趙龍波, 李伯虎, 施國強(qiáng)

(1. 北京航空航天大學(xué)自動(dòng)化科學(xué)與電氣工程學(xué)院, 北京 100191;2. 中國航天科工集團(tuán)有限公司, 北京 100048; 3. 北京仿真中心, 北京 100854;4. 北京電子工程總體研究所復(fù)雜產(chǎn)品智能制造系統(tǒng)技術(shù)國家重點(diǎn)實(shí)驗(yàn)室, 北京 100854)

0 引 言

云制造系統(tǒng)[1-5]是一種面向服務(wù)的數(shù)字化、網(wǎng)絡(luò)化、智能化制造系統(tǒng),集成了云計(jì)算、物聯(lián)網(wǎng)、高性能計(jì)算、虛擬化和智能科學(xué)技術(shù)等先進(jìn)信息通信技術(shù)與制造科學(xué)技術(shù),利用虛擬化、資源池化等技術(shù)手段將制造產(chǎn)品、制造資源和制造能力轉(zhuǎn)化為云制造服務(wù),通過對云制造服務(wù)進(jìn)行集中管理和經(jīng)營,按需為用戶提供各種智能制造服務(wù)。一般的制造系統(tǒng)是指為達(dá)到預(yù)定制造目的而構(gòu)建的物理組織系統(tǒng),是由制造過程、硬件、軟件和相關(guān)人員組成的具有特定功能的一個(gè)有機(jī)整體。云制造系統(tǒng)以一般制造系統(tǒng)為基礎(chǔ),擴(kuò)充了對云計(jì)算、物聯(lián)網(wǎng)和虛擬化等新興技術(shù)的使用,能更好為用戶提供服務(wù)。安全技術(shù)是云制造系統(tǒng)的一類關(guān)鍵技術(shù)。近期,李伯虎團(tuán)隊(duì)基于新一代人工智能技術(shù)引領(lǐng),提出了云制造系統(tǒng)3.0以及該系統(tǒng)的6層體系架構(gòu),指出安全管理貫穿于體系架構(gòu)的各個(gè)層次,并將系統(tǒng)安全技術(shù)納入云制造系統(tǒng)3.0技術(shù)體系[2]。

在云制造系統(tǒng)的用戶認(rèn)證與服務(wù)跨域協(xié)同安全技術(shù)研究方面,當(dāng)前研究重點(diǎn)主要集中在云制造后端安全[6],尚未將前端用戶與后端云制造之間的交互安全納入研究范疇。研究人員對云服務(wù)的研究集中在計(jì)劃調(diào)度和組合優(yōu)化方法[7-14],并且在云制造系統(tǒng)中生硬地遷移使用云計(jì)算、物聯(lián)網(wǎng)領(lǐng)域的安全技術(shù)[15-22]?，F(xiàn)有研究沒有考慮云制造系統(tǒng)中各類制造形態(tài)(車間、產(chǎn)線、機(jī)床等)和設(shè)備區(qū)域分布的特殊性,因此難以適應(yīng)云制造系統(tǒng)的特性需求。以上研究工作均未考慮云制造系統(tǒng)異構(gòu)、分布式的結(jié)構(gòu)特點(diǎn),尚未針對云制造網(wǎng)絡(luò)基礎(chǔ)設(shè)施的特殊性給出統(tǒng)一有效的安全建模和管控方法,未解決用戶跨域訪問和云服務(wù)跨域協(xié)同的高效可信安全認(rèn)證難題,導(dǎo)致用戶身份反復(fù)認(rèn)證,云服務(wù)跨域協(xié)同被阻斷,嚴(yán)重制約云制造系統(tǒng)高效協(xié)同,影響運(yùn)行效率。

針對現(xiàn)有的研究現(xiàn)狀,本文深入分析云制造系統(tǒng)特點(diǎn),結(jié)合企業(yè)對于云制造系統(tǒng)的使用現(xiàn)狀,研究適用于云制造應(yīng)用場景的用戶認(rèn)證和服務(wù)跨域協(xié)同安全技術(shù),對云制造實(shí)體進(jìn)行統(tǒng)一語義描述,并建立云制造系統(tǒng)域間統(tǒng)一互信過程模型,實(shí)現(xiàn)用戶認(rèn)證安全優(yōu)化和云服務(wù)跨域協(xié)同優(yōu)化。

