基于OSGi和用户权限的客户端集成研究

铁路调度信息系统包括多个业务场景,每个场景的应用架构涵盖浏览器/服务器(B/S)模式和客户端/服务器(C/S)模式,将不同场景应用在客户端进行集成是当前的主要问题.OSGi技术为客户端集成提供了通用的解决方案.开发OSGi插件进行既有应用的集成,在插件启动类中进行系统界面加载;根据用户对系统集成的需求,对用户权限进行统一的管理和分配;根据用户权限,OSGi框架进行应用的启动加载,从而实现既有应用系统的整合,并且按照权限内容实现功能定制.     

铁路建设行业内容管理权限模型的设计与实现

铁路建设行业存在巨大的内容管理需求,针对非结构化数据治理难、内容管理要求高、多层级权限管控复杂等问题,结合铁路建设内容管理权限控制特点,在基于角色的访问控制模型基础上设计并实现了铁路建设行业内容管理权限模型。将其应用于铁路建设内容管理系统,通过基础权限和角色授权的配置,该模型满足了多层级、精细化内容管理需求,实现了项目信息共享与交互。     

基于微服务架构的铁路企业年金信息系统研究与实现

针对单体架构的铁路企业年金信息系统存在升级迭代复杂、可复用性和可维护性差等问题,在充分分析铁路企业年金管理实际需求和业务特点的基础之上,提出构建基于微服务架构的铁路企业年金信息系统,采用领域驱动设计理念对系统进行微服务拆分,设计系统的总体技术架构,详细阐述微服务架构、前端应用、认证授权、数据存储等关键技术的实现。该系统已上线并稳定运行,关键技术得到了验证。     

基于GSM-R的机车信号远程动态监测系统

远程动态监测系统基于大秦线GSM-R无线网络的GPRS业务及铁路内部有线专网,将车载机车信号设备的实时运行数据、地面信号数据及TAX数据实时地传输到地面数据服务器,用户使用客户端软件登录服务器察看远程动态监测数据,从而实现对铁路机车信号系统的动态监测.     

铁路企业单点登录平台的研究与实现

针对铁路企业中多个应用系统造成的数据不能共享及需要多次身份认证和用户信息独立管理的问题,提出采用基于LDAP目录服务的单点登录技术,设计了铁路企业单点登录平台,实现了统—的身份认证和用户管理,系统资源的统一管理和授权,方便用户进行系统应用.     

铁路信息系统安全防护体系的研究

基于现有的铁道部、铁路局和车站三级网络基础平台,构建1个中心支撑下的三重防护系统.1个中心是指安全管理中心,包括安全管理平台和铁路CA认证平台.三重防护系统是指通信网络防护系统、区域边界防护系统和计算环境防护系统.安全管理平台对全路各类信息系统进行综合监管;铁路CA认证平台通过身份认证和访问授权技术,实行分等级、分权限的访问控制.通信网络防护系统通过加强业务数据流安全,保障通信数据传输的机密性、完整性和不可抵赖性;区域边界防护系统通过铁路内外网接入平台,保护内网数据,隔离外网安全威胁;计算环境防护系统采用合理的访问控制策略和审计功能,提高系统主机层面的安全性.     

铁路无线WiFi接入安全防护技术方案的研究

全国各铁路局无线WiFi接入建设分散,认证标准不统一。本文通过对无线WiFi接入安全防护技术的研究,提出建设一套统一的铁路无线WiFi接入安全平台,包括无线网络的规划部署、无线接入的统一认证/授权、无线WiFi的入侵防范等技术。实现铁路用户的安全统一接入、认证,保障铁路无线WiFi接入的网络安全,促进铁路信息化的规范性发展。     

GSM-R无线通信消息认证方案研究

GSM-R作为铁路专用的通信技术,正在世界铁路范围内得到越来越广泛地应用,推动着各国铁路行业的发展。分析了GSM-R移动通信系统中安全保密体系的特点,引入了防克隆机制、双向认证机制和认证五元组,通过在HLR上设计认证向量及其中的随机数字段与MILENA-GE加密算法,提高了防止恶意无线网络用户对合法列车用户进行克隆攻击的能力,通过设计认证令牌AUTN和采用＂挑战-应答＂机制,实现了列车用户与服务网络的双向认证,通过密钥协商确定周期更新的加密密钥和完整性密钥,提供更高的数据私密性保护。在此基础上进一步提出了基于用户信誉体系的快速认证方案,以减少越区切换时列控系统列车-地面之间认证过程对通信时延产生的影响,并对快速认证方案的时延开销以及用户信誉等参数的取值进行了深入地分析。     

铁路电子商务安全认证与电子支付系统需求分析

铁路电子商务安全认证与电子支付系统的建设，主要研究在中国国情下，实施铁路电子商务所需的认证技术和支付技术。现通过对铁路电子商务安全认证与电子支付系统的需求分析，提出了采用认证代理实现交叉认证的解决方案，并对系统的认证与电子支付功能进行了详细描述一     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

无线网络与铁路数据业务系统的接入技术分析

结合铁路车辆监控管理系统和铁路无线售票系统的应用需求,介绍了GSM的短消息业务、GPRS数据业务和CDMA数据业务的原理和特点,分析各自的适用范围,给出应用系统的接入方案.     

