铁路企业单点登录平台的研究与实现

针对铁路企业中多个应用系统造成的数据不能共享及需要多次身份认证和用户信息独立管理的问题,提出采用基于LDAP目录服务的单点登录技术,设计了铁路企业单点登录平台,实现了统—的身份认证和用户管理,系统资源的统一管理和授权,方便用户进行系统应用.     

铁路企业社会保障管理信息系统统一身份认证平台的设计与实现

铁路企业社会保障管理信息系统采用分布式架构,并且需要融合多个异构系统。为了确保系统安全、方便使用,引入统一身份认证成为系统发展的必然。基于单点登陆、Session共享和NOSQL技术,提出多技术融合的统一身份认证平台的总体设计思路和功能设计,并给出了平台的具体实现路径。这不仅解决了铁路企业社会保障管理信息系统的身份认证问题,也为解决分布式系统的统一身份认证提供了可行的方案。     

单点登录技术在铁路信息系统中的应用探讨

主要针对目前铁路信息系统用户管理各自独立的现状,介绍了单点登录技术及SAML的原理,并提出了单点登录技术在铁路信息系统中的实现方案,使得用户进行一次身份认证就可达到对多个应用系统进行访问,提高了用户工作效率,增强了系统整体安全性.     

基于单点登录的铁路WEB系统设计与分析

随着铁路内部网上的web系统日益增多,为避免多次身份认证,提出实现单点登录的几种解决方案.从安全性角度论证账户映射法为最佳方案,并举例说明实现单点登录的处理流程设计.     

城轨云信息化系统 统一用户登录与管理

从城轨信息系统快速发展带来的各子系统技术方案各异、缺乏统一规划的现状出发,说明复杂信息系统在统一用户登录与管理上存在的问题,探讨根据4A安全管理规范、利用单点登录(SSO)技术、采用Spring Security OAuth2+JWT方案来构建统一用户登录与管理系统,实现统一的账号管理、统一的认证管理、统一的授权管理以及统一的操作审计功能,从而解决城轨云众多信息化系统的统一用户登录与管理难题。     

区块链技术综述及铁路应用展望

介绍区块链技术的演进历程,讨论公有链和许可链中代表性平台的技术架构及各自发展趋势,给出公有链在激励机制、效率和安全、隐私保护、交易确定性等方面及许可链在身份认证、系统容量和性能、数据馈送等方面仍存在的问题;总结适合区块链技术的应用具有参与方多、交易复杂、涉及敏感信息传输等特点,在此基础上提出铁路统一身份认证、信用管理、加密数字客票等应用的概念验证模型,以期为未来研究提供参考。     

安全远程访问系统设计

阐述远程安全登录企业内部网络和应用系统,介绍安全远程访问系统设计原理、设计目标和实现方法.     

基于移动数字证书的铁路身份认证方案研究

在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷性,提出一种基于移动数字证书的身份认证方案。该方案利用移动数字证书作为身份凭证,结合密钥分割、协同签名等技术,实现移动设备快速、安全的身份认证,确保身份的真实性和可信度;将国内先进的密码技术与铁路业务深度融合,从密码使用合规性、业务便捷性和应用扩展性等方面为铁路数字化业务赋能,具备较高的可行性和推广价值,可有力推动铁路行业的数字化转型和发展。     

基于铁路无线网络AAA系统的研究与实现

本文的研究基于货运铁路无线网络中的AAA(认证、授权、计费)系统,提出了一种针对铁路无线网络的认证授权方案,并做了具体的研究与实现。该AAA系统基于RADIUS协议,针对铁路系统的特殊应用进行了定制化的设计和实现。本系统可以对要接入铁路无线网络的客户端进行身份认证,并能根据客户端所属的业务组分配特定的网络使用权限,对铁路无线网络的权限管理和安全发挥重要作用。     

铁路企业信息系统门户架构设计

为解决铁路局集团公司用户在日常使用信息系统中遇到的访问不稳定、重复登录、生产办公事项分散在不同应用系统中、用户处理效率较低的问题,设计了一种能够满足实际需求的铁路企业信息系统门户架构.该架构使用OAuth2.0,解决了用户单点登录问题,能够满足铁路局集团公司用户日常生产办公使用.实践证明,所提架构具有一定的可行性和实用...     

