基于无证书公钥密码的铁路通信网访问控制方案研究

尹虹; 田涛

基于无证书公钥密码的铁路通信网访问控制方案研究

尹虹¹,
田涛²

1. 中国铁道科学研究院集团有限公司电子计算技术研究所, 北京 100081;
2. 中国国家铁路集团有限公司办公厅, 北京 100844

基金项目:

中国国家铁路集团有限公司科研开发计划重大课题（K2019W001）

详细信息

作者简介:
尹虹,高级工程师;田涛,高级工程师。

中图分类号: U285.5;TP309
计量
- 文章访问数: 114
- HTML全文浏览量: 1
- PDF下载量: 24
出版历程
- 收稿日期: 2020-03-29

Access control scheme of railway communication network based on certificateless public key cryptography

YIN Hong¹,
TIAN Tao²

1. Institute of Computing Technologies, China Academy of Railway Sciences Corporation Limited, Beijing 100081, China;
2. General Office, China Railway, Beijing 100844, China

摘要

摘要: 基于无证书公钥密码技术的铁路通信网访问控制，能够在显著降低系统开销、快速响应网络访问控制的同时，解决加密访问控制信息的公钥的真实性无法保证的问题。研究过程中使用了无证书公钥密码（CL-PKC，Certificateless Public Key Cryptography）技术和基于角色访问控制（RBAC，Role-Based Access Control），保证系统不被非法操作，相较于使用证书的密码技术，减少系统确认信息真实性的时间。此研究使得铁路通信网的访问控制实现了信息真实性和效率的充分兼顾，能够简单、高效地实现对铁路通信网内信息的保护，满足应用要求。
- 铁路通信网 /
- 访问控制 /
- 无证书公钥密码
Abstract: Access control of railway communication network based on certificateless public key cryptography can greatly reduce system overhead and respond to network access control quickly, and solve the problem that the authenticity of the public key for encrypting access control information cannot be guaranteed. In the process of research, this article used Certificateless Public Key Cryptography(CL-PKC)and Role-Based Access Control(RBAC) to ensure that the system would not be operated illegally. Compared with the use of certificate based cryptography, it reduced the time for the system to confirm the authenticity of information. This research makes the access control of railway communication network implement the full consideration of information authenticity and efficiency, and can realize the protection of information in railway communication network simply and efficiently, and meet the application requirements.
- railway communication network /
- access control /
- certificateless public key cryptography

HTML全文

参考文献(10)

[1]	A1-Riyami S S, Paterson K.G.Certificateless public key cryptography[C]//In Proceedin gs of Advances in Asiacrypt'03. Novermber 30-December4. 2003.Taipei. Taiwan. LNCS2894, Berlin:Springer-Verlag, 2003:452-473.
[2]	W.Diffie, M.E. Hellman. New directions in Cryptography[J]. IEEE Transaction on Information Theory. 1976, 22(6):644-654.
[3]	何大可,彭代渊,唐小虎,等.现代密码学[M].北京:人民邮电出版社, 2009.
[4]	Johannesa B, Volk F, Jiska C, et al. CA trust management fortheWebPKI[J].Journal of Computer Security, 2014, 22(6):913-956.
[5]	Shamir A. Identity-base cryptosystems and signature schemes[C]//Advances in Cryptology proceeding of Crypto 1984.Lecture Notes in Computer Science:Vol 196. Berlin:Springer-Verlag, 1984:47-53.
[6]	Shenbao Wang, Zhenfu Gao, Haiyong Bao, Efficient Certificateless Authentication and Key Agreement(CL-AK)for Grid Computing[J].International Journal of Network Security, 2008, 7(3):342-347.
[7]	朱广彬,孟嗣仪,刘云. 一种基于身份的无可信中心密钥管理方案研究[J]. 铁路计算机应用, 2010, 19(9):4-5.
[8]	桑永宣.无证书的公钥密码体制的若干问题的研究[D].厦门:厦门大学, 2009:6-8.
[9]	魏兴民,贺江敏. 信息安全等级保护技术之强制访问控制技术探讨[J]. 电子世界, 2019(8):148-149.
[10]	侯红,施荣华. 基于RBAC的权限管理系统的设计与开发[J]. 铁路计算机应用, 2008, 17(1):8-9.

施引文献(4)

期刊类型引用(3)

1.	姚倩，宋晶，戚建淮. 基于网络行为的强制访问技术在铁路客票系统中的应用. 通信技术. 2022(01): 122-126 . 百度学术
2.	李晋峰. 虚拟局域网IP地址访问控制方法研究. 自动化与信息工程. 2022(04): 18-21 . 百度学术
3.	余超，雷雳. 铁路移动终端安全管控方案探讨. 高速铁路技术. 2022(05): 10-13+30 . 百度学术