制造网格安全技术的研究与实现

制造网格安全技术的研究与实现

论文摘要

制造网格(MG)以网络化制造为基础,充分利用网格开放服务体系架构(OGSA)、通用的标准和规范、统一的开发平台和工具,以实现制造企业间的协同工作和资源共享为目标,是网格技术在制造业的具体应用。但是,随着网格的研究方向开始向商业服务转变,制造网格的应用向企业扩展,安全问题则凸显出来。正是对安全的普遍疑虑,使得制造网格的应用举步维艰。所以制造网格亟需建立一个健全的安全体系,它是网格技术能够实际运用于制造业的强有力的保障,对网格技术的发展有着重要的意义。只有提供了强壮的制造网格安全体系,制造网格才能持续不断的发展,才具备一定的应用价值。正如互联网刚出现的时候,人们在强调共享性的同时忽略了安全性一样,目前网格的安全构架还不是十分完善。而且,制造网格系统具有制造业复杂性的特点,现有的网格安全技术不能满足制造网格的安全需求,人们对制造网格中安全保障的需求日益迫切。所以在研究制造网格体系结构及其实现技术的同时,很有必要开展制造网格系统安全性的研究。论文首先从本体论(Ontology)出发,对制造网恪安全领域所涉及的概念、关系进行综合和抽象,提出了基于本体论的面向安全服务的制造网格模型(OBMGMS)。分析了制造网格中地理分布的联盟(Union)和节点(Cell)的组织单元特征以及以任务为中心的网络联盟的生物型动态组织(Unit)结构模式。提出了不同的制造资源类别体现了不同的资源属性特征并关联不同操作,需要定义不同的安全级别。说明了任务具有状态变迁特征,以及在制造网格中任务的分解粒度遵循承担节点唯一化原则。通过实体间的上下文(Context)关联关系来描述制造网洛的动态特征。OBMGMS的提出为制造网格安全系统的体系结构的建立以及身份认证和访问控制的实现奠定了理论基础。基于制造网格体系结构,借鉴网格安全系统,针对制造业组织机构复杂,资源种类众多、协同合作周期长、范围广的的特性,建立了制造网格安全体系结构(MGSec)。MGSec安全基础设施层实现组织、用户、证书的管理,加速制造网格节点间合作的启动,节约启动成本。全局安全服务层支持制造网格上下文约束下的全局认证和授权。节点安全自治管理层自主控制共享服务,实现节点的策略管理,节点、用户间身份认证。安全服务入口层接受服务请求,用户、节点注册等。在深入研究制造网格动态组织状态转换机制的基础上,提出制造网格身份认证模型(MGAu),实现不同的上下文约束下采用不同安全强度的身份认证。制造网格身份认证机制也为制造业中的虚拟企业合作提供了一种新的身份认证解决方案。制造网格中采用三种证书格式,其中用户的证书有效期与动态组织的生命周期关联,解决了制造网格动态、分布环境中证书的有效期问题。详细介绍了制造网格中的用户、节点、证书的管理方式以及制造网格中用户、节点间的认证过程。制造网格的访问控制模型(MGAC)扩展了基于角色的访问控制模型(Role-based Access Control,RBAC),采用节点粗粒度、全局细粒度的访问控制策略,根据任务中需要的服务对应的执行组织机构及任务状态动态调整用户的可执行服务,最终在服务节点做出授权决策。全局细粒度的访问控制策略制定考虑了制造网格资源属性特征及基于服务层次关系的权限继承。节点粗粒度的访问控制策略基于节点和制造网格域的信任值的评估。采用两层角色管理分离了制造网洛业务角色和系统角色,提出了任务-角色模型解决动态制造网格环境中的业务角色管理问题。最后,对本文研究内容进行了开发和实现,并通过在上海大学制造网格试验床中典型应用实例的试验性应用,验证了制造网格安全系统实施的可行性,获得了很多有价值的经验,为制造网格进一步完善和推广实施奠定了坚实的基础。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题研究背景及意义
  • 1.1.1 网络化制造、网格与制造网格
  • 1.1.2 制造网格对安全支撑环境的需求
  • 1.1.3 课题来源
  • 1.1.4 课题研究的目的和意义
  • 1.2 国内外研究现状和发展趋势
  • 1.2.1 网格安全研究现状及发展趋势
  • 1.2.2 制造网格安全研究现状和发展趋势
