ASP網(wǎng)絡(luò)化制造協(xié)同設(shè)計(jì)安全研究

1、制造業(yè)自動(dòng)化網(wǎng)絡(luò)化制造網(wǎng)絡(luò)化制造協(xié)同設(shè)計(jì)安全研究付翠玉，李愛平，徐立云（同濟(jì)大學(xué)現(xiàn)代制造技術(shù)研究所，上海）摘要：中小企業(yè)在我國(guó)經(jīng)濟(jì)發(fā)展中占據(jù)重要位置。在全球化經(jīng)濟(jì)背景下，根據(jù)中小企業(yè)現(xiàn)狀，政府提出建立不同行業(yè)的平臺(tái)，以促進(jìn)中小企業(yè)的信息化。本文針對(duì)面向中小企業(yè)網(wǎng)絡(luò)化制造平臺(tái)的協(xié)同設(shè)計(jì)安全問題，提出一套完整的安全保護(hù)策略。首先對(duì)不同客戶進(jìn)行不同策略的身份認(rèn)證，采用了動(dòng)態(tài)口令與令牌相結(jié)合的方式確保客戶的合法性；其次在機(jī)械產(chǎn)品協(xié)同設(shè)計(jì)過程中，采取盟主統(tǒng)籌、盟主負(fù)責(zé)的總體方案，同時(shí)對(duì)設(shè)計(jì)過程進(jìn)行基于角色的訪問控制；最后創(chuàng)造性的對(duì)設(shè)計(jì)數(shù)據(jù)進(jìn)行數(shù)字簽名保護(hù)，使知識(shí)產(chǎn)權(quán)不受侵犯。關(guān)鍵詞：；網(wǎng)絡(luò)化制造；訪問控

2、制；數(shù)字簽名；協(xié)同設(shè)計(jì)中圖分類號(hào)：文獻(xiàn)標(biāo)識(shí)碼：文章編號(hào)：（）Research on the security of collaborative design in networked manufacturing based on ASP，（，）：（），：；引言根據(jù)中小企業(yè)主管部門提供的估計(jì)數(shù)據(jù)，中國(guó)中小企業(yè)總數(shù)約在萬家左右。中國(guó)中小企業(yè)在中國(guó)經(jīng)濟(jì)生活中占據(jù)著重要地位，然而它們大多信息相對(duì)封閉，技術(shù)落后，缺乏先進(jìn)的設(shè)備，希望通過社會(huì)上的先進(jìn)技術(shù)設(shè)備完成他們的生產(chǎn)需要；而大部分科研人員，專家，學(xué)者集中在中國(guó)的高校、研究所；而很多貴重精密的測(cè)量加工儀器設(shè)備集中在高校以及國(guó)有大型企業(yè)，使用頻率很低，經(jīng)

3、常處于閑置狀態(tài)。在此情況下，迫切需求有一個(gè)平臺(tái)，能夠溝通需求資源技術(shù)?；谀Ｊ降木W(wǎng)絡(luò)化制造正是為了滿足這種需要而產(chǎn)生的，但是由于網(wǎng)絡(luò)上本來就有很多安全因素，所以很多潛在的客戶還對(duì)通過網(wǎng)絡(luò)進(jìn)行商業(yè)活動(dòng)有點(diǎn)猶豫。對(duì)于網(wǎng)絡(luò)安全問題已經(jīng)有很多國(guó)內(nèi)外專家學(xué)者進(jìn)行研究，也取得了很大的成果，專門的基于的網(wǎng)絡(luò)化制造安全問題也有很多專家做了研究，例如：文獻(xiàn)做了基于的信息安全管理機(jī)制的研究，主要從技術(shù)上和管理上對(duì)系統(tǒng)的安全進(jìn)行了研究。文獻(xiàn)主要對(duì)客戶的安全認(rèn)證進(jìn)行了研究，文獻(xiàn)對(duì)協(xié)同設(shè)計(jì)中數(shù)據(jù)共享的多級(jí)模型和訪問控制進(jìn)行了研究。他們的研究都是僅限于協(xié)同設(shè)計(jì)中的某一個(gè)單純的方面，缺少一種完整的安全體系。本文分別從用戶收

