电子商务安全性探讨

探讨了Ｉｎｔｅｒｎｅｔ上电子商务的概念、发展及其安全性方面的问题，分析了信息保密、完整性控制、数字签名和身份认证等应用在电子商务中的安全措施。     

GSM-R无线通信消息认证方案研究

GSM-R作为铁路专用的通信技术,正在世界铁路范围内得到越来越广泛地应用,推动着各国铁路行业的发展。分析了GSM-R移动通信系统中安全保密体系的特点,引入了防克隆机制、双向认证机制和认证五元组,通过在HLR上设计认证向量及其中的随机数字段与MILENA-GE加密算法,提高了防止恶意无线网络用户对合法列车用户进行克隆攻击的能力,通过设计认证令牌AUTN和采用＂挑战-应答＂机制,实现了列车用户与服务网络的双向认证,通过密钥协商确定周期更新的加密密钥和完整性密钥,提供更高的数据私密性保护。在此基础上进一步提出了基于用户信誉体系的快速认证方案,以减少越区切换时列控系统列车-地面之间认证过程对通信时延产生的影响,并对快速认证方案的时延开销以及用户信誉等参数的取值进行了深入地分析。     

基于Simulink的嵌入式控制软件开发环境的设计

分析了传统控制软件的开发方式所面临的问题,设计了一种基于Simulink建模的嵌入式控制软件开发环境,对设计中的自动代码生成、设备驱动集成、自动编译及下载等关键技术进行了详解。基于此开发环境,采用基于模型的设计理念,有效解决了传统开发方式中的效率低、周期长等问题。     

基于自主基础软件的轨道交通安全计算机平台

针对目前我国缺乏符合功能安全完整性等级SIL3的高安全嵌入式实时操作系统产品、自主的安全计算机平台和控制器核心产品这一问题,介绍了安全计算机平台架构的设计,以及应用于安全计算机平台的自主研制的操作系统。介绍了对安全中间件的安全协议、自检测技术和接口设计。测试结果表明,基于自主操作系统的轨道交通安全计算机平台符合功能安全完整性等级要求。     

铁路北斗数据密码安全防护系统设计

研究适用于铁路北斗数据的安全防护的应用技术,以解决各类铁路北斗终端测量装置的敏感数据在传输过程中可能存在被窃取和篡改的风险等问题.依托铁路北斗应用服务平台,结合运用密码芯片防护技术,设计北斗数据密码安全防护系统,对敏感数据进行安全加密传输,以保障相关应用数据的机密性、完整性、可用性和可认证性,对北斗技术在铁路行业的实际...     

城轨车辆车控制动系统和架控制动系统防滑控制对比分析

为比较城轨车辆车控制动系统和架控制动系统在防滑控制方面的差异,详细分析车控制动系统和架控制动系统的防滑控制原理.从系统构成、控制软件、参考速度准确性和安全完整性等级等4方面,比较车控制动系统和架控制动系统的防滑控制功能,分析车控制动系统防滑安全功能安全完整性等级比架控制动系统高的原因.     

基于牵引控制系统软件安全认证的应用研究

牵引控制系统软件的安全性和可靠性是列车稳定运行的重要因素之一,对其进行安全完整性设计和评估是有必要的。以列车牵引控制系统软件产品的安全认证为例,结合EN 50128:2011标准,对牵引控制系统软件安全完整性评估的技术以及实现方法进行深入研究和实践应用,重点描述依据生命周期流程开展软件设计和软件测试的认证工作,并根据第三方评估机构对整个工作进行总结评估,可为城市轨道交通软件产品的安全认证提供参考依据和借鉴。     

GSM-R双向认证与端到端加密

分析GSM-R移动通信系统中安全保密体系的特点和存在的安全隐患。针对单向认证无法避免假基站攻击的缺陷，讨论GSM-R中使用双向认证的思路。探讨基于端到端加密技术在GSM-R中构建安全虚拟专网的实现方法。     

开放通信系统安全码的生成和应用

安全码被认为是安全相关通信中的最关键技术,而在开放通信系统中,安全码技术除了需要保证安全信息的完整性之外,也要负责接入保护、检测非授权接入设备产生的伪装消息。首先以EN50159-2为依据,分析基于开放通信系统的安全信息传输需求,阐述利用安全码、时间戳、序列号等技术满足这些需求的过程与机理。然后,描述开放通信系统安全码在保密性能和检错能力方面的需求,在给定的系统SIL等级要求下,给出开放通信系统安全码的选择原则与生成过程。最后,以CTCS-3级列控系统车-地无线安全通信的安全码技术为例说明,通过应用3DES消息认证码作为开放通信系统的安全码,实现了对安全相关消息损坏的防御,以及对安全相关消息的认证。     

