摘要:为保障5G-R系统的安全,提升铁路关键基础设施的国产化水平,对我国自主研发的国密算法在5G-R系统中的应用展开研究。基于5G-R系统安全架构,首先研究接入域、网络域、用户域、基于服务化架构(SBA)域的加密技术,包括国际标准化组织3GPP提出的基于国际算法的加密方案,以及采用国密算法的替换方案;其次研究应用域数据的端到端加密技术,以调度通信业务为例,根据业务场景和数据特性选取国密SM4加密算法对数据进行加密,选取国密SM3算法对数据进行完整性保护;最后提出建设铁路统一的密钥管理中心进行密钥分发,并结合个呼、组呼、短数据和文件的业务流程设计数据加密流程。研究成果为推动国密算法在5G-R系统中的应用提供了建议方案,有助于进一步提升铁路行业的自主可控能力。
文章目录
1接入域加密
2网络域加密
3用户域加密
4 SBA域加密
5应用域加密
5.1加密需求及算法选择
5.2密钥分发
5.3加密流程
6结论
