铁路企业进项发票管理系统的设计与实现

针对铁路企业进项发票管理操作流程复杂、税务核算标准和口径不一致、进项发票抵扣率低等问题,设计并实现铁路企业进项管理系统.在分析业务需求基础上,提出系统设计方案,描述系统的逻辑架构、技术架构、数据接口和主要功能,探讨OCR、工作流及数据加密等关键技术.系统实现进项发票自动获取、验真、抵扣认证及发票全生命周期管理,有助于规...     

基于匿名代理签名的LTE-R车-地无线通信安全认证方案

针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。     

基于铁路无线网络AAA系统的研究与实现

本文的研究基于货运铁路无线网络中的AAA(认证、授权、计费)系统,提出了一种针对铁路无线网络的认证授权方案,并做了具体的研究与实现。该AAA系统基于RADIUS协议,针对铁路系统的特殊应用进行了定制化的设计和实现。本系统可以对要接入铁路无线网络的客户端进行身份认证,并能根据客户端所属的业务组分配特定的网络使用权限,对铁路无线网络的权限管理和安全发挥重要作用。     

营业线施工作业监控系统设计及应用

为解决铁路施工作业中遇到的安全管理问题,设计并开发了营业线施工作业监控系统。该系统采用人脸识别、射频识别(RFID)、移动APP和数据驱动文档(D3)矢量图形等技术,实现了作业人员身份智能化认证、小型机具出入网电子化管理、现场关键信息采集、干部履职盯控和各类图表的电子化绘制。满足了业务部门对施工安全管理的需求,解决了营业线施工安全管理方面的诸多问题,提升了施工作业的安全性和管理效率。     

铁路无线售票系统安全技术研究及应用

根据实际需求,提出了适合铁路无线售票系统的安全理念,以成熟的技术、较小的投资代价建立多层次的防御体系,来保证无线售票终端与客票系统安全、高效地交易并可靠地工作。从智能卡用户管理、设置管理服务器和无线接入的连接方式三个方面详细论述铁路无线售票系统安全体系的构建;研究密码技术在铁路无线售票系统中的应用,制定了一套完整的加解密技术实现方案,并针对该系统提出了认证机制、密钥管理、备份恢复、加密防伪和日志记录等一系列应用系统安全管理技术。     

PKI认证模型的现状与发展

认证系统大多基于PKI基础,作者在系统的分析和比较成熟的基于PKI的认证系统的基础上，结合认证系统及其应用需求的发展研究，提出PKI认证的一种新的设计模型。     

铁路企业单点登录平台的研究与实现

针对铁路企业中多个应用系统造成的数据不能共享及需要多次身份认证和用户信息独立管理的问题,提出采用基于LDAP目录服务的单点登录技术,设计了铁路企业单点登录平台,实现了统—的身份认证和用户管理,系统资源的统一管理和授权,方便用户进行系统应用.     

基于微服务架构的铁路企业年金信息系统研究与实现

针对单体架构的铁路企业年金信息系统存在升级迭代复杂、可复用性和可维护性差等问题,在充分分析铁路企业年金管理实际需求和业务特点的基础之上,提出构建基于微服务架构的铁路企业年金信息系统,采用领域驱动设计理念对系统进行微服务拆分,设计系统的总体技术架构,详细阐述微服务架构、前端应用、认证授权、数据存储等关键技术的实现。该系统已上线并稳定运行,关键技术得到了验证。     

轨道交通联网AFC系统设备认证管理研究

设备认证是保证轨道交通AFC系统中信息资源正确、安全及可靠使用的前提条件。设计了三级设备认证体系的总体方案,分析设备认证系统中数字证书和黑名单服务的功能等,阐述AFC系统设备管理的总体流程。分析设备启用、设备停用、设备移动、设备丢失等设备认证管理业务。最后,详细设计了设备双向认证流程。     

城市轨道交通轨旁安全计算机平台设计

为了满足城市轨道交通对于轨旁安全计算机平台的通用技术需求,介绍了一种安全计算机平台的总体架构、安全原理和设计实现。该平台综合采用了基于安全以太网总线的安全自律技术,完整的在线自检和双通道故障管理技术,以及基于可靠通信的双系切换技术,自主研发,已通过SIL4等级安全认证,并成功应用在基于通信的列车自动控制系统、列车自主运行系统、有轨电车信号系统等多个工程项目中。实际运行情况表明,该平台完全符合安全性,可靠性和多种信号系统通用性的技术需求。