可证安全的铁路站场移动终端安全接入认证方案

张德栋 ,  冯凯亮 ,  陈勋 ,  祁振亚 ,  黄勤龙

中国铁道科学 ›› 2025, Vol. 46 ›› Issue (02) : 225 -232.

PDF (908KB)
中国铁道科学 ›› 2025, Vol. 46 ›› Issue (02) : 225 -232. DOI: 10.3969/j.issn.1001-4632.2025.02.20

可证安全的铁路站场移动终端安全接入认证方案

作者信息 +

Provably Secure Authentication Scheme for Mobile Terminals Security Access in Railway Stations and Yards

Author information +
文章历史 +
PDF (929K)

摘要

针对铁路站场无线Wi-Fi网络移动终端安全接入风险和接入效率问题,提出1种铁路站场移动终端安全接入认证方案。首先,基于铁路站场既有移动终端安全接入架构,通过可信授权实现移动终端在接入控制器上的安全接入认证,减弱对Wi-Fi安全网关的依赖;其次,鉴于铁路站场移动终端资源受限的特点,采用哈希与点乘运算,降低站场移动终端的计算开销;最后,对该方案进行安全性证明。结果表明:该方案满足不可伪造性、接入权限可控性、异常接入可追踪性和抗中间人攻击等特点,具有较高的安全性;与其他相关方案对比,所提方案的计算和通信开销更小,适用于能源受限的移动终端,满足站场无线移动终端接入认证的安全性和高效性要求。

Abstract

In view of problems about security access risks and efficiency of mobile terminals in wireless Wi-Fi network of railway stations and yards, a security access authentication scheme for mobile terminals in railway stations and yards was proposed. Firstly, based on the existing security access architecture of mobile terminals in railway stations and yards, the secure access authentication of mobile terminals on the access controller could be realized by trusted authorization to reduce the dependence on Wi-Fi security gateway. Secondly, considering the characteristic of constrained resources of mobile terminals in the railway stations and yards, hash and dot multiplication operations were used to reduce the computational overhead of mobile terminals in stations and yards. Finally, the security proof of the scheme was given. The results showed that the scheme satisfied the features such as unforgeability, controllability of access right, traceability of abnormal access, and anti-man-in-the-middle attacks, possessing relatively high security. Compared with the other related schemes, the proposed one had less computation and communication overhead, was more suitable for mobile terminals with limited energy, and met the security and efficiency requirements for wireless mobile terminals access authentication in stations and yards.

Graphical abstract

关键词

铁路站场 / 无线网络 / 安全接入 / 认证方案 / 移动终端

Key words

Railway stations and yards / Wireless network / Safety access / Authentication scheme / Mobile terminals

引用本文

引用格式 ▾
张德栋,冯凯亮,陈勋,祁振亚,黄勤龙. 可证安全的铁路站场移动终端安全接入认证方案[J]. 中国铁道科学, 2025, 46(02): 225-232 DOI:10.3969/j.issn.1001-4632.2025.02.20

