广域信息管理swim信息安全技术标准研究

'2014年第01期■doi：103969／jissn1671·1122201401001吴志军，赵婷，雷缙(中国民航大学电子信息工程学院，天津300300)摘要：广域信息管理SWIM(SystemWideInformationManagement)是下一代空中交通管理系统NGATM的信息共享机制，其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准，从SWIM信息安全核心服务入手，研究了SWIM安全架构，分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术标准，对SWIM数据安全和隐私保护具有重要意义。关键词：广域信息管理；下一代空中交通管理；安全服务；技术标准中图分类号：TP309文献标识码：A文章编号：1671—1122(2014)01—0001—04ResearchonSWIMSecurityTechnologyStandardsWUZhi：iun．ZHAOTing．LEIJin(SchoolofElectronics＆InformationEngineering,CivilAviationUniversityofChina,in300300,China)Abstract：SWIM(SystemwjdeInformationManagement)iStheprimeinformationsharingarchitectureofNGATM(NextGenerationAir11ramcManagement)．OneofitscoreservicesiStoguaranteetheinformationsecurity．ThisPrdDerembarksontheinformationsercuritytoresearchthesecurityarchitectureofSWIMandtakeswebservicesecuritystandardsaspfincipa1toanalysisthetechnologystandardsforsecurityserviceandinfrastructureofSWIMtoabideby,whichiSofcrucia1importancetothedatasecurityandprivacyprotectionofSWIM．Keywords：SWIM：NGATM；securityservice；technologystandards0引言随着整个民航业的发展以及民航信息网络的优化，异构的空中交通管理ATM(AirTraficManagement，以下简称空管)系统之间集成性和互操作性、地空数据信息可获得性、信息网络容量可扩展性的缺失问题日益明显，成为限制空管系统信息化进程的主要因素⋯。广域信息管理SWIM(SystermWideInformationManagement)系统服务架构应运而生，其固有的网络中一C,Ty案为相互独立的ATM系统之间提供资源整合、数据共享和统一服务，构建系统级的信息管理体系。系统互联和数据共享对SWIM安全性提出了更高的要求，基于SOA(ServieeOrientedArchitecture)的SWIM建设采用通用网络标准与实际相结合，其客户端和服务器之间应该是松耦合的，并且服务应与具体的实现技术相互独立，通常这些服务是通过网络服务标准呈现的]。安全服务是SWIM提供的核心服务之一，新的SWIM服务将采用新的安全技术来提供保障，但同时也遵循以Web服务安全标准为主的通用安全机制。1SWIM相关介绍SWIM概念自提出以来不断发展完善，已建立起基于SOA架构的服务模型，并在此基础上建立了一套完整的安全结构体系。1．1SWIM的提出1997年EUROCONTROL向联邦航空局提出SWIM概念，国际民航组织(ICAO)于2005年决定采用SWIM系统作为国际航空信息发布系统，美国于2007年开始部署“下一代航空运输系统(NextGen)”计划，欧洲于2007年启动“欧洲单一天空空中交通管理研究计划(SESAR)”，欧美均将SWIM作为信息沟通和数据共享的架构l】]。●收稿日期：2013-10-10基金项目：中央高校基本科研业务费[31122()13P007，ZXH2012P004]，中国民航大学研究生课程建设项目[20131作者简介：吴志军(1965一)，男，河南，教授，博士，主要研究方向：网络与信息安全；赵婷(1989一)，女，山西，硕士研究生，主要研究方向：网络与信息安全；雷缙(1982一)，女，四川，讲师，硕士，主要研究3-N：网~-54~息安全。 2014年第01期(TransportLayerSecurity，TLS)为其提供基于会话的端到端息安全由WS安全规范(WS—Security)和WS安全会话规安全机制，包括保密、认证和完整性检查等安全措施。范(WS—SecureConversation)提供支持。TLS协议从安全套接层协议(SecureSocketsLayer．SSL11)WS—Security规范是所有基于SOAP的SOA架构的协议演化而来，亦可利用公钥证书(PublicKeyCertificates)基本标准，用于描述XML签名及其加密头部与SOAP消向通信双方提供可选的相互认证。高层TLS包括三个阶段：息的连接。此规范包括安全凭证、XML签名和XML加密第一阶段通信双方协商用于加密算法的密码组；第二阶段的安全性问题，还定义了用户名凭证和已编码的二进制安全性凭证的格式等。WS—Security中的安全凭证依认证和用于密钥交换和认证；第三阶段建立共享的会话密钥。授权的方法和机制有所不同，包括用户名／密码、OASIS2．1．3XML安全的安全声明标记语言(SecurityAssertionMarkupLanguage，SWIM网络及其网关的建设将采用基于XML的基础设SAML)、IETF的X．509证书和Kerberos凭证、ISO数字权施服务[12]oXML安全包括XML签名和XML加密。限描述语言等。1)XML签名将消息发送者的身份与SOAP(Simple2)WS—SecureConversation是一个OASIS标准，用于ObjectAccessProtocol，简单对象访问协议)消息绑定，既描述服务提供者和消费者之间的相互认证过程，并为其建用来描述网络资源、XML文档和协议消息的签名，也用来立安全上下文以及导出会话密钥、派生密钥等。