铁路站车客运信息无线交互系统的研究

目前我国铁路列车与地面间客运信息交互主要采用人工作业的方式,这种方式已经难以满足铁路快速发展的需要,通过对铁路站车客运信息无线交互方式的研究,提出铁路站车客运信息无线交互系统总体架构及其主要功能,该系统能够满足站车间信息交互的各种需求.     

青藏铁路ITCS车载台通信监控系统研究与开发

无线列车控制数据传输是增强型列车控制系统(ITCS)的重要环节.目前,移动无线模块(MRM)设备作为青藏铁路ITCS中无线列车控制数据传输的车载终端设备,已经成功运用.基于青藏铁路ITCS相关特点,对ITCS车载台监控系统进行了方案设计及具体的软件和硬件设计.通过在MRM外部和机务段站场内添加监测设备的方式,解决了MRM设备的软硬件全系统的出入库检测问题,并可以直接转发到检测机房,使机房人员可以直接观察到在站场内的MRM主机内部运行的情况,便于间接分析故障,以实现MRM主机的出入库检测功能.     

高速铁路资产管理系统动态数据接入研究

高速铁路资产管理系统，是实现高速铁路资产全生命周期管理的信息系统。在当前高速铁路委托运营管理模式下，系统中能够体现基础设备设施的检测和维修等的动态数据由现有的外部系统提供。分析外部系统现状，针对外部系统不同的数据量和网络部署，提出相应的接入方案，并解决外部动态数据与资产管理系统间的数据关联问题，研究相应的数据存储和检索技术。以京沪高速铁路的现状为例，介绍铁路工务生产管理系统接入的具体方案。     

铁路物资总公司用户管理子系统的设计和实现

针对铁路物资总公司电子商务用户管理的问题,提出了利用基于角色的存储控制策略来解决用户管理及存取控制的思路,在此基础上给出了子系统的3部分:用户及其注册、权限及授权、授权验证的设计和在IBMMPE上的实现.最后,讨论子系统的普适性和有效性.     

车载轨道动态监测单元网络监控系统设计及实现

车载轨道动态监测单元(晃车仪)网络监控系统利用各种网络设备和通道,将移动、分散的晃车仪检测数据集中管理、综合分析,分级分发处理结果.系统实现了对铁路线路状况的实时监控,为工务部门的线路维修维护工作提供了辅助决策信息.以上海铁路局晃车仪网络监控系统为实例,介绍系统的设计方案、特点和实施情况.     

密码技术在铁路信号控制系统中的应用

网络信息安全现已成为我国铁路信号控制系统中急需解决的问题.密码技术提供网络信息安全的解决途径.运用安全Hash算法及数字签名等技术,提高站间自动闭塞系统的通信安全,进一步保证铁路信号控制系统的可靠性.     

基于简单网络管理协议的铁路应用管理模式研究

主要探讨如何对基于网络环境的铁路应用系统进行集中有效地管理,以及如何实现在通用的网络管理平台上对这些应用系统进行统一监测和控制,并以铁路管理信息系统的主要应用为例,构造应用管理的系统结构模型.     

小型无线传感器网络的实现与WLAN互联

目前无线传感器网络由于其覆盖范围较小,数据处理能力有限的特点,使其应用受到一定限制.而通过无线局域网覆盖多个无线传感器网络,就可以实现多个传感器网络的互联,为用户提供更加灵活,范围更大的信息服务.本文在设计并实现了基于SimpliciTI协议的小型无线传感网络的基础上,将其通过无线局域网覆盖,实现无线传感器网络的无线局域网接入与多个传感器网络的互联,并给出硬件和软件设计方案.     

铁路危险货物专用线无线视频监控管理系统设计

铁路危险货物专用线无线视频监控管理系统除具有传统的本地监控和数字录像等功能外,还具有远程监控和多级监控功能,以实现对危险货物专用线重点区域和作业进行视频监督与控制.该系统采用H.264视频处理、数字传输、高速无线通讯、智能跟踪、自动识别报警技术等,并通过无线视频监控管理系统平台为各视频应用子系统提供共享的承载平台.