泛在网协同架构下业务安全架构和数据共享的技术研究.docVIP

目 录 1. 范围 1 2. 术语、定义和缩略语 1 2.1. 术语和定义 1 2.2. 缩略语 1 3. 需求分析 2 3.1. 应用场景分析 2 3.2. 技术需求分析 10 3.3. 小结 12 4. 当前国内外标准情况 12 5. 业务安全架构 15 5.1. 认证 15 5.2. 密钥管理 17 5.3. 隐私保护机制 18 6. 数据共享 20 6.1. 面向协同业务传输的数据共享 20 6.2. 统一业务平台中各数据库间的数据共享 23 6.3. 普适计算的进一步应用 25 7. 业务安全和数据共享、普适计算间的关系 25 8. 总结 26 9. 编制历史 26 27 附录A（参考文献） 28 附录B（XXX附录） 28 前 言 本研究报告主要介绍了泛在协同架构下业务安全架构和数据共享技术。研究报告分为八个章节，第一章确定本报告的研究范围，主要为业务安全和数据共享等内容；第二章为本研究报告涉及到的术语、定义和缩略语；第三章对业务安全和数据共享的需求进行了分析，论证了本研究的必要性和可行性；第四章对国内外的标准化工作进行了介绍，通过分析可以看出相关标准化工作尚未涉及本研究的内容；第五章对业务安全架构进行了分析，并对异构认证和业务安全传输等技术进行了详细分析；第六章对泛在网协同架构下各层面数据共享和各层间数据共享等内容进行了研究；第七章提出了实现业务安全和数据共享的体系架构，并对业务安全、数据共享、普适计算之间的关系进行了分析；第八章对本报告研究内容进行了总结；第九章为研究报告编制历史。 范围 本研究充分考虑和分析泛在网协同架构特点，对业务安全架构和数据共享技术进行研究。 业务安全，物联网安全需求技术报告中涉及的安全主要讨论物联网中存在的网络和信息安全问题及相应的安全需求。而本研究报告中的安全是侧重于泛在协同架构下多种异构网络并存的情况下,业务传输过程中存在的安全问题以及安全风险. 数据共享，面向多种异构网络并存的泛在网协同架构下感知延伸层、网络/业务层、应用层不同层间以及各个层面间的数据共享，同时对泛在网协同架构下普适计算得到的进一步应用进行研究。 本研究报告适用于整个泛在网络系统。 术语、定义和缩略语 术语和定义 缩略语 缩略语 英文全称 中文含义 AAA authentication, authorization and accounting 认证、授权及帐务 AES Advanced Encryption Standard 高级加密标准 AMC Adaptive Modulation and Coding 适应性调变与编码 CCMP CTR With CBC-MAC Protocol CCMP主要是两个算法所组合而成的，分别是CTR mode以及CBC-MAC mode。CTR mode为加密算法，CBC-MAC用于讯息完整性的运算。 CTR Advanced Encryption Standard (AES) in Counter Mode 在CCMP使用的AES 是based on Rijndael Algorithm所发展出的算法 CBC-MAC Cipher Block Chaining Message Authentication Code 主要是针对message block作运算 M2M Machine to Machine 机器与机器 P2P Peer to peer 点对点技术 QoS Quality of Service 服务质量 RFID Radio Frequency Identification Devices 无线射频识别 TKIP Temporal Key Integrity Protocol 临时密钥完整性协议 UPnP Universal Plug and Play 通用即插即用 USIM Universal Subscriber Identity Module 全球用户识别卡 WPAN Wireless Personal Area Networks 无线个人局域网络 WSDL Web Services Description Language 用来描述Web服务和说明如何与Web服务通信的XML语言 需求分析 应用场景分析 本节对多终端协同的应用场景进行分析，并结合应用场景对业务安全传输、数据共享等技术进行分析，以论证本研究的必要性和可行性。具体涉及的应用场景包括单用户的多终端协同、多用户的单终端协同以及多用户的多终端协同、终端在网络间漫游、异构终端间的交互、数据共享等。 （1）单用户多终端的协同 单用户多终端协同类似于个人网的概念,指用户随身携带多个终端，如智能手机、PDA 等，为了充分发挥每个终端及其网络接口的优势，