（机械电子工程专业论文）网络化协同工作系统安全体系结构及信息传输安全.pdf

硕上学位论文 f 2 5 7 9 0 网络化协同工作系统安全体系结构及信息传输安全 摘要 随着市场竞争的日趋激烈，企业只有寻求技术革新提高市场竞争力才能立 足全球市场。w e b 技术的发展为企业实现技术革新提供了契机，这就是开发网 络化协同工作系统实现动态联盟和企业间协作，从而提高市场竞争力。信息安 全技术是开发网络化协同工作系统的使能技术，而信息传输安全又是信息安全 的重要组成部分，本文对网络化协同工作系统的信息传输安全进行了研究。 为了实现网络化协同工作系统的信息传输安全，本文对网络化协同工作系 统体系结构及其信息安全体系结构进行了阐述，在此基础上进行了信息传输安 全的相关技术研究，包括密码学、密钥管理和安全协议的研究。根据本文研究 的体系结构和理论成果，最后本文对信息传输安全的实现技术进行了阐述并给 出了实现实例。 关键词；信息安全；密码，安全协议，密钥管理，协同工作系统、 第j 页 堡! 兰竺堕塞堕笪些塑旦! 堡墨竺室全堡墨堕塑丝笪星堡j ! ! i 全 a b s t r a c t i no r d e rt ow i nt h eg l o b a lm a r k e t ，m a n u f a c t t t r i n go r g a n i s a t i o n sm u s ts e a r c hf o r n e w a p p r o c h e s t os h o r t e nt h et i m et om a r k e ta n de n h a n c et h eq u l i t yo f t h e i rp r o d u c t s t h e g r e a tp r o g r e s s o fw e b t e c h n o l o g y i nt h e p a s t f e w y e a r s h a s b r o u g h t m a n u f a c t u r i n go r g a n i s a t i o n s n e wc h a n c e st or e a l i z ei t s o m en e w t e c h o n o l o g y b a s e d o nw e bh a sb e e np r o p o s e d ，i n c l u d i n gw e b b a s e dc o o p e r a t i v ew o r ks y s t e m ( w c w s ) w c w si st h e p r o d u c to fi n t e g r a t i o n o fw e ba n dc o o p e r a t i v ew o r ks y s t e ma n d b e c a u s eo fi t sa t t r a c t i v ef e a t u r e si ti ss t u d i e db ym a n yr e s e a r c h e r sn o w i n f o r m a t i o n s e c u r i t y i so n ee n a b l i n gt e c h n o l o g yo fw c w sa n dc o m m u n i c a t i o ns e c u r i t yi sa l l i m p o r t a n tp a r to f i n f o r m a t i o ns e c u r i t y i no r d e rt or e a l i z et h ec o m m u n i c a t i o ns e c u r i t yi nw c w s ，s o m e t e c h o n o l o g i e s r e l a t e dt oc o m m u n i c a t i o ns e c u r i t yi nw c w s ，i n c l u d i n g c r y p t o l o g y , k e ym a n a g e m e n t a n ds e c u r i t yp r o t o c o l ，a r es t u d i e di nt h i sp a p e r i no r d e rt oi l l u s t r a t et h er e l a t i o n s h i p a m o n g t h ew c w s s c h e m e ，t h ei n f o r m a t i o ns e c u r i t ys c h e m ea n dt h e s et e c h o n o l o g i e s ， a r c h i t e c t u r eo fw c w si s p r o p o s e df i r s t l ya n dt h e na r c h i t e c t u r eo fi n f o r m a t i o n s e c u r i t yo fw c w s i sp r e s e n t