基于匿名代理簽名的LTE-R車-地?zé)o線通信安全認(rèn)證方案
發(fā)布時間:2020-12-28 17:05
針對鐵路下一代移動通信系統(tǒng)LTE-R的車地?zé)o線通信實體認(rèn)證安全漏洞及認(rèn)證效率問題,提出了基于匿名代理簽名的車-地?zé)o線通信安全認(rèn)證方案。該方案針對3種認(rèn)證場景分別設(shè)計了注冊認(rèn)證協(xié)議、初始認(rèn)證協(xié)議和重認(rèn)證協(xié)議,通過引入匿名代理簽名機(jī)制,實現(xiàn)了IMSI的機(jī)密性保護(hù)和MME的預(yù)認(rèn)證功能,可抵抗中間人攻擊、重放攻擊和拒絕服務(wù)攻擊。此外,本方案實現(xiàn)了認(rèn)證信息的本地生成,有效提高了高速移動環(huán)境下頻繁重認(rèn)證的計算和通信效率,避免了認(rèn)證向量耗盡而重啟初始認(rèn)證協(xié)議的問題。性能分析表明,本方案能夠滿足LTE-R系統(tǒng)車地認(rèn)證對安全性和實時性的實際需求。
【文章來源】:鐵道學(xué)報. 2020年03期 北大核心
【文章頁數(shù)】:9 頁
【文章目錄】:
1 LTE-R系統(tǒng)結(jié)構(gòu)
2 基于匿名代理簽名的LTE-R車-地?zé)o線通信安全認(rèn)證方案
2.1 匿名代理簽名算法
(1) 相關(guān)假設(shè):
(2) 簽名授權(quán):
(3) 授權(quán)驗證:
(4) 代理簽名驗證:
(5) 身份追蹤:
2.2 LTE-R車-地?zé)o線通信安全認(rèn)證方案
2.2.1 注冊協(xié)議
2.2.2 初始認(rèn)證協(xié)議
2.2.3 重認(rèn)證協(xié)議
3 安全分析及形式化證明
3.1 匿名代理簽名算法的安全性分析
(1) 不可偽造性證明
(2) 匿名性
(3) 可追蹤性和不可否認(rèn)性
3.2 LTE-R車-地?zé)o線通信安全認(rèn)證方案的安全性分析
(1) 雙向身份認(rèn)證(抗中間人攻擊)
(2) IMSI保護(hù)(抗重放攻擊)
(3) MME對OBU的預(yù)認(rèn)證(抗DoS攻擊)
(4) 認(rèn)證信息的本地生成及KASME的動態(tài)更新
(5) KASME的完備前向安全性
(6) 抗去同步攻擊
3.3 安全性對比
4 效率分析
4.1 計算量與通信量
4.2 列車運(yùn)行過程的性能仿真
5 結(jié)束語
【參考文獻(xiàn)】:
期刊論文
[1]高速鐵路移動通信系統(tǒng)關(guān)鍵技術(shù)的演進(jìn)與發(fā)展[J]. 方旭明,崔亞平,閆莉,宋昊. 電子與信息學(xué)報. 2015(01)
本文編號:2944098
【文章來源】:鐵道學(xué)報. 2020年03期 北大核心
【文章頁數(shù)】:9 頁
【文章目錄】:
1 LTE-R系統(tǒng)結(jié)構(gòu)
2 基于匿名代理簽名的LTE-R車-地?zé)o線通信安全認(rèn)證方案
2.1 匿名代理簽名算法
(1) 相關(guān)假設(shè):
(2) 簽名授權(quán):
(3) 授權(quán)驗證:
(4) 代理簽名驗證:
(5) 身份追蹤:
2.2 LTE-R車-地?zé)o線通信安全認(rèn)證方案
2.2.1 注冊協(xié)議
2.2.2 初始認(rèn)證協(xié)議
2.2.3 重認(rèn)證協(xié)議
3 安全分析及形式化證明
3.1 匿名代理簽名算法的安全性分析
(1) 不可偽造性證明
(2) 匿名性
(3) 可追蹤性和不可否認(rèn)性
3.2 LTE-R車-地?zé)o線通信安全認(rèn)證方案的安全性分析
(1) 雙向身份認(rèn)證(抗中間人攻擊)
(2) IMSI保護(hù)(抗重放攻擊)
(3) MME對OBU的預(yù)認(rèn)證(抗DoS攻擊)
(4) 認(rèn)證信息的本地生成及KASME的動態(tài)更新
(5) KASME的完備前向安全性
(6) 抗去同步攻擊
3.3 安全性對比
4 效率分析
4.1 計算量與通信量
4.2 列車運(yùn)行過程的性能仿真
5 結(jié)束語
【參考文獻(xiàn)】:
期刊論文
[1]高速鐵路移動通信系統(tǒng)關(guān)鍵技術(shù)的演進(jìn)與發(fā)展[J]. 方旭明,崔亞平,閆莉,宋昊. 電子與信息學(xué)報. 2015(01)
本文編號:2944098
本文鏈接:http://www.sikaile.net/kejilunwen/wltx/2944098.html
最近更新
教材專著
