CBTC系統(tǒng)中的身份認證研究.pdf

1、基于通信列車控制系統(tǒng)(Communication Based Train Control,CBTC)能夠有效地解決傳統(tǒng)的軌道電路列車控制系統(tǒng)的諸多問題,是未來城市軌道交通信號系統(tǒng)的主流發(fā)展方向。WLAN自身所擁有的優(yōu)勢使其在CBTC系統(tǒng)中得到應用,但其中存在數(shù)據(jù)傳輸故障,惡意竊聽等不可無視的安全問題,這也是制約國內(nèi)CBTC系統(tǒng)發(fā)展的潛在威脅,身份認證在CBTC系統(tǒng)安全的地位極其重要,它是最基本的安全服務,一旦身份認證系統(tǒng)被攻破,那么所有

2、安全措施將形同虛設。身份認證是CBTC系統(tǒng)安全中最直接也是最前沿的一道防線,因此,研究身份認證對于CBTC系統(tǒng)尤為重要。
　　 可靠的數(shù)據(jù)通信是保證整個系統(tǒng)安全的基礎,為了使數(shù)據(jù)在WLAN中安全穩(wěn)定的傳輸,本論文在深入剖析WLAN應用于CBTC系統(tǒng)的理論及其本身的身份認證基礎上,對基于IEEE802.11安全標準協(xié)議的CBTC的安全性問題進行深入的研究,重點考慮列車的車載無線單元與軌旁無線網(wǎng)絡接入點之間的身份認證問題。根據(jù)自主開

3、發(fā)的CBTC系統(tǒng)在數(shù)據(jù)傳輸安全方面的需要,詳細分析了身份認證模型的安全需求、結構要求以及防護措施要求,歸納出CBTC系統(tǒng)身份認證方案的設計思想。然后引入橢圓曲線公鑰密碼體制,使其替代傳統(tǒng)公鑰密碼算法,設計了一種高效的身份認證方案IAP-CBTC(Identity Authentication Program of CBTC),保證了其安全性的同時,提高CBTC通信系統(tǒng)中數(shù)據(jù)傳輸?shù)男?。之后應用仿真軟件OPNET對CBTC中的身份認證方案