收藏本站
《北京交通大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

CBTC系统中IPSec的研究与设计

杨鹏翼  
【摘要】: 基于通信的列车运行控制(CBTC)系统通过车地双向数据通信对列车进行控制和监督,提高了列车的安全性和运输效率。基于IEEE 802.11标准的无线局域网(WLAN)以其安装便捷、使用灵活、经济节约、易于扩展等优点,成为CBTC系统中应用最广泛的车地通信方式。同时,无线局域网固有的安全问题也引入了CBTC系统。因此,必须采取相关措施来提高基于IEEE 802.11标准的CBTC系统中数据通信的安全性。 论文首先对CBTC系统中数据通信网络的安全体系及其漏洞进行了详细的分析,提出了采用IPSec机制来提高CBTC系统中数据通信的安全。其次,对IPSec体系中安全关联(SA)、安全协议(认证头AH和封装安全载荷ESP)、相关数据库(安全策略数据库SPD和安全关联数据库SAD)以及密钥交换(IKE)协议作了深入的阐述,同时根据CBTC系统的特点,提出了CBTC系统中IPSec机制的设计方案:在车载系统和地面系统之间采用隧道模式的ESP来提供安全保护,而在地面各个系统之间采用传输模式的AH或ESP来提供安全保护,并详细的说明了数据包处理流程和密钥交换流程。最后,把高级加密标准(AES)引入CBTC系统的IPSec机制中,用来实现IPSec中的加密和认证算法。高级加密标准(AES)是一个对称分组密码算法,将用来取代数据加密标准(DES),从而成为广泛使用的新型数据加密标准。它设计简单、需要的内存空间少、在所有平台上运行良好而且可以有效抵抗目前已知的所有攻击,因此,在IPSec机制中采用高级加密标准(AES)实现加密和认证算法是一种趋势。文中采用了FPGA来完成AES算法的设计,对整体方案和各个模块进行了详细的描述和仿真分析,并对实际电路板进行了测试分析,验证了设计方案的正确性。 IPSec机制能为通信网络中IP数据包提供访问控制、完整性检测、身份认证、数据加密和抗重放攻击等安全服务,整体上提高了数据通信的安全,而且其开发周期短、成本低、易于扩展。因此,在CBTC系统中采用IPSec机制来提高的数据通信安全是一个很好的选择。
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:U285

【参考文献】
中国期刊全文数据库 前3条
1 陈锋华;刘岭;徐松;;基于通信的列车控制(CBTC)系统[J];铁路通信信号工程技术;2005年01期
2 高磊;戴冠中;;AES算法中SubBytes变换的高速硬件实现[J];微电子学与计算机;2006年07期
3 李捷;;IEEE802.11i无线局域网安全技术[J];中国无线电;2006年07期
中国硕士学位论文全文数据库 前10条
1 丛明;基于IPSec协议的安全系统分析与设计[D];西安电子科技大学;2006年
2 刘骥宇;IKEv2协议在Linux环境下的实现[D];河南大学;2007年
3 吴鹏;AES算法在CBTC中应用的研究[D];北京交通大学;2007年
4 张朝伟;无线应用场景下IPSec的研究与实现[D];北京交通大学;2007年
5 刘可;无线局域网中的安全策略分析与改进[D];重庆大学;2007年
6 严新;基于IPSec的IKE协议分析与改进[D];华中科技大学;2005年
7 杨兵;WLAN无线局域网安全性分析与研究[D];昆明理工大学;2004年
8 王文煜;IKE协议研究与实现[D];电子科技大学;2003年
9 许锡雷;IPSec的协议分析和实现[D];浙江大学;2002年
10 周旺;材料研究信息安全传送中IPSec协议的实现[D];电子科技大学;2002年
【共引文献】
中国期刊全文数据库 前10条
1 张志杰,叶海峰,汪翔;FPGA应用技术及在电力系统中的应用前景[J];安徽电气工程职业技术学院学报;2005年01期
2 朱钰铧;基于FPGA的直接数字频率合成器的设计实现[J];安庆师范学院学报(自然科学版);2004年03期
3 李建磊;马震;庄波;吕凤杰;;直接数字频率合成器(DDS)精度提高方法研究[J];滨州学院学报;2006年03期
4 杨义姣,鲁五一,赵虹;基于WLAN和PDA两医院网络应用平台设计与开发[J];长沙电力学院学报(自然科学版);2005年01期
5 杨林,陈俊杰;可编程滤波器在测振仪中的应用[J];轴承;2004年09期
6 陈一天,余爱民;2.4GHz无线局域网在室内外传播的路径损耗分析[J];电讯技术;2005年01期
