基于GPS和虚拟卫星的列车完整性检查方法研究 被引量：10

1

作者 安毅 蔡伯根 +2 位作者 宁滨 王剑 上官伟 《铁道学报》 EI CAS CSCD 北大核心 2012年第9期40-44,共5页

将GPS和列尾装置结合可以构成一个冗余的列车完整性检查系统。在列车行驶过程中,由于在列车尾部车钩安装的GPS天线容易被车厢遮挡,常规卫星定位方法受到限制,无法利用GPS进行列车完整性检查。本文提出一种基于GPS和虚拟卫星组合定位完... 将GPS和列尾装置结合可以构成一个冗余的列车完整性检查系统。在列车行驶过程中,由于在列车尾部车钩安装的GPS天线容易被车厢遮挡,常规卫星定位方法受到限制,无法利用GPS进行列车完整性检查。本文提出一种基于GPS和虚拟卫星组合定位完成列车完整性检查的方法。利用列车首部的定位信息确定一颗虚拟卫星,虚拟卫星和3颗可视卫星即可实现列尾定位解算,通过列车首部和列车尾部的位置信息实时地测算车长变化,达到检查列车完整性的目的。本文分析GPS和虚拟卫星组合定位模型,推导定位模型算法和列车完整性检查算法,并进行可行性分析和算法验证。实验表明,列尾定位精度达到3m以内,列车长度误差在10m以内,该方法可满足列车完整性检查的要求。 展开更多

关键词 全球卫星定位系统 虚拟卫星 列车完整性检查

在线阅读 下载PDF 职称材料

GPS在列车完整性检查中的应用研究 被引量：11

2

作者 陈晓乾 王剑 蔡伯根 《北京交通大学学报》 EI CAS CSCD 北大核心 2006年第2期69-71,75,共4页

研究利用GPS进行列车完整性检查的方法,通过试验结果来验证这种方法的有效性及准确度,并对报警门限和报警方式进行了研究.

关键词 全球卫星定位系统 列车完整性检查 列尾装置

在线阅读 下载PDF 职称材料

一种高效的大数据中心完整性检查方案研究 被引量：12

3

作者 李宏军 郎为民 邓刚 《信息网络安全》 2016年第5期1-8,共8页

在大数据中心的云存储应用中,用户不需要在本地客户端保存自己的文件,因而存储文件的安全性非常重要。数据的鲁棒性是云存储的重要关注点,可能会面临两大问题:服务故障和服务损坏。文章提出了一种能够增强数据鲁棒性的完整性检查方案,... 在大数据中心的云存储应用中,用户不需要在本地客户端保存自己的文件,因而存储文件的安全性非常重要。数据的鲁棒性是云存储的重要关注点,可能会面临两大问题:服务故障和服务损坏。文章提出了一种能够增强数据鲁棒性的完整性检查方案,使得大数据中心存储系统不仅可以解决存储服务器故障问题,而且还可以应对存储服务器损坏问题。方案采用了同态完整性标签,不需要用户密钥或备份服务器的参与,新型完整性标签可以从存储服务器中旧的完整性标签计算得出。最后,文章形式化地证明了完整性检查方案的安全性。 展开更多

关键词 完整性检查方案 云存储 大数据中心 数据鲁棒性 安全

在线阅读 下载PDF 职称材料

基于移动智能体的文件完整性检查及其实现 被引量：2

4

作者 张仕山 李斌 +1 位作者 狄晓龙 庄镇泉 《计算机工程与应用》 CSCD 北大核心 2004年第3期120-122,共3页

该文提出了基于移动智能体的文件完整性检查的概念和方法,并且实现了一个原型系统。该原型系统能够对网络中各个主机上的文件进行完整性检查。和传统的完整性检查工具相比,该原型系统具有更强的适应性、灵活性和安全性。

