（机械电子工程专业论文）数字签名技术及其在制造网格中的实现和应用.pdf

摘要 为实现制造企业间的资源共享和协同工作，建立网络化制造的标准模式和系 统架构，提出了制造网格( m a n u f a c t u r i n gg r i d ，m g ) 的概念。制造网格是基于 o g s a ( o p e ng r i ds e r v i c e a r c h i t e c t u r e ) 的网格技术在制造业的一个新的应用，其 目的是以o g s a 为系统框架，以g t 3 2 ( g l o b u st o o l k i t3 2 ) 为开发工具，充分 利用网格技术的开放性和标准性，为制造业提供一个可扩展的资源共享和协同工 作平台，形成各种网络化制造的标准。本文详细讨论了数字签名( d i g i t a l s i g n a t u r e ，d s i g ) 技术及其在制造网格中的实现和应用。 数字签名是基于非对称加密技术，是针对一个电子记录，由签名者应用非对 称加密算法和哈希函数对其进行数据变换而产生的数字签名，其目的是为了提供 数据完整性( i n t e g r i t y ) 保护和不可否认性( n o n r e p u d i a t i o n ) 功能。 论文在对各种数字签名方法分析对比的基础上，结合制造网格本身的特点选 用x m l 数字签名。x m l 数字签名的处理规范充分利用了l 语言本身及其伙 伴标准例如x p a t h 、x p o i n t e r 、x s l t 强大的表达能力和扩展能力，可以在较细的 粒度上如对文档的特定部分进行签名，很好地满足了要求，保证了该平台上传输 文件的完整性和不可否认性。 论文提出了基于o g s a 的制造网格中的数字签名( m g d s i g ) 的系统框架， 采用r s a 数据加密算法为数字签名的实现基础，调用j a v a 安全中的a p i 和 g s i a p i ( g r i ds e c u r i t yi n f r a s t r u c t u r e ) 把数字签名按照网格服务的思想来实现。 系统提供了数字签名及其验证服务，从而为制造网格文件传输过程中的安全性问 题提出了一条切实可行的解决方案。 最后，论文给出了数字签名在制造网格中具体应用的例子，证实了数字签名 在制造网格中实现的可行性和正确性。 关键字：制造网格，x m l 数字签名，公共密钥体系 v a b s t r a c t i no r d e rt oi m p l e m e n tr e s o u r c es h a r ea n d c o o p e r a t i o ni nm a n u f a c t u r i n ga n ds e t u pt h es t a n d a r dm o d ea n ds y s t e mf r a m eo fn e t w o r km a n u f a c t u r e ，t h ec o n c e p to f m a n u f a c t u r i n gg r i d ( m g ) w a sg i v e n m a n u f a c t u r i n gg r i di sa na p p l i c a t i o no fg r i d t e c h n o l o g yw h i c hi sb a s e do nt h eo p e ng r i ds e r v i c ea r c h i t e c t u r e ( o g s a ) t h es y s t e m f r a m eo fm a n u f a c t u r i n gg r i di s o g s a ，a n dt h ed e v e l o pt o o li sg l o b u st o o l k i t 3 2 ( g t 3 2 、t h ea i mo fm a n u f a c t u r i n gg r i di sp r o v i d i n ga ne x t e n d i b l er e s o u r c es h a r e a n dc o o p e r a t i o np l a t f o r mt om a n u f a c t u r i n ga n df o r m i n gt h en e t w o r km a n u f a c t u r e s s t a n d a r db yu t i l i z i n gt h eo p e na n ds t a n d a r dc h a r a c t e r i s t i co fg r i dt e c h n o l o g y t h e d i g i t a ls i g n a t u r e( d s i g ) t e c h n o l o g y a n di t sr e a l i z a t i o na n d a p p l i c a t i o n i n m a n u f a c t u r i n gg r i dh a sb