e d f i n a l l y , t h et e c h o n o l o g yt oi m p l e m e n ti n f o r m a t i o n t r m _ 1 s m i s s i o ns e c u r i t yj sd e s c r i b e da n da ni n s t a n c ej sg i v e no u t k e yw o r d s i m a n a g e m e n t ， i n f o r m a t i o n s e c u r i t y ，c r y p t o g r a p h y s e c u r i t yp r o t o c o l ，k e y c o o p e r a t i v ew o r ks y s t e m 第1 i 页 硕士学位论文 网络化协同工作系统安全体系结构及信息传输安全 1 绪论 制造业是一个国家综合国力的基础，它创造了人类的物质文明，在人类生 活中起着至关重要的作用。随着生产力发展，制造业经历着不断地变革。从2 0 世纪8 0 年代后期开始，为了提高市场竞争力以使企业能够在激烈的市场竞争中 生存下来，制造企业被迫寻求各种先进制造理论和技术，以提高企业生产系统 的自动化、柔性化、智能化、集成化、系统化和最优化。网络化制造就是在这 样的背景下产生的。 网络化制造是指面对市场机遇，针对某一特定产品，利用以因特网( i n t e m e t ) 为标志的信息高速公路，灵活而迅速地组织社会制造资源，把分散在不同地区 的现有生产设备资源、智力资源和各种核心能力，迅速地组合成一种没有围墙 的、超越空间约束的、靠电子手段联系的、统一指挥的经营实体，以便快速推 出高质量、低成本的新产品，其核心思想是迅速组织各种社会资源。网络化制 造是精良生产、敏捷制造、虚拟制造等先进制造思想的延伸，它将是2 l 世纪企 业进行市场竞争的必然武器。 网络化协同工作系统是网络化制造的具体实现，它以网络化制造思想为指 导，集多种先进制造技术于一体，为企业提供实现网络化制造平台。网络化协 同工作中的信息安全是实现异地协同工作的首要前提，因此对网络化协同工作 系统中的信息安全问题进行研究具有重要的意义。本章将首先对网络化制造进 行介绍，并在此基础上介绍网络化协同工作以及网络化协同工作系统中的信息 安全问题，综述国内外协同工作系统研究现状以及网络系统安全研究现状。最 后，本章将介绍论文内容和结构。 1 1 研究背景 随着信息技术和计算机网络技术的发展，世界经济正经历着一场深刻的革 命，这场革命极大地改变着世界经济面貌，塑造着一种“新世界经济”，即“网 络经济”。网络经济使得制造环境发生了根本性的变化，制造业面临全球性的 市场、资源、技术和人员的竞争。为了实现资源的最优配置，提高企业综合竞 争能力以赢得市场，网络化制造成为2 l 世纪制造业的必然模式。 2 0 0 1 年t 2 月 第l 页 堡圭兰焦笙奎 塑塑垡堕旦三堡墨望室全堡墨堕塑墨堕璺堡塑室全 1 i 1 网络化制造 传统的企业生产模式一直是企业基本承担从零件到产品的全过程的生产， 企业与协作企业间以“合同专送样专修改专生产”的模式进行合作，这种合作 模式限制了企业合作的地域，同时由于信息不能及时获取等限制，使得核心企 业无法及时寻找到合适的合作伙伴。随着世界经济一体化进程的加速，市场竞 争也日趋激烈，企业能否在瞬息万变的市场竞争中立于不败之地取决于企业的 整体实力，即取决于其能否通过信息集成、智能集成、资源集成、技术集成、 过程集成、组织管理集成以及人机集成实现制造企业的全面集成，实现信息的 及时获取和资源的最优配置以降低成本提高企业生存能力。这种背景下，原来 的企业生产模式和合作模式已经不再适应形势的发展。 网络技术的不断发展为制造模式的变革提供了契机，2 0 世纪末网络化制造 成为新的研究热点，它是精良生产、敏捷制造、虚拟制造等先进制造模式的进 一步延伸和结合的结果。网络化制造的核心内涵是把分散在不同地区的现有智 力资源、生产设备资源和各种核心能力迅速地组合成一种没有围墙的、超越时 空的综合竞争力。通过网络化制造的实施，企业的组织结构将从金字塔式的多 层次模式向分布式网络化的扁平模式转化，建立起联盟式的制造体系，称作网 络联盟企业。它将是一种新的生产组织形式，以适应制造的全球化的发展趋势， 也是实现敏捷制造的一种重要手段。 网络化制造具有以下的特点： ( 1 ) 分布式、开放的体系结构在网络化制造系统中，处于同一网络层 次中的各个结点在逻辑结构上或地理位置上是分布的，无主从之分， 能独立地、自主地完成各自的子任务，但为完成系统的整体任务，彼 此间还需进行大量的交互活动，包括信息、资料的交流与共享，相互 协商、协调与合作以协同完成任务； ( 2 ) 充分应用现代通信技术、电子网络连接网络化制造以网络为通信 手段，充分利用现代网络技术，实现资源的集成与快速获取是企业进 行网络化制造的必然手段； ( 3 ) 动态性网络化制造企业根据市场需求动态组成联盟企业，实现企 业间资源集成，联盟企业将随着市场需求的消失而解体； ( 4 ) 互操作性各结点或应用系统间能够交互作用、相互协调与合作以 2 0 0 1 年1 2 月 第2 页 硕士学位论文 网络化协同工作系统安全体系结构及信息传输安全 协同完成共同的任务 网络化制造思想目前受到了全球关注，国内外均对网络化制造进行了大量 的研究。