CTCS-3级列控系统车-地无线通信端到端通信安全增强技术的研究

为实现与CTCS-3级列控系统相关的安全信息在GSM-R系统中安全、可靠地传输,提出车-地无线通信端到端通信安全增强解决方案。该方案改进CTCS-3级列控系统的数据通信安全功能,可根据用户安全需求的不同等级,实现通信系统双向认证,或通过可信任认证中心使车载移动终端和地面无线闭塞中心（RBC）之间实现端到端认证。通过收发方的数字签名以及签名验证来提供信令完整性保护机制,防止信令被有效破坏。给出灵活的端到端信息加密解决方案,防止信息泄露、窃听,并阻止恶意入侵和干扰,使整个通信通道都得到安全保护。     

ISO9001、ISO14001、OHSAS18001一体化管理体系的策划与认证效应

介绍了一体化管理体系认证的做法与体会，提出公路施工企业取得一体化管理体系认证。是提高企业管理水平，增强竞争优势的必由之路。     

公网保护专网方案探讨

在专网的支撑网络设备发生全阻断的情况下,如何利用公网保护专网业务。以C＆C08交换机为例,提出了2种解决方案,对这2种方案的可行性进行比较,挑选出最优方案。     

邵怀高速公路施工期环境监理的实施与研究

介绍了高速公路环境监理的内涵及目前我国高速公路环境监理的现状,通过分析高速公路施工期环境保护存在的问题,指出了建立高速公路环境监理的必要性。针对邵怀高速公路建设过程中存在的具体环保问题,探讨了其施工期采取的环境监理措施与实施方法,提出了建立"五同时"环保制度、环境监理认证体系和完善高速公路《概、预算编制办法》的设想。     

铁路信息网络准入控制方案研究

使用网络准入控制技术对接入终端进行身份认证、安全检查、授权访问,只允许合法的、值得信任的终端接入网络。结合铁路信息网络现状进行研究,提出一种铁路信息网络准入控制方案,从而提高网络的可用性和安全性。     

无线局域网旁路式AC系统的设计与实现

统一的认证和计费是WLAN和蜂窝系统融合的基础,EAP-SIM协议框架不仅为WLAN提供了一种更安全有效的认证方式,也为蜂窝系统引入了一种具有高数据传输速率的无线宽带接入方法;通过将AC置于网络控制的核心位置,利用集中式DHCP、实时流量统计、用户带宽调节、动态路由控制等方式,并采用创新的旁路式设计方法,从而灵活地解决了传统上集中控制优势和转发能力瓶颈的矛盾,为移动运行商的商业化部署带来了极大的便利.文章所给出的以AC为核心的WLAN网络的技术设计及具体实现已经投入运营商现网,并在全国范围内进行了大规模的部署且已开始了商业化运营;网络运行稳定、高效.     

Sequence Patterns of Identity Authentication Protocols

From the viewpoint of protocol sequence, analyses are made of the sequence patterns of possible identity authentication protocol under two cases： with or without the trusted third party （TFP）. Ten feasible sequence patterns of authentication protocol with TIP and 5 sequence patterns without TFP are gained. These gained sequence patterns meet the requirements for identity authentication, and basically cover almost all the authentication protocols with TFP and without TFP at present. All of the sequence patterns gained are classified into unilateral or bilateral authentication. Then, according to the sequence symmetry, several good sequence patterns with TFP are evaluated. The accompolished results can provide a reference to design of new identity authentication protocols.     

基于低成本的RFID中量级安全认证协议的研究

对于低成本的RFID(Radio Frequency Identification)系统,其芯片内大约有5000~10000个逻辑门,由于标签计算和存储能力的限制,仅有250~3000个逻辑门用来保证系统的安全性。重量级的安全认证协议使用加密算法,对标签的成本要求过高,因此不适于低成本的RFID系统。轻量级的安全认证协议仅使用简单的逻辑运算,保证了系统低成本的要求,但安全性较差。基于轻量级的安全认证协议(LMAP),在保证RFID系统低成本的前提下,提出一种中量级的安全认证协议。     

港口物流企业EAI实现中的统一安全认证

建立高效、快捷、安全、准确、网络化的物流信息系统,需要集成许多各自独立的应用系统。对于这样一个复杂的大系统,安全性与用户访问的问题是系统正常运行的第一步,本文提供了一个解决港口物流企业EAI实现中的统一安全认证策略。     

PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。