4、稿日期：基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（）作者簡(jiǎn)介：付翠玉（），女，山東青島人，同濟(jì)大學(xué)機(jī)械制造工程學(xué)院博士研究生，主要從事網(wǎng)絡(luò)化制造及相關(guān)技術(shù)研究。第卷第期【】制造業(yè)自動(dòng)化安全認(rèn)證，用戶密碼保護(hù)，設(shè)計(jì)過程盟友選擇，設(shè)計(jì)過程信息安全控制，數(shù)據(jù)庫信息安全保護(hù)等方面進(jìn)行了全面的闡述。應(yīng)用和模式，促進(jìn)網(wǎng)絡(luò)化制造技術(shù)的發(fā)展。在國(guó)外，都是大型商（如、等）承擔(dān)起了的角色，但是在中國(guó)，業(yè)發(fā)展的相對(duì)比較晚，各種硬件軟件技術(shù)都落后于國(guó)外，國(guó)內(nèi)雖然有許多的服務(wù)提供商，但是整個(gè)市場(chǎng)不規(guī)范，安全問題令人擔(dān)憂，同時(shí)也限制了品牌的推廣。走政府扶持，產(chǎn)學(xué)研相結(jié)合的道路，構(gòu)建平臺(tái)，造福于中國(guó)的國(guó)民經(jīng)濟(jì)，是一種有效的方法。

5、韓國(guó)在推行政府扶持的道路發(fā)展上已取得了很大的成效，可以為我國(guó)提供參考。通過政府扶持發(fā)展服務(wù)，除了有下列兩個(gè)優(yōu)勢(shì)外：政府可通過制定優(yōu)惠政策，引導(dǎo)企業(yè)采用服務(wù)，使處于起步階段的應(yīng)用服務(wù)平臺(tái)擁有基本的用戶。政府的資金投入對(duì)處于起步階段的是極大的支持。還有個(gè)更重要的方面是，政府可以與國(guó)家司法部門聯(lián)合，制定相關(guān)的法律法規(guī)，對(duì)竊取網(wǎng)絡(luò)知識(shí)的犯罪分子進(jìn)行打擊。而且國(guó)家公安部門、電信部門、工商部門等可以為平臺(tái)的用戶身份證進(jìn)行確認(rèn)，實(shí)現(xiàn)用戶身份證認(rèn)證，以達(dá)到對(duì)使用的用戶進(jìn)行有效的追蹤。平臺(tái)框架如圖所示。政府搭臺(tái)的平臺(tái)模式在以信息化帶動(dòng)工業(yè)化的思想指導(dǎo)下，傳統(tǒng)的產(chǎn)業(yè)改造、行業(yè)應(yīng)用產(chǎn)品的推廣等都使得信息產(chǎn)業(yè)和傳統(tǒng)產(chǎn)

6、業(yè)相互滲透、相互結(jié)合的進(jìn)程加快。單靠傳統(tǒng)制造企業(yè)自身的資源很難跟上信息技術(shù)的發(fā)展，實(shí)施網(wǎng)絡(luò)化制造更是無從談起。而基于應(yīng)用服務(wù)提供商（）的網(wǎng)絡(luò)化制造模式則能較好地解決上述問題，使制造企業(yè)專注發(fā)展其核心業(yè)務(wù)，同時(shí)借助提供的先進(jìn)技術(shù)服務(wù)，快速響應(yīng)市場(chǎng)需求，極大地提高企業(yè)的競(jìng)爭(zhēng)力?？梢哉J(rèn)為，采用的服務(wù)模式將是網(wǎng)絡(luò)化制造系統(tǒng)提供服務(wù)的重要方式之一，也是傳統(tǒng)軟件服務(wù)模式的一個(gè)革命性的突破?？梢越鉀Q中小企業(yè)人才短缺的問題，降低企業(yè)的應(yīng)用總成本，同時(shí)為中小企業(yè)提供最佳技術(shù)解決方案，加快產(chǎn)品的開發(fā)周期。但是從中國(guó)的現(xiàn)狀以及環(huán)境來看，要想照搬國(guó)外的應(yīng)用模式不現(xiàn)實(shí)。國(guó)內(nèi)的企業(yè)情況非常復(fù)雜，在企業(yè)制度的建立、軟件知識(shí)

