为了避免因用户账号盗用、数据篡改等恶意行为导致非法及政治敏感信息在城市轨道交通乘客服务终端屏幕上显示而造成的安全隐患，针对乘客服务信息发布的编辑、审核、存储、传输、显示全业务流程，分析信息发布存在的数据安全性问题，提出对用户数据和信息数据的安全保障方案。在乘客信息系统中心、车站两级控制架构基础上，增加安全支撑服务平台，基于人脸识别和数字签名技术实现用户操作安全认证，基于消息摘要算法构建信息防篡改数字标识模型实现数据存储安全校验，基于混合国密算法实现信息加密传输和解密校验播放。在常规物理网络防护的基础上，从数据层面进行的安全防护，为多源融合的城市轨道交通乘客服务信息实时安全发布提供了有力的保障。

• 单位
  中国铁道科学研究院集团有限公司