关键词 移动智能体 文件完整性检查 信息摘要 MD5 计算机安全

在线阅读 下载PDF 职称材料

EFBS数据交换模型与完整性检查机制

5

作者 杨宏宇 李东博 《计算机工程》 CAS CSCD 2012年第1期29-32,共4页

提出一种面向电子飞行包系统(EFBS)的数据交换模型。该模型采用星型逻辑结构进行数据传输,以XML格式通过数据交换组件实现其他子系统与中央内容管理单元的数据交换,介绍数据完整性检查机制,确保数据交换的安全性,其中,发送方通过DSA算... 提出一种面向电子飞行包系统(EFBS)的数据交换模型。该模型采用星型逻辑结构进行数据传输,以XML格式通过数据交换组件实现其他子系统与中央内容管理单元的数据交换,介绍数据完整性检查机制,确保数据交换的安全性,其中,发送方通过DSA算法生成数字签名,并运用SHA-1算法获得文本摘要,接收方通过数字签名验证对交换数据进行完整性检查。实验结果验证了该检查机制的有效性。 展开更多

关键词 电子飞行包 星型逻辑结构 数据交换 完整性检查 数字签名 认证

在线阅读 下载PDF 职称材料

入侵检测系统中文件完整性检查的研究

6

作者 陈昕 杨寿保 《计算机科学》 CSCD 北大核心 2002年第9期101-103,共3页

1 引言 随着计算机技术特别是网络技术的发展,开放的互连的计算机系统为通信和资源共享提供了便利,但随之而来的是更多的系统安全问题.系统的安全是一个体系,建立在各种安全机制集成的基础上[1],入侵检测系统(Intrusion DetectionSystem... 1 引言 随着计算机技术特别是网络技术的发展,开放的互连的计算机系统为通信和资源共享提供了便利,但随之而来的是更多的系统安全问题.系统的安全是一个体系,建立在各种安全机制集成的基础上[1],入侵检测系统(Intrusion DetectionSystem,简称IDS)作为系统安全的一道重要防线,主要是通过多种手段监控系统来发现入侵. 展开更多

关键词 计算机网络 网络安全 入侵检测系统 文件完整性检查

在线阅读 下载PDF 职称材料

基于CityHash的政务网站完整性检查方法研究 被引量：2

7

作者 陆阳 高宝 《计算机工程与应用》 CSCD 北大核心 2016年第4期104-109,共6页

针对现有安全性检查工具应用于政务网站文件完整性检查效率低的问题,提出了UNIX环境下的基于CityHash的文件完整性检查系统并对其架构和模块进行了描述。分析总结了现代哈希City Hash的特点和优势,将其应用到系统中文件哈希值的生成。... 针对现有安全性检查工具应用于政务网站文件完整性检查效率低的问题,提出了UNIX环境下的基于CityHash的文件完整性检查系统并对其架构和模块进行了描述。分析总结了现代哈希City Hash的特点和优势,将其应用到系统中文件哈希值的生成。通过性能测试证明该方法是具有可行性和高效性的,将此系统运用到政府电子政务网站的文件完整性检查中能够迅速发现被篡改的文件,将危害降低到最小。 展开更多

关键词 电子政务 信息安全 文件完整性检查 CITY HASH算法

在线阅读 下载PDF 职称材料

云存储服务的动态数据完整性审计方案 被引量：29

8

作者 秦志光 王士雨 +2 位作者 赵洋 熊虎 吴松洋 《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2192-2199,共8页

云存储服务的数据完整性检查受到了学术界和工业界的广泛关注.然而动态数据审计方案容易受到恶意云服务器的重放攻击,且存在不能很好地支持用户多粒度的动态操作等问题.为此基于Merkle Hash树(Merkle Hash tree,MHT)和双线性对技术,提... 云存储服务的数据完整性检查受到了学术界和工业界的广泛关注.然而动态数据审计方案容易受到恶意云服务器的重放攻击,且存在不能很好地支持用户多粒度的动态操作等问题.为此基于Merkle Hash树(Merkle Hash tree,MHT)和双线性对技术,提出一个分层次索引结构的动态数据完整性审计方案.通过分层次索引结构的方法将数据块分割为长度更小的数据块,同时使MHT的每个叶结点对应多个数据块,从而有效降低了MHT的高度.提出的方案不但能满足云存储服务的数据完整性审计方案的安全要求,而且支持用户多粒度的动态操作.此外,在该方案中用户执行动态操作和审计者执行审计操作的通信开销将被大大降低.安全分析和性能分析,表明该方案是安全和高效的. 展开更多

