沈春燕，顧寄南，牛軍燕，呂紀(jì)威

（1. 江蘇大學(xué) 制造業(yè)信息化研究中心，鎮(zhèn)江 212013；

2. 江蘇省現(xiàn)代企業(yè)信息化應(yīng)用支撐軟件工程技術(shù)研究開發(fā)中心，蘇州 215104）

0 引言

網(wǎng)絡(luò)化制造是為應(yīng)對(duì)知識(shí)經(jīng)濟(jì)和制造全球化的挑戰(zhàn)，以快速響應(yīng)市場(chǎng)需求和提高企業(yè)競(jìng)爭(zhēng)力為主要目標(biāo)的一種先進(jìn)的制造模式[1]。面向移動(dòng)環(huán)境的網(wǎng)絡(luò)化制造集成平臺(tái)是在移動(dòng)通信網(wǎng)絡(luò)技術(shù)的支持下用戶能夠通過移動(dòng)通信終端隨時(shí)隨地從平臺(tái)上獲取所需信息，提高制造資源共享水平。然而由于信息在移動(dòng)通信網(wǎng)絡(luò)傳輸中容易受到攻擊、被竊聽和被修改等威脅，因此數(shù)據(jù)傳輸?shù)陌踩珕栴}也越來越成為人們關(guān)注的焦點(diǎn)。

1 面向移動(dòng)環(huán)境的網(wǎng)絡(luò)化制造集成平臺(tái)

1.1 平臺(tái)的相關(guān)背景

ASP和CPC的集成平臺(tái)是一種新型的網(wǎng)絡(luò)化制造模式，它結(jié)合了ASP和CPC各自的優(yōu)點(diǎn)，擁有更強(qiáng)大的服務(wù)功能。它們之間在技術(shù)層面、理念層面、效能層面、安全層面、管理層面以及功能層面進(jìn)行集成，使得各自的優(yōu)勢(shì)得到最大的發(fā)揮。此集成平臺(tái)為ASP廠商和CPC協(xié)同軟件提供商帶來了很多的利益，他們可以根據(jù)市場(chǎng)需求靈活開發(fā)業(yè)務(wù)，縮短盈利周期，降低運(yùn)作成本，增強(qiáng)自身的競(jìng)爭(zhēng)力；為用戶提供了更加實(shí)用、安全、便捷、高效而且個(gè)性化的服務(wù)，切實(shí)保障自身利益，充分使用提供的各種服務(wù)為企業(yè)的整個(gè)工作流、供應(yīng)鏈管理和決策服務(wù)，從而優(yōu)化產(chǎn)品全生命周期中的各個(gè)階段，降低企業(yè)的運(yùn)作成本，提高企業(yè)競(jìng)爭(zhēng)力[2]。

面向移動(dòng)環(huán)境的網(wǎng)絡(luò)化制造集成平臺(tái)，在現(xiàn)有的ASP和CPC集成平臺(tái)的基礎(chǔ)上融入了移動(dòng)終端設(shè)備以及移動(dòng)通信網(wǎng)絡(luò)作為技術(shù)支撐環(huán)境，打破了傳統(tǒng)的有線固定的聯(lián)網(wǎng)方式，使網(wǎng)絡(luò)化制造系統(tǒng)的設(shè)備終端具有可移動(dòng)性。移動(dòng)環(huán)境的出現(xiàn)使人類的通信擺脫了時(shí)間、地點(diǎn)和對(duì)象的束縛，提高制造資源的共享水平和規(guī)模；同時(shí)也必將提高人們的工作效率和創(chuàng)新水平，提升企業(yè)快速響應(yīng)市場(chǎng)的能力和核心競(jìng)爭(zhēng)力，使網(wǎng)絡(luò)化制造在更大規(guī)模、更深層次上實(shí)現(xiàn)制造資源的共享與集成[3]。

1.2 集成平臺(tái)的體系結(jié)構(gòu)

根據(jù)以上集成平臺(tái)的分析，面向移動(dòng)環(huán)境的網(wǎng)絡(luò)化制造集成平臺(tái)總體結(jié)構(gòu)由移動(dòng)通信終端、移動(dòng)通信網(wǎng)絡(luò)、集成層、應(yīng)用層，數(shù)據(jù)層組成。體系結(jié)構(gòu)如圖1所示。

1）移動(dòng)通信終端：為用戶提供具有標(biāo)準(zhǔn)網(wǎng)絡(luò)接口的各種信息交互終端，實(shí)現(xiàn)信息的發(fā)送、接收、顯示和一定的數(shù)據(jù)處理等功能[3]。

圖1 網(wǎng)絡(luò)化制造集成平臺(tái)的體系結(jié)構(gòu)

2）移動(dòng)通信網(wǎng)絡(luò)：隨著各種手持移動(dòng)終端的普及，越來越多的用戶希望通過無線接入系統(tǒng)實(shí)現(xiàn)高速數(shù)據(jù)業(yè)務(wù)，因此推動(dòng)了無線通信網(wǎng)絡(luò)的高速發(fā)展?，F(xiàn)有的無線通信網(wǎng)絡(luò)從安全到傳輸速率愈加完善，其技術(shù)主要包括WPAN網(wǎng)絡(luò)、WLAN網(wǎng)絡(luò)、WMAN網(wǎng)絡(luò)、WWAN網(wǎng)絡(luò)等。

