18、铁路通信安全密钥更新方案与网络故障处理研究

铁路通信安全密钥更新方案与网络故障处理研究

在当今数字化时代，铁路通信的安全性以及网络的稳定性至关重要。本文将介绍一种用于铁路通信的密钥更新方案 KUTS，同时探讨网络中故障节点修复和动态生成黑洞搜索的问题。

1. KUTS 密钥更新方案

KUTS 是一种精心设计的密钥更新方案，旨在确保列车通信的安全性。它具有以下重要的安全特性：
- 可扩展性 ：在所有更新过程中，密钥大小保持不变，这使得系统具有良好的可扩展性。
- 异常检测 ：能够检测行为异常的内部车站或列车，及时发现潜在的安全威胁。
- 与列车物理操作结合 ：利用列车既定的运行轨迹作为安全保障的来源。由于铁路轨道明确规定了列车的运行路径，且众多参与运营的用户（如列车乘客、列车逻辑系统、车站、运营控制中心等）事先就同意了该路径，因此在基于通信的列车控制（CBTC）过程中（即使用 KUTS 密钥时），很难改变列车的运行路径。
- 抗碰撞性 ：采用两层哈希计算方法（H 使用密钥种子，H′ 使用 H 的输出），使得基于碰撞的攻击无法破坏 KUTS 密钥链的安全性。因为找到一个哈希的碰撞并不意味着另一个哈希也会产生碰撞，这使得 KUTS 更加安全，能够抵御许多针对哈希算法的碰撞攻击。
- 抗妥协性 ：列车的密钥种子和车站的密钥种子相互独立，分别来自不同的实体。即使其中一个被泄露（这本身是一项困难的任务），另一个密钥种子的熵仍然能够抵御攻击者。

1.1 KUTS 安全强度分析