7、產(chǎn)權(quán)的保護(hù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等方面還存在著不盡人意的地方，有必要綜合國(guó)內(nèi)的文化、管理、市場(chǎng)和基礎(chǔ)設(shè)施等因素，探索出符合中國(guó)國(guó)情的客戶信息安全體系最大的應(yīng)用價(jià)值是資源的集成，它是多方圖平臺(tái)框架【】第卷第期制造業(yè)自動(dòng)化資源的集成，這其中包括軟件、硬件、服務(wù)（規(guī)劃與實(shí)施）、資料數(shù)據(jù)中心主機(jī)托管、通訊網(wǎng)絡(luò)等。各企業(yè)，專家都希望通過尋求商機(jī)，尋求合作，因此安全感將是客戶使用的關(guān)鍵因素所在。必須保證使用服務(wù)的用戶具有合法的身份，并能做到有源可查，一旦發(fā)生客戶泄密或者偷密事件，可以從虛擬網(wǎng)絡(luò)中走出來，抓到現(xiàn)實(shí)中的不法分子。同時(shí)主要是采用租金的方式來獲取利潤(rùn)，任何要使用上面服務(wù)的客戶，首先必須注冊(cè)成為會(huì)員，以交納

8、一定的租金，同時(shí)通過客戶注冊(cè)來實(shí)現(xiàn)對(duì)客戶的管理。認(rèn)證體制在現(xiàn)實(shí)生活中，個(gè)人的身份主要是通過各種證件來確認(rèn)的，比如：身份證、軍官證等。網(wǎng)絡(luò)世界跟現(xiàn)實(shí)世界非常相似，各種計(jì)算資源（如：數(shù)據(jù)庫，應(yīng)用系統(tǒng)，信息系統(tǒng)）也需要認(rèn)證機(jī)制的保護(hù)，確保這些資源在正確的時(shí)間被應(yīng)該使用的人使用。平臺(tái)身份認(rèn)證也是如此。對(duì)會(huì)員的管理將采用比較嚴(yán)格的等級(jí)制度，分為普通會(huì)員，注冊(cè)會(huì)員，高級(jí)會(huì)員，星級(jí)會(huì)員。任何在上完成注冊(cè)的客戶都可以成為普通會(huì)員，但是普通會(huì)員只有瀏覽網(wǎng)頁的權(quán)限，不能發(fā)布或修改網(wǎng)上的任何信息。要想進(jìn)一步享受的服務(wù)，必須完成認(rèn)證，認(rèn)證是通過身份證號(hào)碼和固定電話或者預(yù)交費(fèi)手機(jī)共同完成的。一個(gè)人的身份證號(hào)碼是獨(dú)一無二

9、的，通過身份證可以確定這個(gè)人在現(xiàn)實(shí)生活中的真實(shí)身份，做到有源可查，認(rèn)證用戶注冊(cè)身份證后，系統(tǒng)通過電話或者手機(jī)通知用戶密碼，避免了被人盜用身份證號(hào)碼的危險(xiǎn)，做到了認(rèn)證用戶的唯一性。認(rèn)證過程流程圖如圖。用戶成為注冊(cè)會(huì)員后建立相應(yīng)的網(wǎng)上銀行賬戶，交納一定的使用費(fèi)，才可以享受的更多服務(wù)。只有享受了的有償服務(wù)之后，網(wǎng)上賬戶銀行的金額達(dá)到一定的保證金后才能成為高級(jí)會(huì)員，高級(jí)會(huì)員享有更高的權(quán)利。通過享受的服務(wù)，在平臺(tái)上發(fā)布信息、或者形成虛擬企業(yè)聯(lián)盟完成一定的項(xiàng)目，得到其他專家的好評(píng)度達(dá)到一定的級(jí)別后會(huì)自動(dòng)升為星級(jí)會(huì)員，星級(jí)會(huì)員代表企業(yè)或者個(gè)人的信用度，表示大家對(duì)他的好評(píng)度。星級(jí)會(huì)員會(huì)更容易得到一些合作的機(jī)會(huì)