7 刘江,汪涛,刘洛琨;误码测试IP核的设计[J];电讯技术;2005年05期
8 张宝荣;伪随机序列相关运算的FPGA实现[J];燕山大学学报;2005年04期
9 马文营,杨洪耕;基于FPGA的多通道无缝采样分析技术的实现[J];电力系统自动化;2003年15期
10 周明辉,宋跃,张小平,雷瑞庭,李琳,贺艳枚;基于ARM的等效采样手持式存储示波表设计[J];电脑开发与应用;2005年06期
中国重要会议论文全文数据库 前10条
1 刘莹;刘培志;徐英新;王晋华;胡雄文;;基于TMS320LF2407A的显控装置测试系统的设计[A];全国第二届嵌入式技术联合学术会议论文集[C];2007年
2 王士军;;论述无线局域网的安全及措施[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
3 杨志刚;杨卫东;钱俊磊;;基于FPGA的RBF神经网络硬件实现[A];冶金企业自动化、信息化与创新——全国冶金自动化信息网建网30周年论文集[C];2007年
4 于连栋;徐吉霞;程文涛;汪平平;;一种新颖非正交3D坐标测量机研究[A];2007'仪表,自动化及先进集成技术大会论文集(二)[C];2007年
5 蒋艳红;;单片机仿真器故障诊断仪的研制[A];2007'仪表,自动化及先进集成技术大会论文集(二)[C];2007年
6 李沛准;郭亮;陈玉;徐霄伟;成永红;;基于FPGA和DSP技术的电力设备局部放电智能检测单元方案设计[A];2006全国电工测试技术学术交流会论文集[C];2006年
7 冯水春;张学峰;;多子模板相关匹配算法的FPGA实现[A];全国第十届信号与信息处理、第四届DSP应用技术联合学术会议论文集[C];2006年
8 蔡尧;王祖林;;基于8051IP核的源码分析及研究[A];全国第十届信号与信息处理、第四届DSP应用技术联合学术会议论文集[C];2006年
9 孟未来;周建英;;农业科研单位Lan网的信息安全问题探讨[A];中国农业信息科技创新与学科发展大会论文汇编[C];2007年
10 彭洪波;;155M光模块简易误码测试系统设计应用[A];武汉市第二届学术年会、通信学会2006年学术年会论文集[C];2006年
中国博士学位论文全文数据库 前9条
1 王立权;两栖仿生机器蟹模型建立与步行足协调控制技术研究[D];哈尔滨工程大学;2003年
2 袁鹏;仿生机器蟹步行机理分析及控制系统研究[D];哈尔滨工程大学;2003年
3 殷志良;基于IEC 61850的变电站过程总线通信的研究[D];华北电力大学(北京);2005年
4 娄嘉骏;家庭网络平台研究与构造[D];浙江大学;2005年
5 王青海;基于视觉特性的小波变换编码及图象质量评价方法的研究[D];上海大学;2004年
6 曹延伟;多频连续波雷达跟踪控制器设计及相关理论和算法研究[D];国防科学技术大学;2005年
7 胡海兵;电力电子集成系统中的数字控制平台研究[D];浙江大学;2007年
8 龙潜;噪声环境下的语音识别技术研究[D];中国科学技术大学;2007年
9 王剑;基于GNSS的列车定位方法研究[D];北京交通大学;2007年
中国硕士学位论文全文数据库 前10条
1 何欣;基于IPSec的异地局域网互联模型的设计与实现[D];河南大学;2005年
2 姜勇;基于FPGA的实时图像处理系统的研究[D];长春理工大学;2002年
3 王国华;X—Y精密工作台电控系统的研制[D];长春理工大学;2002年
4 时斌;小门数程控数字调度机的设计与实现[D];南京师范大学;2003年
5 陈立功;磁浮列车绝对定位系统的设计[D];西南交通大学;2003年
6 石俊斌;高精度转速源的研究[D];西北工业大学;2003年
7 马文营;在线多通道无缝采样分析技术的研究[D];四川大学;2003年
8 秦兴;数控系统实时IP软核的研究与开发[D];浙江大学;2003年
9 张世仓;嵌入式软件调试平台的研制[D];西安科技大学;2003年
10 倪耀群;用IP概念实现片上系统SOC的方法研究[D];中国人民解放军信息工程大学;2003年
【同被引文献】
中国期刊全文数据库 前10条
1 邵金祥 ,陈利学;基于状态机和流水线技术的3DES加密算法及其FPGA设计[J];电子技术应用;2005年01期
2 李中献,詹榜华,杨义先;认证理论与技术的发展[J];电子学报;1999年01期
3 黄钟;上海城市轨道交通ATC系统的发展策略[J];城市轨道交通研究;2003年01期
