为保障铁路系统可靠稳定运行，提高铁路时间同步网安全防护能力，利用着色Petri网(CPN)分析铁路时间同步网身份认证的安全性。首先，基于Autokey模型的时间同步协议认证过程，建立基于公共参数的挑战应答身份认证过程的CPN模型，同时，利用该模型分析基于公共参数的挑战应答运行机制可能存在的漏洞。然后，建立中间人攻击下的挑战应答过程的CPN模型，并利用逆向状态分析法建立模型的状态方程，分析身份认证协议不安全状态的可达性。最后，利用CPN Tools软件仿真验证安全性分析结果。结果表明：CPN模型分析出铁路时间同步网挑战应答身份认证的过程存在安全漏洞，客户端对挑战应答报文源信息验证的缺乏，会导致中间人伪造的挑战应答报文可以通过客户端身份认证，实现操纵时间节点的目的。通过该模型演绎中间人的攻击序列，可为铁路时间同步网在制定安全防护策略时提供重要参考。

• 单位
  兰州交通大学