铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

铁路站场无线Wi-Fi安全接入方案研究

针对目前铁路站场各类应用所使用的无线Wi-Fi网络接入存在的问题和风险，提出一种安全接入方案。依据等级保护相关技术要求和标准，从终端接入认证、用户身份认证、终端安全监测等方面对铁路站场移动终端安全接入方案进行构思，设计了铁路站场无线Wi-Fi安全接入框架及移动终端安全接入流程，明确了无线接入点、无线网络控制器、Wi-Fi安全接入网关、移动终端安全管理平台的功能定位。通过安全性分析，验证了该方案可实现铁路站场接入终端安全可控、接入用户安全可信、终端安全状态持续检测和异常终端拒绝接入等功能，支持铁路各站场Wi-Fi的统一管理和运维，降低了铁路站场网络安全防护的建设成本和运维成本，适用于各铁路局站场无线Wi-Fi环境。     

基于数字签名的多媒体认证

本文讨论多媒体认证框架和一种认证的算法,并针对目前基于身份签名方案中去除用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案.该方案解决密钥托管的问题,除了用户对私钥产生中心的无条件信任,减少验证签名的时间,能抵抗适应性选择消息和身份的存在性伪造攻击.在同等安全性下,该方案具有更高的效率.     

基于SSL VPN协议的客户端安全接入应用

采用基于安全套接字协议(Secure Sockets Layer,SSL)的虚拟专用网络(Virtual Private Network,VPN)的接入认证及授权方式,通过SSL VPN协议的网络扩展和web代理等功能,实现铁路数据通信网各网管复示终端与网管服务器端的可信任安全加密通信.     

基于身份标签的一体化网络接入认证方案

本文针对一体化网络体系结构中接入认证机制的安全问题,提出一种基于身份标签的一体化网络新型接入认证方案,该方案采用"挑战-应答"的方式,充分结合一体化网络体系结构的特点与现有数字证书机制的优势,实现用户终端与接入网络的双向认证;并且,该方案采用"身份标签"将接入用户的数字证书与接入标志绑定,实现用户的身份信息与用户终端的真实对应关系;同时,通过对用户终端实施可持续性认证,有效地保障了一体化网络体系中信息源的真实性,从而提高一体化网络接入的可控可管性。最后对该方案的安全性与初始接入认证过程的性能进行定性分析与比较,并对身份标签的可持续性认证进行会话性能分析。     

铁路无线售票系统安全技术研究及应用

根据实际需求,提出了适合铁路无线售票系统的安全理念,以成熟的技术、较小的投资代价建立多层次的防御体系,来保证无线售票终端与客票系统安全、高效地交易并可靠地工作。从智能卡用户管理、设置管理服务器和无线接入的连接方式三个方面详细论述铁路无线售票系统安全体系的构建;研究密码技术在铁路无线售票系统中的应用,制定了一套完整的加解密技术实现方案,并针对该系统提出了认证机制、密钥管理、备份恢复、加密防伪和日志记录等一系列应用系统安全管理技术。     

网格中多CA环境密钥管理方案的研究

针对网格环境中的CA认证模型,提出基于可信任第四方的密钥全托管机制,对用户密钥进行统一的托管、存取、查询和验证.该模型独立于现有的分布式CA,将密钥的管理与用户本身的密钥保密强度分离,从而最大程度地降低密钥丢失和被窃的可能性.利用上述理论,作者将密钥托管机制应用在数字图书馆的资源权限认证过程中,降低了数字图书馆用户群复杂性对数字资源安全的危害程度.     

校园无线局域网部署及接入认证方式的探讨

针对校园无线局域网建设中,面临的校园无线局域网部署的方式和接入认讧方式的问题,探讨了无线局域网络的部署中常见的几种方式,分析了各自的优缺点。提出了校园无线局域网络应以本地转发模式进行建设的观点。给出了校园网无线局域网络接入应该采用802．1X的方法,以及如何与现有有线网络实现统一用户身份认证。通过这种方案进行校园网无线局域网建设,就能够保障校园无线局域网的高效、便捷和安全,实现有线网和无线局域网的统一管理。     

LKJ无线换装车地数据传输关键技术研究

针对既有LKJ车载数据人工换装方式费时费力、效率低下等问题,研究通过无线通信网络将LKJ车载数据从地面传输至车载。首先,通过对移动公网(4G/5G)、铁路专网(GSM-R)和无线局域网(WLAN)进行综合比较,选择移动公网作为LKJ无线换装车地通信的载体;然后,通过与SSL VPN的对比,确定采用IPSec VPN技术建立车地通信安全传输通道;最后,在实验室搭建LKJ无线换装车地通信测试环境进行算法验证。测试结果表明:换装业务数据以密文形式传输,验证了车地通信是通过安全传输通道进行的。     

GSM-R无线通信消息认证方案研究

GSM-R作为铁路专用的通信技术,正在世界铁路范围内得到越来越广泛地应用,推动着各国铁路行业的发展。分析了GSM-R移动通信系统中安全保密体系的特点,引入了防克隆机制、双向认证机制和认证五元组,通过在HLR上设计认证向量及其中的随机数字段与MILENA-GE加密算法,提高了防止恶意无线网络用户对合法列车用户进行克隆攻击的能力,通过设计认证令牌AUTN和采用＂挑战-应答＂机制,实现了列车用户与服务网络的双向认证,通过密钥协商确定周期更新的加密密钥和完整性密钥,提供更高的数据私密性保护。在此基础上进一步提出了基于用户信誉体系的快速认证方案,以减少越区切换时列控系统列车-地面之间认证过程对通信时延产生的影响,并对快速认证方案的时延开销以及用户信誉等参数的取值进行了深入地分析。     

