（交通信息工程及控制专业论文）基于USBKey认证的列车调度系统的设计与实现.pdf

摘要 列车调度系统是借助计算机网络技术与数据库技术，将列车调度 的整个运行过程巾有关的各类数搬，按其固有的规律性联系起来，组 成的一个有机系统。它使得业务、帐务等方箍的信息得以方便地传递， 精确地加 二，并综合处理成所需的报表和单据送交绘各个职能部门及 决策层。 本课题的总体目标是开发一个基于u s b k e y 认证的列车调度系 统。作者以列车调度算法和u s b k e y 强认证应用技术为基础，先后设 计开发了基于u s b k e y 强认证技术的用户登录管理子系统、基于列车 调度算法的行车调度管理子系统和基于列车调度算法的货运调度管 理子系统。文章对列车调度系统的这三个子系统的功能模块、功能流 狴图以及数据縻逻辑结构设计进行了详细的介绍，最终设计并实现， 基于u s b k e y 认证的列车调度系统，同时给出了系统测试阶段的功能 和性能测试结果。 本文主要完成了以下工作： 1 ) 对u s b k e y 强认证技术进行了碘究，提出了一靴基于数字证书 的u s b k e y 强认证方案。 2 ) 研究，如何结合w e b 页面上的a c t i v e x 插件技术，设计与实 现在客户端上的基于u s b k e y 身份认证的技术方案，以及研究了如何 在w e b 页面l 通过监控u s b k e y 的插拔状态，设计与实现系统程序下 载安装与卸载的技术方案。 3 ) 对列车调度工作进行了深入的研究，设讦与实现了一种实用、 方便、先进、通用性强的列车调度算法。 4 ) 以基于数字证书的u s b k e y 强认证技术和本文提出的一种合理 的列车调度算法为基础，设计与实现了基于u s b k e y 认证的列车调度 系统。 插件 关键字列车调度系统，u s b k e y 强认证技术，数字证书，a c t i v e x a b s t r a c t t r a i nd i s p a t c h i n gs y s t e mi ss u c ha no r g a n i cs y s t e mw h i c hc a n o r g a n i z ea l lk i n d s o fd a t a t h a tr e f e r st ot h ew h o l ec o u r s eo ft r a i n d i s p a t c h i n ga c c o r d i n gt ot h e i ri n h e r e n tr u l e s ，i nv i r t u e o ft h ec o m p u t e r n e t w o r kt e c h n i q u ea n dd a t a b a s et e c h n i q u e t h ei n f o r m a t i o no fo p e r a t i o n ， a c c o u n ta n ds oo nc a nb et r a n s f e r r e d e x p e d i e n t l y a n dp r o c e s s e d a c c u r a t e l yb yt r a i nd i s p a t c h i n gs y s t e m ，w h i c hc a na l s os y n t h e t i c a l l y d i s p o s et h e s ei n f o r m a t i o n si n t or e p o r tf o r m sa n db i l l s o fd o c u m e n ti n o r d e rt os u b m i tt h e mt oe a c hf u n c t i o nd e p a r t m e n ta n dd e c i s i o n m a k i n g l a y e r t h em a i np u r p o s eo ft h i ss u b j e c ti st od e v e l o pat r a i nd i s p a t c h i n g s y s t e mb a s e do nu s b k e ya u t h e n t i c a t i o n t h ea u t h o rg r a d u a l l yd e s i g n s a n dd e v e l o p st h r e es u b s y s t e m sb a s e do nt h et r a i nd i s p a t c h i n ga l g o r i t h m a n da p p l i c a t i o nt e c h n i q u eo fu s b k e ys t r o n ga u t h e n t i c a t i o n ，t h e ya r et h e u s e rl o g i nm a n a g e m e n ts u b s y s t e mb a s e do na p p l i c a t i o nt e c h