e e nd i s c u s s e di nt h i st h e s i s d i g i t a ls i g n a t u r ei sb a s e do nu n s y m m e t r i c a lc r y p t o g r a p h y t h e “s i g n a t u r e i s c o m ei n t ob e i n gb yt r a n s f o r m i n gt h ef i l eb yu s i n ge n c r y p t i n ga l g o r i t h ma n dd i g e s t f u n c t i o n t h ea i mo ft h et e c h n o l o g yi st oo f f e rt h ei n t e g r i t ya n dn o n r e p u d i a t i o nt o t r a n s p o r tf i l e s a f t e r c o m p a r i n gm a n yd i g i t a ls i g n a t u r et e c h n o l o g y a n db a s e do nt h e c h a r a c t e r i s t i co fm a n u f a c t u r eg r i d ，x m ld i g i t a ls i g n a t u r et e c h n o l o g yw a sc h o s e ni n t h i st h e s i s x m ld i g i t a ls i g n a t u r et a k e sf u l la d v a n t a g eo ft h es t r o n ge x p r e s s i o na n d e x t e n dp o w e ro fx m ll a n g u a g ea n da s s o c i a t e dc r i t e r i a ，s u c ha sx p a t h 、x p o i n t e r 、 x s l t ，a n di tc a ns i g nv e r ys m a l le l e m e n t ss u c ha st h es p e c i a lp a r t so fad o c u m e n t s o x m l d i g i t a ls i g n a t u r ei ss u i t a b l ef o rt h er e q u i r e m e n to f m a n u f a c t u r eg r i d i nt h et h e s i s ，t h es y s t e mf r a m eo fm g - d s i gb a s e do no g s ai sb r o u g h tf o r w a r d d i g i t a ls i g n a t u r ei si m p l e m e n t e da c c o t d i n gt o g r i ds e r v i c e ，w h i c hb a s e so nr s a e n c r y p ta l g o r i t h ma n dd e p e n d so na p io fj a v as e c u r i t ya n dg s i t h es y s t e mo f f e r s d i g i t a ls i g n a t u r ea n dv a l i d a t i o ns e r v i c e ，w h i c ho f f e r saf e a s i b l es c h e m et os e c u r i t y p r o b l e mo f t r a n s p o r tf i l e so nm a n u f a c t u r i n gg r i dp l a t f o r m a tl a s tt h ec o n c r e t ea p p l i c a t i o ne x a m p l ei nm a n u f a c t u r eg r i di sg i v e n ，w h i c h c o n f i r m sf e a s i b i l i t ya n dv a l i d i t yo ft h ei m p l e m e n t a t i o na b o u td i g i t a ls i g n a t u r ei n m a n u f a c t u r eg r i d k e yw o r d s ： m a n u f a c t u r i n gg r i d ，x m ld i g i t a ls i g n a t u r e ，p u b l i ck e y i n f r a s t r u c t u r e 上海太学硕士学位论文 原创性声明 本人声明：所呈交的论文是本人在导师指导下进行的研究工作。 