基于ASP模式的网络化制造安全集成系统

摘要

一种基于ASP的网络化制造安全集成系统，提供了一套完整的网络安全保障体系来确保合法用户的权限、数据保密性和完整性。对于多用户访问，用单点登录方式实现系统对用户的认证；分别采用单一口令认证、一次性口令认证和Kerberos协议认证，对不同等级的用户进行身份验证；采用具有时间约束的访问控制模型保障合法用户的访问权限。在影响多个会话的时间约束中，采用AHP层次分析法计算会话的分配时间。安全管理员根据系统的特点制定s项不同的评价指标，用AHP算法得出每个会话的权重系数，根据计算所得会话的权重系数进行时间分配。该算法避免了平均分配每个会话时间的情况，符合实际的需求。

说明书

技术领域

本发明涉及的是一种计算机应用安全技术领域的系统，具体是一种基于ASP的网络化制造安全系统。

背景技术

基于ASP(Application Service Provider——应用服务提供商)的网络化制造模式能降低企业IT方面的成本，使得企业专注于自身的核心业务，具备快速响应市场变化的能力。然而Internet是一个开放的结构，形形色色的黑客可以利用网络可能存在的各种漏洞对其进行攻击，如窃取机密信息，删改网络系统文件，肆意破坏数据，甚至导致系统崩溃，因此安全技术是ASP模式网络化制造系统的关键技术之一。

经对现有技术的文献检索发现，目前对于ASP模式安全问题的研究主要集中于电子商务方面，专门面向制造业信息平台的安全研究还很少。

IBM Thomas J.Watson研究中心的Duri等研究了一种基于ASP的汽车保险服务系统，为用户和供应商提供灵活的数据模型和政策模型，并保障数据保密性、真实性、不可抵赖性及访问控制。

Drexel大学的Cera等提出了协同设计中的一种访问控制模型，在对3维CAD模型的访问中，访问者基于角色被划分为不同等级，基于角色等级将获得不同精度的3维CAD模型。

南京理工大学的刘婷婷研究了网络化制造系统中的安全体系结构及访问控制技术。

已有的网络化制造信息安全方面的一些相关研究仅是支持某个局部环节的解决方案，而缺少完整的ASP模式网络化制造的安全方案，还有待改进提高以满足实际的需要。

发明内容

本发明的目的是针对背景技术中的不足，提供一种基于ASP的网络化制造安全集成方案，分别从物理安全、应用服务安全和网络安全三方面全面保障ASP模式的网络化制造系统的安全性。

本发明是通过以下技术方案实现的：安全总体方案、身份认证模块、访问控制模块。

安全总体方案根据企业用户等级，采取不同的安全策略，从物理安全、应用服务安全和网络安全三方面全面保障系统的安全性。对安全性要求高的用户，制造企业与ASP平台连接采用基于IPsec的VPN虚拟专用网，充分保证数据的机密性和完整性。对于安全要求不高的用户则采用普通DSL连接。

在ASP平台网络中心，分别在WEB服务器前、后，以及应用服务器后面建立三道防火墙。WEB服务器中的身份认证/授权主要判断是否是合法用户，而在CORBA/COM+/EJB服务器中的身份认证/授权则是判断客户想要访问的应用程序及其权限，用不同的认证方法对不同等级的客户进行身份认证。ASP端24小时实时动态监测非法访问。

ASP应用服务中心遵照GB GA/T 391-2002相关规定，对中心采取相应的物理措施，如通风、防潮，24小时摄像机监视等。对后端的数据库服务器，采用服务器群技术，确保机密数据的安全。

身份认证模块对于多用户对应用系统的访问，将不同应用系统的认证功能和帐号管理功能集成起来，用单点登录方式实现系统对用户的认证；分别采用单一口令认证、一次性口令认证和Kerberos协议认证，对不同等级的用户进行身份验证。

访问控制模块对基于角色的访问控制模型进行时间约束扩展，在传统的静态的主体和客体保护之上加入时间约束，使之能够随着时间的变化进行动态的授权保护。

对于影响多个会话的时间约束，用AHP层次分析法计算各会话权重，根据会话的加权因子进行时间分配。具体可包括如下步骤：

(1)根据系统的特点制定s项不同的评价指标，例如会话时间的历史记录、会话内容的重要程度、用户的优先等级等。假设指定会话集中有n个会话与该时间约束相关。

(2)将各项评价指标两两比较，构建判断矩阵A：

$A=\left(\begin{array}{cccc}{a}_{11}& a_{12}& ...& a_{1s}\\ a_{21}& a_{22}& ...& a_{2s}\\ ...& ...& ...& ...\\ a_{s1}& a_{s2}& ...& a_{\mathrm{ss}}\end{array}\right)$