关键词 审计 云存储 动态操作 层次索引结构 完整性检查

在线阅读 下载PDF 职称材料

一种代理远程数据完整性审计协议 被引量：3

9

作者 赵洋 王士雨 +1 位作者 吴松洋 熊虎 《电子科技大学学报》 EI CAS CSCD 北大核心 2016年第1期80-85,共6页

随着云计算技术的快速发展,越来越多的用户将个人数据存储到远端云服务器上。为确保用户的数据被正确地存储在云服务器上,远程数据的完整性检查受到了学术界和工业界的广泛关注。考虑到个人有限的计算资源和通信带宽,用户可以将远端数... 随着云计算技术的快速发展,越来越多的用户将个人数据存储到远端云服务器上。为确保用户的数据被正确地存储在云服务器上,远程数据的完整性检查受到了学术界和工业界的广泛关注。考虑到个人有限的计算资源和通信带宽,用户可以将远端数据的完整性审计任务委托给专业的代理。由于目前已有的代理远程数据完整性审计方案只能支持静态数据的存储,所以该文基于Merkle Hash树和双线性对技术,提出了一种能够支持动态操作的代理远端数据完整性审计方案。该方案不仅满足远端数据完整性审计协议所需的安全要求,而且支持针对远端数据执行插入、删除及追加等动态操作。安全性证明和性能分析,表明该方案是安全和高效的。 展开更多

关键词 审计协议 云计算 动态操作 完整性检查 代理

在线阅读 下载PDF 职称材料

新型列控系统综合试验关键技术 被引量：2

10

作者 郜新军 《中国铁路》 北大核心 2025年第2期9-15,共7页

我国西部地区地广人稀、长大坡道多、长大隧道多,新型列控系统减少轨旁设备,实现移动闭塞、列车自主定位、列车完整性检查等功能,能够满足西部铁路维护少、运输效率高的运营需求。阐述新型列控系统总体架构及核心功能,提炼该系统综合试... 我国西部地区地广人稀、长大坡道多、长大隧道多,新型列控系统减少轨旁设备,实现移动闭塞、列车自主定位、列车完整性检查等功能,能够满足西部铁路维护少、运输效率高的运营需求。阐述新型列控系统总体架构及核心功能,提炼该系统综合试验关键测试方法,并先后在环行铁道、格库铁路、若和铁路3个试验场地,对新型列控系统多型号设备功能和性能、互通兼容性等进行全面验证,实现新型列控系统在若和铁路的工程示范应用。通过对综合试验梳理与总结,完善我国列控系统综合试验技术体系,可为未来铁路科研试验提供有效支持。 展开更多

关键词 新型列控系统 综合试验 列车自主定位 列车完整性检查 移动闭塞

在线阅读 下载PDF 职称材料

基于新型列控系统的列车尾部防护装置技术研究 被引量：1

11

作者 窦垭锡 贺刚 +2 位作者 蒋志勇 张勇 李月明 《中国铁路》 北大核心 2025年第2期16-21,共6页

为适应新型列控系统列车完整性检查的要求,解决既有方式实时性差及判定手段单一的问题,设计1种应用于新型列控系统的列车尾部防护装置,该装置融合风压采集和多模卫星定位,且风压采集功能满足SIL4安全等级要求。基于新型列控系统对列车... 为适应新型列控系统列车完整性检查的要求,解决既有方式实时性差及判定手段单一的问题,设计1种应用于新型列控系统的列车尾部防护装置,该装置融合风压采集和多模卫星定位,且风压采集功能满足SIL4安全等级要求。基于新型列控系统对列车完整性自主检查的安全要求,阐述新型尾部防护装置的核心技术架构,包括无线数据传输子系统、完整性数据采集子系统和外围控制子系统等组成部分,并深入探索列车完整性数据安全处理、首尾设备IP化无线数据可靠传输、尾部风压精密检测、多模融合定位、首尾安全通信等关键技术,旨在实现实时、自主且可靠的列车尾部防护功能。通过现场试验与运用考核,新型列车尾部防护装置能够有效协同ATP设备,自动实现列车完整性检查,显著增强了列车运行的安全保障与可靠性。 展开更多

