Cross-Domain Authentication Scheme Based on Blockchain and Consistent Hash Algorithm for System-Wide Information Management

System-wide information management(SWIM)is a complex distributed information transfer and sharing system for the next generation of Air Transportation System(ATS).In response to the growing volume of civil aviation air operations,users accessing different authentication domains in the SWIM system have problems with the validity,security,and privacy of SWIM-shared data.In order to solve these problems,this paper proposes a SWIM crossdomain authentication scheme based on a consistent hashing algorithm on consortium blockchain and designs a blockchain certificate format for SWIM cross-domain authentication.The scheme uses a consistent hash algorithm with virtual nodes in combination with a cluster of authentication centers in the SWIM consortium blockchain architecture to synchronize the user’s authentication mapping relationships between authentication domains.The virtual authentication nodes are mapped separately using different services provided by SWIM to guarantee the partitioning of the consistent hash ring on the consortium blockchain.According to the dynamic change of user’s authentication requests,the nodes of virtual service authentication can be added and deleted to realize the dynamic load balancing of cross-domain authentication of different services.Security analysis shows that this protocol can resist network attacks such as man-in-the-middle attacks,replay attacks,and Sybil attacks.Experiments show that this scheme can reduce the redundant authentication operations of identity information and solve the problems of traditional cross-domain authentication with single-point collapse,difficulty in expansion,and uneven load.At the same time,it has better security of information storage and can realize the cross-domain authentication requirements of SWIM users with low communication costs and system overhead.KEYWORDS System-wide information management(SWIM);consortium blockchain;consistent hash;cross-domain authentication;load balancing.

基于改进的Diameter/EAP-MD5的SWIM认证方法

广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diameter/EAP-MD5认证过程中存在的安全隐患,改进了EAP-MD5认证协议,提出基于改进的Diameter/EAP-MD5协议的SWIM用户身份认证方法,研究基于Diameter的SWIM认证服务,并在模拟的SWIM环境中对改进方法进行仿真实验和安全性分析。实验结果表明,改进的Diameter/EAP-MD5认证方法可在计算性能相当的前提下提高SWIM认证系统的安全性,为SWIM安全服务框架的构建提供保障。

基于隐半马尔可夫模型的SWIM应用层DDoS攻击的检测方法

针对广域信息管理(SWIM)系统受到应用层分布式拒绝服务(DDoS)攻击的问题,提出了一种基于隐半马尔可夫模型(HSMM)的SWIM应用层DDoS攻击的检测方法。首先采用改进后的前向后向算法,利用HSMM建立动态异常检测模型动态地追踪正常SWIM用户的浏览行为;然后通过学习和预测正常SWIM用户行为得出正常检测区间;最后选取访问包的大小和请求时间间隔为特征进行建模,并训练模型进行异常检测。实验结果表明,所提方法在攻击1和攻击2情况下检测率分别为99.95%和91.89%,与快速前向后向算法构建的HSMM相比,检测率提升了 0.9%。测试结果表明所提方法可以有效地检测SWIM系统应用层DDoS攻击。

广域信息管理SWIM的安全性研究

随着民航行业的快速发展,民航空中交通管理(ATM)各部门信息交互与共享越来越重要。民航广域信息管理(SWIM)通过网络技术完成民航信息数据的交互与共享,运行的安全性和连续性直接影响民航安全和服务质量的提升。SWIM系统管理的信息包含大量的敏感和保密信息,为了保证信息交换和共享的安全性,SWIM必须要有较高的安全性措施。分析SWIM面临的风险和威胁,提出提升系统安全性的方案,并通过实验评估方案的可行性。

面向SWIM系统改进的服务调度算法

广域信息管理(System Wide Information Management,SWIM)是"航空云(Aeronautical Cloud)"的基础设施,用于航空交通运输相关信息的传输与共享。SWIM系统的可靠性和生存能力对航空交通运输的安全运行具有重大影响。设计了面向SWIM系统生存能力的弹性灾难恢复方案。该方案采用Linux虚拟服务的组织架构,改进了Linux虚拟服务中的加权最小连接WLC(Weighted Least-Connection)调度算法,提高了SWIM服务的连续性。实验结果表明,改进后的加权最小连接算法可以有效提升SWIM系统的灾难恢复能力,满足SWIM系统的弹性灾难恢复需求。