其中a_ij表示第i个评价指标与第j个评价指标相比较的结果，a_ij的取值规则如下：

(3)对于判断矩阵A，求解其特征方程AW＝λ_maxW的最大特征根λ_max和对应的特征向量W，将特征向量归一化得到权重向量W＝(w₁，w₂，...w_s)，w_i表示第i个评价指标的权重系数。

(4)通过计算一次性比例C.R.进行一次性检验。

$C.R.=\frac{C.I.}{R.I.}$

$C.I.=\frac{{\lambda }_{\max }-n}{n-1}$

式中：C.R.为一致性比例；C.I.为一致性指标；R.I.为平均随机一致性指标，其取值见表1。

表1平均随机一致性指标

若C.R.＜0.1则一致性可以接受，否则需要调整判断矩阵A的取值，直到C.R.符合要求为止。

(5)根据各会话的各项评价指标得出评价矩阵R：

$R=\left(\begin{array}{cccc}{r}_{11}& r_{12}& ...& r_{1s}\\ r_{21}& r_{22}& ...& r_{2s}\\ ...& ...& ...& ...\\ r_{n1}& r_{n2}& ...& r_{\mathrm{ns}}\end{array}\right)$

其中r_ij≤1表示第i个会话的第j个评价指标的分值，C＝W*R^T，C＝(c₁，c₂，...c_n)，c_i即为第i个会话的权重系数。

(6)根据每个会话的权重系数分配会话的时间长度。设剩余时间总长为t_i，则

t_i＝t_i×c_i

其中t_i即为第i个会话的时间长度。

本发明解决了背景技术中存在的问题，提供了一套完整的网络安全保障体系来确保合法用户的权限、数据保密性和完整性。其中在具有时间约束的角色访问控制模型中，对于影响多个会话的时间约束，采用AHP层次分析法计算每个会话的权重，根据计算所得的会话的权重系数进行时间分配。该方法避免了平均分配每个会话时间的情况，符合实际的需求。

附图说明

图1是本发明一种实施例的安全总体方案示意图；

图2是本发明一种实施例的多用户访问模式示意图。

具体实施方式

以下结合附图所示实施例对本发明作进一步的说明。

系统结构，请参阅图1，

在安全总体方案中，对安全性要求很高的用户，例如“金牌用户”制造企业1，企业与ASP平台连接采用基于IPsec的VPN虚拟专用网，对于安全要求不高的普通用户制造企业N则采用DSL连接。

在ASP平台网络中心，分别在WEB服务器前、后，以及应用服务器后面建立三道防火墙。对于WEB服务器中的身份认证/授权主要是看是否是合法用户，而在CORBA/COM+/EJB服务器中的身份认证/授权则是判断访问客户想要访问的应用程序及其权限。ASP端24小时实时动态监测非法访问。

ASP应用服务中心遵照GB GA/T 391-2002相关规定，对中心采取相应的物理措施，如通风、防潮，24小时摄像机监视等。对后端的数据库服务器，采用服务器群技术，确保机密数据的安全。

在多用户访问模式中，各模块分述如下：

身份认证模块用单点登录方式实现系统对用户的认证，对不同的用户，例如“金、银、铜牌用户”分别采用Kerberos协议认证、一次性口令认证和单一口令认证。

访问控制模块采用具有时间约束的角色访问控制约束用户的访问权限，对于影响多个会话的时间约束，安全管理员根据系统的特点制定s项不同的评价指标，按照前述式(2)-(5)，用AHP层次分析法计算各会话权重系数，根据会话的权重系数计算会话的时间长度。

本发明提供了一套完整的网络安全保障体系来确保合法用户的权限、数据保密性和完整性；实现了：多用户访问模式中的多级身份认证；具有时间约束的角色访问控制；对于影响多个会话的时间约束，用AHP层次分析法计算各会话权重系数，根据会话的权重系数计算会话的时间长度。

上述的对实施例的描述是为便于该技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对这些实施例做出各种修改，并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于这里的实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。