除了文中特别加以标注和致谢的地方外，论文中不包含其他人已发表 或撰写过的研究成果。参与同一工作的其他同志对本研究所做的任何 贡献均已在论文中作了明确的说明并表示了谢意。 签名：日期 本论文使用授权说明 本人完全了解上海大学有关保留、使用学位论文的规定，即：学 校有权保留论文及送交论文复印件，允许论文被查阅和借阅；学校可 以公布论文的全部或部分内容。 ( 保密的论文在解密后应遵守此规定) 签名：导师签名 1 1 日期： 圭盘盘堂塑堂垡逾塞 第1 章引言 网格技术是近年来国际上兴起的一种重要信息技术，它的目标是实现网络虚 拟环境上的资源共享和协同工作，消除信息孤岛和资源孤岛。随着网格体系结构 的不断发展和完善，网格技术的应用领域也不断扩展，制造网格系统就是在这种 背景中提出的。以o g s a ( o p e n g r i ds e r v i c e s a r c h i t e c t u r e ，开放网格服务体系结 构) 为系统框架，以g t 3 2 ( g l o b u s t o o l k i t3 2 ) 为开发工具，制造网格平台首次 实现了制造业的资源共享和协同工作，而如何保证制造网格应用中的文件传输过 程的安全问题，确认文件的来源和完整性是其中的一项重要内容。基于o g s a 的 m g d s i g 就是实现上述功能的重要工具和手段。 1 1 课题研究背景和来源 1 1 1 课题研究背景 1 1 1 1 制造业背景 当前，全球制造业呈现如下发展趋势：生产、经营及市场全球化；顾客 需求个性化，多样化；产品生命周期缩短，更新换代加速；产品高科披化： 市场竞争激烈化。在这种经济全球化、全球信息化以及我国加入世界贸易组织 ( w t o ) 的新形势下，制造业信息化势在必行。党的十五届五中全会以及十六大 明确提出：“以信息化带动工业化，发挥后发优势，实现社会生产力的跨越式发展” 战略，同时，科技部提出了“制造业信息化工程”项目，围绕制造业和经济发展 的需求，整合科技资源，加快信息技术向传统产业的渗透，大力提高我国企业的 核心竞争力”“。 在这种时代背景下，国内许多高校和科研机构都开始了网络化制造的研究， 提出自己的理论体系和平台结构，用以解决制造业信息化过程中存在的异地资源 共享和协同工作问题。例如，华中科技大学杨叔子院士提出了“基于a g e n t 的网 络化制造”模式和“分布式网络化制造系统 5 - 6 1 ( d i s t r i b u t e dn e t w o r k e d m a n u f a c t u r i n gs y s t e m ，d n m s ) ”。香港理工大学李荣彬教授和同济大学张曙教 授联合提出了“分散化网络制造系统【7 8 1 ”。重庆大学刘飞教授提出了“区域性网 络化制造系统”( r e g i o n a ln e t w o r k e dm a n u f a c t u r i n gs y s t e m ，r n m s ) ”。清华 大学吴爱萍博士提出了“网络化敏捷制造”模式【眩“4 1 。上海大学俞涛教授提出了 “基于s m v p n 的公共技术及服务平台系统建立及其在快速制造中的应用”l l ”。 上海交通大学提出了“上海敏捷制造网络集成平台”【l “博 。在网络化制造应用研 究方面，美国p t c 公司2 0 0 0 年推出了产品协同商务( c p c ) 的w i n d c h i l l 软件系 统，旨为制造业提供通过i n t e m e t 和w e b 技术在任何地方设计产品和任何地方制 上海走学硕士学位论文 造产品的解决方案。美国s d r c 公司2 0 0 1 年5 月报出了名为s d r ct e a m c e n t e r t m 协阀产品餐理解决方案。w i s c o n s i n - m i l w a u k e e 大警j a yl e e 教授主持的i m s 中 心则提供了一种网络化制造的实验平台，它将大量的系统如c r m 、e r p 、m e s 、 s c m 等葶| ；瓣该实验平台逶霉亍集蔽，隧获褥离效静执行痉和接遥零捧工赣的产晶。 国内对网络化制造的应用研究也在不断深入，如深圳市模具网络化制造系统以深 绸市生产力健逡中心戈壁主，建交超了瑟怒本遂嚣、内逮、香港秘海终等缝区模 具客户的直联网信息门户嘲站。广东、重庆、香港、陕西四个地区正在联合研究 牙发粤浚港陕网络他捌造系统，以实现区域藏戆爨终强铡遮【1 9 1 。 然而，由于没有开放的体系结构做支撑，没有通用的标准和舰范做基础，使 褥嬲络化镣造缺乏必要的鬃性襄开放性，黢制了慰络优制造的集成推广应用，违 背了网络化制造理念提出的初衷。因此，游求一种基于国际通用标准的体系结构 作为网络化傣4 造的技术支持，建立摹申规范化的嬲络化制逡平台，已经遣穗霆睫， 势在必行。 1 1 。1 2 网格技术背景 网格怒借鉴电力网( p o w e rg r i d ) 的概念提出来的，指使用者在任何地方， 都能够实瓒对冬静网络资源的“即插即用”，即只要你能够接触到嘲格，就可以根 据螽己的需蒙，“按需”从黼格获取各种资源与服务，而不必关心资源与服务所在 的具体位鬟。 