美国一俄罗斯虚拟企业网( r a - - v e n ) 是美国国际制造企业研究所承担 的美国国家科学基金研究项目，目的是开发一个跨国虚拟企业网的原型，使美 国制造厂商能够利用俄罗斯制造业的能力；美国的“c a m n e t ”c a m n e t 是在美国 国防部资助下，由通用电器公司研究与开发中心开发的模具计算机辅助制造网； 1 9 9 8 年l 2 月，欧洲联盟公布了“第五框架计划( 1 9 9 8 2 0 0 2 ) ”，将虚拟网络 企业列入研究主题。 在国内，科学技术部于1 9 9 9 年3 月将“网络化制造在精密成形与加工领域 的应用研究及示范”课题列入“九五”国家重点科技攻关计划，该课题是以模 具行业为示范。“十五”期间网络化制造将作为重点课题进行研究。机械科学 研究院与同济大学、西安交通大学等合作开展了网络化制造应用示范的预研。 香港理工大学开发了分散网络化生产系统( d i s p e r s e dn e t w o r kp r o d u c t i o n s y s t e m ) 。 许多研究单位分别提出了他们的网络化制造模型，r a - v e n 提出了集成 i p p d ( 集成的产品和工艺开发) 、i e l ( 集成的企业后勤) 、r m d ( 关系型制造 数据库) 、e f ( 企业论坛) 和e i c ( 企业信息中心) 五大模块的网络制造模型； c a m n e t 提出了在网络上协调制造商、供货商、技术推广部门、制造服务部门、 政府部门等参加产品开发与制造的合作伙伴工作的网络制造模型。综合这些系 统的构成情况，其一般模型可归纳为如图1 1 所示的结构。 图11 网络化制造的一般模型 堡圭堂笪笙苎 堕堡些塑旦三堡墨竺室全堡墨堕塑墨堕星堡! ! 塞竺 1 1 2 网络化协同工作系统 随着社会分工的愈来愈细，很多工作都需要群体的协作才能完成，制造业 同样如此。特别是进入知识经济时代以后，面临日益激烈的市场竞争，企业只 有创造良好的协作环境，提高协作的效率才能立足于市场。然而，随着全球市 场的形成，协作已经不再是同一地点的简单的协作，而是全球范围的；协作的 对象也已经不再是传统的制造模式下的固有对象，而是动态组合的。利用传统 的方式进行人员之间、企业之间的协作面临着很大的困难。计算机技术、信息 技术和通信技术的迅速发展可以为实现新的协作方式提供好的解决方案。这种 背景下，计算机支持的协同工作被提出。 计算机支持的协同工作概念的提出是在t 9 8 4 年，并于1 9 8 6 年第一次国际 c s c w 学术会议上确立了c s c w 这一新的研究领域。早期协同工作的研究主要集中 在两大领域：一是局域网内企业内部各个部门之间协作的研究，而由此开发出 来的协同工作系统一般采用c s 结构形式，如美国斯坦福大学的p a c t 、法国国 家科学研究中心复杂系统诊断实验室开发的d i d e 。c s 结构形式的协同工作系 统一般采用分布式体系结构，将许多的应用功能放到客户端实现，减轻服务器 的负担及通信负荷，充分利用客户机的性能。但是由于其许多应用放到客户端 实现，无法作到平台无关性，不利于系统扩展和维护，同样不利于企业间动态 的联盟和企业与外协单位及客户之间的信息集成。二是广域网上协作系统开发， 主要研究办公信息的实时传输，一般采用b s 结构形式，应用于商业领域，如 具有代表性的由a p a rs 1 s t o 资助美国斯坦福大学c d r 、e i t 及s i m a 合作开发的 s w t r e 项目。b s 结构形式的协同工作系统以浏览器实现接口的统一，以统一的 网络协议实现平台无关性，从而克服了c s 结构形式的平台相关。同时统一的 服务器和数据库使得客户端配置简化，便于规模扩充和系统移植。但是目前对 广域网上的协作系统主要集中在信息的实时传输等问题上，而对企业管理及设 计制造等领域协作的研究还少见文献发表。 随着网络技术的不断发展及虚拟制造、动态联盟、电子商务等新概念的提 出，协同工作研究被赋予新的含义，并被延伸为网络化协同工作。网络化协同 工作系统以i n t e r n e t 为纽带，综合企业的产品协作设计、产品虚拟制造、工作 流管理、项目管理为一体，以网络安全为依托，进行分布全球的企业内人员之 间、企业之间的协作，为网络化制造提供开放的、可拓展的、平台无关的应用 2 0 0 1 年1 2 月 第4 页 硕士学位论文 平台。 网络化协同工作系统安全体系结构及信息传输安全 1 1 3 网络化协同工作系统中的信息传输安全 计算机网络技术使得计算机应用日益广泛深入，但是由于通用网络协议如 t c p i p 、a r p ( a d d r e s sr e s o l u t i o np r o t o c 0 1 ) 、i c m p ( i n t e r n e tc o n t r o l i e s s a g e p r o t o c 0 1 ) 等协议固有的安全性弱点，计算机网络信息的安全问题目益复杂突 出。自1 9 8 3 年美国首次逮捕六名少年黑客到现在，每天世界各地都会发生很多 起的攻击事件。