制造網格安全技術的研究與實現.pdf

1、制造網格(MG)以網絡化制造為基礎，充分利用網格開放服務體系架構(OGSA)、通用的標準和規(guī)范、統(tǒng)一的開發(fā)平臺和工具，以實現制造企業(yè)間的協同工作和資源共享為目標，是網格技術在制造業(yè)的具體應用。但是，隨著網格的研究方向開始向商業(yè)服務轉變，制造網格的應用向企業(yè)擴展，安全問題則凸顯出來。正是對安全的普遍疑慮，使得制造網格的應用舉步維艱。所以制造網格亟需建立一個健全的安全體系，它是網格技術能夠實際運用于制造業(yè)的強有力的保障，對網格技術的發(fā)展有著

2、重要的意義。只有提供了強壯的制造網格安全體系，制造網格才能持續(xù)不斷的發(fā)展，才具備一定的應用價值。 正如互聯網剛出現的時候，人們在強調共享性的同時忽略了安全性一樣，目前網格的安全構架還不是十分完善。而且，制造網格系統(tǒng)具有制造業(yè)復雜性的特點，現有的網格安全技術不能滿足制造網格的安全需求，人們對制造網格中安全保障的需求日益迫切。所以在研究制造網格體系結構及其實現技術的同時，很有必要了開展制造網格系統(tǒng)安全性的研究。 論文首先從本

3、體論(Ontology)出發(fā)，對制造網格安全領域所涉及的概念、關系進行綜合和抽象，提出了基于本體論的面向安全服務的制造網格模型(OBMGMS)。分析了制造網格中地理分布的聯盟(Union)和節(jié)點(Cell)的組織單元特征以及以任務為中心的網絡聯盟的生物型動態(tài)組織(Unit)結構模式。提出了不同的制造資源類別體現了不同的資源屬性特征并關聯不同操作，需要定義不同的安全級別。說明了任務具有狀態(tài)變遷特征，以及在制造網格中任務的分解粒度遵循承擔節(jié)

4、點唯一化原則。通過實體間的上下文(Context)關聯關系來描述制造網格的動態(tài)特征。OBMGMS的提出為制造網格安全系統(tǒng)的體系結構的建立以及身份認證和訪問控制的實現奠定了理論基礎。 基于制造網格體系結構，借鑒網格安全系統(tǒng)，針對制造業(yè)組織機構復雜，資源種類眾多、協同合作周期長、范圍廣的的特性，建立了制造網格安全體系結構(MGSec)。MGSec安全基礎設施層實現組織、用戶、證書的管理，加速制造網格節(jié)點間合作的啟動，節(jié)約啟動成本。全

5、局安全服務層支持制造網格上下文約束下的全局認證和授權。節(jié)點安全自治管理層自主控制共享服務，實現節(jié)點的策略管理，節(jié)點、用戶間身份認證。安全服務入口層接受服務請求，用戶、節(jié)點注冊等。 在深入研究制造網格動態(tài)組織狀態(tài)轉換機制的基礎上，提出制造網格身份認證模型(MGAu)，實現不同的上下文約束下采用不同安全強度的身份認證。制造網格身份認證機制也為制造業(yè)中的虛擬企業(yè)合作提供了一種新的身份認證解決方案。制造網格中采用三種證書格式，其中用戶的

6、證書有效期與動態(tài)組織的生命周期關聯，解決了制造網格動態(tài)、分布環(huán)境中證書的有效期問題。詳細介紹了制造網格中的用戶、節(jié)點、證書的管理方式以及制造網格中用戶、節(jié)點間的認證過程。 制造網格的訪問控制模型(MGAC)擴展了基于角色的訪問控制模型(Role-based Access Control，RBAC)，采用節(jié)點粗粒度、全局細粒度的訪問控制策略，根據任務中需要的服務對應的執(zhí)行組織機構及任務狀態(tài)動態(tài)調整用戶的可執(zhí)行服務，最終在服務節(jié)點做

7、出授權決策。全局細粒度的訪問控制策略制定考慮了制造網格資源屬性特征及基于服務層次關系的權限繼承。節(jié)點粗粒度的訪問控制策略基于節(jié)點和制造網格域的信任值的評估。采用兩層角色管理分離了制造網格業(yè)務角色和系統(tǒng)角色，提出了任務.角色模型解決動態(tài)制造網格環(huán)境中的業(yè)務角色管理問題。最后，對本文研究內容進行了開發(fā)和實現，并通過在上海大學制造網格試驗床中典型應用實例的試驗性應用，驗證了制造網格安全系統(tǒng)實施的可行性，獲得了很多有價值的經驗，為制造網格進一步