n i q u eo f u s b k e ys t r o n ga u t h e n t i c a t i o n ，t h et r a v e l l i n g c r a n e d i s p a t c h i n g m a n a g e m e n ts u b s y s t e mb a s e do nt r a i nd i s p a t c h i n ga l g o r i t h m ，a n dt h e f r e i g h td i s p a t c h i n gm a n a g e m e n ts u b s y s t e mb a s e do nt r a i nd i s p a t c h i n g a l g o r i t h m t h ea u t h o ri n t r o d u c e st h ef u n c t i o nm o d u l e ，f u n c t i o nf l o wc h a r t ， a n dd a t a b a s el o g i cs t r u c t u r eo fe a c hs u b s y s t e mi n d e t a i l i n t h i sp a p e r , f i n a l l yd e s i g n sa n dr e a l i z e st h et r a i nd i s p a t c h i n gs y s t e mb a s e do nt h e u s b k e ya u t h e n t i c a t i o n m e a n w h i l e ，t h ea u t h o rp r e s e n t st h et e s tr e s u l to f t h ef u n c t i o na n dc a p a b i l i t yi ut h es y s t e mt e s tp h a s e t h em a i np o i n t so ft h i sd i s s e r t a t i o na r ea sf o l l o w s ： 1 ) t h e a u t h o rr e s e a r c h e st h e u s b k e ys t r o n g a u t h e n t i c a t i o n t e c h n i q u e ，a n dt h e np r o p o s e sa nu s b k e ys t r o n ga u t h e n t i c a t i o ns c h e m e b a s e do nd i g i t a lc e r t i f i c a t e 2 1t h ea u t h o rr e s e a r c h e sh o wt od e s i g na n dr e a l i z et h et e c h n i q u e s c h e m eo ft h eu s b k e yi d e n t i t ya u t h e n t i c a t i o ni nt h ec l i e n tc o m b i n i n g w i t ht h ea c t i v e xc o n t r o lt e c h n i q u eo nt h ew e b ，a n da l s os t u d i e sh o wt o d e v i s ea n da c t u a l i z et h et e c h n i q u es c h e m eo fi n s t a l l i n ga n du n i n s t a l l i n g t h es y s t e mp r o g r a ma c c o r d i n gt o i n s p e c t i n gt h eu s b k e yc o n n e c t i o n i l s t a t u si nt h ew r e b 3 、t h ea u t h o r d e e p l y r e s e a r c h e st h ew h o l e p r o c e s s o ft r a 抽 d i s p a t c h i n g ，t h e nd e s i g n sa n dr e a l i z e sat r a i nd i s p a t c h i n ga l g o r i t h mw h i c h i sm o r ep r a c t i c a l ，m o r ec o n v e n i e n t ，m o r ea d v a n c e da n dm o r eu n i v e r s a l 4 ) i n t h i s p a p e r , t h e a u t h o r p r e m i s e s t h e u s b k e ys t r o n g a u t h e n t i c a t i o nt e c h n i q u