网络化协同设计数据的安全策略论文(PDF 72页).pdf

论文题目 网络化协同设计数据的安全策略 工 程 领 域 软 件 工 程 指 导 教 师 尚明生 副教授 作 者 姓 名 罗学刚 班 学 号 200692304019 分类号 密级 UDC 注1 学 位 论 文 网络化协同设计数据的安全策略 题名和副题名 罗学刚 作者姓名 指导教师姓名 尚明生 副教授 电子科技大学 成 都 张一凡 高 工 攀钢集团公司 攀枝花 职务 职称 学位 单位名称及地址 申请专业学位级别 硕士 专业学位类别 工 程 硕 士 工程领域名称 软 件 工 程 提交论文日期 2008 9 论文答辩日期 2008 11 学位授予单位和日期 电 子 科 技 大 学 答辩委员会主席 评阅人 2008 年 月 日 2 注 1 注明 国际十进分类法 UDC 的类号 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果 据我所知 除了文中特别加以标注和致谢的地 方外 论文中不包含其他人已经发表或撰写过的研究成果 也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确 的说明并表示谢意 签名 日期 年 月 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留 使用学位论文 的规定 有权保留并向国家有关部门或机构送交论文的复印件和磁盘 允许论文被查阅和借阅 本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索 可以采用影印 缩印或扫描 等复制手段保存 汇编学位论文 保密的学位论文在解密后应遵守此规定 签名 导师签名 日期 年 月 日 摘要 I 摘要 计算机支持的协同设计 Computer Supported Cooperative Design CSCD 作为计 算机支持的协同工作 Computer Supported Cooperative Work CSCW 的一个重要分 支 已经吸引来自研究机构及产业界越来越多的关注 本文以信息系统安全体系 结构的基本理论和协同设计系统的系统特性为基础 着重研究了满足信息安全机 密性 完整性 身份确定性和不可抵赖性以及安全的访问控制要求的协同设计信 息安全解决方案 本文提出了一种针对网络化协同设计系统的设计信息管理系统安全框架 采 用动态随机口令机制实现动态身份认证 保障用户身份的安全性 采用基于 RSA 公钥加密体制的数字签名来保证工作流的安全 保证不可抵赖 同时保证文档的 完整性 采用基于 SSL 安全协议确保网络化协同设计数据传输的安全性 完整性 认证性 采用了一种基于 XACML 的控制策略的访问控制方法 通过 XACML 策 略文件以适应访问控制的需要 实现了统一的集中访问控制 增加了系统资源控 制的灵活性 在 基于WEB的协同设计数据信息管理及安全性保障 项目中我们实现了上述 方案 在文中详细介绍了系统中身份认证模块 数字签名模块 SSL 传输组件以 及基于 XACML 的访问控制模块的具体设计过程 通过初步的开发和测试 所设 计的各个安全模块基本上达到设计要求 关键词关键词 计算机支持的协同设计 身份认证 访问控制 安全传输 ABSTRACT II ABSTRACT As animportant branch of CSCW CSCD has attached more and more attractiveness to research institutions and industry Based on information system security architecture of the basic theory and the system properties of collaborative design system this thesis focused on meeting Information security and confidentiality integrity identity certainty and non repudiation and security access control requirements of the collaborative design of information security solutions This thesis presented a system security framework for network based collaborative design data information management using dynamic mechanism for the realization of dynamic random password authentication protected the identity of the user s security based on RSA public key encryption system digital signature ensured the safety of workflow Non repudiation and the integrity