10、。一次性口令身份認(rèn)證通過了認(rèn)證體制后的會(huì)員，已經(jīng)確定了其真實(shí)身份，但是登陸的界面依然采用用戶名和密碼體制，如果以固定口令為基礎(chǔ)的話，會(huì)存在很多風(fēng)險(xiǎn)，容易被截獲或破解。為了解決固定口令的諸多問題，本系統(tǒng)中采用一次性口令（也就是動(dòng)態(tài)口令）的密碼體制。在登陸過程中加入不確定因素，使每次登陸過程中傳送信息都不相同，以提高登陸過程的安全性。同時(shí)，如果一個(gè)會(huì)員密碼輸錯(cuò)三次以上，系統(tǒng)主動(dòng)對(duì)賬戶進(jìn)行鎖定，避免攻擊者利用字典式無窮搜索破解密碼，并自動(dòng)更新密碼，會(huì)員根據(jù)忘記密碼欄，向系統(tǒng)提出申請(qǐng)，填寫自己的身份證號(hào)碼，以及當(dāng)時(shí)注冊(cè)時(shí)的相關(guān)信息，確認(rèn)后把圖客戶注冊(cè)流程第卷第期【】制造業(yè)自動(dòng)化新密碼發(fā)送到會(huì)員當(dāng)時(shí)留的

11、郵箱中。會(huì)員一旦密碼泄漏，應(yīng)及時(shí)向管理員申請(qǐng)賬戶鎖定。個(gè)人令牌采用了一次性口令身份認(rèn)證，可以避免字典式離線攻擊竊取口令，但是不可避免客戶不小心泄漏自己的口令，使攻擊者有機(jī)可乘，采用口令與令牌相結(jié)合的方法，可以使攻擊者只知道口令，沒有令牌，根本就不能偽裝成合法用戶，同時(shí)只偷到了令牌，而不知道口令也不能達(dá)到目的，所以通過口令與令牌相結(jié)合的雙因素驗(yàn)證可以更大的提高客戶的安全性。個(gè)人令牌有不同的運(yùn)作方式，例如：儲(chǔ)存式令牌，同步一次性口令生成器，提問答復(fù)，數(shù)字簽名令牌，人機(jī)界面令牌，智能卡，卡，令牌。經(jīng)過比較各自的優(yōu)缺點(diǎn)，令牌，是一種可以連接到通用串行總線（）端口的鍵大小的令牌，因?yàn)閹缀趺颗_(tái)電腦都有插口

12、，所以可以廣泛推廣。根據(jù)信息安全的等級(jí)不同，并不是每個(gè)用戶都有令牌。必須是參加虛擬企業(yè)的客戶，通過盟主選擇后，根據(jù)設(shè)計(jì)的安全需要，才會(huì)發(fā)放。并隨著虛擬聯(lián)盟企業(yè)的終結(jié)，令牌也將被回收。高級(jí)會(huì)員，因?yàn)殚L(zhǎng)久使用服務(wù)，其口令一旦泄漏容易造成很大的損失，可以發(fā)放長(zhǎng)久令牌?？蛻舳ㄖ平缑嬖诮缑鎸铀扇〉陌踩呗允亲尣煌矸莼驒?quán)限的用戶所面對(duì)的用戶界面不同，使用戶界面和用戶權(quán)限相關(guān)。用戶登陸后，身份認(rèn)證服務(wù)器根據(jù)其身份級(jí)別進(jìn)行判斷，顯示此類用戶可以使用的服務(wù)，對(duì)沒有權(quán)限訪問的服務(wù)直接進(jìn)行屏蔽。例如：普通會(huì)員，只能看到網(wǎng)絡(luò)中一些發(fā)布的信息。注冊(cè)會(huì)員可以看到各專家簡(jiǎn)介，各企業(yè)的介紹，尋找潛在的商機(jī)。對(duì)于高級(jí)會(huì)員，

