制造网格系统信息安全技术研究

发布时间：2020-06-22 23:23

【摘要】： 制造网格是网格技术与先进制造技术结合的产物,是一个基于广域网络的分布式异构平台,由于它具有分布性、异构性、共享性、协同性等特点,与以往的网络应用环境以及网络化制造系统有很大的区别,因此它对信息安全也有新的要求。制造网格不仅会遇到通常Internet中的信息安全问题,如机密性、完整性、真实性、不可否认性、身份认证、访问控制、入侵检测等,同时由于制造系统自身具有多主体性、协同性、共同性、灵活性等特点,要保持这些特点与保证安全性要求之间存在着一定的矛盾与冲突。因此需要进一步研究制造网格中安全信任模型,基于分布式、异构的、动态变化的实体间的密钥协商方法,以及适用于分布式异构环境的具有特殊性质的数字签名方案。 本文分析了制造网格系统的安全特征和安全需求,综合应用现代密码理论和信息安全技术,对制造网格系统中的信息安全问题进行了深入的研究。主要研究成果如下: 分析了制造网格节点间信任关系的建立所涉及到的关键因素,建立了制造网格安全信任模型,把信任的概念建立在网格节点的身份信任和行为信任、计算能力、单元服务开销、先前的工作成功率、入侵检测和入侵抵抗能力的基础上;基于模糊数学中的模糊综合评判理论,提出了制造网格节点信任度综合评估算法,利用该算法可以比较全面地定量评估制造网格节点的信任度,从而建立节点间的信任关系。 研究了分布式、异构、动态变化的实体间的密钥协商问题。基于椭圆曲线密码体制,提出了两种适于制造网格环境的密钥协商协议。协议一是一种基于身份的可认证多方密钥的协商协议,不仅支持不同信任域之间的交互认证,而且不需要特殊的Hash函数,解决了一般基于身份的密码系统中必须具有公共可信PKG和特殊Hash函数的问题;协议二采用共享口令进化认证机制,每次密钥协商生成一个一次性的新口令,达到了既能减轻节点的计算量和存储负担,又能实现密钥认证的功能。 基于椭圆曲线密码体制,提出了一种分布式协同设计信息交换内容摘录签名方案和一种基于身份的广义指定验证者签名方案。基于二次剩余困难性问题,提出了一种适用于制造网格环境的多重数字签名方案。这些方案既能满足制造网格的共享性、协同性和开放性,又能满足协同信息的机密性、真实性、完整性和不可否认性;既能满足实体参与的灵活性,又能满足实体身份的真实性、机密性和不可否认性等安全要求,为制造网格环境中的消息认证和信息源认证,提供了有效的解决方案。基于有限域上的离散对数困难性问题,提出了一种新的基于证书的代理数字签名方案和基于身份的代理数字签名方案,为制造网格节点进行安全授权委托,保证单点登录的安全性提供了解决方案。 以关中区域网络化制造集成平台为背景,构造了关中区域制造网格体系结构框架和安全结构模型,为关中区域制造网格的实现,提供了有效的信息安全服务解决方案。
【学位授予单位】：西安理工大学
【学位级别】：博士
【学位授予年份】：2007
【分类号】：TH166;TP309
【图文】：

图 8-11 关中区域制造网格门户网站总体结构Figure 8-11 The framework of the Guanzhong region manufacturing grid gateway网格环境下的协同设计，是指分布在不同地域的产品设计人员，通过网格所对产品设计图、应用工程图、文件、数据等设计制造资源异地交换、共享，行产品设计活动和开发。设计将计算机、多媒体和网络通信技术与先进制造技术相结合，支持时间上分布、工作上互相依赖的协作成员协同工作，使群体成员在异地分布的制造网工作、交互协商、分工合作，并行协作开发同一产品，共同完成设计任务，缩短产品的开发周期。区域制造网格门户协同设计模块为用户提供了各种协同设计集成平台和服务 8-12 所示。

图 8-12 关中区域制造网格门户协同设计模块2 The collaborative design module of the Guanzhong region manufacturing grid ga区域制造网格门户资源优化配置模块，为用户提供了各种资源优化配置置算法。如图 8-13 所示。

【引证文献】

相关博士学位论文 前3条

1 陈静;面向业务关联的多产业链协作网络和公共服务平台关键技术研究[D];西南交通大学;2011年

2 谢晓兰;制造网格若干关键技术研究[D];西安电子科技大学;2009年

3 喻玲;开放式网络中信任协商关键技术研究[D];重庆大学;2012年

相关硕士学位论文 前1条

1 张赵贝;协同设计环境中的多重签名技术研究[D];武汉理工大学;2008年

本文编号：2726411