-
题名适用于铁路时间同步协议的双向身份认证方案
- 1
-
-
作者
兰丽
李佳康
白跳红
-
机构
兰州交通大学电子与信息工程学院
-
出处
《信息安全研究》
CSCD
北大核心
2024年第12期1165-1171,共7页
-
基金
甘肃省自然科学基金项目(20JR10RA218)
国家自然科学基金项目(61762057)。
-
文摘
针对铁路时间同步协议客户端认证缺失、关键消息明文传输等问题,提出一种更安全的双向身份认证方案,用于时间节点之间的认证和密钥建立.方案采用非对称加密机制和ECDH(elliptic curve Diffie-Hellman)算法安全协商共享密钥,运用主机当前时间作为序列号抵抗重放攻击,由共享密钥和序列号产生的身份校验码完成双向身份认证.随后用共享密钥加密保护之后的关键消息,解决了关键消息明文传输的问题.该方案不仅解决了客户端认证缺失的问题,而且还具有前后向安全性.最后,采用BAN逻辑进行形式化验证,结果表明:该方法在安全性、认证开销方面较其他方法更优,能够满足铁路时间同步协议双向身份认证安全性和实时性的要求.
-
关键词
铁路时间同步协议
ECDH密钥协商算法
身份校验码
双向身份认证
BAN逻辑
-
Keywords
railroad time synchronization protocol
ECDH key negotiation algorithm
identity check digit
two-way authentication
BAN logic
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