of the document based on SSL security protocol ensured data security integrity and authentication of networked collaborative design using an access control methods of XACML based control strategy through the XACML strategy documentin order to meet the needs of the access control achieved a unified focus on access control increased the flexibility of the control system resources We achieved the above mentioned program on WEB based networking collaborative design data management and security protection and introduced detailedly authentication module digital signature module SSL transmission components as well as XACML based access control modules designed to achieve specific process Through the initial development and testing the various security module of design meeted basically the designed requirements Keyword CSCD authentication access control secure transmission 目录 III 目录 第一章 绪论 1 1 1 研究背景目的及意义 1 1 1 1 课题背景及目的 1 1 1 2 课题研究意义 2 1 2 协同设计的内涵及特点 2 1 3 协同设计网络信息的安全威胁 3 1 3 1 协同设计信息系统安全的脆弱性 4 1 3 2 协同设计产品信息的安全需求 4 1 4 国内外相关研究现状 4 1 5 本文的主要工作 6 1 6 论文的组织结构 6 第二章 网络化协同设计数据信息管理 8 2 1 网络化协同设计系统简介 8 2 1 1 协同设计系统中协同工作模式 8 2 1 2 网络化协同设计的结构模型 9 2 2 产品信息管理 10 2 2 1 PDM 的基本概念 10 2 2 2 PDM 的体系结构 11 2 3 本章小结 14 第三章 协同设计系统安全解决方案的相关技术 15 3 1 信息安全技术 15 3 1 1 密码技术 15 3 1 2 数字签名 16 3 1 3 SSL 协议 17 3 1 4 访问控制技术 19 3 2 J2EE 安全体系结构技术 24 3 2 1 Java 密码系统扩展 JCE 25 3 2 2 Java 的认证和授权服务 JAAS 27 3 2 3 Java 安全套接字扩展 JSSE 28 3 3 本章小结 28 第四章 协同设计系统安全性解决方案的设计 30 4 1 协同设计系统安全性需求 30 4 2 身份认证子系统 31 目录 IV 4 2 1 动态口令身份认证方案 32 4 2 2 动态口令身份认证设计 32 4 3 基于数字签名的工作流 34 4 3 1 工作流的信息安全问题 35 4 3 2 基于数字签名的工作流 36 4 3 3 工作流安全控制方案 38 4 4 设计信息的安全传输 39 4 4 1 设计信息传输安全问题 39 4 4 2 设计信息安全传输策略 39 4 5 协同环境的访问控制 41 4 5 1XACML 描述访问控制策略机制 41 4 5 2XACML 授权决策流程 42 4 6 本章小结 42 第五章 协同设计系统产品信息安全性实现 44 5 1 网络化协同设计产品信息管理平台 PDM PLM3 0 44 5 1 1PDM PLM 的工程背景 44 5 1 2PDM PLM 运行实例描述 44 5 2 身份认证子系统的实现 46 5 2 1 随机数产生器的设计 46 5 2 2 身份认证功能的实现 47 5 3 基于数字签名的工作流安全实现 48 5 3 1 使用 KeyTool 工具生成数字证书和密钥库 48 5 3 2 数字签名的实现 48 5 3 3 验证签名的实现 49 5 3 4 数字签名的数据结构 50 5 4 使用 JSSE 实现 SSL 安全传输 50 5 5 应用 XACML 实现访问控制 53 5 5 1 准备工作 53 5 5 2XACML 授权过程实现 53 5 6 本章小结 55 第六章 总结 56 6 1 论文总结 56 6 2 工作展望 56 致 谢 57 参考文献 58 攻读硕士学位期间发表的文章 60 目录 V 第一章 绪论 1 第一章 绪论 1 1 研究背景目的目的及意义 1 1 1 课题背景及目的目的 随着信息化进程的深入 社会分工愈来愈细 很多工作都需要群体的协作才 能完成 