铁路企业社会保障管理信息系统统一身份认证平台的设计与实现

铁路企业社会保障管理信息系统采用分布式架构,并且需要融合多个异构系统。为了确保系统安全、方便使用,引入统一身份认证成为系统发展的必然。基于单点登陆、Session共享和NOSQL技术,提出多技术融合的统一身份认证平台的总体设计思路和功能设计,并给出了平台的具体实现路径。这不仅解决了铁路企业社会保障管理信息系统的身份认证问题,也为解决分布式系统的统一身份认证提供了可行的方案。     

铁路计算机网络安全系统建设和应用

铁路计算机网络安全系统基于"应用分区、网络分层、安全分级"的思想,实现铁路计算机网络基础设施、网络边界和局域网环境的安全保障.介绍构成铁路计算机网络安全系统平台的铁路行业数字证书认证、统一用户管理和资源管理、访问控制、病毒防护和应用系统的安全服务5个子系统及其应用,并结合铁路信息化发展提出进一步建设铁路计算机网络安全保障体系的构想.     

基于身份标签的一体化网络接入认证方案

本文针对一体化网络体系结构中接入认证机制的安全问题,提出一种基于身份标签的一体化网络新型接入认证方案,该方案采用"挑战-应答"的方式,充分结合一体化网络体系结构的特点与现有数字证书机制的优势,实现用户终端与接入网络的双向认证;并且,该方案采用"身份标签"将接入用户的数字证书与接入标志绑定,实现用户的身份信息与用户终端的真实对应关系;同时,通过对用户终端实施可持续性认证,有效地保障了一体化网络体系中信息源的真实性,从而提高一体化网络接入的可控可管性。最后对该方案的安全性与初始接入认证过程的性能进行定性分析与比较,并对身份标签的可持续性认证进行会话性能分析。     

铁路站场无线Wi-Fi安全接入方案研究

针对目前铁路站场各类应用所使用的无线Wi-Fi网络接入存在的问题和风险，提出一种安全接入方案。依据等级保护相关技术要求和标准，从终端接入认证、用户身份认证、终端安全监测等方面对铁路站场移动终端安全接入方案进行构思，设计了铁路站场无线Wi-Fi安全接入框架及移动终端安全接入流程，明确了无线接入点、无线网络控制器、Wi-Fi安全接入网关、移动终端安全管理平台的功能定位。通过安全性分析，验证了该方案可实现铁路站场接入终端安全可控、接入用户安全可信、终端安全状态持续检测和异常终端拒绝接入等功能，支持铁路各站场Wi-Fi的统一管理和运维，降低了铁路站场网络安全防护的建设成本和运维成本，适用于各铁路局站场无线Wi-Fi环境。     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

铁路北斗数据密码安全防护系统设计

研究适用于铁路北斗数据的安全防护的应用技术,以解决各类铁路北斗终端测量装置的敏感数据在传输过程中可能存在被窃取和篡改的风险等问题。依托铁路北斗应用服务平台,结合运用密码芯片防护技术,设计北斗数据密码安全防护系统,对敏感数据进行安全加密传输,以保障相关应用数据的机密性、完整性、可用性和可认证性,对北斗技术在铁路行业的实际应用具有重要的意义。     

国产密码在铁路调度应急指挥系统中的应用研究

通过研究国产密码(简称:国密)的核心算法、典型应用场景及应用现状,结合铁路调度应急指挥系统的实际需求,解决系统中的安全方案设计、数据传输加密问题。详细阐述了国密在铁路调度应急指挥系统中的应用,得出铁路调度应急指挥系统的安全架构、身份认证和数据加密传输等方案,对于维护系统数据完整性,保障信息安全、提高安全防护等级等有着重要的作用。     

基于铁路无线网络AAA系统的研究与实现

本文的研究基于货运铁路无线网络中的AAA(认证、授权、计费)系统,提出了一种针对铁路无线网络的认证授权方案,并做了具体的研究与实现。该AAA系统基于RADIUS协议,针对铁路系统的特殊应用进行了定制化的设计和实现。本系统可以对要接入铁路无线网络的客户端进行身份认证,并能根据客户端所属的业务组分配特定的网络使用权限,对铁路无线网络的权限管理和安全发挥重要作用。     

5G公网铁路站场专用研究

针对铁路货场、编组站、客运站等铁路站场应用场景,研究梳理5G公网铁路站场专用业务及网络需求,并结合运营商5G专网建设模式,提出5G公网铁路站场专用解决方案,包括组网架构、网络服务质量方案、业务服务质量方案、高可靠性方案、网络运维方案和网络安全方案,并给出5G公网专用方案在智慧编组站、智慧车站的应用案例。方案具有实用性、创新性和灵活性,有助于在站场基于运营商5G网络快速部署5G专网,充分发挥5G优势,为铁路站场提供技术支撑,实现站场保安全、提效率、增效益的目标,并推动铁路站场数字化、智能化、智慧化发展。     

新一代中铁银通卡在铁路客运实名制核验的应用研究

按照中国国家铁路集团有限公司实名制乘车要求,结合新一代中铁银通卡应用和业务现状,针对在进站实名制验证验票窗口和列车实名制核验等实际业务场景不支持新一代中铁银通卡—铁路e卡通（简称：e卡通）应用等问题,通过分析业务、应用需求,提出实名制核验流程,进行技术架构和功能设计;借助铁路12306互联网售票系统,采用身份认证技术,设计数据完整性保障机制,构建e卡通在进站、列车全场景实名制核验应用。该应用已在部分铁路局集团公司试验,结果表明其可在2 s内完成一次进站实名制核验动作或列车实名制核验动作,实现了基于铁路e卡通的快速进站和进站人员管控目标。     

铁路企业单点登录平台的研究与实现

针对铁路企业中多个应用系统造成的数据不能共享及需要多次身份认证和用户信息独立管理的问题,提出采用基于LDAP目录服务的单点登录技术,设计了铁路企业单点登录平台,实现了统—的身份认证和用户管理,系统资源的统一管理和授权,方便用户进行系统应用.     

