云制造系統(tǒng)用戶認證和服務間協(xié)同高效可信安全技術

趙龍波, 李伯虎, 施國強

(1. 北京航空航天大學自動化科學與電氣工程學院, 北京 100191;2. 中國航天科工集團有限公司, 北京 100048; 3. 北京仿真中心, 北京 100854;4. 北京電子工程總體研究所復雜產品智能制造系統(tǒng)技術國家重點實驗室, 北京 100854)

0 引 言

云制造系統(tǒng)[1-5]是一種面向服務的數(shù)字化、網(wǎng)絡化、智能化制造系統(tǒng),集成了云計算、物聯(lián)網(wǎng)、高性能計算、虛擬化和智能科學技術等先進信息通信技術與制造科學技術,利用虛擬化、資源池化等技術手段將制造產品、制造資源和制造能力轉化為云制造服務,通過對云制造服務進行集中管理和經營,按需為用戶提供各種智能制造服務。一般的制造系統(tǒng)是指為達到預定制造目的而構建的物理組織系統(tǒng),是由制造過程、硬件、軟件和相關人員組成的具有特定功能的一個有機整體。云制造系統(tǒng)以一般制造系統(tǒng)為基礎,擴充了對云計算、物聯(lián)網(wǎng)和虛擬化等新興技術的使用,能更好為用戶提供服務。安全技術是云制造系統(tǒng)的一類關鍵技術。近期,李伯虎團隊基于新一代人工智能技術引領,提出了云制造系統(tǒng)3.0以及該系統(tǒng)的6層體系架構,指出安全管理貫穿于體系架構的各個層次,并將系統(tǒng)安全技術納入云制造系統(tǒng)3.0技術體系[2]。

在云制造系統(tǒng)的用戶認證與服務跨域協(xié)同安全技術研究方面,當前研究重點主要集中在云制造后端安全[6],尚未將前端用戶與后端云制造之間的交互安全納入研究范疇。研究人員對云服務的研究集中在計劃調度和組合優(yōu)化方法[7-14],并且在云制造系統(tǒng)中生硬地遷移使用云計算、物聯(lián)網(wǎng)領域的安全技術[15-22]?，F(xiàn)有研究沒有考慮云制造系統(tǒng)中各類制造形態(tài)(車間、產線、機床等)和設備區(qū)域分布的特殊性,因此難以適應云制造系統(tǒng)的特性需求。以上研究工作均未考慮云制造系統(tǒng)異構、分布式的結構特點,尚未針對云制造網(wǎng)絡基礎設施的特殊性給出統(tǒng)一有效的安全建模和管控方法,未解決用戶跨域訪問和云服務跨域協(xié)同的高效可信安全認證難題,導致用戶身份反復認證,云服務跨域協(xié)同被阻斷,嚴重制約云制造系統(tǒng)高效協(xié)同,影響運行效率。

針對現(xiàn)有的研究現(xiàn)狀,本文深入分析云制造系統(tǒng)特點,結合企業(yè)對于云制造系統(tǒng)的使用現(xiàn)狀,研究適用于云制造應用場景的用戶認證和服務跨域協(xié)同安全技術,對云制造實體進行統(tǒng)一語義描述,并建立云制造系統(tǒng)域間統(tǒng)一互信過程模型,實現(xiàn)用戶認證安全優(yōu)化和云服務跨域協(xié)同優(yōu)化。

1 云制造系統(tǒng)傳統(tǒng)用戶認證及服務跨域協(xié)同模式的問題

在云制造系統(tǒng)中,根據(jù)系統(tǒng)分布式和異構性的特點,將處于相同組織、單位、地域的制造資源和制造能力劃分為域,屬于同一域內的云服務之間互相信任。基于云制造“分散資源集中使用,集中資源分散服務”[23-26]的理念,云制造系統(tǒng)中用戶跨域訪問和云服務跨域協(xié)同的情況非常普遍。

1.1 云制造系統(tǒng)傳統(tǒng)用戶認證模式的問題

云制造系統(tǒng)呈現(xiàn)松散的分布式特點,不同域之間的信任關系彼此孤立。當用戶需要跨域訪問云服務時,需要與每個域分別執(zhí)行身份認證過程,才能建立起用戶與各云服務所在域之間的信任關系,多次認證導致用戶跨域訪問云服務效率低下。如果能夠建立不同域之間的信任傳遞關系,利用已完成身份認證的域作為中間人實現(xiàn)用戶可信身份的跨域安全傳遞,就能夠簡化云制造系統(tǒng)身份認證過程,實現(xiàn)用戶跨域訪問不再需要重復執(zhí)行身份認證的效果,提升用戶跨域訪問效率。并且相比較于一般的云服務用戶認證模式,云制造系統(tǒng)用戶認證模式增加了對系統(tǒng)各類制造形態(tài)(車間、產線、機床等)以及設備區(qū)域分布的特殊性的考慮。