4 牟滨,陶智勇;弹性分组环的两种保护方式研究[J];光通信研究;2003年02期
5 刘亚林,范平志;GSM-R双向认证与端到端加密[J];铁道通信信号;2005年04期
6 邓卫升;;ETCS及其在高速铁路中的应用[J];铁道通信信号;2006年06期
7 季学胜;唐涛;;CTCS-3级列车运行控制系统综合测试平台研究[J];铁道通信信号;2007年07期
8 张济民,吴汶麒,张树京;准移动闭塞列车安全间隔时间的计算[J];铁道学报;1999年03期
9 陈锋华;刘岭;徐松;;基于通信的列车控制(CBTC)系统[J];铁路通信信号工程技术;2005年01期
10 涂华,钟章队;采用GSM-R网络建立列车动态报警信息传输通道[J];中国铁路;2003年11期
中国博士学位论文全文数据库 前2条
1 李国松;无线OFDM系统中的信道估计研究[D];电子科技大学;2005年
2 杨仁忠;无线局域网中的结点切换与VoIP应用研究[D];中国科学院研究生院(计算技术研究所);2004年
中国硕士学位论文全文数据库 前5条
1 褚雄;基于FPGA的DES加密系统设计与实现[D];浙江大学;2005年
2 谢凡;城市轨道交通CBTC系统的数据传输子系统的研究[D];北京交通大学;2007年
3 王成;CBTC系统中数据库维护单元的研究与设计[D];北京交通大学;2006年
4 李珺;WLAN快速切换技术的研究[D];解放军信息工程大学;2006年
5 舒犁;城市轨道交通环境下WLAN的可行性分析与测试[D];北京交通大学;2008年
【二级参考文献】
中国期刊全文数据库 前10条
1 陈性元,宋国文;IP-VPN及其关键技术[J];电信科学;2000年05期
2 李林,李晖,王丹卉;基于802.1X协议的无线局域网安全性研究[J];电子科技;2004年07期
3 梁磊;熊小华;周宗平;;802.11i无线局域网的安全现状研究[J];福建电脑;2006年02期
4 韩秀玲,王行愚;IPsec中密钥交换协议认证过程的研究及协议的改进[J];计算机工程与应用;2002年18期
5 周星,康耀红,孙盛杰;基于IPSec的无线局域网安全解决方案的研究[J];计算机工程与应用;2003年18期
6 汤隽,赵荣彩,李超;Linux下IPsec协议的实现[J];计算机应用;2002年06期
7 张海,李彭军,李宸;基于Netfilter框架的计费网关[J];计算机应用;2002年12期
8 佟玉伟,陆浪如,李明,柯善学;基于FPGA先进加密算法(AES)的并行实现[J];交通与计算机;2002年06期
9 陈丹;Rijndael算法的研究[J];计算机应用与软件;2004年02期
10 蒋欣,李灿平,李蕊;Rijndael加密算法在网络文件传输系统中的应用[J];计算机测量与控制;2003年04期
中国博士学位论文全文数据库 前1条
1 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
中国硕士学位论文全文数据库 前7条
1 王文煜;IKE协议研究与实现[D];电子科技大学;2003年
2 赵志飞;无线局域网安全技术研究[D];西安电子科技大学;2005年
3 刘耀东;移动IPv6协议安全机制分析及实现[D];西北工业大学;2005年
4 陈文贵;IKE协议分析与实现[D];西南交通大学;2005年
5 张全林;IPSec系统中IKEv2的实现技术[D];中国人民解放军信息工程大学;2005年
6 刘雅辉;嵌入式平台下基于IPSec的VPN技术研究—IKEv2的实现技术[D];中国人民解放军信息工程大学;2005年
7 徐鲁辉;IPSec VPN在IPv6中的研究与实现[D];河南大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 步兵;基于通信的列车控制系统的可靠性分析方法[J];交通运输工程学报;2001年01期
2 步兵,汪希时;用马尔可夫模型分析基于通信的列车控制系统(CBTC)的安全性[J];中国安全科学学报;2001年03期
3 安静,吴汶麒;基于通信的列车控制系统IEEE标准简介[J];城市轨道交通研究;2004年06期
4 汪希时;基于通信技术的列车控制技术[J];中国铁路;2001年08期
5 冒一平;巴黎地铁签定基于通信的列车控制系统(CBTC)合同[J];现代城市轨道交通;2004年02期
6 刘进,吴汶麒;基于扩频技术的列车定位[J];交通运输工程学报;2001年04期
