共查询到18条相似文献,搜索用时 46 毫秒
1.
2.
3.
铁路客票网络安全系统PKI子系统的设计与实现 总被引:2,自引:0,他引:2
从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。 相似文献
4.
5.
6.
7.
8.
9.
10.
11.
针对网格环境中的CA认证模型,提出基于可信任第四方的密钥全托管机制,对用户密钥进行统一的托管、存取、查询和验证.该模型独立于现有的分布式CA,将密钥的管理与用户本身的密钥保密强度分离,从而最大程度地降低密钥丢失和被窃的可能性.利用上述理论,作者将密钥托管机制应用在数字图书馆的资源权限认证过程中,降低了数字图书馆用户群复杂性对数字资源安全的危害程度. 相似文献
12.
基于离散对数和因子分解签名方案的改进 总被引:1,自引:0,他引:1
Yang和Li提出了1个有效的基于离散对数和因子分解的签名方案,其安全性严格基于离散对数和因子分解两大困难问题之上。然而他们的方案需要t 2对密钥,其中t为1个单向哈希函数输出的比特长度,通常为128或160。为了克服其方案密钥量大的缺陷,通过去掉单向哈希函数,给出1个改进方案。从5种可能的攻击方式对改进方案进行安全性分析。结果显示,在离散对数和因子分解不能同时求解的情况下,改进方案是安全的。从密钥个数、计算复杂性和通信成本3个方面对改进方案与Yang和Li的方案进行比较。改进方案密钥个数下降至3个,计算复杂性明显低于Yang和Li的方案,通信成本相同。 相似文献
13.
针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。 相似文献
14.
对仅装备200H型(CTCS-2级)车载ATP设备的动车组运行于CTCS-3级地面区段时,车载DMI报应答器数据缺失问题的原因进行分析,并提出了解决对策。 相似文献
15.
16.
17.
深圳地铁2号线安防系统的特点及应用 总被引:1,自引:0,他引:1
张贤逵 《铁路通信信号工程技术》2011,8(2):48-52
描述地铁安防系统的引入及演变,简单阐述了深圳地铁2号线安防系统的特点及应用,并设想安防系统的发展方向。 相似文献
18.
简介城市轨道交通工程中杂散电流防护的基本原理,并分析过江隧道区段的特点,同时对过江隧道区段杂散电流防护的不同方案进行了比较分析,提出了可行的过江隧道区段杂散电流防护方案及优化建议,并对目前城市轨道交通过江隧道区段杂散电流防护方案进行了较为深入的总结。 相似文献