ew h i c hi sb a s e do nd i g i t a lc e r t i f i c a t ea n dt h e r e a s o n a b l et r a i nd i s p a t c h i n ga l g o r i t h md e s i g n e di nt h i sp a p e r , d e v i s e sa n d a c t u a l i z e st h et r a i n d i s p a t c h i n gs y s t e m b a s e do n u s b k e y a u t h e n t i c a t i o n k e yw o r d st r a i nd i s p a t c h i n gs y s t e m ，u s b k e ys t r o n ga u t h e n t i c a t i o n t e c h n i q u e ，d i g i t a lc e r t i f i c a t e ，a c t i v e xc o n t r o l 1 1 1 原剖性声明 本人声明，所呈交的学位论文是本人在导师指导下进幸j 二的磷究 工作及取得的研究成果。尽我所知，除了论文中特掰t l d n 以标注j f n 致谢 豹邀方j t - ，论文中不趣含其他人已经发表或撰写过的磺究成聚，也不 包含为获得中紊大学葳其德单位酶学位域证书_ 瑟镶霜过融毒季黼。与我 共同工作的同志对本研究所作的贡献均已在在论文中作r 明确的说 明。 作者签名：曼至章珲 日期：童艘鱼年羔月竺日 关于学位论文使用授权说明 本人了解中南大学有关保留、使羽学位论文的规定，即：学校 有权保鏊学位论文，允许学位论文被套瓣饔偌阕；学校可以公布学位 论文的全部或部分内容，可以采用复印、缩印或其它手段保存学位论 文；学校可根据国家或湖南省有关部门规定送交学位论文。 作者签名：磁导师签 期：放竺墨年兰周4 l t 乞彳彳 砭 ，刀详 硕：l 学位论文第一章缔论 1 1 课题背景 1 1 1 现实背景 第一章绪论 随着计算机技术和网络通信技术的飞速发展，人们的工作、学习、生活及商 业活动范围和方式f 在发生着深刻变化。目前，国内各级政府、大中型企业信息 管理系统建设正在迅速开展。特别是近年国家实施“政府上网工程”，各部委、 各地方政府、各大中企业更加快了信息管理系统建设的步伐，全国信息化工作的 高潮已经来临。 现阶段铁路运输管理系统的发展刚刚起步，在铁路运输行业的车、机、工、 f 乜、辆等核心业务部门的管理中，各类信息资源得到了进一步整合，各类信息系 统逐渐依托铁路通信网络成为有机联系的整体，功能日益完善。其中最为显著的 就是铁路运输管理信息系统“1 ( t m i s ) 。 t m i s ( t r a n s p o r t a t i o nm a n a g e m e n ti n f o r m a t i o ns y s t e m ，铁路运输管理信 息系统) 是世界上最复杂、最庞大的运输管理信息系统。该系统不仅覆盖铁道部、 路局的各个主管业务部门，而且还遍及全路各基层站段，通过铁路计算机网络联 成一体。 t m i s 系统以提高运输生产，特别是货运管理水平为目标，为铁路运输调度 部门提供实时掌握全路货车、机车、列车、集装箱及所运货物的位置、状态变化 的信息，也为领导和计划、统计、财务等部门进行宏观决策和科学管理提供可靠 的依据；同时，将货物运输的动态信息提供给货主，可作为企业组织生产和适应 市场变化的重要依据。 在铁路运输管理中，列车调度指挥又是铁路运输部门的核心工作之一，而列 车调度指挥智能化是铁路运输现代化的重要标志，是铁路运输参与市场竞争的重 要手段。列车调度的主要内容。3 是掌握客货列车的具体位置、走向、运动速度和 车辆状态，将定位技术和双向数据通信系统结合起来，将定位信息实时传输到调 度管理中心，调度管理中心将调度和服务信息传输给列车，以实现对客货列车的 调度管理。 硕f ：学位论文 第一章绪论 长期以来，我国铁路运输一直采用人工运输调度方式，调度效率相对较低， 而近年来，随着国民经济的快速增长，人员和物资的流动量大幅度增加，由此而 引发的运行列车量的增加、铁路运输网络复杂度的成倍提高、以及运输的及时性、 随机性要求的增长，均对运输调度效率提出了新的要求。因此既要确保高效率的 运输调度，又要满足较大变动的适应性，即必须改进传统的人工调度方式。随着 网络应用的r 益广泛和深入，研究和开发一个高智能的列车调度系统。无疑将给 列车调度员带来方便和快捷、给铁路运输部门带来效率和利润“1 。 但是网络也带来了r 益严重的安全问题，越来越多的证据表明计算机信息系 统的安全性是十分脆弱的“，基于计算机、网络的信息系统的安全问题已经成 为非常严重的问题，而且已阻碍了网络应用的深化和推广，研究通过u s b k e y 来 进行身份认证、并保护列车调度系统不被非工作人员所使用的技术将大大提升列 车调度系统的安全性。 1 1 2 研究背景 本课题基于中国铝业中州分公司科研项目铁路运输生产管理信息系统。 1 2 研究目的与意义 铁路运输中货运站车辆调度过程通过计算机进行管理具有提高生产效率，简 化操作流程，节省时间的优点。