电子商务安全性探讨

探讨了Ｉｎｔｅｒｎｅｔ上电子商务的概念、发展及其安全性方面的问题，分析了信息保密、完整性控制、数字签名和身份认证等应用在电子商务中的安全措施。     

数字签名技术及其在校园管理信息系统中的应用

数字签名是一种重要的安全机制,用来提供通信双方的不可否认服务,已经得到了广泛的应用.阐述数字签名的概念、功能和实现,最后提出一种在校园管理信息系统中实现数字签名的方案.     

电子商务中安全技术的探讨

针对电子商务中的安全问题加以论述.分析了电子商务中存在的安全隐患,及其对安全性的要求.阐述目前解决电子商务安全的主要技术和最新成果.并对我国的电子商务安全现状给予概述.     

利用数字签名实现网络身份认证

认证技术是计算机网络安全中的一个重要方面。通过认证可以达到通信双方的信任,从而实现更好的网络通信。利用认证技术中的身份认证技术,用数字签名实现身份认证。     

企业移动互联网应用安全保障体系构建方案

针对企业内部使用的移动互联网应用安全性问题,提出了一种适用于企业的移动互联网应用安全保障体系,作为企业移动互联网应用安全设计、开发、维护及测试的依据。通过研究移动互联网应用渗透测试技术,以获悉企业移动应用易暴露的漏洞。同时参照信息系统安全等级保护大纲内容,规划企业移动互联网应用安全保障体系,从技术安全和管理安全两个方面完善体系内容。所构建的移动互联网应用安全保障体系满足内容全面性与平台普适性需求,为形成企业移动互联网应用安全防护技术要求、检测判断准则打下基础。论文最后针对企业移动互联网应用平台化发展及其所涉及的安全问题进行了研究,这对于完善企业移动互联网应用安全保障体系具有重要的意义。     

密码技术在铁路信号控制系统中的应用

网络信息安全现已成为我国铁路信号控制系统中急需解决的问题.密码技术提供网络信息安全的解决途径.运用安全Hash算法及数字签名等技术,提高站间自动闭塞系统的通信安全,进一步保证铁路信号控制系统的可靠性.     

RSA算法及其在电子商务中的应用

在电子商务系统中,RSA加密算法可以作为实现数据保密性和数据完整性的主要手段.叙述了如何在电子商务网站中,应用非对称加密算法RSA实现顾客个人信息的加密和数据完整性认证,讨论了加密算法所需的模幂算法的构造、素数和强素数的生成、数据加密和数字签名协议等关键技术,并给出具体算法.     

城市轨道交通移动闭塞列车安全间隔时间分析

在引入移动闭塞概念的基础上,比较移动闭塞和准移动闭塞的技术差异,提出城市轨道交通列车安全间隔时间计算方法,推导出移动闭塞和准移动闭塞列车安全间隔时间计算公式,对两者进行仿真计算及分析。可知,列车以相同的速度运行,列车安全间隔越大,移动闭塞列车安全间隔时间比准移动闭塞列车安全间隔时间缩短得越多;列车安全间隔距离一定时,列车的运行速度越大,移动闭塞列车安全间隔时间和准移动闭塞列车安全间隔时间越接近。     

车务安全移动管理系统的设计与实现

针对铁路点多线长、管辖范围大,安全管理要求高的特点,研制了车务安全移动管理系统,采用J2EE三层架构,基于铁路安全网络平台的跨网数据同步和文件切片传输、HTML5、Jquery、智能移动等技术,在铁路内网和互联网之间建立安全移动管理平台,实现铁路车务安全移动化管理。     

CTCS-3级列控系统车-地无线通信端到端通信安全增强技术的研究

为实现与CTCS-3级列控系统相关的安全信息在GSM-R系统中安全、可靠地传输,提出车-地无线通信端到端通信安全增强解决方案。该方案改进CTCS-3级列控系统的数据通信安全功能,可根据用户安全需求的不同等级,实现通信系统双向认证,或通过可信任认证中心使车载移动终端和地面无线闭塞中心（RBC）之间实现端到端认证。通过收发方的数字签名以及签名验证来提供信令完整性保护机制,防止信令被有效破坏。给出灵活的端到端信息加密解决方案,防止信息泄露、窃听,并阻止恶意入侵和干扰,使整个通信通道都得到安全保护。     