企业也同样如此 特别是进入知识经济时代以后 面临日益激烈的市场 竞争 企业只有创造良好的协作环境 提高协作的效率才能立足于市场 随着全 球市场的形成 协作已经不再是同一地点的简单的协作 而是全球范围的 协作 的对象也已经不再是传统的制造模式下的固有对象 而是动态组合的 利用传统 的方式进行人员之间 企业之间的协作面临着很大的困难 在这种背景下 计算 机技术 网络技术与通信技术相融合 产生一个新的研究领域 计算机支持的协 同工作 Computer Supported Cooperative Work 它为实现新的协作方式提供了一种 良好的解决方案 是信息化进程发展的一种必然产物 CSCW 的定义 地域分散的一个群体借助借助计算机和网络 通过资源共享 信息交换 互操作等方式进行共同协调与协作来完成一项任务 1 随着基于开放标 准的分布式系统架构和技术的发展 协同系统环境越来越宽泛 从办公自动化系 统 工作流管理系统 协同设计系统 到跨域业务流程集成等 在这种异构 松 散的计算环境中 CSCD 中的设计信息将面临着日益严峻的安全威胁 因此 在构 建高效的协同信息系统的同时 如何确保系统安全是信息技术工作者面临的重大 挑战和迫切任务 本文以攀钢设计院的产品设计信息管理系统 PDM PLM 的子项目 基于 WEB 的协同设计数据信息管理及安全性保障 实施为背景 以现代的产品设计理论 现代生产管理理论 现代产品数据管理理论 计算机技术 数据库技术 软件工 程技术等一系列科学知识为理论基础 开发出满足企业网络化平台实际需求的商 品软件 文中的研究主要集中在 PDM PLM 的子项目的安全性方面 通过对制造 业平台协同设计系统中存在的各类安全性问题的分析 以及对各种可采用的安全 技术的考察 提出了一套完整的网络化协同设计系统安全解决方案 电子科技大学硕士学位论文 2 1 1 2 课题研究意义 协同设计作为一种产品研发的新方法 其目的是为了充分发挥企业的核心优 势和核心资源 实现各企业的资源共享和优势互补 共同应付市场的挑战 联合参 与国际竞争 把握市场机遇 它克服了传统设计手段的封闭性 局限性和设计能 力的不完备性 减少了设计资源的重复投入 缩短了产品研发周期 增强了企业 的竞争能力和市场开拓力 网络化协同设计实现了一个典型的多用户 多任务的分布式工作环境 CSCD 是通过网络进行的 安全是协同设计顺利进行的重要保证 安全问题成为每个协 同设计系统都将面临的问题 2 因此 如何解决网络化协同设计开发环境中的信息 安全问题 防止重要商业数据被竞争对手恶意窃取 篡改和破坏 保护企业的知 识产权是保证企业在竞争中立于不败之地 关系企业成败的关键因素 因而本课 题将网络信息安全理论研究应用到制造业信息化中 保证网络化的数据信息安全 具有十分重要的研究意义 1 2 协同设计的内涵及特点 CSCD 是指各成员在计算机的支持下 围绕一个共同的项目 承担相应部分的 设计任务 通过一定的信息交换和相互协同机制 并行交互地进行设计工作 最 终得到符合要求的设计结果的设计方法 它强调设计者采用群体工作方式 使不 同地点的管理人员 设计人员 施工人员以及用户等都能同步或异步地参与设计 工作 从而提高设计的质量和效率 CSCD 在不同程度上改善了传统设计中项目管 理与设计之间 不同设计阶段之间 设计与生产之间的脱节 以及设计周期过长 设计费用高 设计质量不易保证等弊病 在现有情况下实现设计企业的协同设计 必须首要解决如下两方面的问题 项目设计流程管理和图纸管理 项目设计流程管理要做到高效 精确 便捷 迅 速 图纸管理则要实现快速 方便 共享 安全 只有真正实现上述两方面的管 理目的 才可以称得上是实现了协同设计 我们不能指望采用它就可以解决一个 设计企业的所有问题 但它一定要能够解决一个设计企业的核心和关键问题 它 虽然不是一套完整的自动化办公系统 它并不能用来解决诸如行政 财务 人力 资源 市场营销等诸多方面的事务管理 但作为一个设计企业管理系统的最重要 的组成部分之一 它实现的是对设计企业最核心的生产力部门 设计一线队伍 第一章 绪论 3 的管理和支持 通过它 企业的领导者和管理者可以有效的 便捷的了解每一个 设计项目的进展 掌握全局 一线的设计人员则可以方便的管理图档 交流思想 共享资源 从而实现整个设计团队的工作效率和工作质量的提高 也直接提高了 整个企业的核心竞争力 协同设计系统是协同设计技术的实现系统 它是一个由多种分布式异构设计 资源 以一定互联方式并利用计算机网络组成的开放式 多平台 相互协作并能 及时灵活地响应客户需求变化的产品开发设计系统 协同设计过程中的所有产品 开发设计数据都要在上述系统中存储 发送和接收 在这个过程中大量重要的产 品开发设计数据需要在计算机网络上传输 这些信息极有可能在传输过程中被窃 取 篡改或破坏 同时 企业内部成员可能故意非法访问数据 系统用户错误操作 会造成数据损毁 给使用它的利益实体造成损害 因此对协同设计系统的信息安 全进行研究具有重要的现实意义 CSCD 具有以下特点 3 多主体性 设计活动由两个或两个以上的专家参与 而这些设计专家通常是独立的 并 且独自具有领域知识 经验和一定的问题解决能力 协同性 具有一种协同多个设计专家完成共同设计目标的机构 这个机构包括多个设 计专家间的通信协议 通信结构 冲突检测和仲裁机制 共同性 