在实际工作中货运站、交接站工作人员要填写很 多作业单以及调度表，工作复杂而且容易出错，并且随着列车数量的增加，原始 的手工管理模式已经无法适应高节奏连续性的生产过程的需要。另外在车辆的使 用上需要多次查询货运车辆的装载情况。对货运的从业人员来况，传统操作过程 复杂，手续繁多，业务信息多，围绕这些信息的处理也很纷杂。 建立计算机信息系统的目的，就是要将列车调度的整个运行过程，按其固有 的规律性将有关的各类数据联系起来，组成一个有机的系统，使得业务、帐务等 方面的信息得以方便地传递，精确地加工，并综合处理成所需的报表和单据送交 给各个职能部门及决策层。列车调度管理系统可以充分利用计算机网络的优势， 从各部门之间快速准确的传递运输数据，实现各部门的资源共享，减少数据的重 复录入和资源的重复建设，可以用计算机代替一些人工作业，减小劳动强度，提 高劳动效率，以实现生产自动化，达到现代化管理的目的。 同时针对列车调度管理系统安全性的分析，综合考虑，可以丌发一个基于 u s b k e y 认证的列车调度系统。 2 倾：l 学位论文笫一币绪论 1 3 国内外研究现状与水平 1 3 1 列车调度系统的发展现状与水平 随着国民经济的日益发展，拥有自主铁路运输的公司企业越来越多，列车调 度指挥又是铁路运输部门的核心工作之一”1 ”，在这些公司企业内部，一直采用 人工运输调度方式，调度效率相对较低，但应用于企业内部自主铁路运输管理的 专门系统尚处于刚刚起步的状念，在铁路运输管理系统的开发方面还有着相当大 的发展和潜力。 目前，在铁道部和一些大型公司的运输部出现了系列的铁路运输管理信息 系统，例如作者为中国铝业中州分公司开发的车调管理系统就很具有代表性。该 产品主要分为两大模块：行车管理模块和货运管理模块。 ( 1 ) 行车管理模块 该模块在行车调度室使用，采用网卡通过双绞线的方式与运输部服务器实现 物理上的电路连接。通过现车分布图实现对在线路上行驶的车辆进行监控，对车 辆进行调车作业计划的编制与管理。另外，行车调度管理信息模块还兼有行车调 度命令的发布及其管理功能。 ( 2 ) 货运管理模块 该模块在货运调度室使用，采用调制解调器，通过程控电话线的方式与运输 部服务器实现物理上的电路连接。在建立电路连接后，该程序自动扫描服务器中 的最新数据，同时在装卸车作业完成后，程序自动生成装卸车作业单、自备车辆 使用信息表、罐车装车发出登记表、铁路运输统计汇总表、装卸货运表、货调 作业表。在使用该模块的同时，能够和货调值班室操作货凋值班计划模块进行通 信。 而该产品的登录模块采取的是静态口令的登录方式，对应的登录模块流程图 如图1 一i 所示。对于该系统的登录模块进行安全性分析，发现有以下方面的缺陷： ( 1 ) 该系统只需输入用户名和口令即可登录，采取的是一种静态口令身份 认证方式“，虽然这种身份认证方式使用起来方便、简洁，但是用户名和口令都 是以明文方式在网络中传输的，攻击者很容易对其进行字典攻击，或者利用截获 到的数据进行重放攻击，因此这种静态口令认证难以支持该列车调度系统中的敏 感的、重要的数据交换。如果利用u s b k e y 结合数字证二传的方式来进行系统的身 份认证，将会大大加强该系统的安全性； ( 2 ) 由于该系统是c s 模式的，所以使用该系统的人员必须安装客户端程 序，如果在现场的某台电脑上没有安装该程序，则无法操作该车凋系统，很具有 硕j 二学位论文 第一章绪论 局限性，如果我们提供一种b s 模式的方式，只要客户打开了主页，并且插入 u s b k e y 通过了身份认证，客户端程序则会自动从服务器端下载到本机上，并自 动登录系统；而当用户拔出u s b k e y ，系统则自动关闭，客户端程序随之自动卸 载，从而保护了客户端程序不被非工作人员所使用，不仅给操作人员带了工作方 便，同时也提高了其安全性。 图卜1 某列车调度系统的登录模块流程图 1 3 2i j s b k e y 强认证技术的发展现状与水平 随着u s b 接口“”的普及，互联网和电子商务的发展，基于u s b 接口开发 的u s b k e y 作为网络用户身份识别和数据保护的“电子钥匙”。6 “”1 ，正在被越来 越多的用户所认识和使用。软件保护思想的发展催生了u s b k e y ，u s b k e y 最早由 软件保护厂家提出来的，未来的软件开发商将通过网络提供应用服务的方式收取 软件费用，而不是通过销售软件单个来收取费用。这时软件保护的关键就不是防 止软件被盗版，而是如何确认网络用户的身份和用户数据的安全。北京飞天诚信 科技有限公司基于这个理念，于2 0 0 0 年推出了国内第一款u s b 接口的身份识别 产品e p a s s l 0 0 0 ，从而宣告了u s b k e y 的诞生。 与p k i 技术“”“”结合拓展了u s b k e y 的应用领域，随着电子商务和p k i 应 4 颁，l 学位论义 第一审绪论 用的兴起，数字证书作为保护用户身份和数据的有效手段越来越被人们所接受。 由于u s b k e y 具有硬件p i n 码保护和不可复制等特点，很快成为数字证书的首选 存储介质。