13、可以看到各個(gè)專家的詳細(xì)介紹，聯(lián)系方式等，以便于組成虛擬企業(yè)。這樣使不同的用戶不能越權(quán)操作。項(xiàng)目承接通過模式的網(wǎng)絡(luò)化制造系統(tǒng)，各企業(yè)可以發(fā)揮地域優(yōu)勢(shì)，技術(shù)優(yōu)勢(shì)，資源優(yōu)勢(shì)進(jìn)行在線招標(biāo)合作，通過網(wǎng)上組建虛擬企業(yè)進(jìn)行某一產(chǎn)品的設(shè)計(jì)開發(fā)，提高產(chǎn)品的開發(fā)周期，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。由于網(wǎng)絡(luò)不同于現(xiàn)實(shí)生活，所以對(duì)合作的伙伴的選擇要比現(xiàn)實(shí)中更加嚴(yán)格。采用盟主承接項(xiàng)目，在網(wǎng)上發(fā)布信息組建虛擬企業(yè)的模式，可以把責(zé)任直接落實(shí)到盟主身上，同時(shí)盟主也有相應(yīng)的更大的自主權(quán)力。對(duì)于盟主和單個(gè)盟友的選擇也有嚴(yán)格的要求，首先盟主必須是已經(jīng)通過認(rèn)證的用戶，盟主必須向提交自己的詳細(xì)信息，通過調(diào)查審核后，確實(shí)盟主的身份，給盟主一個(gè)合法盟

14、主稱號(hào)。對(duì)于盟友的選擇，文獻(xiàn)中已經(jīng)作了很多方法的篩選，在此不做詳細(xì)敘述。設(shè)計(jì)任務(wù)劃分在準(zhǔn)備組成虛擬企業(yè)聯(lián)盟時(shí)，首先由盟主選擇、組織設(shè)計(jì)組成員，分解設(shè)計(jì)任務(wù)。一旦建立了協(xié)同工作項(xiàng)目，則首先應(yīng)確定參加該項(xiàng)目的設(shè)計(jì)組成員。設(shè)計(jì)任務(wù)的分解需由各設(shè)計(jì)小組協(xié)商確定，支持這種協(xié)同的方式可以是異步的，即先由項(xiàng)目負(fù)責(zé)人給出任務(wù)分解的初步方案，再由各設(shè)計(jì)小組討論修改方案，并將各自的修改方案提交項(xiàng)目負(fù)責(zé)人，以確定最終執(zhí)行方案并下發(fā)給各設(shè)計(jì)小組。此模式協(xié)同設(shè)計(jì)的生命周期可劃分為以下幾個(gè)階段：立項(xiàng)、選擇應(yīng)用服務(wù)內(nèi)容、實(shí)施協(xié)同設(shè)計(jì)、解散虛擬聯(lián)盟企業(yè)，收回令牌等。設(shè)計(jì)小組基于角色的訪問控制在協(xié)同設(shè)計(jì)過程中，關(guān)系到設(shè)計(jì)人員之

15、間的相互配合，需要允許設(shè)計(jì)人員之間相互訪問，但是有些敏感數(shù)據(jù)，設(shè)計(jì)人員并不希望不相關(guān)的人員看到，所以進(jìn)行有選擇的訪問控制是必要的。目前對(duì)訪問控制研究較多的有自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制。基于角色的訪問控制是介于自主訪問控制與強(qiáng)制訪問控制之間的一種訪問控制，克服了前面兩者的缺點(diǎn)。針對(duì)設(shè)計(jì)的需要，采取基于角色的訪問控制，首先把設(shè)計(jì)人員分為各種角色，通過用戶角色權(quán)限的三層結(jié)構(gòu)實(shí)現(xiàn)了用戶與權(quán)限的邏輯分離，有效地提高了系統(tǒng)安全管理的效率。首先對(duì)虛擬設(shè)計(jì)聯(lián)盟中的成員進(jìn)行角色劃分，分為機(jī)械設(shè)計(jì)小組、電氣設(shè)計(jì)小組、液壓設(shè)計(jì)小組面向機(jī)械行業(yè)的協(xié)作設(shè)計(jì)過程安全體系本文在“面向工程機(jī)械行業(yè)區(qū)域制造

