制造网格安全技术的研究与实现
发布时间:2021-02-18 06:19
制造网格(MG)以网络化制造为基础,充分利用网格开放服务体系架构(OGSA)、通用的标准和规范、统一的开发平台和工具,以实现制造企业间的协同工作和资源共享为目标,是网格技术在制造业的具体应用。但是,随着网格的研究方向开始向商业服务转变,制造网格的应用向企业扩展,安全问题则凸显出来。正是对安全的普遍疑虑,使得制造网格的应用举步维艰。所以制造网格亟需建立一个健全的安全体系,它是网格技术能够实际运用于制造业的强有力的保障,对网格技术的发展有着重要的意义。只有提供了强壮的制造网格安全体系,制造网格才能持续不断的发展,才具备一定的应用价值。正如互联网刚出现的时候,人们在强调共享性的同时忽略了安全性一样,目前网格的安全构架还不是十分完善。而且,制造网格系统具有制造业复杂性的特点,现有的网格安全技术不能满足制造网格的安全需求,人们对制造网格中安全保障的需求日益迫切。所以在研究制造网格体系结构及其实现技术的同时,很有必要开展制造网格系统安全性的研究。论文首先从本体论(Ontology)出发,对制造网恪安全领域所涉及的概念、关系进行综合和抽象,提出了基于本体论的面向安全服务的制造网格模型(OBMGMS)...
【文章来源】:上海大学上海市 211工程院校
【文章页数】:150 页
【学位级别】:博士
【部分图文】:
以任务为中心的制造网格平台从图2一5中可以看出,制造网格中的Unit以任务为核心,资源节点之间的合作是临时的,组织结构是动态的
图3一IOGSA安全体系结构基于OGSA动态的、可扩充的、灵活的网格安全体系结构上,G10buS开发了网格安全基础设施。如图3一2[95]所示,GT4中的Gsx安全性由基于 webservice和非W亡 bService的元素组成,它们一起实现了网格的安全性。GSI所有的功能都是基于公钥加密(也称为不对称密钥加密)的。它使用了X.509终端实体证书(EEC)来建立持久性的实体身份,例如用户和资源。它引入了 X509代理证书的概念,它可以支持委托,并为临时和短期存在的实体建立身份。GSI认为这两种证书是相同的。GSI采用WS一 Seeurity(WebservieeSeeurity)协议,XML加密和xML签名为用户和服务器间的传输提供了安全的信道。GSI可以利用SSL在网格实体之间实现安全的通信。GSI可以同时支持传输层的安全性和消息级的安全性。在GSI中,传输层的安全可以通过在网格实体之间使用TLS和X509证书进行身份验证实现。消息级的安全性实现了对WS一Seeurity和ws一 seeureeonversation规范的支持。通过使用这种安全性
(((t犷ansPo「t。「。 tocolmessageseeLJrl之 y)))回图国圈图3一IOGSA安全体系结构基于OGSA动态的、可扩充的、灵活的网格安全体系结构上,G10buS开发了网格安全基础设施。如图3一2[95]所示,GT4中的Gsx安全性由基于 webservice和非W亡 bService的元素组成,它们一起实现了网格的安全性。GSI所有的功能都是基于公钥加密(也称为不对称密钥加密)的。它使用了X.509终端实体证书(EEC)来建立持久性的实体身份,例如用户和资源。它引入了 X509代理证书的概念,它可以支持委托,并为临时和短期存在的实体建立身份。GSI认为这两种证书是相同的。GSI采用WS一 Seeurity(WebservieeSeeurity)协议,XML加密和xML签名为用户和服务器间的传输提供了安全的信道。GSI可以利用SSL在网格实体之间实现安全的通信。GSI可以同时支持传输层的安全性和消息级的安全性。在GSI中
【参考文献】:
期刊论文
[1]基于角色-活动模型的移动制造协同链建模[J]. 孙惠斌,江平宇. 计算机工程. 2007(04)
[2]ASP模式的网络化制造安全体系[J]. 王路炯,李爱平,徐立云. 中国机械工程. 2007(03)
[3]网络化制造中协同环境的访问控制技术[J]. 梁策,肖田元,张林鍹. 计算机集成制造系统. 2007(01)
[4]一种基于身份网格认证框架的零知识改进方案[J]. 王荣斌,陈蜀宇,姬晓波,喻林. 华中科技大学学报(自然科学版). 2006(S1)
[5]应用服务提供商平台统一用户管理模型的研究与实现[J]. 袁晓舟,范菲雅,马登哲. 计算机集成制造系统. 2006(12)
[6]基于Web的工作流细粒度授权框架[J]. 肖威,程文青,许炜. 计算机技术与发展. 2006(12)
[7]网格中的认证授权技术[J]. 郑芸芸,常致全,王冬磊,蒋勇. 计算机技术与发展. 2006(10)
[8]面向资源的细粒度可扩展访问控制策略[J]. 唐成华,胡昌振. 计算机应用研究. 2006(10)
[9]网格代理认证技术在制造资源共享中的应用[J]. 张会福,周祖德. 微电子学与计算机. 2006(09)
