SWIM中基于属性的网络授权方法
发布时间:2019-09-03 20:22
【摘要】:随着民航的快速发展,民航网络中信息共享的要求越来越高,传统的民航网络系统越来越不能适应民航网络的高速发展要求,信息共享的效率性和安全性受到了越来越多的考验。广域信息管理系统(SWIM,System Wide Information Management)是为了解决这些问题而提出的一种新型信息共享框架。SWIM为不同单位、不同信息系统之间的数据交换提供基础平台。SWIM采用面向服务的体系结构。SWIM作为信息共享平台面临两大问题,即效率问题和安全问题。其中,数据安全和隐私保护是SWIM信息安全中最为突出的问题。因此,本文研究SWIM中网络授权方法,为SWIM共享数据的安全访问控制奠定基础。本文从主体属性、客体属性和环境属性三个方面对SWIM中的属性进行了定义,并分析了每种类型属性在SWIM授权中起的作用。给出了一种直观、高效、统一的属性表示方法。通过这种表示方法,可以精确、直观地表示SWIM中的用户、数据和环境。在SWIM属性定义的基础上,设计了一种授权策略生成方法。这种策略方法适合于SWIM中基于属性的网络授权方法。对于一种类型的数据,只需要进行一次的策略生成,便可以满足多次的授权要求。本文提出了SWIM中基于属性的网络授权方法。该方法基于密文策略的属性加密算法。该方法的构架是根据我国现有的民航网络架构和SWIM架构的特点,以及民航网络的安全要求而提出的。它的架构符合SWIM要求和我国民航现状,可以有效的部署在现有民航的网络上,并可以接入到互联网中。本文在LINUX系统环境下对该方法仿真并进行了分析。仿真结果表明本文的方法实现了SWIM细粒度授权,降低了授权管理的复杂度,提高了安全性。满足SWIM访问结构中关于分布性、异构性、动态性的要求。
【图文】:
中国民航大学硕士学位论文中交通管理业务信息共享与交换的基础和关键技术之一。SWIM 可以将全球航空成员国的空中交通管理系统进行信息化集成,,并连接在一起;也可以将本国内的空中交通管理相关单位系统连接在一起。SWIM 的服务提供面向服务的体系结构(SOA,Service Oriented Architecture)的基本功能,包括 4 个核心服务[3]:接口管理、消息传输、安全服务、企业服务管理,如图 1-1 所示。
临巨大的信息安全威胁,研究 SWIM 信息安全保障的方法有助于通过 SWIM 与应用系统的连接和信息交互来对不同来源的异质数据进行汇聚和派发,实现 ATM 业务信息的安全共享与交换,提高现有民航空域系统的容量,降低投资和运行的成本,提高生产率,并且提供更为灵活的系统扩展。SWIM 信息安全包含有身份和访问管理、身份认证、授权、数据保密性、信息完整性、用户审计和安全信息管理等功能[4]。FAA 对 SWIM 授权的要求是已授权的用户不论在何地都有能力在正确的时间访问正确的信息[5]。授权是对SWIM 中关键数据进行保护,确保合法的人或者设备能访问合法的设备或资源,是系统安全框架的重要组成部分。从图 1-2 可以看出 SWIM 中信息安全存在于 SWIM 中的各个方面里,但主要是在 SWIM 信息技术结构功能里,是 SWIM 系统能够正常运行的重要基础。SWIM 信息安全为其他层的功能正常运行提供保障,在每一层的信息交换过程中,信息的安全至关重要。SWIM 中的敏感信息只有在安全保护下才能正常的工作,离开了安全这个环境,信息的交换是危险的,可能带来的危害也是无法估计的。SWIM 的正常运行是要依托于一个安全的环境。
【学位授予单位】:中国民航大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:V35-39;TP393.08
本文编号:2531560
【图文】:
中国民航大学硕士学位论文中交通管理业务信息共享与交换的基础和关键技术之一。SWIM 可以将全球航空成员国的空中交通管理系统进行信息化集成,,并连接在一起;也可以将本国内的空中交通管理相关单位系统连接在一起。SWIM 的服务提供面向服务的体系结构(SOA,Service Oriented Architecture)的基本功能,包括 4 个核心服务[3]:接口管理、消息传输、安全服务、企业服务管理,如图 1-1 所示。
临巨大的信息安全威胁,研究 SWIM 信息安全保障的方法有助于通过 SWIM 与应用系统的连接和信息交互来对不同来源的异质数据进行汇聚和派发,实现 ATM 业务信息的安全共享与交换,提高现有民航空域系统的容量,降低投资和运行的成本,提高生产率,并且提供更为灵活的系统扩展。SWIM 信息安全包含有身份和访问管理、身份认证、授权、数据保密性、信息完整性、用户审计和安全信息管理等功能[4]。FAA 对 SWIM 授权的要求是已授权的用户不论在何地都有能力在正确的时间访问正确的信息[5]。授权是对SWIM 中关键数据进行保护,确保合法的人或者设备能访问合法的设备或资源,是系统安全框架的重要组成部分。从图 1-2 可以看出 SWIM 中信息安全存在于 SWIM 中的各个方面里,但主要是在 SWIM 信息技术结构功能里,是 SWIM 系统能够正常运行的重要基础。SWIM 信息安全为其他层的功能正常运行提供保障,在每一层的信息交换过程中,信息的安全至关重要。SWIM 中的敏感信息只有在安全保护下才能正常的工作,离开了安全这个环境,信息的交换是危险的,可能带来的危害也是无法估计的。SWIM 的正常运行是要依托于一个安全的环境。
【学位授予单位】:中国民航大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:V35-39;TP393.08
【引证文献】
相关硕士学位论文 前1条
1 王彩云;基于属性加密的SWIM授权服务和访问控制方法的研究[D];中国民航大学;2016年
本文编号:2531560
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2531560.html