多设计专家要实现的设计目标是共同的 他们所在的设计环境和上 下游信 息也是一致的 灵活性 参与设计的专家数目可以动态地增加或减少 协同设计的体系结构也是灵活 多变的 1 3 协同设计网络信息的安全威胁 协同设计系统的协同设计过程所有产品开发设计数据都要在平台中存储 发 送和接收 在这个过程中大量重要的产品开发设计数据需要在计算机网络上传输 这些信息极有可能在传输过程中被窃取 篡改或破坏 同时 企业内部成员可能故 意非法访问数据 系统用户错误操作会造成数据损毁 给使用它的利益实体造成 电子科技大学硕士学位论文 4 损害 因此对协同设计系统的信息安全进行研究具有重要的现实意义 1 3 1 协同设计信息系统安全的脆弱性 协同设计信息系统安全受到的威胁包括 黑客 的攻击 计算机病毒以及拒 绝服务攻击 DenialofServiceAttack 等多种安全威胁 总体上 协同设计信息系统安 全受到的威胁有如下几方面 10 计算机网络安全威胁 数据库管理系统安全威胁 信息系统安全管理的威胁 协同设计操作系统安全威胁 其中 网络安全技术是协同设计产品信息的基础和支撑 网络的安全畅通是 网络化协作设计顺利开展的前提 如何使新的网络技术与传统的设计技术有机集 成 如何克服网络技术本身的缺点而发挥其优点 实现网络化协同设计 是每个 协同设计系统都将面临的问题 1 3 2 协同设计产品信息的安全需求 通过对协同设计产品信息特点的分析 本文认为有效的信息安全系统应满足 以下四个需求 即 4A 的完善程度来衡量 12 Authentication 用户身份验证 对用户身份进行验证 是指在用户获取信息 访问系统资源之前对其身份的标识进行确定和验证 以保护用户自身的合法性 Authotization 授权 针对不同的用户进行授权 以使用户能够以合适的权限 合法地访问各种不同的信息及系统资源 Assurance 保证 保证的作用在于能够确保系统的安全策略核信息被完整 准确的理解和解释 以及在意外故障中信息不被破坏和丢失 Accountability 审计 审计是对各种安全性事件的检查 跟踪和记录 这是 业务控制的主要领域 它提供了信息系统安全事件的证明和证据 1 4 国内外国内外相关相关研究现状研究现状 协同设计系统 国外对异地协同工作及其相关领域的研究已有较长的历史 自 19841 年至今 第一章 绪论 5 针对基于网络的数字化设计需求 国内外研究机构 公司提出来许多协同设计系 统的理论 原型 Prototype 和商用系统 6 近期有代表性的部分工作有 Shared3D viewer 可用于 CAD 的三维几何图形和产品结构的分布式协同讨论 CoConut 是 基于 STEP 的并行工程 为一个产品开发分布式环境 它允许多个设计者执行设计 工作 通过面向对象的分布式数据库共享设计数据 香港理工大学李荣彬教授和 同济大学张曙教授联合提出的 分散网络化生产系统 美国通用电器的 计算机 辅助制造网络 CAMnet 通过 Internet 提供多种制造支撑服务 如产品设计的可 制造性 加工过程仿真及产品的试验等 使得集成企业的成员能够快速连接和共 享制造信息 这些网络化工程的研究与发展 都对协同设计提供了一定程度的支 持 另外 一些专门针对协同设计支撑环境的系统也得到研究与应用 例如 Microsoft 公司和 UnigraphicsSolutions 公司联合研究面向产品全生命周期的基于知 识的协同设计网络环境 Design Knowledge Network 减少设计时间 降低设计 成本 在快速获取全球设计知识的基础上 进行产品创新设计 西安交大建立了 国内第一个支持产品合作设计的网站 主要提供设计知识 的获取 网络信息安全 目前国内专家在研究协同设计理论及实现协同设计平台时 往往忽略网络安 全问题研究 这主要是由缺乏安全防范意识造成的 相对于网络安全环境研究 网络技术在协同设计领域的应用研究更容易得到国内专家的青睐 这是因为协同 设计的许多方面 都要由基础的网络技术来解决 如共享文档 共享编辑器 共 享数据库 实时数据传输等 6 专家们由于忽略网络安全问题 开发出的协同设计 平台如果在网络安全环境下运行 可能碰到许多问题 甚至根本达不到协同设计 要求 原因如下 协作设计平台研究与网络安全环境研究相互独立 网络安全措施可能不提 供协同设计所需网络服务甚至阻断协同设计网络服务 协同设计要求信息共享 如 共享文档 共享数据库 WEB 信息交互等 如果开发协同设计平台时忽略网络安 全措施的存在 异地用户或组织根本无法进入企业网内部 更谈不上异地协同工 作 协同设计研究忽略网络安全问题研究 可能发生企业机密泄漏事件或系统 崩溃事件 设计信息完全暴露在攻击者及偷窥者而前 攻击者完全能够捕获与企业 生存息息相关的机密信息 企业会因此失去赖以生存的根本 忽略网络安全问题的协同设计平台可能会给己有的安全网络环境带来新的 电子科技大学硕士学位论文 6 问题 协同设计平台的建立要使用大量网络技术 需要大量网络服务 而这些网 络技术和网络服务 在缺乏网络安全考虑的情况下 可能会给己有的安全的计算 机系统带来安全问题 给 黑客 或敌对组织留下靶口 目前 针对基于网络的协同设计系统的信息安全研究甚少 美国 EAI 公司在 E VIS com 协同设计网站上利用 HP 公司的安全套件 HP s Praesidiam