ASP網(wǎng)絡(luò)化制造協(xié)同設(shè)計安全研究

1、制造業(yè)自動化網(wǎng)絡(luò)化制造網(wǎng)絡(luò)化制造協(xié)同設(shè)計安全研究付翠玉，李愛平，徐立云（同濟(jì)大學(xué)現(xiàn)代制造技術(shù)研究所，上海）摘要：中小企業(yè)在我國經(jīng)濟(jì)發(fā)展中占據(jù)重要位置。在全球化經(jīng)濟(jì)背景下，根據(jù)中小企業(yè)現(xiàn)狀，政府提出建立不同行業(yè)的平臺，以促進(jìn)中小企業(yè)的信息化。本文針對面向中小企業(yè)網(wǎng)絡(luò)化制造平臺的協(xié)同設(shè)計安全問題，提出一套完整的安全保護(hù)策略。首先對不同客戶進(jìn)行不同策略的身份認(rèn)證，采用了動態(tài)口令與令牌相結(jié)合的方式確?？蛻舻暮戏ㄐ?；其次在機械產(chǎn)品協(xié)同設(shè)計過程中，采取盟主統(tǒng)籌、盟主負(fù)責(zé)的總體方案，同時對設(shè)計過程進(jìn)行基于角色的訪問控制；最后創(chuàng)造性的對設(shè)計數(shù)據(jù)進(jìn)行數(shù)字簽名保護(hù)，使知識產(chǎn)權(quán)不受侵犯。關(guān)鍵詞：；網(wǎng)絡(luò)化制造；訪問控

2、制；數(shù)字簽名；協(xié)同設(shè)計中圖分類號：文獻(xiàn)標(biāo)識碼：文章編號：（）Research on the security of collaborative design in networked manufacturing based on ASP，（，）：（），：；引言根據(jù)中小企業(yè)主管部門提供的估計數(shù)據(jù)，中國中小企業(yè)總數(shù)約在萬家左右。中國中小企業(yè)在中國經(jīng)濟(jì)生活中占據(jù)著重要地位，然而它們大多信息相對封閉，技術(shù)落后，缺乏先進(jìn)的設(shè)備，希望通過社會上的先進(jìn)技術(shù)設(shè)備完成他們的生產(chǎn)需要；而大部分科研人員，專家，學(xué)者集中在中國的高校、研究所；而很多貴重精密的測量加工儀器設(shè)備集中在高校以及國有大型企業(yè)，使用頻率很低，經(jīng)

3、常處于閑置狀態(tài)。在此情況下，迫切需求有一個平臺，能夠溝通需求資源技術(shù)?；谀Ｊ降木W(wǎng)絡(luò)化制造正是為了滿足這種需要而產(chǎn)生的，但是由于網(wǎng)絡(luò)上本來就有很多安全因素，所以很多潛在的客戶還對通過網(wǎng)絡(luò)進(jìn)行商業(yè)活動有點猶豫。對于網(wǎng)絡(luò)安全問題已經(jīng)有很多國內(nèi)外專家學(xué)者進(jìn)行研究，也取得了很大的成果，專門的基于的網(wǎng)絡(luò)化制造安全問題也有很多專家做了研究，例如：文獻(xiàn)做了基于的信息安全管理機制的研究，主要從技術(shù)上和管理上對系統(tǒng)的安全進(jìn)行了研究。文獻(xiàn)主要對客戶的安全認(rèn)證進(jìn)行了研究，文獻(xiàn)對協(xié)同設(shè)計中數(shù)據(jù)共享的多級模型和訪問控制進(jìn)行了研究。他們的研究都是僅限于協(xié)同設(shè)計中的某一個單純的方面，缺少一種完整的安全體系。本文分別從用戶收