关键词 新型列控系统 列尾设备 安全架构 列车完整性检查 融合定位 GSM-R

在线阅读 下载PDF 职称材料

CTCS-4级列控系统关键技术研究 被引量：20

12

作者 程剑锋 赵显琼 刘磊 《北京交通大学学报》 CAS CSCD 北大核心 2016年第5期104-110,共7页

为了更安全高效地实现跨区域列车高速运行,并降低运维成本,提出了CTCS-4级列控系统将移除轨道电路等设备,移动闭塞列车追踪间隔数学模型,基于GPS差分技术的列车完整性检查,基于GNSS/INS的列车组合定位和LTE-R车地无线通信等关键技术.仿... 为了更安全高效地实现跨区域列车高速运行,并降低运维成本,提出了CTCS-4级列控系统将移除轨道电路等设备,移动闭塞列车追踪间隔数学模型,基于GPS差分技术的列车完整性检查,基于GNSS/INS的列车组合定位和LTE-R车地无线通信等关键技术.仿真结果表明:运用这些技术后,相比于既有的CTCS-3级列控系统,CTCS-4级列控系统在安全性、性能和成本等方面均有提升,运行更稳定和高效. 展开更多

关键词 CTCS-4 移动闭塞 完整性检查 列车定位 LTE-R

在线阅读 下载PDF 职称材料

基于同态hash的数据多副本持有性证明方案 被引量：12

13

作者 李超零 陈越 +1 位作者 谭鹏许 杨刚 《计算机应用研究》 CSCD 北大核心 2013年第1期265-269,共5页

为检查云存储中服务提供商(CSP)是否按协议完整地存储了用户的所有数据副本,在分析并指出一个基于同态hash的数据持有性证明方案安全缺陷的基础上,对其进行了改进和扩展,提出了一个多副本持有性证明方案。为实现多副本检查,将各副本编... 为检查云存储中服务提供商(CSP)是否按协议完整地存储了用户的所有数据副本,在分析并指出一个基于同态hash的数据持有性证明方案安全缺陷的基础上,对其进行了改进和扩展,提出了一个多副本持有性证明方案。为实现多副本检查,将各副本编号与文件连接后利用相同密钥加密以生成副本文件,既有效防止了CSP各服务器的合谋攻击,又简化了用户和文件的授权访问者的密钥管理;为提高检查效率,利用同态hash为数据块生成验证标签,实现了对所有副本的批量检查;为保证方案安全性,将文件标志和块位置信息添加到数据块标签中,有效防止了CSP进行替换和重放攻击。安全性证明和性能分析表明,该方案是正确和完备的,并具有计算、存储和通信负载低,以及支持公开验证等特点,从而为云存储中数据完整性检查提供了一种可行的方法。 展开更多

