;安全性上,本文仿真了冒充攻击和中间人攻击,IAP-CBTC模型可以抵御这两种攻击;性能上,得到了模型单次运行时间、延迟、利用率和三个统计指标值。最后初步证明所设计的身份认证方案是符合我们CBTC系统安全传输需求的。 |
| 作者: | 罗锋 |
| 专业: | 管理科学 |
| 导师: | 张润彤 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2010 |
| 正文语种: | 中文 |
检索历史
应用推荐