  • 1.3 论文的研究内容和文章结构
  • 1.4 本章小结
  • 第2章 面向安全服务的制造网格的本体研究
  • 2.1 本体论介绍
  • 2.1.1 本体论
  • 2.1.2 本体论语言
  • 2.2 OBMGMS元模型
  • 2.2.1 OBMGMS建立的必要性
  • 2.2.2 面向安全服务的制造网格模型
  • 2.2.3 OBMGMS
  • 2.3 OBMGMS的本体类
  • 2.3.1 安全服务本体类
  • 2.3.2 实体本体类
  • 2.3.3 组织本体类
  • 2.3.4 服务本体类
  • 2.3.5 任务本体类
  • 2.3.6 上下文本体类
  • 2.4 本章小结
  • 第3章 制造网格安全体系结构研究
  • 3.1 制造网格安全体系结构设计考虑
  • 3.1.1 制造网格安全体系设计需求
  • 3.1.2 网格安全体系
  • 3.1.3 制造网格体系
  • 3.2 制造网格的安全体系
  • 3.2.1 MGSec支撑环境
  • 3.2.2 MGSec管理平台
  • 3.2.3 节点安全自治管理层
  • 3.2.4 面向应用的安全服务入口
  • 3.3 系统模块间关系
  • 3.4 本章小结
  • 第4章 制造网格中身份认证的研究
  • 4.1 网格身份认证机制及缺陷
  • 4.1.1 网格身份认证
  • 4.1.2 存在问题
  • 4.2 制造网格动态组织
  • 4.2.1 制造网格动态组织状态
  • 4.2.2 动态组织状态转化模型
  • 4.2.3 制造网格动态组织状态变迁
  • 4.3 制造网格身份认证模型
  • 4.3.1 MGAu必要定义
  • 4.3.2 MGAu模型执行过程
  • 4.4 制造网格身份认证基础设施建设
  • 4.4.1 制造网格中用户、节点管理
  • 4.4.2 制造网格中证书管理
  • 4.5 制造网格证书认证服务
  • 4.5.1 制造网格用户证书认证过程
  • 4.5.2 制造网格委托认证过程
  • 4.6 本章小结
  • 第5章 制造网格中访问控制系统
  • 5.1 制造网格访问控制的关键问题
  • 5.1.1 网格的访问控制系统
  • 5.1.2 制造网格访问控制系统研究的必要性
  • 5.2 制造网格访问控制模型
  • 5.2.1 RBAC访问控制模型
  • 5.2.2 MGAC模型
  • 5.2.3 MGAC模型运行过程
  • 5.3 制造网格访问控制系统框架
  • 5.4 MGAC中的角色管理及角色分配
  • 5.4.1 MGAC中的二级角色管理
  • 5.4.2 任务-角色模型
  • 5.4.3 代理机制中的角色合并策略
  • 5.5 MGAC中访问控制策略
  • 5.5.1 全局访问控制策略的制定
  • 5.5.2 基于信任机制的本地粗粒度访问控制
  • 5.5.3 访问控制策略表示与管理
  • 5.6 本章小结
  • 第6章 制造网格安全系统开发与应用
  • 6.1 系统开发背景与环境
  • 6.1.1 系统开发目标
  • 6.1.2 系统开发环境及工具选择
  • 6.2 系统开发与实现
  • 6.2.1 制造网格安全系统开发结构
  • 6.2.2 制造网格安全管理系统数据库设计
  • 6.2.3 主要模块的设计
  • 6.3 制造网格试验床
  • 6.3.1 系统建设及系统配置
  • 6.3.2 MG-Sec使用流程
  • 6.3.3 任务实例
  • 6.3.4 应用分析
  • 6.4 本章小结
  • 第7章 结论与展望
  • 7.1 课题研究成果
  • 7.2 进一步研究方向
  • 7.3 本章小结
  • 参考文献
  • 图表清单
  • 术语表
  • 攻读博士学位期间公开发表(录用)的论文
  • 攻读博士学位期间参加的科研项目
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

    制造网格安全技术的研究与实现
    下载Doc文档

    猜你喜欢