铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

基于数字签名的多媒体认证

本文讨论多媒体认证框架和一种认证的算法,并针对目前基于身份签名方案中去除用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案.该方案解决密钥托管的问题,除了用户对私钥产生中心的无条件信任,减少验证签名的时间,能抵抗适应性选择消息和身份的存在性伪造攻击.在同等安全性下,该方案具有更高的效率.     

CTCS列控系统在线密钥管理技术研究

对当前CTCS列控系统密钥管理的现状进行总结,然后结合国内密钥管理不足、国外密钥管理系统发展趋势及CTCS列控系统最新技术革新,提出一种基于TLS-PKI的在线密钥管理系统方案,最后详尽描述在线密钥管理的体系架构、技术安全性及实施可行性.     

基于量子通信的铁路办公信息系统应用方案研究

为提升铁路信息系统数据传输的安全性，研究基于量子通信的铁路办公信息系统应用方案。该方案基于量子通信技术，对办公信息系统敏感信息进行加密传输；通过量子密钥管理服务端实现密钥的统一管理，为铁路办公信息系统提供密钥服务；通过量子安全服务平台实现接入系统的移动终端量子密钥使用安全，提升铁路办公信息系统的整体安全性。     

基于移动数字证书的铁路身份认证方案研究

在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷性,提出一种基于移动数字证书的身份认证方案。该方案利用移动数字证书作为身份凭证,结合密钥分割、协同签名等技术,实现移动设备快速、安全的身份认证,确保身份的真实性和可信度;将国内先进的密码技术与铁路业务深度融合,从密码使用合规性、业务便捷性和应用扩展性等方面为铁路数字化业务赋能,具备较高的可行性和推广价值,可有力推动铁路行业的数字化转型和发展。     

基于离散对数和因子分解签名方案的改进

Yang和Li提出了1个有效的基于离散对数和因子分解的签名方案,其安全性严格基于离散对数和因子分解两大困难问题之上。然而他们的方案需要t 2对密钥,其中t为1个单向哈希函数输出的比特长度,通常为128或160。为了克服其方案密钥量大的缺陷,通过去掉单向哈希函数,给出1个改进方案。从5种可能的攻击方式对改进方案进行安全性分析。结果显示,在离散对数和因子分解不能同时求解的情况下,改进方案是安全的。从密钥个数、计算复杂性和通信成本3个方面对改进方案与Yang和Li的方案进行比较。改进方案密钥个数下降至3个,计算复杂性明显低于Yang和Li的方案,通信成本相同。     

基于数字水印密钥的动态加解密解决方案

介绍一种结合数字水印技术解决动态加解密密钥安全性的设计方案.方案中详细设计动态加解密系统、数字水印密钥嵌入和提取,解决因加解密密钥泄漏的脆弱性安全问题.     

一种新的广义动态密钥托管方案

文章基于ElGamal公钥体制,利用单向函数不可求逆的安全特性,提出一个动态密钥托管方案,可使用于任意接入结构。与已有的其他密钥托管方案相比,它具有以下优点:(1)每个托管代理者的子密钥可以多次使用;(2)如果某个托管代理者的子密钥泄露,系统只需为它重新分配子密钥,而不必更改其他成员的子密钥;(3)系统可以很方便地增加、删除托管代理成员。该方案不但可以验证托管内容的有效性,确认欺骗者,保证了托管代理子密钥的安全性;而且提高了密钥托管的动态性和灵活性。     

PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。     

铁路电子支付行业密钥技术研究

铁路电子支付行业密钥建设包括密钥系统建设和安全管理制度建设,主要讨论密钥系统建设方案和相关模块构建方法,通过对国内外电子支付应用现状及其配套密钥管理系统研究,提出铁路电子支付行业密钥建设的密钥算法、安全机制,以及系统结构、系统功能、性能要求和系统构建方案.该方案已在铁路行业得到推广应用,达到了保护铁路电子支付信息安全的目的.     

Ajax技术在列车运行图资料管理系统中的应用

针对列车运行图资料管理系统中现有的不足,本文根据Ajax技术原理,提出一种以Ajax+JSON作为关键技术,以HTML+HttpHandler作为系统开发方式的设计方案,实现了无提交索引的异步刷新以及数据的动态分页技术,并给出了较为详尽的关键技术与实现代码,本文方法减少了服务器的压力,改善了用户体验.     