3）集成層：由移動(dòng)代理層、服務(wù)封裝層、數(shù)據(jù)處理層組成，該層為網(wǎng)絡(luò)化制造集成平臺(tái)提供了相關(guān)的數(shù)據(jù)集成、業(yè)務(wù)集成、應(yīng)用集成和服務(wù)集成等功能。

4）應(yīng)用層：該層包括一些功能相對(duì)獨(dú)立的網(wǎng)絡(luò)化制造系統(tǒng)，提供面向用戶的各類網(wǎng)絡(luò)化制造應(yīng)用功能。

5）數(shù)據(jù)層：該層由工程數(shù)據(jù)庫、知識(shí)庫和信息標(biāo)準(zhǔn)協(xié)議庫等組成，提供基本的基礎(chǔ)信息環(huán)境和數(shù)據(jù)服務(wù)，包括產(chǎn)品數(shù)據(jù)庫、制造資源庫、基礎(chǔ)數(shù)據(jù)庫、知識(shí)及推理機(jī)制，以及數(shù)據(jù)交換機(jī)制、通信及認(rèn)證協(xié)議等網(wǎng)絡(luò)化制造的相關(guān)標(biāo)準(zhǔn)、協(xié)議和技術(shù)規(guī)范等[3]。

2 面向移動(dòng)環(huán)境集成平臺(tái)的安全機(jī)制

2.1 基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全機(jī)制

隨著科技的發(fā)展，移動(dòng)通信網(wǎng)絡(luò)越來越多的被人們所應(yīng)用，同時(shí)安全問題也成為人們關(guān)注的焦點(diǎn)。安全威脅是指某個(gè)人、物或事件對(duì)某一資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。安全威脅可以分為故意的和偶然的，故意的威脅又可以進(jìn)一步分為主動(dòng)的和被動(dòng)的。被動(dòng)威脅包括只對(duì)信息進(jìn)行監(jiān)聽，而不對(duì)其進(jìn)行修改。主動(dòng)威脅包括對(duì)信息進(jìn)行故意的篡改[4]。

當(dāng)用戶通過終端點(diǎn)播服務(wù)時(shí)，移動(dòng)通信網(wǎng)絡(luò)通過網(wǎng)絡(luò)化制造集成平臺(tái)調(diào)用相關(guān)的數(shù)據(jù)，如何將此數(shù)據(jù)安全的傳到通信終端，就涉及到移動(dòng)通信網(wǎng)絡(luò)的安全性問題，因此本文將從以下兩個(gè)方面討論移動(dòng)通信網(wǎng)絡(luò)的安全技術(shù)：

1）移動(dòng)通信網(wǎng)絡(luò)和移動(dòng)臺(tái)雙方的身份互認(rèn)證：移動(dòng)通信網(wǎng)絡(luò)通常包括核心網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，其中核心網(wǎng)和無線網(wǎng)絡(luò)是直接通過運(yùn)營(yíng)商進(jìn)行控制；移動(dòng)臺(tái)包括移動(dòng)用戶和移動(dòng)終端，它由用戶直接支配。當(dāng)攻擊者偽裝成合法的用戶通過移動(dòng)通信網(wǎng)絡(luò)介入平臺(tái)訪問資源必將對(duì)平臺(tái)造成威脅，為了避免這樣的情況發(fā)生，運(yùn)營(yíng)商只能通過移動(dòng)終端中相應(yīng)的身份識(shí)別參數(shù)來實(shí)現(xiàn)，這些參數(shù)的識(shí)別和核對(duì)過程就是移動(dòng)終端的鑒權(quán)技術(shù)。通常在核心網(wǎng)絡(luò)端會(huì)有一個(gè)存儲(chǔ)著移動(dòng)終端身份的數(shù)據(jù)庫，我們稱之為鑒權(quán)中心(AUC)[5]。

2）信息的加密：當(dāng)移動(dòng)通信終端向網(wǎng)絡(luò)化制造集成平臺(tái)調(diào)用服務(wù)時(shí)，數(shù)據(jù)通過移動(dòng)通信網(wǎng)絡(luò)傳輸給終端，為了使用戶能夠獲得準(zhǔn)確完整及時(shí)的信息，在數(shù)據(jù)傳輸過程中必須對(duì)數(shù)據(jù)進(jìn)行加密處理。信息加密是保障信息安全最基本、最核心的技術(shù)措施和理論基礎(chǔ)也是保證信息機(jī)密的唯一方法。加密技術(shù)通過信息的變換或編碼，將機(jī)密的敏感消息變換成難以讀懂的亂碼型文字，以達(dá)到不可能由截獲的亂碼中得到任何有意義的信息，和不可能偽造亂碼的目的[4]。目前采用較多的加密技術(shù)是密鑰算法，按照收發(fā)雙方密鑰是否相同可以分為對(duì)稱密鑰算法和非對(duì)稱密鑰算法。

