面向道路交通系统的数字身份管理方案设计
国际学院
本项目针对交通行业的设备、数据、网络通信、接入等安全需求,计划设计基于行业密钥、身份管理证书、终端标识和国密算法芯片的安全访问控制策略,目标构建道路交通系统海量异构终端的数字身份信任体系。首先,研究构建分级分域的海量异构终端数字身份管理方案、“扁平化、网格化”级联模型和“有序受控、策略可配”数据同步协议,实现海量异构终端的数字身份统一管理。其次,研究融合行业标识体系与 PKI公钥密码、标识密码体制、国密算法芯片的终端接入认证模型。最后,针对道路交通系统在通信时延低容忍、强认证等特点,研究突破融合交通行业密钥、身份管理证书和标识密码、基于马尔科夫树对称密钥分散的终端轻量级认证加密技术,保障道路交通系统异构终端的数据、通信、身份等安全。
