制造網(wǎng)格系統(tǒng)信息安全技術(shù)研究.pdf

1、制造網(wǎng)格是網(wǎng)格技術(shù)與先進制造技術(shù)結(jié)合的產(chǎn)物，是一個基于廣域網(wǎng)絡(luò)的分布式異構(gòu)平臺，由于它具有分布性、異構(gòu)性、共享性、協(xié)同性等特點，與以往的網(wǎng)絡(luò)應(yīng)用環(huán)境以及網(wǎng)絡(luò)化制造系統(tǒng)有很大的區(qū)別，因此它對信息安全也有新的要求。制造網(wǎng)格不僅會遇到通常Internet中的信息安全問題，如機密性、完整性、真實性、不可否認性、身份認證、訪問控制、入侵檢測等，同時由于制造系統(tǒng)自身具有多主體性、協(xié)同性、共同性、靈活性等特點，要保持這些特點與保證安全性要求之間存在著

2、一定的矛盾與沖突。因此需要進一步研究制造網(wǎng)格中安全信任模型，基于分布式、異構(gòu)的、動態(tài)變化的實體間的密鑰協(xié)商方法，以及適用于分布式異構(gòu)環(huán)境的具有特殊性質(zhì)的數(shù)字簽名方案。 本文分析了制造網(wǎng)格系統(tǒng)的安全特征和安全需求，綜合應(yīng)用現(xiàn)代密碼理論和信息安全技術(shù)，對制造網(wǎng)格系統(tǒng)中的信息安全問題進行了深入的研究。主要研究成果如下： 分析了制造網(wǎng)格節(jié)點間信任關(guān)系的建立所涉及到的關(guān)鍵因素，建立了制造網(wǎng)格安全信任模型，把信任的概念建立在網(wǎng)格節(jié)點

3、的身份信任和行為信任、計算能力、單元服務(wù)開銷、先前的工作成功率、入侵檢測和入侵抵抗能力的基礎(chǔ)上；基于模糊數(shù)學(xué)中的模糊綜合評判理論，提出了制造網(wǎng)格節(jié)點信任度綜合評估算法，利用該算法可以比較全面地定量評估制造網(wǎng)格節(jié)點的信任度，從而建立節(jié)點間的信任關(guān)系。 研究了分布式、異構(gòu)、動態(tài)變化的實體間的密鑰協(xié)商問題?；跈E圓曲線密碼體制，提出了兩種適于制造網(wǎng)格環(huán)境的密鑰協(xié)商協(xié)議。協(xié)議一是一種基于身份的可認證多方密鑰的協(xié)商協(xié)議，不僅支持不同信任域

4、之間的交互認證，而且不需要特殊的Hash函數(shù)，解決了一般基于身份的密碼系統(tǒng)中必須具有公共可信PKG和特殊Hash函數(shù)的問題；協(xié)議二采用共享口令進化認證機制，每次密鑰協(xié)商生成一個一次性的新口令，達到了既能減輕節(jié)點的計算量和存儲負擔(dān)，又能實現(xiàn)密鑰認證的功能。 基于橢圓曲線密碼體制，提出了一種分布式協(xié)同設(shè)計信息交換內(nèi)容摘錄簽名方案和一種基于身份的廣義指定驗證者簽名方案?；诙问Ｓ嗬щy性問題，提出了一種適用于制造網(wǎng)格環(huán)境的多重數(shù)字簽名

5、方案。這些方案既能滿足制造網(wǎng)格的共享性、協(xié)同性和開放性，又能滿足協(xié)同信息的機密性、真實性、完整性和不可否認性；既能滿足實體參與的靈活性，又能滿足實體身份的真實性、機密性和不可否認性等安全要求，為制造網(wǎng)格環(huán)境中的消息認證和信息源認證，提供了有效的解決方案?；谟邢抻蛏系碾x散對數(shù)困難性問題，提出了一種新的基于證書的代理數(shù)字簽名方案和基于身份的代理數(shù)字簽名方案，為制造網(wǎng)格節(jié)點進行安全授權(quán)委托，保證單點登錄的安全性提供了解決方案。以關(guān)中區(qū)域網(wǎng)絡(luò)