16、平臺(tái)開發(fā)及應(yīng)用推廣”項(xiàng)目的研究基礎(chǔ)上，針對(duì)廣大制造企業(yè)關(guān)心的安全問題，研究了計(jì)算機(jī)輔助設(shè)計(jì)中機(jī)械圖紙?jiān)O(shè)計(jì)的安全問題。提出了一種適合模式的面向機(jī)械行業(yè)的協(xié)作設(shè)計(jì)過程安全體系?！尽康诰淼谄谥圃鞓I(yè)自動(dòng)化等，這些角色之間不能互相訪問。然后再在各設(shè)計(jì)小組中，由設(shè)計(jì)組長(zhǎng)分配具體的設(shè)計(jì)任務(wù)，分配不同的角色和權(quán)限。像機(jī)械設(shè)計(jì)中，圖紙的設(shè)計(jì)又包括設(shè)計(jì)工程師、審計(jì)工程師、工藝工程師、標(biāo)準(zhǔn)化工程師等，還有負(fù)責(zé)這個(gè)子項(xiàng)目的負(fù)責(zé)人，各設(shè)計(jì)工程師可以訪問與其有配合要求的設(shè)計(jì)工程師的圖紙，但是只能訪問與其相關(guān)的圖紙。例如圖表示了由、工程師之間訪問控制的實(shí)況模擬。工程師設(shè)計(jì)的底座，有些地方?jīng)]有必要給對(duì)方看到，所以就進(jìn)行了下列

17、的訪問控制。、工程師分別可以看到圖中的、。但是對(duì)于這個(gè)設(shè)計(jì)任務(wù)的負(fù)責(zé)人，就可以看到圖中的，因?yàn)樨?fù)責(zé)人必須對(duì)整個(gè)設(shè)計(jì)過程起協(xié)調(diào)監(jiān)督作用。當(dāng)然他也能看到、圖。可以說設(shè)計(jì)任務(wù)負(fù)責(zé)人擁有最高訪問權(quán)限。設(shè)計(jì)圖紙的審批面向機(jī)械的網(wǎng)絡(luò)化制造，其主要的信息是圖紙，而且繪圖必須經(jīng)過設(shè)計(jì)人員、審核人員和工藝、標(biāo)準(zhǔn)化簽字后方為有效；為了確保設(shè)計(jì)圖紙內(nèi)容的完整性與真實(shí)性，必須對(duì)審核流程進(jìn)行安全控制。數(shù)字簽名具有不可偽造、不可篡改、不可否認(rèn)的特性，可以用于確定工作流程中的文檔創(chuàng)建者、傳送者、批閱者的真實(shí)、合法身份，對(duì)設(shè)計(jì)過程中的圖紙進(jìn)行數(shù)字簽名可以保證圖紙?jiān)趨f(xié)同設(shè)計(jì)過程的訪問或者審核流程中不被偽造、篡改或者遭到否認(rèn)。目

18、前電子簽名通常采用（）加密算法實(shí)現(xiàn)。如收件人接收到一個(gè)流程任務(wù)，在狀態(tài)條提示區(qū)將顯示該流程的簽名，收件人可通過簽名人的公開密鑰對(duì)該簽名進(jìn)行確認(rèn)。如果在發(fā)送過程中有他人修改了流程中的任何信息，簽名信息將丟失，從而表明流程己被破壞或被他人篡改。機(jī)制要求每個(gè)用戶擁有兩種自己的密鑰：公開密鑰和私人密鑰。用其中一個(gè)密鑰加密的信息，只有使用這一密鑰才可破解，這是一種非對(duì)稱密鑰，又稱公開密鑰體制（）。運(yùn)行機(jī)制中，所有用戶的公開密鑰是公開的，可體現(xiàn)在公共通訊錄上，而私人密鑰只有用戶本人知道，受用戶口令保護(hù)。如用戶發(fā)密文交給用戶時(shí)，使用用戶的公開密鑰進(jìn)行加密，則只有用戶本人才能使用其私人密鑰來解讀密文。同時(shí)，若