1.2 云制造系統(tǒng)傳統(tǒng)服務跨域協(xié)同模式的問題

當云服務跨域協(xié)同時,由于云制造系統(tǒng)中的域之間互相不信任,因此被請求域通常出于安全考慮拒接云服務跨域協(xié)同請求。而且由于陌生域之間沒有建立或協(xié)商一個安全的身份驗證機制,導致跨域協(xié)同過程阻力很大,跨域打通問題長期得不到解決,嚴重影響云制造系統(tǒng)服務質量。將云制造系統(tǒng)傳統(tǒng)用戶認證和云服務跨域協(xié)同被拒絕的情況表述如圖1所示。如果能夠依靠云制造系統(tǒng)中的可信第三方建立不同域之間的互信關系,就能夠實現(xiàn)云服務跨域協(xié)同的安全認證和放行,避免云服務跨域協(xié)同時因訪問權限限制導致協(xié)同請求受阻的情況。本文針對以上問題,打破云制造安全域之間的孤立關系,對云制造系統(tǒng)各類實體給出統(tǒng)一屬性定義,并對云制造安全域進行統(tǒng)一互信建模,實現(xiàn)用戶跨域認證過程優(yōu)化,同時打通云服務跨域協(xié)同通道,在保證安全性的同時提升云制造系統(tǒng)用戶認證和服務跨域協(xié)同的效率。

圖1 云制造系統(tǒng)傳統(tǒng)用戶認證和服務跨域協(xié)同過程問題

2 面向云制造系統(tǒng)的屬性語義描述方法

根據(jù)云制造系統(tǒng)的通用特征,對云制造域、云制造用戶和云制造服務的屬性進行形式化語義描述,將云制造域Domain屬性定義為七元組,將云制造用戶User屬性定義為四元組,將云制造服務Service屬性定義為四元組。

定義 1云制造域屬性

Domain=〈ID,Name,Org,Cert,PubKey,PriKey,SecretKey〉

ID:云制造域的編號,通過云制造平臺注冊并發(fā)放,在云制造平臺管轄的范圍內具有全局唯一性。

Name:云制造域的實際名稱,在云制造系統(tǒng)中可以重名。

Org:域所在的單位、機構、廠所等信息。

Cert:數(shù)字證書,由云制造平臺簽發(fā),用于在域間互信認證時證明云制造域的合法身份。

PubKey:域公鑰,作為數(shù)字證書的一部分,通過云制造平臺將其與數(shù)字證書綁定在一起。

PriKey:域私鑰,與數(shù)字證書中的公鑰組成公/私鑰對,用于在遠程通信時協(xié)商加密會話通道。

SecretKey:用于對用戶Token進行簽名的加密密鑰,不同域的該密鑰不同。

定義 2云制造用戶屬性

User=〈ID,Name,Password,Token〉

ID:云制造用戶的編號,通過云制造平臺注冊并發(fā)放,在云制造平臺管轄的范圍內具有全局唯一性。

Name:云制造用戶的實際名稱,在云制造系統(tǒng)中可以重名。

Password:當進行用戶認證時,需要提供的用戶口令。

Token:用戶身份憑證,當用戶申請訪問云服務時,由云服務所在域的信任代理進行簽發(fā)。

定義 3云制造服務屬性

Service=〈ID,Name,Domain,Type〉

ID:云制造服務的編號,通過云制造平臺注冊并發(fā)放,在云制造平臺管轄的范圍內具有全局唯一性。

Name:云制造服務的實際名稱,在云制造系統(tǒng)中可以重名。

Domain:云服務所在域,即云服務的單位、機構、組織等。

Type:服務類型,包括設計服務、生產服務、試驗服務、仿真服務、計算服務、管理服務、集成服務等。

3 云制造系統(tǒng)域間互信模型

3.1 域間互信建模過程

根據(jù)信任定義,信任關系分為直接信任和間接(推薦)信任[27]。直接信任是指兩個實體之間根據(jù)直接交互經驗建立的一種信任關系。如果兩個實體之間沒有直接信任關系,則需要通過其他實體的推薦(即中間人)建立信任關系,即間接(推薦)信任。在云制造環(huán)境中,云制造平臺[28]是云制造系統(tǒng)中各個域均信任的可信第三方,因此本文利用云制造平臺作為權威機構為不同的域提供擔保,提供域間互信證明,從而建立不同域之間的互信關系。在本文提出的信任模型中,信任鏈由擔保節(jié)點和推薦節(jié)點組成,如圖2所示。其中域1～域N之間通過云制造平臺作為擔保節(jié)點,用于擔保域1～域N信任鏈的有效性。