据统计，美国五角大楼每年大约遭受1 6 万次攻击，成功次数大 约为6 0 。美国一家研究机构统计：美国大约有7 5 的企业信息在网上失窃，大 约有2 5 的企业损失在2 5 万美元以上。2 0 0 0 年2 月份的黑客攻击y a h o o 、电子 港湾等八大网站更是暴露了网络信息的极端不安全性。 网络化协同工作系统是一个复杂的强交互性网络系统，涉及企业的重要资 料，包括产品设计、生产、管理、销售等各个环节，其信息安全关系着企业的 生死存亡。在攻击手段愈来愈多、病毒种类迅猛增加、黑客攻击事件日趋频繁 的今天，网络化协同工作的开展将会使得其信息安全性问题成为网络化协同工 作系统必须解决的首要问题。 1 1 3 1 信息安全定义 美国国防部在1 9 8 3 年公布的著名橘皮书t c s e c ，即可信计算机系统评估 标准中，对计算机安全的定义是：计算机安全即是指计算机系统有能力控制 给定的主体对给定的客体的存取访问，根据不同的安全应用需求，确定相应强 度的控制水平，即不同的安全等级。 其后随着网络环境的普及，国际标准化组织给出了信息安全的新定义：“为 计算机系统、数据处理系统建立和采取的技术的和管理的安全保护，使得系统 的硬件、软件和资料不被偶然或故意地泄露、更改和破坏”。 对于信息安全的普遍定义是：信息机密性、有效性、真实性、完整性和可 用性的结合。信息安全包括信息状态安全和信息状态转移安全；对于计算机系 统，主要指状态安全，对于网络环境，主要指状态转移安全。 1 1 3 2 信息传输安全研究 信息传输安全是网络化协同工作系统信息安全研究的重要组成部分，它是 指数据在通信端点之间传输过程中涉及的一系列安全问题，包括加密解密算法、 2 0 0 1 年1 2 月 第5 页 堡主兰垡笙壅 堕竺些垫旦三堡墨堕茎全堡墨堕塑墨笪星堡塑窒全 密钥分发及安全协议等技术的研究。 由于网路的开放性，罪犯经常利用没有防范或是防范强度不够的网路对数 据进行窃取、篡改。在网络发展的早期阶段，网路窃听就已经成为罪犯进行数 据窃取的重要手段。对网络数据的安全性进行研究一直是安全人员关心的问题。 1 2 国内外研究现状 1 2 1 协同工作系统 c s c w 这一研究领域被提出后，引起了国际上研究学者的极大关注，各国的 研究学者对协同工作系统进行了大量的研究。从c s c w 的支持环境上，美国麻省 理工大学智能工程系统试验室开发的d i c e 提供了集成框架、过程管理、约束管 理、设计方法等功能，其结构采用多a g e n t 的形式。美国斯坦福大学的p a c t 是 由该大学的知识系统试验室、设计研究中心、计算机科学系及l o c k h e e d 信息与 计算机科学中心联合开发的支持协同工作的计算机环境。其核心思想是避开集 成、可共享的设计模型，通过不同的知识转换器支持分散的成员之间的协同工 作。 随着w e b 技术的不断发展，将c s c w 应用到w e b 上已逐渐成为研究的热点。 从八十年代末期到现在，欧美国家对基于w e b 的协同工作环境实现进行了大量 的研究。英国伦敦大学m u s h r o o m 、德国爱兰根大学承担的p r o m o n d i a 、德国国 家计算机研究中心的c s c w 小组承担b s c w 、a p a rs i s t o 资助斯坦福大学c d r 、e i t 及s i r r a 合作开发的s h a r e 项目，法国的w e b f o r u m ，美国西福吉尼亚大学并行工 程研究中心的d a r p a 均对此作了研究。 国内的研究起步相对比较的晚，中国科学院c a d 开放实验室成功的开发了 w c e e c 、清华大学成功开发了t h c s c w 。 在研究协同工作系统环境的同时，大量研究人员还对网络协同工作系统的 计算模式进行了研究。b e r n s t e i n 、m a r t i n 、b e n t l e y 、n i k o l ab 、g q h u a n g 和l e s l i e m o n p l a s i r 分别提出了他们自己的网络协同工作系统的计算模式。 从目前发表的文献来看，目前国内外对协同工作系统的环境实现进行了大 量的研究工作，研究比较深入。然而有两点需要强调：一是将网络化协同工作 思想延伸，着力于各种先进制造思想综合以寻求构建先进制造技术通用平台的 思想还少有提出。然而，单项技术已经远远不能满足企业要求，一个易操作、 2 0 0 1 年1 2 月 第6 页 硕士学位论文 网络化协同工作系统安全体系结构及信息传输安全 易维护、集成企业生产管理办公为一体、贯彻各种先进制造思想的网络化制造 平台已成为企业的迫切需求。二是对网络化协同工作系统信息安全问题的研究 还很少有文章发表。信息安全问题是贯穿整个协同工作系统工作进程的问题， 只有将信息安全问题的研究与协同工作系统的环境实现和计算模式相结合才能 研究出具有实际意义的网络化协同工作系统。 1 2 2 信息安全问题 网络化协同工作系统是一个c s c w 系统，同时又是一个基于w e b 的分布式信 息系统。因此，适用于分布式信息系统的安全理论与技术也适用于网络化协同 工作系统。