首页> 正文

网络化制造中的信息安全理论与技术研究

2020-11-28阅读(511)

网络化制造中的信息安全理论与技术研究

论文摘要

网络化制造系统是采用先进的网络技术、制造技术及其他相关技术构建的面向企业特定需求的制造系统。研究网络环境下企业之间电子合同的公平签署、动态虚拟企业联盟中的身份认证机制、远程协同设计中的身份认证和设计文档的安全传输管理等安全问题,设计高效、安全的信息安全解决方案具有重要的理论意义和应用价值。本文在分析网络化制造系统的安全特征和安全需求的基础上,综合应用现代密码理论和信息安全技术,对网络化制造环境中的信息安全问题进行了深入研究,有针对性地给出了相关解决方案。主要研究成果如下:针对网络化制造中企业之间电子合同签署的公平性问题,在分析现有同时签名方案安全缺陷的基础上,研究提出了两个适合企业之间电子合同公平签署的数字签名协议i2PCS1和i3PCS1。i2PCS1协议的特点是将合同内容与关键数绑定形成关键数映像,以防止这一过程中的消息替代攻击;而i3PCS1协议的特点是关键数的释放由盟员企业完成,使得盟员企业在这一过程中更具有优势,以抵消盟主企业在合作过程中所拥有的自然优势,使得协议更具公平性。新协议为网络化制造中企业之间电子合同签署的公平性提供了一个高效安全的解决方案。针对同时签名中的时效认证问题,研究了数字时间戳方案,为合同签名的时效性认证提供可行的途径。针对动态虚拟企业联盟中的身份认证机制问题,分析了现有虚拟企业信任交互认证方案在成员增减协议中存在的安全缺陷,研究提出了一个改进的抗联盟攻击的虚拟企业信任交互认证方案。新方案通过赋予虚拟企业盟主关于私钥的一个决定因子,使得VCA的私钥生成和证书颁发必须有盟主的参与。新方案保持了信任权限可灵活分配的优点,同时完善了虚拟企业信任交互方案的安全性。针对网络化制造环境下协同设计中同一文档的设计人员为多个的特殊情况,提出了两种适用于协同设计环境的数字签名方案,其一是高效安全的多重数字签名方案,适合多个设计人员共同签署一份设计文档的应用场景;其二是多签名者强指定验证者方案,适合于多个设计人员同时签名一份设计文档,并指定唯一的验证者验证签名有效性的应用场景。新方案为协同设计环境下设计文档的数字签名提供了有效的解决方案。针对协同设计环境下设计文档在不安全网络中传输的机密性安全需求,提出了面向项目组的无证书广播加密方案,新方案基于设计人员身份和设计小组身份,提供项目小组级别的设计信息的广播加密和解密机制,采用无证书公钥密码技术,解决了基于身份的公钥密码中的密钥托管问题。新方案不需要公钥基础设施(PKI)支持,成本低,安全高效,适合中小型企业应用。在信息安全理论研究的基础上,基于B/S模式与Spring框架,设计了一个协同设计文档管理平台。在系统的安全解决方案中首次将"PIATS"消隐数字签名方案使用在VRML模型中,实现了在不出示完整文档的情况下认证文档中的部分内容,解决了不可见性和完整性之间的矛盾。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 网络化制造
  • 1.1.1 网络化制造的特征
  • 1.1.2 网络化制造的定义
  • 1.2 网络化制造的基本模式
  • 1.2.1 龙头企业为核心的网络化制造
  • 1.2.2 基于ASP的网络化制造
  • 1.2.3 形成互联的网络化制造系统
  • 1.3 网络化制造系统的安全问题
  • 1.4 国内外网络化制造系统安全研究现状
  • 1.5 本文研究工作
  • 1.5.1 主要研究内容
  • 1.5.2 主要创新点
  • 1.5.3 研究思路
  • 1.6 课题意义与课题来源
  • 1.6.1 课题意义
  • 1.6.2 课题来源
  • 1.7 论文结构
  • 2 信息安全理论基础
  • 2.1 信息安全基本概念
  • 2.1.1 信息加密
  • 2.1.2 数字签名
  • 2.1.3 Hash函数
  • 2.1.4 身份认证与PKI
  • 2.1.5 秘密共享