1 云制造系統(tǒng)傳統(tǒng)用戶認(rèn)證及服務(wù)跨域協(xié)同模式的問題

在云制造系統(tǒng)中,根據(jù)系統(tǒng)分布式和異構(gòu)性的特點(diǎn),將處于相同組織、單位、地域的制造資源和制造能力劃分為域,屬于同一域內(nèi)的云服務(wù)之間互相信任?；谠浦圃臁胺稚①Y源集中使用,集中資源分散服務(wù)”[23-26]的理念,云制造系統(tǒng)中用戶跨域訪問和云服務(wù)跨域協(xié)同的情況非常普遍。

1.1 云制造系統(tǒng)傳統(tǒng)用戶認(rèn)證模式的問題

云制造系統(tǒng)呈現(xiàn)松散的分布式特點(diǎn),不同域之間的信任關(guān)系彼此孤立。當(dāng)用戶需要跨域訪問云服務(wù)時(shí),需要與每個(gè)域分別執(zhí)行身份認(rèn)證過程,才能建立起用戶與各云服務(wù)所在域之間的信任關(guān)系,多次認(rèn)證導(dǎo)致用戶跨域訪問云服務(wù)效率低下。如果能夠建立不同域之間的信任傳遞關(guān)系,利用已完成身份認(rèn)證的域作為中間人實(shí)現(xiàn)用戶可信身份的跨域安全傳遞,就能夠簡化云制造系統(tǒng)身份認(rèn)證過程,實(shí)現(xiàn)用戶跨域訪問不再需要重復(fù)執(zhí)行身份認(rèn)證的效果,提升用戶跨域訪問效率。并且相比較于一般的云服務(wù)用戶認(rèn)證模式,云制造系統(tǒng)用戶認(rèn)證模式增加了對系統(tǒng)各類制造形態(tài)(車間、產(chǎn)線、機(jī)床等)以及設(shè)備區(qū)域分布的特殊性的考慮。

1.2 云制造系統(tǒng)傳統(tǒng)服務(wù)跨域協(xié)同模式的問題

當(dāng)云服務(wù)跨域協(xié)同時(shí),由于云制造系統(tǒng)中的域之間互相不信任,因此被請求域通常出于安全考慮拒接云服務(wù)跨域協(xié)同請求。而且由于陌生域之間沒有建立或協(xié)商一個(gè)安全的身份驗(yàn)證機(jī)制,導(dǎo)致跨域協(xié)同過程阻力很大,跨域打通問題長期得不到解決,嚴(yán)重影響云制造系統(tǒng)服務(wù)質(zhì)量。將云制造系統(tǒng)傳統(tǒng)用戶認(rèn)證和云服務(wù)跨域協(xié)同被拒絕的情況表述如圖1所示。如果能夠依靠云制造系統(tǒng)中的可信第三方建立不同域之間的互信關(guān)系,就能夠?qū)崿F(xiàn)云服務(wù)跨域協(xié)同的安全認(rèn)證和放行,避免云服務(wù)跨域協(xié)同時(shí)因訪問權(quán)限限制導(dǎo)致協(xié)同請求受阻的情況。本文針對以上問題,打破云制造安全域之間的孤立關(guān)系,對云制造系統(tǒng)各類實(shí)體給出統(tǒng)一屬性定義,并對云制造安全域進(jìn)行統(tǒng)一互信建模,實(shí)現(xiàn)用戶跨域認(rèn)證過程優(yōu)化,同時(shí)打通云服務(wù)跨域協(xié)同通道,在保證安全性的同時(shí)提升云制造系統(tǒng)用戶認(rèn)證和服務(wù)跨域協(xié)同的效率。

圖1 云制造系統(tǒng)傳統(tǒng)用戶認(rèn)證和服務(wù)跨域協(xié)同過程問題

2 面向云制造系統(tǒng)的屬性語義描述方法

根據(jù)云制造系統(tǒng)的通用特征,對云制造域、云制造用戶和云制造服務(wù)的屬性進(jìn)行形式化語義描述,將云制造域Domain屬性定義為七元組,將云制造用戶User屬性定義為四元組,將云制造服務(wù)Service屬性定義為四元組。

