基于ASP模式的网络化制造安全集成系统专利检索-安全完整性等级保护装置和系统专利检索查询-专利查询网

基于ASP模式的网络化制造安全集成系统

阅读：233发布：2020-11-12

专利汇可以提供基于ASP模式的网络化制造安全集成系统专利检索，专利查询，专利分析的服务。并且一种基于ASP的网络化制造安全集成系统，提供了一套完整的网络安全保障体系来确保合法用户的权限、数据保密性和完整性。对于多用户访问，用单点登录方式实现系统对用户的认证；分别采用单一口令认证、一次性口令认证和Kerberos协议认证，对不同等级的用户进行身份验证；采用具有时间约束的访问控制模型保障合法用户的访问权限。在影响多个会话的时间约束中，采用AHP层次分析法计算会话的分配时间。安全管理员根据系统的特点制定s项不同的评价指标，用AHP 算法得出每个会话的权重系数，根据计算所得会话的权重系数进行时间分配。该算法避免了平均分配每个会话时间的情况，符合实际的需求。，下面是基于ASP模式的网络化制造安全集成系统专利的具体信息内容。

权利要求

1.基于ASP模式的网络化制造安全集成系统，其特征在于：包括：安全集成系统的总体方案、身份认证模块、访问控制模块；所述安全总体方案根据用户等级，采取不同的安全策略，从物理安全、应用服务安全和网络安全三方面全面保障系统的安全性。
2.根据权利要求1所述的基于ASP模式的网络化制造安全集成系统，其特征在于：所述身份认证模块用单点登录方式实现系统对用户的认证。
3.根据权利要求1所述的基于ASP模式的网络化制造安全集成系统，其特征在于：所述访问控制模块对基于角色的访问控制模型进行时间约束扩展，在传统的静态的主体和客体保护之上加入时间约束，使之能够随着时间的变化进行动态的授权保护。
4.根据权利要求3所述的基于ASP模式的网络化制造安全集成系统，其特征在于：对于影响多个会话的时间约束，用AHP层次分析法计算各会话权重，根据会话的加权因子进行时间分配。
5.根据权利要求1所述的基于ASP模式的网络化制造安全集成系统，其特征在于：对安全性要求高的用户，制造企业与ASP平台连接采用基于IPsec的VPN虚拟专用网。
6.根据权利要求1所述的基于ASP模式的网络化制造安全集成系统，其特征在于：对于安全要求不高的用户，制造企业与ASP平台连接采用普通DSL连接。
7.根据权利要求1所述的基于ASP模式的网络化制造安全集成系统，其特征在于：在 ASP平台网络中心，分别在WEB服务器前、后，以及应用服务器后面建立三道防火墙。
8.根据权利要求7所述的基于ASP模式的网络化制造安全集成系统，其特征在于：WEB 服务器中的身份认证/授权主要判断是否是合法用户，而在CORBA/COM+/EJB服务器中的身份认证/授权则是判断客户想要访问的应用程序及其权限，用不同的认证方法对不同等级的客户进行身份认证。
9.根据权利要求1所述的基于ASP模式的网络化制造安全集成系统，其特征在于：ASP 端24小时实时动态监测非法访问。
10.根据权利要求1所述的基于ASP模式的网络化制造安全集成系统，其特征在于：ASP 应用服务中心遵照GB GA/T 391-2002相关规定，对中心采取相应的物理措施；对后端的数据库服务器，采用服务器群技术，确保机密数据的安全。
11.根据权利要求2所述的基于ASP模式的网络化制造安全集成系统，其特征在于：所述认证方式包括Kerberos协议认证、一次性口令认证和单一口令认证。
12.根据权利要求4所述的基于ASP模式的网络化制造安全集成系统，其特征在于：所述分配包括：
(1)根据系统的特点制定s项不同的评价指标，例如会话时间的历史记录、会话内容的重要程度、用户的优先等级等；假设指定会话集中有n个会话与该时间约束相关；
(2)将各项评价指标两两比较，构建判断矩阵A：
$A = [\begin{matrix} a_{11} & a_{12} & . . . & a_{1 s} \\ a_{21} & a_{22} & . . . & a_{2 s} \\ . . . & . . . & . . . & . . . \\ a_{s 1} & a_{s 2} & . . . & a_{ss} \end{matrix}]$
其中aij表示第i个评价指标与第j个评价指标相比较的结果，aij的取值规则如下：

(3)对于判断矩阵A，求解其特征方程AW＝λmaxW的最大特征根λmax和对应的特征向量 W，将特征向量归一化得到权重向量W＝(w1，w2，...ws)，wi表示第i个评价指标的权重系数；
(4)通过计算一次性比例C.R.进行一次性检验；
$C . R . = \frac{C . I .}{R . I .}$
$C . I . = \frac{λ_{\max} - n}{n - 1}$
式中：C.R..为一致性比例；C.I.为一致性指标；R.I.为平均随机一致性指标，其取值见表 1；
表1平均随机一致性指标