security solutions 提供用户认证 防火墙以及虚拟专用网 VirtualPrivateNetwork 等安全功 能 1 5 本文的主要工作本文的主要工作 本文的研究是以 基于 WEB 的协同设计数据信息管理及安全性保障 的研究 项目为背景 该项目是由攀钢设计院和我校机电学院合作开发的产品设计信息管 理系统 PDM PLM 的子项目 该项目的研究目标是研究如何综合运用产品设计方 法学 计算机及信息网络技术 工程数据库 网络信息安全 软件工程等一系列 科学知识和专门技术 实现设计用户与设计服务提供者之间的异地协同设计 达 到面向异构环境协同工作和设计资源重组的目的 本文的研究主要集中在网络化协同设计系统以及数据的安全性方面 通过对 协同设计系统功能存在的各类安全性问题的分析 以及对各种可采用的安全技术 的考察 提出了一套协同设计系统安全解决方案 本文的研究和开发都是建立在 J2EE 平台之上的 其中系统的具体实现模型 实现技术都是基于 J2EE 平台来讨论的 采用 JavaBean 技术实现具有很强的通用 性和可扩展性 1 6 论文的组织结构论文的组织结构 本文对 CSCD 系统的信息安全问题进行了讨论和分析 提出了协同设计产品 信息安全解决方案框架 并就实现设计信息管理系统安全的系统身份认证 设计 信息安全访问控制 工作流信息安全 设计信息安全传输等关键技术的信息安全 解决方案 全文共分五个部分 分别简要介绍如下 第 1 章 绪论部分 对论文的研究背景和意义进行了论述 并简要介绍了 CSCD 的特点以及 CSCD 信息安全中存在的问题 第 2 章 产品信息管理简介部分 对 CSCD 系统的设计产品信息管理从工作模 第一章 绪论 7 式和整体结构模型两方面进行介绍 第 3 章 相关技术部分 对论文研究设计所需要的相关技术进行了介绍 包括 密码技术和 SSL 协同设计以及产品数据管理 访问控制技术等等 第 4 章 协同设计系统产品信息安全体系结构中的相关技术的研究与设计 对 CSCD 系统的安全子系统进行了具体的研究设计 包括各个功能模块 基于动态 ID 和数字签名的双因素身份认证 基于数字签名的工作流信息安全 基于 SSL 的设 计信息安全传输策略 基于 XACML 的访问控制的设计 第 5 章 协同设计系统信息安全解决方案的实现 根据信息管理安全机制的研 究 在 J2EE 环境下用 Java 语言实现了设计信息安全传输 安全访问控制 安全存 储以及工作流安全等程序 第 6 章 结束语 对本文的整体内容进行了总结和归纳 指出了研究的不足之 处和进一步的研究方向 电子科技大学硕士学位论文 8 第二章 网络化协同设计数据信息管理 2 1 网络化协同设计系统简介 2 1 1 协同设计系统中协同工作模式 在 CSCD 系统中 分布在不同地点承担不同子任务的设计者之间的交互通信 和协商要贯穿在整个设计过程中 从产品地需求分析和创意起 子任务的分配和 设计执行过程 工程设计的完成等各个阶段都需在并行工程环境协同技术地支持 下实现不同级别地通信和协商 一般地 我们可以根据各子任务和子系统在各个 不同设计阶段相互关系耦合的紧密程度 把协同分成松散耦合 中度耦合及紧密 耦合等 3 类 松散耦合协同设计模式 各子任务之间的耦合比较松散 如果用 通信阻抗 这一概念来描述它们之 间的通信耦合松紧程度的话 那么 比较高的 通信阻抗 是可以接受的 所谓 通信阻抗 是指网络延迟 协议差别 格式变换等造成的通信困难程度 因为 各子任务之间的信息交换往往是只在问题求解的开始和结束阶段进行数据流的输 入输出 重复一次的通信周期又比较长 通信带宽比较底 松散耦合协同设计模 式是走向并行工程的最初一步 从技术上讲 它可直接从现有的分布式工程环境 中获得 用于那些不需要进行大量的通信 但互相相关的工程设计任务 中度耦合协同设计模式 各子任务之间有中等程度的耦合 通信阻抗 不能太大 因为 在决问题中 各子任务之间需要进行信息交换 而不是在开始或结束 通信耦合相对地说比较 紧密 计算机支持工具用来自动管理各方之间的信息转换和传输 在中度耦合的 协同设计系统中 可用一个共享数据库作为各子任务间的通信媒体 但需要解决 好数据库访问的冲突和版本控制问题 紧密耦合协同设计模式 在这种模式中 一个设计任务往往是按层次结构划分程许多相互间关系密切 的子任务 它们在并行工程的环境中执行 层与层之间通过接口或代理 Agent 进 行交互 各子任务之间不仅有频繁的信息交换 而结果也相互影响 因此这是一 第二章 网络化协同设计产品信息管理 9 种耦合很紧密的协同设计 要求其 通信阻抗 很小 特别对那些进行实时协同 设计的系统 2 1 2 网络化协同设计的结构模型 网络化协同设计的核心部分是基于 WEB 的网络化协同设计平台 它包括网络 基础平台 应用服务支持层 通信服务层 应用管理层和应用层 与产品设计相 关的企业和设计人员在这一平台上共享存储空间 交换设计数据 进行可视化的 信息交互 图 2 1 描述了网络化协同设计平台的层次结构模型 该模型详细描述了 网络化协同设计平台的具体构成及各部分关系 网络化协同设计平台共分为五层 分别是 网络基础平台层 提供通信网络的物理构架 即网络硬件平台 例如 Internet Intranet Extrant VPN 等网络 这些网络使地理上异地分布的各企业在逻辑 