登录浏览全文

4963

注册一个新账户 忘记密码

铁路站场作为铁路运输网络的关键节点,承担着列车接发、车辆编组、日常检修等铁路重要任务,是铁路运输工作的主要承载主体1。站场的信息化水平直接关系到铁路运输效率2,《“十四五”铁路网络安全与信息化规划》强调推进铁路数字化站场建设,提升数字化管理与运营水平。《铁路站(场)局域网移动智能终端安全接入平台技术规范》3和《铁路客站Wi-Fi无线接入系统技术条件》4等标准为站场无线网络技术的安全应用提供了指导。WiFi技术因其便利性和高速性,已成为解决铁路站场移动信息化“最后一公里”问题的关键手段。然而,Wi-Fi技术在带来便利的同时,其网络安全问题也逐渐凸显。移动终端的便捷网络访问可能导致“一机两网”和“一机两用”的情况,且WiFi网络的开放性使得攻击者能够通过站场WiFi入侵铁路内部网络,实施伪造攻击、重放攻击和近源攻击等。接入认证作为网络安全的基础,可确保接入用户、设备的安全性和可控性,对于提升铁路站场WiFi的安全使用具有重要意义。
在WiFi安全接入认证领域,IEEE 802.1x是最早应用于无线局域网的安全认证方案5,IEEE 802.1x认证已在铁路领域得到广泛应用。近年来,许多学者对安全接入认证展开研究。Park等6针对WLAN中的欺诈接入点攻击问题,提出利用可信模块提升终端接入认证安全性的方案。Ye等7将Hash链式加密运算应用于终端接入认证,提出基于S/key的认证方案,但存在移动终端计算量较大的缺点。肖跃雷等8提出了1种基于证书的WLAN接入认证方案,虽然提高了安全性,但增加了认证的复杂度。陈明9基于代签名机制,采用轻量级密码算法减少移动终端的计算开销,满足了资源受限的移动终端的需求,但每次认证请求仍需归属地服务器认证,效率较低。赵国锋等10基于双线性映射群,采用双线性运算应用到设备接入认证中,虽然提高了安全性,但增加了计算开销。王宇等11将椭圆曲线加密算法应用于LTE-R环境,提出了1种LTE-R车-地无线通信接入认证方案。薛建彬等12针对“云-边-端”环境,提出了1种边缘计算中的移动终端安全认证方案。杨晋祥等13针对电力终端接入问题,设计了1种面向边缘计算的电力终端接入认证协议。现有接入认证方案普遍存在部署难度大、应用场景局限、通信及计算消耗大和防范网络攻击差等问题,无法直接应用于铁路站场。
本研究提出1种铁路站场环境下移动终端安全接入方案,以应对接入风险及提升接入效率。所提方案基于代理签名理念,借助密码学技术,将WiFi接入网关的认证功能授权给站场的接入控制器(Access Controller,AC),从而使其能够直接对终端设备进行接入认证,可显著降低对WiFi安全网关的依赖。该方案具备不可伪造性、接入权限可控性、异常接入可追踪性和抗中间人攻击等特性,其安全性依赖于CDH(Computational Diffie-Hellman)数学难题,确保了较高的安全标准。

1 基础知识

1.1 铁路站场移动终端安全接入框架

目前,在铁路动车段、机务段和客运站等各类站场,均存在移动终端通过无线Wi-Fi接入铁路内部网络的情况。典型的铁路站场无线Wi-Fi接入架构如图1所示。

当移动终端(Mobile Terminal,MT)需要接入站场网络访问业务系统时,通过站场无线接入点(Access Point,AP)提交接入请求,并将设备信息和用户信息发送至接入控制器AC进行认证;当AC接收到信息后,将其转发给路局Wi-Fi接入网关进行验证,并将验证结果返回给AC。最终,AC依据验证结果判断是否允许移动终端接入站场网络。

既有的移动终端接入方式存在两方面的问题。一方面,由于Wi-Fi信号边界的开放性,攻击者可通过伪造终端信息等方式接入内部网络,一旦非法终端成功入侵,将对铁路网络安全构成严重威胁;另一方面,部分铁路站场距离路局较远,导致移动终端接入认证请求存在较大延迟,甚至可能因网络问题影响站场的正常作业。

1.2 数学理论知识

在现代密码学中,双线性映射及其相关数学理论是构建多种密码学协议和算法的重要基础。这些概念不仅在理论研究中占据核心地位,还广泛用于网络安全和隐私保护等领域。在铁路站场移动终端的安全接入框架中,双线性映射及其数学理论可为设计高效、安全的认证机制提供坚实的理论基础,能够有效解决认证、加密和数据完整性等关键问题。其基本概念如下。

(1)双线性映射:设GG1q阶循环群,gG的生成元,若映射e:G×GG1满足下列要求,则称其为双线性映射14-16

①双线性:对于任意g1 ,g2Ga,bZq*,有eag1 ,bg2)=eg1 ,g2ab

②非退化性:存在g1 ,g2G,满足eg1 g2)≠1;

③可计算性,对于任意g1 ,g2G,存在有效算法可计算eg1 ,g2)。

(2)CDH问题:基于上述q阶循环群G,对于未知a,bZq*,给定gagbg,计算abg是困难的。

(3)Inv-CDHP问题:基于上述q阶循环群G,对于任意未知aZq*,给定gag,计算a-1g是困难的。

2 接入认证方案

2.1 总体架构

基于铁路既有的站场无线Wi-Fi网络框架,所提铁路站场安全接入认证方案主要包括认证服务器(Certificate Authority,CA)、路局Wi-Fi接入网关、站场接入控制器AC和移动终端MT,其架构如图2所示。CA服务器负责生成系统公共参数,为路局Wi-Fi接入网关生成密钥。路局Wi-Fi接入网关负责管理路局范围内的AC控制器,监控各AC运行状态,下发安全策略,并同步可接入的用户信息等。AC控制器负责对站场移动终端进行接入认证,是铁路站场安全的第一道防线。

