一种安全访问协议的设计及其在智慧管廊中的应用研究

发布时间：2020-11-10 10:00

　　 智慧管廊是综合管廊信息化的产物,是智慧城市重要组成部分。综合管廊在我国的发展迅速,能够解决传统市政管线铺设方式带来的弊端,但在智慧化的过程中,不可避免地面临着信息化带来的安全攻击和威胁,关乎到社会安全和人们的日常生活,影响广泛。因此,为智慧管廊的信息系统安全提供可靠的解决方案至关重要。本论文在进行大量文献阅读和分析的基础上,梳理了智慧管廊的发展现状和存在的安全问题以及主要安全攻击种类,例如拒绝服务攻击、重放攻击、伪造攻击、中间人攻击等,归纳总结了现有的相关研究工作成果,并深入研究了身份认证方面的多种协议方案并阐明其优缺点,选取身份认证和安全访问的角度,提出了一种安全访问控制协议,保证合法用户对管廊内部进行安全访问,保护数据和客体隐私。具体工作成果如下:(1)提出了使用智能卡和密码的双因素身份认证协议,能够完成用户和智能卡、智能卡和网关、网关和控制中心、网关和设备之间的身份认证,解决了智慧管廊中身份认证协的问题,能够满足完整性、保密性、可用性、有效性、不可否认性等安全需求。通过与已有身份认证协议进行安全对比分析,证明本文协议相比其他协议在防范安全攻击方面具有一定优势。在安全性能方面的分析,证明了本文中设计协议具有低成本、轻量级、高效率的特点,适合应用于智慧管廊环境。(2)在完成协议的基础上,理清智慧管廊中身份认证协议的参与实体,将协议应用于具体的管廊环境,以验证协议的可用性。本文设计并实现了用于智慧管廊的身份认证系统,包含网关系统和管理平台两个部分,网关系统能够实现用户及智能卡的登录、注销、修改密码等多项操作,管理平台上可以实现用户、智能卡和设备的管理。(3)通过编程实现了利用智能卡的双因素身份认证系统,整体采用B/S架构方式,无需安装客户端,使用方便、易扩展。系统架构方面,服务器端采用Apache2.2作为服务器中间件,MySQL5.6作为存储数据库,实现服务端相关开发环境部署,客户端可使用浏览器直接访问。技术细节方面,前端部分使用Bootstrap和jQuery完成页面布局及前端交互动作处理,后端采用ThinkPHP5框架相关的开发技术栈完成数据处理及存储工作。系统使用到了飞天诚信ePass3000智能卡,这一设备能够进行多种硬件中的加密运算,具有高安全的CPU核心,能够配合程序完成身份认证功能。论文最后对研究工作进行了总结,说明了智慧管廊信息安全的研究方向和进一步的研究工作。
【学位单位】：北京交通大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TU990.3-39
【文章目录】：
致谢
摘要
ABSTRACT
1 引言
    1.1 选题背景及意义
    1.2 国内外研究现状
        1.2.1 身份认证
        1.2.2 智慧管廊
        1.2.3 学术研究工作现状
    1.3 研究方法和思路
    1.4 论文结构安排
2 相关知识
    2.1 哈希函数
    2.2 智能卡概述
        2.2.1 智能卡简介
        2.2.2 CPU卡的优势
        2.2.3 飞天诚信ePass3000
    2.3 开发工具
    2.4 综合管廊相关知识
        2.4.1 综合管廊的结构
        2.4.2 综合管廊的附属工程
    2.5 本章小结
3 身份认证协议设计
    3.1 安全需求分析
    3.2 协议内容设计
        3.2.1 本文中使用到的符号说明
        3.2.2 基于智能卡协议的基本功能
        3.2.3 基于智能卡协议的拓展功能
        3.2.4 网关与控制中心认证协议
    3.3 安全威胁模型
    3.4 安全分析及对比
        3.4.1 各种安全分析
        3.4.2 安全分析对比
    3.5 性能分析
        3.5.1 通信开销分析
        3.5.2 时延分析
    3.6 本章小结
4 身份认证系统设计
    4.1 系统模型及功能概述
    4.2 智慧管廊内部身份认证系统功能
    4.3 控制中心人员管理信息平台功能
    4.4 本章小结
5 身份认证系统实现
    5.1 系统架构设计
        5.1.1 需求分析
        5.1.2 架构设计
    5.2 数据库设计
        5.2.1 数据库E-R图设计
        5.2.2 数据库表设计
    5.3 系统开发环境及实现
        5.3.1 开发环境
        5.3.2 网关身份认证系统各模块功能说明
        5.3.3 控制中心管理平台
    5.4 本章小结
6 结论
    6.1 工作总结
    6.2 未来展望
参考文献
作者简历及攻读硕士/博士学位期间取得的研究成果
学位论文数据集

【相似文献】

相关期刊论文 前10条

1 ;南京江北新区地下管廊9种管线入廊[J];中国招标;2017年27期

2 黄伊娇;;浅谈管廊的设计与优化[J];当代化工研究;2018年07期

3 沈春雷;宋功业;;地下管廊快速施工技术[J];建筑;2018年11期

4 张成臣;;新材料与新技术在预制管廊中的应用探讨[J];深圳土木&建筑;2016年02期

5 ;深圳中冶管廊建设投资有限公司[J];深圳土木&建筑;2017年03期

6 ;听各方专家说地下管廊[J];给水排水动态;2015年06期

7 刘文慧;;中国首条现代化地下管廊的20年试验史——“有经验,也有教训”[J];给水排水动态;2015年06期

8 ;深圳中冶管廊建设投资有限公司[J];深圳土木&建筑;2018年02期

9 杨海燕;金秋;孙广东;陈义华;;中小城市管廊建设现状分析[J];隧道建设(中英文);2017年11期

10 娄建岭;张国迎;张东文;卢毅;;城市地下管廊运营管理体系亟待构建[J];投资北京;2017年12期

相关硕士学位论文 前10条

1 董海印;石油化工管廊桁架结构方案的优化[D];沈阳建筑大学;2016年

2 熊志浩;双孔平行地铁盾构隧道下穿既有综合管廊对管廊沉降的影响分析[D];西南交通大学;2018年

3 张浩然;天津南港工业区公共管廊定价调整模型及应用研究[D];天津大学;2017年

4 秦晨琛;一种安全访问协议的设计及其在智慧管廊中的应用研究[D];北京交通大学;2018年

5 孙小伟;PPP模式下地下管廊公私双方关键性风险分担研究[D];东北财经大学;2017年

6 贺磊;预制与现浇形式下管廊结构内力分析[D];湘潭大学;2017年

7 田文文;基于互联网的管廊信号采集与执行控制系统[D];北京交通大学;2018年

8 黄淑娟;南宁市五象新区市政管廊项目建设风险管理研究[D];广西大学;2013年

9 马丹;吉林省综合管廊建设存在的问题及对策研究[D];长春工程学院;2017年

10 史海亮;公共管廊完整性管理研究[D];中国石油大学(北京);2016年

本文编号：2877803