上被连接起来 成为一个整体 这是网络化协同设计的最基础设施 他使异地复 杂通信过程成为可能 应用服务支持层 网络化协同设计的文件传输 信息发布 数据库等应用 服务提供底层支持 利用 HTTP FTP SMTP NNTP 等网络协议建立相关异构 应用系统的集成 利用分布式数据库系统来存储和管理复杂的设计数据 通信服务层 为网络化协同设计提供通信应用服务 实现设计过程中信息 交流 服务内容包括 Web 动态网页服务 E mail 服务 事件触发的电子邮件自 动分发服务 网络会议服务 电子公告服务 Internet Intranet Extranet VPN 应用层 应用管理层 通信服务层 应用服务支持层 网络基础平台层 Http Ftp Smtp Nntp DataBase Web Email Chat BBS Meeting 项目 设计流程 用户 文档管理 电子白板 BOM 配置 共享文档 CAD 浏览审批 工作流 虚拟产品 网 络 安 全 保 障 图 2 1 网络化协同设计平台的层次结构模型 电子科技大学硕士学位论文 10 应用管理层 对网络化协同设计的过程和数据进行管理 提供项目管理 用户管理 文档管理 设计质量和成本控制等功能 保证整个项目高效运行 设 计数据有序存取 应用层 是网络化协同设计平台的主要功能和效用的体现 网络化协同设 计平台主要应用功能包括 设计信息可视化 虚拟产品装配 工艺仿真验证 冲 突仲裁 共享文档 设计信息发布 质量信息发布 共享电子白板 文档及图纸 的审签 工作流 BOM 共享 根据用户 虚拟产品 零件 库等 由于网络化 协同设计平台是基于 Internet 的 而设计过程中产生的数据又是企业的商业机密 所以数据安全问题相当重要 因此 构成网络化协同设计平台的各层应用均需要 有相关的安全机制来保证平台的安全性及数据在传输过程中的安全性 网络化协同设计平台的成功实现依赖于 PDM 系统的成功实施 2 2 产品信息管理 2 2 1 PDM 的基本概念 PDM 技术最早出现在 20 世纪 80 年代初期 目的是解决大量工程图纸 技术 文档以及 CAD 的文件的计算机管理问题 然后逐渐扩展到产品开发过程中的三个 主要领域 设计图纸和电子文档的管理 材料名细表 BillOfMaterial BOM 的管 理及与工程文档的集成 工程变更请求 指令 EngineeringChangeRequest order ECR ECO 的跟踪与管理 随着网络 数据库技术的发展 以及面向对象技术的 应用 PDM 技术得到了突飞猛进的发展 在美国 日本等发达国家的企业中得到 广泛的应用 在国内企业也得到越来越多的应用 总的来看 PDM 的发展经历如下 四个阶段 工程图纸管理阶段 从 80 年代初期到 90 年代初期 这个阶段没有专门的 PDM 软件 对工程图纸的管理依赖于数据库对零部件的信息和相关文件信息的存储和 读取来实现 产品数据管理阶段 从 90 年代初期到 90 年代中期 在这个阶段出现了专业 化的 PDM 产品 比较有代表的是 SDRC 公司的 Metaphase EDS 公司的 IMan IBM 公司的 PM SmartSolution 公司的 SmarTeam 此时的 PDM 是对产品设计阶段中 各种数据的管理 主要功能有 产品结构与配置的管理 电子数据的发布和工程 更改的控制以及基于成组技术的零件分类管理与查询等 在这个阶段 PDM 在商 第二章 网络化协同设计产品信息管理 11 业上也获得了很大的成功 并开始成为一个产业 支持产品协同商务阶段 从 90 年代中期到 21 世纪初 在这一时期 OMG 组 织公布了其 PDMEnab1er 标准草案 该草案是 PDM 领域的第一个国际标准 它的 公布标志着 PDM 技术在标准化方面迈出了崭新的一步 草案公布后 各大公司相 继推出自己支持产品协同商务 CPC CollaborativeProductCommerce 的 PDM 产 品 其中比较有代表的是由 PTC 公司和 MatrixOne 公司联合推出的支持产品协同 商务 CPC 的 PDM 它是一种完全建立在 Internet 平台 CORBA 和 Java 技术的 基础上的产品 目前 实践证明 CPC 并没有人们想象的那样蓬勃发展 产品生命周期管理阶段 从 21 世纪初到现在 这一时期的 PDM 是用来解决 产品整个生命周期的数据管理 它开始于产品需求管理 延伸到产品规格定义 概念设计 预备发放 发放直到制造流程的规划活动的全过程 其代表产品有 EDS 公司的 TeamCenter IBM 的 ENOVIA PTC 与 CSC 的 WindChill 通过对 PDM 发展历史的回顾 这里给出 PDM 定义如下 产品数据管理 PDM 以软件为基础 是一门管理所有与产品相关的信息 包括电子文档 数字化文件 数据库记录等 和所有与产品相关的过程 包括工作流程和更改流程 的技术 它提供产品全生命周期的信息管理 并可在企业动态联盟中为产品设计与制造建 立一个协作环境 2 2 2 PDM 的体系结构 产品数据管理的成功实现依靠 PDM 的体系结构来保证 图 2 2 是目前成熟的 PDM 体系结构 从图中可以看到 PDM 系统的体系结构可以分为四层 界面层 功能层 对象层和支持层 界面层 向用户提供交互式的图形界面 Web 页面 图形化的浏览器 