2.2 方案描述

所提方案涵盖7个步骤,包括系统参数建立、网关密钥生成、移动终端注册、网关授权许可、授权许可验证、发送接入请求和接入请求验证。

1)系统参数建立

CA服务器选取1个安全双线性映射e:G×GG1,建立参数K=q,G,G1 ,H1 ,H2 ,ep,g。其中,H1H2为哈希函数,H1{0,1}*GH2{0,1}*Zq*pG的生成元。

2)网关密钥生成

根据公开的系统参数,Wi-Fi接入网关选取随机数xwZq*作为私钥,计算其公钥yw

yw=xwg

3)移动终端注册

MT选取随机数xmZq*作为私钥,计算其公钥ym

ym=xmg

4)网关授权许可

MT通过安全信道发送其唯一身份标识MID给Wi-Fi接入网关,以验证其是否为合法的移动终端,若MID为合法移动终端,则生成随机数rZq*,计算MT的标识码R

R=rg

同时,Wi-Fi接入网关产生站场网络访问权限证书ϖ,其包含访问权限证书的有效时间、Wi-Fi接入网关身份标识WID、移动终端身份标识MID和可接入的站场AC控制器标识AID等信息,并将(MID,R,ϖ)向管辖范围内AC控制器公开。WiFi接入网关计算代理授权参数h1和代理授权信息σ

h1=H1(WID||MID||ϖ||R)
σ=xwh1-r

5)授权许可验证

将(σ,ϖ,R)发送给MT作为其访问站场网络的授权许可。MT收到访问授权许可后,计算代理授权参数h1,验证式(6)是否成立,若成立则接受授权许可,否则重新申请。

e(σp,g)=e(h1yw-R,p)

6)发送接入请求

获得授权的MT接入站场网络访问业务系统时,计算接入请求参数h2和接入认证信息S,生成时间戳T,发送接入认证请求(S,MID ,T)给AC控制器。h2S的计算式为

h2=H2(AID||MID||ϖ||R)
S=(σ+xm)h2xm

7)接入请求验证

AC控制器收到接入请求(S,MID ,T)后,验证时间戳T是否过期,若时间戳T过期,则拒绝其接入;否则,验证式(9)是否成立。若等式成立,则允许移动终端MT接入;否则,拒绝其接入。

e(S,ym)=e(h2 ,ywh1-R+ym)

3 方案分析

3.1 安全性

3.1.1 不可伪造性

假设攻击者可通过伪造认证消息的方式接入站场网络,根据攻击者所掌握的信息,潜在攻击者可分为3类。第1类攻击者A1仅知晓移动终端和WiFi接入网关的公钥;第2类攻击者A2不仅掌握移动终端的公钥,还获取了移动终端的私钥,属于内部攻击者;第3类攻击者A3则更为危险,不仅掌握Wi-Fi接入网关公钥,还获取了Wi-Fi接入网关的私钥,同样是内部攻击者。这3类攻击者分别代表不同程度的安全威胁,需要通过相应的安全机制加以防范。若所提方案对攻击者A2A3具备不可伪造性,则该方案必然能够抵抗A1的攻击。因此,只需对A2A3进行安全证明即可。证明过程如下。

1)所提方案对攻击者A2是存在性不可伪造的证明。

在CDH问题假设和随机预言模型下,假设攻击者A2能在时间t内以优势ε攻破所提方案并接入站场Wi-Fi网络。给定1个CDH问题实例(已知gagbg,计算abg),则可构建1个多项式时间算法B能以不可忽略的优势ε'解决CDH问题。在攻击者A2与算法B的交互过程中需满足以下3个条件:①构造的接入请求信息S*是在授权信息ϖ*下的有效签名;②A2未进行过授权标识码询问;③A2未进行过接入请求询问。

为描述方便,在上述CDH问题的基础上,设攻击者A2向随机预言机进行接入参数H1询问、授权标识码询问、接入参数H2询问和接入请求询问的次数分别为q1 q2 q3q4 ,上述4种询问所需时间分别为t1 t2 t3t4。算法B进行系统初始化,输出系统参数K并设置Wi-Fi接入网关的公钥为yw=ag。同时,维护询问列表L1 L2L3,将其分别用于跟踪记录对于接入参数H1询问、授权标识码询问和接入参数H2询问的查询。4种询问的具体过程如下。

