城轨云信息化系统 统一用户登录与管理

从城轨信息系统快速发展带来的各子系统技术方案各异、缺乏统一规划的现状出发,说明复杂信息系统在统一用户登录与管理上存在的问题,探讨根据4A安全管理规范、利用单点登录(SSO)技术、采用Spring Security OAuth2+JWT方案来构建统一用户登录与管理系统,实现统一的账号管理、统一的认证管理、统一的授权管理以及统一的操作审计功能,从而解决城轨云众多信息化系统的统一用户登录与管理难题。     

铁路企业单点登录平台的研究与实现

针对铁路企业中多个应用系统造成的数据不能共享及需要多次身份认证和用户信息独立管理的问题,提出采用基于LDAP目录服务的单点登录技术,设计了铁路企业单点登录平台,实现了统—的身份认证和用户管理,系统资源的统一管理和授权,方便用户进行系统应用.     

铁路企业社会保障管理信息系统统一身份认证平台的设计与实现

铁路企业社会保障管理信息系统采用分布式架构,并且需要融合多个异构系统。为了确保系统安全、方便使用,引入统一身份认证成为系统发展的必然。基于单点登陆、Session共享和NOSQL技术,提出多技术融合的统一身份认证平台的总体设计思路和功能设计,并给出了平台的具体实现路径。这不仅解决了铁路企业社会保障管理信息系统的身份认证问题,也为解决分布式系统的统一身份认证提供了可行的方案。     

探讨身份认证系统的解决方案

近年来，随着铁路信息化程度的不断提高，网络规模不断扩大，计算机系统应用日益普及，应用范围越来越广，信息流量迅猛增长，促使计算机系统日趋成熟和复杂。同时非授权访问、冒充合法用户破坏数据完整性和干扰系统正常运行等安全性问题也越来越受到我们的重视。身份认证系统对允许访问信息系统的不同来源的身份进行确认。     

基于身份标签的一体化网络接入认证方案

本文针对一体化网络体系结构中接入认证机制的安全问题,提出一种基于身份标签的一体化网络新型接入认证方案,该方案采用"挑战-应答"的方式,充分结合一体化网络体系结构的特点与现有数字证书机制的优势,实现用户终端与接入网络的双向认证;并且,该方案采用"身份标签"将接入用户的数字证书与接入标志绑定,实现用户的身份信息与用户终端的真实对应关系;同时,通过对用户终端实施可持续性认证,有效地保障了一体化网络体系中信息源的真实性,从而提高一体化网络接入的可控可管性。最后对该方案的安全性与初始接入认证过程的性能进行定性分析与比较,并对身份标签的可持续性认证进行会话性能分析。     

一种基于DMIS的身份认证系统

针对DMIS系统的特点和安全性要求，提出了一套安全解决方案。采用双因素动态口令技术实现对DMIS用户的身份认证，有较高的安全性和很强的可操作性，符合当前调度信息管理系统的实际应用要求．     

分布式量子通信网络中的身份认证方案

建立了量子身份认证模型,同时提出了一种基于四粒子GHZ态的量子相干性的身份认证方案。该方案可以应用在分布式量子通信网络中,并证明是无条件安全的。     

利用数字签名实现网络身份认证

认证技术是计算机网络安全中的一个重要方面。通过认证可以达到通信双方的信任,从而实现更好的网络通信。利用认证技术中的身份认证技术,用数字签名实现身份认证。     

基于移动数字证书的铁路身份认证方案研究

在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷性,提出一种基于移动数字证书的身份认证方案。该方案利用移动数字证书作为身份凭证,结合密钥分割、协同签名等技术,实现移动设备快速、安全的身份认证,确保身份的真实性和可信度;将国内先进的密码技术与铁路业务深度融合,从密码使用合规性、业务便捷性和应用扩展性等方面为铁路数字化业务赋能,具备较高的可行性和推广价值,可有力推动铁路行业的数字化转型和发展。     

基于匿名代理签名的LTE-R车-地无线通信安全认证方案

针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。     

构建基于基础数据平台的全局现在车系统

本文阐述了铁路后TMIS时代基础数据平台的建设目标和方案,提出了建立基于基础数据平台的全局现在车系统的建设思路,介绍了系统在沈阳铁路局运输组织工作中的应用情况.     

