返回
cbtc系统中ipsec的研究与设计

cbtc系统中ipsec的研究与设计

ID:33405235

大小:14.47 MB

页数:86页

时间:2019-02-25

cbtc系统中ipsec的研究与设计_第1页
cbtc系统中ipsec的研究与设计_第2页
cbtc系统中ipsec的研究与设计_第3页
cbtc系统中ipsec的研究与设计_第4页
cbtc系统中ipsec的研究与设计_第5页
资源描述:

《cbtc系统中ipsec的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京交通大学硕士学位论文CBTC系统中IPSec的研究与设计姓名:杨鹏翼申请学位级别:硕士专业:交通信息工程及控制指导教师:穆建成20080501中文摘要摘要:基于通信的列车运行控制(CBTC)系统通过车地双向数据通信对列车进行控制和监督,提高了列车的安全性和运输效率。基于IEEE802.1l标准的无线局域网(WLAN)以其安装便捷、使用灵活、经济节约、易于扩展等优点,成为CBTC系统中应用最广泛的车地通信方式。同时,无线局域网固有的安全问题也引入了CBTC系统。因此,必须采取相关措施来提高基于IEEE802.11标准的CBTC系统中数据通信的安全性。论文首先对CBT

2、C系统中数据通信网络的安全体系及其漏洞进行了详细的分析,提出了采用IPSec机制来提高CBTC系统中数据通信的安全。其次,对IPSec体系中安全关联(SA)、安全协议(认证头All和封装安全载荷ESP)、相关数据库(安全策略数据库SPD和安全关联数据库SAD)以及密钥交换(IKE)协议作了深入的阐述,同时根据CBTC系统的特点,提出了CBTC系统中IPSec机制的设计方案:在车载系统和地面系统之间采用隧道模式的ESP来提供安全保护,而在地面各个系统之间采用传输模式的AH或ESP来提供安全保护,并详细的说明了数据包处理流程和密钥交换流程。最后,把高级加密标准(AES)引

3、入CBTC系统的IPSec机制中,用来实现IPSec中的加密和认证算法。高级加密标准(AES)是一个对称分组密码算法,将用来取代数据加密标准(DES),从而成为广泛使用的新型数据加密标准。它设计简单、需要的内存空间少、在所有平台上运行良好而且可以有效抵抗目前已知的所有攻击,因此,在IPSec机制中采用高级加密标准(AES)实现加密和认证算法是一种趋势。文中采用了FPGA来完成AES算法的设计,对整体方案和各个模块进行了详细的描述和仿真分析,并对实际电路板进行了测试分析,验证了设计方案的正确性。IPSec机制能为通信网络中IP数据包提供访问控制、完整性检测、身份认证、数

4、据加密和抗重放攻击等安全服务,整体上提高了数据通信的安全,而且其开发周期短、成本低、易于扩展。因此,在CBTC系统中采用IPSec机制来提高的数据通信安全是一个很好的选择。关键词:CBTC;IP安全性;密钥交换;高级加密标准;FPGA分类号:TP309.7;U285.8ABSTRACTABSTRACTABSTRACT:CommunicationBasedTrainControl(CBTC)system,whichcontrolsandsupervisesthetrainthroughthetwo—waydatacommunicationsbetweentrainand

5、ground,improvetrainsafetyandtransportefficiency.WLANbasedontheIEEE802.11standards,withitsadvantagesofeasytoinstall,flexibletoUSe,economical,easytoextend,hasbecomethemostwidelyusedmeansoftrain-groundcommunicationintheCBTCsystem.Butatthesametime,thesecurityissueinherenttoWLANhasbeenintrod

6、ucedintoCBTCsystem.ThereforeitisnecessarytoadoptrelevantmeasurestoimprovethedatacommunicationssecurityoftheCBTCsystembasedontheIEEE802.11standards.ThispaperfirstmadeadetailedanalysisOilthesecuritysystemofCBTCsystemdatacommunicationsnetworkanditsleaks,andcarriedoutthattoimprovethedatacom

7、municationssecurityoftheCBTCsystembytheuseofIPSecmechanism.Second,thispapermadeanin-depthexpatiationOntheIPSecmechanism,includingsecurityassociation(SA),securityagreement(IPAuthenticationHeaderandIPEncapsulatingSecurityPayload),relevantdatabase(SecurityPolicyDatabase,SPDandSecu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。