为了保护基于5G架构的新型高铁列控系统信号设备间的安全通信，弥补现有安全机制的弱点，提出一种面向未来列控系统通信架构的信号安全通信协议。基于国密SM9标识密码算法，给出信号设备间的接入认证与密钥交换方案，简化万物互联场景下的密钥管理。通过对CASEAR竞赛获胜的4种认证加密算法在列控通信场景的适用性评估，选择以OCB3为核心，配合国密SM4算法，构建信号设备间端到端认证加密保护方案。理论分析和仿真结果表明，本方案在效率和安全性方面较现有方案有较大提升。

• 单位
  西南交通大学