本文要求移動(dòng)通信網(wǎng)絡(luò)執(zhí)行鑒權(quán)技術(shù)基礎(chǔ)上生成數(shù)據(jù)加密密鑰和數(shù)據(jù)完整性密鑰，這樣就保證了數(shù)據(jù)以密文的方式在無線鏈路上傳輸并且也保證了數(shù)據(jù)不被篡改。鑒權(quán)認(rèn)證過程如下圖2所示。

2.2 移動(dòng)通信終端的安全機(jī)制

圖2 移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)蔫b權(quán)過程

隨著科技的發(fā)展，移動(dòng)通信終端的功能越來越多，應(yīng)用越來越廣，因此涉及到方方面面的信息及隱私，比如個(gè)人隱私，商業(yè)機(jī)密，政府敏感信息等，因此終端的安全性問題顯得尤為重要。為了規(guī)避一些安全威脅，在開發(fā)設(shè)計(jì)時(shí)應(yīng)考慮到以下兩個(gè)方面：

1）端到端的認(rèn)證、加密：移動(dòng)臺(tái)為服務(wù)接收方（SA Service Accepter），網(wǎng)絡(luò)化制造集成平臺(tái)為服務(wù)提供方（SP Service Provider）,移動(dòng)臺(tái)和網(wǎng)絡(luò)化制造集成平臺(tái)之間形成了基于移動(dòng)通信網(wǎng)絡(luò)的服務(wù)通信方式。當(dāng)兩者進(jìn)行通信時(shí)，用戶必須驗(yàn)證自己的身份，只有合法用戶才能得到相應(yīng)的服務(wù)。因此用戶在發(fā)送請(qǐng)求之前應(yīng)向集成平臺(tái)提供身份認(rèn)證信息，一旦確認(rèn)合法，集成平臺(tái)才會(huì)提供相應(yīng)的服務(wù)。由于用戶的身份信息在發(fā)送過程中容易被泄露導(dǎo)致對(duì)其產(chǎn)生不必要的麻煩和損失，因此建立端到端的認(rèn)證機(jī)制保證用戶身份的機(jī)密性是非常重要的。

2）終端設(shè)備的安全：（1）由于移動(dòng)終端設(shè)備的體積較小隨時(shí)可能丟失，因此用戶的數(shù)據(jù)很容易被泄露，當(dāng)移動(dòng)終端設(shè)備被別人竊取時(shí)，為了避免重要數(shù)據(jù)的丟失，在終端設(shè)備上設(shè)置身份認(rèn)證程序，只有指定的用戶才可以打開終端數(shù)據(jù)庫。（2）終端病毒愈來愈成為移動(dòng)終端安全的隱患，它不僅對(duì)終端造成危害而且還會(huì)攻擊移動(dòng)通信網(wǎng)絡(luò)。由于此類病毒具有隱蔽性、寄生性、傳染性、可觸發(fā)性、破壞性等特點(diǎn)。終端是它的主要攻擊目標(biāo),對(duì)終端的攻擊可能會(huì)造成用戶經(jīng)濟(jì)、信譽(yù)、設(shè)備和信息的損害或喪失[6]。因此為了保護(hù)終端的安全，應(yīng)將終端安裝殺毒軟件防御病毒并定期殺毒，個(gè)人資料進(jìn)行適時(shí)備份。

3 結(jié)論

為了使用戶能夠更加方便獲取網(wǎng)絡(luò)化制造集成平臺(tái)提供的信息和資源，在網(wǎng)絡(luò)化制造集成平臺(tái)的基礎(chǔ)上融入了移動(dòng)通信終端設(shè)備，建立了面向移動(dòng)環(huán)境的網(wǎng)絡(luò)化制造集成平臺(tái)的體系結(jié)構(gòu)框架；對(duì)網(wǎng)絡(luò)化制造集成平臺(tái)中數(shù)據(jù)傳輸過程的加密以及移動(dòng)通信終端的安全機(jī)制進(jìn)行的初步的探討，進(jìn)一步完善了整個(gè)網(wǎng)絡(luò)化制造集成平臺(tái)的實(shí)用性、可靠性。

[1] 范玉順.網(wǎng)絡(luò)化制造的內(nèi)涵與關(guān)鍵技術(shù)問題[J].計(jì)算機(jī)集成制造系統(tǒng)-CIMS,2003,9(7):577.

[2] 楊文佳.網(wǎng)絡(luò)化制造中ASP與CPC的集成分析[J].機(jī)械設(shè)計(jì)與制造,2008(1):114-115.

[3] 張剛.面向移動(dòng)通信終端的網(wǎng)絡(luò)化制造平臺(tái)集成技術(shù)研究[D].鎮(zhèn)江:江蘇大學(xué),2007:8-9.

[4] 牛靜媛.移動(dòng)通信系統(tǒng)安全性分析[D].北京:北京郵電大學(xué),2008:9-10.

[5] 胡旭明.移動(dòng)終端鑒權(quán)技術(shù)的演進(jìn)[J].移動(dòng)通信,2005(12):39-40.

[6] 孫其博.手機(jī)病毒與移動(dòng)通信安全[J].電信網(wǎng)技術(shù),2008.