CTCS3级车地通信身份认证研究.pdf下载分享
- 软件资源
- 8天前
- 7热度
- 0评论
资料简介
随着中国铁路事业的快速发展,CTCS-3级列控系统对安全性的要求日益提高。本文深入探讨了CTCS-3级车地通信中的身份认证技术,提出了一种基于公钥密码体制、动态口令及哈希函数的新身份认证机制IAMCTG。该机制不仅提高了数据传输的安全性,还增强了系统的整体性能。通过OPNET仿真软件的测试,验证了新机制的有效性和安全性,为高速铁路的安全运行提供了有力保障。
文件名称:CTCS3级车地通信身份认证研究.pdf
文件类型:PDF文档
文件标签:CTCS-3、身份认证、高铁安全
内容预览
簧
0
劣妻未交
硕士学位论文
CTCS.3级车地通信中身份认证研究
ResearchonIdentityAuthenticationamongthe
UOmmunicatiOnDetweelitlie1ralnandbr0Unnln
,、
‘
・‘
l
・’
rn
●
’ ,’ '
1
●
CTCS.
3
作者:杨泽东
导师:张润彤
北京交通大学
2011年7月
缸}^
似
¥
I_I
j
学位论文版权使用授权书/嘲
本学位论文作者完全了解北京交通人学有关保留、使Hj学位论文的规定。特授权北京交
通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,并采川影印、缩印或扫
描等复制手段保存、汇编以供夯阅和借阅。同意学校向国家有关部门或机构送交论文的复印
件和磁盘。
(保密的学位论文在解密后适用本授权说明)
学位论文作者签名.枷湃东
签字日期:2伊玎年7月12,EI
导师签
签字日
【.
J
中图分类号:
UDC:
学校代10004
密级:公开
北京交通大学
硕士学位论文
CTCS.3级车地通信身份认证研究
ResearchonIdentityAuthenticationamongtheCommunication
betweentheTrainandGroundinCTCS.
3
0
作者姓名:
导师姓名:
学位类别:
学科专业:
杨泽东
张润彤
管理学
信息管理
学
号:
职
称:
学位级别:
研究方向:
北京交通大学
2011年6月
09120802
教授
硕士
企业信息化
~
乏
j
致谢
本文是在张润彤教授的悉心指导下完成的。导师认真严谨的科研态度对我的
帮助非常大,在论文的完成过程中对我提出了许多建设性和向导性的意见和建议,
并且对我的毕设论文进度监控也十分负责和到位,对于我在研究过程中所需要的
软硬件实验环境也提供了非常有意义的帮助。在此我由衷地感谢我的指导老师。
在研究生学习期间,交大信息管理系的诸位老师的专业感染、认真负责的教
授态度也使我学到扎实全面的专业知识,这也是我完成本毕业设计的基础,在此
感谢所有的老师们。
在毕业设计过程中,参与相关研究项目的其他同学也为我提供了很多理论上
和研究思路上的支持,进行了许多探讨,在此对他们表示感谢。
最后感谢我的父母家人,他们在我毕设期间对我的鼓励和帮助,是我能够顺
利完成毕业设计的重要保证。
“
.耋
,
。
j
北京交通人学硕士学位论文
中文摘要
中文摘要
摘要:
随着中国铁路事业的飞速发展,对列控系统的要求也越来越高。CTCS
(ChineseTrainControlSystem).3级列控系统利用GSM.R(GlobalSystemofMobile
communicationforRailways)实现车地通信,以满足高速铁路的需求。然而,身份
认证技术作为GSM—R移动通讯系统的第一道安全防线,地位极其重要,它是最基
本的安全服务,一旦身份认证系统被攻破,那么所有安全措施将形同虚设。目前
GSM—R系统的身份认证技术还存在一些安全缺陷,比如GSM—R仅支持网络对用
户的单向鉴权,不支持用户对网络鉴权,存在用户接入假冒网络的安全隐患,另
外,现在已有针对空中接口加密A5算法的破译攻击方法,这些已存在的安全隐
患都会给不法分子攻击CTCS一3列控系统提供机会,严重影响我国高铁运行的安
全,阻碍我国高铁事业的发展。因此,为了确保GSM.R第一道防线的安全,设计
一套满足高速列车高安全性需求的身份认证机制十分必要。
首先,论文分析总结出CTCS.3级车地通信中身份认证的安全性需求;然后,
深入研究目前成熟的无线网络身份认证技术理论,并引进公钥密码体制、动态口
令、哈希函数等理论技术作为本文新身份认证机制的理论基础。最后,根据归纳
出的安全性需求和相关技术理论,设计了一套适合CTCS.3的身份认证机制
IAMCTG(IdentityAuthenticationMechanisminCommunicationbetweenTrainand
Ground),保证了其安全性的同时,还提高了CTCS.3级列控系统中数据传输的效
率。
为了论证新的车地通讯身份认证机制是否满足CTCS.3级列控系统的安全性
需求,论文利用网络仿真软件OPNET对新旧认证机制分别进行模拟仿真,并依据
《CTCS.3级列控系统总体技术方案》
,从CTCS.3级列控系统对GSM.R传输系
统QoS指标要求的角度,设置了模型单次运行时间、排队延迟、利用率、网络吞
吐量指标。仿真结果表明IAMCTG模型在功能上,实现了密钥的协商,服务器端
和车载无线单元实现了双向认证;安全性上,本文仿真了中间人攻击,IAMCTG
模型可以抵御这种攻击;性能上,得到了四个理想的统计指标值。最后初步证明
所设计的身份认证方案是符合CTCS.3级列控系统安全传输需求的。
关键词:CTCS.3;身份认证:椭圆曲线密码系统;哈希函数;OPNET仿真
分类号:TP391;U229
,
,
●r●
北京交通人学硕十学位论文
ABSTRACT
ABSTRACT
ABSTRACT.
WiththerapiddevelopmentofChina’ Srailwayindustry,therequirementsoftraincontrol
systemsareincreasinglyhigher.CTCS-3(ChineseTrainControlSystemlevel3)usesGSM-R
(GlobalSystemofMobilecommunicationforRailways)toachievethecommunicationbetweenthe
trainandground,tomeettherequirementsofhigh—speedrailway.However,thestatusoftheidentity
authenticationasthefirstlineofdefenseinGSM・R,isextremelyimportant,itisthemostbasic
securityservice,oncetheauthenticationsystemisbroken,allsecuritymeasureswillbeuseless.
Currently,somesecurityflawsexistintheidentityauthenticationtechnologyinGSM-R,
suchasthe
GSM-Rnetworkonlysupportsone—wayauthenticationofusers,butuserscan’ tconfirmwhetherthe
networkisLegitimate,SOit'spossiblefortheusertoaccessthecounterfeitnetwork,evenlythe
encryptionalgorithmA5oftheairinterfacehasbeenattacked,thehiddensecuritydangersprovide
opportunitiesforthelawlessattackertoaccessCTCS-3,
whichwillseriouslyaffectthesafetyof
high-speedtrain,hinderthedevelopmentofhigh-speedrailwayindustry.Thus,inordertoensure
thesafetyofthefir...