基于RBAC的TRS访问权限管理的研究及实现

本文针对铁路客票系统对访问控制的要求和应用级安全的需求,详细分析了基于角色的访问控制(RBAC)模型,阐明了RBAC相对于其它访问控制方法的优势,建立了基于RBAC模型的TRS系统访问控制模型,并给出了具体应用.     

角色访问控制在列车移动补票系统中的应用

基于角色的访问控制(RBAC)是一种方便、安全、高效的访问控制机制.文章概述访问控制的基本思想,分析基于角色的访问控制的基本模型和特点,介绍RBAC在列车移动补票系统的应用情况.     

RBAC在ATP车载设备管理信息系统中的应用

基于角色的访问控制（RBAC）是保证信息系统资源安全的一种策略。本文详细介绍了RBAC模型,并给出了其形式化定义。将RBAC模型应用于ATP车载设备管理信息系统,设计了该系统访问控制的数据物理模型,实现了该信息系统对关键资源的限制访问。该系统成功地投入使用,表明RBAC模型可有效实现信息系统的权限控制。     

铁路客票系统信息安全技术方案设计

随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。     

T-RBAC在GSMI-R网络安全中的应用

GSM-R应用业务的安全访问控制是GSM-R网络安全的重要组成部分.在对现有访问控制方法和GSM-R应用业务特点分析的基础上,提出构建动静态权限结合的访问控制策略,采用基于任务和角色的T-RBAC模型,以增强对GSM-R应用业务的访问控制管理,提高GSM-R网络安全,结合铁路GSM-R应用实例阐述这一研究思想.     

基于组织机构访问控制模型在应用区域边界的应用

介绍应用区域边界访问控制的特点和基于组织机构的访问控制模型在应用区域边界的应用.基于组织机构的访问控制模型是一种面向企事业单位实际结构提出的访问控制模型,根据企事业单位的逻辑结构,将系统划分为多个是有相互隶属关系的安全域,通过定义各安全域之内的安全策略及安全域之间的信任关系,保证系统内部信息流动的安全性和访问控制的易行性.     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

基于RBAC的B/S权限管理的研究与应用

介绍基于角色的访问控制模型的理论基础与特点,结合宽带增值业务管理系统的开发,阐述系统在权限管理方面的设计思路和实现方法,并对该系统的用户识别和权限验证进行了研究.     

基于无证书公钥密码的铁路通信网访问控制方案研究

基于无证书公钥密码技术的铁路通信网访问控制，能够在显著降低系统开销、快速响应网络访问控制的同时，解决加密访问控制信息的公钥的真实性无法保证的问题。研究过程中使用了无证书公钥密码（CL-PKC，Certificateless Public Key Cryptography）技术和基于角色访问控制（RBAC，Role-Based Access Control），保证系统不被非法操作，相较于使用证书的密码技术，减少系统确认信息真实性的时间。此研究使得铁路通信网的访问控制实现了信息真实性和效率的充分兼顾，能够简单、高效地实现对铁路通信网内信息的保护，满足应用要求。     

铁路建设行业内容管理权限模型的设计与实现

铁路建设行业存在巨大的内容管理需求,针对非结构化数据治理难、内容管理要求高、多层级权限管控复杂等问题,结合铁路建设内容管理权限控制特点,在基于角色的访问控制模型基础上设计并实现了铁路建设行业内容管理权限模型。将其应用于铁路建设内容管理系统,通过基础权限和角色授权的配置,该模型满足了多层级、精细化内容管理需求,实现了项目信息共享与交互。     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

铁路局集团公司客票系统网络安全态势感知技术的研究

针对铁路局集团公司客票发售和预订系统（简称：铁路局客票系统）存在难以全面把控网络安全态势的问题，从数据采集与预处理、态势评估与预测及态势感知可视化3个角度，研究铁路局客票系统网络安全态势感知关键技术，提出适合我国铁路局客票系统安全保护场景的网络安全态势感知可视化方法，可为铁路局客票系统的安全防护提供参考。     

铁路云平台细粒度访问控制方案研究

为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的基础上,有效提升铁路云平台的安全防护能力。     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

铁路客票系统MaaS+智能服务体系研究

经过20多年的技术更迭,中国铁路客票发售和预订系统（简称：铁路客票系统）已成为全球最大的综合性票务系统。为支撑铁路客票系统联程联运业务,助力现代综合交通运输体系发展,亟需借鉴出行即服务（MaaS,Mobility as a Service）实践的先进经验,开展MaaS+智能服务体系研究。文章围绕资源配置最优化、信息共享标准化、联运产品体系化、出行服务一体化、联运保障协同化等业务,在MaaS服务平台的基础上,设计铁路客票系统Maas+智能服务模式,构建铁路客票系统Maas+智能服务体系架构。研究成果对于巩固和提升铁路在综合交通运输体系中的骨干作用,加快实现交通强国战略目标具有重要意义。     

铁路信息网络准入控制方案研究

使用网络准入控制技术对接入终端进行身份认证、安全检查、授权访问,只允许合法的、值得信任的终端接入网络。结合铁路信息网络现状进行研究,提出一种铁路信息网络准入控制方案,从而提高网络的可用性和安全性。     

基于铁路电子客票的客运自助服务体系研究

文章阐述了自助服务的特征,梳理了铁路自助服务和电子客票的运用现状,从售票、验票、检票等环节入手,深入分析旅客自助办理客运业务时的各类需求,设计了基于铁路电子客票的客运自助服务体系方案和主要业务流程,对客运自助服务技术的优化进行研究。该体系的建立可提升铁路旅客出行体验、客运作业效率和客站服务品质。     

基于客运大数据平台的铁路客流预测系统

客流预测是铁路路网规划、线路及场站设计、铁路运营等工作的重要基础.针对多层面、不同类型、不同时期的铁路客流预测业务需求,依托铁路客运大数据平台,构建铁路客流预测系统,能够在同一系统平台上完成客流预测方案的测试、评价和规范化应用.该系统集成各类客流预测算法模型,可充分利用历史售票数据,并考虑年度、季节、星期、时间、节假日...     

京张高铁自助票务优化方案

为帮助国内部分脱网人群和外国旅客顺利使用铁路自助票务,提出京张高铁自助票务优化方案;在既有自动售票系统的基础上,增设远程协助与交互服务器,对自动售票机和工作人员服务终端进行优化设计,改进了自动售票机的用户交互界面,为旅客提供可与客运服务工作人员直接沟通、便捷获取信息咨询和远程协助的服务渠道。概述京张高铁自助票务系统构成、服务终端硬件构成及系统功能设计,总结系统实现中所采用的音视频通话、信令控制、呼叫排队、远程桌面控制等关键技术。目前,该系统及相关设备已在京张高铁投入使用,取得了良好的应用效果。     

高速铁路动卧旅客对价格敏感度的识别与研究

计算、评分铁路旅客群体对价格的敏感度，并在此基础上实现旅客群体分类，对于新线开通票价制定、既有线票价浮动测算、丰富常旅客营销手段、预售期票价折扣实施等方面工作具有重要参考意义。选取多次乘坐高速铁路（简称:高铁）动卧的旅客为样本对象，根据其在票价动态调整开始实施后出行行为的变化，运用K-means聚类算法和BP神经网络，将每位高铁动卧旅客对价格的敏感度进行识别和评价，并最终将所有旅客群体分成3类。结果表明，该方法能够较好地评价旅客价格敏感度，准确识别出价格敏感度较高的旅客群体，为铁路旅客运输利用价格手段实现“削峰填谷”、减少客流波动、提高经营效益的市场化目标提供助力。