基于5G技术的铁路基础设施动态检测数据实时汇聚方案研究

针对铁路基础设施动态检测数据人工汇聚时效性差、准确性低等问题,设计了基于5G移动通信(简称:5G)技术的铁路基础设施动态检测数据实时汇聚方案总体架构,阐述了方案的关键技术,并介绍了5G技术在铁路基础设施检测业务中的应用效果,为解决检测数据汇聚过程中的时效性、规范性、安全性等相关问题提供了思路.     

既有线CTCS-2级列控系统改造工程设计方案研究

结合既有信号设备情况,对既有线CTCS-2级配套改造存在的问题进行分析,根据相关设计标准及规范,提出既有线CTCS-2级列控系统改造工程设计方案,并对设计方案中重点、难点问题进行详细分析,提出相应解决方案。     

重载铁路牵引供电方案与接触网载流能力的分析

针对重载铁路以及交流传动机车的特点,对新建重载铁路牵引供电方案与接触网载流能力的关系进行了细致的分析,逐步深入的介绍了重载铁路牵引供电方案设计的几个关键步骤,以及详细的计算方法,并提出了设计中应注意的问题。     

便携式牵引变压器直流电阻测试仪的研制

针对牵引变压器绕组的直流电阻测量中的一些关键技术问题，提出了精确、快速、自动的测量方案。根据这个方案，完成了便携式直流电阻测试仪的研制。运用表明，该测试仪所具有的性能不仅满足牵引变压器直流电阻的测量要求，而且也适用于平波电抗器、各种电力变压器等大电感、微电阻设备的电阻测量，以及继电器、接触器、调压开关等接触电阻的测量。     

西安动车段控制集中系统工程设计方案研究

针对西安动车段控制集中系统工程设计涉及专业广、相关系统多等特点,引起控制集中系统设计、施工、调试难度大等一系列问题,结合西安动车段控制集中系统工程主要特点,对工程主要功能结构进行研究,采取合理的合署办公及岗位设置方案、系统接口方案、配套终端设置方案以及系统调试开通的实施方案,并成功应用于西安动车段工程。     

基于SVM智能预测的车地多网融合无线通信系统方案的研究与设计

为提高城市轨道交通车地无线通信质量,提出了一种车地多网融合无线通信系统方案,方案利用线路中共存的多种车地无线网络提供多条通信链路,共同保障车地数据的稳定传输。针对如何选择最优网络进行数据传输这一关键技术点,采用支持向量机（SVM）分类方法实现智能选择。最后,通过搭建车地多网融合无线通信系统的仿真环境,进行实验仿真。仿真显示:列车在当前车地无线网络信号质量下降时,能够智能检测并切换至质量更优的无线网络完成车地数据通信。基于SVM智能预测的车地多网融合无线通信系统方案能够提高车地无线通信质量,该方案具备有效性和可行性。     

地铁专用回流轨牵引供电系统应用方案

分析了常规地铁牵引供电系统采用走行轨兼做回流轨存在的问题,以及杂散电流腐蚀问题带来的严重危害。针对目前专用回流轨技术方案发展现状,推荐采用网轨混合牵引供电系统的应用方案。通过对该方案中重点问题的分析,推荐采用专用回流轨和接触网同位置设置电气分段的方案,在牵引供电上网点和回流点处设双极隔离开关;推荐在负极对地之间设置单向导通装置作为漏电保护装置;推荐设置绝缘监测装置对各区段的专用回流轨对地绝缘状况进行定期监测,以便及早发现绝缘薄弱点并清查处理。     

依托HMIS建设所际列车质量互控管理信息系统的设计构想和技术探讨

分析了目前运用货车质量信息管理的现状,论证了建设所际列车质量互控管理信息系统的必要性以及依托HMIS建设的可行性,提出了系统必须具备的基本功能、系统网络构成以及关键技术问题的解决方案。     

铁路信号一体化设计平台数据库设计

开发基于数据库的铁路信号一体化设计平台是解决当前各个辅助设计软件存在诸多问题的方法之一。通过分析铁路信号工程图纸反映的信息特点,提出了室内外信号工程基础数据库的设计原则及数据流模型,并采用定义外键等数据库技术建立铁路信号工程关系型数据库。平台以该数据库设计方案为基础构建,已在铁路信号工程设计中实际应用。