但是网络化协同工作有其特殊性，现有的信息安全理论与技术不能 充分满足异地协同工作的需求，因此，迫切要求在实现方法、安全策略、协议 模型等方面对现有的信息安全理论与技术加以补充和扩展。 同其它研究相比，信息安全研究具有特殊性，即保密性。有些核心技术的 研究在一定范围内进行，其成果属国家机密，不宜公布。但国内外学者围绕着 计算机网络协同环境中安全的现实需求，还是进行了一系列公开的研究和讨论。 研究分为两类：一是从系统模型的角度进行的全面分析；二是对具体信息安全 应用技术的研究。 1 2 2 1 安全体系结构、安全模型和安全策略 网络化协同工作系统是一个大而复杂的网络系统，其安全实现涉及到管理、 服务、网络协议等复杂的内容，系统安全实现的关键就是如何提出并实现一定 的安全策略以及对如何设计和实现安全控制有个清晰的、全面的理解和描述。 建立安全模型的目的就是精确地描述系统的安全策略。开放式系统互连参 考模型o s i 瓜m 的扩展部分指出：安全体系结构是对网络系统安全功能的抽象 描述，即从整体上定义网络系统提供的安全服务和安全机制。安全体系结构不 仅应该定义一个系统安全所需的各种元素，还应该包含这些元素间的关系。 国内外都对分布式网络系统的安全体系和安全模型的建立进行了大量的研 究工作。对分布式网络系统的安全体系和安全模型的建立，目前发表文献一般 采用多层次结构模型、多视图模型、形式化安全模型三种。 多层次结构模型的研究以o s i 七层体系结构为基础，对其安全性进行研究 并开发基于其上的网络安全模型。如g e r m a n o 在他提出的在不可信的公共基础 网络上构建安全企业应用的方案中提出了超网络( s u p e m e t w o r k i n g ) 的概念。 2 0 0 1 年1 2 月 第7 页 硕士学位论文网络化协同工作系统安全体系结构及信息传输安全 超网络层直接位于网络层的上一层，具有独立的寻址结构和安全服务，可以监 测所有出入网络层的资料。它相对于应用层防火墙具有较细的粒度。这种模型 开发方式的优势是可以通过弥补o s i 七层体系结构中网络协议缺点实现网路通 信安全。但是，以这种方式开发需要系统中所有的主机和服务器应用相同的网 络协议或是加解密硬件，不利于实现平台无关和系统的开放性。 多视图模型研究方式一般通过多视图的描述实现各方向上的安全防护，如具 有代表性的r i c h a r d 博士的“面向产品”的安全控制模型。r i c h a r d 给出了如图 12 的企业信息安全体系视图。其中抽象层屏蔽 了系统的分布式和多域特性，强调从系统功能 角度定义系统总体安全需求和目标；逻辑层定 义系统组成要件的分类、组件间的关系、以及 资料的格式、内容和流向；软件层包括操作系 统、中间件和数据库设计时考虑的具体安全机 制；物理层描述系统平台和网络的约束关系和 配置状况。组织结构视图与以上各层都相关， 图12 企业信息安全体系视图 即从系统全局考虑开发、实施和运行过程中的企业组织特性。视图模型的开发 方式一般从不同的角度对安全实现提出约束和实现规则，适合于大型网络系统 的安全实现。 形式化安全模型的研究开始于二十世纪七十年代，典型的安全模型有b l p 模型、c l a r ka n dw i l s o n 模型、中国墙策略等等。形式化安全模型的研究一般以 某一特定的安全目的作为安全模型设计准则，从而实现特定安全目的，应用于 专一领域。这种模型的优点是能够很好地实现特定的安全需求，缺点是很难实 现安全要素平衡，具有方向性。 i 2 2 2 信息传输安全技术 网络化协同工作系统的安全实施需要应用一系列的安全技术，其中重要的 有访问控制技术、信息传输安全技术、系统监测、病毒防范等。本文重点进行 网络化协同工作系统信息传输安全技术的研究。 12 221 密码学 密码学研究可以分为两个分支：对称密码和公钥密码，其中对称密码又分 为分组密码和流密码。 2 0 0 1 年1 2 月 第8 页 硕士学位论文 1 ) 分组密码 网络化协同工作系统安全体系结构及信息传输安全 分组密码研究开始于二十世纪七十年代，研究包括三个方面：分组密码的 设计原理、分组密码的安全性分析和分组密码的统计性能测试。 分组密码早期的研究基本上围绕d e s 进行，推出了许多类似于d e s 的密码， 如l o k i 、f e a l 、g o s t 等。进入九十年代，人们对d e s 类密码的研究更加深入， 特别是差分密码分析和线性密码分析的提出，迫使人们不得不研究新的密码结 构。i d e a 密码的出现打破了d e s 类密码的垄断局面，i d e a 密码的设计思想是混 合使用来自不同代数群中的运算。随后出现的s q u a r e 、s h a r k 和s a f e r 一6 4 都采 用了结构非常清晰的代替一置换( s p ) 网络，每一轮由混淆层和扩散层组成。这 种结构的最大优点是能够从理论上给出差分特征概率和最佳线性逼近优势的 界，也就是密码对差分密码分析和线性密码分析是可证明安全的。 a e s 征集掀起了分组密码研究的新高潮。1 5 个a e s 算法反映了当前分组密 码设计的水平。目前分组密码的整体结构可以分为f e i s t e l 结构、s p 网络和其 它密码结构。 对分组密码的安全性讨论主要包括差分密码分析、线性密码分析和强大攻 击等。