圖2 云制造系統(tǒng)域間信任鏈建立過程

在實際的域間互信關系建立過程中,通過域信任代理具體執(zhí)行不同域之間的互信過程。本文借鑒公鑰基礎設施(public key infrastructure,PKI)[29]體系,由云制造平臺履行證書簽發(fā)機構(certification authority,CA)職能,分別為各個云制造域簽發(fā)全局的數(shù)字證書Domain_Cert,經過云制造平臺簽發(fā)數(shù)字證書的域被認為是安全可信的。云制造平臺簽發(fā)數(shù)字證書之前,每個域會生成一對公鑰Domain_PubKey和私鑰Domain_PriKey,私鑰Domain_PriKey由域自身留存,將公鑰Domain_PubKey發(fā)送給云制造平臺。云制造平臺為域簽發(fā)數(shù)字證書時,會將域的基本信息和域公鑰Domain_PubKey綁定在一起進行簽發(fā)。當兩個不同域互相驗證對方身份時,會通過驗簽數(shù)字證書的方式核實對方身份的真實性,同時利用數(shù)字證書中的公鑰Domain_PubKey與對方以安全的方式進行加密通信。

域間互信過程算法如下。

(1) 各域生成公私鑰對:{[Domain_PubKey1,Domain_PriKey1],[Domain_PubKey2,Domain_PriKey2]…[Domain_PubKeyn,Domain_PriKeyn]}。

(2) 各域將公鑰Domain_PubKey發(fā)送給云制造平臺。

(3) 云制造平臺生成一對平臺公鑰和平臺私鑰,并將平臺公鑰發(fā)送給各域。

(5) 各域通過驗簽數(shù)字證書進行身份驗證,并使用Domain_PubKey進行加密通信。

3.2 域間互信實現(xiàn)方法

云制造系統(tǒng)下,構建域間互信關系的實現(xiàn)方法如圖3所示。

圖3 域間互信實現(xiàn)方法

通過A和B兩個域的互信過程抽象出域間互信算法,其模型過程如下。

(1) 域A信任注冊請求:域A產生一對公鑰和私鑰(DomainA_PubKey和DomainA_PriKey),私鑰DomainA_PriKey由域A自行留存,公鑰DomainA_PubKey由域A發(fā)送給云制造平臺。

(2) 簽發(fā)域A數(shù)字證書:云制造平臺使用其平臺私鑰為域A簽發(fā)數(shù)字證書DomainA_Cert(數(shù)字證書DomainA_Cert中包含域A的公鑰信息DomainA_PubKey),并將數(shù)字證書DomainA_Cert發(fā)送給域A,完成域A信任注冊。

(3) 域B信任注冊請求:域B產生一對公鑰和私鑰(DomainB_PubKey和DomainB_PriKey),私鑰DomainB_PriKey由域B自行留存,公鑰DomainB_PubKey由域B發(fā)送給云制造平臺。

(4) 簽發(fā)域B數(shù)字證書:云制造平臺使用其平臺私鑰為域B簽發(fā)數(shù)字證書DomainB_Cert(數(shù)字證書DomainB_Cert中包含域B的公鑰信息DomainB_PubKey),并將數(shù)字證書DomainB_Cert發(fā)送給域B,完成域B信任注冊。

(5) 域A驗證域B身份合法性:域A向域B發(fā)送互信驗證請求,索取域B的數(shù)字證書DomainB_Cert,使用云制造平臺公鑰驗簽域B的數(shù)字證書DomainB_Cert,確認域B的真實合法性。

雖說是印刷科班出身，但在報業(yè)浸潤多年，加之多個管理崗位的歷練，郭獻軍已習慣于從多維角度切入去分析問題。采訪中，他建議我們跳出固有的思維模式，讓視野更廣闊一些，而不是就印刷談印刷。所謂眼光放遠格局更大，我想，關于報紙與報紙印刷的未來，正是如此！