(1)接入参数H1询问。算法B维护1个列表L1=(WID ,MID ,h1),其初始状态为空。当攻击者A2向B提交一个关于(WIDi ,MIDi)H1询问时,B检查列表L1中是否存在对应的(WIDi ,MIDi ,h1i)记录,若存在,则将h1i返回给A2。否则,B随机选取vZq*,计算h1i=vbg,将h1i返回给A2,同时将(WIDi ,MIDi ,h1i)插入到列表L1中。

(2)授权标识码询问。算法B维护1个列表L2=(WID ,MID ,ϖ,c,R),其初始状态为空。其中,c为概率标识。当攻击者A2向B提交关于(WIDi ,MIDi)的移动终端授权标识码询问时,B检查列表L2是否存在对应值(WIDi ,MIDi ,ϖ,c,Ri)。若存在,则返回对应值(ϖ,Ri)A2;否则,B产生访问权限证书ϖ,并随机选取rZq*,以概率δ设置标识c=0,计算Ri=rg,以概率1-δ设置c=1,计算Ri=rg+agh1i ,随后将(ϖ ,Ri)返回给A2的同时将(WIDi ,MIDi ,ϖ,c,Ri)插入到列表L2中。

(3)接入参数H2询问。算法B维护1个列表L3,其格式为L3=(WID,MID,R,h2),初始状态为空。当攻击者A2向B提交一个关于(WIDi MIDi,Ri)的接入参数h2询问时,B检查列表L3是否存在(WIDi,MIDi,Ri,h2i)。若存在,则返回h2iA2;否则,B随机选取h2iZq*,将h2i返回给A2,同时将(WIDi,MIDi,Ri,h2i)插入到列表L3中。

(4)接入请求询问。当A2向B提交一个关于(MID,AID,ϖ,R)的接入请求询问时,B从L1中获取(WID,MID,h1)信息,从L2中获取(WIDMID,ϖ,c,R)信息,从L3获取(WID,MID,Rh2)信息。若c=1,构造接入请求信息S=(xmh1-r)h2/xm,并将其返回给A2;若c=0,算法终止。可以验证,当c=1时上述伪造的接入请求信息S满足签名认证信息。其验证过程为

e(S,ym)=e(xmh1-r)h2/xm ,xmg=eh2 ,(ywh1-rg-agh1+xmg)=e(h2 ,ywh1-R+ym)

其中,

R=rg+agh

经过上述询问后,攻击者A2最终生成授权ϖ*下的接入认证请求(S*,AID*)。若c=1,则伪造签名为无效签名;若c=0,则算法B可计算出一个CDH问题实例的解,计算式为

e(S*,ym)=e(h2 ,ywh1-R+ym)=eh2 ,(abg2v-rg+xmg)=eg,h2(abvg-r+xm)

综上所述,CDH问题数学实例的最终解应为S*xm+h2r-h2xmh2v。在上述模拟过程中,算法B能够成功获得CDH问题实例解的必要条件是同时满足3个条件:①算法B在整个模拟过程中未被终止,其概率记为P(E1);②伪造的签名必须为有效签名,其概率记为P(E2);③攻击者输出的接入请求能够通过验证,其概率记为P(E3)。基于上述条件,算法B能够在多项式时间内以一定的概率成功输出CDH问题的1个解。其概率计算式为

P(E1E2E3)=P(E1)P(E2)P(E3)

其中,

P(E1)=(1-δ)q4=(1-q2-1)q4
P(E2)=δ=q2-1
P(E3)=VA2

式中:VA2为攻击者A2的接入请求通过验证概率值,VA2≫0。

因此,算法B可以解决CDH问题的概率优势为ε'(1-q2-1)q4 q2-1VA2,其运行时间满足t't+t1q1+t2q2+t3q3+t4q4。综上,假设攻击者A2能攻破所提方案,则算法B能以不可忽略的优势ε'在时间t'内解决CDH问题,这与CDH问题困难性相矛盾。因此,所提方案对攻击者A2是存在性不可伪造的。

2)所提方案对攻击者A3是存在性不可伪造的证明。

在Inv-CDHP问题假设和随机预言模型下,针对攻击者A3的证明过程与A2的证明过程一致,限于篇幅不再完整阐述。与之对应的4种询问的具体过程也与CDH问题类似,因此仅简单阐述二者存在差异之处。