基于数字地球平台的三维虚拟酒店建设

应用三维可视化建模技术、虚拟现实技术,多媒体技术和互联网技术(Web),对景区各种建筑物(酒店为例)进行了三维建模和纹理贴图,在数字地球平台基础上实现了三维建筑物内部和外部的虚拟漫游,最终实现对酒店,宾馆等服务设施的在线订房和订酒店等功能.     

基于Linux信息交换安全平台实现及应用模型研究

介绍信息交换平台数据库安全访问代理的需求及实现,对其安全性进行了分析.并在此基础上提出实际生产信息系统隔离与交互的应用模型,为今后的推广应用提供参考框架.     

基于有限元轨道-车辆耦合模型的列车运行状态在线检测技术的仿真

通过对擦伤轮对的检测,描述了在线检测轨道车辆运行状态的布点方法.采用基于Timoshenko梁的有限元轨道车辆垂向耦合模型,仿真了在线连续测试车轮踏面擦伤的过程.仿真结果真实反映了实际的测试现象.     

基于两车模型的地铁隧道活塞风对屏蔽门影响研究

为研究隧道活塞风对地铁屏蔽门的影响,通过分析活塞风形成机理,构建两车、两车站、三区间隧道的地铁隧道模型,利用滑移网格技术仿真模拟列车在隧道运行时引起的活塞风速度与压力,并提取所研究车站屏蔽门区域所受活塞风的压力值.通过对屏蔽门进行静力学分析,利用屏蔽门所受最大阻力来衡量屏蔽门开关能力.将仿真结果与南宁地铁1号线的实际故...     

基于成本与效益分析的劳务企业运行机制

通过对劳务企业与非劳务企业2种运行模式下的成本对比与效益分析,发现劳务企业的建立会触及现有模式下的利益分配,而将被抵触。但劳务企业的建立是“以人为本”,引导农民工有序流动,有利于工程质量的提高和强化安全生产,势在必行。因此,规范建筑劳务市场,促进劳务企业健康发展,必须有有效的企业运行机制和政策支持。这里就有效地建立劳务企业运行机制提出了相应的建议和措施。     

客运专线箱梁端部裂纹成因分析及施工控制

研究目的:研究客运专线箱梁端部裂纹的成因及其施工控制。研究方法:针对铁路客运专线箱梁检测中普遍存在的端部纵向裂纹这一现象,通过有限元计算的方法,分析裂纹产生的原因,从而提出箱梁施工控制方面应注意的问题。研究结论:建议调整预应力的施工顺序,预、初张拉时,尽量避免张拉N2a及N1b孔道;严格控制存梁台座的标高,定期观测不均匀沉降量,一旦发现,立即采取措施,避免扭矩的产生;加强提梁孔附近的局部构造钢筋,防止提、移梁时过大的局部应力导致该孔处裂纹的发生和扩展,注意提、移梁、落梁就位时采取必要措施,尽量保持梁体两端承受均匀的自重作用,避免施工过程中产生扭转等附加应力。     

考虑楼板变形时框支剪力墙结构的框支层合理设计研究

将框支剪力墙结构沿竖向划分成为转换层上部剪力墙结构和转换层下部框架-剪力墙结构。对各部分结构假定质量刚度沿高度均匀分布,将楼板看成水平放置的深梁,并假定以剪切变形为主。根据平衡条件,列出微分方程组。采用相应的数学程序求解,得到结构水平侧移及各构件内力。通过对内力和侧移的双重控制,进行框支层的合理设计。