面向云端拜占庭故障的列控应用安全计算架构

Secure Computing Architecture for Cloud-Based Train Control Applications Under Byzantine Faults

下载PDF

导出

摘要云原生列控应用在开放计算环境中面临逻辑劫持、时序攻击和拜占庭失效等安全挑战,为此,提出一种逻辑-时序双维度可信验证架构(Logic-Temporal Dual-dimension Verification,LTDV)。该架构通过Paillier同态加密构建逻辑证据链以验证程序控制流的完整性,利用时序哈希链绑定时间戳以确保行为的实时性,并基于结果驱动的过滤式多数表决机制实现轻量级的拜占庭容错。在云化列控仿真平台的临时限速场景实验中,结果表明该架构能够有效检测多种典型攻击场景,平均检测率达97.8%,在正常工况测试中,系统误报率低于0.1%。与此同时,系统时延稳定在百毫秒级别,确保开销可控。总体而言,该架构在毫秒级响应时间内显著提升云端列控计算的可信性,具有良好的工程应用前景。 Cloud-native train control applications face security challenges such as logic hijacking,timing attacks,and Byzantine failures in open computing environments.To address these issues,this paper proposes a Logic-Temporal Dual-Dimension Verifi cation(LTDV)architecture.The proposed architecture leverages Paillier homomorphic encryption to construct a logic evidence chain for verifying the integrity of program control fl ow,employs a temporal hash chain to bind timestamps for ensuring real-time behavior,and implements a result-driven filtering-based majority voting mechanism to achieve lightweight Byzantine fault tolerance.Experiments conducted on a cloud-based train control simulation platform for temporary speed restriction scenarios demonstrate that the proposed architecture eff ectively detects various types of typical attack scenarios,achieving an average detection rate of 97.8%and a false positive rate of less than 0.1%under normal operating conditions.Meanwhile,the system latency remains stable at the hundreds of milliseconds level,ensuring controlled overhead.Overall,the proposed architecture signifi cantly enhances the trustworthiness of cloud-based train control computing within the constraints of millisecond response times,offering promising prospects for practical engineering deployment.

作者芦泽和朱力梁雅楠 Lu Zehe;Zhu Li;Liang Yanan(Beijing Jiaotong University,Beijing 100044,China)

机构地区北京交通大学

出处《铁路通信信号工程技术》 2026年第2期10-16,共7页 Railway Signalling & Communication Engineering

基金国家重点研发计划项目(2024YFB3108600) 北京市自然科学基金重点项目(L251011)。

关键词云端列控临时限速逻辑验证时序哈希链同态加密拜占庭容错 cloud-based train control temporary speed restriction logic verifi cation temporal hash chain homomorphic encryption Byzantine fault tolerance

分类号 TN915.08 [电子电信—通信与信息系统] U284.48 [交通运输工程—交通信息工程及控制]

引文网络
相关文献

1王迪.区块链边缘节点安全架构P-Dledger[J].计算机应用,2025,45(8):2630-2636. 被引量：1
2王迪,雷航,曹广平.异步网络模型下的共识协议研究[J].计算机科学,2025,52(4):310-326.
3李芊.基于区块链的分布式数据库一致性保障机制设计与实现[J].信息产业报道,2025(12):0161-0163.
4马阿娟,朱凌宏,杨小华,马志新,史磊,周乐峰,龙峰.基于NX MCD的自动化生产线数字孪生协同设计及虚拟仿真系统研究[J].人工智能与机器人研究,2025,14(6):1532-1543.
5边珊.地铁综合监控系统(ISCS)安装调试技术难点与解决方案[J].数码设计(电子版),2022(1):0695-0697.
6杨帅,韩益亮,吴旭光,冯浩康,王圆圆.基于隐私集合求交的大模型双向隐私授权[J].网络与信息安全学报,2025,11(5):101-114.
7孙丽琴.基于问题驱动教学法的高中数学课堂实践研究[J].数理天地(高中版),2026(1):80-82.
8夏川.物联网环境下分布式计量检测数据融合算法及检定结果溯源研究[J].实验室检测,2025,3(21):45-47.
9周梦蝶,张帆,许真玉.浅析欧美日患者版药品说明书[J].中国医药导刊,2025,27(10):1082-1085.
10姜俊,赵搏欣,郭庆,赵振冲,李瑾,张鹏.递进式无人机智能感知算法实验设计[J].实验室研究与探索,2025,44(12):118-123.

铁路通信信号工程技术

2026年第2期

浏览历史

内容加载中请稍等...

面向云端拜占庭故障的列控应用安全计算架构

相关作者

相关机构

相关主题

浏览历史