(6) 域B驗證域A身份合法性:域B向域A索取數(shù)字證書DomainA_Cert,使用云制造平臺公鑰驗簽域A的數(shù)字證書DomainA_Cert,確認域A的真實合法性。

(7) 域A和域B成功建立域間互信關系。

4 云制造系統(tǒng)用戶認證優(yōu)化

為實現(xiàn)云制造系統(tǒng)用戶身份認證的安全優(yōu)化,本文基于云制造系統(tǒng)域間互信模型,首先完成用戶身份認證并建立用戶與域1之間的直接信任關系,之后通過云制造平臺作為擔保節(jié)點在域1～域N之間建立信任鏈,形成安全通道,通過“數(shù)字信封”和“數(shù)字簽名”技術完成用戶合法身份信息在域1～域N之間的跨域安全傳遞,最終實現(xiàn)用戶身份認證過程安全優(yōu)化,如圖4所示。

圖4 用戶認證安全優(yōu)化過程

為實現(xiàn)用戶身份跨域傳遞,需要找到一種可靠的憑證信物,作為跨域進行身份信息傳遞的媒介。對于用戶身份憑證的選取,本文通過分析傳統(tǒng)云制造系統(tǒng)單點登錄過程發(fā)現(xiàn),Token是用戶身份認證成功的標志,當用戶完成云制造服務所在域的統(tǒng)一身份認證時,域信任代理會發(fā)送Token給用戶,因此本文使用Token作為用戶身份跨域傳遞的媒介憑證。

目前,大部分域信任代理使用JWT機制[30](JSON web Token,一種在網(wǎng)絡應用環(huán)境間傳遞聲明的基于JSON的RFC7519開放標準)對Token進行簽名,實現(xiàn)對Token的完整性保護,防止攻擊者惡意篡改Token。JWT是一種特殊的Token,在JWT認證機制中,當用戶完成身份認證后,信任代理會將合法用戶身份信息通過密鑰進行簽名(一般使用HS256算法),生成一個Token發(fā)送給用戶。在JWT機制中,由于不同的域信任代理使用不同的加密密鑰Domain_SecretKey對Token憑證進行簽名,因此每個域生成的Token不同,當用戶完成N個域的身份認證時,用戶端將會存儲N個Token(User_Token 1～User_Token N)。

在云制造用戶跨域訪問過程中,如果想要實現(xiàn)身份憑證跨域傳遞,則需要借助已經完成身份認證的域Token憑證,間接計算出需要訪問的云服務所在域的Token憑證,從而實現(xiàn)用戶身份憑證跨域傳遞。當域A對用戶完成身份認證過程后,域A的信任代理會生成User_Token A發(fā)送給用戶,作為用戶身份被域A認可的憑證。當用戶希望借助域A作為中間人同樣取得域B的認可時,首先通過云制造系統(tǒng)域間互信模型建立域A與域B之間的互信關系,之后由域A從User_Token A中解構出用戶信息,將用戶信息以安全的方式發(fā)送給域B的信任代理,幫助域B重新計算生成User_Token B并將該身份憑證發(fā)送給用戶,作為用戶身份被域B認可的憑證。在該過程中,域B沒有重復對用戶進行身份認證,而是借助域A完成對用戶身份的認可,因此實現(xiàn)了身份認證過程的簡化,達到用戶跨域訪問云服務時不再需要重復輸入身份認證口令或口令的效果,提升用戶跨域訪問效率。

根據(jù)以上理論方法,設計用戶身份憑證跨域傳遞方法,其執(zhí)行過程如圖5所示。

圖5 用戶身份憑證跨域傳遞執(zhí)行過程

為了清晰描述用戶身份憑證跨域傳遞方法,抽象模型如下。

(1) 當用戶希望訪問域A中的云服務時,將用戶名User_Name、口令User_Password等身份認證信息發(fā)送給域A的信任代理,由信任代理對用戶進行身份認證,身份認證通過后域A生成Token信息(User_Token A)發(fā)送給用戶,作為域A認可用戶身份的標志,允許用戶訪問域A中的云服務。

