面向SOA指揮控制系統(tǒng)信息交互安全機制研究.pdf

1、隨著指揮控制系統(tǒng)的發(fā)展，信息孤島問題成為限制指揮控制系統(tǒng)信息化發(fā)展的首要問題。為了消除傳統(tǒng)指揮控制系統(tǒng)的“煙囪式”結(jié)構(gòu)，解決孤島問題，采用面向服務(wù)SOA（Service Oriented Architecture）指揮控制系統(tǒng)架構(gòu)能夠很好地實現(xiàn)異構(gòu)系統(tǒng)的應(yīng)用集成、互聯(lián)、互通、互操作。但面向SOA指揮控制系統(tǒng)的安全問題減緩了 SOA的實施進(jìn)程。因此，在不影響SOA指揮控制系統(tǒng)松耦合、高伸縮性優(yōu)勢的基礎(chǔ)上，設(shè)計面向SOA指揮控制系統(tǒng)信息交互

2、的安全機制，滿足其安全性要求，是指揮控制系統(tǒng)應(yīng)用發(fā)展研究中急切待解決的問題。
　　本文首先對面向 SOA指揮控制系統(tǒng)架構(gòu)及協(xié)議特性進(jìn)行研究。結(jié)合Web Services技術(shù)，重點開展指揮控制系統(tǒng)體系結(jié)構(gòu)、面向服務(wù)架構(gòu)SOA的研究。在此基礎(chǔ)上，詳細(xì)研究了SOA指揮控制系統(tǒng)軟件體系結(jié)構(gòu)、關(guān)鍵技術(shù)及協(xié)議特性，深入分析面向SOA指揮控制系統(tǒng)的脆弱性、信息安全性要求、消息層安全機制、傳輸層安全機制。針對面向 SOA指揮控制系統(tǒng)的脆弱性，深入

3、開展面向SOA指揮控制系統(tǒng)信息交互安全機制的研究，進(jìn)而設(shè)計面向SOA指揮控制系統(tǒng)信息交互安全模型，分別對服務(wù)請求者與注冊中心、服務(wù)提供者與注冊中心、服務(wù)請求者與服務(wù)提供者信息安全交互過程進(jìn)行時序設(shè)計。最后，針對設(shè)計的安全模型對面向SOA指揮控制系統(tǒng)安全機制進(jìn)行仿真實現(xiàn)及性能分析，其中重點對加密、數(shù)字簽名、時間戳機制進(jìn)行仿真。對安全模型中AES加密算法、RSA數(shù)字簽名算法的安全性、處理時間進(jìn)行測試。在保證信息機密性、防篡改性、不可否認(rèn)性的