定義 1云制造域?qū)傩?/p>

Domain=〈ID,Name,Org,Cert,PubKey,PriKey,SecretKey〉

ID:云制造域的編號(hào),通過云制造平臺(tái)注冊并發(fā)放,在云制造平臺(tái)管轄的范圍內(nèi)具有全局唯一性。

Name:云制造域的實(shí)際名稱,在云制造系統(tǒng)中可以重名。

Org:域所在的單位、機(jī)構(gòu)、廠所等信息。

Cert:數(shù)字證書,由云制造平臺(tái)簽發(fā),用于在域間互信認(rèn)證時(shí)證明云制造域的合法身份。

PubKey:域公鑰,作為數(shù)字證書的一部分,通過云制造平臺(tái)將其與數(shù)字證書綁定在一起。

PriKey:域私鑰,與數(shù)字證書中的公鑰組成公/私鑰對,用于在遠(yuǎn)程通信時(shí)協(xié)商加密會(huì)話通道。

SecretKey:用于對用戶Token進(jìn)行簽名的加密密鑰,不同域的該密鑰不同。

定義 2云制造用戶屬性

User=〈ID,Name,Password,Token〉

ID:云制造用戶的編號(hào),通過云制造平臺(tái)注冊并發(fā)放,在云制造平臺(tái)管轄的范圍內(nèi)具有全局唯一性。

Name:云制造用戶的實(shí)際名稱,在云制造系統(tǒng)中可以重名。

Password:當(dāng)進(jìn)行用戶認(rèn)證時(shí),需要提供的用戶口令。

Token:用戶身份憑證,當(dāng)用戶申請?jiān)L問云服務(wù)時(shí),由云服務(wù)所在域的信任代理進(jìn)行簽發(fā)。

定義 3云制造服務(wù)屬性

Service=〈ID,Name,Domain,Type〉

ID:云制造服務(wù)的編號(hào),通過云制造平臺(tái)注冊并發(fā)放,在云制造平臺(tái)管轄的范圍內(nèi)具有全局唯一性。

Name:云制造服務(wù)的實(shí)際名稱,在云制造系統(tǒng)中可以重名。

Domain:云服務(wù)所在域,即云服務(wù)的單位、機(jī)構(gòu)、組織等。

Type:服務(wù)類型,包括設(shè)計(jì)服務(wù)、生產(chǎn)服務(wù)、試驗(yàn)服務(wù)、仿真服務(wù)、計(jì)算服務(wù)、管理服務(wù)、集成服務(wù)等。

3 云制造系統(tǒng)域間互信模型

3.1 域間互信建模過程

根據(jù)信任定義,信任關(guān)系分為直接信任和間接(推薦)信任[27]。直接信任是指兩個(gè)實(shí)體之間根據(jù)直接交互經(jīng)驗(yàn)建立的一種信任關(guān)系。如果兩個(gè)實(shí)體之間沒有直接信任關(guān)系,則需要通過其他實(shí)體的推薦(即中間人)建立信任關(guān)系,即間接(推薦)信任。在云制造環(huán)境中,云制造平臺(tái)[28]是云制造系統(tǒng)中各個(gè)域均信任的可信第三方,因此本文利用云制造平臺(tái)作為權(quán)威機(jī)構(gòu)為不同的域提供擔(dān)保,提供域間互信證明,從而建立不同域之間的互信關(guān)系。在本文提出的信任模型中,信任鏈由擔(dān)保節(jié)點(diǎn)和推薦節(jié)點(diǎn)組成,如圖2所示。其中域1～域N之間通過云制造平臺(tái)作為擔(dān)保節(jié)點(diǎn),用于擔(dān)保域1～域N信任鏈的有效性。