(2) 當用戶希望訪問域B中的云服務時,首先確認用戶本地未存儲域B的Token信息,之后在用戶本地獲取到域A的User_Token A。

(3) 用戶向域A發(fā)送User_Token A以及后續(xù)待訪問的域B信息,由域A驗證用戶發(fā)送過來的User_Token A的真實性。

(4) 域A向云制造平臺驗證域B的合法性,在確認域B可以信任后,向域B發(fā)起互信驗證申請,建立與域B之間的互信關系。

(5) 域A從User_Token A中提取用戶信息,為用戶信息添加時間戳和隨機數(shù)標記,使用域A私鑰DomainA_PriKey對用戶信息(含時間戳和隨機數(shù))進行簽名,并使用域B公鑰DomainB_PubKey制作數(shù)字信封。

(6) 域A將數(shù)字信封發(fā)送給域B。

(7) 域B使用自身私鑰DomainB_PriKey解密數(shù)字信封,使用域A公鑰DomainA_PubKey驗證數(shù)字信封的合法性,判斷時間戳記錄的發(fā)送時間與接收時間相比是否超過一定的閾值范圍(例如60 s),判斷本次接收到的隨機數(shù)是否與域B之前收到的隨機數(shù)重疊,全部過程驗證通過后提取用戶身份信息,重新制作域B的Token(User_Token B)。

(8) 域B將重新制作的User_Token B發(fā)送給用戶,作為域B認可用戶身份的標志。

(9) 域B完成對用戶的身份認證,允許用戶訪問域B中的云服務。

5 云制造系統(tǒng)服務跨域協(xié)同優(yōu)化

本文基于PKI體系構建的云制造域間互信模型,通過云制造平臺作為擔保節(jié)點,在域1～域N之間建立信任鏈,協(xié)商統(tǒng)一的域間安全驗證機制,打通跨域協(xié)同通道,完成云服務跨域協(xié)同的安全認證和無障礙放行,實現(xiàn)云制造服務組合交付過程的高效透明,解決因訪問權限限制導致云服務跨域協(xié)同被拒絕的問題,云制造服務跨域協(xié)同過程如圖6所示。

圖6 云制造系統(tǒng)服務跨域協(xié)同示意圖

為了清晰描述云制造服務跨域協(xié)同優(yōu)化云制造服務,抽象算法過程如下。

(1) 域A云服務向域A信任代理發(fā)出針對域B的跨域協(xié)同請求。

(2) 域A信任代理負責向域B轉發(fā)云服務的跨域協(xié)同請求。

(3) 域B信任代理收到請求消息,從收到的云服務屬性元組中提取服務所在域A的相關信息(ServiceA_Domain)。

(4) 域A索取域B的數(shù)字證書DomainB_Cert,使用云制造平臺公鑰對域B數(shù)字證書DomainB_Cert進行驗簽,確認域B的真實合法性。

(5) 域B索取域A的數(shù)字證書DomainA_Cert,使用云制造平臺公鑰對域A數(shù)字證書DomainA_Cert進行驗簽,確認域A的真實合法性。

(6) 域A和域B成功建立域間互信關系,建立云服務跨域協(xié)同通道。

(7) 域B檢查域A云服務的服務類型ServiceA_Type,確認允許后放行域A云服務的跨域協(xié)同請求。

為了對以上流程更清晰的闡述,將使用的協(xié)同優(yōu)化方法進行表述,如圖7所示。

圖7 云制造系統(tǒng)服務跨域協(xié)同優(yōu)化過程

6 應用與驗證

6.1 應用示例

云仿真是云制造系統(tǒng)的一種典型應用方式,本文以跨企業(yè)云仿真平臺為應用背景,驗證經過了跨企業(yè)域間互信的用戶跨域認證和云服務跨域協(xié)同優(yōu)化的效果。在復雜產品研制過程中,以總體部作為研制主體,整個研制過程涉及與多個廠所的交互協(xié)同,本文搭建的跨企業(yè)云仿真平臺改變了傳統(tǒng)跨企業(yè)協(xié)同研制模式,建立了總體部與各廠所之間的域間互信體系,支持開展跨企業(yè)的系統(tǒng)/設備仿真優(yōu)化和評估,形成了跨企業(yè)的協(xié)同仿真試驗驗證能力,平臺結構如圖8所示,平臺界面如圖9所示。結合用戶認證安全優(yōu)化方法,跨企業(yè)云仿真平臺能夠簡化用戶跨域訪問云服務的身份鑒別效率,從實際應用測試效果來看,能夠取得預期優(yōu)化效果。以圖9為例,在用戶完成身份認證訪問“云仿真服務A”之后,當用戶希望訪問位于其他企業(yè)的“云仿真服務B”時,通過用戶身份憑證信任傳遞機制,將用戶身份憑證從“云仿真服務A”所在域傳遞到“云仿真服務B”所在域,達到用戶跨域訪問云仿真服務時不再需要重復輸入身份認證口令的效果,實現(xiàn)簡化身份認證過程的目的。