7 陈锋华;刘岭;徐松;;基于通信的列车控制(CBTC)系统[J];铁路通信信号工程技术;2005年01期
8 赵岩;;城市轨道交通信号系统实现互联互通的设想[J];铁路通信信号工程技术;2011年01期
9 燕飞;郜春海;唐涛;;国产CBTC系统安全认证模式探索[J];北京交通大学学报;2011年05期
10 穆潇;王化深;冯建周;;基于无线通信的机车信号系统[J];广东通信技术;2006年01期
中国重要会议论文全文数据库 前8条
1 王松涛;;CBTC车载VOBC技术及WSP丢失故障分析[A];2010城市轨道交通关键技术论坛论文集[C];2010年
2 何林娜;;地铁CBTC通信系统的研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
3 康琦;安静;吴启迪;;基于通信的列车控制系统及移动闭塞技术研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
4 燕飞;唐涛;;形式化方法在基于通信的列车运行控制系统(CBTC)中的应用研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
5 吴仕嘉;;基于IPSec的VPN的原理和实现[A];广东省通信学会2008年度学术论文集[C];2009年
6 燕飞;赵显琼;唐涛;;功能安全分析及建模方法研究[A];第13届中国系统仿真技术及其应用学术年会论文集[C];2011年
7 黄钟;;轨道交通机电系统的若干新技术及其应用发展策略[A];2010城市轨道交通关键技术论坛论文集[C];2010年
8 孙军峰;;智能列车监控系统功能简述[A];2010城市轨道交通关键技术论坛论文集[C];2010年
中国重要报纸全文数据库 前10条
1 戴爱铭;利用IP安全性保护数据[N];中国电脑教育报;2002年
2 记者 唐景莉 通讯员 蓝晓霞 袁芳;地铁“国产脑” 高校牵头造[N];中国教育报;2011年
3 本报记者 高博;高科技给百姓送大礼[N];科技日报;2010年
4 本报首席记者 任荃 实习生 史博臻;轨交“神经网络”触动创新神经[N];文汇报;2011年
5 本报实习记者 秦韵;自主创新技术保障北京地铁畅通[N];中国知识产权报;2009年
6 本报记者 朱杰;无线技术让轨道交通更高效[N];中国计算机报;2008年
7 记者 陶健 通讯员 冯昊;11号线启用最先进信号系统[N];解放日报;2010年
8 本报记者 吕择;新地铁国产脑[N];北京科技报;2010年
9 商报记者 方彬楠;国产轨道交通信号控制系统迈入产业化[N];北京商报;2010年
10 ;3G能否加速IPv6的规模应用[N];人民邮电;2004年
中国博士学位论文全文数据库 前6条
1 刘晓娟;城市轨道交通CBTC系统关键技术研究[D];兰州交通大学;2009年
2 陈荣武;CBTC系统列车运行仿真与优化策略[D];西南交通大学;2011年
3 王飞杰;城轨CBTC智能调度指挥系统关键技术的研究[D];北京邮电大学;2011年
4 王飞杰;城轨CBTC智能调度指挥系统关键技术的研究[D];北京邮电大学;2011年
5 朱力;CBTC车地通信系统跨层设计研究[D];北京交通大学;2012年
6 牛儒;一种基于失效传播模型的安全分析方法的研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 毛振华;CBTC系统中区域控制器和外部联锁功能接口的设计[D];北京交通大学;2012年
2 杨鹏翼;CBTC系统中IPSec的研究与设计[D];北京交通大学;2008年
3 董凯霞;城市轨道交通CBTC系统车载ATP的研究与仿真[D];兰州交通大学;2011年
4 陈志武;基于CBTC的ATS数据结构分析与设计[D];西南交通大学;2010年
5 房茂彬;基于CBTC的ATS的站场图的研究与实现[D];西安电子科技大学;2011年
6 董秋丽;基于规则的CBTC系统数据分析与验证的研究[D];北京交通大学;2012年
7 杨清雯;CBTC无线信道建模及链路仿真器研究[D];北京交通大学;2012年
8 李凤华;城市轨道交通CBTC系统区域控制器的研究与仿真[D];兰州交通大学;2011年
9 王超;一种适用于CBTC仿真测试的脚本研究[D];北京交通大学;2010年
10 俞国荣;CBTC系统无线通信子系统的设计[D];浙江工业大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026