[發(fā)明專利]一種云制造環(huán)境下的信息安全管控方法無(wú)效
| 申請(qǐng)?zhí)枺?/td> | 201210139687.8 | 申請(qǐng)日: | 2012-05-08 |
| 公開(公告)號(hào): | CN102710605A | 公開(公告)日: | 2012-10-03 |
| 發(fā)明(設(shè)計(jì))人: | 尹超;和迪壯;李孝斌;郭晨;王明遠(yuǎn) | 申請(qǐng)(專利權(quán))人: | 重慶大學(xué) |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08;H04L9/32;H04L9/30 |
| 代理公司: | 暫無(wú)信息 | 代理人: | 暫無(wú)信息 |
| 地址: | 400044 *** | 國(guó)省代碼: | 重慶;85 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 制造 環(huán)境 信息 安全 方法 | ||
?
技術(shù)領(lǐng)域
本發(fā)明涉及一種云制造環(huán)境下的信息安全管控方法,具體是指通過(guò)多層安全通信協(xié)議,密碼技術(shù)及基于公鑰基礎(chǔ)設(shè)施PKI建立云制造模式下面向用戶協(xié)同的信息安全交互和共享的方法。該發(fā)明屬于分布式制造系統(tǒng)信息集成技術(shù)領(lǐng)域。
技術(shù)背景
隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,出現(xiàn)了一批跨企業(yè)、跨區(qū)域甚至跨國(guó)界的協(xié)作型加工制造業(yè),并已逐漸成為我國(guó)制造業(yè)的重要組成部分之一。但由于缺乏有效的資源共享服務(wù)平臺(tái)和協(xié)作支持手段,廣大制造業(yè)企業(yè),特別是量大面廣的中小制造業(yè)企業(yè),其外協(xié)加工資源的選擇和利用大都局限于某幾個(gè)熟知的企業(yè)或某幾個(gè)區(qū)域,大量有富余生產(chǎn)能力和更適合企業(yè)的外協(xié)加工資源對(duì)于企業(yè)來(lái)說(shuō),還是一個(gè)未知資源而未得到充分利用。因此,如何在更大范圍有效發(fā)現(xiàn)和優(yōu)化利用外部社會(huì)制造資源,以提高企業(yè)生產(chǎn)制造能力,是當(dāng)前廣大制造業(yè)企業(yè)實(shí)施外協(xié)加工迫切需要解決的重要問(wèn)題之一。
針對(duì)以上問(wèn)題,李伯虎等提出了一種基于云計(jì)算服務(wù)模式的網(wǎng)絡(luò)化制造新模式——云制造(Cloud?Manufacturing,CMfg)。云制造模式的提出,為求解復(fù)雜制造問(wèn)題、制造與服務(wù)資源共享及開展大規(guī)模協(xié)同制造提供了可能,為制造企業(yè)更廣泛和更優(yōu)化地選擇和利用外協(xié)加工資源提供了一條更好的思路。在云制造服務(wù)環(huán)境下,分散和廣泛的外協(xié)加工資源按照一定的標(biāo)準(zhǔn)規(guī)范進(jìn)行虛擬化描述和注冊(cè)發(fā)布,通過(guò)公共的云制造服務(wù)平臺(tái),供不同需求的企業(yè)發(fā)現(xiàn)、匹配和按需選用,從而實(shí)現(xiàn)云制造服務(wù)環(huán)境下分散外協(xié)加工資源的集中使用以及集中的外協(xié)加工資源分散服務(wù)。
在云制造環(huán)境下,用戶需要通過(guò)Internet進(jìn)行大量的信息交互,實(shí)現(xiàn)企業(yè)間的商務(wù)協(xié)同、設(shè)計(jì)協(xié)同、制造協(xié)同和供應(yīng)鏈協(xié)同。由于缺乏可靠的信息安全管控方法,嚴(yán)重制約了云制造的推廣和發(fā)展。云制造資源呈現(xiàn)跨域性、大規(guī)模性、異構(gòu)性、自治性、動(dòng)態(tài)性和開放性等特點(diǎn),使得傳統(tǒng)封閉環(huán)境下的安全技術(shù)已不能滿足其需要并面臨不同的挑戰(zhàn)。其次,企業(yè)信息安全研究主要集中在對(duì)單一系統(tǒng)、單一技術(shù)的研究方面,缺乏對(duì)云制造服務(wù)平臺(tái)整體安全問(wèn)題的系統(tǒng)考慮,難以滿足云制造服務(wù)過(guò)程的技術(shù)信息安全需求。
云制造系統(tǒng)集中處理大量用戶的數(shù)據(jù)和應(yīng)用,因而更容易吸引惡意的攻擊和偷竊。這些攻擊有些是通過(guò)網(wǎng)絡(luò)進(jìn)行的,有些甚至可能是通過(guò)物理攻擊的,云制造系統(tǒng)面臨新的安全挑戰(zhàn)。其一,用戶繁多帶來(lái)得安全問(wèn)題。這里要考慮到不同用戶之間的相互影響,如何做到相互隔離,需要通過(guò)技術(shù)手段防止用戶有意或無(wú)意的“越獄”行為。另外,由于用戶的程序是運(yùn)行在數(shù)據(jù)中心之內(nèi)的,因此還要預(yù)防惡意用戶從云制造系統(tǒng)內(nèi)部發(fā)起攻擊;其二,采用第三方平臺(tái)帶來(lái)的安全問(wèn)題。由于數(shù)據(jù)存放在第三方平臺(tái)上的,因此一個(gè)非?,F(xiàn)實(shí)的問(wèn)題是服務(wù)提供商管理人員的權(quán)限設(shè)置問(wèn)題,這需要通過(guò)技術(shù)手段和管理流程一起配合來(lái)應(yīng)付;其三,服務(wù)的連續(xù)性問(wèn)題。由于對(duì)信息的依賴程度高,使得安全問(wèn)題的“水桶效益”更為明顯,“單點(diǎn)故障”問(wèn)題導(dǎo)致的云服務(wù)中斷將會(huì)影響云制造系統(tǒng)中所有用戶的業(yè)務(wù),需要整體規(guī)劃和系統(tǒng)考慮安全問(wèn)題。因此,云制造系統(tǒng)的建立,急需尋求一種多層的、系統(tǒng)的、深度防御的信息安全管控方法。
