發(fā)布時(shí)間：2020-06-22 23:23

【摘要】： 制造網(wǎng)格是網(wǎng)格技術(shù)與先進(jìn)制造技術(shù)結(jié)合的產(chǎn)物,是一個(gè)基于廣域網(wǎng)絡(luò)的分布式異構(gòu)平臺(tái),由于它具有分布性、異構(gòu)性、共享性、協(xié)同性等特點(diǎn),與以往的網(wǎng)絡(luò)應(yīng)用環(huán)境以及網(wǎng)絡(luò)化制造系統(tǒng)有很大的區(qū)別,因此它對(duì)信息安全也有新的要求。制造網(wǎng)格不僅會(huì)遇到通常Internet中的信息安全問題,如機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性、身份認(rèn)證、訪問控制、入侵檢測等,同時(shí)由于制造系統(tǒng)自身具有多主體性、協(xié)同性、共同性、靈活性等特點(diǎn),要保持這些特點(diǎn)與保證安全性要求之間存在著一定的矛盾與沖突。因此需要進(jìn)一步研究制造網(wǎng)格中安全信任模型,基于分布式、異構(gòu)的、動(dòng)態(tài)變化的實(shí)體間的密鑰協(xié)商方法,以及適用于分布式異構(gòu)環(huán)境的具有特殊性質(zhì)的數(shù)字簽名方案。 本文分析了制造網(wǎng)格系統(tǒng)的安全特征和安全需求,綜合應(yīng)用現(xiàn)代密碼理論和信息安全技術(shù),對(duì)制造網(wǎng)格系統(tǒng)中的信息安全問題進(jìn)行了深入的研究。主要研究成果如下: 分析了制造網(wǎng)格節(jié)點(diǎn)間信任關(guān)系的建立所涉及到的關(guān)鍵因素,建立了制造網(wǎng)格安全信任模型,把信任的概念建立在網(wǎng)格節(jié)點(diǎn)的身份信任和行為信任、計(jì)算能力、單元服務(wù)開銷、先前的工作成功率、入侵檢測和入侵抵抗能力的基礎(chǔ)上;基于模糊數(shù)學(xué)中的模糊綜合評(píng)判理論,提出了制造網(wǎng)格節(jié)點(diǎn)信任度綜合評(píng)估算法,利用該算法可以比較全面地定量評(píng)估制造網(wǎng)格節(jié)點(diǎn)的信任度,從而建立節(jié)點(diǎn)間的信任關(guān)系。 研究了分布式、異構(gòu)、動(dòng)態(tài)變化的實(shí)體間的密鑰協(xié)商問題�；跈E圓曲線密碼體制,提出了兩種適于制造網(wǎng)格環(huán)境的密鑰協(xié)商協(xié)議。協(xié)議一是一種基于身份的可認(rèn)證多方密鑰的協(xié)商協(xié)議,不僅支持不同信任域之間的交互認(rèn)證,而且不需要特殊的Hash函數(shù),解決了一般基于身份的密碼系統(tǒng)中必須具有公共可信PKG和特殊Hash函數(shù)的問題;協(xié)議二采用共享口令進(jìn)化認(rèn)證機(jī)制,每次密鑰協(xié)商生成一個(gè)一次性的新口令,達(dá)到了既能減輕節(jié)點(diǎn)的計(jì)算量和存儲(chǔ)負(fù)擔(dān),又能實(shí)現(xiàn)密鑰認(rèn)證的功能。 基于橢圓曲線密碼體制,提出了一種分布式協(xié)同設(shè)計(jì)信息交換內(nèi)容摘錄簽名方案和一種基于身份的廣義指定驗(yàn)證者簽名方案�；诙问Ｓ嗬щy性問題,提出了一種適用于制造網(wǎng)格環(huán)境的多重?cái)?shù)字簽名方案。這些方案既能滿足制造網(wǎng)格的共享性、協(xié)同性和開放性,又能滿足協(xié)同信息的機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性;既能滿足實(shí)體參與的靈活性,又能滿足實(shí)體身份的真實(shí)性、機(jī)密性和不可否認(rèn)性等安全要求,為制造網(wǎng)格環(huán)境中的消息認(rèn)證和信息源認(rèn)證,提供了有效的解決方案。基于有限域上的離散對(duì)數(shù)困難性問題,提出了一種新的基于證書的代理數(shù)字簽名方案和基于身份的代理數(shù)字簽名方案,為制造網(wǎng)格節(jié)點(diǎn)進(jìn)行安全授權(quán)委托,保證單點(diǎn)登錄的安全性提供了解決方案。 以關(guān)中區(qū)域網(wǎng)絡(luò)化制造集成平臺(tái)為背景,構(gòu)造了關(guān)中區(qū)域制造網(wǎng)格體系結(jié)構(gòu)框架和安全結(jié)構(gòu)模型,為關(guān)中區(qū)域制造網(wǎng)格的實(shí)現(xiàn),提供了有效的信息安全服務(wù)解決方案。
【學(xué)位授予單位】：西安理工大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2007
【分類號(hào)】：TH166;TP309
【圖文】：

圖 8-11 關(guān)中區(qū)域制造網(wǎng)格門戶網(wǎng)站總體結(jié)構(gòu)Figure 8-11 The framework of the Guanzhong region manufacturing grid gateway網(wǎng)格環(huán)境下的協(xié)同設(shè)計(jì)，是指分布在不同地域的產(chǎn)品設(shè)計(jì)人員，通過網(wǎng)格所對(duì)產(chǎn)品設(shè)計(jì)圖、應(yīng)用工程圖、文件、數(shù)據(jù)等設(shè)計(jì)制造資源異地交換、共享，行產(chǎn)品設(shè)計(jì)活動(dòng)和開發(fā)。設(shè)計(jì)將計(jì)算機(jī)、多媒體和網(wǎng)絡(luò)通信技術(shù)與先進(jìn)制造技術(shù)相結(jié)合，支持時(shí)間上分布、工作上互相依賴的協(xié)作成員協(xié)同工作，使群體成員在異地分布的制造網(wǎng)工作、交互協(xié)商、分工合作，并行協(xié)作開發(fā)同一產(chǎn)品，共同完成設(shè)計(jì)任務(wù)，縮短產(chǎn)品的開發(fā)周期。區(qū)域制造網(wǎng)格門戶協(xié)同設(shè)計(jì)模塊為用戶提供了各種協(xié)同設(shè)計(jì)集成平臺(tái)和服務(wù) 8-12 所示。

圖 8-12 關(guān)中區(qū)域制造網(wǎng)格門戶協(xié)同設(shè)計(jì)模塊2 The collaborative design module of the Guanzhong region manufacturing grid ga區(qū)域制造網(wǎng)格門戶資源優(yōu)化配置模塊，為用戶提供了各種資源優(yōu)化配置置算法。如圖 8-13 所示。

【引證文獻(xiàn)】

相關(guān)博士學(xué)位論文 前3條

1 陳靜;面向業(yè)務(wù)關(guān)聯(lián)的多產(chǎn)業(yè)鏈協(xié)作網(wǎng)絡(luò)和公共服務(wù)平臺(tái)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2011年

2 謝曉蘭;制造網(wǎng)格若干關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2009年

3 喻玲;開放式網(wǎng)絡(luò)中信任協(xié)商關(guān)鍵技術(shù)研究[D];重慶大學(xué);2012年

相關(guān)碩士學(xué)位論文 前1條

1 張趙貝;協(xié)同設(shè)計(jì)環(huán)境中的多重簽名技術(shù)研究[D];武漢理工大學(xué);2008年

本文編號(hào)：2726411