裔丽格概念诞生以来，网辖投术一直处于不断发展炎纯之中，其体系缡构也 从以“协议”为中心的五层沙漏结构发展为以“服务”为中心的开放网格服务结 褐- - o g s a 。o g s a 滋g l o b u st o o l k i t 窝w e bs e r v i c e 为技术支持，是静歼放的 和标准的平台，在o g s a 中，所有具有特定功能的网络化实体都怒服务，备种资 源，奄摇计算资源、存储资源、麓络、程窿、数攥库、甚至玟器设备等都褥鼓利 用其提供的功能封装为服务节点 2 0 - 2 2 1 。 簌圈撩静定义激及o g s a 体系结穆中胃瑷着爨，丽禚概念匏竣心是“瓷滚( 篷 括服务) ”以及对“资源的使用”，通过将资源封装为服务，打破传统的强加在“资 源”之上瓣耱蘩袋锩l ，必经援考提供一耱耱爨未鸯豹“毫缀鼹务”，篷摇黧下尼令 方面的含义：资源的网络化，即通过将资源加入到网格中，使得位于任何地理 位爨豹爱户罄霹戳逶过网掺利用该资源：资嚣弱溉蓬纯，靼逶逡褥姿澡瓣装为 服务，屏蔽了资源的多样性和异构性，各种资源对用户都是透明的；资源的相 互协调，嚣怼任镩嬲嬉资源，在o g s a 提供的一定援则的约束郓警理下，郄可以 实现相互协作；资源的动态融合，因为单个资源往往不能满足用户的要求，这 聪霹以通j 遘网格，姆众多嬲资源集中起来，动态形成虚拟缳织，形成具有超级能 力的虚拟资源。 基于以上对常4 造业现状和问题的分卡斤。以及对网格的定义、特点和体系结构 圭堂盘堂巫堂焦鱼塞 的描述，可以看出，网格技术在制造业的应用势在必行。 1 1 1 3 制造业对网格安全的需求 安全是制造网格中关键的一个环节，必须在彼此毫不相关的制造资源提供者 和制造资源使用者之间建立信赖关系；必须保证关键性应用在制造网格环境中的 安全；必须在促进共享的同时，保护用户的机密和商业利益。网格的建立是以 i n t e r n e t 为通信支撑平台，而i m e m e t 是一个开发性、异构性极大的公共网络，这 使得在i n t e m e t 上运行的制造网格面临各种各样的安全危险，数据被截取，信息 的内容被篡改或删除，假冒合法用户和服务器等。面i 临这些问题要保证制造网格 的安全满足其要求，必须采取有效的安全措施来防止这样的情况发生。因此本文 提出采用d s i g 技术，目的在于为制造网格平台提供安全保证，在文件传输过程 中确保文件来源的可靠性和文件的完整性。 1 1 2 课题来源 本课题来源于上海市科委2 0 0 2 年重点攻关项目“基于s m v p n 的公共技术和 服务平台系统建立及其在快速制造中的应用”及上海市教委网格e 研究院2 0 0 3 年的“上海高校网格制造网格应用及其相关中间件的研制”。 1 2 课题研究现状 1 2 1 网格应用研究现状 在我国，网格正在成为中国i t 界跟踪世界先进技术潮流的一个主战场 2 3 】， 已经完成的网格研究项目主要有两个：一个是清华大学的先进计算基础设施a c i ( a d v a n c e dc o m p u t a t i o n a li n f r a s t r u c t u r e ) ，建立了召开网络会议和“虚拟实验室” 的研究环境；另一个是中科院计算所联合十几家科研单位，从1 9 9 9 年底到2 0 0 1 年初的国家高性能计算环境n h p c e ( n a t i o n a lh i g hp e r f o r m a n c ec o m p u t i n g e n v i r o n m e n t ) ，该项目建立了一个分布式环境下支持异构平台的计算网格示范系 统，把我国8 个高性能计算中心通过i n t e m e t 连接起来，进行统一的资源管理、 信息管理和用户管理， 目前正在进行的网格研究项目有：教育部与i b m 共同“中国教育科研网格 ( c h i n ag r i d ) ”建设，有多家单位参加；“上海高校网格e 一研究院”；“仿真网格” 的研究，由航天二院和清华大学共同开展；“织女星网格”，由中科院计算所领衔 开发；另外，全国还有几十所大学和研究机构已经开展各种网格研究。可以看出， 网格研究正在我国迅速展开。 对于网格技术在制造业的应用，上海大学俞涛教授率先提出了“制造网格” 的概念，其后，清华大学吴澄院士也提出了“网络化制造网格”，随后，其它高校 纷纷提出“网格在制造业的应用”，目前，上海大学在制造网格研究方面具有绝对 优势。国外在制造网格方面尚无研究。 上洛太擘硕士学位论文 的描述，可以看出，网格技术在制造业的应用势在必行。 1 1 1 3 制造业对网格安全的需求 安全是制造网格中关键的一个环节必须在彼此毫不相关的制造资源提供者 和制造资源使用者之间建立信赖关系；必须保证关键性应用在制造网格环境中的 安全：必须在促进共享的同时，保护用户的机密和商业利益。网格的建立是以 i n t e r a c t 为通信支撑平台，而i n t e r a c t 是一个开发性、异构性极人的公共网络，这 使得在i n t e r n e t 上运行的制造网格面临各种各样的安全危险，数据被截取，信息 的内容被篡改或删除，假冒合法用户和服务器等。面临这些问题要保证制造网格 的安全满足其要求，必须采取有效的安全措施来防止这样的情况发生。