铁路企业单点登录平台的研究与实现

针对铁路企业中多个应用系统造成的数据不能共享及需要多次身份认证和用户信息独立管理的问题,提出采用基于LDAP目录服务的单点登录技术,设计了铁路企业单点登录平台,实现了统—的身份认证和用户管理,系统资源的统一管理和授权,方便用户进行系统应用.     

基于登录代理的统一身份认证服务平台构建

针对目前企业内部各应用系统分散式认证的种种弊端,构建了一个基于登录代理技术的统一身份认证服务平台.该平台为企业内已运行和新部署的应用系统提供了单点登录、统一身份认证和访问控制的集成环境,对统一身份认证服务平台的整体设计思想、结构框架、系统功能规划以及工作流程做了论述.     

基于铁路数据服务平台的多源数据融合架构研究

铁路数据服务平台实现了铁路数据集中汇聚和铁路数据资产管理,为充分挖掘铁路数据的价值,发挥铁路数据资产的综合应用效益,亟需对来自不同业务应用系统的多源数据进行有效融合。为解决数据复杂多样所带来的数据融合难题,提高数据融合成效,需要构建统一的多源数据融合架构。研究提出基于铁路数据服务平台的多源数据融合架构,描述不同层次数据融合的输入/输出项、数据处理任务、相关技术及特点,对比分析多种数据融合算法的特点和适用性,讨论了数据融合结果的存储和共享,为推进基于铁路数据服务平台的数据融合研究与开发工作提供参考。     

基于移动数字证书的铁路身份认证方案研究

在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷性,提出一种基于移动数字证书的身份认证方案。该方案利用移动数字证书作为身份凭证,结合密钥分割、协同签名等技术,实现移动设备快速、安全的身份认证,确保身份的真实性和可信度;将国内先进的密码技术与铁路业务深度融合,从密码使用合规性、业务便捷性和应用扩展性等方面为铁路数字化业务赋能,具备较高的可行性和推广价值,可有力推动铁路行业的数字化转型和发展。     

区块链技术综述及铁路应用展望

介绍区块链技术的演进历程,讨论公有链和许可链中代表性平台的技术架构及各自发展趋势,给出公有链在激励机制、效率和安全、隐私保护、交易确定性等方面及许可链在身份认证、系统容量和性能、数据馈送等方面仍存在的问题;总结适合区块链技术的应用具有参与方多、交易复杂、涉及敏感信息传输等特点,在此基础上提出铁路统一身份认证、信用管理、加密数字客票等应用的概念验证模型,以期为未来研究提供参考。     

铁路地理信息系统路局应用框架的研究

针对路局现有GIS实施系统的缺点和局限,借鉴国外铁路地理信息系统建设的经验,RGIS路局试点工程的统一应用框架应包括统一的海量空间数据库管理方式、开放的分布式组件、GIS开发平台和多层服务体系结构,其中的关键技术是对象-关系数据库技术,多层服务体系结构和开放的分布式组件GIS平台。同时提出了基于RGIS的工务管理信息系统的具体应用功能,并结合上海局的实际情况描述了系统的开发模式以及基于RGIS的工务管理信息系统、行车安全信息系统和事故救援信息系统的部分功能。     

铁路科研企业安全生产管理信息系统总体架构及关键技术研究

通过分析国内铁路科研企业安全生产管理信息系统的应用现状，结合中国铁路科研企业安全生产实际，提出了基于统一应用平台模式、统一业务逻辑模型和统一对外应用集成接口的铁路科研企业安全生产管理信息系统总体架构设计。对系统的总体架构、业务架构、逻辑架构及关键技术进行全面总结和分析，实现企业级、分企业/所级、部门级三级业务数据的分类管理、分级处理、信息共享和综合应用。     

基于分布式架构的铁路企业社会保障管理信息系统设计

随着铁路企业社会保障体系深入推广，铁路企业社会保障信息管理系统所涵盖社会保险、企业年金和补充医疗保险3个主要业务之间相对独立、地域性政策性强、明细数据庞杂的特点日益凸显。基于分布式架构对铁路企业社会保障管理信息系统的逻辑架构、网络架构、数据存储进行全面的规划，不仅对大量明细数据的存储提出了可行的解决方案、提高了查询相应速度，更能将所有业务进行分割设计，在降低耦合度的同时，提高了系统的稳定性和适应性，为系统的分步上线提供了可能。铁路企业社会保障信息管理系统已上线稳定运行，关键技术已经得到了验证，为其他业务复杂、数据量较大的系统架构规划提供了可行的参考方案。     

铁路企业管理信息系统关键技术研究

针对目前我国铁路企业管理各信息系统协同不足的问题，提出了建设铁路企业管理信息系统（REMIS）的必要性。通过分析铁路实施ERP系统的难点及数字化技术发展带来的技术可行性，结合“智慧广铁”企业架构，提出了建设REMIS的技术路线，详细介绍了业务流程优化、数据融合贯通、应用功能集成、统一平台部署的关键技术，最后简述了REMIS在中国铁路广州局集团有限公司的实施情况。     

网络安全传输平台通用代理服务设计与开发

针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题，采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务，该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁，网络安全传输平台通用代理服务已在多个系统中应用，应用效果良好。     

铁路无线WiFi接入安全防护技术方案的研究

全国各铁路局无线WiFi接入建设分散,认证标准不统一。本文通过对无线WiFi接入安全防护技术的研究,提出建设一套统一的铁路无线WiFi接入安全平台,包括无线网络的规划部署、无线接入的统一认证/授权、无线WiFi的入侵防范等技术。实现铁路用户的安全统一接入、认证,保障铁路无线WiFi接入的网络安全,促进铁路信息化的规范性发展。     