飞天诚信公司在2 0 0 1 年推出了用于p k i 体系的e p a s s l 0 0 0 中问件， 提供符合p k c s # 1 l 和c s p 标准的开发接口，使得开发商能将p k i 应用与e p a s s l 0 0 0 中存储的数字汪书无缝结合起来。与p k 技术的结合使u s b k e y 的应用从仅仅用 来确认用户身份，扩展到可以使用数字证书的所有领域。 与智能卡技术结合增强了u s b k e y 的安全性，存储型的u s b k e y 受其硬件功能 的限制，无法在k e y 内进行p k i 的对称和非对称加解密运算。为了满足用户对安 全性更高的要求，飞天诚信于2 0 0 2 年又推出了带有智能卡芯片的u s b k e y e p a s s 2 0 0 0 e p a s s 2 0 0 0 使用的智能卡：醛片可以硬件实现d e s 3 d e s 、r s a 加解密运 算，并支持k e y 内生成r s a 密钥对，杜绝了用户密钥在电脑内存中出现的可能性， 大大提高了安全性。 提高易用性是u s b k e y 的发展方向，任何一种硬件设备都需要安装驱动程序 刊能使用，u s b k e y 也不例外。然而驱动程序安装给广大非计算机专业的用户带 来了诸多刁i 便。飞天诚信公司在2 0 0 4 年5 月最新推出的e p a s sn d 是国内第一款 无驱型u s b k e y 。e p a s sn d 采用i l i d 技术，在w i n d o w s9 8 以上的操作系统中无需 安装驱动程序，大大方便了广大用户的使用，从而一劳永逸地解决了驱动安装给 客户；带来的种种不便。使用操作系统内置的标准硬件驱动程序的无驱型产品将是 未来u s b k e y 的发展方向，越来越多的厂家会很快推出无驱动型的u s b k e y 。软硬 件标准的统一是u s b k e y 的另一个发展方向，目前做u s b k e y 产品的厂家越来越多， 各种品牌神i 型号的u s b k e y 的硬件功能不尽相同，各c a 中心为了支持多家的 u s b k e y ，不得不在其系统和应用中针对不同u s b k e y 作相应的丌发工作，给c a 中心在丌发和运营过程增加了大量的维护： 作。 为了解决这个问题，作为困内首家推出u s b k e y 的厂家，北京飞天诚信公司， 提出了与硬件平台无关的中问件构架e p a s s n g 。e p a s s n g 通过在中间件和硬 件驱动程序之问增加一个t s p ( t o k e ns e r v i c ep r o v i d e r 令牌服务提供者) 接 口层的方式来实现对硬件的操作，所有与硬件特性相关的操作都封装在t s p 中。 c a 中心和p k i 开发商只需要针对e p a s s n g 中间件进行丌发，而不必考虑使用的 u s b k e y 或其他证书存储介质的硬件特性。基于e p a s sn g 构架的p k i 应用可以使 用任何符合e p a s sn g 标准的硬件。而硬件厂家只需要参照e p a s sn g 的标准提供 t s p ，就可以在e p a s sn g 构架的应用中使用，无需用户更改代码。 目前国内进行u s b k e y 产品丌发的公司很多，基本上都有应用于身份认证的 产品和相应的方案。深圳明华澳汉科技股份有限公司的e k e y 系列”“，通过在 u s b k e y 内存储证书完成基于证书的身份认证。北京飞天诚信科技有限公司的 硕i j 学位论文 第一章绪论 e p a s s 系列。”使用基于挑战应答的动态认证机制完成身份认证。基于证书的身 份认证实际上是基于公钥密码体制的，而公钥密码体制的安全性往往基于某些数 学上的难题，由于计算机计算能力的日益提高，这些难题被破解的可能性越来越 大，所以这种体制会受到越来越大的安全威胁。而u s b k e y 对于证书的加密存储 和保护功能极大地降低了证书被复制和盗用的可能性，同时u s b k e y 的加解密过 程是在u s b k e y 内部进行的，也极大地降低了被破解的可能性。若能将两者结合 起来，则能构建一个安全且完善的认证系统。本文第二章将会对u s b k e y 强认证 技术进行详细的研究，并在第四、五章将该技术应用到列车调度系统的身份认证 模块的设计与实现中。 1 4 进一步发展面临的困难 1 4 1 列车调度算法通用性问题 对于某个企业内部铁路运输的列车调度工作，我们可以设计出一个特定的， 适合于其现实工作操作的列车调度算法，但是这种算法只适合于该企业铁路运输 的调度，不具有通用性，也就是况如果将该算法运用到别的企业内部铁路运输的 调度工作时，将会出现各种不适用的情况，引起这种问题的因素主要是股道分布 图的不确定性因素。 对于不同的企业，就会有不同数目的车站，对于各个车站，又会有不同的股 道分布情况。对于这些不确定的因素，显然在列车调度算法的构建中，不能设计 为一个固定的股道分布图，否则将不会具有通用性。 1 4 2 列车调度方案选择性问题 在现实的列车调度工作中，一般都是人工按调度步骤进行操作，调度员根据 个人的经验和对现车分布图的熟练程度，可以设计出一个列车调度的最合理步 骤，那么在我们的系统中如何设计出一个合理的列车调度算法呢? 