因此本文 提出采用d s i g 技术，目的在于为制造网格平台提供安全保证，在文件传输过程 中确保文件来源的可靠性和文件的完整性。 1 1 2 课题来源 本课题来源于上海市科委2 0 0 2 年重点攻关项目“基于s m v p n 的公共技术和 服务平台系统建立及其在快速制造中的应用”及上海市教委网格e 一研究院2 0 0 3 年的“上海高校网格制造网格应用及其相关中问件的研制j ，a 1 2 课题研究现状 1 2 1 网格应用研究现状 在我国，网格正在成为中国i t 界跟踪世界先进技术潮流的一个主战场【2 3 l ， 已经完成的网格研究项目主要有两个：一个是清华大学的先进计算基础设施a c ( a d v a n c e dc o m p u t a t i o n a li n f r a s t r u c t u r e ) ，建立了召开网络会议和“虚拟实验室” 的研究环境；另一个是中科院计算所联合十几家科研单位，从1 9 9 9 年底到2 0 0 1 年初的国家高性能计算环境n h p c e ( n a t i o n a lh i g hp e r f o r m a n c ec o m p u t i n g e n v i r o n m e n t ) ，该项目建立了一个分布式环境下支持异构平台的计算网格示范系 统，把我国8 个高性能计算中心通过i n t e m e t 连接起来，进行统一的资源管理、 信息管理和用户管理， 目前正在进行的网格研究项目有：教育部与i b m 共同“中国教育科研网格 ( c h i n a g r i d ) ”建设，有多家单位参加：“上海高校网格e 一研究院”；“仿真网格” 的研究，由航天二院和清华大学共同开展；“织女星网格”，由中科院计算所领衔 开发；另外，全国还有几十所大学和研究机构已经开展各种网格研究。可以看出， 网格研究j 下在我国迅速展开。 对于网格技术在制造业的应用上海大学俞涛教授率先提出了“制造网格” 的概念，其后，清华大学吴澄院士也提出了“网络化制造网格”，随后t 其它高校 纷纷提出“网格在制造业的应用”，目前，上海大学在制造网格研究方面具有绝对 优势。国外在制造网格方面尚无研究。 优势。国外在制造网格方面尚无研究。 圭堂盘堂巫堂焦鱼塞 的描述，可以看出，网格技术在制造业的应用势在必行。 1 1 1 3 制造业对网格安全的需求 安全是制造网格中关键的一个环节，必须在彼此毫不相关的制造资源提供者 和制造资源使用者之间建立信赖关系；必须保证关键性应用在制造网格环境中的 安全；必须在促进共享的同时，保护用户的机密和商业利益。网格的建立是以 i n t e r n e t 为通信支撑平台，而i m e m e t 是一个开发性、异构性极大的公共网络，这 使得在i n t e m e t 上运行的制造网格面临各种各样的安全危险，数据被截取，信息 的内容被篡改或删除，假冒合法用户和服务器等。面i 临这些问题要保证制造网格 的安全满足其要求，必须采取有效的安全措施来防止这样的情况发生。因此本文 提出采用d s i g 技术，目的在于为制造网格平台提供安全保证，在文件传输过程 中确保文件来源的可靠性和文件的完整性。 1 1 2 课题来源 本课题来源于上海市科委2 0 0 2 年重点攻关项目“基于s m v p n 的公共技术和 服务平台系统建立及其在快速制造中的应用”及上海市教委网格e 研究院2 0 0 3 年的“上海高校网格制造网格应用及其相关中间件的研制”。 1 2 课题研究现状 1 2 1 网格应用研究现状 在我国，网格正在成为中国i t 界跟踪世界先进技术潮流的一个主战场 2 3 】， 已经完成的网格研究项目主要有两个：一个是清华大学的先进计算基础设施a c i ( a d v a n c e dc o m p u t a t i o n a li n f r a s t r u c t u r e ) ，建立了召开网络会议和“虚拟实验室” 的研究环境；另一个是中科院计算所联合十几家科研单位，从1 9 9 9 年底到2 0 0 1 年初的国家高性能计算环境n h p c e ( n a t i o n a lh i g hp e r f o r m a n c ec o m p u t i n g e n v i r o n m e n t ) ，该项目建立了一个分布式环境下支持异构平台的计算网格示范系 统，把我国8 个高性能计算中心通过i n t e m e t 连接起来，进行统一的资源管理、 信息管理和用户管理， 目前正在进行的网格研究项目有：教育部与i b m 共同“中国教育科研网格 ( c h i n ag r i d ) ”建设，有多家单位参加；“上海高校网格e 一研究院”；“仿真网格” 的研究，由航天二院和清华大学共同开展；“织女星网格”，由中科院计算所领衔 开发；另外，全国还有几十所大学和研究机构已经开展各种网格研究。可以看出， 网格研究正在我国迅速展开。 对于网格技术在制造业的应用，上海大学俞涛教授率先提出了“制造网格” 的概念，其后，清华大学吴澄院士也提出了“网络化制造网格”，随后，其它高校 纷纷提出“网格在制造业的应用”，目前，上海大学在制造网格研究方面具有绝对 优势。国外在制造网格方面尚无研究。 