?

技術(shù)領(lǐng)域

本發(fā)明涉及一種云制造環(huán)境下的信息安全管控方法，具體是指通過(guò)多層安全通信協(xié)議，密碼技術(shù)及基于公鑰基礎(chǔ)設(shè)施PKI建立云制造模式下面向用戶協(xié)同的信息安全交互和共享的方法。該發(fā)明屬于分布式制造系統(tǒng)信息集成技術(shù)領(lǐng)域。

技術(shù)背景

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，出現(xiàn)了一批跨企業(yè)、跨區(qū)域甚至跨國(guó)界的協(xié)作型加工制造業(yè)，并已逐漸成為我國(guó)制造業(yè)的重要組成部分之一。但由于缺乏有效的資源共享服務(wù)平臺(tái)和協(xié)作支持手段，廣大制造業(yè)企業(yè)，特別是量大面廣的中小制造業(yè)企業(yè)，其外協(xié)加工資源的選擇和利用大都局限于某幾個(gè)熟知的企業(yè)或某幾個(gè)區(qū)域，大量有富余生產(chǎn)能力和更適合企業(yè)的外協(xié)加工資源對(duì)于企業(yè)來(lái)說(shuō)，還是一個(gè)未知資源而未得到充分利用。因此，如何在更大范圍有效發(fā)現(xiàn)和優(yōu)化利用外部社會(huì)制造資源，以提高企業(yè)生產(chǎn)制造能力，是當(dāng)前廣大制造業(yè)企業(yè)實(shí)施外協(xié)加工迫切需要解決的重要問(wèn)題之一。

針對(duì)以上問(wèn)題，李伯虎等提出了一種基于云計(jì)算服務(wù)模式的網(wǎng)絡(luò)化制造新模式——云制造（Cloud?Manufacturing，CMfg）。云制造模式的提出，為求解復(fù)雜制造問(wèn)題、制造與服務(wù)資源共享及開展大規(guī)模協(xié)同制造提供了可能，為制造企業(yè)更廣泛和更優(yōu)化地選擇和利用外協(xié)加工資源提供了一條更好的思路。在云制造服務(wù)環(huán)境下，分散和廣泛的外協(xié)加工資源按照一定的標(biāo)準(zhǔn)規(guī)范進(jìn)行虛擬化描述和注冊(cè)發(fā)布，通過(guò)公共的云制造服務(wù)平臺(tái)，供不同需求的企業(yè)發(fā)現(xiàn)、匹配和按需選用，從而實(shí)現(xiàn)云制造服務(wù)環(huán)境下分散外協(xié)加工資源的集中使用以及集中的外協(xié)加工資源分散服務(wù)。

在云制造環(huán)境下，用戶需要通過(guò)Internet進(jìn)行大量的信息交互，實(shí)現(xiàn)企業(yè)間的商務(wù)協(xié)同、設(shè)計(jì)協(xié)同、制造協(xié)同和供應(yīng)鏈協(xié)同。由于缺乏可靠的信息安全管控方法，嚴(yán)重制約了云制造的推廣和發(fā)展。云制造資源呈現(xiàn)跨域性、大規(guī)模性、異構(gòu)性、自治性、動(dòng)態(tài)性和開放性等特點(diǎn)，使得傳統(tǒng)封閉環(huán)境下的安全技術(shù)已不能滿足其需要并面臨不同的挑戰(zhàn)。其次，企業(yè)信息安全研究主要集中在對(duì)單一系統(tǒng)、單一技術(shù)的研究方面，缺乏對(duì)云制造服務(wù)平臺(tái)整體安全問(wèn)題的系統(tǒng)考慮，難以滿足云制造服務(wù)過(guò)程的技術(shù)信息安全需求。