4、稿日期：基金項目：國家自然科學(xué)基金資助項目（）作者簡介：付翠玉（），女，山東青島人，同濟(jì)大學(xué)機械制造工程學(xué)院博士研究生，主要從事網(wǎng)絡(luò)化制造及相關(guān)技術(shù)研究。第卷第期【】制造業(yè)自動化安全認(rèn)證，用戶密碼保護(hù)，設(shè)計過程盟友選擇，設(shè)計過程信息安全控制，數(shù)據(jù)庫信息安全保護(hù)等方面進(jìn)行了全面的闡述。應(yīng)用和模式，促進(jìn)網(wǎng)絡(luò)化制造技術(shù)的發(fā)展。在國外，都是大型商（如、等）承擔(dān)起了的角色，但是在中國，業(yè)發(fā)展的相對比較晚，各種硬件軟件技術(shù)都落后于國外，國內(nèi)雖然有許多的服務(wù)提供商，但是整個市場不規(guī)范，安全問題令人擔(dān)憂，同時也限制了品牌的推廣。走政府扶持，產(chǎn)學(xué)研相結(jié)合的道路，構(gòu)建平臺，造福于中國的國民經(jīng)濟(jì)，是一種有效的方法。

5、韓國在推行政府扶持的道路發(fā)展上已取得了很大的成效，可以為我國提供參考。通過政府扶持發(fā)展服務(wù)，除了有下列兩個優(yōu)勢外：政府可通過制定優(yōu)惠政策，引導(dǎo)企業(yè)采用服務(wù)，使處于起步階段的應(yīng)用服務(wù)平臺擁有基本的用戶。政府的資金投入對處于起步階段的是極大的支持。還有個更重要的方面是，政府可以與國家司法部門聯(lián)合，制定相關(guān)的法律法規(guī)，對竊取網(wǎng)絡(luò)知識的犯罪分子進(jìn)行打擊。而且國家公安部門、電信部門、工商部門等可以為平臺的用戶身份證進(jìn)行確認(rèn)，實現(xiàn)用戶身份證認(rèn)證，以達(dá)到對使用的用戶進(jìn)行有效的追蹤。平臺框架如圖所示。政府搭臺的平臺模式在以信息化帶動工業(yè)化的思想指導(dǎo)下，傳統(tǒng)的產(chǎn)業(yè)改造、行業(yè)應(yīng)用產(chǎn)品的推廣等都使得信息產(chǎn)業(yè)和傳統(tǒng)產(chǎn)

6、業(yè)相互滲透、相互結(jié)合的進(jìn)程加快。單靠傳統(tǒng)制造企業(yè)自身的資源很難跟上信息技術(shù)的發(fā)展，實施網(wǎng)絡(luò)化制造更是無從談起。而基于應(yīng)用服務(wù)提供商（）的網(wǎng)絡(luò)化制造模式則能較好地解決上述問題，使制造企業(yè)專注發(fā)展其核心業(yè)務(wù)，同時借助提供的先進(jìn)技術(shù)服務(wù)，快速響應(yīng)市場需求，極大地提高企業(yè)的競爭力?？梢哉J(rèn)為，采用的服務(wù)模式將是網(wǎng)絡(luò)化制造系統(tǒng)提供服務(wù)的重要方式之一，也是傳統(tǒng)軟件服務(wù)模式的一個革命性的突破?？梢越鉀Q中小企業(yè)人才短缺的問題，降低企業(yè)的應(yīng)用總成本，同時為中小企業(yè)提供最佳技術(shù)解決方案，加快產(chǎn)品的開發(fā)周期。但是從中國的現(xiàn)狀以及環(huán)境來看，要想照搬國外的應(yīng)用模式不現(xiàn)實。國內(nèi)的企業(yè)情況非常復(fù)雜，在企業(yè)制度的建立、軟件知識

7、產(chǎn)權(quán)的保護(hù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等方面還存在著不盡人意的地方，有必要綜合國內(nèi)的文化、管理、市場和基礎(chǔ)設(shè)施等因素，探索出符合中國國情的客戶信息安全體系最大的應(yīng)用價值是資源的集成，它是多方圖平臺框架【】第卷第期制造業(yè)自動化資源的集成，這其中包括軟件、硬件、服務(wù)（規(guī)劃與實施）、資料數(shù)據(jù)中心主機托管、通訊網(wǎng)絡(luò)等。各企業(yè)，專家都希望通過尋求商機，尋求合作，因此安全感將是客戶使用的關(guān)鍵因素所在。必須保證使用服務(wù)的用戶具有合法的身份，并能做到有源可查，一旦發(fā)生客戶泄密或者偷密事件，可以從虛擬網(wǎng)絡(luò)中走出來，抓到現(xiàn)實中的不法分子。同時主要是采用租金的方式來獲取利潤，任何要使用上面服務(wù)的客戶，首先必須注冊成為會員，以交納

