铁路企业社会保障管理信息系统统一身份认证平台的设计与实现

铁路企业社会保障管理信息系统采用分布式架构,并且需要融合多个异构系统。为了确保系统安全、方便使用,引入统一身份认证成为系统发展的必然。基于单点登陆、Session共享和NOSQL技术,提出多技术融合的统一身份认证平台的总体设计思路和功能设计,并给出了平台的具体实现路径。这不仅解决了铁路企业社会保障管理信息系统的身份认证问题,也为解决分布式系统的统一身份认证提供了可行的方案。     

基于移动数字证书的铁路身份认证方案研究

在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷性,提出一种基于移动数字证书的身份认证方案。该方案利用移动数字证书作为身份凭证,结合密钥分割、协同签名等技术,实现移动设备快速、安全的身份认证,确保身份的真实性和可信度;将国内先进的密码技术与铁路业务深度融合,从密码使用合规性、业务便捷性和应用扩展性等方面为铁路数字化业务赋能,具备较高的可行性和推广价值,可有力推动铁路行业的数字化转型和发展。     

铁路企业单点登录平台的研究与实现

针对铁路企业中多个应用系统造成的数据不能共享及需要多次身份认证和用户信息独立管理的问题,提出采用基于LDAP目录服务的单点登录技术,设计了铁路企业单点登录平台,实现了统—的身份认证和用户管理,系统资源的统一管理和授权,方便用户进行系统应用.     

单点登录技术在铁路信息系统中的应用探讨

主要针对目前铁路信息系统用户管理各自独立的现状,介绍了单点登录技术及SAML的原理,并提出了单点登录技术在铁路信息系统中的实现方案,使得用户进行一次身份认证就可达到对多个应用系统进行访问,提高了用户工作效率,增强了系统整体安全性.     

基于身份标签的一体化网络接入认证方案

本文针对一体化网络体系结构中接入认证机制的安全问题,提出一种基于身份标签的一体化网络新型接入认证方案,该方案采用"挑战-应答"的方式,充分结合一体化网络体系结构的特点与现有数字证书机制的优势,实现用户终端与接入网络的双向认证;并且,该方案采用"身份标签"将接入用户的数字证书与接入标志绑定,实现用户的身份信息与用户终端的真实对应关系;同时,通过对用户终端实施可持续性认证,有效地保障了一体化网络体系中信息源的真实性,从而提高一体化网络接入的可控可管性。最后对该方案的安全性与初始接入认证过程的性能进行定性分析与比较,并对身份标签的可持续性认证进行会话性能分析。     

基于登录代理的统一身份认证服务平台构建

针对目前企业内部各应用系统分散式认证的种种弊端,构建了一个基于登录代理技术的统一身份认证服务平台.该平台为企业内已运行和新部署的应用系统提供了单点登录、统一身份认证和访问控制的集成环境,对统一身份认证服务平台的整体设计思想、结构框架、系统功能规划以及工作流程做了论述.     

PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。     

基于铁路无线网络AAA系统的研究与实现

本文的研究基于货运铁路无线网络中的AAA(认证、授权、计费)系统,提出了一种针对铁路无线网络的认证授权方案,并做了具体的研究与实现。该AAA系统基于RADIUS协议,针对铁路系统的特殊应用进行了定制化的设计和实现。本系统可以对要接入铁路无线网络的客户端进行身份认证,并能根据客户端所属的业务组分配特定的网络使用权限,对铁路无线网络的权限管理和安全发挥重要作用。     

一种基于DMIS的身份认证系统

针对DMIS系统的特点和安全性要求，提出了一套安全解决方案。采用双因素动态口令技术实现对DMIS用户的身份认证，有较高的安全性和很强的可操作性，符合当前调度信息管理系统的实际应用要求．     

