原文传递
铁路信息系统数据共享平台安全模型研究
| 论文题名: | 铁路信息系统数据共享平台安全模型研究 |
| 关键词: | 铁路信息系统;数据共享平台;安全模型 |
| 摘要: | 随着信息技术的发展和铁路运输需求的不断提高,给现有的铁路信息系统和基础设施带来了压力,铁路信息系统需要转换其整体结构,向智能铁路发展,通过整合现有的各类子系统、子应用的数据资源,使各子系统做到互联互通、信息交换。铁路信息系统数据共享平台是实现系统互联互通、数据共享交换的基础,但是数据共享平台的建设会带来一系列新的安全问题,这些安全问题的解决是数据共享平台得以应用和发展的关键。本文主要研究铁路数据共享平台的两个安全问题:数据的安全管理问题和防止数据的非法再授权问题。 对于安全管理问题现今有基于证书的数据管理方案、基于多次加密一次解密的数据管理方案和基于数据安全分级的数据管理方案。对于非法再授权问题,相关技术和系统有:可信计算技术、数据版权管理系统和文件透明加解密技术。但是这些现有的方案和技术解决问题单一,并不完全适用于铁路信息系统数据共享平台。 针对这两个安全问题,并结合铁路信息系统实际情况,本文提出了用于解决安全管理问题的二级管理模型和用于解决非法再授权问题的防止二次非法授权模型,两个模型可以与数据共享平台充分结合。 二级管理模型中,共享数据的所有权归共享平台所有,但是在管理方式上采取二级管理结构,由共享平台管理者将数据管理权委托给了解共享数据的语义和安全范围的专业管理者进行实际管理。在防止二次非法授权模型中,采用数据密封机制,将共享数据与子系统和子应用的特征信息相绑定,当绑定后的共享数据授权给相应系统后,只能由此系统使用,即使数据被非法拷贝、传输给其它系统,由于系统特征信息的差异,也无法使用数据。 本文的工作主要有; (1)提出了二级管理模型和防止二次非法授权模型,用于保护铁路信息系统数据共享平台安全。 (2)针对两个安全模型,设计了原型系统,原型系统用于验证安全模型的可行性,原型系统分为安全管理系统和安全代理系统两部分。安全管理系统运行于数据共享平台之上,用于对数据进行共享管理。安全代理系统运行于子系统之上,与安全管理系统相互配合,防止共享数据的二次非法授权。 (3)原型系统的实现中综合运用元数据管理、对称加密算法、数据收发、特征信息提取、过滤驱动等技术,充分考虑了系统的可扩展性和可移植性。 |
| 作者: | 张璐 |
| 专业: | 信息安全 |
| 导师: | 韩臻 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2015 |
| 正文语种: | 中文 |
检索历史
应用推荐