上海大学硕士学位论文 按照i a nf o s t e r 和g l o b u s 项目组的观点，网格应用领域目前主要有五类：分 布式超级计算、分布式仪器系统、数据密集型计算、远程沉浸和信息集成【2 4 1 。 1 分布式超级计算 分布式超级计算( d i s t r i b u t e ds u p e r c o m p u t i n g ) 是指将分布在不同地点的超级 计算机用高速网络连接起来，并用网格中间件“粘合”起来，形成比单台超级计 算机强大的多的计算平台，此类应用是g l o b u s 和网格最初的设计目标。目前最典 型的应用有两个：一个是军事仿真项目s fe x p r e s s ；第二个是数字相对论。 军事仿真s f e x p r e s s ( s y n t h e t i cf o r c e s e x p r e s s ，综合军力表示) 项目是1 9 9 6 年由美国国防部下属的国防先进研究计划处d a r p a ( d e f e n s e a d v a n c e d r e s e a r c h p r o j e c t s a g e n c y ) 资助、由加利福尼亚理工学院负责完成的，它与g l o b u s 融合，将 大型军事仿真任务分解到分布式环境中运行，从而在规模上创下了该领域的世界 纪录。 数字相对论，是德国爱因斯坦研究所领衔开发的c a c t u s 项目，它利用网格求 解爱因斯坦相对论方程并模拟出天体的运动规律。这个应用很有代表性，在2 0 0 1 年超级计算会议( s u p e r c o m p u t i n g2 0 0 1 ) 上获得了g o r d o nb e l l 奖。 2 分布式仪器系统 分布式仪器系统( d i s t r i b u t e di n s t r u m e n t a t i o ns y s t e m ) 是指用网格管理分布在 各地的贵重仪器系统，提供远程访问仪器设备的手段，提高仪器的利用率，大大 方便用户的使用。 远程医疗是其中的一项重要应用。近期，英国剑桥大学与西英格兰癌症网 w a c n ( w e s ta n g l i ac a n c e rn e t w o r k ) 正在联合进行基于网格的远程医疗试验，对 1 6 0 万人口提供癌症医疗服务。该系统支持多方视频交流，以及放射图像的实时 传输、存贮和检索。特别地，该系统将远程接入医疗模拟计算应用程序，并对病 人记录进行数据挖掘以辅助临床决策。有了该系统的支持，病人就可以到最近的 癌症治疗分部，通过网络接受癌症专家的诊断和治疗。 3 数据密集型计算 数据密集型计算( d a t a i n t e n s i v e c o m p u t i n g ) 的应用比计算密集型应用多得多， 它对应的数据网格侧重于数据的存贮、传输和处理，而计算网格则侧重于计算能 力的提高，所以它们的侧重点和实现技术是不同的。 欧洲原子能研究机构g e r n 开展的数据网格d a t ag r i d ，用于分解任务，将 海量数据分散到全球的计算机上进行处理。同时，该d a t ag r i d 也广泛应用到其它 研究领域，如：生物和医学以及地球观察等。 其它数据网格还有网格物理网络g d p h y n ( g r i dp h y s i c sn e t w o r k ) ，o r i p h y n 是一个由实验物理学家与i t 研究人员共同建立的数据网格，其目标是达到千万亿 字节的数据存储和处理能力。 圭盘盘堂塑堂焦逢塞 4 远程沉浸 远程沉浸( t e l e i m m e r s i o n ) j 塞_ 个术语是在1 9 9 6 年1 0 月，由伊利诺州大学芝加 哥分校的电子可视化实验室e v l ( e l e c t r o n i cv i s u a l i z a t i o nl a b o r a t o r y ) 最早提出来 的。远程沉浸是种特殊的网络化虚拟现实环境。这个环境可以是对现实或历史 的逼真反映，可以是对高性能计算结果或数据库的可视化，也可以是个纯粹虚构 的空间。e v l 与十几家合作伙伴一起，开发了一些具有远程沉浸特征的虚拟现实 应用： 虚拟历史博物馆。共享的爱奥尼亚( s h a r e dm i l e t u s ) 项目让2 0 0 0 年前的希 腊爱奥尼亚古城复活；中国敦煌莫高窟壁画于1 9 9 8 年也被数字化成为远程沉浸环 境。 协同学习环境。备受关注的n i c e 一一叙事式沉浸的建设者及协同环境 ( n a r r a t i v ei m m e r s i v ec o n s t r u c t i o n i s t c o l l a b o r a t i v ee n v i r o m e m s ) 是伊利诺州大 学芝加哥分校电子可视化实验室e v l 和交互计算环境实验室c e l 合作推出的。 n i c e 是一个探索性质的协同学习环境，专为6 至1 0 岁孩子设计。 5 信息集成 网格最早以集成异构计算平台的身份出现，接着跨入分布处理海量数据的领 域，自然而然地，网格将在信息集成领域一展身手。