铁路信息系统数据共享平台安全模型研究

摘要

随着信息技术的发展和铁路运输需求的不断提高，给现有的铁路信息系统和基础设施带来了压力，铁路信息系统需要转换其整体结构，向智能铁路发展，通过整合现有的各类子系统、子应用的数据资源，使各子系统做到互联互通、信息交换。铁路信息系统数据共享平台是实现系统互联互通、数据共享交换的基础，但是数据共享平台的建设会带来一系列新的安全问题，这些安全问题的解决是数据共享平台得以应用和发展的关键。本文主要研究铁路数据共享平台的两个安全问题:数据的安全管理问题和防止数据的非法再授权问题。
　　对于安全管理问题现今有基于证书的数据管理方案、基于多次加密一次解密的数据管理方案和基于数据安全分级的数据管理方案。对于非法再授权问题，相关技术和系统有:可信计算技术、数据版权管理系统和文件透明加解密技术。但是这些现有的方案和技术解决问题单一，并不完全适用于铁路信息系统数据共享平台。
　　针对这两个安全问题，并结合铁路信息系统实际情况，本文提出了用于解决安全管理问题的二级管理模型和用于解决非法再授权问题的防止二次非法授权模型，两个模型可以与数据共享平台充分结合。
　　二级管理模型中，共享数据的所有权归共享平台所有，但是在管理方式上采取二级管理结构，由共享平台管理者将数据管理权委托给了解共享数据的语义和安全范围的专业管理者进行实际管理。在防止二次非法授权模型中，采用数据密封机制，将共享数据与子系统和子应用的特征信息相绑定，当绑定后的共享数据授权给相应系统后，只能由此系统使用，即使数据被非法拷贝、传输给其它系统，由于系统特征信息的差异，也无法使用数据。
　　本文的工作主要有;
　　(1)提出了二级管理模型和防止二次非法授权模型，用于保护铁路信息系统数据共享平台安全。
　　(2)针对两个安全模型，设计了原型系统，原型系统用于验证安全模型的可行性，原型系统分为安全管理系统和安全代理系统两部分。安全管理系统运行于数据共享平台之上，用于对数据进行共享管理。安全代理系统运行于子系统之上，与安全管理系统相互配合，防止共享数据的二次非法授权。
　　(3)原型系统的实现中综合运用元数据管理、对称加密算法、数据收发、特征信息提取、过滤驱动等技术，充分考虑了系统的可扩展性和可移植性。

目录

声明

致谢

摘要

1 引言

1．1 研究背景

1．2 研究现状

1．2．1 铁路信息系统现状

1．2．2 数据共享平台结构

1．2．3 数据安全管理问题

1．2．4 数据非法再授权问题

1．3 论文主要工作和创新点

1．4 论文结构

1．5 小结

2 关键技术分析

2．1 安全管理问题相关研究

2．1．1 基于证书的共享方案

2．1．2 基于多次加密一次解密的共享方案

2．1．3 基于数据分级的共享方案

2．1．4 各方案对比

2．2 二次非法授权问题相关研究

2．2．1 可信计算技术

2．2．2 数字版权管理系统

2．2．3 文件透明加解密

2．2．4 各方案对比

2．3 小结

3 共享平台两个安全模型

3．1 二级管理模型

3．1．1 二级管理模型的设计

3．1．2 二级管理模型优点

3．2 防止二次非法授权模型

3．2．1 防止二次非法授权模型的设计

3．2．2 防止二次非法授权模型优点

3．3 小结

4 共享平台安全管理原型系统设计

4．1 系统简介

4．2 总体结构设计

4．3 安全管理系统总体设计

4．3．1 业务层模块划分

4．3．2 数据库设计

4．4 安全代理系统总体设计

4．4．1 安全代理系统模块划分

4．4．2 特征值选取及密钥生成

4．5 小结

5 原型系统详细设计及实现

5．1 安全管理系统

5．1．1 委托模块

5．1．2 授权模块

5．1．3 审计模块

5．1．4 数据管理模块

5．1．5 数据收发模块

5．1．6 元信息处理模块

5．1．7 加密模块

5．1．8 信息解析模块

5．2 安全代理系统

5．2．1 可信代理模块

5．2．2 数据收发模块

5．2．3 文件过滤驱动模块

5．3 小结

6 系统测试

6．1 实验环境

6．2 功能测试

6．3 性能测试

6．4 测试结果及分析

6．5 安全性分析

6．6 小结

7 结论

参考文献

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集