8、一定的租金，同時通過客戶注冊來實現(xiàn)對客戶的管理。認(rèn)證體制在現(xiàn)實生活中，個人的身份主要是通過各種證件來確認(rèn)的，比如：身份證、軍官證等。網(wǎng)絡(luò)世界跟現(xiàn)實世界非常相似，各種計算資源（如：數(shù)據(jù)庫，應(yīng)用系統(tǒng)，信息系統(tǒng)）也需要認(rèn)證機制的保護(hù)，確保這些資源在正確的時間被應(yīng)該使用的人使用。平臺身份認(rèn)證也是如此。對會員的管理將采用比較嚴(yán)格的等級制度，分為普通會員，注冊會員，高級會員，星級會員。任何在上完成注冊的客戶都可以成為普通會員，但是普通會員只有瀏覽網(wǎng)頁的權(quán)限，不能發(fā)布或修改網(wǎng)上的任何信息。要想進(jìn)一步享受的服務(wù)，必須完成認(rèn)證，認(rèn)證是通過身份證號碼和固定電話或者預(yù)交費手機共同完成的。一個人的身份證號碼是獨一無二

9、的，通過身份證可以確定這個人在現(xiàn)實生活中的真實身份，做到有源可查，認(rèn)證用戶注冊身份證后，系統(tǒng)通過電話或者手機通知用戶密碼，避免了被人盜用身份證號碼的危險，做到了認(rèn)證用戶的唯一性。認(rèn)證過程流程圖如圖。用戶成為注冊會員后建立相應(yīng)的網(wǎng)上銀行賬戶，交納一定的使用費，才可以享受的更多服務(wù)。只有享受了的有償服務(wù)之后，網(wǎng)上賬戶銀行的金額達(dá)到一定的保證金后才能成為高級會員，高級會員享有更高的權(quán)利。通過享受的服務(wù)，在平臺上發(fā)布信息、或者形成虛擬企業(yè)聯(lián)盟完成一定的項目，得到其他專家的好評度達(dá)到一定的級別后會自動升為星級會員，星級會員代表企業(yè)或者個人的信用度，表示大家對他的好評度。星級會員會更容易得到一些合作的機會

10、。一次性口令身份認(rèn)證通過了認(rèn)證體制后的會員，已經(jīng)確定了其真實身份，但是登陸的界面依然采用用戶名和密碼體制，如果以固定口令為基礎(chǔ)的話，會存在很多風(fēng)險，容易被截獲或破解。為了解決固定口令的諸多問題，本系統(tǒng)中采用一次性口令（也就是動態(tài)口令）的密碼體制。在登陸過程中加入不確定因素，使每次登陸過程中傳送信息都不相同，以提高登陸過程的安全性。同時，如果一個會員密碼輸錯三次以上，系統(tǒng)主動對賬戶進(jìn)行鎖定，避免攻擊者利用字典式無窮搜索破解密碼，并自動更新密碼，會員根據(jù)忘記密碼欄，向系統(tǒng)提出申請，填寫自己的身份證號碼，以及當(dāng)時注冊時的相關(guān)信息，確認(rèn)后把圖客戶注冊流程第卷第期【】制造業(yè)自動化新密碼發(fā)送到會員當(dāng)時留的

11、郵箱中。會員一旦密碼泄漏，應(yīng)及時向管理員申請賬戶鎖定。個人令牌采用了一次性口令身份認(rèn)證，可以避免字典式離線攻擊竊取口令，但是不可避免客戶不小心泄漏自己的口令，使攻擊者有機可乘，采用口令與令牌相結(jié)合的方法，可以使攻擊者只知道口令，沒有令牌，根本就不能偽裝成合法用戶，同時只偷到了令牌，而不知道口令也不能達(dá)到目的，所以通過口令與令牌相結(jié)合的雙因素驗證可以更大的提高客戶的安全性。個人令牌有不同的運作方式，例如：儲存式令牌，同步一次性口令生成器，提問答復(fù)，數(shù)字簽名令牌，人機界面令牌，智能卡，卡，令牌。經(jīng)過比較各自的優(yōu)缺點，令牌，是一種可以連接到通用串行總線（）端口的鍵大小的令牌，因為幾乎每臺電腦都有插口