各种 菜单 对话框等 用于支持命令的操作与信息的输入输出 功能模块及开发工具层 除了系统管理外 PDM 为用户提供的主要功能有 BOM 管理 项目管理 图档管理等 图形化用户界面 系统管 理 BOM 管理 项目管 理 图档管 理 关系数据库管理系统 对象管理框架 界面层 功能模块及开 发工具层 对象层 支持层 图 2 2PDM 系统的体系结构 电子科技大学硕士学位论文 12 对象层 提供实现 PDM 各种功能的核心结构与架构 由于 PDM 系统的对象 管理框架具有屏蔽异构操作系统 网络 数据库的特性 用户在应用 PDM 系统的 各种功能时 可以实现对数据的透明化操作 对应用的透明化调用和对过程的透 明化管理 支持层 PDM 通常以目前流行的关系数据库为自己支持平台 通过关系数据 库提供的数据操作功能实现 PDM 系统对底层数据库的管理 在实际中 PDM 是通过软件系统在企业的实施来实现对设计信息的有效管理 从而实现将决策层的管理理念融入到企业的具体事务中 在选择 PDM 的软件构架 上 需要考虑企业如下几个方面的需求 能协调控制多个运行着的异构应用系统 因为企业信息化的过程经常是渐 进的 分散的 在这个过程中企业要使用多种应用系统 他们可能由不同的开发 商开发 运行于不同的系统平台 采用不同的技术和不同的标准规范 这些系统 间的信息交互 都需要 PDM 完成 PDM 系统能根据企业新的业务和服务要求快速升级 并且新老系统间容易 整合 不会造成数据丢失 能提供完善的 WEB 服务 能进行分布式数据库的管理 面对这些要求 进行 PDM 的软件构架时一方面要考虑它的跨平台能力 快速 开发能力 可重用能力 可扩展能力 可维护能力以及本身的安全可靠性等 另 一方面还要考虑它能否与现有系统协调工作 目前 JAVA 企业技术和 J2EE 规范为 PDM 系统进行软件构架时提供了更快 更有效的方法 基于 J2EE 规范 并结合 图 2 2 所示的 PDM 功能模型 可以得到如图 2 3 所示 PDM 的功能模型和 J2EE 软 件结构模型的映射关系图 图中可以看到功能模型和软件结构的映射关系 用户界面对应于表示层 在这一层里 系统与用户的交互接口可以是基于 WEB 的 也可以是不基于 WEB 的 在一个基于 WEB 的 J2EE 应用中 用户的浏览器 在客户层中运行 并从一个WEB服务器上下载WEB层的静态HTML页面或由JSP 或 Servlets 生成动态页面 Web 服务器由打包在一起的 Web 组件构成 Web 组件 包括 JSP 页面 标记库以及显示 HTML 页面的 Servlets 等 不基于 WEB 的 J2EE 应用有两个 客户端应用程序和 Java 的 Applet 小程序 它们并不通过 WEB 服务 器而直接访问业务层 功能结构对应于业务层 业务层通过运行 EnterpriseJavaBeans 来解决 PDM 中 第二章 网络化协同设计产品信息管理 13 的各种业务逻辑运算和完成与数据层的信息交互 其过程如下 会话 bean 从客户 端接受数据 对数据进行处理后 将数据传给实体 Bean 或连接器 然后再由它们 将数据发送到数据库存储或与其它系统进行信息交互 如果需要从数据库中检索 数据进行处理 执行上述过程的逆过程即可 数据层包括 PDM 的数据库和其它系统的数据库 现在市场上流行的关系数据 库主要有 SQL Server Oracle SyBase DB2 Imfomix Foxpro Access 等 文 表 示 层 HTML Servlets JSP 标记库 HTTP 防火墙 实体 Beans 会话 Beans 连接器 RMII IIOP JNDI JTA JDBC JMS JavaMail JFA 应用服务器 客户端应用 程序 Applet 数据库 其它系统 私有协议 用户界面 BOM 管 理 流 程 管 理 系 统 工 具 存储 通讯等工具 数据库 管理系 统 操作系 统 网络环境 业 务 层 数 据 层 功能模型 软件结构模型 图 2 3 功能模型和软件结构模型的映射关系 RMI IIOP RMI IIOP 电子科技大学硕士学位论文 14 中数据库研究的重点仍是关系数据库技术 关系数据库中包含了表对象外大量其 他对象 比如存储过程 视图 触发器等 存储过程是数据库内执行的程序段 可以被外部调用 视图是对一个或多个表的查询 触发器是一组 SQL 语句 它们 都具有执行快 效率高 维护容易等优点 因此 PDM 系统设计时可以考虑把一些 事务规则用它们加以编写 但这样也有缺点 调试手段不丰富 过于复杂的过程 不容易实现 并且服务器负荷较重 但是 在采用多层应用系统结构的程序体系 结构时 在数据库层次上分层相对简单易行 能有效提高程序的可扩展性和柔性 甚至对新的一些要求和改进可以在不更改客户端和服务端可执行代码的情况下 2 3 本章小结 本章阐述了协同设计的协同工作模式 结构模型以及产品信息管理的体系结 构 清楚地认识了协同设计安全性在整个系统中的地位 PDM 在协同设计中的重 要性 第三章 协同设计系统安全解决方案的相关技术 15 第三章 协同设计系统安全解决方案的相关技术 3 1 信息安全技术 在本文 1 3 2 CSCD 的安全需求 提到的安全要求是保障协同设计系统的基本 条件 本文针对 1 3 