基于ARM+FPGA架构的安全数字量输入输出信号系统设计

采用ARM+FPGA架构方案,构建安全数字量输入/输出系统的设计,能够高效、实时、准确地处理安全输入/输出信号,其设计思想是对输入信号进行安全编码,且生成唯一预期的编码,并对其进行故障检测;对输出信号进行安全编码码序的匹配输出,并回读状态反馈信号,判断是否异常;通过安全性和故障防御分析,该设计在铁路产品的应用中通过采用56位编码的码序,危险失效率均能满足安全认证标准中安全完整性等级四级SIL4的要求。     

自主创新通用安全计算机平台与欧标认证

安全计算机被广泛应用于轨道交通信号系统。着重介绍自主研发的通用安全计算机平台,并对安全计算机的可靠性和安全性设计进行了说明。为确保安全计算机能够达到安全完整性等级4级的要求,根据欧洲系列安全标准的理念,研发过程不仅采用适当的技术手段,同时创新性地增加了安全管理手段。引入独立第三方的欧标安全认证,有效地证明了平台的安全性。     

风险图分析法在轨道交通车辆SIL确定中的应用研究

安全完整性等级的确定是开发和设计轨道车辆安全相关系统的前提和基础.文章在几种常用安全完整性等级确定方法的基础上,详细介绍了轨道交通行业常用的风险图分析法,并以某项目车辆开关门功能为例,阐述其安全完整性等级分析的过程.     

铁路移动互联网安全接入技术方案研究

主要研究移动互联网的网络接入安全、安全传输的VPN技术和安全防护策略,实现用户和网络之间的认证性、机密性、完整性的安全防护,为移动互联网网络安全体制建设提供理论依据与技术支持。     

基于计算机控制技术的铁路信号系统产品认证方案与评价方法研究

针对基于计算机控制技术的铁路信号系统的网络化、系统性、高安全性特征,分析其对产品认证评价的影响。参考国外铁路信号系统产品的认证评价方法,提出我国铁路信号系统产品认证方案和评价方法,包括安全完整性的评估、安全证据的复核、申证产品的文件审查、标准符合性检查及获证后的变更等,为编制切实可行的认证实施规则提供基础。     

一个可用于铁路无线接入网的有效安全协议

文章分析了宽带无线接入网MAC(介质访问控制)层的安全协议,发现其中存在着安全隐患;以增加少量通信负荷与计算量为代价,提出一个新的安全有效方案,实现了用户和基站之间的双向认证,确保基站可抵抗重放攻击,并保证了业务数据的完整性和真实性。     

马其顿动车组网络软件通过国际级安全认证

<正>近日,由中车时代电气研发的马其顿动车组网络控制系统软件通过SIL2级安全认证现场审核,圆满收官软件认证冲刺阶段工作。SIL(safety integrity level)是指安全完整性等级国际标准,表示针对系统失效时某系统仍可满足指定安全功能所要求的置信度等级的数值。近几年来,功能安全和安全完整性等级开始从概念阶段发展到应用阶段。国内轨道交通设备的复杂程度不断提高,列车网络控制系统软件越来越多地参与到列车的安全     

磁悬浮控制器DSP的容错设计

基于TI公司的定点DSP芯片TMS320F2812,利用容错技术搭建了关于双机数字信号处理器DSP冗余的磁悬浮控制器试验平台。在硬件平台的基础上设计了安全可靠的悬浮控制软件模板程序,并通过了有关测试。     

基于IEC61508标准的功能安全芯片设计方法探讨

集成电路设计和制造技术的发展使得芯片级功能安全设计取得快速进步,功能安全芯片的开发、验证方法成为业界关注的热点。基于IEC61508标准,首先论述该标准的功能安全技术手段,归纳总结当前国际主流功能安全芯片的设计技术特性。其次基于IEC61508标准对功能安全芯片的开发和设计进行深入分析,建立功能安全芯片开发的V模型。最后提出一套符合IEC61508标准的功能安全芯片的开发方法,基于该方法的约束设计一款ASIC芯片,并针对设计结果进行归纳总结。     

城市轨道交通装备产品认证发展分析

简述了我国城市轨道交通装备产品认证的必要性、发展历程.介绍了认证流程,以及设计鉴定、运行考核和功能安全认证3种特殊认证模式的特点和要素.分析了我国现阶段城市轨道交通装备产品认证制度实施的现状问题.     

基于目标识别与跟踪的嵌入式铁路异物侵限检测算法研究

铁路线路异物侵限是威胁行车安全的一个重要隐患。基于机器视觉与嵌入式技术设计了异物侵限自动检测系统,利用FPGA和ARM芯片实现了图像采集处理硬件平台。提出异物目标分类和运动行为分析相结合的嵌入式异物侵限检测算法。算法采用两级判别结构,首先利用支持向量机及一组特征向量对背景差分图像得到的异物目标进行分类,根据分类结果滤除大部分行进列车目标,之后运用Kalman滤波器设计目标跟踪算法,对其余目标进行行为和运动趋势分析,滤除其中非侵限干扰信息提高报警准确率,并对有侵限趋势的异物提前预警。实验表明,该系统能够有效地识别检测区域内的异物目标,系统侵限报警准确率达到97.11%,平均检测频率达13帧/s。