NO.1 论文简介
目前,我国高速铁路采用GSM-R(Global System for Mobile Communications Railway,GSM-R)作为无线通信系统,但GSM-R是一种第二代窄带通信系统,已无法满足未来铁路智能化发展的需求。5G-R(5G for Railway)作为我国下一代高速铁路移动通信系统,具有大带宽,低时延等优点。但5G-R网络多类别业务场景、复杂多样的终端设备等给5G-R网络带来了新的安全挑战。高速铁路5G-R采用3GPP定义的认证密钥协商协议(5G-Authentication and Key Agreement,5G-AKA)作为认证协议,其主要承担了5G-R移动设备的接入认证与密钥协商功能,是保障5G-R网络安全的核心协议。但该协议被指出不具备前向安全性,易受拒绝服务等攻击,存在多种安全隐患。上述问题将严重影响5G-R车地通信数据的安全性,因此,开展5G-R切换认证安全性研究,对保障高速铁路行车安全具有重要的意义。针对5G-AKA协议切换认证时,仍存在易遭受去同步攻击、以及不具备前向安全性,难以抵抗DoS攻击等问题,提出了一种基于切比雪夫混沌映射与中国剩余定理增强的高速铁路切换认证方案。
NO.2 主要贡献
首先,基于切比雪夫混沌映射半群性,设计通信双方密钥协商机制,实现了切换认证过程中源基站与目标基站之间的双向身份鉴权,能够有效抵抗伪基站和去同步攻击。然后,利用中国剩余定理的秘密共享原理,派生出列车和目标基站的会话密钥,确保了链路计数值NCC在切换时的安全传输,从而克服了切换认证不具备前向安全性的不足。最后,利用BAN逻辑形式化理论和Scyther安全分析工具,分别验证了所提方法的安全性,并与同类协议进行安全性和效率分析。
图1 G-R系统结构
NO.3 研究结论
与对比算法相比,所提方案安全性更高,在通信和计算开销等方面性能更优,能有效满足5G-R切换认证安全的需求。
NO.4 论文资助
国家自然科学基金(61963023,61841303)
兰州交通大学基础拔尖人才项目(2022JC36)
兰州交通大学重点研发项目(ZDYF2304)
NO.4 作者介绍
“高原交通工程信息与控制技术研究”教育部创新团队主要面向西部高原交通特殊地带建设与运营中信息与控制的技术需求和工程实践。以高原轨道交通安全控制、交通设施检测与维护为研究对象,以交通工程信息与控制保障关键技术为重点,注重应用基础理论创新和技术成果转化,强化高水平科研与技术服务平台建设,加强高层次专业人才汇聚和培养,构建了交通工程信息与控制系统研究领域科技创新、成果转化和人才培养基地,进一步提升了高原环境交通工程建设科技创新和人才培养质量,推动了西部高原地区交通工程的理论研究、技术创新和成果应用,进一步增强了团队服务地方区域经济建设的能力。
·引用格式·
陈永, 常婷, 张冰旺. 混沌映射与中国剩余定理增强的切换认证方案(2024) [J/OL]. 西安电子科技大学学报, [2024-04-18]. https://doi.org/10.19665/j.issn1001-2400.20240313
· 原文链接 ·
“扫描二维码或复制链接查看原文”
https://link.cnki.net/doi/10.19665/j.issn1001-2400.20240313
编辑:许瀚樱
校对:杨 薇
审核:牛姗姗
· 优文推荐 2024年第3期 ·
· 优文推荐 2024年第2期 ·
优文推荐 | 考虑HPSA的IRS辅助室内VLC系统光源优化
优文推荐 | 抗理性敌手共谋的安全K-prototype聚类
· 推荐阅读 ·
- 联系我们 -
xuebao@mail.xidian.edu.cn