圖8 跨企業(yè)云仿真平臺建設示意圖

圖9 云制造系統(tǒng)用戶身份認證優(yōu)化效果示意圖

在復雜產品研制過程中,云仿真平臺以總體部作為研制主體發(fā)起云仿真任務,并在任務執(zhí)行過程中通過中間件申請調用其他廠所提供的云仿真協(xié)同接口,對整個云仿真過程進行控制和顯示。如圖10所示,在總體部云仿真任務開始前,需要對仿真參數(shù)進行設置,包括實驗環(huán)境參數(shù)、目標參數(shù)等,總體部仿真過程使用界面中給定的參數(shù)進行云仿真運行。

圖10 總體部云仿真任務起始執(zhí)行過程

如圖11所示,平臺控制顯示區(qū)展示了目前在線的廠所單位,同時展示了云仿真過程的流程狀態(tài)進度。經過與總體部實現(xiàn)域間互信的廠所單位,相應的顯示圖標會由紅色變?yōu)榫G色,具體云仿真過程中,隨著仿真過程的推進,流程狀態(tài)機會依次改變,顯示當前仿真狀態(tài)和關鍵節(jié)點參數(shù),直到云仿真過程結束。

圖11 總體部云仿真服務跨廠所協(xié)同過程

如表1所示,以云制造的仿真為例,在相同條件下,對“域間協(xié)商”“用戶認證”“云服務協(xié)同”3項大指標以及“語義描述”“域間互信”“認證次數(shù)”“認證耗時”“用戶體驗”“域內協(xié)同”“跨域協(xié)同”“協(xié)商時間”8項小指標進行對比,證明本文所提方法的有效性。經過與傳統(tǒng)用戶認證和云服務跨域協(xié)同方式對比,發(fā)現(xiàn)經過域間互信優(yōu)化的用戶認證和云服務跨域協(xié)同過程具備較強的時間優(yōu)勢和過程簡化優(yōu)勢,能夠明顯提升云制造系統(tǒng)全生命周期的使用效率。

表1 所提方法與傳統(tǒng)方式評價指標對比

6.2 安全可信性分析

用戶認證優(yōu)化和云服務跨域協(xié)同的前提是云制造系統(tǒng)域間互信,本文通過云制造平臺作為可信第三方,基于PKI體系建立了云制造系統(tǒng)域間互信過程模型,能夠對云制造系統(tǒng)中的不同安全域建立統(tǒng)一互信關系,并在該信任關系基礎上形成域間邏輯信任鏈和域間信任傳遞機制,為云制造服務跨域協(xié)同打通安全通道,實現(xiàn)云制造服務跨域協(xié)同的安全性。

通過分析傳統(tǒng)云服務身份認證過程可以發(fā)現(xiàn),Token是用戶身份認證成功的標志。當用戶完成云服務所在域的身份認證時,域信任代理會發(fā)送Token給用戶。當用戶跨域訪問下一個云服務時,如果不執(zhí)行傳統(tǒng)的身份認證過程,而是借助已有的Token間接計算并衍生出下一個云服務所在域信任代理的Token憑證,就省去了一次重復的身份認證過程,實現(xiàn)了與傳統(tǒng)身份認證同樣的認證效果。在具體執(zhí)行過程中,利用已完成身份認證的云服務所在域A的信任代理生成的User_Token A,重新解構并以安全的方式生成下一個需要進行身份認證的云服務所在域B的User_Token B,就實現(xiàn)了與傳統(tǒng)身份認證過程同樣生成User_Token B的等價效果。從這個角度分析,本文提出的優(yōu)化方法夠達到與傳統(tǒng)身份認證方式相比同等強度的身份認證安全性。

7 結 論

本文打破云制造系統(tǒng)不同安全域之間的孤立關系,提出了一種基于域間互信機制的用戶身份認證和云制造服務跨域協(xié)同高效可信安全優(yōu)化方法,實現(xiàn)用戶可信身份跨域傳遞,同時解決云服務跨域協(xié)同被拒絕的問題。本文在企業(yè)搭建了云仿真試驗測試平臺,經過具體應用測試,證明了該安全技術能夠實現(xiàn)云制造服務跨域組合交付的安全透明化,并達到與傳統(tǒng)身份認證方式相比同等強度的安全防護效果。