原文传递
电铁实时监控系统组播通信安全性研究
| 论文题名: | 电铁实时监控系统组播通信安全性研究 |
| 关键词: | 电气化铁路;监控系统;SCADA;IPSec;组播通信;组控制器 |
| 摘要: | 组播是一种新型的数据传输方式,有着广阔的应用前景。目前用于组播的组管理协议IGMP(Internet Group Management Protocol)并不提供成员接入控制,用户只要获得特定业务使用的组播地址就可以不经审核地加入组播组,获得数据包并通过该数据包得到采用明文传输的组播数据。因此,对于有安全需求的数据必须进行加密,以保证组播数据不被非授权用户使用。 随着铁路跨越式的改革与发展和铁路的第六次提速的顺利进行,电铁SCADA系统正朝着大系统和网络化控制系统方向发展。这种新型的SCADA分布式系统对其网络通信的安全性与可靠性提出了更高的要求。当前,随着一点对多点及多点对多点分发应用的广泛使用,组播正受到愈来愈多的关注和使用。在实时网络中采用IP组播可以很好的解决采用单播和广播带来的网络资源浪费,性能下降的问题,因此本文提出组播通信作为实时监控系统网络通信的主要技术手段,并对实时监控系统的组播安全问题进行深入的研究。 本论文通过对电铁实时监控系统的通信方式和存在的安全性问题的分析,结合当前比较成熟的单播安全协议IPSec,把IPSec和IP组播结合起来设计了电铁实时监控系统组播安全通信框架,对星型密钥管理协议、密钥“分级树”和完全密钥二叉树这三种组播密钥管理协议进行深入研究和比较,选择完全密钥二叉树密钥管理作为电铁实时监控系统的密钥管理方式,在VC++6.0上实现该密钥管理方式,并讨论了IPSec协议的实现方式。 最后对本文所做工作进行了总结,并对未来的研究工作进行了展望。 |
| 作者: | 赖前程 |
| 专业: | 电力系统及其自动化 |
| 导师: | 林建泉 |
| 授予学位: | 硕士 |
| 授予学位单位: | 西南交通大学 |
| 学位年度: | 2007 |
| 正文语种: | 中文 |
检索历史
应用推荐
