制造网格系统信息安全技术研究

【摘要】： 制造网格是网格技术与先进制造技术结合的产物,是一个基于广域网络的分布式异构平台,由于它具有分布性、异构性、共享性、协同性等特点,与以往的网络应用环境以及网络化制造系统有很大的区别,因此它对信息安全也有新的要求。制造网格不仅会遇到通常Internet中的信息安全问题,如机密性、完整性、真实性、不可否认性、身份认证、访问控制、入侵检测等,同时由于制造系统自身具有多主体性、协同性、共同性、灵活性等特点,要保持这些特点与保证安全性要求之间存在着一定的矛盾与冲突。因此需要进一步研究制造网格中安全信任模型,基于分布式、异构的、动态变化的实体间的密钥协商方法,以及适用于分布式异构环境的具有特殊性质的数字签名方案。 本文分析了制造网格系统的安全特征和安全需求,综合应用现代密码理论和信息安全技术,对制造网格系统中的信息安全问题进行了深入的研究。主要研究成果如下: 分析了制造网格节点间信任关系的建立所涉及到的关键因素,建立了制造网格安全信任模型,把信任的概念建立在网格节点的身份信任和行为信任、计算能力、单元服务开销、先前的工作成功率、入侵检测和入侵抵抗能力的基础上;基于模糊数学中的模糊综合评判理论,提出了制造网格节点信任度综合评估算法,利用该算法可以比较全面地定量评估制造网格节点的信任度,从而建立节点间的信任关系。 研究了分布式、异构、动态变化的实体间的密钥协商问题。基于椭圆曲线密码体制,提出了两种适于制造网格环境的密钥协商协议。协议一是一种基于身份的可认证多方密钥的协商协议,不仅支持不同信任域之间的交互认证,而且不需要特殊的Hash函数,解决了一般基于身份的密码系统中必须具有公共可信PKG和特殊Hash函数的问题;协议二采用共享口令进化认证机制,每次密钥协商生成一个一次性的新口令,达到了既能减轻节点的计算量和存储负担,又能实现密钥认证的功能。 基于椭圆曲线密码体制,提出了一种分布式协同设计信息交换内容摘录签名方案和一种基于身份的广义指定验证者签名方案。基于二次剩余困难性问题,提出了一种适用于制造网格环境的多重数字签名方案。这些方案既能满足制造网格的共享性、协同性和开放性,又能满足协同信息的机密性、真实性、完整性和不可否认性;既能满足实体参与的灵活性,又能满足实体身份的真实性、机密性和不可否认性等安全要求,为制造网格环境中的消息认证和信息源认证,提供了有效的解决方案。基于有限域上的离散对数困难性问题,提出了一种新的基于证书的代理数字签名方案和基于身份的代理数字签名方案,为制造网格节点进行安全授权委托,保证单点登录的安全性提供了解决方案。 以关中区域网络化制造集成平台为背景,构造了关中区域制造网格体系结构框架和安全结构模型,为关中区域制造网格的实现,提供了有效的信息安全服务解决方案。