針對(duì)鐵路下一代移動(dòng)通信系統(tǒng)LTE-R的車(chē)地?zé)o線通信實(shí)體認(rèn)證安全漏洞及認(rèn)證效率問(wèn)題,提出了基于匿名代理簽名的車(chē)-地?zé)o線通信安全認(rèn)證方案。該方案針對(duì)3種認(rèn)證場(chǎng)景分別設(shè)計(jì)了注冊(cè)認(rèn)證協(xié)議、初始認(rèn)證協(xié)議和重認(rèn)證協(xié)議,通過(guò)引入匿名代理簽名機(jī)制,實(shí)現(xiàn)了IMSI的機(jī)密性保護(hù)和MME的預(yù)認(rèn)證功能,可抵抗中間人攻擊、重放攻擊和拒絕服務(wù)攻擊。此外,本方案實(shí)現(xiàn)了認(rèn)證信息的本地生成,有效提高了高速移動(dòng)環(huán)境下頻繁重認(rèn)證的計(jì)算和通信效率,避免了認(rèn)證向量耗盡而重啟初始認(rèn)證協(xié)議的問(wèn)題。性能分析表明,本方案能夠滿(mǎn)足LTE-R系統(tǒng)車(chē)地認(rèn)證對(duì)安全性和實(shí)時(shí)性的實(shí)際需求。 

【文章來(lái)源】：鐵道學(xué)報(bào). 2020年03期 北大核心

【文章頁(yè)數(shù)】：9 頁(yè)

【文章目錄】：
1 LTE-R系統(tǒng)結(jié)構(gòu)
2 基于匿名代理簽名的LTE-R車(chē)-地?zé)o線通信安全認(rèn)證方案
    2.1 匿名代理簽名算法
        （1） 相關(guān)假設(shè):
        （2） 簽名授權(quán):
        （3） 授權(quán)驗(yàn)證:
        （4） 代理簽名驗(yàn)證:
        （5） 身份追蹤:
    2.2 LTE-R車(chē)-地?zé)o線通信安全認(rèn)證方案
        2.2.1 注冊(cè)協(xié)議
        2.2.2 初始認(rèn)證協(xié)議
        2.2.3 重認(rèn)證協(xié)議
3 安全分析及形式化證明
    3.1 匿名代理簽名算法的安全性分析
        （1） 不可偽造性證明
        （2） 匿名性
        （3） 可追蹤性和不可否認(rèn)性
    3.2 LTE-R車(chē)-地?zé)o線通信安全認(rèn)證方案的安全性分析
        （1） 雙向身份認(rèn)證（抗中間人攻擊）
        （2） IMSI保護(hù)（抗重放攻擊）
        （3） MME對(duì)OBU的預(yù)認(rèn)證（抗DoS攻擊）
        （4） 認(rèn)證信息的本地生成及KASME的動(dòng)態(tài)更新
        （5） KASME的完備前向安全性
        （6） 抗去同步攻擊
    3.3 安全性對(duì)比
4 效率分析
    4.1 計(jì)算量與通信量
    4.2 列車(chē)運(yùn)行過(guò)程的性能仿真
5 結(jié)束語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]高速鐵路移動(dòng)通信系統(tǒng)關(guān)鍵技術(shù)的演進(jìn)與發(fā)展[J]. 方旭明,崔亞平,閆莉,宋昊.  電子與信息學(xué)報(bào). 2015(01)



本文編號(hào)：2944098