是由人工先设 计出一个调度步骤，然后再由列车调度程序按照该步骤进行调度工作处理呢? 还 是由列车调度程序根据需要自动的生成一个调度步骤，然后再按照该步骤进行调 度工作处理呢? 另外，程序该如何根据调度工作处理呢? 应该以哪种方式处理会 更加简便呢? 因此对于列车调度方案的选择，我们不能单纯地以方便用户为主线，而是应 该根据各种情况综合考虑，选择一个两全其美的列车调度方案是列车调度系统开 6 坝：i ：学位论文第一章绪论 发的一大难点。 1 4 3 系统安全性问题 对现行的列车调度系统产品进行安全性分析，可以发现系统采取的是一种静 态口令身份认证方式，虽然这种身份认证方式使用起来方便、简洁，但是用户名 和口令都是以明文方式在网络中传输的，攻击者很容易对其进行字典攻击，或者 利用截获到的数据进行重放攻击，因此这种静态口令认证难以支持该列车调度系 统中的敏感的、重要的数据交换。单纯地通过这种静态口令身份认证的登录方式， 系统的安全性过低。 此外，由于该系统是c s 模式的，所以使用该系统的人员必须安装客户端程 序，如果将客户端程序直接交给用户保管，那么一旦该程序落入他人手中，该人 又知道用户名和密码，则可轻易进入系统操作数据。设想如果可以让用户需要进 行调车：i 二作的时候j j 安装客户端程序，而当用户不需要工作的时候，则卸载客户 端程序，这样就可以进一步地提高系统的安全性了。 针对以上两种不安全性情况分析，如何实现将l i s b k e y 认证技术与列车调度 系统相结合，通过研究强认证技术和在w e b 页上使用u s b k e y 实现客户端认证技 术，来提高系统的安全性是列车调度系统开发的一大难点。 1 5 解决方案的提出 在列车调度系统的设计与实现中，只有选择一个合理的，通用性较强的列车 渊度算法，并且结合w e b 上u s b k e y 实现客户端认证的技术，爿能有效地保证列 车调度系统的通用性、合理性和安全性。 第一，对于列车调度算法的不通用性问题，我们应该在列车调度算法的构建 中，通过设计一张灵活的股道分布数据表，编写一个动态管理这些股道分布的算 法，从而可以有效地解决该问题。 第二，对于列车调度方案的选择性问题，我们不能单纯地以方便用户为主线， 而是应该根据各种情况综合考虑，显然由人工先设计出一个调度步骤，然后再由 列车调度程序按照该步骤进行调度工作处理的方案，为个最合理，同时又能提 高列车调度工作效率，减少列车调度工作失误的解决方案。 第三，对于列车调度系统安全性较低的问题，我们可以将w e b 上u s b k e y 实 现客户端认证技术融入列车调度系统中，用户只需打开列车调度主页，并且插入 u s b k e y 通过了身份认证，客户端程序则会自动下载到本机上，并自动登录系统； 硕f ：学位论文 第一章绪论 而当用户拔出u s b k e y ，系统则自动关闭，客户端程序随之自动卸载，从而保护 了客户端程序不被非工作人员所使用，不仅给操作人员带了工作方便，同时也提 高了系统的安全性和可靠性。 1 6 论文研究内容和组织结构 1 6 1 研究内容 本文的主要研究内容是设计与实现一个基于u s b k e y 认证的列车调度系统，主 要能够将列车调度的整个运行过程，按其固有的规律性将有关的各类数据联系起 来，组成一个有机的系统，使得业务、帐务等方面的信息得以方便地传递，精确 地加工，并且能够利用u s b k e y 对使用者进行身份认证，实现列车调度系统的自动 下载安装和卸载，从而提高该系统的安全性。其中主要的关键技术有： 1 、研究u s b k e y 强认证技术； 2 、研究并设计在w e b 页中使用u s b k e y 实现客户端认证的技术方案； 3 、研究并设计在w e b 页中使用u s b k e y 实现系统程序下载安装与卸载的技术 方案。 4 、设计并实现一种通用性强、合理的列车调度算法： 5 、设计并实现基于u s b k e y 强认证技术的列车调度系统。 项目开发的列车调度系统的创新性在于：其一，采用一种通用性强、合理的 列车调度算法，使得列车调度工作的效率大幅度提高；其二，采用w e b 页中使用 u s b k e y 实现客户端认证技术的方法，提高列车调度系统的安全性和可靠性；其三， 能够实现插入u s b k e y 进行身份认证后，对客户端程序实现自动下载，拔出u s b k e y 后，自动关闭并卸载客户端程序，进一步加强系统的安全性。 1 6 2 论文组织结构 论文分为六章，各章内容简介如下： 第一章为绪论。介绍了本课题的背景与选题的目的和意义，基于国内外在该 领域的研究现状，分析了该领域开发存在的问题，提出了作者对于本课题的研究 与开发的观点，以及对于解决以上问题的看法。 第二章是u s b k e y 强认证技术的研究与应用。研究了认证技术，简要介绍了 u s b k e y 的内置加密算法和功能，研究了基于u s b k e y 的强认证技术，研究了如何 结合w e b 页面上的a c t i v e x 插件技术，设计与实现在客户端上基于u s b k e y 身份 8 硕：i ：学位论文 第一章绪论 认证的技术方案，以及在w e b 页中如何监控u s b k e y 的插拔状态，设计与实现系 统程序下载安装与卸载的技术，从而实现了u s b k e y 强认证技术在w e b 页面上的 应用。 