有鑒于此,將基于公鑰基礎(chǔ)設(shè)施PKI體系運(yùn)用到云制造系統(tǒng)中,雖然現(xiàn)在很多云計(jì)算平臺(tái)還不支持證書操作,如:Goole的APP?Engine不支持證書登錄的方式。但當(dāng)云計(jì)算得到廣泛使用,并應(yīng)用在高安全性領(lǐng)域時(shí),PKI體系仍然是最安全最穩(wěn)健的選擇。
發(fā)明內(nèi)容
目的:本發(fā)明涉及一種云制造環(huán)境下的信息安全管控方法,即一種可以實(shí)現(xiàn)信息安全傳輸、共享以及使用的方法。本發(fā)明綜合考慮云制造系統(tǒng)的高穩(wěn)定性、高可用性、可信任性、動(dòng)態(tài)性等安全需求,提出了基于安全網(wǎng)際協(xié)議(IPSec)、安全套接層協(xié)議(SSL)、S/MIME、PEM、SSH等多層次的安全通信協(xié)議及基于公鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng)的安全管控架構(gòu)。通過(guò)網(wǎng)絡(luò)層和傳輸層的虛擬專用網(wǎng)技術(shù)(VPN)、數(shù)字信封、密碼算法等實(shí)現(xiàn)技術(shù)和方法,實(shí)現(xiàn)云制造協(xié)作業(yè)務(wù)中的技術(shù)信息文件的安全管控,為用戶開展云制造模式下的商務(wù)協(xié)同、設(shè)計(jì)協(xié)同、制造協(xié)同和供應(yīng)鏈協(xié)同提供了全面的安全保障。
技術(shù)方案:一種云制造環(huán)境下的信息安全管控方法,即針對(duì)云制造信息的跨域性、大規(guī)模性、異構(gòu)性、自治性、動(dòng)態(tài)性和開放性等特點(diǎn),分別從網(wǎng)絡(luò)層、傳輸層和應(yīng)用層確保網(wǎng)絡(luò)通信安全,通過(guò)PKI系統(tǒng)的數(shù)據(jù)加密、數(shù)字簽名和數(shù)字信封技術(shù)確保技術(shù)信息共享、傳輸、使用的安全。該方法具體包括以下步驟:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于重慶大學(xué),未經(jīng)重慶大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210139687.8/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 上一篇:鋁型材冷卻裝置
- 下一篇:履帶護(hù)板及履帶式工程機(jī)械
- 氫燃料制造系統(tǒng)、氫燃料制造方法以及氫燃料制造程序
- 單元控制系統(tǒng)、生產(chǎn)系統(tǒng)以及控制方法
- 制造裝置及制造方法以及制造系統(tǒng)
- 一種三相異步電動(dòng)機(jī)制造工藝方法
- 制造設(shè)備、制造裝置和制造方法
- 用于監(jiān)測(cè)光學(xué)鏡片制造過(guò)程的方法
- 產(chǎn)品的制造系統(tǒng)、惡意軟件檢測(cè)系統(tǒng)、產(chǎn)品的制造方法以及惡意軟件檢測(cè)方法
- 一種面向制造服務(wù)的制造能力評(píng)估方法
- 一種基于云制造資源的制造能力建模方法
- 制造設(shè)備系統(tǒng)、制造設(shè)備以及制造方法
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測(cè)終端和環(huán)境檢測(cè)系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計(jì)裝置和環(huán)境估計(jì)方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動(dòng)力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測(cè)儀(環(huán)境貓)
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設(shè)備、信息再現(xiàn)方法和信息再現(xiàn)設(shè)備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復(fù)制裝置和信息復(fù)制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設(shè)備、信息重放設(shè)備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲(chǔ)介質(zhì)、信息記錄方法、信息重放方法、信息記錄設(shè)備、以及信息重放設(shè)備
- 信息存儲(chǔ)介質(zhì)、信息記錄方法、信息回放方法、信息記錄設(shè)備和信息回放設(shè)備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置