(1)接入参数H1询问。攻击者A3向B提交接入参数H1询问,若列表L1存在相应记录,则返回h1iA3;否则,B随机选取h1iG,将h1i返回给A3的同时更新列表L1

(2)授权标识码询问。攻击者A3向B提交授权标识码询问,具体询问过程与A2一致。

(3)接入参数H2询问。攻击者A3向B提交接入参数H2询问,若列表L3中存在相应记录,则返回h2iA3;否则,B随机选取vZq*,先以概率λ设置标识d=0,计算h2i=vg,再以概率1-λ设置d=1,计算h2i=vag,返回h2iA3的同时更新列表L3

(4)接入请求询问。攻击者A3向B提交接入请求询问时,B从列表L1 L2 L3获取相应信息。若c=1d=1,则构造一个接入请求信息S=(xwh1-r)h2v,并将S返回给A3;否则,终止询问。容易验证,当c=1d=1时,上述伪造的接入请求信息S满足签名认证信息。其验证过程为

e(S,ym)=e(xwh1-r)gv,ag=evag,(ywh1-rg)=e(h2 ,ywh1-R+ym)

其中,

R=rg+ym

经过上述询问后,攻击者A3最终生成在授权ϖ*下的接入认证请求(S*,AID*)。若c=1d=1,则伪造签名为无效;若c=0d=0,则算法B可计算出1个Inv-CDHP问题实例的解,计算式为

e(S*,ym)=e(h2 ,ywh1-R+ym)=evg,(xwh1g-rg+ag)=evg,(xwh1-r+a)g
e(aS*,g)=eg,gv(xwh1-r+a)
eg,g=eS*av(xwh1-r+a)-1,g

综上所述,Inv-CDHP问题数学实例的最终解应为S*v(xwh1-r+a)-1。在上述过程中,算法B能够在多项式时间内成功输出Inv-CDHP问题一个解的概率计算方法与CDH问题相同,但其不同之处在于当前问题的概率P(E2)P(E3)

PE2=δλ=q2q3-1
PE3=VA3

式中:VA3为攻击者A3的接入请求通过验证概率,VA3≫0。

因此,算法B可以解决Inv-CDHP问题的概率优势为ε'1-q2-1q41-q3-1q4q2q3-1VA3,其运行时间满足t't+t1q1+t2q2+t3q3+t4q4。综上,假设攻击者A3能攻破所提方案,则算法B能以不可忽略的优势ε'在时间t'内解决Inv-CDHP问题,这与Inv-CDHP问题困难性相矛盾。因此,所提方案对攻击者A3是存在性不可伪造的。

3.1.2 接入权限可控性

移动终端需通过Wi-Fi接入网关的授权方可生成访问AC控制器的接入请求。授权证书明确规定了移动终端可访问的AC控制器范围及证书的有效期限,从而确保移动终端仅能在授权范围内进行网络访问。若Wi-Fi接入网关检测到授权证书被滥用或需提前撤销某移动终端的网络访问权限,Wi-Fi接入网关可向AC控制器发出撤销指令,拒绝该终端的接入请求,并利用移动终端的公钥信息对违规终端进行追踪。

3.1.3 抗中间人攻击

基于不可伪造性,只有经过授权的移动终端才能产生访问AC控制器的接入请求信息。AC控制器通过解析接入请求信息并结合密码技术,能够准确验证移动终端的身份。此外,接入请求信息中包含AC控制器身份标识信息,可实现移动终端和AC控制器间的双向认证和身份确认。中间人攻击主要针对缺乏双向认证的协议,因此,所提方案能够有效抵御此类攻击。

3.2 性能分析

3.2.1 计算性能

在现有文献中,系统参数建立、终端注册均为一次性操作,接入请求和接入验证为频繁性操作。因此,在性能对比中重点考虑接入请求和接入验证2个阶段的计算消耗。各方案在计算性能方面的对比结果见表1。表中:M为循环群上的点乘运算;H为哈希运算;E为群G上的指数运算;P为双线性运算;T为异或运算;D为数据加密运算;数字为各运算次数。

