论文部分内容阅读
随着计算机技术、网络技术的快速发展,分布式仿真在许多领域得到了广泛应用和推广。HLA是一个通用的技术框架,它提供了一种通用技术规范,要求建立一个高层次的仿真体系结构,利用该体系结构能够保证各模型与仿真之间的互操作性和交互性,很好地满足现在分布式交互仿真的发展需求。HLA已经成为分布式仿真技术的最新发展方向,并在军事领域得到广泛应用。由于大规模军用仿真在进行网络传输时无法避免使用WLAN进行数据传输,数据在WLAN中存在更多安全隐患。且由于军用仿真的特殊性,确保端到端通信的安全是军用分布式交互仿真顺利进行的关键。HLA体系结构没有对仿真安全性做出规范,特别在进行跨区域的大规模军事仿真时更容易造成安全隐患。本文针对HLA中存在的数据交互安全问题,分析比较了现存的安全解决方案,发现现有方案不能有效解决HLA数据交互中的联邦成员之间的发布订阅内容访问控制的问题。提出了一种基于证书代理的数据交互访问控制模型,并基于ICE安全中间件实现了HL 数据交互访问控制模型,进一步进行了实验验证,通过实验数据表明基于ICE安全中间件的访问控制模型能够防止联邦成员非法订阅属性以及非法修改属性值,保证了H A中数据访问控制的安全性。最后基于ICE安全中间件设计并实现了 HLA数据交互安全系统,主要包括两大模块,安全服务模块和ICE安全中间件。其中,安全服务模块提供各种安全服务,并且各个安全服务以模块组件的形式提供,可以很方便的增加和删除,具有良好的可扩展性。ICE安全中间件为客户端应用提供各种安全服务,本文设计并实现了ICE接口,使ICE安全中间件和HLA底层架构无缝连接起来,由于实现了RTI接口与RTI进行安全通信,在开发客户端应用程序时,只需在HLA框架上做很小的改动即可,大大简化了开发仿真应用程序的步骤,具有良好的可扩展性、可维护性。并通过实验验证了系统的安全性,同时与未加入安全机制的仿真相比,系统延时时间的差值始终保持在5ms以内,对仿真系统数据交互基本没有产生什么影响,可以满足大规模分布式仿真系统的需求。