现在有大量文献讨论各种分组密码的安全性，同时推出了多种分析方法。 2 ) 流密码 目前流密码中序列密码加密解密器多采用模2 加法器，因此对密钥流生成 器的设计成了流密码设计研究的主要内容。流密码生成器的设计目前主要有 l f s r ( 线性反馈移位寄存器) 组合生成、非线性反馈移位寄存器、利用分组密 码产生非线性序列和存储变换等方法。 基于l f s r 的流密码目前研究最为成熟，同时因为l f s r 设计应用的方便 简单而得到广泛的应用。基于l f s r 的几类常用的流密码密钥流生成器有非线 性滤波生成器、非线性组合生成器、钟控生成器和收缩生成器。 对基于l f s r 的流密码分析方法主要包括线性校验子分析方法、线性一致 性测试分析方法、分别征服分析、最佳仿射逼近分析、快速相关分析方法等。 3 ) 公钥密码 公钥密码体制研究开始于k s a 的提出。r s a 体制是1 9 7 8 年提出的第一个 公钥密码体制，也是迄今为止理论上最为成熟完善的一种公钥密码体制。它的 安全性是基于大整数的分解，而体制的构造是基于e u l e r 定理。但是，r s a 涉 及高次幂运算，所以用软件实现速度较慢。 2 0 0 1 年1 2 月 第9 页 硕士学位论文 网络化协间工作系统安全体系结构及信息传输安全 密码体制与密码分析的研究总是相互促进的。r s a 的提出引起了众多研究学 者的重视，密码分析工作者对r s a 密码体制进行了大量的分析工作。通过发表 的文献归结，r s a 密码体制的是可以攻破的，但是代价非常的大。对r s a 的攻击 方法主要有选择密文攻击、共模攻击、低指数攻击等。 e l g a m a l 是除r s a 之外另一个目前仍认为安全的、既可用于加密又可用于数 字签名的密码体制。e l g a m a l 是基于“离散对数问题”的公钥密码体制。 除r s a 、e l g a m a l 之外，人们还提出了k n a p s a c k 体制、d h 公钥分配密码体 制和椭圆曲线密码体制等多种公钥加密体制并对他们进行了密码分析研究。 由于公钥密码体制的应用极其广泛，因此，对公钥密码体制进行研究具有 很强的实用价值。 122 2 2 密钥管理 密钥管理包括密钥的产生、交换、存储、更新和销毁。密钥管理的每一项 研究内容相互关联又相互独立，同时它们与密钥所要完成的加密体系的保密任 务密切相关。 对于密钥的产生、交换、存储、更新和销毁，已经有大量的研究文献发表， 形成了一系列实用的理论。鉴于本文的研究目的是为了实现网络化协同工作系 统信息传输安全，因此本文只对涉及网络化协同工作系统密钥管理的关键技术 群组通信中的密钥管理研究现状进行阐述，对于已经成熟的端端通信密钥 管理本文不做阐述。 对于群组通信中的密钥管理，目前研究主要通过集中式和分布式两种方式 对密钥进行管理。集中式通过k d c 对密钥进行分发、存储、更新和销毁。该方 法的优点是易于管理，容易实现，但是这种方式容易导致k d c 攻击和形成k d c 瓶颈，同时这种方式的弹性小，不适合于动态组群的生成和结束。分布式密钥 管理方案的研究目前已经有很多的方案见于文献，如i b m 公司的m p e y r a v i a n 提出了以组成员进行密钥的分发和更新的群组通信密钥分发管理方案。该类型 方案相比集中式管理方案具有伸缩性、易于动态生成，但是这种方案不适合于 相对稳定的群组通信。 群组保密通信密钥分发协议得到了大量的研究，这些工作主要是针对一般 性的群组通信，并没有文献特别研究网络化协同工作系统的群组通信特点并提 出网络化协同工作系统的保密通信密钥分配方案。 密钥在保密通信中占有重要地位，如果缺乏对密钥的可靠保护，就无法实 2 0 0 1 年1 2 月 第1 0 页 硕士学位论文 网络化协同工作系统安全体系结构及信息传输安全 现网络信息传输的安全。目前，网络系统一般采用分级管理的方法进行密钥管 理。这就涉及到主密钥的保管问题，对主密钥的管理是目前研究的一个热点。 s h m i r 与b l a k e l y 于1 9 7 9 年分别提出“门限方案”，1 9 9 4 年m n a o r 和a s h a m i r 提出了可视密码技术。从发表的文献看研究主要集中在门限方案实现的方式和 算法上。 1 _ 2 2 2 3 安全协议 安全协议是网络化协同工作系统信息传输安全理论与技术的一个重要方 面，是信息传输安全的重要内容。安全协议是指通信双方在不安全信道上为了 保证信息安全传输所使用的通信规则和约定。协议总是以完成一定的任务而设 计的。为了完成不同的设计任务，人们研究了各种类型的安全协议，形成了基 于共享秘密密钥的鉴别协议、使用密钥分发中心的鉴别协议、基于公钥的鉴别 协议等。r i v e s t 和s h a m i r 的互锁协议、1 9 8 7 年提出的n e e d h a m - s c h r o e d e r 鉴 别协议和k e r b e r o s 鉴别协议就是安全协议研究的结果。人们还发展了基于智能 卡( s m a r tc a r d ) 的认证技术、分布式环境下的认证机制、零知识认证等。 安全协议的分析是安全协议研究的重要内容，安全协议的分析方法是安全 协议建立的重要依据。