PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。     

铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

GSM-R双向认证与端到端加密

分析GSM-R移动通信系统中安全保密体系的特点和存在的安全隐患。针对单向认证无法避免假基站攻击的缺陷，讨论GSM-R中使用双向认证的思路。探讨基于端到端加密技术在GSM-R中构建安全虚拟专网的实现方法。     

欧盟铁路接触网系统互联互通技术规范IC部件认证解析

分析欧盟铁路接触网系统互联互通技术规范(TSI)符合性认证相关方法,并解读认证体系,对比分析各认证模式的不同特点,研究并阐述认证工作流程及接触网IC部件系统认证的标准和方法.     

PKI交叉认证互通模式概述

我PKI体系正处于起步阶段，各家CA中心有待实现认证的交叉互通，为进一步走向国际奠定基础。文章采用逐步深入的方式论述了PKI的基础技术，探讨了各种PKI信任模型的特点，并对我国PKI交叉认证互通提出了构想，最后展现了我国PKf产业发展的美好前景。     

城市轨道交通测试认证现状分析与发展建议

随着城市轨道交通的飞速发展，客流量不断增加，保障其运营安全是重中之重，同时也对城市轨道交通测试认证的技术和标准提出了更高要求。为了更好地搭建国家级城市轨道交通测试认证中心，为城市轨道交通的发展提供有力支撑，首先结合国家政策、行业需求和企业存在的问题，分析了城市轨道交通测试认证的需求；其次，阐述国内外城市轨道交通测试认证中心的建设情况，选取典型测试认证基地进行分析，总结其特点和不足；最后，基于需求分析和现状分析，阐述搭建国家级城市轨道交通测试认证中心的方向和思路，并提出城市轨道交通测试认证的发展趋势与建议。     

铁路电子商务安全认证与电子支付系统需求分析

铁路电子商务安全认证与电子支付系统的建设，主要研究在中国国情下，实施铁路电子商务所需的认证技术和支付技术。现通过对铁路电子商务安全认证与电子支付系统的需求分析，提出了采用认证代理实现交叉认证的解决方案，并对系统的认证与电子支付功能进行了详细描述一     

基于低成本的RFID中量级安全认证协议的研究

对于低成本的RFID(Radio Frequency Identification)系统,其芯片内大约有5000~10000个逻辑门,由于标签计算和存储能力的限制,仅有250~3000个逻辑门用来保证系统的安全性。重量级的安全认证协议使用加密算法,对标签的成本要求过高,因此不适于低成本的RFID系统。轻量级的安全认证协议仅使用简单的逻辑运算,保证了系统低成本的要求,但安全性较差。基于轻量级的安全认证协议(LMAP),在保证RFID系统低成本的前提下,提出一种中量级的安全认证协议。     

基于登录代理的统一身份认证服务平台构建

针对目前企业内部各应用系统分散式认证的种种弊端,构建了一个基于登录代理技术的统一身份认证服务平台.该平台为企业内已运行和新部署的应用系统提供了单点登录、统一身份认证和访问控制的集成环境,对统一身份认证服务平台的整体设计思想、结构框架、系统功能规划以及工作流程做了论述.     

铁路企业社会保障管理信息系统统一身份认证平台的设计与实现

铁路企业社会保障管理信息系统采用分布式架构,并且需要融合多个异构系统。为了确保系统安全、方便使用,引入统一身份认证成为系统发展的必然。基于单点登陆、Session共享和NOSQL技术,提出多技术融合的统一身份认证平台的总体设计思路和功能设计,并给出了平台的具体实现路径。这不仅解决了铁路企业社会保障管理信息系统的身份认证问题,也为解决分布式系统的统一身份认证提供了可行的方案。     

PKI信任模型研究及其在铁路中的应用

介绍公钥基础设施(PKI)信任模型的相关概念,研究分析当前一些主流的PKI信任模型的特点和适用范围.重点研究铁路TMIS的安全平台的信任模型及其构造.对多种可能的PKI安全平台的互联模型进行比较研究,结合铁路实际情况,提出一种适合铁路的PKI安全平台递次建设的互联模型.     