[10]基于多维度分析的制造资源集成与共享[J]. 房亚东,何卫平,杜来红,秦忠宝,曹文娟. 计算机集成制造系统. 2006(07)
博士论文
[1]制造网格及其基于QoS的资源管理系统研究[D]. 刘丽兰.上海大学 2004
[2]分布式环境下的约束访问控制技术研究[D]. 韩伟力.浙江大学 2003
硕士论文
[1]基于代理的网格门户验证与授权机制研究[D]. 徐杰.南京理工大学 2004
[2]基于角色的网格细粒度授权的研究[D]. 张庆成.华中科技大学 2004
本文编号:3039156
【文章来源】:上海大学上海市 211工程院校
【文章页数】:150 页
【学位级别】:博士
【部分图文】:
以任务为中心的制造网格平台从图2一5中可以看出,制造网格中的Unit以任务为核心,资源节点之间的合作是临时的,组织结构是动态的
图3一IOGSA安全体系结构基于OGSA动态的、可扩充的、灵活的网格安全体系结构上,G10buS开发了网格安全基础设施。如图3一2[95]所示,GT4中的Gsx安全性由基于 webservice和非W亡 bService的元素组成,它们一起实现了网格的安全性。GSI所有的功能都是基于公钥加密(也称为不对称密钥加密)的。它使用了X.509终端实体证书(EEC)来建立持久性的实体身份,例如用户和资源。它引入了 X509代理证书的概念,它可以支持委托,并为临时和短期存在的实体建立身份。GSI认为这两种证书是相同的。GSI采用WS一 Seeurity(WebservieeSeeurity)协议,XML加密和xML签名为用户和服务器间的传输提供了安全的信道。GSI可以利用SSL在网格实体之间实现安全的通信。GSI可以同时支持传输层的安全性和消息级的安全性。在GSI中,传输层的安全可以通过在网格实体之间使用TLS和X509证书进行身份验证实现。消息级的安全性实现了对WS一Seeurity和ws一 seeureeonversation规范的支持。通过使用这种安全性
(((t犷ansPo「t。「。 tocolmessageseeLJrl之 y)))回图国圈图3一IOGSA安全体系结构基于OGSA动态的、可扩充的、灵活的网格安全体系结构上,G10buS开发了网格安全基础设施。如图3一2[95]所示,GT4中的Gsx安全性由基于 webservice和非W亡 bService的元素组成,它们一起实现了网格的安全性。GSI所有的功能都是基于公钥加密(也称为不对称密钥加密)的。它使用了X.509终端实体证书(EEC)来建立持久性的实体身份,例如用户和资源。它引入了 X509代理证书的概念,它可以支持委托,并为临时和短期存在的实体建立身份。GSI认为这两种证书是相同的。GSI采用WS一 Seeurity(WebservieeSeeurity)协议,XML加密和xML签名为用户和服务器间的传输提供了安全的信道。GSI可以利用SSL在网格实体之间实现安全的通信。GSI可以同时支持传输层的安全性和消息级的安全性。在GSI中
【参考文献】:
期刊论文
[1]基于角色-活动模型的移动制造协同链建模[J]. 孙惠斌,江平宇. 计算机工程. 2007(04)
[2]ASP模式的网络化制造安全体系[J]. 王路炯,李爱平,徐立云. 中国机械工程. 2007(03)
[3]网络化制造中协同环境的访问控制技术[J]. 梁策,肖田元,张林鍹. 计算机集成制造系统. 2007(01)
[4]一种基于身份网格认证框架的零知识改进方案[J]. 王荣斌,陈蜀宇,姬晓波,喻林. 华中科技大学学报(自然科学版). 2006(S1)
[5]应用服务提供商平台统一用户管理模型的研究与实现[J]. 袁晓舟,范菲雅,马登哲. 计算机集成制造系统. 2006(12)
[6]基于Web的工作流细粒度授权框架[J]. 肖威,程文青,许炜. 计算机技术与发展. 2006(12)
[7]网格中的认证授权技术[J]. 郑芸芸,常致全,王冬磊,蒋勇. 计算机技术与发展. 2006(10)
[8]面向资源的细粒度可扩展访问控制策略[J]. 唐成华,胡昌振. 计算机应用研究. 2006(10)
[9]网格代理认证技术在制造资源共享中的应用[J]. 张会福,周祖德. 微电子学与计算机. 2006(09)
[10]基于多维度分析的制造资源集成与共享[J]. 房亚东,何卫平,杜来红,秦忠宝,曹文娟. 计算机集成制造系统. 2006(07)
博士论文
[1]制造网格及其基于QoS的资源管理系统研究[D]. 刘丽兰.上海大学 2004
[2]分布式环境下的约束访问控制技术研究[D]. 韩伟力.浙江大学 2003
硕士论文
[1]基于代理的网格门户验证与授权机制研究[D]. 徐杰.南京理工大学 2004
[2]基于角色的网格细粒度授权的研究[D]. 张庆成.华中科技大学 2004
本文编号:3039156
本文链接:https://www.wllwen.com/kejilunwen/jixiegongcheng/3039156.html