第三章是列车调度算法的设计与实现，分析了人工调度工作的局限性，并针 对该局限性提出了相应的解决方案，研究了结合列车调度知识，算法设计知识， 以及堆栈和队列的理论知识，设计与实现一个较合理的列车调度算法。 第四章是结合u s b k e y 强认证技术的列车调度系统的总体设计，阐述了系统设 计原则、系统结构方案、数据库设计方案和接口设计方案，介绍了列车调度系统 的总体设计思路、系统结构设计图和各予系统的系统功能。 第五章是结合u s b k e y 强认证技术的列车调度系统各子系统的设计与实现， 以列车调度算法和u s b k e y 强认证应用技术为基础，详细介绍了结合u s b k e y 强认 证技术的用户登录管理子系统、结合列车调度算法的行车调度信息管理子系统、 结合列车调度算法的货运调度信息管理予系统，分别介绍了它们的总体功能分 析、总体模块设计、数据库需求分析、数据库逻辑结构没计、各模块功能介绍、 以及各模块流程设计，最后介绍了这三个子系统的各个功能模块的实现，并给出 了系统测试阶段的功能和性能测试结果。 第六章为本论文研究工作的总结和今后研究工作的展望。 硕l ：学位论文 第二章u s b k c y 强认证技术的研究j 府用 第二章u s b k e y 强认证技术的研究与应用 随着互联网和电子商务的发展，u s b k e y 作为网络用户身份识别和数据保护的 “电子钥匙”，正在被越来越多的用户所认识和使用。与p k i 技术结合拓展了 u s b k e y 的应用领域，随着电子商务和p k i 应用的兴起，数字证书作为保护用户身 份和数据的有效手段越来越被人们所接受。由于u s b k e y 具有硬件p i n 码保护和不 可复制等特点，很快成为数字证书的首选存储介质。本章首先研究了认证技术， 接着就u s b k e y 的认证模式进行了研究，提出了一种基于数字证书的u s b k e y 认证模 式，并详细地研究了如何结合该认证模式实现u s b k e y 强认证技术在w e b 上的应用。 2 1 认证技术 2 1 1 认证理论概述 1 、认证系统的构成 认证和保密是两个独立的问题，认证无法自动的提供保密性，而保密也不能 自然地提供认证性。图2 1 为一个纯认证系统的模型。在这个认证系统中，发 送者通过一个公开的信道将消息发送给接收者，接受者不仅要接收消息本身，而 且还要认证消息是否来自于合法的发送者，该消息是否被篡改过。在认证系统中， 密码分析者不仅要截收和分析信道中的密报，而且可以伪造密文送给接收者进行 欺诈。他不再像保密系统中的分析者那样始终处于消极被动地位，而是可以发动 主动攻击，因此称其为系统的窜扰者更加贴切。同时，系统还必须防止发送方和 接收方之间的相互欺诈。 图2 1 中的认证编码器和认证译码器可抽象为认证函数。一个安全的认证系 统，首先要选好恰当的认证函数，然后在此基础上，给出合理的认证协议。 2 、消息认证、数字签名和身份认证 一般来说，认证包括三个方面：消息认证、身份认证和数字签名。消息认证， 验证数据在传送或存储过程中未被窜改、重放或延迟等，保障信息的完整性、机 密性和抗攻击性；身份认证，验证信息的发送方和接收方的身份是否与其所宣称 的一致，保障通信实体身份的真实性；数字签名，保证通信实体对某次会话产生 0 硕：i 学位论文 第二章u s b k e y 强认i e 技术的研究j ，应用 数据的不可否认性。数字签名的目的实际上也是为了身份认证，在认证系统中， 从时间先后来看，身份认证一般在消息认证之前，所以，身份认证是安全系统中 的第一道关卡”，也是本课题研究的重点。 2 1 2 认证协议及其设计规范 图2 - 1 纯认证系统模型 密码学协议是对通信参与方之间相互交换的消息格式以及消息出现顺序的 描述，通常使用密码体制如用加密算法来确保数据保密性、一致性、来源、目的 地、顺序、时间性以及消息的意义。身份认证协议是为解决通信双方身份认证而 专门设计的密码学协议，协议中一般有两个通信方，有时需要可信第三方一起参 与认证过程。其中一个通信方按照协议规定向另一方或可信第三方发出认证请 求，对方按照协议规定做出响应或其他规定动作，当协议顺利执行完毕时双方应 该彼此确定对方身份。 在很多身份认证协议中，不仅要求验证通信双方相互之间的身份，而且还要 协商建立后续通信过程中使用的会话密钥。在一次会话过程中使用的密钥被称作 会话密钥，实际使用时会话密钥往往在一定时间内有效，并不真正限制在一次会 话过程中。虽然公钥密码系统也被用于认证协议中，但是由于公钥密码系统算法 复杂度高，故而大量数据的加密还是采用单钥密码系统，因此会话密钥都是对称 密钥。会话密钥主要用于通信加密，也将它称为通信密钥，与用于身份认证的认 证密钥加以区分。会话密钥只在一定时间内使用并且是机器随机生成的，能够有 效抵抗密码分析攻击。认证密钥必须尽量减少使用次数，否则很容易被攻击者搜 集到足够的密文数据进行密码分析。需要建立会话密钥的密码学身份认证协议也 被称为密钥分发协议。 根据使用的密码算法，密码学身份认证协议分为基于对称密钥和公开密钥两 大类。基于对称密钥的认证协议需要在通信双方相互之间事先建立好共享的密 钥，也称共享密钥方式的安全协议；基于公丌密钥的安全协议事先需要知道对方 的公钥。