若C.R.＜0.1则一致性可以接受，否则需要调整判断矩阵A的取值，直到C.R.符合要求为止；
(5)根据各会话的各项评价指标得出评价矩阵R：
$R = [\begin{matrix} r_{11} & r_{12} & . . . & r_{1 s} \\ r_{21} & r_{22} & . . . & r_{2 s} \\ . . . & . . . & . . . & . . . \\ r_{n 1} & r_{n 2} & . . . & r_{ns} \end{matrix}]$
其中rij≤1表示第i个会话的第j个评价指标的分值，C＝W*RT，C＝(c1，c2，...cn)， ci即为第i个会话的权重系数；
(6)根据每个会话的权重系数分配会话的时间长度；
设剩余时间总长为tl，则
ti＝tl×ci
其中ti即为第i个会话的时间长度。

说明书全文

技术领域

本发明涉及的是一种计算机应用安全技术领域的系统，具体是一种基于ASP的网络化制造安全系统。

背景技术

基于ASP(Application Service Provider——应用服务提供商)的网络化制造模式能降低企业IT方面的成本，使得企业专注于自身的核心业务，具备快速响应市场变化的能力。然而 Internet是一个开放的结构，形形色色的黑客可以利用网络可能存在的各种漏洞对其进行攻击，如窃取机密信息，删改网络系统文件，肆意破坏数据，甚至导致系统崩溃，因此安全技术是 ASP模式网络化制造系统的关键技术之一。
经对现有技术的文献检索发现，目前对于ASP模式安全问题的研究主要集中于电子商务方面，专门面向制造业信息平台的安全研究还很少。
IBM Thomas J.Watson研究中心的Duri等研究了一种基于ASP的汽车保险服务系统，为用户和供应商提供灵活的数据模型和政策模型，并保障数据保密性、真实性、不可抵赖性及访问控制。
Drexel大学的Cera等提出了协同设计中的一种访问控制模型，在对3维CAD模型的访问中，访问者基于角色被划分为不同等级，基于角色等级将获得不同精度的3维CAD模型。
南京理工大学的刘婷婷研究了网络化制造系统中的安全体系结构及访问控制技术。
已有的网络化制造信息安全方面的一些相关研究仅是支持某个局部环节的解决方案，而缺少完整的ASP模式网络化制造的安全方案，还有待改进提高以满足实际的需要。

发明内容

本发明的目的是针对背景技术中的不足，提供一种基于ASP的网络化制造安全集成方案，分别从物理安全、应用服务安全和网络安全三方面全面保障ASP模式的网络化制造系统的安全性。
本发明是通过以下技术方案实现的：安全总体方案、身份认证模块、访问控制模块。
安全总体方案根据企业用户等级，采取不同的安全策略，从物理安全、应用服务安全和网络安全三方面全面保障系统的安全性。对安全性要求高的用户，制造企业与ASP平台连接采用基于IPsec的VPN虚拟专用网，充分保证数据的机密性和完整性。对于安全要求不高的用户则采用普通DSL连接。
在ASP平台网络中心，分别在WEB服务器前、后，以及应用服务器后面建立三道防火墙。 WEB服务器中的身份认证/授权主要判断是否是合法用户，而在CORBA/COM+/EJB服务器中的身份认证/授权则是判断客户想要访问的应用程序及其权限，用不同的认证方法对不同等级的客户进行身份认证。ASP端24小时实时动态监测非法访问。
ASP应用服务中心遵照GB GA/T 391-2002相关规定，对中心采取相应的物理措施，如通风、防潮，24小时摄像机监视等。对后端的数据库服务器，采用服务器群技术，确保机密数据的安全。
身份认证模块对于多用户对应用系统的访问，将不同应用系统的认证功能和帐号管理功能集成起来，用单点登录方式实现系统对用户的认证；分别采用单一口令认证、一次性口令认证和Kerberos协议认证，对不同等级的用户进行身份验证。
访问控制模块对基于角色的访问控制模型进行时间约束扩展，在传统的静态的主体和客体保护之上加入时间约束，使之能够随着时间的变化进行动态的授权保护。
对于影响多个会话的时间约束，用AHP层次分析法计算各会话权重，根据会话的加权因子进行时间分配。具体可包括如下步骤：
(1)根据系统的特点制定s项不同的评价指标，例如会话时间的历史记录、会话内容的重要程度、用户的优先等级等。假设指定会话集中有n个会话与该时间约束相关。
(2)将各项评价指标两两比较，构建判断矩阵A：

A = [\begin{matrix} a_{11} & a_{12} & . . . & a_{1 s} \\ a_{21} & a_{22} & . . . & a_{2 s} \\ . . . & . . . & . . . & . . . \\ a_{s 1} & a_{s 2} & . . . & a_{ss} \end{matrix}]

