学位论文 > 优秀研究生学位论文题录展示
基于SOA的民航空管系统信息安全模型研究
作 者: 鲁飞
导 师: 孙济洲
学 校: 天津大学
专 业: 计算机科学与技术
关键词: 民航空管 SOA 安全模型 群签名 访问控制
分类号: TP309
类 型: 硕士论文
年 份: 2012年
下 载: 82次
引 用: 1次
阅 读: 论文下载
内容摘要
现代空管系统的信息来源涉及导航、气象、空域和流量管理以及机场运行等各类应用系统,这些系统相互独立,系统信息在类型、结构和协议上存在较大差异。随着空管信息多元化发展,对空管信息处理、信息交换和信息服务的能力要求大大提高。如何有效的进行集成服务,已逐渐成为制约航空运行效率、航空运输安全水平的重要因素,是目前空管领域亟待解决的瓶颈问题。通过采用面向服务的体系架构(Service-Oriented Architecture , SOA)能很好解决这种问题。但由于采用这种架构会给整个系统带来一些新的安全威胁,因此建立一整套符合需求的信息安全模型,对民航空管系统进行有效保护,显得尤为重要。本文通过分析我国民航空管信息系统的特点,基于民航空管系统的实际情况,指出了民航空管系统存在安全威胁、相应的安全需求以及所要解决的主要问题。基于与Web服务相关的安全协议标准以及相应的安全技术,详细分析设计了一套适用于采用Web服务技术来实现的基于SOA的民航空管系统的安全模型。在本文中,重点介绍了该安全模型的以下三个主要内容:1,如何保证服务的安全发布。通过遵循Web服务相关的安全协议标准,扩展服务注册消息的信息头部来实现服务的正确、安全和有效地发布。2,如何保证系统中数据传输的安全性和有效性。结合民航空管系统的实际业务需要,通过扩展SOAP消息的头部来实现系统各个服务内部以及服务之间消息数据传输的安全性。另外对于某些特殊场景下的身份及数据验证,本文通过引入经过改进后群签名加密算法来满足安全性需求。3,如何安全有效的实现各个子系统之间的跨域访问控制及权限管理。通过指出传统访问控制模型的一些不足之处,进而引入按照属性作用域划分的基于使用的访问控制(UCON)模型,可以较好的解决基于SOA的各个子系统之间的跨域访控及权限管理问题。本文最后依照上面的安全模型进行了部分的模拟实现。
|
全文目录
摘要 3-4 ABSTRACT 4-8 第一章 绪论 8-13 1.1 研究背景及目的 8-9 1.2 相关研究情况和主要的安全问题 9-11 1.2.1 SOA 系统的主要安全问题 9 1.2.2 Web 服务的主要安全问题 9-10 1.2.3 国内外相关研究情况 10-11 1.3 本文主要研究内容及创新点 11-12 1.4 本文的组织结构 12-13 第二章 相关背景知识介绍 13-17 2.1 SOA 安全的基本概念 13 2.2 Web 服务介绍 13-15 2.2.1 Web 服务的结构 13-14 2.2.2 Web 服务相关技术 14-15 2.3 Web 服务安全 15-16 2.3.1 Web 服务主要的安全规范、标准 15 2.3.2 Web 服务访问控制规范 15-16 2.4 本章小结 16-17 第三章 民航空管系统安全分析及相关技术 17-32 3.1 民航空管系统安全及功能分析 17-23 3.1.1 现有民航空管信息系统安全现状 17-18 3.1.2 基于SOA 架构的现代民航空管信息系统 18-21 3.1.3 民航空管系统安全威胁 21-22 3.1.4 基于SOA 的民航空管系统安全需求分析 22-23 3.2 改进的群签名加密方案 23-28 3.2.1 群签名简介 23-24 3.2.2 基于中国剩余定理的群签名方案 24 3.2.3 改进的基于中国剩余定理的群签名方案 24-27 3.2.4 新方案的密码学安全性分析 27-28 3.3 改进的跨域访问控制模型 28-31 3.3.1 传统访问控制模型简介 29 3.3.2 基于使用的访问控制模型 29-30 3.3.3 基于属性作用域划分的UCON 跨域访问控制模型 30-31 3.4 本章小结 31-32 第四章 基于SOA的民航空管系统安全模型设计 32-57 4.1 安全模型设计基本原则 32-33 4.2 民航空管系统安全模型层次结构 33-34 4.3 数据层的安全设计 34-36 4.3.1 XML 数据签名设计 34-35 4.3.2 XML 数据加密设计 35-36 4.4 消息层的安全设计 36-40 4.5 应用层的安全设计 40-56 4.5.1 服务的安全注册和发布 40-43 4.5.2 特殊应用场景下的身份及数据验证 43-46 4.5.3 权限管理与访问控制 46-56 4.6 本章小结 56-57 第五章 系统安全模型的部分模拟实现 57-65 5.1 民航空管安全模拟系统框架 57-58 5.2 模拟系统的软硬件环境 58-59 5.3 模拟系统的具体实现 59-64 5.3.1 客户端实现 59-60 5.3.2 服务提供端实现 60-61 5.3.3 ACC 实现 61-64 5.4 本章小结 64-65 第六章 结束语 65-66 参考文献 66-69 发表论文和参加科研情况说明 69-70 致谢 70
|
相似论文
- 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
- 基于SOA的MES系统的设计与实现,TP311.52
- 基于SOA与工作流的OA系统的研究与实现,TP311.52
- 基于SOA的法律风险服务系统的设计与实现,TP311.52
- 云存储中大规模加密小文档存储管理研究与实现,TP333
- 传感数据起源隐私保护技术的研究与应用,TP393.08
- 基于动态语境实现主动式WEB访问控制,TP393.08
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- 基于规则的访问控制模型研究与应用,TP393.08
- 面向跨域信息交换的访问控制策略可视化分析,TP393.08
- 基于云存储的电子病历系统及访问控制策略研究,TP393.08
- 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 一种高安全的Web应用访问控制模型的研究,TP393.08
- 面向PDM系统的访问控制研究与实现,TP393.08
- CBAC:一种基于密码访问控制机制的研究,TP393.08
- 基于混合角色层次的多域间策略合成机制研究,TP393.08
- 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08
- 匿名通信系统中的群签名机制研究,TN918.1
- 基于ARM7平台的zigbee协议MAC层的实现与改进,TP212.9
- 超短波通信网MAC协议研究及仿真,TN925
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|