基于百度云AI的自动售检票系统人脸识别应用可行性分析

人脸识别作为生物识别技术的重要分支,因其非接触性特点,在身份认证方面已经获得广泛应用。百度云AI作为智能云平台已经开放轻量级人脸识别和认证的应用服务。基于该服务不需要重复研发人脸识别算法,短期即可完成“刷脸”乘车环境搭建。分析了基于百度云AI(人工智能)技术快速建立轨道交通AFC(自动售检票)系统人脸身份识别应用场景的可行性。     

分布式量子通信网络中的身份认证方案

建立了量子身份认证模型,同时提出了一种基于四粒子GHZ态的量子相干性的身份认证方案。该方案可以应用在分布式量子通信网络中,并证明是无条件安全的。     

基于单点登录的铁路WEB系统设计与分析

随着铁路内部网上的web系统日益增多,为避免多次身份认证,提出实现单点登录的几种解决方案.从安全性角度论证账户映射法为最佳方案,并举例说明实现单点登录的处理流程设计.     

黑客行为与网络安全

介绍黑客行为的发展过程及对网络安全的威胁,提出在密码学技术、数字签名、防火墙、身份认证和在电子邮件及安全监控等方面防范黑客入侵的安全措施。     

区块链技术综述及铁路应用展望

介绍区块链技术的演进历程,讨论公有链和许可链中代表性平台的技术架构及各自发展趋势,给出公有链在激励机制、效率和安全、隐私保护、交易确定性等方面及许可链在身份认证、系统容量和性能、数据馈送等方面仍存在的问题;总结适合区块链技术的应用具有参与方多、交易复杂、涉及敏感信息传输等特点,在此基础上提出铁路统一身份认证、信用管理、加密数字客票等应用的概念验证模型,以期为未来研究提供参考。     

基于旅客面部特征的实名制铁路车票检票身份认证算法

为了高效地完成实名制铁路车票的验票流程,提出1种基于旅客面部Gabor特征的身份认证算法.采用二维Gabor滤波器提取人脸图像的Gabor特征,并对这些特征进行变换和重组;对重组后得到的特征矩阵进行类内差和类间差运算,获得初始样本,并运用主成分分析法进行样本降维,构造出支持向量机分类器,从而通过支持向量机分类器实现旅客身份的认证.在F-Gnet人脸图像库上的实验结果表明,该算法的正确认证率可达94.14％,且对光照与人脸表情变化具有鲁棒性.     

面向SaaS模式的铁路货运物流信息平台的安全认证技术研究

针对铁路货运物流行业模式的转变,采用面向SaaS模式的铁路货运物流信息平台,为众多用户提供定制服务,分析SaaS模式中安全认证的重要性,提出面向SaaS模式的铁路货运物流信息平台的安全认证模型,定义安全认证模型的各个元素.针对安全模型的身份认证给出基于第三方安全的身份认证模型,同时对安全模型的数据安全给出数据传输安全算法和存储敏感安全策略,最后针对该安全模型进行性能分析.     

电子商务安全性探讨

探讨了Ｉｎｔｅｒｎｅｔ上电子商务的概念、发展及其安全性方面的问题，分析了信息保密、完整性控制、数字签名和身份认证等应用在电子商务中的安全措施。     

黑客行为与网络安全

介绍黑客行为的发展过程及对网络安全的威胁，提出在密码学技术、数字签名、防火墙、身份认证和在电子邮件及安全监控等方面防范黑客入侵的安全措施。     

浅谈宽带综合业务运营支撑系统的解决方案

本文介绍了江苏铁通宽带认证计费系统(HB-BISOSS)技术方案,探讨了宽带计费系统的体系结构和实现模式,着重对宽带综合业务运营支撑系统中的认证、计费、帐务等业务系统及在帐务处理过程中与现有系统的整合进行了研究。     

网络安全传输平台通用代理服务设计与开发

针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题，采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务，该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁，网络安全传输平台通用代理服务已在多个系统中应用，应用效果良好。