方案1和方案4采用双线性椭圆曲线循环群,方案2采用对称密码体制,方案3采用椭圆曲线加密和数字签名技术。由于各认证方案采用不同的系统参数和算法设计,因此很难做出完全一致的对比。由表1可知,所提方案在接入请求的认证过程中,无论是对移动终端还是认证端的计算开销均表现出显著优势。具体而言,在移动终端接入认证阶段,所提方案仅需进行哈希运算和点乘运算这2种简单操作,极大地降低了移动终端的计算负担,尤其适用于铁路站场等资源受限的移动终端环境。

3.2.2 通信效率

为准确评估所提方案的性能,搭建仿真测试环境进行对比试验。仿真环境的具体配置如图3所示。

使用既有服务器模拟Wi-Fi接入网关,并在试验开始前将合法移动终端信息写入Wi-Fi网关服务器。认证程序部署于实验室既有电脑上,通过数据接口与AC控制器进行数据交互。其配置参数为Intel(R)Core(TM)i5-1135 G7@2.40GHz型号的处理器以及Windows 11操作系统。选择SM2算法作为非对称加密算法,SM3算法作为哈希函数,选取160阶加性椭圆曲线群1718作为加密算法参数。不同方案完成1次接入认证所需时间见表2。由表2可知,所提方案认证方式具有显著优势,其完成1次认证仅需13 ms,相较于既有认证方式的55 ms,大幅提升了认证效率。

4 结语

针对铁路站场环境下移动终端接入站场网络时的认证问题,提出了可证安全的移动终端接入认证方案。该方案的优势在于通过代理授权机制,使AC控制器能够直接对移动终端进行接入认证,摆脱了接入认证请求对路局Wi-Fi接入网关的依赖,极大地提升了认证效率。此外,该方案基于密码技术,实现了高安全性1920,且具备不可伪造性、接入权限可控性、异常接入可追踪性和抗中间人攻击等特点,能够有效满足铁路站场移动终端的安全接入需求。

参考文献

[1]

金祖德.关于铁路站场设计中相关问题的探讨[J].铁道运输与经济201436(12): 42-47.

[2]

JIN Zude. Discussion on Problems Existing in Design of Railway Station Yard [J]. Railway Transport and Economy201436 (12): 42-47. in Chinese

[3]

鲁工圆,彭慧,何必胜,.铁路站场进路时间冲突度及其近似计算方法[J].中国铁道科学202142(6):181-193.

[4]

LU GongyuanPENG HuiHE Bishenget al. Time Conflict Degree and Approximate Calculation Method of Routes in Railway Stations and Yards [J]. China Railway Science202142 (6): 181-193. in Chinese

[5]

中国国家铁路集团有限公司. Q/CR 859—2024 铁路站(场)局域网移动智能终端安全接入平台技术规范 [S].北京:中国铁道出版社,2024.

[6]

China State Railway Group Co., Ltd. Q/CR 859—2024 The Technical Specification for Railway Station (Yard) LAN Security Access Platform for Smart Mobile Terminal [S]. Beijing: China Railway Publishing House, 2024. in Chinese )

[7]

中国铁路总公司.Q/CR 544—2016 铁路客站WiFi无线接入系统技术条件[S].[出版地不详:出版者不详],2016.

[8]

China Railway Corporation. Q/CR 544—2016 The Technical Conditions of the Railway Passenger Station WiFi Wireless Access System [S]. [S. l. ]: [s. n. ], 2016. in Chinese )

[9]

李兴华,马建峰.WAPI实施方案中的密钥协商协议的安全性分析[J].计算机学报200629(4):576-580.

[10]

LI XinghuaMA Jianfeng. On the Security of the Key-Agreement Protocol of Chinese WLAN Standard Implementation Plan [J]. Chinese Journal of Computers200629 (4): 576-580. in Chinese

[11]

PARK K YKIM Y SKIM J. Security Enhanced IEEE 802.1x Authentication Method for WLAN Mobile Router [C]// 2012 14th International Conference on Advanced Communication Technology (ICACT). New York: IEEE Press, 2012: 549-553.

[12]

YE X. An Improved OTP Authentication System and Its Application in Mobile Commerce [C]// Intelligence Computation and Evolutionary Computation. Berlin, Heidelberg: Springer, 2013: 615-624.

[13]

肖跃雷,王育民.可信环境下的WLAN接入认证方案[J].兰州大学学报(自然科学版)201349(4):547-553.

[14]

XIAO YueleiWANG Yumin. WLAN Access Authentication Schemes in Trusted Environment [J]. Journal of Lanzhou University (Natural Sciences)201349 (4): 547-553. in Chinese

[15]

陈明.移动漫游中强安全的两方匿名认证密钥协商方案[J].电子学报201947(1): 16-24.