从本质上讲，计算和验证这些签名。它与IPsec中的IKE或者HTTPS中的TLS相似，使用共2)XML加密符合XML语法规范，为网络资源、XML享密钥派生出会话密钥从而保障多轮会话。为完成这个工文档和协议消息提供数字加密。作，该规范以WS—Security和ws—Trust中定义的安全性令2．2CIM层信息安全技术标准牌签发和交换机制概念为基础。CIM以SOAP消息格式为基础保障消息的可靠传输。2．2．3可靠消息传输2．2．1SOAP基础SWIM环境下的XML和SOAP消息在各式各样的协SWIM采用SOAP消息格式，它是一种轻量的、简单的、议之上传输，这些消息可能包括FTP、JMS、MQ等。WS—基于XML的协议，用于描述Web上结构化的和固化信息Reliability和WS—ReliableMessaging标准定义了消息传输的的交换。SOAP可以和现存的许多因特网协议和格式结合安全机制以确保消息被可靠地传输。使用，包括超文本传输协议(HTTP)、简单邮件传输协议1)WS—Reliability是一个基于SOAP的OASIS规范，(SMTP)、多用途网际邮件扩充协议(MIME)等，此外它还它允许对称加密被用于进行中的客户机和服务器之间的消支持诸如远程过程调用(RPC)等的大量应用程序。SOAP息交换，从而消除了非对称加密增加的负荷，意在实现不对于SWIM的适用性包括以下几点：同的网络服务应用间的可靠消息传输。WS—Reliability定义1)SOAP是可扩展的。SOAP无需中断已有的应用程序，了可靠的、有序的、无重复的SOAP消息交换。SOAP客户端、服务器和协议自身都能发展，并且SOAP能2)WS—ReliableMessang是WS—Reliability的加强版，极好地支持中间介质和层次化的体系结构，这些特点分别它甚至可以在网络或系统失效的情况下提供可靠消息传输，与SWIM环境下服务协调提供、数据统一处理和结构层次如遗失消息的再发送。同时，这一标准可与WS—Security清晰的需求相契合。和WS—SeeureConversation互相协作，实现JAVA、．net等2)SOAP是简单的。SOAP消息是基于XML的，且其不同平台下的可靠消息传输。封装成符合HTTP协议，可满足现行任何路由器、防火墙2．3应用层信息安全技术标准或代理服务器的要求，SWIM环境部署在公共基础设施网应用层安全为用户提供基于服务和应用的安全，包括络之上，对提高已有设备的有效利用率有一定的要求。安全管理、身份管理、访问控制及策略等。3)SOAP与平台、操作系统、目标模型和编程语言无关，2．3．1安全管理先天的独立f生使其能够更好地嵌入到SWIM环境中。SWIM安全管理涉及密钥管理和凭证管理。2_2_2消息安全1)XML密钥管理规范(XMLKeyManagementSWIM安全服务需保障消息层面的安全[71，SWIM消Specification。XKMS1用于在XML下的密钥管理。XKMS由 2014年第01期两部分组成：XML关键信息服务规范(x—KISS)和XML密处理模型，如标准化、交集、融合等。WS—SecurityPolicy是钥注册服务规范(X—KRSS)。X—KISS通过用户身份信息和WS—Policy的一个子集，它利用WS—Security、WS—Trust和与身份信息绑定的密钥来定位公钥，X—KRSS允许XML应WS—SecureConversation来对具体的安全策略进行描述。用向XKMS信任的服务提供者注册密钥对。3结束语2)wS_Trust标准由WS—Security扩展而来，用以描述SWIM是民航空中交通管理信息化建设的大势所趋，安全凭证服务fSecurityTokenService，STS)，在STS模型下SWIM信息安全关系到空中交通管理气象信息、航空情报、服务请求者须获得一个安全凭证，以便于当它访问所需资监视数据等的可靠传输及共享。本文从保护SWIM核心源时向同样信任该STS的服务提供者出示该凭证。服务安全的角度出发，研究了SWIM系统的信息安全保障2．3．2身份管理架构对安全标准的需求，并针对该架构分析了SWIM的为了确保SWIM的数据安全，防止隐私数据的外泄，安全服务和基础设施所应遵循的以Web服务安全标准为阻止非授权用户的非法访问，必须研究有效的SWIM用户主的安全技术标准，为SWIM的部署、实施和发展提供了认证方法，为SWIM安全服务架构提供第一道防线。一系列通用标准的支持，同时引入新的标准，从而不断地WS—Federation是网络服务安全模型的一个组成部分，丰富和完善安全技术标准集。(责编吴晶)它假设网络服务请求方理解新的安全机制并能够与网络服务提供方互相通信，定义了能够通过互信的网络服务问的身份、属性认证使不同的安全域相联的机制，这一机制既可用于主动请求，也可用于被动请求。2．3．3访问控制SWIM系统的交互和信息的共享带来安全要求的提高和扩展，只有对用户身份做出可靠地确认才能有效地保证合法用户接入网络并对其使用的相应资源进行收费，同时阻止非法用户对网络进行恶意访问和破坏。SWIM安全服务提供的用户访问控制由以下标准支持：1)安全声明标记语言(SecurityAssertionMarkupLanguage，SAML1是一种描述用户认证、授权和屙陛信息的基于XML的框架。它声明的可以是用户的认证结果、授权证书列表或者授权决定表达式。SAML不局限于SOAP消息，也可以用于基于REST的网络服务。2)可扩展的访问控制标记语言feXtensibleAccessControlMarkupLanguage，XACML)是一种基于OASISXML的标准，它是用来描述访问控制决定的请求／应答式标记语言，在策略表达上结构清晰，将安全规则表示为主体、客体、行为和约束四个主要屙『生的屙l生值集合。XACML的应答包括四种类型：允许、拒绝、不确定和不适用。2．3．4策略SWIM核心服务将为各种应用提供统一服务，而这些应用到服务的策略是通过WS—Policy进行规范的。WS—Policy提供一种简单的基于XML的结构，用于描述应用到Web服务的需求、首选项和性能，并给出了各种策略'