铁路行包票据电子化移动终端系统的设计与实现

为解决铁路行包管理信息系统在票据电子化升级中遇到的信息交互和电子单据流转问题,基于Android移动终端,在铁路行包管理信息系统的总体框架下设计并实现了行包票据电子化移动终端系统。阐述了该系统的行包信息管理、客运信息管理、列车作业管理和基础信息管理等主要功能,以及站车交互、多重数字签名和信息共享等关键技术。该系统已在京沪高铁部分车次和行包办理点上线试运行,实现了快运单据的全面、全流程电子化,与铁路各信息系统无缝对接,显著提高了行包作业效率。     

基于匿名代理签名的LTE-R车-地无线通信安全认证方案

针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。     

电子商务平台技术应用研究

电子商务在国内快速发展，技术日趋成熟，众多行业广泛应用，然而，电子商务平台存在重复开发的现象，业务逻辑和商务平台技术结合的有效性和规范化是目前研究的重要课题。 本文通过对电商平台建设采用的关键技术研究分析，针对旅游类的商务网站建设特点，提出架构、技术实现的有效模式。对将要进入电商行业的企业建设电商平台具有一定的借鉴意义。     

基于二进制签名树的移动受信证书管理模型

对目前PKI体系中的证书信任关系和用户受信证书管理进行分析,指出由于数字证书的体积问题,限制了受信根证书的移动,从而制约了移动用户网络安全事务的处理。提出基于二进制签名树的移动受信证书管理模型。利用该模型把用户的受信证书与用户的私钥和个人证书一起存储于IC卡中,使移动用户利用便携的IC卡能方便安全地建立信任关系,进行网络安全事务处理。通过对移动受信证书管理模型存储计算和受信证书验证计算分析,该模型具有较小的存储体积和受信证书验证计算量。     

Lys98群盲签名方案的一个安全缺陷及其改进

1998年Lysyanskaya和Ramzan在国际金融密码会议(FC98)上,将群签名和盲签名结合起来提出第一个群盲签名方案(Lys98),他们认为该方案能够满足抗联合攻击等多种安全需求。本文首先指出Lys98方案是不能抵抗联合攻击的,然后针对它的成员加入协议给出一个简单的联合攻击方案。该攻击证明了在成员加入阶段个别群成员勾结起来可以伪造能产生合法群签名但却无法被跟踪的成员证书。最后本文针对该攻击提出两个改进方案。     

铁路客运专线建设项目管理系统安全解决方案研究

以铁路客运专线建设项目管理信息系统开发和部署为背景,分析系统的安全需求和安全保障机制.结合总体安全设计目标,综合运用SAML单点登录、Acegi访问控制、OpenVPN安全通信以及防火墙、入侵检测、数据加密、签字和数字信封技术,提出一个完善,实用的系统整体安全解决方案.     

铁路企业移动应用平台的研究与开发

文章重点介绍适用于铁路企业的移动信息化管理平台,内容主要包括:基于企业局域网和互联网的数据安全交互;铁路企业信息化管理中不同业务的高内聚、低耦合的移动应用平台建设。该平台的建立激活了企业内应用系统移动化的需求,也推动了铁路企业信息化的发展。     

加强施工管理确保铁路GSM-R核心网运用安全

目前中国铁路GSM-R网络正处于快速建设期内,北京铁路局GSM-R核心机房作为全国骨干核心节点之一,在铁路专用移动网应用和管理中起着重要的作用。针对在日常施工中如何保证铁路核心网运用安全提出了独到的见解,为铁路GSM-R专用移动通信网络的安全提供参考。     

铁路客运信息交互系统双服务通道传输协议的研究

铁路客运信息交互系统是采用移动通信网络作为数据通道的业务系统,由于移动链路存在丢包和断线等不稳定因素,为保证业务数据的完整性和安全性,必须采用有效的传输协议,并实现科学的应用和控制.文章从传输协议特点、应用类型、链路检测与协议切换等方面,研究铁路客运信息交互系统的双服务通道传输协议.