目前，对安全协议进行分析的方法主要有两大类：一类 是攻击检验方法；一类是形式化的分析方法。近几年来，密码学家提出了许多 关于安全协议的形式化分析方法，以检验协议中是否存在安全缺陷。总的来说， 协议的形式化分析技术可以概括为四大类： 使用通用的、不是为分析安全协议专门设计的形式化描述语言和 协议校验工具建立安全协议的模型并进行校验。 其主要思想是将安全协议看作一般的协议，并试图证明协议的正确性。采 用的工具和模型与验证一般协议的类似，例如使用有限状态图、p e t r i 网模型、 l o t o s 语言等等。这种方法的一个主要缺点是仅证明协议的正确性而不是安全 性。 安全协议的设计者设计专门的专家系统来制定协议的校验方案并 进行协议检验，从而对协议的安全性作出结论。 其主要思想是根据协议的设计开发专用的专家系统，使用专家系统发现协 议是否能够达到不合理的状态( 比如密钥的泄露等等) 。这种技术能够很好的识 别缺陷但是不能证明协议的安全性，也不可能发现未知的缺陷。 使用基于知识和信念的逻辑来建立所分析的协议的安全需求模 2 0 0 1 年1 2 月 一雨可贡 颂j 学位论文 网络化坍同t 作系统安全体系结构及信息传输安全 型。 这种方法是目前为止使用最广泛的一种方法，最著名的是b a n 逻辑。b a n 逻辑是一个形式逻辑模型，进行基于知识和信任的分析。b a n 逻辑假设认证是完 整性和新鲜度的函数，使用逻辑规则来对协议的属性进行跟踪和分析。一般来 说，b a n 逻辑只能推出认证的结果，而不能对一般的安全性进行证明。 基于密码学系统的代数特性开发协议的形式化模型 这种方法是将安全协议系统当作一个代数系统模型，表示出协议的参与者 的各种状态，然后分析某种状态的可达性。m i c h a e lm e r r i t t 已经证明了代数模 型可以用来分析安全协议。美国海军研究实验室( n a v yr e s e a r c hl a b ) 开发 的协议分析器是这种方法中最成功的一个应用，可以用来在各种协议中寻找新 的和已知的缺陷。 需要指出的是，由于安全协议本身的复杂性，目前并没有一种方法能够给 出安全协议安全性的充分而且必要的理论证明。上述每一类方法都有不同的侧 重点，或者说或多或少地存在不足之处。 1 3 课题来源及本文主要内容 1 3 1 课题来源 本文依托九五国防重点预研项目“设计制造一体化的c s c w 支持环境研究与 开发”及合作项目“基于因特网的异地设计与虚拟制造系统”进行的。 1 3 2 选题意义 网络将成为2 l 世纪信息传输的主要途径，网络上传输信息的安全关系到企 业的生存与发展，安全的信息系统是企业实现网络化制造的首要前提。只有实 现安全的网络化制造，我国的企业才能进入全球市场，参与国际竞争。然而在 病毒种类迅猛增加、黑客攻击事件日趋频繁的今天，仅仅依赖网络底层的加密 或是操作系统有限的安全手段已经不能够保证企业信息的安全，因此必须采取 必要的安全策略构建全面的安全防护。 我国的安全研究尚属起步阶段，虽然已经有自己的防火墙和自己的加密算 法，但是，跟国外相比，还有很大的距离。美国1 9 7 7 年就向世界公布了标准加 密算法，而我国只到1 9 9 0 年才进行了第一次中国密码学学术会议，这中间的差 距是不言而明的。安全是不能引进的，安全必须是自己的。因此，要想进入国 2 0 01 年1 2 月 第1 2 页 硕士学位论文 网络化协同工作系统安全体系结构及信息传输安全 密算法，而我国只到1 9 9 0 年才进行了第一次中国密码学学术会议，这中间的差 距是不言而明的。安全是不能引进的，安全必须是自己的。因此，要想进入国 际市场，要想实现网络化制造，首要的就是系统的信息安全研究。我国目前对 网络化协同工作系统这样复杂系统的信息安全研究还比较少，因此，本课题的 研究具有很重要的理论意义和应用价值。 1 3 3 本文主要工作 本文以实现网络化协同工作系统的信息传输安全为目标，对网络化协同工 作系统的信息传输安全涉及到的一系列技术进行了深入的研究。 网络系统的信息安全体系结构是系统信息传输安全实现的指导，对网络化 协同工作系统的信息安全体系结构从整体上进行构造是信息传输安全实现的前 提。为了实现网络化协同工作系统的通信安全，必须首先研究安全体系结构。 而安全体系结构与网络化协同工作系统的工作特点和体系结构密切相关。由此， 文章首先对网络化协同工作系统体系结构进行设计和阐述，然后提出了网络化 协同工作系统的信息安全体系结构。 加解密算法是信息传输安全的重要内容，本文分析了系统通信特点，对信 息传输安全中密码体制的应用进行了详细的分析。在此基础上，对系统中应用 的分组密码和公钥密码算法进行了设计和分析。 信息传输安全的另一个重要内容是密钥的管理。网络化协同工作系统的通 信有群组通信、个体通信，有实时通信、异步通信，本文对系统中各种通信方 式进行了特点研究，根据系统通信特点提出了适合于协同工作系统的密钥分配 和管理方案。 为了实现信息传输安全，本文还对通信中应用的安全协议进行了设计并应 用b a n 逻辑进行了形式化分析。 在对信息安全体系结构和传输安全的三个重要技术进行研究分析基础上， 在进行大量分析和理论研究的基础上，本文给出了具体的实现方法和示例。 