圖2 云制造系統(tǒng)域間信任鏈建立過程

在實(shí)際的域間互信關(guān)系建立過程中,通過域信任代理具體執(zhí)行不同域之間的互信過程。本文借鑒公鑰基礎(chǔ)設(shè)施(public key infrastructure,PKI)[29]體系,由云制造平臺(tái)履行證書簽發(fā)機(jī)構(gòu)(certification authority,CA)職能,分別為各個(gè)云制造域簽發(fā)全局的數(shù)字證書Domain_Cert,經(jīng)過云制造平臺(tái)簽發(fā)數(shù)字證書的域被認(rèn)為是安全可信的。云制造平臺(tái)簽發(fā)數(shù)字證書之前,每個(gè)域會(huì)生成一對公鑰Domain_PubKey和私鑰Domain_PriKey,私鑰Domain_PriKey由域自身留存,將公鑰Domain_PubKey發(fā)送給云制造平臺(tái)。云制造平臺(tái)為域簽發(fā)數(shù)字證書時(shí),會(huì)將域的基本信息和域公鑰Domain_PubKey綁定在一起進(jìn)行簽發(fā)。當(dāng)兩個(gè)不同域互相驗(yàn)證對方身份時(shí),會(huì)通過驗(yàn)簽數(shù)字證書的方式核實(shí)對方身份的真實(shí)性,同時(shí)利用數(shù)字證書中的公鑰Domain_PubKey與對方以安全的方式進(jìn)行加密通信。

域間互信過程算法如下。

(1) 各域生成公私鑰對:{[Domain_PubKey1,Domain_PriKey1],[Domain_PubKey2,Domain_PriKey2]…[Domain_PubKeyn,Domain_PriKeyn]}。

(2) 各域?qū)⒐€Domain_PubKey發(fā)送給云制造平臺(tái)。

(3) 云制造平臺(tái)生成一對平臺(tái)公鑰和平臺(tái)私鑰,并將平臺(tái)公鑰發(fā)送給各域。

(5) 各域通過驗(yàn)簽數(shù)字證書進(jìn)行身份驗(yàn)證,并使用Domain_PubKey進(jìn)行加密通信。

3.2 域間互信實(shí)現(xiàn)方法

云制造系統(tǒng)下,構(gòu)建域間互信關(guān)系的實(shí)現(xiàn)方法如圖3所示。

圖3 域間互信實(shí)現(xiàn)方法

通過A和B兩個(gè)域的互信過程抽象出域間互信算法,其模型過程如下。

(1) 域A信任注冊請求:域A產(chǎn)生一對公鑰和私鑰(DomainA_PubKey和DomainA_PriKey),私鑰DomainA_PriKey由域A自行留存,公鑰DomainA_PubKey由域A發(fā)送給云制造平臺(tái)。

(2) 簽發(fā)域A數(shù)字證書:云制造平臺(tái)使用其平臺(tái)私鑰為域A簽發(fā)數(shù)字證書DomainA_Cert(數(shù)字證書DomainA_Cert中包含域A的公鑰信息DomainA_PubKey),并將數(shù)字證書DomainA_Cert發(fā)送給域A,完成域A信任注冊。

(3) 域B信任注冊請求:域B產(chǎn)生一對公鑰和私鑰(DomainB_PubKey和DomainB_PriKey),私鑰DomainB_PriKey由域B自行留存,公鑰DomainB_PubKey由域B發(fā)送給云制造平臺(tái)。

(4) 簽發(fā)域B數(shù)字證書:云制造平臺(tái)使用其平臺(tái)私鑰為域B簽發(fā)數(shù)字證書DomainB_Cert(數(shù)字證書DomainB_Cert中包含域B的公鑰信息DomainB_PubKey),并將數(shù)字證書DomainB_Cert發(fā)送給域B,完成域B信任注冊。

(5) 域A驗(yàn)證域B身份合法性:域A向域B發(fā)送互信驗(yàn)證請求,索取域B的數(shù)字證書DomainB_Cert,使用云制造平臺(tái)公鑰驗(yàn)簽域B的數(shù)字證書DomainB_Cert,確認(rèn)域B的真實(shí)合法性。

雖說是印刷科班出身，但在報(bào)業(yè)浸潤多年，加之多個(gè)管理崗位的歷練，郭獻(xiàn)軍已習(xí)慣于從多維角度切入去分析問題。采訪中，他建議我們跳出固有的思維模式，讓視野更廣闊一些，而不是就印刷談?dòng)∷ⅰＫ^眼光放遠(yuǎn)格局更大，我想，關(guān)于報(bào)紙與報(bào)紙印刷的未來，正是如此！

