在移动RFID系统中防碰撞协议的系统性能评估方法

目前,对于静态场景下防碰撞协议的研究已比较成熟。通过系统效率,各种防碰撞协议的系统性能可以得到较好的评估。然而,在许多实际的RFID应用系统中,标签通常附在物品上并在信号区内沿着固定路径移动,该场景叫做移动RFID系统。这意味着标签在信号区的停留时间是有限的,标签在信号区停留时间的有限性和标签识别的随机延迟会导致部分标签没有识别就离开信号区(丢失标签),此时,标签丢失率TLR是最为重要的性能指标。迄今为止,在移动RFID系统下,只有固定帧长ALOHA协议的TLR可以用数学计算的方式获得,但是计算量非常大,而其他防碰撞协议还没有较好的方法获得TLR。本文提出一种简化的移动RFID系统模型,通过该系统模型,各种防碰撞协议在移动RFID系统下的TLR能够较容易的获得。     

基于IPSec的CBTC数据安全传输技术的研究

在研究基于通信的列车控制系统(CBTC)数据传输模式基础上,分析数据传输过程中可能受到的各种安全威胁,提出基于IPSec协议的接入保护方式。IPSec使用严格的密码认证协议及加密算法来保证IP通信的完整性和保密性,能有效地提高数据传输的安全性。     

电子支付系统与安全

电子支付系统的安全、可靠、快捷和方便是铁路电子商务被广泛接受并顺利完成的保证.介绍基于安全认证协议SSL/SET建立的电子支付系统模型及具体实现.     

基于IPSee的CBTC数据安全传输技术的研究

在研究基于通信的列车控制系统（CBTC）数据传输模式基础上，分析数据传输过程中可能受到的各种安全威胁，提出基于IPSec协议的接入保护方式。IPSec使用严格的密码认证协议及加密算法来保证IP通信的完整性和保密性，能有效地提高数据传输的安全性。     

基于着色Petri网的铁路时间同步协议建模及安全性分析

针对Autokey模型的铁路时间同步协议安全性问题,提出利用着色Petri网对协议进行安全性分析。剖析Autokey模型的铁路时间同步协议序列及其执行流程;重点针对其认证阶段,分别构建正常认证和加入中间人入侵的着色Petri网模型,分析中间人入侵时协议认证过程的不安全状态,建立模型状态方程;应用逆向状态分析法对铁路时间同步协议认证过程的安全性进行分析,得到中间人在认证阶段攻击协议的实施序列。研究结果表明:基于Autokey模型的铁路时间同步协议的认证过程是不安全的。     

基于匿名代理签名的LTE-R车-地无线通信安全认证方案

针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。     

PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。     

分析和设计安全协议的新逻辑

现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议.本文提出一种分析和设计安全协议的新逻辑.该逻辑不但可以用来分析安全协议,而且可以用来设计安全协议.通过运用该逻辑,使安全协议的设计和分析可以在同一种逻辑中进行.同时,该逻辑消除了用不同的方法来设计和分析安全协议的不一致性.在分析协议时,首先用逻辑对协议进行形式化,然后用推理规则对协议进行推理.如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞.在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议.最后,用该逻辑分析Woo-Lam协议,指出该协议不能满足协议目标.我们用该逻辑重新设计了该协议,说明重新设计的协议能够达到协议的目标.     

基于铁路无线网络AAA系统的研究与实现

本文的研究基于货运铁路无线网络中的AAA(认证、授权、计费)系统,提出了一种针对铁路无线网络的认证授权方案,并做了具体的研究与实现。该AAA系统基于RADIUS协议,针对铁路系统的特殊应用进行了定制化的设计和实现。本系统可以对要接入铁路无线网络的客户端进行身份认证,并能根据客户端所属的业务组分配特定的网络使用权限,对铁路无线网络的权限管理和安全发挥重要作用。     

JeRail(R) CBTC城市轨道交通信号系统的安全开发和认证历程

CBTC(基于通信的列车控制)系统是城市轨道交通的关键系统,对其安全性有着决定性影响.富欣智控基于成熟高效的安全产品开发体系,从流程、组织架构、安全和质量保障方面确保自主知识产权的JeRail(R) CBTC城市轨道交通信号系统满足功能安全要求,并最终通过第三方权威机构认证.富欣智控制定合理的策略,从易到难,从子系统到系统集成,从产品认证到工程项目认证一步一个台阶,顺利完成了自主化JeRail(R) CBTC系统的安全开发和认证.介绍了JeRail(R) CBTC城市轨道交通信号系统的安全开发和认证历程.     