基于二进制签名树的移动受信证书管理模型

对目前PKI体系中的证书信任关系和用户受信证书管理进行分析,指出由于数字证书的体积问题,限制了受信根证书的移动,从而制约了移动用户网络安全事务的处理。提出基于二进制签名树的移动受信证书管理模型。利用该模型把用户的受信证书与用户的私钥和个人证书一起存储于IC卡中,使移动用户利用便携的IC卡能方便安全地建立信任关系,进行网络安全事务处理。通过对移动受信证书管理模型存储计算和受信证书验证计算分析,该模型具有较小的存储体积和受信证书验证计算量。     

GPS/DR/GIS技术在基于GSM-R列车监控系统中应用

列车监控系统是IRS(智能铁路系统 )的主要组成部分。阐述了列车监控系统的基本组成。着重介绍了GPS/DR组合定位以及GIS在列车定位和监控中的作用 ,并探讨了用GSM R移动通信网实现GPS定位数据传输的有效性     

基于有色Petri网的CTCS-3级列控系统RBC切换的建模与形式化分析

在CTCS-3级列控系统中,车载设备在执行RBC切换过程中所用时间的长短和切换成功概率的大小,严重影响着列车的运行效率。本文利用有色Petri网对车载设备进行RBC切换的两种方式分别建模,模型中引入GSM-R故障模型和非周期消息模型,模拟在GSM-R网络中消息的传输过程和重发机制。研究结果表明:基于两部车载电台的RBC切换方式比基于一部车载电台的RBC切换方式所用时间更少,效率更高。列车速度、消息重发时间间隔都会影响列车执行RBC切换的时间。消息重发时间间隔和RBC重叠范围又会影响车载设备进行RBC切换的成功概率。     

南京轨道交通线网AFC系统的数据传输

阐述数据传输是轨道交通自动售检票系统（AFC）的基础和必要条件,数据传输系统的安全性、可靠性、快速性会直接影响轨道交通AFC系统的性能。在轨道交通线网AFC系统的体系框架下,分析AFC数据传输系统的功能和性能需求;在比较各种数据传输方式的基础上,提出南京轨道交通AFC系统数据的传输方案,同时给出基于PKI的数据传输安全方案。     

ATS仿真培训系统的设计与实现

利用仿真技术对员工进行职业培训已越来越广泛地得到认可.从上海市地铁1号线ATS系统实际出发,综台现代仿真理论、DCOM和ActiveX等技术,设计一种基于分布式三层结构的城轨ATS仿真培训系统解决方案.重点介绍系统的体系结构,以及该仿真培训系统的各功能模块.     

基于图形旋转系统的渐进层次细节和拓扑改变操作

针对现有的层次细节方法不能一直保持模型的二维流形性,提出2种基于图形旋转系统的拓扑改变操作Cut Tunnel和Create Tunnel。Cut Tunnel操作算法通过输入环绕待切断柄的1条封闭轨迹的顶点集合,然后删除所有与这些顶点相连的边,从而切断1个复杂的柄。Create Tunnel是Cut Tunnel的逆操作。在此基础上,提出1种渐进层次细节理论框架,框架采用基于图形旋转系统的数据结构表示模型网格,分为生成层次细节过程和使用层次细节过程2个过程。生成层次细节过程能够改变模型的拓扑,并自动生成连续变化的细节层次网格;使用层次细节过程使模型从某一层次细节的网格逐渐变形到任意层次细节的网格,并始终保持模型的二维流形性。对Stanford大学的buddhaf模型进行拓扑改变操作、生成渐进层次细节和运行层次细节的试验。结果表明:拓扑改变操作及渐进层次细节理论框架效果良好,模型始终保持了二维流形性。     

基于PKI的简化安全策略研究

从铁路信息系统当前的特点及未来的发展趋势出发,以PKI为基础对简化安全策略进行研究,提供一种适用于铁路系统的安全策略,可以在基本不增加系统额外负担的前提下满足安全需求.     

网格中多CA环境密钥管理方案的研究

针对网格环境中的CA认证模型,提出基于可信任第四方的密钥全托管机制,对用户密钥进行统一的托管、存取、查询和验证.该模型独立于现有的分布式CA,将密钥的管理与用户本身的密钥保密强度分离,从而最大程度地降低密钥丢失和被窃的可能性.利用上述理论,作者将密钥托管机制应用在数字图书馆的资源权限认证过程中,降低了数字图书馆用户群复杂性对数字资源安全的危害程度.