所谓的信息网格，就是要建 立一个体系结构并开发相应的中间件，向用户提供“信息在你指尖”( i n f o r m a t i o n a ty o u rf i n g e r t i p ) 式的服务。 美国军方的全球信息网格g i g ( g l o b a li n f o r m a t i o no r i d ) 就是一个信息集成的 平台。g i g 的目标是综合系统中所有的信息和能力，提供单一的、集成的、安全 的、端到端的信息系统，允许用户访问共享数据和应用程序，而不管他们身在何 处。 从网格技术的演进历程，可以看出，网格的发展具有标准化、技术融合和应 用大型化趋势。 1 2 2d s i g 研究现状 1 d s i g 技术的发展 d s i g 的基础是公开密钥密码学。公开密钥密码学是现代密码学的最重要的 发明和进展。一般理解密码学就是保护信息传递的机密性，但这仅仅是当今密码 学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出或接收信 息在事后的不可抵赖性以及保障数据的完整性是现代密码学主题的另一个方面。 公开密钥密码学的概念由w h i t f i e l dd i f f i e 和m a r t i nh e l l m a n 于1 9 7 6 年最先提 出的 2 5 - 2 6 】。他们的技术不能对消息加密，也无法创建d s i g 。但这一思想无疑改 变了密码术这个领域。安全性建立在大数因子分解的基础上。它既能用于加密也 能用于，而认证过程相当于保密过程的逆过程，公钥密码术成为主流。 上洛太学硕士学位论文 1 9 9 1 年8 月，n i s t ( n m i o n a li n s t i t u t eo f s t a n d a r da n dt e c h n o l o g y ) 提出了d s i g 算法d s a ( d i g i t a ls i g n a t u r ea l g o r i t h m ) ，并将其爝于d s i g 标准d s s ( d i g i t a l s i g n a t u r es t a n d a r d ) 中。1 9 9 4 年5 月1 9 日，该标准( f i p s1 8 6 一最终被颁布。d s a 算法镬雳一个攀囊教歹l 嚣数 ( 麓) 。该耘；罄攘定使瘸安全数列算法s h a 。d s a 静 安全性建立在有限域上的离散对数问题之上。但d s a 只能支持d s i g ，并不能用 予翔密譬 。 1 9 8 5 年，n e a lk o b l i t z 2 8 j 和v i c t o rm i l l e r l 2 9 1 两个独立提出了椭阐曲线密码术。 基拳愚想就是傻鼹妞线上载点( 由横坐标歪鞋纵坐标缀成的一对值寒褒示) 来定义公 钥和私钥对。从而促使了椭圆曲线密码体制e c c ( e l l i p t i cc h i v ec r y p t o s y s t e m s ) 的 产生。1 9 9 2 年v a n s t o n e 首先提出椭圆曲线d s i g 冀法e c d s a 3 0 1 。基于有限域离 散对数机制上的密码系统和基于椭圆曲线上的密码系统的安全性均建立在解离散 对数问题的难度上。目前融知求解椭圆挂线上离散对数问题的算洪还都为完全指 数时间算法。e c d s a 所使溺的密铜长度最短。这使得e c d s a 算法的执行速度更 快、占用存储空间更小、效率更高。并且幽加密短消息时，e c d s a 所占用的带 宽凝，j 、。这些优点使得e c d s a 穗对于蕊谴公镧算法更其有竞争力。1 9 9 8 年 e c d s a 成为i s o 标准( i s 0 1 4 8 8 8 3 ) 1 3 j ：1 9 9 9 年成为a n s i 标准( 美国国家标准a n s i x 9 6 2 ) 吲；2 0 0 0 零成为i e e e 标蕊( i e e ep 1 3 6 3 ) 秘f i p s 褥准( f i p s l 8 6 2 ) 。；2 0 0 0 年2 月1 5 网，n i s t 正式批准d s i g 标准f i p s1 8 6 2 取代f i p s l 8 6 * 】，该标准采用 稳嚣曲线d s g 算法e c d s a l ”l 。 2 d s i g 应用的发展 随着d s i g 技术鹣发矮，d s i g 瞧接广泛痘爨。晕在1 9 7 9 年娃j 。s i m m o n s 就 著文讨论过d s i g 的应用。将d s i g 运用于美苏两国的禁此核实验条约的验证工 终。瓣络技术的发篪霾进了全球镕惫他躲建设。毫孑亵务、毫子 委券、电予银行、 电予政务等建设相继兴起。d s i g 作为这些系统必备的关键性技术也得到快速发 震，形成橼准，虽邋过立法予跌傺诞。统溅世界各国，有关d s i g 鲍建设，取霉导 很多成果。1 9 9 5 年5 月，美国犹他州颁布数字签名法。2 0 0 0 年6 月中旬，d s t g 法察在美黧众议院和参议院以压倒多数的赞戏票获褥通过。6 月3 0 目，美圜总统 克林顿在费城以他爱犬的名字作为口令，用一张智能卡签籍了d s i g 法案。