鐵路信息系統(tǒng)數(shù)據(jù)共享平臺安全模型研究.pdf

1、隨著信息技術(shù)的發(fā)展和鐵路運(yùn)輸需求的不斷提高，給現(xiàn)有的鐵路信息系統(tǒng)和基礎(chǔ)設(shè)施帶來了壓力，鐵路信息系統(tǒng)需要轉(zhuǎn)換其整體結(jié)構(gòu)，向智能鐵路發(fā)展，通過整合現(xiàn)有的各類子系統(tǒng)、子應(yīng)用的數(shù)據(jù)資源，使各子系統(tǒng)做到互聯(lián)互通、信息交換。鐵路信息系統(tǒng)數(shù)據(jù)共享平臺是實現(xiàn)系統(tǒng)互聯(lián)互通、數(shù)據(jù)共享交換的基礎(chǔ)，但是數(shù)據(jù)共享平臺的建設(shè)會帶來一系列新的安全問題，這些安全問題的解決是數(shù)據(jù)共享平臺得以應(yīng)用和發(fā)展的關(guān)鍵。本文主要研究鐵路數(shù)據(jù)共享平臺的兩個安全問題:數(shù)據(jù)的安全管理問題

2、和防止數(shù)據(jù)的非法再授權(quán)問題。
　　對于安全管理問題現(xiàn)今有基于證書的數(shù)據(jù)管理方案、基于多次加密一次解密的數(shù)據(jù)管理方案和基于數(shù)據(jù)安全分級的數(shù)據(jù)管理方案。對于非法再授權(quán)問題，相關(guān)技術(shù)和系統(tǒng)有:可信計算技術(shù)、數(shù)據(jù)版權(quán)管理系統(tǒng)和文件透明加解密技術(shù)。但是這些現(xiàn)有的方案和技術(shù)解決問題單一，并不完全適用于鐵路信息系統(tǒng)數(shù)據(jù)共享平臺。
　　針對這兩個安全問題，并結(jié)合鐵路信息系統(tǒng)實際情況，本文提出了用于解決安全管理問題的二級管理模型和用于解決非法

3、再授權(quán)問題的防止二次非法授權(quán)模型，兩個模型可以與數(shù)據(jù)共享平臺充分結(jié)合。
　　二級管理模型中，共享數(shù)據(jù)的所有權(quán)歸共享平臺所有，但是在管理方式上采取二級管理結(jié)構(gòu)，由共享平臺管理者將數(shù)據(jù)管理權(quán)委托給了解共享數(shù)據(jù)的語義和安全范圍的專業(yè)管理者進(jìn)行實際管理。在防止二次非法授權(quán)模型中，采用數(shù)據(jù)密封機(jī)制，將共享數(shù)據(jù)與子系統(tǒng)和子應(yīng)用的特征信息相綁定，當(dāng)綁定后的共享數(shù)據(jù)授權(quán)給相應(yīng)系統(tǒng)后，只能由此系統(tǒng)使用，即使數(shù)據(jù)被非法拷貝、傳輸給其它系統(tǒng)，由于系統(tǒng)特

4、征信息的差異，也無法使用數(shù)據(jù)。
　　本文的工作主要有;
　　(1)提出了二級管理模型和防止二次非法授權(quán)模型，用于保護(hù)鐵路信息系統(tǒng)數(shù)據(jù)共享平臺安全。
　　(2)針對兩個安全模型，設(shè)計了原型系統(tǒng)，原型系統(tǒng)用于驗證安全模型的可行性，原型系統(tǒng)分為安全管理系統(tǒng)和安全代理系統(tǒng)兩部分。安全管理系統(tǒng)運(yùn)行于數(shù)據(jù)共享平臺之上，用于對數(shù)據(jù)進(jìn)行共享管理。安全代理系統(tǒng)運(yùn)行于子系統(tǒng)之上，與安全管理系統(tǒng)相互配合，防止共享數(shù)據(jù)的二次非法授權(quán)。