面向SOA指揮控制系統(tǒng)信息交互安全機制研究.pdf

1、隨著指揮控制系統(tǒng)的發(fā)展，信息孤島問題成為限制指揮控制系統(tǒng)信息化發(fā)展的首要問題。為了消除傳統(tǒng)指揮控制系統(tǒng)的“煙囪式”結(jié)構，解決孤島問題，采用面向服務SOA（Service Oriented Architecture）指揮控制系統(tǒng)架構能夠很好地實現(xiàn)異構系統(tǒng)的應用集成、互聯(lián)、互通、互操作。但面向SOA指揮控制系統(tǒng)的安全問題減緩了 SOA的實施進程。因此，在不影響SOA指揮控制系統(tǒng)松耦合、高伸縮性優(yōu)勢的基礎上，設計面向SOA指揮控制系統(tǒng)信息交互

2、的安全機制，滿足其安全性要求，是指揮控制系統(tǒng)應用發(fā)展研究中急切待解決的問題。
　　本文首先對面向 SOA指揮控制系統(tǒng)架構及協(xié)議特性進行研究。結(jié)合Web Services技術，重點開展指揮控制系統(tǒng)體系結(jié)構、面向服務架構SOA的研究。在此基礎上，詳細研究了SOA指揮控制系統(tǒng)軟件體系結(jié)構、關鍵技術及協(xié)議特性，深入分析面向SOA指揮控制系統(tǒng)的脆弱性、信息安全性要求、消息層安全機制、傳輸層安全機制。針對面向 SOA指揮控制系統(tǒng)的脆弱性，深入

3、開展面向SOA指揮控制系統(tǒng)信息交互安全機制的研究，進而設計面向SOA指揮控制系統(tǒng)信息交互安全模型，分別對服務請求者與注冊中心、服務提供者與注冊中心、服務請求者與服務提供者信息安全交互過程進行時序設計。最后，針對設計的安全模型對面向SOA指揮控制系統(tǒng)安全機制進行仿真實現(xiàn)及性能分析，其中重點對加密、數(shù)字簽名、時間戳機制進行仿真。對安全模型中AES加密算法、RSA數(shù)字簽名算法的安全性、處理時間進行測試。在保證信息機密性、防篡改性、不可否認性的