基于国密算法的列车控制系统传输加密研究

为提高列车控制系统中铁路安全通信协议的机密性，消除数据明文传输存在的潜在威胁，提出了基于国家商用密码算法的列控系统核心网络加密技术实施方案。通过硬件、软件结合构建加密保护方案：在信号安全数据网子网内或子网间串接密码机，实现硬件的数据帧加密；采用三重SM4加密算法对通信报文的数据帧加密，实现列控系统软件应用数据的加密。搭建列控系统测试环境对加密技术方案进行验证，试验结果表明：该加密方案在对列控系统的业务处理能力无影响的情况下，可以有效提高列控系统重要数据在传输过程中的机密性和完整性。基于国密算法的列控系统传输加密研究为列控系统提供了传输加密可借鉴的方法和应用实例，也为铁路信号系统数据的安全高效传输提供了新的思路。     

铁路信号行车指挥系统计算机网络安全的探讨

介绍铁路信号设备网络管理系统的结构和功能，并对铁路信号行车指挥计算机网络系统的现状进行了分析。同时结合当前先进网络安全技术，围绕行车指挥系统，介绍使用防火墙、用户身份验证、入侵检测、口令管理、病毒防治、数据加密和网络通信的数据加密等技朱进行安全防护。     

Ⅰ型铁路信号安全协议的消息时效性防护机制

借鉴Ⅱ型铁路信号安全协议中EC周期计数时间戳的时效防护原理,在保持Ⅰ型铁路信号安全协议(RSSP-Ⅰ)的帧格式、时序和安全校验措施的基础上改进接收端处理过程,建立RSSP-Ⅰ的消息时效性防护机制。该机制采用对周期计数时间戳进行时效性检查的方法,通过周期计数对准、周期计数检查和定时启动传输延时检测3个环节,实现消息时效性的防护。在分析消息时效性防护机制的安全性和安全处理原则的基础上,确定消息时效性防护机制中可容忍最大时序偏差、启动传输延时检测周期、发出时序校正请求(SSE)之后等待时序校正答复(SSR)的时限、测得的传输延时状态持续正值的最大保持周期数和传输延时检测最大失败次数这5个关键参数的取值方法。经实验室仿真结果表明,该防护机制能够有效地针对传输延时的风险对消息时效性进行安全防护,可进一步提高RSSP-Ⅰ的安全性。     

基于计算机控制技术的铁路信号系统产品认证方案与评价方法研究

针对基于计算机控制技术的铁路信号系统的网络化、系统性、高安全性特征,分析其对产品认证评价的影响。参考国外铁路信号系统产品的认证评价方法,提出我国铁路信号系统产品认证方案和评价方法,包括安全完整性的评估、安全证据的复核、申证产品的文件审查、标准符合性检查及获证后的变更等,为编制切实可行的认证实施规则提供基础。     

地铁综合监控系统的通信加密方案

基于综合监控系统的数据流特点,从加密算法、密钥协商机制、通信加密解密的原理及过程等方面详细阐述了综合监控系统的通信加密方案。从命令传输时间和系统性能验证两方面分析了该通信加密方案的应用效果。经过实验室测试、第三方测试和郑州市14号线综合监控系统工程现场检验,实施该方案后的综合监控系统性能完全满足要求。     

基于离散对数和因子分解签名方案的改进

Yang和Li提出了1个有效的基于离散对数和因子分解的签名方案,其安全性严格基于离散对数和因子分解两大困难问题之上。然而他们的方案需要t 2对密钥,其中t为1个单向哈希函数输出的比特长度,通常为128或160。为了克服其方案密钥量大的缺陷,通过去掉单向哈希函数,给出1个改进方案。从5种可能的攻击方式对改进方案进行安全性分析。结果显示,在离散对数和因子分解不能同时求解的情况下,改进方案是安全的。从密钥个数、计算复杂性和通信成本3个方面对改进方案与Yang和Li的方案进行比较。改进方案密钥个数下降至3个,计算复杂性明显低于Yang和Li的方案,通信成本相同。     

铁路通信信号系统安全评估方法探讨

当今社会,高速铁路技术迅速发展。安全是发展永恒的主题,而安全评估是铁路信号系统安全的保障。对铁路信号系统的安全评估方法进行探讨。     

安全冗余结构铁路信号配电系统研究

分析了铁路信号电源技术发展变化的原因，通过了解目前铁路信号电源基本用电性质和运行方式，以配电的设计思想，对结构进行优化组合，以电力功率电子技术、计算机管理、模块组合式的铁路信号智能电源系统为基本结构和基本技术模式，提出一个具有高度针对性的安全冗余结构信号配电系统方案。     

移动通信充值卡加密系统中的加密算法及其实现

对基于DES标准的加密算法的应用进行了研究;利用该算法,在移动通信充值卡加密系统中实现了对数据的加密和解密处理,满足了用户及系统对数据安全可靠性的要求,针对某些特殊的攻击方法,介绍了一些对DES加密算法的可行的改进.     

