CAJ | 학술논문

针对目前区域网络化制造系统的完全分布式运行模式对信息安全的需求,本文提出了一个基于离散对数的身份认证和密钥协商方案.该方案不依赖于在线用户证书管理中心,因此能很好地适应区域网络化制造系统现有的完全分布式服务模式.通过将现有IPSec框架的内部功能模块进行改造,进而将该安全体制融入到虚拟私有网络(VPN)的服务模块中.安全分析表明,该方案能有效地抵御消息重放攻击和中间人攻击.同时,性能测试表明,该安全体制方案有较高的通信效率,因而能较好地保障区域网络化制造系统的信息安全.
침대목전구역망락화제조계통적완전분포식운행모식대신식안전적수구,본문제출료일개기우리산대수적신빈인증화밀약협상방안.해방안불의뢰우재선용호증서관리중심,인차능흔호지괄응구역망락화제조계통현유적완전분포식복무모식.통과장현유IPSec광가적내부공능모괴진행개조,진이장해안전체제융입도허의사유망락(VPN)적복무모괴중.안전분석표명,해방안능유효지저어소식중방공격화중간인공격.동시,성능측시표명,해안전체제방안유교고적통신효솔,인이능교호지보장구역망락화제조계통적신식안전.