  • 2.2 数学困难问题及密码学假设
  • 2.2.1 整数的因子分解问题
  • 2.2.2 二次剩余问题
  • 2.2.3 有限域中的离散对数问题
  • 2.2.4 椭圆曲线及相关密码学假设
  • 2.3 小结
  • 3 网络化制造中电子合同的公平签名
  • 3.1 引言
  • 3.2 同时签名方案的定义及分析
  • 3.2.1 同时签名的生成和验证的基本算法
  • 3.2.2 iPCS1协议概述
  • 3.2.3 对于iPCS1的消息替代攻击
  • 3.3 同时签名协议的改进
  • 3.3.1 利用合同内容绑定改进iPCS1协议
  • 3.3.2 iPCS1协议的另一种改进
  • 3.4 方案安全性与效率分析
  • 3.5 安全数字时间戳方案
  • 3.5.1 合同同时签名的时间戳服务模型
  • 3.5.2 时间戳机制
  • 3.5.3 基于RSA签名的时间戳方案
  • 3.6 小结
  • 4 虚拟企业安全交互认证方案
  • 4.1 引言
  • 4.1.1 虚拟组织交互认证研究现状
  • 4.1.2 GTI方案的广义性
  • 4.1.3 GTI方案的安全缺陷
  • 4.2 抗联盟攻击的虚拟企业安全交互信任认证方案
  • 4.2.1 虚拟认证中心的创建协议
  • 4.2.2 虚拟认证中心的证书颁发协议
  • 4.2.3 成员增减协议
  • 4.3 方案性能分析
  • 4.3.1 方案的正确性分析
  • 4.3.2 方案的安全性分析
  • 4.3.3 效率分析
  • 4.4 应用场景说明
  • 4.5 小结
  • 5 协同设计中的多重数字签名方案
  • 5.1 引言
  • 5.2 基于设计人员身份的紧致多重数字签名方案
  • 5.2.1 相关知识
  • 5.2.2 基于身份的多重数字签名方案模型
  • 5.2.3 基于身份多重数字签名方案的安全模型
  • 5.2.4 高效的基于身份和RSA的多重数字签名方案
  • 5.2.5 新方案的安全性分析
  • 5.2.6 新方案的效率分析
  • 5.3 多签名者强指定验证者签名方案
  • 5.3.1 MS-SDVS方案的定义和安全模型
  • 5.3.2 MS-SDVS方案
  • 5.3.3 ∑MS-SDVS方案的安全性分析
  • 5.4 小结
  • 6 协同设计中基于身份的无证书广播加密方案
  • 6.1 引言
  • 6.2 YMW方案中存在的问题分析
  • 6.3 协同设计中基于身份的无证书广播加密方案
  • 6.3.1 系统参数建立
  • 6.3.2 广播加密解密方案描述
  • 6.4 基于身份的无证书广播加密方案性能分析
  • 6.4.1 方案正确性分析
  • 6.4.2 方案的安全性分析
  • 6.4.3 方案的效率分析
  • 6.5 结论
  • 7 协同设计交互平台及信息安全方案应用实例
  • 7.1 协同设计文档交互平台的基本功能框架
  • 7.1.1 文档格式预处理
  • 7.1.2 文档同步浏览
  • 7.1.3 文档异步浏览
  • 7.2 基于VRML和JAVA3D镜像的图形协同模式
  • 7.2.1 VRML与JAVA3D
  • 7.2.2 基于三维图形的JAVA3D镜像生成模式
  • 7.3 系统安全解决方案
  • 7.3.1 VRML消隐数字签名解决方案
  • 7.3.2 VRML模型加密/数字信封原理
  • 7.3.3 系统的身份认证
  • 7.4 系统具体设计与实现
  • 7.4.1 系统结构图
  • 7.4.2 协同浏览实现
  • 7.4.3 消隐数字签名实现
  • 7.5 小结
  • 8 结束语
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    标签:;  ;  ;  ;  ;  

    网络化制造中的信息安全理论与技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5