(6) 域B驗(yàn)證域A身份合法性:域B向域A索取數(shù)字證書DomainA_Cert,使用云制造平臺(tái)公鑰驗(yàn)簽域A的數(shù)字證書DomainA_Cert,確認(rèn)域A的真實(shí)合法性。

(7) 域A和域B成功建立域間互信關(guān)系。

4 云制造系統(tǒng)用戶認(rèn)證優(yōu)化

為實(shí)現(xiàn)云制造系統(tǒng)用戶身份認(rèn)證的安全優(yōu)化,本文基于云制造系統(tǒng)域間互信模型,首先完成用戶身份認(rèn)證并建立用戶與域1之間的直接信任關(guān)系,之后通過云制造平臺(tái)作為擔(dān)保節(jié)點(diǎn)在域1～域N之間建立信任鏈,形成安全通道,通過“數(shù)字信封”和“數(shù)字簽名”技術(shù)完成用戶合法身份信息在域1～域N之間的跨域安全傳遞,最終實(shí)現(xiàn)用戶身份認(rèn)證過程安全優(yōu)化,如圖4所示。

圖4 用戶認(rèn)證安全優(yōu)化過程

為實(shí)現(xiàn)用戶身份跨域傳遞,需要找到一種可靠的憑證信物,作為跨域進(jìn)行身份信息傳遞的媒介。對于用戶身份憑證的選取,本文通過分析傳統(tǒng)云制造系統(tǒng)單點(diǎn)登錄過程發(fā)現(xiàn),Token是用戶身份認(rèn)證成功的標(biāo)志,當(dāng)用戶完成云制造服務(wù)所在域的統(tǒng)一身份認(rèn)證時(shí),域信任代理會(huì)發(fā)送Token給用戶,因此本文使用Token作為用戶身份跨域傳遞的媒介憑證。

目前,大部分域信任代理使用JWT機(jī)制[30](JSON web Token,一種在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明的基于JSON的RFC7519開放標(biāo)準(zhǔn))對Token進(jìn)行簽名,實(shí)現(xiàn)對Token的完整性保護(hù),防止攻擊者惡意篡改Token。JWT是一種特殊的Token,在JWT認(rèn)證機(jī)制中,當(dāng)用戶完成身份認(rèn)證后,信任代理會(huì)將合法用戶身份信息通過密鑰進(jìn)行簽名(一般使用HS256算法),生成一個(gè)Token發(fā)送給用戶。在JWT機(jī)制中,由于不同的域信任代理使用不同的加密密鑰Domain_SecretKey對Token憑證進(jìn)行簽名,因此每個(gè)域生成的Token不同,當(dāng)用戶完成N個(gè)域的身份認(rèn)證時(shí),用戶端將會(huì)存儲(chǔ)N個(gè)Token(User_Token 1～User_Token N)。

在云制造用戶跨域訪問過程中,如果想要實(shí)現(xiàn)身份憑證跨域傳遞,則需要借助已經(jīng)完成身份認(rèn)證的域Token憑證,間接計(jì)算出需要訪問的云服務(wù)所在域的Token憑證,從而實(shí)現(xiàn)用戶身份憑證跨域傳遞。當(dāng)域A對用戶完成身份認(rèn)證過程后,域A的信任代理會(huì)生成User_Token A發(fā)送給用戶,作為用戶身份被域A認(rèn)可的憑證。當(dāng)用戶希望借助域A作為中間人同樣取得域B的認(rèn)可時(shí),首先通過云制造系統(tǒng)域間互信模型建立域A與域B之間的互信關(guān)系,之后由域A從User_Token A中解構(gòu)出用戶信息,將用戶信息以安全的方式發(fā)送給域B的信任代理,幫助域B重新計(jì)算生成User_Token B并將該身份憑證發(fā)送給用戶,作為用戶身份被域B認(rèn)可的憑證。在該過程中,域B沒有重復(fù)對用戶進(jìn)行身份認(rèn)證,而是借助域A完成對用戶身份的認(rèn)可,因此實(shí)現(xiàn)了身份認(rèn)證過程的簡化,達(dá)到用戶跨域訪問云服務(wù)時(shí)不再需要重復(fù)輸入身份認(rèn)證口令或口令的效果,提升用戶跨域訪問效率。