这项 法察于2 0 0 0 年l o 月份生效，这袭明d s i g 在美国获褥与蜚通书蕊签名一样的法 律地位。这是美国历史上第一部联邦级的电子签名法。这一法律的签署，极大地 接渤了d s i g 、数字证书的应用。丽欧洲狂这方尉发展甚至比美国还要快，欧盟 予楚t 9 9 9 年1 2 胃1 3 目透过了欧溺 议会及欧薤理攀会在集体范围国关于d s i g 的 指令。在豫太地区，日本的通产、邮政、法务三省于2 0 0 0 年4 月1 4 日，向日本 国会提交了“关予d s i g 投认证渡务酌法絮”( d s i g 认谣法) ，该法案赋予d s i g 与按手印和签名具有相同法律效力。类似的法律制度在欧荧、韩圜、新加坡等国 6 上洛太喾硕士学位论文 也溅在不断完善，以迎接襁网上处理众多商务交易和行政手续的电子社会的到来 3 t - 3 5 1 。蘧豢瓣捂技术夔塞臻，d s i g 开始数震在溺辏中，辇蔼稷焉予涯豢熬签名。 3 我国d 8 i g 的现状 我国套售患安余技术方嚣氇终了超关z 乍，售患安全技术探墩部分是在赘鉴 国外及国际组织的有关标准，结合我们具体实际而制订的。目前，我国己缀制定 了一批较为完善靛信患安全技术标瞧。如：豢消感恢复数d s i g 方案 ( g b l 5 8 5 1 1 9 9 5 ) ，作为国家信息安念技术标准，由国家技术监督局1 9 9 5 年1 2 月 发布，在1 9 9 6 年8 月开始实施。逐有带附录的d s i g ( g b t t 7 9 0 2 。1 1 9 9 9 ) 等。 随着电子商务的发展，我国的c a 认证市场犹如雨后释笋发髅起来。c a 即 认 雁中- & , ( c e r t i f i c a t i o na u t h o r i t y ) 是公开密钥基础设施( p k i ，就是承担网上安全电 子交易认诞能力、稚签名数字证书、并能确试用户身份的服务枫构) 的核心机构， 主簧任务悬受理数牢证书的申请，签发数字证书及对数字诞书进彳亍管理。代表性 静肖串莓金融试谨中心犯f c a ) 、串萄电信识话中心( c r c a ) 、中国躯政识诞串心、 上海c a 认证中心、广东c a 认证中心等。它们业务以电子商务为主【3 6 _ 3 8 1 。 握我罄静信惠裳全法律锈定工侔还是糖对滞藩。各释法律、符致蕊章褥都是 条块分割，各个部门分管。由于网络的开放性，融合了诸多资源于一体，备部门 分繁懿割嶷缀不适念瘸络这个特豫豹载钵。勇癸，魏国在鼹终售惑安全立法方嚣 几乎是空白，关于电子认证和电子证据方灏的法律法规更少。现在这方面问题已 经s l 起了各爨匏耋褫；灸逶痤售愚德建设姨速发震戆震要，受国务隆痞患恁办公 室舞托，中国电子信息产业发展研究院( c c i d ) 承担了我国第一部保障电子商务、 电子酸务等健康发鼹夔邀予签拳条铡鹣硬究越摹任务。现已影戏电子签章 条例的研究起草任务，并取得一批阶段憔研究成果。2 0 0 3 年9 月，中国第一份 在嚣联啜搜鼹安全霹信数字认 正形式载台困正式诞生。2 0 0 4 年3 月2 4 霞，国务 院原则上通过了中华人民欺和国电子签名法草案。这都大力推动了d s i g 技术在 我黧的发展。 1 3 课题研究目的和意义 获d s i g 实筑韵动可戳看密，d s i g 律为诗筹礁数据安全豹一瑗耋瑟安全 机制，主要用来提供数据完整性保护和不可否认性功能，从而保证通信双方的利 整，嚣梵，d s i g 在计算瓢安全网终中占蠢霍要遮经。零潆蘧在对霾蠹羚鞠关文 献充分研究和分析的基础上，对制造网格平台从整体上以及各模块之间的关系进 孬分毒厅，掇凄t “d s i g 鼓零及篡在裁造掰辏中的实现季鞋戍爆”这个潺题，基黪 在于利用嗣格开发的思想和理念，为制造网格平台提供数据传输的安全服务，确 保数据款完整牲彝不可否认蛙。 目前d s i g 技术在网格中主臻用在认证证书方面，辍署证书的认证中心韵 d s i g ，用采确认认证中心的合法性。本课题首次掇出把d s i g 技术用在制造网格 上海走学硕士学位论文 系统尾，为制造网格平台提供数据传输的安众服务，具有创新和实际意义。 1 4 本文磷突的主要内容及章节安捺 本课题的臻究蠹容属予安全餐毽中黪d s i g 都分，熨强3 。3 掰零。_ 羹装分六 章避行阐述，第一章为弓l 富，主要- 沧述漾嚣豹研究鹜景，当蔫雷寝多 磷究瓒获， 以及零课题鲍磅究是驰积懑义等；第二耄主簧分缨些樱关灼理论秘技术，包括 宓鞋密技术，d s l g 帮x m ld s i g 按零，o g s a ，g t o b u s 等；燕三章余缨了m g - d s i g 方案分毫片与选择，并对m g - d s i g 的方寨和系统框架进褥了分橱；第四零提出了 d s i g 在尊造阚接中的实埂；筵玉章介绍d s i g 在镬4 逑网浆申的应鼹；第六牵绘出 了本文的结论与展望，总结了本课题的研究成果，并指如了不足之处。 圭堡盘鲎亟鲎垡缝圭 第2 章相关理论和技术 本课题所用到的相关理论和技术主要有加密技术、p k i 技术、d s i g 和x m l d s i g 、o g s a 秘g l o b u s 技术等。 2 1 加密技术 数据热密懿基本过程就是对器来为疆文的文锌藏数摇按某种算法迸彳