协同设计中存在的安全威胁提出的协同设计中存在的各类安全 问题 提出相关解决方案 以保证网络化协同设计系统的安全性 本章将首先简 要介绍下文中将涉及的几种相关信息安全技术 3 1 1 密码技术 信息安全技术是一门综合的学科 它涉及信息论 计算机科学和密码学等多 方面知识 它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现 系统内信息的安全 保密 真实和完整 其中 信息安全的核心是密码技术 随着计算机网络不断渗透到各个领域 密码学的应用也随之扩大 数字签名 身份认证等都是由密码学派生出来的新技术和应用 数据加密就是在计算机上实现的数据加密 其加密或解密变换是由密钥控制 实现的 密钥是用户按照一种密码体制随机选取 它通常是一随机字符串 是控 制明文和密文变换的唯一参数 根据密钥类型不同将现代密码技术分为两类 一类是对称加密 秘密钥匙加密 系统 另一类是公开密钥加密 非对称加密 系统 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙 而且通信双方都必 须获得这把钥匙 并保持钥匙的秘密 公开密钥加密系统采用的加密钥匙 公钥 和解密钥匙 私钥 是不同的 由于加 密钥匙是公开的 密钥的分配和管理就很简单 比如对于具有 n 个用户的网络 仅需要 2n 个密钥 公开密钥加密系统还能够很容易地实现数字签名 因此 最适 合于电子商务应用需要 在实际应用中 公开密钥加密系统并没有完全取代对称密钥加密系统 这是 因为公开密钥加密系统是基于尖端的数学难题 计算非常复杂 它的安全性更高 但它实现速度却远赶不上对称密钥加密系统 在实际应用中可利用二者的各自优 点 采用对称加密系统加密文件 采用公开密钥加密系统加密 加密文件 的密 电子科技大学硕士学位论文 16 钥 会话密钥 这就是混合加密系统 它较好地解决了运算速度问题和密钥分配管 理问题 因此 公钥密码体制通常被用来加密关键性的 核心的机密数据 而对 称密码体制通常被用来加密大量的数据 因此 根据不同的需要 综合采用密码体制中的对称密码技术 公钥密码技 术以及由这两种技术联合构建的混合密码技术 混合密码技术是在对设计数据加密时 将对称密码技术和公钥密码技术结合 使用 即结合使用 DES IDEA RC2 RC4 和 RSA 对于设计数据 DES IDEA RC2 RC4 加密 而加密用的密钥则用 RSA 加密 混合密码技术既保证了数据安全 又提高 了加密和解密的速度 描述如下 定义 M 明文 C 密文 Ersa Drsa 公开密钥加密 解密 即 RSA 加密 解密 Esym Dsym 对称密钥加密 解密 即 DES IDEA RC2 RC4 加密 解密 K 对称 密钥 IDEA 密钥 信息发送方和接收方的公开密钥和 私有密钥对 数据加密 信息发送方随机生成本次通信用的数据加密密钥 K 用密钥 K 加密压缩的明文 M 得到密文 Cm 即 Cm EsymK M 用信息接 收方的公钥 Kpb 加密密钥 K 得到 Ck 即 Ck ErsaKpb K Cm 和 Ck 合成密文 C 数据解密 信息接收方得到密文后 将 C 分解成 Cm 和 Ck 并用自己的私钥 Kub 对 Ck 解密得到密钥 K 即 DrsaKub Ck DrsaKub ErsaKpb K K 用密钥 K 对 Cm 解密得到明文 M 即 DsymK Cm DsymK EsymK M M 3 1 2 数字签名 数字签名就是利用公钥密码技术和其他密码算法生成一系列符号及代码 组 成电子密码进行签名 来代替书写签名和印章 数字签名是目前电子商务 电子 政务中应用最普遍 技术最成熟 可操作性最强的一种电子签名方法 确保传输 电子文件的完整性 真实性和不可抵赖性 数字签名技术基于网络安全范畴中的 RSA 公开密钥体制 RSA 公开密钥体制 是由美国 M1T 的一个研究小组在 1978 年提出的 它的名字来源于最初 3 个发明 第三章 协同设计系统安全解决方案的相关技术 17 者 Rivest Shamir Adreman 的首字母 RSA 数字签名方案是基于素因子分解问题 的方案 RSA 是迄今为止理论上最为成熟完善的一种公钥密码体制 他的安全性 是基于大整数的分解 而体制构造是基于 Euler 定理 该体制运用了一个国际数学 界公认的 大数不可能质因数分解 的假说 即只能被 1 和本身整除的数叫质数 质数是无限的 得到 2 个不同巨大质数的积是简单的 而通过逆运算反推出这 2 个巨大质数几乎是不可能的 这种不可逆的单向数学关系 是国际数学界公认的 质因数分解难题 16 数字签名技术的基本使用程序是 发送方用自己的私钥对报文作身份加密 接收方用发送方的公钥对发送方身份解密 这实现了网络信息的抗否定性 发送 方用接收方公钥加密将报文发送 接收方用自己的私钥解密接收 这实现报文传 输的安全保密性 数字签名具有三个主要功能 信息接收方能够证实信息发送方的身份 信息发送方事后不能否认发送的信息 接收方或非法者不能伪造 篡改信息 数字签名是笔迹签名的一种行之有效的模拟 在电子化环境里可以防止通信 双方可能存在的欺骗和抵赖 之所以数字签名技术在电子化的环境里可以替代传 统的手写签名 主要是因为它具有以下性质 1 能够证实签名者的身份以及签名 的时间日期 2 同时能够对签名的内容进行鉴别 3 当出现争