铁路时间同步网挑战应答身份认证安全性分析

扫码查看

原文链接

万方数据
维普

中文摘要：为保障铁路系统可靠稳定运行,提高铁路时间同步网安全防护能力,利用着色Petri网(CPN)分析铁路时间同步网身份认证的安全性.首先,基于Autokey模型的时间同步协议认证过程,建立基于公共参数的挑战应答身份认证过程的CPN模型,同时,利用该模型分析基于公共参数的挑战应答运行机制可能存在的漏洞.然后,建立中间人攻击下的挑战应答过程的CPN模型,并利用逆向状态分析法建立模型的状态方程,分析身份认证协议不安全状态的可达性.最后,利用CPN Tools软件仿真验证安全性分析结果.结果表明:CPN模型分析出铁路时间同步网挑战应答身份认证的过程存在安全漏洞,客户端对挑战应答报文源信息验证的缺乏,会导致中间人伪造的挑战应答报文可以通过客户端身份认证,实现操纵时间节点的目的.通过该模型演绎中间人的攻击序列,可为铁路时间同步网在制定安全防护策略时提供重耍参考.

外文标题：Safety analysis of challenge response authentication in railway time synchronization network

作者：

兰丽、王潇霖

展开 >

作者单位：

兰州交通大学电子与信息工程学院,甘肃兰州730070

关键词：

铁路时间同步网挑战应答身份认证安全性分析着色Petri网(CPN) 中间人攻击

基金：

甘肃省自然科学基金

项目编号：

20JR10RA218

出版年：

2022

DOI：

10.16265/j.cnki.issn1003-3033.2022.11.2317

中国安全科学学报

中国职业安全健康协会

中国安全科学学报

CSTPCDCSCD北大核心

影响因子：1.548

ISSN：1003-3033

年,卷(期)：2022.32(11)

被引量2
参考文献量6