12、，所以可以廣泛推廣。根據(jù)信息安全的等級不同，并不是每個用戶都有令牌。必須是參加虛擬企業(yè)的客戶，通過盟主選擇后，根據(jù)設(shè)計的安全需要，才會發(fā)放。并隨著虛擬聯(lián)盟企業(yè)的終結(jié)，令牌也將被回收。高級會員，因為長久使用服務(wù)，其口令一旦泄漏容易造成很大的損失，可以發(fā)放長久令牌?？蛻舳ㄖ平缑嬖诮缑鎸铀扇〉陌踩呗允亲尣煌矸莼驒?quán)限的用戶所面對的用戶界面不同，使用戶界面和用戶權(quán)限相關(guān)。用戶登陸后，身份認(rèn)證服務(wù)器根據(jù)其身份級別進(jìn)行判斷，顯示此類用戶可以使用的服務(wù)，對沒有權(quán)限訪問的服務(wù)直接進(jìn)行屏蔽。例如：普通會員，只能看到網(wǎng)絡(luò)中一些發(fā)布的信息。注冊會員可以看到各專家簡介，各企業(yè)的介紹，尋找潛在的商機。對于高級會員，

13、可以看到各個專家的詳細(xì)介紹，聯(lián)系方式等，以便于組成虛擬企業(yè)。這樣使不同的用戶不能越權(quán)操作。項目承接通過模式的網(wǎng)絡(luò)化制造系統(tǒng)，各企業(yè)可以發(fā)揮地域優(yōu)勢，技術(shù)優(yōu)勢，資源優(yōu)勢進(jìn)行在線招標(biāo)合作，通過網(wǎng)上組建虛擬企業(yè)進(jìn)行某一產(chǎn)品的設(shè)計開發(fā)，提高產(chǎn)品的開發(fā)周期，增強企業(yè)的競爭力。由于網(wǎng)絡(luò)不同于現(xiàn)實生活，所以對合作的伙伴的選擇要比現(xiàn)實中更加嚴(yán)格。采用盟主承接項目，在網(wǎng)上發(fā)布信息組建虛擬企業(yè)的模式，可以把責(zé)任直接落實到盟主身上，同時盟主也有相應(yīng)的更大的自主權(quán)力。對于盟主和單個盟友的選擇也有嚴(yán)格的要求，首先盟主必須是已經(jīng)通過認(rèn)證的用戶，盟主必須向提交自己的詳細(xì)信息，通過調(diào)查審核后，確實盟主的身份，給盟主一個合法盟

14、主稱號。對于盟友的選擇，文獻(xiàn)中已經(jīng)作了很多方法的篩選，在此不做詳細(xì)敘述。設(shè)計任務(wù)劃分在準(zhǔn)備組成虛擬企業(yè)聯(lián)盟時，首先由盟主選擇、組織設(shè)計組成員，分解設(shè)計任務(wù)。一旦建立了協(xié)同工作項目，則首先應(yīng)確定參加該項目的設(shè)計組成員。設(shè)計任務(wù)的分解需由各設(shè)計小組協(xié)商確定，支持這種協(xié)同的方式可以是異步的，即先由項目負(fù)責(zé)人給出任務(wù)分解的初步方案，再由各設(shè)計小組討論修改方案，并將各自的修改方案提交項目負(fù)責(zé)人，以確定最終執(zhí)行方案并下發(fā)給各設(shè)計小組。此模式協(xié)同設(shè)計的生命周期可劃分為以下幾個階段：立項、選擇應(yīng)用服務(wù)內(nèi)容、實施協(xié)同設(shè)計、解散虛擬聯(lián)盟企業(yè)，收回令牌等。設(shè)計小組基于角色的訪問控制在協(xié)同設(shè)計過程中，關(guān)系到設(shè)計人員之

