为解决高速铁路旅客服务系统(简称:旅服系统)业务终端设备数量多且统一安全接入管理权限复杂、零信任访问控制手段不足,以及传统软件定义边界(SDP,Software Defined Perimeter)零信任架构在实际应用中存在单点故障等问题,设计一种DSDP(D...为解决高速铁路旅客服务系统(简称:旅服系统)业务终端设备数量多且统一安全接入管理权限复杂、零信任访问控制手段不足,以及传统软件定义边界(SDP,Software Defined Perimeter)零信任架构在实际应用中存在单点故障等问题,设计一种DSDP(Dual-identity SDP)零信任架构,用以改造旅服系统主数据中心(简称:主数据中心)和铁路局集团公司服务器集群架构,保障其代管的车站业务终端设备接入的安全性;提出基于同态加密技术的双重认证流程算法,用以实现DSDP零信任架构下,主数据中心和铁路局集团公司SDP控制模块双向互认功能。实验结果表明:DSDP零信任架构可有效对抗劫持风险;在多用户的情况下,可保障旅服系统响应时间在合理范围内;具有可用性,可为旅服系统终端设备的统一接入与不同权限要求的零信任身份认证提供技术手段。展开更多
为解决现有铁路车站作业系统仿真模型建模过程复杂、适用范围有限、效率不高等问题,根据站场布置图,用进路冲突图描述车站列车进路及进路关系,并在此基础上建立了适用于不同站场布置图的赋时有色Petri网(timed colored Petri net,TCPN)...为解决现有铁路车站作业系统仿真模型建模过程复杂、适用范围有限、效率不高等问题,根据站场布置图,用进路冲突图描述车站列车进路及进路关系,并在此基础上建立了适用于不同站场布置图的赋时有色Petri网(timed colored Petri net,TCPN)仿真模型.车站作业过程仿真结果表明:TCPN仿真模型性能与结构稳定,适用于包括高速铁路在内的任意铁路客运站站型图的作业过程仿真及优化;冲突图模型与现实车站系统相似程度高,对车站布置图的描述精度与施工图精度相同,最高可达毫米级;与传统铁路车站仿真软件手工建模过程相比,冲突图模型建模效率高,建模过程耗时小于1 s;仿真过程咽喉进路最高负荷为70%,到发线最高负荷为35%,列车到达正点率100%,出发正点率91%.展开更多
文摘为解决高速铁路旅客服务系统(简称:旅服系统)业务终端设备数量多且统一安全接入管理权限复杂、零信任访问控制手段不足,以及传统软件定义边界(SDP,Software Defined Perimeter)零信任架构在实际应用中存在单点故障等问题,设计一种DSDP(Dual-identity SDP)零信任架构,用以改造旅服系统主数据中心(简称:主数据中心)和铁路局集团公司服务器集群架构,保障其代管的车站业务终端设备接入的安全性;提出基于同态加密技术的双重认证流程算法,用以实现DSDP零信任架构下,主数据中心和铁路局集团公司SDP控制模块双向互认功能。实验结果表明:DSDP零信任架构可有效对抗劫持风险;在多用户的情况下,可保障旅服系统响应时间在合理范围内;具有可用性,可为旅服系统终端设备的统一接入与不同权限要求的零信任身份认证提供技术手段。
文摘为解决现有铁路车站作业系统仿真模型建模过程复杂、适用范围有限、效率不高等问题,根据站场布置图,用进路冲突图描述车站列车进路及进路关系,并在此基础上建立了适用于不同站场布置图的赋时有色Petri网(timed colored Petri net,TCPN)仿真模型.车站作业过程仿真结果表明:TCPN仿真模型性能与结构稳定,适用于包括高速铁路在内的任意铁路客运站站型图的作业过程仿真及优化;冲突图模型与现实车站系统相似程度高,对车站布置图的描述精度与施工图精度相同,最高可达毫米级;与传统铁路车站仿真软件手工建模过程相比,冲突图模型建模效率高,建模过程耗时小于1 s;仿真过程咽喉进路最高负荷为70%,到发线最高负荷为35%,列车到达正点率100%,出发正点率91%.