In this paper, we propose a partially non-cryptographic security routing protocol (PNCSR) that protects both routing and data forwarding operations through the same reactive approach. PNCSR only apply public-key cry...In this paper, we propose a partially non-cryptographic security routing protocol (PNCSR) that protects both routing and data forwarding operations through the same reactive approach. PNCSR only apply public-key cryptographic system in managing token, but it doesn't utilize any cryptographic primitives on the routing messages. In PNCSR, each node is fair. Local neighboring nodes collaboratively monitor each other and sustain each other. It also uses a novel credit strategy which additively increases the token lifetime each time a node renews its token. We also analyze the storage, computation, and communication overhead of PNCSR, and provide a simple yet meaningful overhead comparison. Finally, the simulation results show the effectiveness of PNCSR in various situations.展开更多
随着列车通信技术的发展,列车控制网络的环境愈发复杂,车载设备对网络带宽和网络拓扑复杂度的要求愈发严格,列车互联网的物理层载体逐渐从串行通信总线网过渡到了以太网。为了保证以太网协议栈在列车互联网中的正常运行,结合列车互联网...随着列车通信技术的发展,列车控制网络的环境愈发复杂,车载设备对网络带宽和网络拓扑复杂度的要求愈发严格,列车互联网的物理层载体逐渐从串行通信总线网过渡到了以太网。为了保证以太网协议栈在列车互联网中的正常运行,结合列车互联网的独特需求,列车通信网络(train communication network,TCN)联盟提出了列车实时数据协议(train real-time data protocol,TRDP),现已成为车载设备数据传输中不可或缺的重要一环。然而,在引入以太网架构的同时,传统计算机网络面临的安全风险也被带入了列车通信网络中。架构在以太网之上的TRDP,缺乏有效的安全防护机制,面临着恶意攻击、数据泄露、拒绝服务等一系列风险。在TRDP的础上,分析了TRDP消息数据、过程数据两种协议模式的区别和安全需求,结合列车互联网的实际情况,选取合适的加密协议,改进了协议细节,设计了基于加密协议的安全防护机制。并在此基础上搭建了一个模型系统,系统展示了如何将这些关键的密码技术组合起来,构建一个安全的列车互联网信息系统,并证明了系统在保证协议安全性的情况下,能够满足列车互联网对TRDP的性能需求。展开更多
随着轨道交通装备信息化、智能化的发展,车载设备的访问需要一套安全、可靠、统一、高效的数据交互协议,以防范数据丢失、被窃取和利用的风险。为此,文章提出一套设备通用信息交互协议(universal information exchange protocol,UXP)。...随着轨道交通装备信息化、智能化的发展,车载设备的访问需要一套安全、可靠、统一、高效的数据交互协议,以防范数据丢失、被窃取和利用的风险。为此,文章提出一套设备通用信息交互协议(universal information exchange protocol,UXP)。该协议由一系列基本服务组成,严格定义了接入权限管理机制,并对传输数据进行动态加密;同时,协议提供断点续传、压缩传输等高效文件传输模式,并引入滑动窗口和动态重传机制来提升协议的传输效率。通过UXP通信与FTP通信性能比较实验、UXP通信添加效率优化机制前后的性能比较实验,结果显示,文中所提UXP不仅能使数据在不同网络环境中保持高效传输,而且还能保证数据安全、可信。展开更多
基金Supported bythe National Natural Science Foundationof China (60403027)
文摘In this paper, we propose a partially non-cryptographic security routing protocol (PNCSR) that protects both routing and data forwarding operations through the same reactive approach. PNCSR only apply public-key cryptographic system in managing token, but it doesn't utilize any cryptographic primitives on the routing messages. In PNCSR, each node is fair. Local neighboring nodes collaboratively monitor each other and sustain each other. It also uses a novel credit strategy which additively increases the token lifetime each time a node renews its token. We also analyze the storage, computation, and communication overhead of PNCSR, and provide a simple yet meaningful overhead comparison. Finally, the simulation results show the effectiveness of PNCSR in various situations.
文摘随着列车通信技术的发展,列车控制网络的环境愈发复杂,车载设备对网络带宽和网络拓扑复杂度的要求愈发严格,列车互联网的物理层载体逐渐从串行通信总线网过渡到了以太网。为了保证以太网协议栈在列车互联网中的正常运行,结合列车互联网的独特需求,列车通信网络(train communication network,TCN)联盟提出了列车实时数据协议(train real-time data protocol,TRDP),现已成为车载设备数据传输中不可或缺的重要一环。然而,在引入以太网架构的同时,传统计算机网络面临的安全风险也被带入了列车通信网络中。架构在以太网之上的TRDP,缺乏有效的安全防护机制,面临着恶意攻击、数据泄露、拒绝服务等一系列风险。在TRDP的础上,分析了TRDP消息数据、过程数据两种协议模式的区别和安全需求,结合列车互联网的实际情况,选取合适的加密协议,改进了协议细节,设计了基于加密协议的安全防护机制。并在此基础上搭建了一个模型系统,系统展示了如何将这些关键的密码技术组合起来,构建一个安全的列车互联网信息系统,并证明了系统在保证协议安全性的情况下,能够满足列车互联网对TRDP的性能需求。
文摘随着轨道交通装备信息化、智能化的发展,车载设备的访问需要一套安全、可靠、统一、高效的数据交互协议,以防范数据丢失、被窃取和利用的风险。为此,文章提出一套设备通用信息交互协议(universal information exchange protocol,UXP)。该协议由一系列基本服务组成,严格定义了接入权限管理机制,并对传输数据进行动态加密;同时,协议提供断点续传、压缩传输等高效文件传输模式,并引入滑动窗口和动态重传机制来提升协议的传输效率。通过UXP通信与FTP通信性能比较实验、UXP通信添加效率优化机制前后的性能比较实验,结果显示,文中所提UXP不仅能使数据在不同网络环境中保持高效传输,而且还能保证数据安全、可信。