15、間的相互配合，需要允許設(shè)計人員之間相互訪問，但是有些敏感數(shù)據(jù)，設(shè)計人員并不希望不相關(guān)的人員看到，所以進(jìn)行有選擇的訪問控制是必要的。目前對訪問控制研究較多的有自主訪問控制、強制訪問控制、基于角色的訪問控制?；诮巧脑L問控制是介于自主訪問控制與強制訪問控制之間的一種訪問控制，克服了前面兩者的缺點。針對設(shè)計的需要，采取基于角色的訪問控制，首先把設(shè)計人員分為各種角色，通過用戶角色權(quán)限的三層結(jié)構(gòu)實現(xiàn)了用戶與權(quán)限的邏輯分離，有效地提高了系統(tǒng)安全管理的效率。首先對虛擬設(shè)計聯(lián)盟中的成員進(jìn)行角色劃分，分為機械設(shè)計小組、電氣設(shè)計小組、液壓設(shè)計小組面向機械行業(yè)的協(xié)作設(shè)計過程安全體系本文在“面向工程機械行業(yè)區(qū)域制造

16、平臺開發(fā)及應(yīng)用推廣”項目的研究基礎(chǔ)上，針對廣大制造企業(yè)關(guān)心的安全問題，研究了計算機輔助設(shè)計中機械圖紙設(shè)計的安全問題。提出了一種適合模式的面向機械行業(yè)的協(xié)作設(shè)計過程安全體系?！尽康诰淼谄谥圃鞓I(yè)自動化等，這些角色之間不能互相訪問。然后再在各設(shè)計小組中，由設(shè)計組長分配具體的設(shè)計任務(wù)，分配不同的角色和權(quán)限。像機械設(shè)計中，圖紙的設(shè)計又包括設(shè)計工程師、審計工程師、工藝工程師、標(biāo)準(zhǔn)化工程師等，還有負(fù)責(zé)這個子項目的負(fù)責(zé)人，各設(shè)計工程師可以訪問與其有配合要求的設(shè)計工程師的圖紙，但是只能訪問與其相關(guān)的圖紙。例如圖表示了由、工程師之間訪問控制的實況模擬。工程師設(shè)計的底座，有些地方?jīng)]有必要給對方看到，所以就進(jìn)行了下列

17、的訪問控制。、工程師分別可以看到圖中的、。但是對于這個設(shè)計任務(wù)的負(fù)責(zé)人，就可以看到圖中的，因為負(fù)責(zé)人必須對整個設(shè)計過程起協(xié)調(diào)監(jiān)督作用。當(dāng)然他也能看到、圖?？梢哉f設(shè)計任務(wù)負(fù)責(zé)人擁有最高訪問權(quán)限。設(shè)計圖紙的審批面向機械的網(wǎng)絡(luò)化制造，其主要的信息是圖紙，而且繪圖必須經(jīng)過設(shè)計人員、審核人員和工藝、標(biāo)準(zhǔn)化簽字后方為有效；為了確保設(shè)計圖紙內(nèi)容的完整性與真實性，必須對審核流程進(jìn)行安全控制。數(shù)字簽名具有不可偽造、不可篡改、不可否認(rèn)的特性，可以用于確定工作流程中的文檔創(chuàng)建者、傳送者、批閱者的真實、合法身份，對設(shè)計過程中的圖紙進(jìn)行數(shù)字簽名可以保證圖紙在協(xié)同設(shè)計過程的訪問或者審核流程中不被偽造、篡改或者遭到否認(rèn)。目

18、前電子簽名通常采用（）加密算法實現(xiàn)。如收件人接收到一個流程任務(wù)，在狀態(tài)條提示區(qū)將顯示該流程的簽名，收件人可通過簽名人的公開密鑰對該簽名進(jìn)行確認(rèn)。如果在發(fā)送過程中有他人修改了流程中的任何信息，簽名信息將丟失，從而表明流程己被破壞或被他人篡改。機制要求每個用戶擁有兩種自己的密鑰：公開密鑰和私人密鑰。用其中一個密鑰加密的信息，只有使用這一密鑰才可破解，這是一種非對稱密鑰，又稱公開密鑰體制（）。運行機制中，所有用戶的公開密鑰是公開的，可體現(xiàn)在公共通訊錄上，而私人密鑰只有用戶本人知道，受用戶口令保護(hù)。如用戶發(fā)密文交給用戶時，使用用戶的公開密鑰進(jìn)行加密，則只有用戶本人才能使用其私人密鑰來解讀密文。同時，若