[16]

CHEN Ming. Strongly Secure and Anonymous Two-Party Authenticated Key Agreement for Mobile Roaming Service [J]. Acta Electronica Sinica201947 (1): 16-24. in Chinese

[17]

赵国锋,周文涛,徐川,.一种基于双线性配对的天地一体化网络安全身份认证方案[J].信息网络安全202020(12):33-39.

[18]

ZHAO GuofengZHOU WentaoXU Chuanet al. A Secure Identity Authentication Scheme for Space-Ground Integrated Network Based on Bilinear Pairing [J]. Netinfo Security202020 (12): 33-39. in Chinese

[19]

王宇,张文芳,王小敏,.基于匿名代理签名的LTE-R车-地无线通信安全认证方案[J].铁道学报202042(3):76-84.

[20]

WANG YuZHANG WenfangWANG Xiaominet al. A Train-Ground Security Authentication Scheme Based on Anonymous Proxy Signature for LTE-R System [J]. Journal of the China Railway Society202042 (3): 76-84. in Chinese

[21]

薛建彬,白子梅. 边缘计算中移动终端安全高效认证协议[J].北京邮电大学学报202144(1):110-116.

[22]

XUE JianbinBAI Zimei. Security and Efficient Authentication Scheme for Mobile Edge Computing [J]. Journal of Beijing University of Posts and Telecommunications202144 (1): 110-116. in Chinese

[23]

杨晋祥,彭勇刚,蔡田田,.面向边缘计算的电力终端轻量级认证协议[J].中国电力202356(4):88-94.

[24]

YANG JinxiangPENG YonggangCAI Tiantianet al. Power Terminal Lightweight Authentication Protocol for Edge Computing [J]. Electric Power202356 (4): 88-94. in Chinese

[25]

黄茹芬,黄振杰,陈群山,.可证明安全的短代理签名方案[J].计算机工程201743(12):255-260,266.

[26]

HUANG RufenHUANG ZhenjieCHEN Qunshanet al. Short Proxy Signature Scheme with Provable Security [J]. Computer Engineering201743 (12): 255-260, 266. in Chinese

[27]

左黎明,陈祚松,夏萍萍,.高效的可证安全短代理签名方案[J].计算机应用201838(12):3455-3461.

[28]

ZUO LimingCHEN ZuosongXIA Pingpinget al. Efficient and Provably Secure Short Proxy Signature Scheme [J]. Journal of Computer Applications201838 (12): 3455-3461. in Chinese

[29]

FUJISAKI E. Improving Practical UC-Secure Commitments Based on the DDH Assumption [C]// Security and Cryptography for Networks. Cham: Springer International Publishing, 2016: 257-272.

[30]

XUE KMENG WLI Set al. A Secure and Efficient Access and Handover Authentication Protocol for Internet of Things in Space Information Networks [J]. IEEE Internet of Things Journal20196 (3): 5485-5499.

[31]

曹进,卜秋雨,杨元元,. 基于位置密钥的增强型北斗用户设备接入认证协议[J].通信学报202243(11):80-89.

[32]

CAO JinBU QiuyuYANG Yuanyuanet al. Enhanced Beidou User Equipment Access Authentication Protocol Based on Location Key [J]. Journal on Communications202243 (11): 80-89. in Chinese

[33]

姚洪磊,刘国梁,解辰辉,.AHP策略下CTCS网络安全风险评估方法[J].中国铁道科学202344(4):241-250.

[34]

YAO HongleiLIU GuoliangXIE Chenhuiet al. Risk Assessment Method of CTCS System Network Security Based on AHP [J]. China Railway Science202344 (4): 241-250. in Chinese

[35]

李其昌,步兵,赵骏逸,.基于人工免疫的城轨列控系统信息安全态势评估方法[J].中国铁道科学202445(3):128-137.

[36]

LI QichangBU BingZHAO Junyiet al. Research on Information Security Situation Assessment of Urban Rail Train Control System Based on Artificial Immune System [J]. China Railway Science202445 (3): 128-137. in Chinese

基金资助

国家自然科学基金资助项目(61572080)

中国铁道科学研究院集团有限公司院基金课题(2024YJ231)

AI Summary AI Mindmap
PDF (908KB)

0

访问

0

被引

详细

导航
相关文章

AI思维导图

/