19、用戶使用自己的私人密鑰加密某一信息后傳送給用戶，則用戶可以通過用戶的公開密鑰解讀此信息，并可以確認(rèn)此信息由所發(fā)送。數(shù)據(jù)庫安全體系產(chǎn)品制造數(shù)據(jù)信息通常存儲(chǔ)在數(shù)據(jù)庫中，通過數(shù)據(jù)庫系統(tǒng)提供的安全訪問控制來保證數(shù)據(jù)的安全；由于關(guān)系數(shù)據(jù)庫管理系統(tǒng)不能存儲(chǔ)產(chǎn)品工程圖和文本文件，它們主要以文件的形式存放在各種介質(zhì)中，這就要加強(qiáng)對(duì)物理硬件和人員的安全控制。但是任何的安全問題都不能保證數(shù)據(jù)信息不會(huì)被泄漏。而傳統(tǒng)的一般保護(hù)方式是通過設(shè)定口令字和訪問權(quán)限等方法實(shí)現(xiàn)的（這就留下了一個(gè)很大的安全漏洞數(shù)據(jù)庫管理員可以不加限制地訪問數(shù)據(jù)庫中的所有數(shù)據(jù)）。解決這一問題的關(guān)鍵必須對(duì)所有的數(shù)據(jù)本身進(jìn)行加密處理，即使數(shù)據(jù)不幸泄露或

20、丟失，也難以被人破譯。機(jī)械設(shè)計(jì)中主要的數(shù)據(jù)信息圖紙，是以文件的形式被保存在服務(wù)器上，如果被偷竊將很難追查，采取數(shù)字電子簽名的方式可以避免被非法使用，保證設(shè)計(jì)人員的知識(shí)產(chǎn)權(quán)。在設(shè)計(jì)過程中，每個(gè)用戶通過簽名管理程序，生成簽名密碼，并且用信息隱藏于數(shù)字化圖像的加密方法，將簽名密碼對(duì)手寫簽名圖片加密從而生成需要的文件和加密認(rèn)證信息文件。流程簽名的時(shí)候，系統(tǒng)會(huì)提示簽名者輸入簽名密碼，這樣可以保證即使手寫簽名圖片被非法盜用，也能保證數(shù)據(jù)信息安全。數(shù)字電子簽名具體的實(shí)現(xiàn)過程如下：（）簽名者通過管理工具生成帶密碼和驗(yàn)證信息的簽名圖片（每個(gè)用戶只需產(chǎn)生一次）。圖像文件格式由幾個(gè)部分組成：位圖文件頭、位圖信息頭、

21、顏色信息、圖像數(shù)據(jù)陣列，圖像中的每一個(gè)元素都由值構(gòu)成，它在圖像數(shù)據(jù)陣列里面根據(jù)彩色表的不同而有所區(qū)別。通過值的換算公式，得到陣列之后，將簽名密碼轉(zhuǎn)換【下轉(zhuǎn)第頁】圖第卷第期【】制造業(yè)自動(dòng)化因地制宜。參考文獻(xiàn)：寧延平，劉戰(zhàn)鋒國(guó)內(nèi)外高精度直線度測(cè)量技術(shù)的研究現(xiàn)狀現(xiàn)代制造工程，（）：電梯型導(dǎo)軌檢驗(yàn)規(guī)則中華人民共和國(guó)建設(shè)部楊鑫，張國(guó)維，等電梯導(dǎo)軌幾何參數(shù)檢測(cè)裝置研究天津大學(xué)學(xué)報(bào)，（）李醒飛，等電梯導(dǎo)軌表面輪廓的在線檢測(cè)與分析系統(tǒng)光電工程，（）：尹自強(qiáng)，等直線度的高精度測(cè)量計(jì)算機(jī)測(cè)量與控制，：【上接第頁】成數(shù)字，然后針對(duì)于相加或相減，這樣密碼就變成的一部分了，重新存貯這個(gè)圖像文件，因?yàn)橹蹈淖儾⒉淮螅[藏信息的圖像與未隱藏信息的圖像，用肉眼是看不出差別，密碼就隱含在圖像中，同時(shí)生成認(rèn)證文件，供提取密碼使用。（）簽名的時(shí)候，簽名者輸入密碼來保證簽名的合法性。（）通過簽名程序讀取隱含密碼簽名圖片的信息。（）取回簽名密碼，簽名程序需要使用認(rèn)證文件，其中包含這個(gè)簽名圖片進(jìn)行加密的陣列的原始數(shù)據(jù)，通過該認(rèn)證文件提取保存在圖片文件中的密碼。該認(rèn)證文件也是針對(duì)每一個(gè)用戶，設(shè)定訪問權(quán)限。通過專門的驗(yàn)證程序，驗(yàn)證用戶輸入的密碼是否跟簽名圖中隱含的密碼相符，確定插入圖片的合法性，從而判斷它是