CTCS-3级列控系统车-地无线通信端到端通信安全增强技术的研究

为实现与CTCS-3级列控系统相关的安全信息在GSM-R系统中安全、可靠地传输,提出车-地无线通信端到端通信安全增强解决方案。该方案改进CTCS-3级列控系统的数据通信安全功能,可根据用户安全需求的不同等级,实现通信系统双向认证,或通过可信任认证中心使车载移动终端和地面无线闭塞中心（RBC）之间实现端到端认证。通过收发方的数字签名以及签名验证来提供信令完整性保护机制,防止信令被有效破坏。给出灵活的端到端信息加密解决方案,防止信息泄露、窃听,并阻止恶意入侵和干扰,使整个通信通道都得到安全保护。     

基于P2P网络的JXTA安全认证的研究

P2P技术是近年兴起的一种新的网络模型,JXTA是P2P应用的一个开发平台,基于JXTA协议集,在现有的JXTA的成员资格认证协议基础上,提出一种更新的认证模式,并在JAVA环境中予以实现,提高应用系统的安全性和可靠性,具有较高的理论意义和实用价值.     

基于RFID技术的调车推进防冒进系统设计与实现

基于射频识别（RFID）技术的调车推进防冒进系统为实现调车推进防冒进目标而设计,系统在传统数字平调设备基础上,采用RFID技术和平调设备的450 MHz无线传输技术,通过增加一台列首装置,以及埋设在股道上的RFID标签实现在列车推进过程中,当前方信号机为禁止越过时,系统自动产生报警信号或直接放风停车,达到调车推进防冒进功能。该系统已在神朔铁路黄羊城站试用,效果明显。     

《RSSP-Ⅱ》安全通信协议在RBC/CBI接口中的特殊点

《RSSP-II》安全通信协议是一个总体规范,并不能直接指导软件人员编码实现,结合此规范在无线闭塞中心(RBC)与计算机联锁(CBI)接口中具体应用,提出一些特殊之处的设置及使用方法。     

Anycast架构下的铁路DNS系统解决方案

近几年铁路信息化的飞速发展,已经成为铁路现代化的一个标志,作为信息化重要组成部分的DNS系统,为所有对内对外的信息系统提供地址解析服务,因此其可靠性、安全性至关重要,利用Anycast架构建设的DNS系统可以有效解决铁路DNS系统存在的性能瓶颈,以及难以抵御网络攻击等问题,可以极大提升铁路信息系统的可靠性、安全性。     

铁路信息网络准入控制方案研究

使用网络准入控制技术对接入终端进行身份认证、安全检查、授权访问,只允许合法的、值得信任的终端接入网络。结合铁路信息网络现状进行研究,提出一种铁路信息网络准入控制方案,从而提高网络的可用性和安全性。     

基于安检互认下的京张高铁清河站设计

伴随着城市的高速发展与建设,高铁客运站作为城市间交通的重要联系工具,高铁同地铁、公路、市郊铁路等交通模式的联系愈发密切.然而,由于运营部门及安检标准的不同,导致旅客在换乘过程需要经历重复安检,很大程度上影响旅客的出行效率.以京张高铁清河站为例,对清河站功能定位、换乘关系、功能布局以及流线组织进行分析,并采用模拟仿真对安...     

铁路工程埋入式射频识别电子标签技术标准和应用研究

分析和研究铁路工程埋入式射频识别（RFID）电子标签的技术标准和应用。针对CRTSIII型轨道板的生产过程管理和质量溯源等业务需求，以埋入式RFID电子标签为载体，利用信息化技术和数据安全技术，实现对RFID电子标签的标准化管理。埋入式RFID电子标签与预制轨道板的生产过程环节紧密结合，将轨道板信息和生产过程信息与铁路工程管理信息平台数据互联。设计了适用于铁路工程的埋入式RFID电子标签，制定了标准化管理办法，实现了从原材料进场、生产、入库、铺设及运营等各个阶段的全生命周期管理和质量溯源。