这些认证密钥的分发需要通过其他途径进行，一般需要人工参与，例如 硕士学位论文 第二章u s b k e y 强认证技术的研究j 应用 通过电话告诉新用户的1 3 令，或者将私钥直接颁发到新用户手里。 文献“”中详细列举了各种身份认证的密码学协议，分析了其安全性，并给出 了协议的设计规范，现简述其中对于本课题有指导意义的几项： 1 采用一次随机数来替代时戳 在某些网络环境中，严格的时钟同步非常困难，采用随机数来替代时戳，可 以提高协议的通用性。 2 具有抵御常见攻击的能力 对于所设计的协议，必须能够证明它能抵御重放攻击、中间人攻击、反射攻 击、在线攻击、离线攻击等常见的攻击方法。 3 可采用任何密码算法 协议必须能够采用任何已知的和具有代表性的密码算法。这些算法可以是对 称加密算法，也可以是非对称加密算法。 4 最少的安全假设 在进行设计的时候，一般会对网络环境的进行风险分析，做出适当的初始安 全假设，然而，这样的假设越多，协议的安全性就越差。 2 1 3 远程强认证技术 l 、远程强认证技术的特点 参与认证的因豢能够提供不同的安全强度，据此可以将认证因素分为强因 素、普通因素、弱因索。一般而言，口令、密码等属于弱因素，数字证书、软件 令牌等属于普通因素，智能卡、生物特征等属于强因素。 强认证是相对于弱认证而言的，传统的用户名固定口令的认证方式就是弱 认证，因为这种机制的安全性完全依赖于密码，而密码在各种认证因素里是比较 脆弱的。强认证提供比弱认证更高的安全强度。 强认证技术的目的是为了获得尽量高的安全强度。自从强认证技术被提出来 以后，关于它的定义就一直不明不白。文献。”指出：“可避免重放攻击的认证称 为强认证”。强认证技术应该能够避免重放攻击，但是是否可避免重放攻击的认 证就可以被称为强认证还值得商榷。另外许多安全公司简单的认为双因素认证就 是强认证，其实双因素只是实现强认证的一种手段而已，将其划上等号是不合理 的。 与单机环境下的认证不同，远程认证由于认证数据要穿越不可靠的公网进行 传输，将会面临更多的安全威胁，许多认证因素的优势将不复存在。例如，生物 特征虽然是一种强因素，但在互联网环境中，生物特征仅仅是一组较长的逻辑值， 完全有可能被复制，盗用，这种复制对其是致命的，不仅可以攻破完全依赖于生 硕二 ：学位论文 第二章u s b k e y 强认证技术的研究j f - m 物特征的认证系统，而且永久的限制了拥有此生物特征的主体，使用此项生物特 征参与远程认证的权利。 2 、强认证系统的设计思想 通过强单因素可以实现强认证，如在面对面的认证中，利用生物特征的认证 系统就是一种强认证系统，在远程环境中，基于生物特征的认证则不可取。通过 若干因素的组合可以实现强认证。 基于固定 j 令的认证虽然是一种弱认证，但由于其方便易用性在安全领域仍 被广泛的使用。为了克服固定口令认证的种种弱点，国内外的学者们进行了大量 的研究，提出了许多基于动态口令的认证系统，使得口令因素不再是弱因素。 多数研究人员将u s b k e y 归为一种认证因素，而且是一种强因素”。假如 仅仅在u s b k e y 内存储了口令，认证过程中u s b k e y 的作用就是提供口令，那么 u s b k e y 就不能被称为强因素。决定一种认证因素是否是强因素，决定于它能够 提供的安全强度。当然，一般而言，人 f f l t , 会仅仅在u s b k e y 内存储口令，而会 存储许多与个人身份有关的信息，有的还会内置一些加密算法，所以，通常都把 u s b k e y 作为一种强认证因素。 基于软件令牌的认证方式，由于软件自身的安全性，也属于普通身份认证因 素。 任何强认证系统都必须在易用性、安全性和经济性之间根据具体需求而达成 一定的j f - 衡，不能因为过分追求安全性而设计一个只能处于设计阶段的空中楼 阁。 。： ” 一j 2 1 4 结合u s b k e y 和数字证书的强认证机制 存储型的智能卡由于其硬件功能的限制，仅能实现简单的数据摘要算法，对 于p k i 中广泛使h 的对称和非对称加密算法只能通过运行在p c 上的中间件来实 现，这样在加密和签名运算中用户的密钥就会出现在内存中，有可能被技术高超 的黑客获驳。随着用户对信息安全要求的提高，市场出现了由硬件实现加密运算 的需求。 智能卡技术的发展，智能卡运算能力不断提高，出现了可以运行加密算法的 智能卡。然而，以卡片形式存在的智能卡在使用时必须通过读卡器与电脑通讯， 非常不方便用户使用。于是出现了将智能卡芯片和读卡器结合在一起的u s b k e y 。 明华澳汉公司的e k e y 系列u s b k e y 就是带有智能卡芯片的u s b k e y 。可以通过内 置的智能卡芯片在k e y 内部硬件实现d e s 3 d e s 、r s a 加解密运算，并支持k e y 内生成r s a 密钥对，杜绝了密钥在客户端内存中出现的可能性，大大提高了安全 性。可以设想，随着技术的进一步发展，越来越多的密码学算法可以通过硬件来 硕l 学位论文 第一二章u s b k c y 强认证技术的研究j 应用 完成，这样不仅会提高密码运算的速度，同时大大增强了系统的安全性。 u s b