【摘要】：隨著民航的快速發(fā)展,民航網(wǎng)絡(luò)中信息共享的要求越來(lái)越高,傳統(tǒng)的民航網(wǎng)絡(luò)系統(tǒng)越來(lái)越不能適應(yīng)民航網(wǎng)絡(luò)的高速發(fā)展要求,信息共享的效率性和安全性受到了越來(lái)越多的考驗(yàn)。廣域信息管理系統(tǒng)(SWIM,System Wide Information Management)是為了解決這些問(wèn)題而提出的一種新型信息共享框架。SWIM為不同單位、不同信息系統(tǒng)之間的數(shù)據(jù)交換提供基礎(chǔ)平臺(tái)。SWIM采用面向服務(wù)的體系結(jié)構(gòu)。SWIM作為信息共享平臺(tái)面臨兩大問(wèn)題,即效率問(wèn)題和安全問(wèn)題。其中,數(shù)據(jù)安全和隱私保護(hù)是SWIM信息安全中最為突出的問(wèn)題。因此,本文研究SWIM中網(wǎng)絡(luò)授權(quán)方法,為SWIM共享數(shù)據(jù)的安全訪(fǎng)問(wèn)控制奠定基礎(chǔ)。本文從主體屬性、客體屬性和環(huán)境屬性三個(gè)方面對(duì)SWIM中的屬性進(jìn)行了定義,并分析了每種類(lèi)型屬性在SWIM授權(quán)中起的作用。給出了一種直觀(guān)、高效、統(tǒng)一的屬性表示方法。通過(guò)這種表示方法,可以精確、直觀(guān)地表示SWIM中的用戶(hù)、數(shù)據(jù)和環(huán)境。在SWIM屬性定義的基礎(chǔ)上,設(shè)計(jì)了一種授權(quán)策略生成方法。這種策略方法適合于SWIM中基于屬性的網(wǎng)絡(luò)授權(quán)方法。對(duì)于一種類(lèi)型的數(shù)據(jù),只需要進(jìn)行一次的策略生成,便可以滿(mǎn)足多次的授權(quán)要求。本文提出了SWIM中基于屬性的網(wǎng)絡(luò)授權(quán)方法。該方法基于密文策略的屬性加密算法。該方法的構(gòu)架是根據(jù)我國(guó)現(xiàn)有的民航網(wǎng)絡(luò)架構(gòu)和SWIM架構(gòu)的特點(diǎn),以及民航網(wǎng)絡(luò)的安全要求而提出的。它的架構(gòu)符合SWIM要求和我國(guó)民航現(xiàn)狀,可以有效的部署在現(xiàn)有民航的網(wǎng)絡(luò)上,并可以接入到互聯(lián)網(wǎng)中。本文在LINUX系統(tǒng)環(huán)境下對(duì)該方法仿真并進(jìn)行了分析。仿真結(jié)果表明本文的方法實(shí)現(xiàn)了SWIM細(xì)粒度授權(quán),降低了授權(quán)管理的復(fù)雜度,提高了安全性。滿(mǎn)足SWIM訪(fǎng)問(wèn)結(jié)構(gòu)中關(guān)于分布性、異構(gòu)性、動(dòng)態(tài)性的要求。
【圖文】：

中國(guó)民航大學(xué)碩士學(xué)位論文中交通管理業(yè)務(wù)信息共享與交換的基礎(chǔ)和關(guān)鍵技術(shù)之一。SWIM 可以將全球航空成員國(guó)的空中交通管理系統(tǒng)進(jìn)行信息化集成，，并連接在一起；也可以將本國(guó)內(nèi)的空中交通管理相關(guān)單位系統(tǒng)連接在一起。SWIM 的服務(wù)提供面向服務(wù)的體系結(jié)構(gòu)(SOA，Service Oriented Architecture)的基本功能，包括 4 個(gè)核心服務(wù)[3]：接口管理、消息傳輸、安全服務(wù)、企業(yè)服務(wù)管理，如圖 1-1 所示。

臨巨大的信息安全威脅，研究 SWIM 信息安全保障的方法有助于通過(guò) SWIM 與應(yīng)用系統(tǒng)的連接和信息交互來(lái)對(duì)不同來(lái)源的異質(zhì)數(shù)據(jù)進(jìn)行匯聚和派發(fā)，實(shí)現(xiàn) ATM 業(yè)務(wù)信息的安全共享與交換，提高現(xiàn)有民航空域系統(tǒng)的容量，降低投資和運(yùn)行的成本，提高生產(chǎn)率，并且提供更為靈活的系統(tǒng)擴(kuò)展。SWIM 信息安全包含有身份和訪(fǎng)問(wèn)管理、身份認(rèn)證、授權(quán)、數(shù)據(jù)保密性、信息完整性、用戶(hù)審計(jì)和安全信息管理等功能[4]。FAA 對(duì) SWIM 授權(quán)的要求是已授權(quán)的用戶(hù)不論在何地都有能力在正確的時(shí)間訪(fǎng)問(wèn)正確的信息[5]。授權(quán)是對(duì)SWIM 中關(guān)鍵數(shù)據(jù)進(jìn)行保護(hù)，確保合法的人或者設(shè)備能訪(fǎng)問(wèn)合法的設(shè)備或資源，是系統(tǒng)安全框架的重要組成部分。從圖 1-2 可以看出 SWIM 中信息安全存在于 SWIM 中的各個(gè)方面里，但主要是在 SWIM 信息技術(shù)結(jié)構(gòu)功能里，是 SWIM 系統(tǒng)能夠正常運(yùn)行的重要基礎(chǔ)。SWIM 信息安全為其他層的功能正常運(yùn)行提供保障，在每一層的信息交換過(guò)程中，信息的安全至關(guān)重要。SWIM 中的敏感信息只有在安全保護(hù)下才能正常的工作，離開(kāi)了安全這個(gè)環(huán)境，信息的交換是危險(xiǎn)的，可能帶來(lái)的危害也是無(wú)法估計(jì)的。SWIM 的正常運(yùn)行是要依托于一個(gè)安全的環(huán)境。
【學(xué)位授予單位】：中國(guó)民航大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：V35-39;TP393.08

【引證文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 王彩云;基于屬性加密的SWIM授權(quán)服務(wù)和訪(fǎng)問(wèn)控制方法的研究[D];中國(guó)民航大學(xué);2016年

本文編號(hào)：2531560