19、用戶使用自己的私人密鑰加密某一信息后傳送給用戶，則用戶可以通過用戶的公開密鑰解讀此信息，并可以確認(rèn)此信息由所發(fā)送。數(shù)據(jù)庫安全體系產(chǎn)品制造數(shù)據(jù)信息通常存儲在數(shù)據(jù)庫中，通過數(shù)據(jù)庫系統(tǒng)提供的安全訪問控制來保證數(shù)據(jù)的安全；由于關(guān)系數(shù)據(jù)庫管理系統(tǒng)不能存儲產(chǎn)品工程圖和文本文件，它們主要以文件的形式存放在各種介質(zhì)中，這就要加強對物理硬件和人員的安全控制。但是任何的安全問題都不能保證數(shù)據(jù)信息不會被泄漏。而傳統(tǒng)的一般保護(hù)方式是通過設(shè)定口令字和訪問權(quán)限等方法實現(xiàn)的（這就留下了一個很大的安全漏洞數(shù)據(jù)庫管理員可以不加限制地訪問數(shù)據(jù)庫中的所有數(shù)據(jù)）。解決這一問題的關(guān)鍵必須對所有的數(shù)據(jù)本身進(jìn)行加密處理，即使數(shù)據(jù)不幸泄露或

20、丟失，也難以被人破譯。機械設(shè)計中主要的數(shù)據(jù)信息圖紙，是以文件的形式被保存在服務(wù)器上，如果被偷竊將很難追查，采取數(shù)字電子簽名的方式可以避免被非法使用，保證設(shè)計人員的知識產(chǎn)權(quán)。在設(shè)計過程中，每個用戶通過簽名管理程序，生成簽名密碼，并且用信息隱藏于數(shù)字化圖像的加密方法，將簽名密碼對手寫簽名圖片加密從而生成需要的文件和加密認(rèn)證信息文件。流程簽名的時候，系統(tǒng)會提示簽名者輸入簽名密碼，這樣可以保證即使手寫簽名圖片被非法盜用，也能保證數(shù)據(jù)信息安全。數(shù)字電子簽名具體的實現(xiàn)過程如下：（）簽名者通過管理工具生成帶密碼和驗證信息的簽名圖片（每個用戶只需產(chǎn)生一次）。圖像文件格式由幾個部分組成：位圖文件頭、位圖信息頭、

21、顏色信息、圖像數(shù)據(jù)陣列，圖像中的每一個元素都由值構(gòu)成，它在圖像數(shù)據(jù)陣列里面根據(jù)彩色表的不同而有所區(qū)別。通過值的換算公式，得到陣列之后，將簽名密碼轉(zhuǎn)換【下轉(zhuǎn)第頁】圖第卷第期【】制造業(yè)自動化因地制宜。參考文獻(xiàn)：寧延平，劉戰(zhàn)鋒國內(nèi)外高精度直線度測量技術(shù)的研究現(xiàn)狀現(xiàn)代制造工程，（）：電梯型導(dǎo)軌檢驗規(guī)則中華人民共和國建設(shè)部楊鑫，張國維，等電梯導(dǎo)軌幾何參數(shù)檢測裝置研究天津大學(xué)學(xué)報，（）李醒飛，等電梯導(dǎo)軌表面輪廓的在線檢測與分析系統(tǒng)光電工程，（）：尹自強，等直線度的高精度測量計算機測量與控制，：【上接第頁】成數(shù)字，然后針對于相加或相減，這樣密碼就變成的一部分了，重新存貯這個圖像文件，因為值改變并不大，隱藏信息的圖像與未隱藏信息的圖像，用肉眼是看不出差別，密碼就隱含在圖像中，同時生成認(rèn)證文件，供提取密碼使用。（）簽名的時候，簽名者輸入密碼來保證簽名的合法性。（）通過簽名程序讀取隱含密碼簽名圖片的信息。（）取回簽名密碼，簽名程序需要使用認(rèn)證文件，其中包含這個簽名圖片進(jìn)行加密的陣列的原始數(shù)據(jù)，通過該認(rèn)證文件提取保存在圖片文件中的密碼。該認(rèn)證文件也是針對每一個用戶，設(shè)定訪問權(quán)限。通過專門的驗證程序，驗證用戶輸入的密碼是否跟簽名圖中隱含的密碼相符，確定插入圖片的合法性，從而判斷它是