论文部分内容阅读
中科院仪器设备共享管理平台(SAMP)的建设,主要为了解决中科院100多个国家级研究所的仪器设备管理封闭、共享困难和使用效率低等问题。仪器设备共享管理是时下很热门的研究领域。中科院SAMP是一个由院中心服务器、刷卡服务器、刷卡器组成的三层分布式系统。在SAMP V2.0中的Web Services通信存在以下安全缺陷:通信数据直接是明文传输的、对于通信双方的身份及通信双方收到的数据都没有进行认证。SAMP V3.0开发要求刷卡服务器与刷卡器通信时,刷卡器之间通过多跳无线网络进行数据转发,把数据转发到一个网关刷卡器来实现与刷卡服务器的通信。如何保证多跳网络数据转发时的数据传输可靠性问题是本文的技术难点。本文主要需要解决中科院SAMP在网络通信过程中的网络安全通信问题。围绕SAMP中存在的问题,本文主要完成工作如下:1.提出并完成中科院SAMP网络安全通信机制(NSCM)及其总体设计。2.提出了基于Axis2 Rampart模块的“数字签名+口令+非对称加密”安全解决方案来保证院中心服务器与刷卡服务器基于Web Services的数据安全通信。3.提出了一种新的路由协议M-AODV。并提出基于M-AODV协议的移动Ad Hoc网络与刷卡服务器通过网关互连的技术解决方案来保证刷卡器与刷卡服务器之间无线网络通信能够可靠性传输数据。4.对公网数据通信安全模块的测试表明最大只需牺牲10.7%的CPU占用率、22%的消息通信时间来保证中科院SAMP院中心服务器与刷卡服务器Web Services安全通信。此外,对无线网络数据通信模块测试发现新设计的M-AODV协议比AODV协议数据包成功率平均提高了10.7%左右,端到端平均时延平均降低了0.04s左右,路由开销平均减少了8.9%左右,这表明新的M-AODV协议在保证中科院SAMP刷卡服务器与刷卡器无线网络通信时数据传输不可靠性问题起了一定的效果。