广域信息管理SWIM信息安全隐患研究

随着民航业信息化建设的不断推广和深入,民航各业务系统之间高效的信息共享和资源交互成为民航业进一步发展的关键.广域信息管理系统(system wide information management,SWIM)作为全球性空中交通管理平台,正是针对上述问题提出广泛性适用的解决思路.在SWIM进行数据交互的同时,许多重要数据和敏感信息也被暴露出来,成为黑客恶意入侵的目标,SWIM面临较大的信息安全隐患.首先介绍了SWIM的研究现状,接着从功能角度介绍了SWIM的概念架构,并逐层研究了SWIM面临的主要安全隐患,同时有针对性地设计了安全防护框架,从防护技术和安全管理2个角度提出了应对措施.

湖南市县级(衡阳)气象信息网络现状与建议

随着气象现代化发展,气象信息网络的地位与作用日益显现,气象信息现代化是实现气象事业高质量发展的重要内容。安全稳定、及时高效的气象信息网络,为气象业务、科研、服务等工作提供基础支撑。该文以湖南省衡阳市气象局为例,介绍湖南市县两级气象信息网络现状,分析存在的问题和短板,提出改进的建议和策略。希望对全省市县两级气象信息网络建设和管理,提供一些有益的参考与借鉴。

支持Agent社交活动的方法体系SASA5

传统软件Agent技术在开发基于Web的社交智能中应用潜力严重受阻,原因在于该技术只适用于封闭的小规模系统,难以适应将出现于Web的Agent社会所面临的由大量异质Agents参与的、开放的、动态变化的并充满不确定因素的因特网环境.该文提出支持Agent社交活动的方法体系SASA5,旨在以社区/联邦式的政策导向型社会体制为主线,从5维(信息建模、中介服务、理性协商、法制管理和用户调控)去建设开放式、多方位、系统化、安全的且易于人透明调控的社交活动基础结构,以支持Agent社交智能的有效开发.

基于属性加密的广域信息管理的授权方法

为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)的授权方法.该方法根据SWIM访问结构中分布性、异构性和动态性的特点,采用密文访问策略(cipher policy-attribute based encryption,CP-ABE)实现.在模拟环境中对该方法进行仿真实验和安全性分析,实验结果表明:该方法支持SWIM航空用户细粒度的授权,降低了SWIM授权管理的复杂度,提高了SWIM系统的安全性.

基于www的高校课外体育管理系统的设计

基于WWW技术,设计和实现的高校课外体育管理信息系统。该系统以浏览器/服务器(B/S)模式实现课外体育信息的管理,实现了网页访问、系统查询、竞赛管理、学生体育俱乐部管理、教务管理、系统管理、电子公告等功能。

中间应用服务器中分布对象事务服务管理技术研究

以“八六三”课题“基于Web的应用服务器集成框架研究”中的对象事务管理系统为基础 ,提出了基于CORBA分布式应用体系结构的对象事务服务管理系统模型 .该模型由传统的事务处理技术结合分布对象技术发展而来 ,并且在中间应用服务器中实现了对象事务管理子系统 .由于它本身是作为基于Web的中间应用服务器的一部分 ,因此能够很好地满足Web环境下的分布式应用需求 .

网络化调度平台中数字签名技术的应用

文中建立了电力调度系统中综合令(即只涉及到一次设备初、末状态的调度命令)的网络化审批流程,在此基础上开发了调度联网发令系统,以该系统为核心,结合智能图形界面、数据库以及系统的管理和维护,建立了网络化调度操作平台。并通过引入数字防伪签名技术、基于角色存取控制的权限设置以及软件逻辑闭锁,解决了电力调度网络审批的安全问题。