关键词 云存储 完整性检查 多副本持有性证明 同态哈希

在线阅读 下载PDF 职称材料

一种高效的动态数据持有性证明方案 被引量：3

14

作者 李超零 陈越 +2 位作者 谭鹏许 栗民 杨刚 《小型微型计算机系统》 CSCD 北大核心 2013年第11期2461-2466,共6页

针对云存储中数据完整性检查的问题提出一种高效的动态数据持有性证明方案.数据所有者(Owner)利用哈希-异或运算预先生成一定量的验证标签,并将其加密后与数据一起存储在服务提供者(Cloud Service Provider,CSP)端,执行数据持有性检查时... 针对云存储中数据完整性检查的问题提出一种高效的动态数据持有性证明方案.数据所有者(Owner)利用哈希-异或运算预先生成一定量的验证标签,并将其加密后与数据一起存储在服务提供者(Cloud Service Provider,CSP)端,执行数据持有性检查时,Owner通过验证CSP生成的验证值是否等于预计算的验证标签来确定数据是否是完整的.通过建立数据块逻辑序号(Serial Number,SN)与物理序号(Block Number,BN)映射表,利用SN和BN分别作为计算验证标签时选择分块和获取分块值的索引,并通过将所有SN模分块总数同余的分块包含在相同标签中,实现了对数据块修改、删除、插入和追加操作的支持.对方案的安全性进行了证明,性能分析与测试表明该方案具有低计算、存储和传输负载的特点. 展开更多

关键词 云存储 完整性检查 数据持有性证明 SN-BN映射表

在线阅读 下载PDF 职称材料

Web数字取证系统的研究与实现 被引量：1

15

作者 马国富 张喆 +1 位作者 张东 张洪义 《河北大学学报（自然科学版）》 CAS 北大核心 2008年第3期327-330,共4页

通过对当前信息安全的分析,数字取证已成为信息安全和司法领域的研究热点.文中在分析现有Web攻击的基础上,综合利用基于主机和网络的入侵检测技术,开发出一套高效实用的Web数字取证系统.该系统通过取证代理不断监视和分析网络中对Web服... 通过对当前信息安全的分析,数字取证已成为信息安全和司法领域的研究热点.文中在分析现有Web攻击的基础上,综合利用基于主机和网络的入侵检测技术,开发出一套高效实用的Web数字取证系统.该系统通过取证代理不断监视和分析网络中对Web服务器的访问情况,在保护Web服务器安全的基础上,确定网络入侵者的行为是否已构成犯罪,然后提取和分析入侵犯罪信息,实现证据信息的完整性保护,同时通过对证据进行融合,生成入侵犯罪证据. 展开更多

关键词 WEB IDS Forensic AGENT 协议分析 完整性检查 证据融合

在线阅读 下载PDF 职称材料

生产信息系统的多级安全策略模型 被引量：1

16

作者 赵佳 韩臻 《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期589-593,共5页

生产信息系统是一类对安全要求较高,有明确安全目标,专为工程应用定制的信息系统.它有明确的边界环境,相对固定的应用流程和用户角色以及大量的先验安全知识.为了开发安全的生产信息系统,首先必须建立系统的安全模型.提出的生产信息系... 生产信息系统是一类对安全要求较高,有明确安全目标,专为工程应用定制的信息系统.它有明确的边界环境,相对固定的应用流程和用户角色以及大量的先验安全知识.为了开发安全的生产信息系统,首先必须建立系统的安全模型.提出的生产信息系统的多级安全策略模型,在遵守最小特权的原则下,将主客体安全属性、操作请求、安全策略和行为环境综合考虑,引入完整性检查引擎和保密性检查引擎,将主体从授权可信过渡到行为可信.其实现思路对于安全生产信息系统的建立提供了很好的参考价值. 展开更多

关键词 生产信息系统 保密性检查引擎 完整性检查引擎

在线阅读 下载PDF 职称材料

一个基于策略机制的文件免疫模型FIX及其实现

17

作者 吴琨 刘岸 +3 位作者 吕志军 陈伍军 仲海骏 曾庆凯 《计算机应用与软件》 CSCD 北大核心 2005年第1期6-9,71,共5页

本文提出一个基于策略机制的文件免疫模型FIX。该模型融合文件完整性检查、系统恢复等技术 ,根据用户制定的完整性策略 ,检查文件系统中违反完整性策略的行为 ,并对文件或目录进行自动恢复 ,以维持文件系统的完整性。基于该模型 ,采用... 本文提出一个基于策略机制的文件免疫模型FIX。该模型融合文件完整性检查、系统恢复等技术 ,根据用户制定的完整性策略 ,检查文件系统中违反完整性策略的行为 ,并对文件或目录进行自动恢复 ,以维持文件系统的完整性。基于该模型 ,采用一个专用服务器保护多个主机的文件系统 ,构成了一个基于策略的分布式实时文件免疫系统。本文介绍该模型的形式化描述、体系结构以及实现方法 ,并分析了系统的安全性和性能。 展开更多

