论文题名: | 车联网信息服务平台安全机制的研究与实现 |
关键词: | 车联网;信息服务平台;身份认证;访问控制;对称加密 |
摘要: | 随着中国经济和社会持续快速发展,汽车保有量呈快速增长趋势,车联网技术也越来越普及。基于车载终端的车联网信息服务平台提供了综合性的信息服务比如车辆状态监控。这些服务给人们带来许多便利,但也面临许多安全威胁。 平台的安全是保障车联网信息服务平台稳定可靠地运行的前提,其重要性不言而喻。为了保障车联网信息服务平台的安全性,本文采用多种安全机制,从多个层面多个维度构建了平台的安全体系。 应用层安全方面,首先研究了一些常见的Web安全风险,并给出相应的一系列安全防御措施。接着,在平台中实现了基于USB Key的身份认证方式和对车载终端的身份认证。此外,平台采用基于角色访问控制的策略实现权限管理。数据传输方面,分析了HTTPS协议并在平台应用服务器集群中部署HTTPS。而对于车载终端采集的数据,采用对称加密算法加密后进行传输。数据库安全方面,对于密码这类数据采用哈希加盐方式加密后存储,而对于其他需要查看的数据采用AES算法加密后存储。然后,通过Mycat数据库中间件实现数据库的高可用。运维安全方面,结合防火墙、堡垒机、Nagios监控、日志分析等多种技术手段实现安全运维。特别是日志分析方面,结合Fluentd、Kafka、Elasticsearch等开源技术设计了分层易扩展的日志采集与分析系统。总之,该安全体系涵盖了网络、服务器、应用及数据等多个层面,能够有效保障车联网信息服务平台的安全。 |
作者: | 罗东锋 |
专业: | 计算机应用技术 |
导师: | 吴仲城 |
授予学位: | 硕士 |
授予学位单位: | 中国科学技术大学 |
学位年度: | 2017 |
正文语种: | 中文 |