基于内容挖掘的广域信息管理系统业务数据安全

针对广域信息管理系统(SWIM)服务共享中的数据安全问题,分析了SWIM业务流程中的安全隐患,提出了一种基于潜在狄利克雷分配(LDA)主题模型和内容挖掘的恶意数据的过滤方法。首先对SWIM四种业务数据进行大数据分析,然后通过LDA模型对业务数据进行特征抽取完成内容挖掘,最后利用KMP匹配算法在主串中查找模式串,从而检测出含有恶意关键字的SWIM业务数据。在Linux内核中对该检测方法进行测试,实验结果表明该方法能够有效地对SWIM业务数据进行内容挖掘,与潜在语义分析(LSA)和基于概率统计的潜在语义分析(p LSA)的方法相比也具有更好的检测性能。

网上多媒体华文教学系统的信息管理技术

研究以海外华人为主要对象的网上华文教学系统的信息管理技术 .实现包括学生的基本信息、课件的有关信息、学生的学习进度及练习测试情况等信息的技术管理 .利用所管理的教学信息和 ASP的动态网页生成技术 ,对学生的学习提供有针对性的指导信息 ,提高学习效果 .

基于Web的电力生产管理信息查询系统的设计与实现

简述了基于 Web的电力生产管理信息查询系统建设的必要性和系统功能设计 ,重点介绍其应用软件的设计与实现 .

沁水煤层气田樊庄区块不同开采方式经济分析

我国煤层气资源丰富,但是绝大部分渗透率低。目前,国外低渗煤层主体开发技术主要有两种,一是直井射孔压裂技术,二是定向羽状水平井技术。文章对樊庄区块开发 3# 煤煤层气采用直井射孔压裂和定向羽状水平井技术设计的4套方案进行了经济评价,认为定向羽状水平井方案经济效益高,但国内没有应用羽状水平井开发煤层气的先例,风险较大。建议尽快开展定向羽状水平井先导性试验。直井压裂方案效益低于羽状水平井方案,但压裂工艺技术成熟,风险小。

我国与外国空管信息管理的对比研究

空管信息的规范管理对管制指挥工作具有非常重要的作用,对飞行安全也有很大的影响。通过对我国当前的空管信息分类如航班信息、气象信息、航行情报信息进行阐述,并着重分析国际范围内空管信息的发展趋势——航空信息管理与广域信息管理,并在对典型国家地区空管信息管理模式论述的基础上,对我国的空管信息管理提出了一些合理化的建议。

面向广域信息管理系统的SSL协议交互认证方案

广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系统接入式平台,SWIM承载着与民航系统安全运行相关的重要数据,因此与其相关的数据安全以及隐私保护等网络安全问题显得尤为重要.面向广域信息管理系统的SSL协议交互认证方案正是针对上述问题提出的一个认证解决方案.基于SWIM的概念、技术及具体架构,通过分析安全套接层(security socket layer,SSL)协议在SWIM系统应用中的具体问题,结合数字证书技术,该方案在SWIM系统中采用基于双证书形式的身份认证方法,并在设定的实验环境下通过实验测试,分析其安全性以及时间有效性.实验结果表明,改进的交互认证方案能够保障SWIM系统中通信双方的身份认证以及信息的安全传输,在保证SWIM运行效率的前提下为其安全运转提供保障.

基于广域网的管理信息系统开发方法研究

经典的管理信息系统（ＭＩＳ）理论和开发方法适用于基于局域网的ＭＩＳ开发。基于广域网的ＭＩＳ开发方法在经典ＭＩＳ理论的基础上应做适应于广域网环境的补充、修正。笔者以近年来在广域网环境开发ＭＩＳ的经验为背景。

福州市室外游泳池经营管理调查与分析

采用文献资料法、观察法、案例分析法、问卷法和数理统计法,走访调查了福州市十家游泳池,探讨泳池经营管理现状和泳客健身理念得出结论:游泳池作为准公共产品,主要由政府企事业单位建造,学校兴建泳池数量份额日益增大,满足教学和社区体育一体化需求。游泳池多以合同租赁或承包的形式由个人、集体或公司经营,管理状况良好,呈公建私营和产业化规模趋势发展。夏日福州市民游泳健身意识强,游泳池成为全民健身重要场所。