铁路“四电”工程估算定额主要特点及使用要点说明

铁路通信、信号、电力和电力牵引供电工程估算定额依托当前铁路工程建设中成熟的技术方案,以2018版概算定额为基础构建了合理的工程量组成。针对铁路基本建设工程可行性研究或预可行性研究阶段估算编制的需要,突出了实用性和计价的合理性,明确了专业间相互交叉的工程内容的界面和综合原则,实现了造价标准与技术标准的有机结合,为铁路基本建设工程估算编制提供了重要技术支撑。本文着重介绍"四电"工程估算定额在使用上应注意的要点,以期对使用者有所帮助。     

CTCS-2级车载ATP设备应用于普速列车机车的关键技术研究

介绍了车载ATP设备的安全结构,并论述了CTCS-2级车载ATP设备应用于普速机车时的牵引计算、长大下坡道制动控制等关键技术。     

浅谈LKJ及IC卡揭示安全关键点问题的卡控

通过对LKJ和IC卡揭示发生问题的分析和对LKJ数据的梳理,指出LKJ和IC卡揭示在实际使用过程中,存在一定盲区或不准确,需要进一步加强和规范管理。结合南昌铁路局的实际,提出了卡控措施。     

地铁车辆扩编改造方案及关键参数研究

为解决地铁线路因近、远期不同客流造成的车辆扩编改造问题,以成都某条地铁线为案例,对车辆6A预留8A改造涉及的机械、电气及软件系统升级方案进行研究,同时对改造过程中存在的问题及系统改造周期进行粗略估计,并结合目前国内主要供应商提供的技术参数,分析8A车辆动拖比、牵引制动性能、故障运行及救援能力。最后得出结论:由于车辆扩编改造涉及到的专业较多、过程复杂、周期较长,在前期需谨慎决策,并做好预留;此外推荐8A车辆采用6动2拖的动拖比,牵引制动性能至少维持6A编组4动2拖时的性能,故障运行及救援能力需重新核算。     

加强铁路法制建设促进铁路跨越式发展

加强铁路法制建设,是铁路跨越式发展战略的重要组成部分。近年来,铁道部围绕铁路跨越式发展对法制保障的需要,加大了法制建设力度,取得了一系列成果,立法取得重大突破,依法行政得到有序推进,企业的法治化管理得到加强。但也存在一些问题,铁路法规体系还不完整,依法行政理念还不深入,企业法律风险意识还不强。需要重点抓好:健全铁路法规体系、全面推进依法行政、依法推进铁路改革、依法规范铁路运输经营管理、依法保障大规模铁路建设的实施、加大法制宣传教育力度、加强法律队伍建设等工作,确保铁路跨越式发展战略的顺利实施。     

350km/h以上速度条件下信号系统适应性及关键技术研究

对信号系统的车-地信息传输、列车定位、列车制动以及相应的安全可靠性等技术进行试验、验证和分析,以明确与运行速度相关的信号系统的关键技术要素,研究相应的解决方案。研究分析和现场动态试验结果表明,现有的信号系统在350km/h以上更高运行速度条件下仍有一定的应用空间,这一结论为更高速度条件下信号系统的发展和应用提供了指导和借鉴。     

计算机联锁增加关键继电器后接点采集接口电路设计

针对集宁至包头段增建第二双线工程,完成了在计算机联锁系统中对涉及安全输入信息的关键继电器增加后接点采集的接口电路设计,实现了闭环逻辑安全运算检查,进一步提高了计算机联锁系统的可靠性及安全性。     

机车车辆车钩钩舌销和钩尾销标准综述

综述机车车辆车钩钩舌销和钩尾销标准的国内外发展情况及试验验证情况,对钩舌销和钩尾销标准的贯彻实施提出意见或建议。     

JT1-CZ2000型机车信号主机检测中应注意的一些问题

通过对JT1-CZ2000型一体化机车信号主机的电路结构分析,从主机板、电源板、连接板3块电路板分别说明在检修以及故障处理中应该重点检查和测试的部位,以利于提高主机日常维修质量和故障处理水平。     

中国铁路提速工程成套技术与装备

分析了中国既有铁路提速工程的复杂性及艰难性,重点阐述了提速关键技术的重大突破,表现在:(1)研制成功160km·h-1～200km·h-1"中华牌"具有自主知识产权的快速旅客列车及动车组,技术性能指标已达到国际同类产品先进水平。(2)研制成功既有线路轨道结构关键部件,如提速道岔,跨区间无缝线路等。(3)研制成功四显示速差式信号系统及列车运行控制系统。(4)建立提速安全管理和风险控制体系。(5)在运输组织与管理方面的创新。(6)在轮轨关系理论研究方面提出四项新的创见。(7)按照系统工程原理,研究并实施综合联调试验,实现大系统技术集成。由于提速工程的技术创新,我国首次在世界上实现了既有线160km·h-1快速列车与5000t重载列车同时开行的创举,全路每营业公里运量密度已居世界首位。由于提速关键技术的全面推广,取得了显著的经济效益及社会效益。