基于微服务架构的铁路货运基础字典统一运维应用系统的设计与实现

设计基于微服务架构的铁路货运基础字典统一运维应用系统,解决了货运基础字典维护混乱问题。利用SpringBoot技术、Vue技术、授权码认证技术、断路器技术等,结合微服务架构,实现了铁路货运基础字典统一运维功能,已经被多个货运相关系统使用。在这些货运相关系统中的使用结果表明,因字典冲突问题造成的生产、票据、统计等数据错误已经明显降低,减少人员工作量。微服务架构可以有效降低设计研发和维护难度,开发效率得到有效加强。     

“四网融合”票制一体化方案探讨

干线铁路、城际铁路、市域（郊）铁路、城市轨道交通的“四网融合”综合交通网络采用铁路或城市轨道交通票制,分别由中国铁路客票发售和预订系统（简称：铁路客票系统）、城市轨道交通自动售检票（AFC,Automatic Fare Collection）系统提供功能服务。“四网融合”中城市群内轨道交通公交化运营时,铁路客票系统难以提供快速便捷的通勤服务,城市轨道交通AFC系统又无法满足实名认证、席位管理的铁路运营需求。针对这些突出的问题,根据铁路和城市轨道交通的主流票制模式和技术体系,重点分析不同票制的优缺点和运营组织关键点,结合现行已实施案例提供一体化融合技术方案,探讨并提出铁路和城市轨道不同票制的融合技术思路、关键问题及解决方法。     

铁路行包管理信息系统设计与实现

为解决铁路行包（行李、包裹）信息缺乏统一管理的问题，设计研发铁路行包管理信息系统。围绕铁路行李、小件快运、高铁快运等业务，通过智能分析、单证流转及电子签名等关键技术，满足客户业务办理和信息服务需求，实现业务票据及单证电子化、客户服务多渠道接入及行包运输方案合理规划。该系统目前已在某铁路快运公司及其下属营业网点试运行，提高了企业服务水平和作业效率，为铁路行包快运业务全面电子化提供了技术支撑。     

铁路信息系统安全防护体系的研究

基于现有的铁道部、铁路局和车站三级网络基础平台,构建1个中心支撑下的三重防护系统.1个中心是指安全管理中心,包括安全管理平台和铁路CA认证平台.三重防护系统是指通信网络防护系统、区域边界防护系统和计算环境防护系统.安全管理平台对全路各类信息系统进行综合监管;铁路CA认证平台通过身份认证和访问授权技术,实行分等级、分权限的访问控制.通信网络防护系统通过加强业务数据流安全,保障通信数据传输的机密性、完整性和不可抵赖性;区域边界防护系统通过铁路内外网接入平台,保护内网数据,隔离外网安全威胁;计算环境防护系统采用合理的访问控制策略和审计功能,提高系统主机层面的安全性.     

基于企业架构的铁路非运输企业物资管理信息系统架构研究

现有铁路非运输企业物资管理信息系统在设计初没有考虑系统柔性,使得系统难以随业务变化而变化,为了对铁路非运输企业现有物资管理信息系统进行改进,使用企业架构（EA）中TOGAF的方法,提出了系统架构,该架构有助于弥补现有物资管理信息系统的不足。构建了中国铁道科学研究院物资管理信息系统实例模型,详细规划和设计了其业务架构、数据架构、应用架构和技术架构,最大程度提高铁路非运输物资管理的信息化水平,建立铁路非运输企业柔性物资管理信息系统。     

滨江站数字化货场管理信息系统的研究

铁路数字化货场管理信息系统可以实现货场管理集约化、规范化、精细化的管理目标。通过概述铁路数字化货场管理信息系统的设计目标、主要内容、系统构成,从货物管理信息共享化、货区货位平台系统调度化、货车平台系统调度化,作业人员管理系统调度化、作业流程管理系统调度化、客户管理平台化等方面,分析货场数字化管理信息系统的主要功能和系统技术方案,探讨哈尔滨铁路局滨江站数字化货场管理信息系统的应用效果。     

铁路企业财务共享平台设计与研发

针对当前铁路企业部分单位财务报账相关业务操作标准不统一,企业财务数据信息共享程度低及财务风险管控较弱等问题,调研汇总相关需求,结合当前企业财务风险管理新发展趋势,全面规划功能,利用标准化表单流程模板、灵活的规则化凭证配置、系统微服务等关键技术,设计研发了铁路企业财务共享平台。通过该平台的"规范、集约、精细、规模、系统"的报账业务信息化处理,推动了相关制度及业务流程的规范及完善,增强了现有财务管理信息系统间的集成度,加强了业务协同和内控机制,有效提高了铁路企业的管理工作效率,具有广阔的应用前景。     

单点登录技术在铁路信息系统中的应用探讨

主要针对目前铁路信息系统用户管理各自独立的现状,介绍了单点登录技术及SAML的原理,并提出了单点登录技术在铁路信息系统中的实现方案,使得用户进行一次身份认证就可达到对多个应用系统进行访问,提高了用户工作效率,增强了系统整体安全性.     

面向SaaS模式的铁路货运物流信息平台的安全认证技术研究

针对铁路货运物流行业模式的转变,采用面向SaaS模式的铁路货运物流信息平台,为众多用户提供定制服务,分析SaaS模式中安全认证的重要性,提出面向SaaS模式的铁路货运物流信息平台的安全认证模型,定义安全认证模型的各个元素.针对安全模型的身份认证给出基于第三方安全的身份认证模型,同时对安全模型的数据安全给出数据传输安全算法和存储敏感安全策略,最后针对该安全模型进行性能分析.