广域信息管理（System Wide Information Management, SWIM）采用面向服务的体系结构（Service Oriented Architecture, SOA）实现航班运行数据的共享。为了实现SWIM共享数据安全和隐私保护，根据航班运行数据具有多授权管理和业务外包的特点，提出面向SWIM的基于属性加密（Attribute-based Encryption, ABE）的航班运行数据共享的访问控制方法，将细化的航班运行数据属性与SWIM航空用户的私钥相关联，建立属性关联矩阵，实现航班运行数据共享细粒度访问策略。 本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据安全和隐私保护方面具有一定的参考价值。

第 1章 绪论
1.1 选题意义
1.2 SWIM发展背景
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 面临的安全威胁
1.3.1 业务流程
1.3.2 隐患分析
1.4 设计安全保障措施
1.5 本章小结
第 2章 SWIM核心服务与业务流程
2.1 SWIM核心服务
2.1.1 消息服务
2.1.2 安全服务
2.1.3 接口管理
2.1.4 企业服务管理
2.2 SWIM订阅 发布服务的工作流程
2.2.1 气象情报服务的主题管理
2.2.2 气象情报服务的主题发布
2.2.3 气象情报服务的主题订阅
2.2.4 气象情报服务的异步通知
2.3 本章小结
第3章 SWIM适配器设计与实现
3.1 方案设计
3.1.1 逻辑设计
3.1.2 开发设计
3.1.3 数据库设计
3.2 数据模型
3.2.1 建模过程
3.2.2 SWIM数据模型标准
3.2.3 数据模型示例
3.2.4 数据建模实现
3.3 服务接口
3.3.1 服务体系结构
3.3.2 接口规范
3.3.3 服务接口定义
3.3.4 服务接口实现
3.4 适配器实现流程
3.4.1 数据源的处理
3.4.2 数据转换流程
3.4.3 服务封装流程
3.4.4 服务交互过程
3.5 实验仿真及结果分析
3.5.1 测试过程
3.5.2 集成测试
3.5.3 系统测试
3.6 本章小结
第4章 SWIM安全网关中授权服务和访问控制的设计与实现
4.1 授权服务设计方案
4.2 授权服务的实现
4.3 访问控制总体方案
4.3.1 基于属性的访问控制
4.3.2 SWIM访问控制框架
4.4 访问控制功能的实现
4.4.1 预处理模块
4.4.2 属性关联模块
4.4.3 结果返回模块
4.5 实验测试及分析
4.5.1 授权模块性能测试
4.5.2 访问控制模块性能测试
4.5.3 系统性能测试
4.6 本章小结
第5章 基于属性加密的SWIM授权服务和访问控制方法的研究
5.1 SWIM基于属性的授权服务
5.1.1 SWIM结构
5.1.2 属性授权模型
5.1.3 授权服务器模型
5.2 基于属性的访问控制
5.2.1 传统的访问控制模型
5.2.2 基于属性的访问控制
5.2.3 CP-ABE概述
5.3 SWIM中属性定义和访问结构
5.3.1 SWIM中属性定义
5.3.2 SWIM中访问控制结构
5.4 基于KEK树的属性撤销方法
5.4.1 KEK树
5.4.2 系统模型
5.4.3 具体算法
5.4.4 方法分析