云制造系統(tǒng)集中處理大量用戶的數(shù)據(jù)和應(yīng)用，因而更容易吸引惡意的攻擊和偷竊。這些攻擊有些是通過(guò)網(wǎng)絡(luò)進(jìn)行的，有些甚至可能是通過(guò)物理攻擊的，云制造系統(tǒng)面臨新的安全挑戰(zhàn)。其一，用戶繁多帶來(lái)得安全問(wèn)題。這里要考慮到不同用戶之間的相互影響，如何做到相互隔離，需要通過(guò)技術(shù)手段防止用戶有意或無(wú)意的“越獄”行為。另外，由于用戶的程序是運(yùn)行在數(shù)據(jù)中心之內(nèi)的，因此還要預(yù)防惡意用戶從云制造系統(tǒng)內(nèi)部發(fā)起攻擊；其二，采用第三方平臺(tái)帶來(lái)的安全問(wèn)題。由于數(shù)據(jù)存放在第三方平臺(tái)上的，因此一個(gè)非?，F(xiàn)實(shí)的問(wèn)題是服務(wù)提供商管理人員的權(quán)限設(shè)置問(wèn)題，這需要通過(guò)技術(shù)手段和管理流程一起配合來(lái)應(yīng)付；其三，服務(wù)的連續(xù)性問(wèn)題。由于對(duì)信息的依賴程度高，使得安全問(wèn)題的“水桶效益”更為明顯，“單點(diǎn)故障”問(wèn)題導(dǎo)致的云服務(wù)中斷將會(huì)影響云制造系統(tǒng)中所有用戶的業(yè)務(wù)，需要整體規(guī)劃和系統(tǒng)考慮安全問(wèn)題。因此，云制造系統(tǒng)的建立，急需尋求一種多層的、系統(tǒng)的、深度防御的信息安全管控方法。

有鑒于此，將基于公鑰基礎(chǔ)設(shè)施PKI體系運(yùn)用到云制造系統(tǒng)中，雖然現(xiàn)在很多云計(jì)算平臺(tái)還不支持證書操作，如：Goole的APP?Engine不支持證書登錄的方式。但當(dāng)云計(jì)算得到廣泛使用，并應(yīng)用在高安全性領(lǐng)域時(shí)，PKI體系仍然是最安全最穩(wěn)健的選擇。

發(fā)明內(nèi)容

目的：本發(fā)明涉及一種云制造環(huán)境下的信息安全管控方法，即一種可以實(shí)現(xiàn)信息安全傳輸、共享以及使用的方法。本發(fā)明綜合考慮云制造系統(tǒng)的高穩(wěn)定性、高可用性、可信任性、動(dòng)態(tài)性等安全需求，提出了基于安全網(wǎng)際協(xié)議（IPSec）、安全套接層協(xié)議（SSL）、S/MIME、PEM、SSH等多層次的安全通信協(xié)議及基于公鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)的安全管控架構(gòu)。通過(guò)網(wǎng)絡(luò)層和傳輸層的虛擬專用網(wǎng)技術(shù)（VPN）、數(shù)字信封、密碼算法等實(shí)現(xiàn)技術(shù)和方法，實(shí)現(xiàn)云制造協(xié)作業(yè)務(wù)中的技術(shù)信息文件的安全管控，為用戶開展云制造模式下的商務(wù)協(xié)同、設(shè)計(jì)協(xié)同、制造協(xié)同和供應(yīng)鏈協(xié)同提供了全面的安全保障。

技術(shù)方案：一種云制造環(huán)境下的信息安全管控方法，即針對(duì)云制造信息的跨域性、大規(guī)模性、異構(gòu)性、自治性、動(dòng)態(tài)性和開放性等特點(diǎn)，分別從網(wǎng)絡(luò)層、傳輸層和應(yīng)用層確保網(wǎng)絡(luò)通信安全，通過(guò)PKI系統(tǒng)的數(shù)據(jù)加密、數(shù)字簽名和數(shù)字信封技術(shù)確保技術(shù)信息共享、傳輸、使用的安全。該方法具體包括以下步驟：