LKJ數(shù)據(jù)管理技術(shù)安全策略研究.pdf

1、列車運行監(jiān)控記錄裝置（簡稱LKJ）是用于防止列車冒進冒出、運行超速和輔助機車司機提高操縱能力的重要行車設(shè)備。LKJ裝置的基本工作方式是將運行參數(shù)預(yù)先存儲于主機中并以其作為監(jiān)控列車的依據(jù)，因此LKJ基礎(chǔ)數(shù)據(jù)的準確性對列車的安全運行有著至關(guān)重要的影響。由于LKJ基礎(chǔ)數(shù)據(jù)管理較繁雜，管理的各個環(huán)節(jié)還不完善，各鐵路局對LKJ基礎(chǔ)數(shù)據(jù)的管理尚處于摸索之中。為了改善LKJ基礎(chǔ)數(shù)據(jù)管理相對雜亂、無法做到數(shù)據(jù)及時動態(tài)更新以及各路局之間無法資源共享的現(xiàn)狀

2、，濟南鐵路局聯(lián)合北京交通大學申請了中國鐵路總公司的重點項目（鐵路電務(wù)運維關(guān)鍵技術(shù)深化研究——LKJ基礎(chǔ)數(shù)據(jù)管理技術(shù)研究），本論文的選題即以此作為背景。
　　LKJ基礎(chǔ)數(shù)據(jù)管理包含多個方面，設(shè)計和實現(xiàn)多種安全措施以保障LKJ基礎(chǔ)數(shù)據(jù)在修改、存儲和傳輸?shù)榷鄠€環(huán)節(jié)的數(shù)據(jù)安全是極其重要的一個方面。本論文將以此作為目標，從LKJ數(shù)據(jù)庫安全、軟件鎖、數(shù)據(jù)安全驗證規(guī)則三個方面對LKJ基礎(chǔ)數(shù)據(jù)管理系統(tǒng)安全問題進行研究，具體內(nèi)容如下:
　　(

3、1)設(shè)計了基于AES算法的服務(wù)器端和客戶端協(xié)同密鑰動態(tài)選取規(guī)則對LKJ數(shù)據(jù)庫以字段為粒度進行加密，保障了數(shù)據(jù)存儲及傳輸過程中的安全。
　　(2)設(shè)計并實現(xiàn)了基于ATSHA204A芯片的軟件鎖，用于LKJ基礎(chǔ)數(shù)據(jù)庫的身份驗證。只有擁有軟件鎖的用戶才具有更改數(shù)據(jù)庫權(quán)限，有效地防止了LKJ被非法用戶肆意篡改。
　　(3)根據(jù)LKJ基礎(chǔ)數(shù)據(jù)本身的特點，在整理挖掘相關(guān)數(shù)據(jù)之間的制約聯(lián)鎖關(guān)系的基礎(chǔ)上確立了一系列數(shù)據(jù)安全驗證規(guī)則。根據(jù)這些