根據(jù)以上理論方法,設(shè)計(jì)用戶身份憑證跨域傳遞方法,其執(zhí)行過程如圖5所示。

圖5 用戶身份憑證跨域傳遞執(zhí)行過程

為了清晰描述用戶身份憑證跨域傳遞方法,抽象模型如下。

(1) 當(dāng)用戶希望訪問域A中的云服務(wù)時(shí),將用戶名User_Name、口令User_Password等身份認(rèn)證信息發(fā)送給域A的信任代理,由信任代理對用戶進(jìn)行身份認(rèn)證,身份認(rèn)證通過后域A生成Token信息(User_Token A)發(fā)送給用戶,作為域A認(rèn)可用戶身份的標(biāo)志,允許用戶訪問域A中的云服務(wù)。

(2) 當(dāng)用戶希望訪問域B中的云服務(wù)時(shí),首先確認(rèn)用戶本地未存儲(chǔ)域B的Token信息,之后在用戶本地獲取到域A的User_Token A。

(3) 用戶向域A發(fā)送User_Token A以及后續(xù)待訪問的域B信息,由域A驗(yàn)證用戶發(fā)送過來的User_Token A的真實(shí)性。

(4) 域A向云制造平臺(tái)驗(yàn)證域B的合法性,在確認(rèn)域B可以信任后,向域B發(fā)起互信驗(yàn)證申請,建立與域B之間的互信關(guān)系。

(5) 域A從User_Token A中提取用戶信息,為用戶信息添加時(shí)間戳和隨機(jī)數(shù)標(biāo)記,使用域A私鑰DomainA_PriKey對用戶信息(含時(shí)間戳和隨機(jī)數(shù))進(jìn)行簽名,并使用域B公鑰DomainB_PubKey制作數(shù)字信封。

(6) 域A將數(shù)字信封發(fā)送給域B。

(7) 域B使用自身私鑰DomainB_PriKey解密數(shù)字信封,使用域A公鑰DomainA_PubKey驗(yàn)證數(shù)字信封的合法性,判斷時(shí)間戳記錄的發(fā)送時(shí)間與接收時(shí)間相比是否超過一定的閾值范圍(例如60 s),判斷本次接收到的隨機(jī)數(shù)是否與域B之前收到的隨機(jī)數(shù)重疊,全部過程驗(yàn)證通過后提取用戶身份信息,重新制作域B的Token(User_Token B)。

(8) 域B將重新制作的User_Token B發(fā)送給用戶,作為域B認(rèn)可用戶身份的標(biāo)志。

(9) 域B完成對用戶的身份認(rèn)證,允許用戶訪問域B中的云服務(wù)。

5 云制造系統(tǒng)服務(wù)跨域協(xié)同優(yōu)化

本文基于PKI體系構(gòu)建的云制造域間互信模型,通過云制造平臺(tái)作為擔(dān)保節(jié)點(diǎn),在域1～域N之間建立信任鏈,協(xié)商統(tǒng)一的域間安全驗(yàn)證機(jī)制,打通跨域協(xié)同通道,完成云服務(wù)跨域協(xié)同的安全認(rèn)證和無障礙放行,實(shí)現(xiàn)云制造服務(wù)組合交付過程的高效透明,解決因訪問權(quán)限限制導(dǎo)致云服務(wù)跨域協(xié)同被拒絕的問題,云制造服務(wù)跨域協(xié)同過程如圖6所示。

圖6 云制造系統(tǒng)服務(wù)跨域協(xié)同示意圖

為了清晰描述云制造服務(wù)跨域協(xié)同優(yōu)化云制造服務(wù),抽象算法過程如下。

(1) 域A云服務(wù)向域A信任代理發(fā)出針對域B的跨域協(xié)同請求。

(2) 域A信任代理負(fù)責(zé)向域B轉(zhuǎn)發(fā)云服務(wù)的跨域協(xié)同請求。

(3) 域B信任代理收到請求消息,從收到的云服務(wù)屬性元組中提取服務(wù)所在域A的相關(guān)信息(ServiceA_Domain)。

(4) 域A索取域B的數(shù)字證書DomainB_Cert,使用云制造平臺(tái)公鑰對域B數(shù)字證書DomainB_Cert進(jìn)行驗(yàn)簽,確認(rèn)域B的真實(shí)合法性。

