面向SWIM的基于属性加密的航班运行数据共享细粒度访问控制方法
基本信息
结项摘要
Global flight operational data is shared through system wide information management (SWIM) with service-oriented architecture (SOA). SWIM is an aviation information sharing mechanism promoted by ICAO. In order to solve the data security and privacy protection problems of flight operation data required in the document of China Civil Aviation Flight Operation Data Open Management Measures, this project proposes an SWIM-oriented fine-grained access control method for flight operation data sharing based on attribute-based encryption (ABE). This method refines the attributes of flight operation data and makes these attributes be associated with SWIM aviation user's private keys, and establishes an attribute association matrix to implement a fine-grained access policy for flight operation data sharing. The main research contents of this project include (i) Access control architecture based on ciphertext policy attribute-based encryption (CP-ABE) for flight operation data sharing. (ii) SWIM aviation user authentication key agreement protocol based on CP-ABE. (iii) Access control method based on CP-ABE for flight operation data sharing. (v) Multi-authorization center signature scheme for flight operation data based on CP-ABE.
全球航班运行数据的共享机制—广域信息管理SWIM(System Wide Information Management)作为国际民航组织ICAO推行的标准,采用面向服务的结构SOA(Service Oriented Architecture)承载多源异构的航班运行数据。为了解决航班运行数据共享中存在的数据安全和隐私保护的问题,本课题提出面向SWIM的基于属性加密的航班运行数据共享的访问控制方法,将细化的航班运行数据属性与SWIM航空用户的私钥相关联,建立属性关联矩阵,实现航班运行数据共享细粒度访问策略。研究内容包括:(1)基于属性加密的航班运行数据共享的访问控制体系结构;(2)基于属性加密的SWIM航空用户认证密钥协商协议;(3)基于属性加密的航班运行数据共享的访问控制方法;(4)基于属性加密的航班运行数据多授权中心签名方案。
项目摘要
全球航班运行数据的共享机制—广域信息管理SWIM(System Wide Information Management)作为国际民航组织ICAO(International Civil Aviation Organization)推行的标准,采用面向服务的结构SOA(Service Oriented Architecture)承载多源异构的航班运行数据。为了解决航班运行数据共享中存在的数据安全和隐私保护的问题,本项目提出面向SWIM的基于属性加密的航班运行数据共享的访问控制方法,将细化的航班运行数据属性与SWIM航空用户的私钥相关联,建立属性关联矩阵,实现航班运行数据共享细粒度访问策略。研究取得重要结果包括:(1)基于属性加密的航班运行数据共享的访问控制体系结构;(2)基于属性加密的SWIM航空用户认证密钥协商协议;(3)基于属性加密的航班运行数据共享的访问控制方法;(4)基于属性加密的航班运行数据多授权中心签名方案。实验结果表明本项目的研究成果满足《民航运行数据共享协议》的“一数一源、一次采集、多方使用”的原则,适用于民航共享数据范围涵盖航班信息、机场资源、航空器信息、飞行流量管理、运行态势、航空器监视及追踪、特殊/不正常事件、客货、机组、运行品质在内的10个主类别、23个子类别,共263项数据;实现了民航全系统跨域、跨层数据传输和共享,建立了灵活的基于属性的加密机制的访问控制策略,降低了细粒度访问控制带来的网络带宽和发送结点的处理开销,增强了用户之间的数据共享能力。同时,基于属性加密的SWIM共享数据的细粒度访问控制可以增强航班运行数据共享的安全性,提供航班运行数据的安全和隐私的保护。本项目的研究有助于实现《民航运行数据共享协议》倡导的“共商、共建、共享”的宗旨,突破行业中的信息壁垒,建立行业标准规范,提高数据共享效率和降低共享成本,提升航班运行数据的综合治理能力,保障航班飞行安全、运行效率和服务品质。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
特斯拉涡轮机运行性能研究综述
特斯拉涡轮机运行性能研究综述
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
吴志军的其他基金
相似国自然基金
基于属性加密的数据访问控制方法研究
云端中支持细粒度访问控制策略的属性基加密
面向移动应用的细粒度访问控制机制
云存储中基于属性基加密的数据安全共享关键问题研究