5G承载铁路业务需求分析及方案研究

目前,我国铁路移动通信专用网络（GSM-R）承载能力达到饱和,铁路各专业开始探索应用运营商公共通信网络推进铁路通信技术发展。我国铁路行业制定了以5G技术作为铁路下一代移动通信专用网络的发展路线,并提出统筹利用5G公网提升铁路智能化能力。基于5G技术特点,对铁路典型业务进行分析,提出铁路业务在移动通信网络中的分类承载方案,以及基于5G-R的铁路业务分级承载方案;最后,提出加快5G-R技术装备发展、采用多种移动通信网络承载铁路业务等建议,为铁路通信的相关研究提供参考。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全，解决终端失控、非授权访问、信息泄露等安全问题，基于虚拟安全域（VSA，Virtual Security Area）技术，结合移动应用安全网关（MAG，Mobile Application Security Gateway）技术及动态加密通道（DEC，Dynamic Encryption Channel）技术，研究并开发了铁路移动智能安全管理平台（MISMP，Railway Mobile Intelligence Safety Management Platform），设计了平台架构，阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。     

基于3G的建筑企业信息系统模型设计和应用

研究目的:3G网络的发展给传统行业信息化建设带来了新的机遇,高速移动通信技术,很好地解决了建筑企业在项目施工管理的信息化建设中受制于固定网络链路的问题。本文旨在建立一个科学合理的移动信息系统模型,结合某大型建筑企业移动信息系统建设应用实践,为相关移动信息化建设同行提供参考借鉴。研究结论:(1)基于3G技术的移动信息化建设具有便利性、易用性、经济性、安全性等优势,适合建筑企业部署和应用;(2)构建建筑企业移动信息系统建设框架模型,应该适应行业、面向各方、打通流程、细分业务、集成共享、实时无缝;(3)利用模型,设计和实现了施工安全监管和现场可视化、移动应用程序、数字化工地等移动信息系统,具有移动化、数字化、集成化、智能化等特点;(4)建筑企业移动信息系统建设也存在安全与易用、技术更新快、发展不均衡等问题,但移动信息业务应用理念将逐渐成熟、应用程度将不断深化。     

基于GSM-R的GPRS技术

本文首先介绍了我国铁路引入GPRS技术的背景情况,针对我国拟采用的下一代铁路通信系统(GSM-R)的不足,结合GSM-R的功能和新的多媒体通信技术,提出了基于GSM—R的GPRS技术实现方案和业务承载方案,以改造GSM-R移动通信网,更好地承载铁路内部业务和满足旅客通信的需要。     

互联网+铁路工程电子招标投标体系的建立与应用

利用现有的公共资源交易平台结合铁路行业特点和互联网等新一代电子信息技术,构建了"互联网+铁路工程电子招标投标体系",实现了铁路工程招标投标传统业务与互联网的深度融合,招标人、投标人、监管人等铁路工程电子招标投标各方主体以CA数字证书形式确认身份,各方凭CA数字证书参与铁路工程招标投标全电子化流程各环节。系统自动留痕并记录各方活动,提高了铁路工程招标投标工作的透明度,节约了参与铁路工程招标投标工作各方的成本,电子辅助评标使评标专家能更体现专家专业价值,评标的效果得到显著提升。     

铁路商用密码应用及安全技术体系研究

针对商用密码技术在铁路应用的现状及问题，结合工业控制系统、云计算、物联网和大数据的应用场景，对铁路商用密码与新技术的融合进行了研究；结合铁路信息系统的实际安全需求和密码应用要求，提出了铁路商用密码的安全技术体系，为商用密码在铁路行业更加正确有效的全面应用奠定基础。     

5G技术在铁路数字化货运场站的应用研究

铁路货运场站数字化过程中需要接入各种移动终端和大量物联网(IoT,Internet of Things)设备,亟待实现高速度、低时延和低功耗的网络通信。针对数字化铁路货运场站的业务需求,利用5G网络切片、5G边缘计算、D2D通信、5G网络安全等关键技术,提出铁路数字化货运场站的总体方案,探讨5G技术在作业安全监控与管理、智能装卸作业、智能货检作业、货场资源管理、物流配送和无人驾驶货物运送等场景中的应用,以期推进铁路货运场站数字化和智能化发展,提升铁路货运场站运营效率,为客户提供更加高效、便捷的现代物流服务。     

基于GSM—R的GPRS技术

本首先介绍了我国铁路引入GPRS技术的背景情况，针对我国拟采用的下一代铁路通信系统（GSM－R）的不足，结合GSM－R的功能和新的多媒体通信技术，提出了基于GSM－R的GPRS技术实现方案和业务承载方案，以改造GSM－R移动通信网，更好地承载铁路内部业务和满足旅客通信的需要。     

铁路通信网密码技术应用研究

作为铁路的重要基础设施，铁路通信网的网络安全问题至关重要。密码技术应用是保障通信数据安全的重要手段之一。对当前主要密码技术和发展情况进行概述，分析主流密码技术的技术特点，并总结其不同的适用场景。结合铁路通信网现状和安全需求，对移动通信系统、数据通信网、综合视频监控系统等主要铁路通信系统密码技术选择的原则开展研究，提出密码技术选择方案。同时，根据铁路通信运维体制的特点，对支撑铁路通信网密钥技术使用的密码管理体系提出基本构想，提出统一密钥生成和系统分发的密钥管理架构，为进一步完善铁路通信网的安全防护体系提供了建议方案。