(5) 域B索取域A的數(shù)字證書DomainA_Cert,使用云制造平臺(tái)公鑰對域A數(shù)字證書DomainA_Cert進(jìn)行驗(yàn)簽,確認(rèn)域A的真實(shí)合法性。

(6) 域A和域B成功建立域間互信關(guān)系,建立云服務(wù)跨域協(xié)同通道。

(7) 域B檢查域A云服務(wù)的服務(wù)類型ServiceA_Type,確認(rèn)允許后放行域A云服務(wù)的跨域協(xié)同請求。

為了對以上流程更清晰的闡述,將使用的協(xié)同優(yōu)化方法進(jìn)行表述,如圖7所示。

圖7 云制造系統(tǒng)服務(wù)跨域協(xié)同優(yōu)化過程

6 應(yīng)用與驗(yàn)證

6.1 應(yīng)用示例

云仿真是云制造系統(tǒng)的一種典型應(yīng)用方式,本文以跨企業(yè)云仿真平臺(tái)為應(yīng)用背景,驗(yàn)證經(jīng)過了跨企業(yè)域間互信的用戶跨域認(rèn)證和云服務(wù)跨域協(xié)同優(yōu)化的效果。在復(fù)雜產(chǎn)品研制過程中,以總體部作為研制主體,整個(gè)研制過程涉及與多個(gè)廠所的交互協(xié)同,本文搭建的跨企業(yè)云仿真平臺(tái)改變了傳統(tǒng)跨企業(yè)協(xié)同研制模式,建立了總體部與各廠所之間的域間互信體系,支持開展跨企業(yè)的系統(tǒng)/設(shè)備仿真優(yōu)化和評(píng)估,形成了跨企業(yè)的協(xié)同仿真試驗(yàn)驗(yàn)證能力,平臺(tái)結(jié)構(gòu)如圖8所示,平臺(tái)界面如圖9所示。結(jié)合用戶認(rèn)證安全優(yōu)化方法,跨企業(yè)云仿真平臺(tái)能夠簡化用戶跨域訪問云服務(wù)的身份鑒別效率,從實(shí)際應(yīng)用測試效果來看,能夠取得預(yù)期優(yōu)化效果。以圖9為例,在用戶完成身份認(rèn)證訪問“云仿真服務(wù)A”之后,當(dāng)用戶希望訪問位于其他企業(yè)的“云仿真服務(wù)B”時(shí),通過用戶身份憑證信任傳遞機(jī)制,將用戶身份憑證從“云仿真服務(wù)A”所在域傳遞到“云仿真服務(wù)B”所在域,達(dá)到用戶跨域訪問云仿真服務(wù)時(shí)不再需要重復(fù)輸入身份認(rèn)證口令的效果,實(shí)現(xiàn)簡化身份認(rèn)證過程的目的。

圖8 跨企業(yè)云仿真平臺(tái)建設(shè)示意圖

圖9 云制造系統(tǒng)用戶身份認(rèn)證優(yōu)化效果示意圖

在復(fù)雜產(chǎn)品研制過程中,云仿真平臺(tái)以總體部作為研制主體發(fā)起云仿真任務(wù),并在任務(wù)執(zhí)行過程中通過中間件申請調(diào)用其他廠所提供的云仿真協(xié)同接口,對整個(gè)云仿真過程進(jìn)行控制和顯示。如圖10所示,在總體部云仿真任務(wù)開始前,需要對仿真參數(shù)進(jìn)行設(shè)置,包括實(shí)驗(yàn)環(huán)境參數(shù)、目標(biāo)參數(shù)等,總體部仿真過程使用界面中給定的參數(shù)進(jìn)行云仿真運(yùn)行。

圖10 總體部云仿真任務(wù)起始執(zhí)行過程

如圖11所示,平臺(tái)控制顯示區(qū)展示了目前在線的廠所單位,同時(shí)展示了云仿真過程的流程狀態(tài)進(jìn)度。經(jīng)過與總體部實(shí)現(xiàn)域間互信的廠所單位,相應(yīng)的顯示圖標(biāo)會(huì)由紅色變?yōu)榫G色,具體云仿真過程中,隨著仿真過程的推進(jìn),流程狀態(tài)機(jī)會(huì)依次改變,顯示當(dāng)前仿真狀態(tài)和關(guān)鍵節(jié)點(diǎn)參數(shù),直到云仿真過程結(jié)束。