其中aij表示第i个评价指标与第j个评价指标相比较的结果，aij的取值规则如下：

(3)对于判断矩阵A，求解其特征方程AW＝λmaxW的最大特征根λmax和对应的特征向量 W，将特征向量归一化得到权重向量W＝(w1，w2，...ws)，wi表示第i个评价指标的权重系数。
(4)通过计算一次性比例C.R.进行一次性检验。

C . R . = \frac{C . I .}{R . I .}

C . I . = \frac{λ_{\max} - n}{n - 1}

式中：C.R.为一致性比例；C.I.为一致性指标；R.I.为平均随机一致性指标，其取值见表1。
表1平均随机一致性指标

若C.R.＜0.1则一致性可以接受，否则需要调整判断矩阵A的取值，直到C.R.符合要求为止。
(5)根据各会话的各项评价指标得出评价矩阵R：

R = [\begin{matrix} r_{11} & r_{12} & . . . & r_{1 s} \\ r_{21} & r_{22} & . . . & r_{2 s} \\ . . . & . . . & . . . & . . . \\ r_{n 1} & r_{n 2} & . . . & r_{ns} \end{matrix}]

其中rij≤1表示第i个会话的第j个评价指标的分值，C＝W*RT，C＝(c1，c2，...cn)， ci即为第i个会话的权重系数。
(6)根据每个会话的权重系数分配会话的时间长度。设剩余时间总长为ti，则
ti＝ti×ci
其中ti即为第i个会话的时间长度。
本发明解决了背景技术中存在的问题，提供了一套完整的网络安全保障体系来确保合法用户的权限、数据保密性和完整性。其中在具有时间约束的角色访问控制模型中，对于影响多个会话的时间约束，采用AHP层次分析法计算每个会话的权重，根据计算所得的会话的权重系数进行时间分配。该方法避免了平均分配每个会话时间的情况，符合实际的需求。
附图说明
图1是本发明一种实施例的安全总体方案示意图；
图2是本发明一种实施例的多用户访问模式示意图。

具体实施方式

以下结合附图所示实施例对本发明作进一步的说明。
系统结构，请参阅图1，
在安全总体方案中，对安全性要求很高的用户，例如“金牌用户”制造企业1，企业与 ASP平台连接采用基于IPsec的VPN虚拟专用网，对于安全要求不高的普通用户制造企业N则采用DSL连接。
在ASP平台网络中心，分别在WEB服务器前、后，以及应用服务器后面建立三道防火墙。对于WEB服务器中的身份认证/授权主要是看是否是合法用户，而在CORBA/COM+/EJB服务器中的身份认证/授权则是判断访问客户想要访问的应用程序及其权限。ASP端24小时实时动态监测非法访问。
ASP应用服务中心遵照GB GA/T 391-2002相关规定，对中心采取相应的物理措施，如通风、防潮，24小时摄像机监视等。对后端的数据库服务器，采用服务器群技术，确保机密数据的安全。
在多用户访问模式中，各模块分述如下：
身份认证模块用单点登录方式实现系统对用户的认证，对不同的用户，例如“金、银、铜牌用户”分别采用Kerberos协议认证、一次性口令认证和单一口令认证。
访问控制模块采用具有时间约束的角色访问控制约束用户的访问权限，对于影响多个会话的时间约束，安全管理员根据系统的特点制定s项不同的评价指标，按照前述式(2)-(5)，用AHP层次分析法计算各会话权重系数，根据会话的权重系数计算会话的时间长度。
本发明提供了一套完整的网络安全保障体系来确保合法用户的权限、数据保密性和完整性；实现了：多用户访问模式中的多级身份认证；具有时间约束的角色访问控制；对于影响多个会话的时间约束，用AHP层次分析法计算各会话权重系数，根据会话的权重系数计算会话的时间长度。
上述的对实施例的描述是为便于该技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对这些实施例做出各种修改，并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于这里的实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。

标题	发布/更新时间	阅读量
碳氢化合物（气）生产系统的安全完整性等级（SIL）3高完整性保护系统（HIPS）全功能测试配置	2020-05-17	163
一种基于ACL的TNC权限控制方法和系统	2020-05-11	298
用于确定转子位置传感器的偏移的方法、用于换流器的控制装置和用于车辆的电机	2020-05-16	896
一种用于车载列车自动防护系统的安全人机交互系统及方法	2020-05-17	654
嵌入式系统安全防护架构体系	2020-05-12	217
一种计及人因可靠性的变电站自动化方法失效风险评估方法	2020-05-16	653
一种电网智能检修管理系统及方法	2020-05-11	834
基于无监督生成推理的网络安全威胁态势评估方法	2020-05-15	233
动力电池高压继电器控制电路	2020-05-17	371
一种用于绝缘子伞裙的取样工具	2020-05-14	954

基于ASP模式的网络化制造安全集成系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：