关键词 文件系统 免疫模型 文件完整性检查 FIX 形式化描述 系统恢复 实时 策略 机制 用户

在线阅读 下载PDF 职称材料

XML数据的分布式协作访问控制框架

18

作者 姚亮 曹立明 王小平 《计算机应用与软件》 CSCD 北大核心 2006年第4期113-116,共4页

确保文档安全地在W eb上传输,对分布式环境下的应用程序来说越来越重要。文档的安全传输是指文档在不同主机间传输,其私密性和完整性不被破坏。其中的一个问题是确定传输过程中,文档接收者对它的修改是否符合预先定义的访问控制策略(Acc... 确保文档安全地在W eb上传输,对分布式环境下的应用程序来说越来越重要。文档的安全传输是指文档在不同主机间传输,其私密性和完整性不被破坏。其中的一个问题是确定传输过程中,文档接收者对它的修改是否符合预先定义的访问控制策略(Access control polic ies,ACP)文件。本文提出了一个分布式协作文档修改控制框架,使文档在大多数情况下不需要通过文档服务器的确认就能够验证其前驱对文档进行的修改操作符合预先定义的ACP。 展开更多

关键词 XML安全 分布式修改 完整性检查

在线阅读 下载PDF 职称材料

集中式无线局域网分离介质访问控制的CCMP设计

19

作者 刘立群 《计算机应用》 CSCD 北大核心 2011年第8期2159-2161,共3页

针对临时密钥完整性协议(TKIP)潜在的安全缺陷,提出了一种新的可有效提高无线网络安全性的现场可编程门阵列(FPGA)的计数器模式和密码分组链接消息认证模式协议(CCMP)的设计方案。研究了CCMP的机密性原理,分析表明CCMP比TKIP提供了更为... 针对临时密钥完整性协议(TKIP)潜在的安全缺陷,提出了一种新的可有效提高无线网络安全性的现场可编程门阵列(FPGA)的计数器模式和密码分组链接消息认证模式协议(CCMP)的设计方案。研究了CCMP的机密性原理,分析表明CCMP比TKIP提供了更为安全的保障。在已有的集中式无线局域网(WLAN)分离介质访问控制(MAC)架构下,给出了CCMP模块的实现方法和电路结构。分析比较了现有的4种高级加密标准(AES)实现方案的运行性能,测试结果表明该实现方案能提供更高的加密性能,提高了无线网络的机密性。 展开更多

关键词 分离介质访问控制 计数器模式和密码分组链接消息认证模式协议 高级加密标准 计数器模式数据加密 密码分组链接消息认证码完整性检查

在线阅读 下载PDF 职称材料

在以太网中实现安全的地址映射

20

作者 朱兴亮 叶仁智 《重庆交通学院学报》 2006年第4期151-153,共3页

随着以太网规模的不断扩大,来自网络内部的安全威胁越来越突出.本文分析了地址映射协议(ARP)的安全隐患及其在以太网中可能面对的安全威胁,提出了地址映射协议SARP.SARP通过使用专门的映射服务器可实现IP地址到硬件地址的安全映射,可以... 随着以太网规模的不断扩大,来自网络内部的安全威胁越来越突出.本文分析了地址映射协议(ARP)的安全隐患及其在以太网中可能面对的安全威胁,提出了地址映射协议SARP.SARP通过使用专门的映射服务器可实现IP地址到硬件地址的安全映射,可以有效地避免非法用户对地址信息的纂改、重播以及实施ARP伪装攻击. 展开更多

关键词 以太网 安全 网络协议 重放攻击 完整性检查

在线阅读 下载PDF 职称材料