铁路信号安全通信协议中消息验证码算法的安全性分析和改进

通过比较TDES算法与AES和SM4算法,分析铁路信号安全通信协议(RSSP-II)中消息验证码(MAC)算法的安全性弱点,提出采用以AES和SM4为核心的MAC改进算法,并对改进的算法进行半实物仿真实验。分析和实验结果证明:改进后的算法具有更高的实时性。     

国产密码在铁路调度应急指挥系统中的应用研究

通过研究国产密码(简称:国密)的核心算法、典型应用场景及应用现状,结合铁路调度应急指挥系统的实际需求,解决系统中的安全方案设计、数据传输加密问题。详细阐述了国密在铁路调度应急指挥系统中的应用,得出铁路调度应急指挥系统的安全架构、身份认证和数据加密传输等方案,对于维护系统数据完整性,保障信息安全、提高安全防护等级等有着重要的作用。     

基于数字水印密钥的动态加解密解决方案

介绍一种结合数字水印技术解决动态加解密密钥安全性的设计方案.方案中详细设计动态加解密系统、数字水印密钥嵌入和提取,解决因加解密密钥泄漏的脆弱性安全问题.     

铁路运输信息对外交换方案研究及应用

使用铁路进行运输的企业对铁路运输信息的需求日益增加,从现实需求出发,研究基于MQ中间件的铁路运输信息对外交换方案,运用MQ、Oracle数据库、网络安全平台、数据加解密等技术,以规范铁路运输信息的信息交换和信息服务出口。提出铁路运输信息对外交换应用的总体架构、物理架构及数据服务架构,明确建设目标、内容,并以自备车企业为例详细介绍数据传输流程,实现了铁路运输信息在企业间规范、安全、高效的传输,降低了企业物流成本,提高了经济效益。     

基于5G技术的铁路基础设施动态检测数据实时汇聚方案研究

针对铁路基础设施动态检测数据人工汇聚时效性差、准确性低等问题,设计了基于5G移动通信(简称:5G)技术的铁路基础设施动态检测数据实时汇聚方案总体架构,阐述了方案的关键技术,并介绍了5G技术在铁路基础设施检测业务中的应用效果,为解决检测数据汇聚过程中的时效性、规范性、安全性等相关问题提供了思路.     

NTRU译码错误研究

NTRU[1,2]是一种建立在环上的新型公钥密码体制,其理论安全性依赖于格上的难题。实验表明NTRU的运算速度远远快于RSA[2]。但是,如果NTRU的参数选择不当,那么在解密的过程中可能发生译码错误[3]。本文首先分析了译码错误产生的机理,然后在分析的基础上提出了保证无译码错误发生的NTRU参数选择的理论界。在此基础上设计了一种可以有效纠正NTRU译码错误的“补偿算法”,这个算法优于现有的NTRU纠错算法。最后给出了在NTRU推荐参数下译码错误的实例,并利用“补偿算法”对该错误进行了纠正。     

铁路行业关键信息基础设施数据安全防护平台研究

为弥补铁路行业关键信息基础设施数据安全防护方面的薄弱环节,分析铁路行业关键信息基础设施数据安全现状,研究了数据安全防护平台的架构、特点及功能,提出了动态数据安全防护思路,运用轻量级数据加密算法与安全传输协议集成技术,对关键信息基础设施数据全生命周期进行安全防护。平台具备对关键信息基础设施数据流动过程事前感知、事中响应、事后溯源的能力。对铁路关键信息基础设施的数据安全防护具有参考价值。     

基于匿名代理签名的LTE-R车-地无线通信安全认证方案

针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。     

GSM-R无线通信消息认证方案研究

GSM-R作为铁路专用的通信技术,正在世界铁路范围内得到越来越广泛地应用,推动着各国铁路行业的发展。分析了GSM-R移动通信系统中安全保密体系的特点,引入了防克隆机制、双向认证机制和认证五元组,通过在HLR上设计认证向量及其中的随机数字段与MILENA-GE加密算法,提高了防止恶意无线网络用户对合法列车用户进行克隆攻击的能力,通过设计认证令牌AUTN和采用＂挑战-应答＂机制,实现了列车用户与服务网络的双向认证,通过密钥协商确定周期更新的加密密钥和完整性密钥,提供更高的数据私密性保护。在此基础上进一步提出了基于用户信誉体系的快速认证方案,以减少越区切换时列控系统列车-地面之间认证过程对通信时延产生的影响,并对快速认证方案的时延开销以及用户信誉等参数的取值进行了深入地分析。