网络安全传输平台通用代理服务设计与开发

针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题，采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务，该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁，网络安全传输平台通用代理服务已在多个系统中应用，应用效果良好。     

铁路施工企业科研项目管理信息系统方案设计

研究目的:实现中铁八局科研项目、工法成果、优秀论文及专利等科技成果的管理,提高科技管理工作效率和即时性,使得科研项目管理信息业务能够高效、安全可靠地网上运行,实现企业的电子化、信息化和决策科技化。研究方法:采用当今先进和成熟的计算机开发技术和面向对象模块化设计思路,在中铁八局现有的网络基础和OA平台上,通过对当前施工企业科研项目管理现状的分析,结合中铁八局企业信息化建设的规划与实施,针对科研项目管理相关业务设计相应的管理系统。研究结论:此科研项目管理信息系统方案符合施工企业自身实际,为下一步开发具有高效、自主、统一、便捷的中铁八局科技成果综合管理系统提供了技术基础,提高了企业信息化水平。     

IP-Switch网络通信业务

IP—Switch网是基于IP网络、采用软交换体系架构的、新一代网络通信平台，具有强大的业务提供能力及良好的业务扩展能力，给企业带来很大的收益。介绍IP—Switch网的业务种类、接入方式和实现方法。     

基于百度云AI的自动售检票系统人脸识别应用可行性分析

人脸识别作为生物识别技术的重要分支,因其非接触性特点,在身份认证方面已经获得广泛应用。百度云AI作为智能云平台已经开放轻量级人脸识别和认证的应用服务。基于该服务不需要重复研发人脸识别算法,短期即可完成“刷脸”乘车环境搭建。分析了基于百度云AI(人工智能)技术快速建立轨道交通AFC(自动售检票)系统人脸身份识别应用场景的可行性。     

企业移动互联网应用安全保障体系构建方案

针对企业内部使用的移动互联网应用安全性问题,提出了一种适用于企业的移动互联网应用安全保障体系,作为企业移动互联网应用安全设计、开发、维护及测试的依据。通过研究移动互联网应用渗透测试技术,以获悉企业移动应用易暴露的漏洞。同时参照信息系统安全等级保护大纲内容,规划企业移动互联网应用安全保障体系,从技术安全和管理安全两个方面完善体系内容。所构建的移动互联网应用安全保障体系满足内容全面性与平台普适性需求,为形成企业移动互联网应用安全防护技术要求、检测判断准则打下基础。论文最后针对企业移动互联网应用平台化发展及其所涉及的安全问题进行了研究,这对于完善企业移动互联网应用安全保障体系具有重要的意义。     

基于微服务架构的铁路企业年金信息系统研究与实现

针对单体架构的铁路企业年金信息系统存在升级迭代复杂、可复用性和可维护性差等问题,在充分分析铁路企业年金管理实际需求和业务特点的基础之上,提出构建基于微服务架构的铁路企业年金信息系统,采用领域驱动设计理念对系统进行微服务拆分,设计系统的总体技术架构,详细阐述微服务架构、前端应用、认证授权、数据存储等关键技术的实现。该系统已上线并稳定运行,关键技术得到了验证。     

新一代中铁银通卡在铁路客运实名制核验的应用研究

按照中国国家铁路集团有限公司实名制乘车要求,结合新一代中铁银通卡应用和业务现状,针对在进站实名制验证验票窗口和列车实名制核验等实际业务场景不支持新一代中铁银通卡—铁路e卡通（简称：e卡通）应用等问题,通过分析业务、应用需求,提出实名制核验流程,进行技术架构和功能设计;借助铁路12306互联网售票系统,采用身份认证技术,设计数据完整性保障机制,构建e卡通在进站、列车全场景实名制核验应用。该应用已在部分铁路局集团公司试验,结果表明其可在2 s内完成一次进站实名制核验动作或列车实名制核验动作,实现了基于铁路e卡通的快速进站和进站人员管控目标。     

铁路企业移动应用平台的研究与开发

文章重点介绍适用于铁路企业的移动信息化管理平台,内容主要包括:基于企业局域网和互联网的数据安全交互;铁路企业信息化管理中不同业务的高内聚、低耦合的移动应用平台建设。该平台的建立激活了企业内应用系统移动化的需求,也推动了铁路企业信息化的发展。