基于无证书公钥密码的铁路通信网访问控制方案研究

尹虹; 田涛

基于无证书公钥密码的铁路通信网访问控制方案研究

尹虹¹,
田涛²

1. 中国铁道科学研究院集团有限公司电子计算技术研究所, 北京 100081;
2. 中国国家铁路集团有限公司办公厅, 北京 100844

基金项目:

中国国家铁路集团有限公司科研开发计划重大课题（K2019W001）

详细信息

作者简介:
尹虹,高级工程师;田涛,高级工程师。

中图分类号: U285.5;TP309
计量
- 文章访问数: 117
- HTML全文浏览量: 1
- PDF下载量: 26
出版历程
- 收稿日期: 2020-03-29

Access control scheme of railway communication network based on certificateless public key cryptography

YIN Hong¹,
TIAN Tao²

1. Institute of Computing Technologies, China Academy of Railway Sciences Corporation Limited, Beijing 100081, China;
2. General Office, China Railway, Beijing 100844, China

摘要

摘要: 基于无证书公钥密码技术的铁路通信网访问控制，能够在显著降低系统开销、快速响应网络访问控制的同时，解决加密访问控制信息的公钥的真实性无法保证的问题。研究过程中使用了无证书公钥密码（CL-PKC，Certificateless Public Key Cryptography）技术和基于角色访问控制（RBAC，Role-Based Access Control），保证系统不被非法操作，相较于使用证书的密码技术，减少系统确认信息真实性的时间。此研究使得铁路通信网的访问控制实现了信息真实性和效率的充分兼顾，能够简单、高效地实现对铁路通信网内信息的保护，满足应用要求。
- 铁路通信网 /
- 访问控制 /
- 无证书公钥密码
Abstract: Access control of railway communication network based on certificateless public key cryptography can greatly reduce system overhead and respond to network access control quickly, and solve the problem that the authenticity of the public key for encrypting access control information cannot be guaranteed. In the process of research, this article used Certificateless Public Key Cryptography(CL-PKC)and Role-Based Access Control(RBAC) to ensure that the system would not be operated illegally. Compared with the use of certificate based cryptography, it reduced the time for the system to confirm the authenticity of information. This research makes the access control of railway communication network implement the full consideration of information authenticity and efficiency, and can realize the protection of information in railway communication network simply and efficiently, and meet the application requirements.
- railway communication network /
- access control /
- certificateless public key cryptography

HTML全文

参考文献(10)

[1]	A1-Riyami S S, Paterson K.G.Certificateless public key cryptography[C]//In Proceedin gs of Advances in Asiacrypt'03. Novermber 30-December4. 2003.Taipei. Taiwan. LNCS2894, Berlin:Springer-Verlag, 2003:452-473.
[2]	W.Diffie, M.E. Hellman. New directions in Cryptography[J]. IEEE Transaction on Information Theory. 1976, 22(6):644-654.
[3]	何大可,彭代渊,唐小虎,等.现代密码学[M].北京:人民邮电出版社, 2009.
[4]	Johannesa B, Volk F, Jiska C, et al. CA trust management fortheWebPKI[J].Journal of Computer Security, 2014, 22(6):913-956.
[5]	Shamir A. Identity-base cryptosystems and signature schemes[C]//Advances in Cryptology proceeding of Crypto 1984.Lecture Notes in Computer Science:Vol 196. Berlin:Springer-Verlag, 1984:47-53.
[6]	Shenbao Wang, Zhenfu Gao, Haiyong Bao, Efficient Certificateless Authentication and Key Agreement(CL-AK)for Grid Computing[J].International Journal of Network Security, 2008, 7(3):342-347.
[7]	朱广彬,孟嗣仪,刘云. 一种基于身份的无可信中心密钥管理方案研究[J]. 铁路计算机应用, 2010, 19(9):4-5.
[8]	桑永宣.无证书的公钥密码体制的若干问题的研究[D].厦门:厦门大学, 2009:6-8.
[9]	魏兴民,贺江敏. 信息安全等级保护技术之强制访问控制技术探讨[J]. 电子世界, 2019(8):148-149.
[10]	侯红,施荣华. 基于RBAC的权限管理系统的设计与开发[J]. 铁路计算机应用, 2008, 17(1):8-9.

施引文献(23)

期刊类型引用(10)

1.	蔡伯根，李智宇，王剑，刘丹，姜维，赵珈琪，王啸阳，刘江，陆德彪. 面向铁路巡检的低空无人机智能感知与精密定位研究. 铁路通信信号工程技术. 2025(01): 1-12 . 百度学术
2.	李浩，牛洪蛟，李夏洋，袁小芳. 基于无人机协同编队控制的铁路智能巡检方法. 铁路通信信号工程技术. 2025(02): 11-17+70 . 百度学术
3.	李斌，张俊武，王爽. 铁路防洪防灾无人机智能巡检关键技术应用研究. 铁路通信信号工程技术. 2025(03): 1-8 . 百度学术
4.	李飞，李达明，蒙笑阳，全超，吴昊. 基于编组站巡检无人机的自适应安全挂载平台. 铁路通信信号工程技术. 2025(03): 9-14+28 . 百度学术
5.	梅东升，薛长站，张宇博，梁国杰，付达，孟超. 基于LiDAR与可见光融合的自动风电叶片巡检方法. 自动化应用. 2024(03): 102-105 . 百度学术
6.	陈昱行，高至飞，胡朝鹏，宋国策. 基于无人机多模态数据的铁路防洪隐患排查系统研发. 铁道勘察. 2024(05): 156-162 . 百度学术
7.	杨振伟，陈炳海，张淏凌，郭靖，陈诚. 面向电力设备检修的多无人机协同飞行路径规划算法. 微型电脑应用. 2023(01): 88-91 . 百度学术
8.	杜伦平，朱天赐，刘期柏，梁力东，王泉东，傅勤毅，刘斯斯. 基于单目视觉三维重建的货运列车超限检测方法研究. 铁道科学与工程学报. 2021(04): 1009-1016 . 百度学术
9.	韩宜君. 青藏铁路安多段护路技防系统方案研究. 工程建设与设计. 2020(04): 74-76 . 百度学术
10.	武岳龙，钟凡，高月. 面向铁路巡检的无人机飞行路径规划方法. 数码世界. 2020(07): 42 . 百度学术