数据交换平台信息安全问题研究与实现

论文摘要

随着信息化进程的加速，电子政务系统面临着各地方政务系统各自为政，无法进行信息互通的局面。旨在解决分布式异构数据交换和共享问题的数据交换平台，能够消除信息孤岛问题，实现数据和信息的交换与集成，可以很好地解决各政务系统间的互联互通问题。数据交换平台自身会受到各种安全威胁，为了保障数据交换平台安全可靠高效的运行，一个完善的、可扩展的、高性能的安全支撑系统是不可或缺的。本文阐述了我们实现的数据交换平台ExistABC的功能、整体架构以及各个子系统功能设计。并在总结现有安全机制和技术的基础上，针对数据交换平台的安全需求，设计了域内的安全模型和跨域的安全模型。域内的安全模型旨在解决单个数据交换平台情况下的安全问题。它借助xml数字签名和加密等手段，在保证数据交换的安全性的同时兼顾了效率；采用基于公钥证书的强身份认证保证了整个认证过程的可靠性和安全性；采用基于角色的访问控制和授权管理保证了只有相应的授权用户才可以访问数据，实现数据的可控共享；采用数据携共享密钥一起传送的密钥分发方式，简化了整个系统的密钥管理；采用安全的Web服务既保证数据交换平台各子系统间通信的安全性，又保证了各子系统间的松耦合性。跨域的安全模型旨在解决多个数据交换平台互联情况下的安全和管理问题。它除了解决与单域情况相同的安全问题外，还负责全局的安全管理问题，如域管理、全局模式管理、路由管理等，并针对多域权限管理的特点，提供了角色-角色映射方式的角色分派方法，极大地简化了全局情况下权限的管理。目前，ExistABC数据交换平台已在多个环境下得到了成功的应用，作为数据交换平台安全支撑的安全子系统正发挥着良好的作用，具有很好的实用价值和同行业的参考价值。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 选题背景及意义

1.2 国内外研究现状

1.3 课题研究内容与本人所做的工作

1.4 论文组织

第二章数据交换平台安全系统的关键技术

2.1 密码技术

2.1.1 对称密码术

2.1.2 非对称密码术

2.1.3 单向散列函数

2.1.4 数字签名

2.2 公钥基础设施PKI

2.3 基于角色的访问控制（RBAC）

2.4 XML及其安全标准

2.5 WEB SERVICE及相关协议

2.6 WEB SERVICE安全

第三章数据交换平台总体设计

3.1 数据交换平台及其整体架构

3.1.1 ExistABC数据交换平台介绍

3.1.2 ExistABC数据交换平台整体架构

3.2 应用适配器系统

3.2.1 适配器开发工具

3.2.2 适配器运行环境

3.3 数据交换中心

3.3.1 消息接出接入服务

3.3.2 消息代理服务

3.3.3 路由配置子系统

3.3.4 元数据管理子系统

3.4 流程管理系统

3.5 监控管理系统

3.6 安全支撑平台

第四章单域模型中安全架构的设计与实现

4.1 单域安全模型

4.2 用户管理

4.2.1 目录服务与LDAP

4.2.2 用户的组织

4.2.3 用户的管理

4.3 应用系统与资源管理

4.3.1 应用系统和资源的组织

4.3.2 各种资源的管理

4.4 基于RBAC的权限策略

4.4.1 角色描述策略

4.4.2 角色分派策略

4.5 角色管理

4.5.1 角色定义的管理

4.5.2 角色分派的管理

4.5.3 角色层次的管理

4.6 身份认证

4.6.1 用户身份认证过程描述

4.6.2 实现方案

4.7 访问控制决策服务

4.7.1 安全平台授权决策服务

4.7.2 授权决策代理与本地授权决策

4.8 数据的安全交换

4.8.1 统一的消息格式

4.8.2 数据交换过程

4.9 安全的WEB服务实现

4.10 统一服务程序接口

4.10.1 PKI安全服务接口

4.10.2 密码算法安全服务接口

第五章跨域模型中安全架构的设计

5.1 域定义及跨域安全模型

5.1.1 域定义

5.1.2 跨域安全模型

5.2 域管理与域名解析机构

5.3 全局模式管理

5.3.1 发布模式

5.3.2 订阅模式

5.4 路由管理

5.5 跨域的访问控制

第六章总结

6.1 论文总结

6.2 问题与展望

参考文献

在读期间发表论文情况

致谢

数据交换平台信息安全问题研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