面向高速铁路通信信号安全的认证加密方案构造与分析研究
基本信息
结项摘要
As the development of high-speed railway of china, the requirements of train control system have become more sophisticated. In order to fulfill the requirement of high-speed railway, CTCS-3(Chinese Train Control System of Level 3) adopt GSM-R mobile communication system to realizing the communication between the train and ground. Railway Signal Safety Protocol-II(RSSP-2) was designed to protect the railway signaling system, but the ongoing analysis indicates that the underlying message authentication scheme cannot resist forgery attack, which poses a critical threat to the high-speed railway operations. Substituting the encryption or authentication by authenticated encryption is significant trend in the information security field. The application of authenticated encryption in the safety-critical communications of high-speed railway signaling, is not only the perfect solution to remedy the broken message authentication scheme, but also a substantial improvement of the security of GSM-R system, and provides much higher level of security than authentication mode. This project will focus on the efficiency and security of the authenticated encryption scheme, and try to provide a well designed scheme which not only suitable for railway signal communication, but also fulfill the requirement of transferring the train control instruction in time.
随着我国高速铁路的不断发展,对列车控制系统的要求也越来越高。CTCS-3级列控系统利用GSM-R移动通信网络实现车地间通信,以满足高速铁路需求。铁路信号安全通信协议被用于保护信号通信系统的安全,然而现有研究结果表明其核心消息认证方案无法抵抗伪造攻击,给高铁安全运营带来了严重威胁。以认证加密替代单纯的加密或认证,是目前信息安全领域的主流趋势。将认证加密方案应用于高铁信号安全通信中,不仅可以解决认证方案被攻破给信号通信系统带来的安全隐患,更可以进一步弥补GSM-R系统自身存在的诸多安全缺陷,提供优于单纯认证模式的安全性。本项目将从效率和安全性角度入手展开针对认证加密方案的研究,希望能够提出适合高铁信号安全通信系统自身特点,满足列控数据实时传输要求的安全认证加密方案。
项目摘要
随着我国高速铁路网络的不断建设和完善,高速铁路已经成为了我国的重要关键基础设施之一。列控系统是保障整个高铁安全运营的核心系统,列控通信链路所承载的关键信息更直接关系到列车运行安全。本课题以高速铁路信号通信系统为研究目标,分析了我国CTCS和欧洲ETCS信号系统的核心通信安全协议,提出了以认证加密方案改进现有列控信号通信信道的安全性,通过对CAESAR竞赛的最新成果的追踪研究,重点开展了基于工作模式构造和专用构造两类认证加密方案的构造和安全性分析研究,主要成果包括:(1)给出了针对CTCS-3级和ETCS-2级核心通信协议的密钥恢复+伪造攻击方案,构造了可通过接收方合法性检验的伪造行车许可MA消息包,并完成了实验验证。(2)基于OCB认证加密模式,提出了一种改进我国列控信号通信核心协议RSSP-II的安全性的方法,并完成了相关协议的设计。(3)提出了一种基于S盒耦合映像格子的快速混沌认证加密算法。该算法效率和安全性上具有一定优势,可被应用于改进现有方案。(4)确定了认证加密方案在面向轨道交通信号通信领域应用的具体需求,并通过追踪CAESER竞赛的最新进展,评估了不同方案该领域的适用性,确定了两种适用方案。(5)提出了一个针对基于应答器方式的信号通信系统的改进方案,以分层密钥管理方式以及消息认证码技术保护传输链路安全,可防范针对应答器传输报文的篡改、伪造和重放等攻击。相关成果可提高我国高铁列控信号通信系统的信息安全水平,有着广泛的应用前景。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
监管的非对称性、盈余管理模式选择与证监会执法效率?
监管的非对称性、盈余管理模式选择与证监会执法效率?
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
低轨卫星通信信道分配策略
低轨卫星通信信道分配策略
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
郭伟的其他基金
相似国自然基金
认证加密算法的安全性分析研究
认证加密方案的设计与分析
安全高效的全同态加密方案的构造
可调认证加密方案的设计与分析