本文的主要创新之处归纳如下： 从企业安全防护角度提出了一个适用于网络化协同工作系统的安全体 系结构，该安全体系结构致力于平台无关性和可伸缩性的实现，该体 系结构同样适用于大型网络系统： 提出了适用于协同工作系统的密钥管理方案，该方案充分考虑协同工 2 0 i ) 1 年1 2 月 第1 3 页 堡圭堂焦堡苎 塑堑些堡旦三堡墨丝塞全堡墨堕塑墨堕星堡! 堂 作系统通信特点，融合目前研究成果； 提出了适用于网络化协同工作系统信息传输安全的安全协议，并对协 议进行了正确性证明； 通过c o m 组件应用和安全通道的开辟，避开了a s p 固有的安全隐患， 实现了应用层安全数据的加密体系，从而避免了上层数据截取和攻击 的可能性； 1 4 论文结构 全文各章节研究内容之间的关系如图13 所示。 第一章绪论 第二章网络化协同工作系统体系结构 第三章网络化协同工作系统的安全体系结构 第四章密码学应用第五章密钥分配 第六章安全协议 第七章应用实例 结束语 图1 3论文体系结构示意图 第一章为绪论，介绍了课题背景，对国内外网络化协同工作系统及其信息 安全研究现状进行了分析总结，并对文章的主要工作进行了介绍。 第二章通过网络化协同工作系统的工作特点分析和w e b 三层计算模式进行 分析，提出了系统的体系结构并进行了详细的阐述。 第三章提出了网络化协同工作系统的信息安全体系结构，对整体的安全实 现进行了简单的分析，为信息传输安全的实施提供指导。 第四章对网络化协同工作系统的通信特点进行分析，在此基础上确定了系 2 0 0 1 年1 2 月第1 4 页 硕士学位论文网络化执同工作系统安全体系结构及信息传输安全 统信息传输安全需要使用的密码体制为分组密码体制和公钥密码体制相结合的 混合体制。本文在分析总结目前密码学研究成果的基础上，设计了协同工作系 统的密码算法。 为了实现信息传输安全，本文第五章对协同工作系统的实时和异步群组通 信进行了详细的分析，在此基础上提出了会议密钥分发方案和异步群组通信密 钥分发方案。 在前两章分析设计的基础上，本文第六章给出了针对系统信息传输安全的 安全协议并应用b a n 逻辑对协议进行了分析。 第七章从实现角度对系统的安全实现进行研究，给出了信息传输安全的软 件程序实现结构，并介绍了协同工作系统的安全实现实例。最后，在结束语中 对本文进行了总结并就进一步的工作进行了展望。 硕士学位论文 嗣络化协同工作系统安全体系结构及信息传输安全 2 网络化协同工作系统体系结构 安全体系结构与系统体系结构是密切相关的，网络化协同工作系统的体系 结构研究是安全体系结构的基础。只有对系统体系结构进行研究并确立了系统 体系结构，才能够设计出符合系统要求的安全体系结构。因此，本章将对网络 化协同工作系统的工作特点进行分析，并在此基础上设计出系统的体系结构。 2 1 网络化协同工作系统的特点 网络化协同工作系统是一个基于因特网的协作系统，协作系统为企业网络 化制造提供协作环境，因此它必然具有早期的协同工作系统的一般特性：分布 性、动态性、交互性、协作性和冲突性，同时它还具备以下几个特点： 用户群的动态性、不确定性和移动性 随着企业与企业集团参与世界市场的竞争，企业问的协作由市场驱动在全 球范围内动态地创建、运行，并随着市场需求的消失而解体。它与面向企业内 部网的协同应用系统有着很大的不同，该系统所对应的分布式组件是静态的， 并且依赖于固定的硬件配置，而企业间的协作强调的则是动态使用对象，用户 具有不确定性和移动性。 平台无关性 网络化协同工作系统为网络化制造企业提供全球协作环境，系统是开放的， 任何企业或个人都可以在获得许可的情况下通过任何类型任何平台的计算机进 入指定系统部件进行协作。 多样性 随着网络化制造的提出，网络化协同工作已经不仅仅是聊天和会议，它被 延伸到项目管理、产品设计、虚拟制造等多方面，协作数据从文本形式转变为 文本、图形、声音等多媒体形式的组合。协作形式协作主题变得多样化，协作 者之间的信息交换更加频繁。 可重塑性、健壮性 系统的动态性一方面要求系统的管理是动态的、可重塑的。只有可重塑的 系统才是安全的，可以抵御协作系统内部人员权限内攻击和实现可恢复性；另 一方面要求系统具有健壮性。健壮性是指一项功能的失败不应导致全部功能的 2 0 0 1 年1 2 月第1 6 页 硕士学位论文网络化协同工作系统安全体系结构及信息传输安全 失败，一个成员站点的失败不应导致整个站点的失败。全球环境下的网络化协 同意味着协同资料将在全球范围内传输，任一节点发生意外都可能延缓、中断 或终止系统的运行。因此，系统必须具备健壮性。 安全性和可靠性 t c p t p 等协议的不安全性与协同工作的强交互性要求系统构建足够强度的 安全策略抵御来自网络系统各个环节的攻击。协同工作系统是一个复杂的大系 统，群组协同方式和协作内容多样化，协作资料的保密性要求等级多级化，协 作人员的权限或大或小，因而信息安全策略要贯穿整个系统的设计，以寻求信 息安全的最佳实现方案。 功能的全面性 网络化协同工作系统为网络化制造提供开放的、可拓展的、平台无关的应 用平台，应具备全面的功能。理想状态下，客户通过任意连接在i n t e r n e t 上的 主机就可以在权限范围内访问系统，完成全部的单机工作和协同工作，包括便 利的e o f f i c e 办公、e c a d 等。