圖11 總體部云仿真服務(wù)跨廠所協(xié)同過程

如表1所示,以云制造的仿真為例,在相同條件下,對“域間協(xié)商”“用戶認(rèn)證”“云服務(wù)協(xié)同”3項(xiàng)大指標(biāo)以及“語義描述”“域間互信”“認(rèn)證次數(shù)”“認(rèn)證耗時(shí)”“用戶體驗(yàn)”“域內(nèi)協(xié)同”“跨域協(xié)同”“協(xié)商時(shí)間”8項(xiàng)小指標(biāo)進(jìn)行對比,證明本文所提方法的有效性。經(jīng)過與傳統(tǒng)用戶認(rèn)證和云服務(wù)跨域協(xié)同方式對比,發(fā)現(xiàn)經(jīng)過域間互信優(yōu)化的用戶認(rèn)證和云服務(wù)跨域協(xié)同過程具備較強(qiáng)的時(shí)間優(yōu)勢和過程簡化優(yōu)勢,能夠明顯提升云制造系統(tǒng)全生命周期的使用效率。

表1 所提方法與傳統(tǒng)方式評(píng)價(jià)指標(biāo)對比

6.2 安全可信性分析

用戶認(rèn)證優(yōu)化和云服務(wù)跨域協(xié)同的前提是云制造系統(tǒng)域間互信,本文通過云制造平臺(tái)作為可信第三方,基于PKI體系建立了云制造系統(tǒng)域間互信過程模型,能夠?qū)υ浦圃煜到y(tǒng)中的不同安全域建立統(tǒng)一互信關(guān)系,并在該信任關(guān)系基礎(chǔ)上形成域間邏輯信任鏈和域間信任傳遞機(jī)制,為云制造服務(wù)跨域協(xié)同打通安全通道,實(shí)現(xiàn)云制造服務(wù)跨域協(xié)同的安全性。

通過分析傳統(tǒng)云服務(wù)身份認(rèn)證過程可以發(fā)現(xiàn),Token是用戶身份認(rèn)證成功的標(biāo)志。當(dāng)用戶完成云服務(wù)所在域的身份認(rèn)證時(shí),域信任代理會(huì)發(fā)送Token給用戶。當(dāng)用戶跨域訪問下一個(gè)云服務(wù)時(shí),如果不執(zhí)行傳統(tǒng)的身份認(rèn)證過程,而是借助已有的Token間接計(jì)算并衍生出下一個(gè)云服務(wù)所在域信任代理的Token憑證,就省去了一次重復(fù)的身份認(rèn)證過程,實(shí)現(xiàn)了與傳統(tǒng)身份認(rèn)證同樣的認(rèn)證效果。在具體執(zhí)行過程中,利用已完成身份認(rèn)證的云服務(wù)所在域A的信任代理生成的User_Token A,重新解構(gòu)并以安全的方式生成下一個(gè)需要進(jìn)行身份認(rèn)證的云服務(wù)所在域B的User_Token B,就實(shí)現(xiàn)了與傳統(tǒng)身份認(rèn)證過程同樣生成User_Token B的等價(jià)效果。從這個(gè)角度分析,本文提出的優(yōu)化方法夠達(dá)到與傳統(tǒng)身份認(rèn)證方式相比同等強(qiáng)度的身份認(rèn)證安全性。

7 結(jié) 論

本文打破云制造系統(tǒng)不同安全域之間的孤立關(guān)系,提出了一種基于域間互信機(jī)制的用戶身份認(rèn)證和云制造服務(wù)跨域協(xié)同高效可信安全優(yōu)化方法,實(shí)現(xiàn)用戶可信身份跨域傳遞,同時(shí)解決云服務(wù)跨域協(xié)同被拒絕的問題。本文在企業(yè)搭建了云仿真試驗(yàn)測試平臺(tái),經(jīng)過具體應(yīng)用測試,證明了該安全技術(shù)能夠?qū)崿F(xiàn)云制造服務(wù)跨域組合交付的安全透明化,并達(dá)到與傳統(tǒng)身份認(rèn)證方式相比同等強(qiáng)度的安全防護(hù)效果。