基于SOA的民航空管系统信息安全模型研究

【类型】学位论文

【作者】鲁飞 

【关键词】 民航空管 群签名 访问控制 信息安全模型 Web服务 数据传输

【摘要】现代空管系统的信息来源涉及导航、气象、空域和流量管理以及机场运行等各类应用系统，这些系统相互独立，系统信息在类型、结构和协议上存在较大差异。随着空管信息多元化发展，对空管信息处理、信息交换和信息服务的能力要求大大提高。如何有效的进行集成服务，已逐渐成为制约航空运行效率、航空运输安全水平的重要因素，是目前空管领域亟待解决的瓶颈问题。通过采用面向服务的体系架构(Service-Oriented Architecture，SOA)能很好解决这种问题。但由于采用这种架构会给整个系统带来一些新的安全威胁，因此建立一整套符合需求的信息安全模型，对民航空管系统进行有效保护，显得尤为重要。 本文通过分析我国民航空管信息系统的特点，基于民航空管系统的实际情况，指出了民航空管系统存在安全威胁、相应的安全需求以及所要解决的主要问题。基于与Web服务相关的安全协议标准以及相应的安全技术，详细分析设计了一套适用于采用Web服务技术来实现的基于SOA的民航空管系统的安全模型。在本文中，重点介绍了该安全模型的以下三个主要内容： 1，如何保证服务的安全发布。通过遵循Web服务相关的安全协议标准，扩展服务注册消息的信息头部来实现服务的正确、安全和有效地发布。 2，如何保证系统中数据传输的安全性和有效性。结合民航空管系统的实际业务需要，通过扩展SOAP消息的头部来实现系统各个服务内部以及服务之间消息数据传输的安全性。另外对于某些特殊场景下的身份及数据验证，本文通过引入经过改进后群签名加密算法来满足安全性需求。 3，如何安全有效的实现各个子系统之间的跨域访问控制及权限管理。通过指出传统访问控制模型的一些不足之处，进而引入按照属性作用域划分的基于使用的访问控制(UCON)模型，可以较好的解决基于SOA的各个子系统之间的跨域访控及权限管理问题。 本文最后依照上面的安全模型进行了部分的模拟实现。

【学位名称】硕士

【学位授予单位】天津大学

【学位授予年度】2016

【导师姓名】孙济洲

【读秀链接】读秀链接