馬磊娟

多方協(xié)作PDM系統(tǒng)數(shù)據(jù)交換安全研究

馬磊娟

在分布式PDM系統(tǒng)中，數(shù)據(jù)交換復(fù)雜，在確保安全的同時(shí)，還需要考慮系統(tǒng)的整體效率。建立了不同協(xié)作方的安全框架；設(shè)計(jì)了HASH傳輸校驗(yàn)方法；考慮效率和安全性，自定義了加密算法；通過(guò)模擬實(shí)驗(yàn)驗(yàn)證，成功地解決了復(fù)雜數(shù)據(jù)交換情景下的多方協(xié)作PDM系統(tǒng)數(shù)據(jù)安全交換問(wèn)題。

分布式；多方協(xié)作；PDM；安全；數(shù)據(jù)

0　引言

隨著工業(yè)化和信息化的融合，個(gè)性化定制、快速產(chǎn)品設(shè)計(jì)成為機(jī)械制造發(fā)展的選擇［1］。某“機(jī)械設(shè)計(jì)研究所”，原來(lái)采用集中、樹(shù)狀的設(shè)計(jì)、管理模式。逐步被分布式、不同協(xié)作方共同參與的模式替代。這樣，各個(gè)設(shè)計(jì)方更能發(fā)揮自己的專長(zhǎng)，產(chǎn)品的反應(yīng)速度和設(shè)計(jì)水平大大提高。

為了避免新的管理模式與業(yè)務(wù)模式的不匹配，機(jī)械設(shè)計(jì)研究所重新構(gòu)建一套按照目前模式工作的信息系統(tǒng)。該所作為一個(gè)大型設(shè)計(jì)信息化示范單位，在本地已經(jīng)成功地的應(yīng)用了PDM系統(tǒng)，在產(chǎn)品的整個(gè)生命周期包括藍(lán)圖設(shè)計(jì)、項(xiàng)目分析、結(jié)構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)、工藝設(shè)計(jì)、產(chǎn)品制造以及論證的所有數(shù)據(jù)，按一定的原有模式加以定義、設(shè)計(jì)管理。但是現(xiàn)有的系統(tǒng)是基于局域網(wǎng)封閉模式設(shè)計(jì)，在分布式PDM系統(tǒng)上，數(shù)據(jù)的交換不能沿襲原有的局域網(wǎng)交換模式。在公網(wǎng)傳輸模式下，數(shù)據(jù)的安全性和效率平衡顯得極為重要［2］。

1　系統(tǒng)體系結(jié)構(gòu)

系統(tǒng)由位于設(shè)計(jì)所內(nèi)部的中心服務(wù)器和不同的地域客戶端組成，通過(guò)Web Services，實(shí)現(xiàn)數(shù)據(jù)交換和項(xiàng)目管理。系統(tǒng)體系結(jié)構(gòu)如圖1所示：

圖1　系統(tǒng)結(jié)構(gòu)圖

2　安全框架研究

PDM系統(tǒng)需要傳輸大型文件（如工程圖紙），同時(shí)又要求實(shí)時(shí)性（如協(xié)同作業(yè)）。因此需要尋求一種既有一定的保密性，效率又能達(dá)到用戶需要的安全框架。

2.1設(shè)計(jì)思路

本項(xiàng)目設(shè)計(jì)需要在相互沖突的安全性、可用性以及效率之間尋求平衡。從安全性角度考慮，可以采用HTTPS、VPN等虛擬線路實(shí)現(xiàn)［3］，也可以采用專門線路來(lái)實(shí)現(xiàn)。前者，由于增加了RTT，數(shù)據(jù)交換速度成為瓶頸，后者面臨成本問(wèn)題，無(wú)法在分布式系統(tǒng)中使用。從系統(tǒng)設(shè)計(jì)的角度，只要確保加密數(shù)據(jù)在一定的時(shí)效范圍內(nèi)不被解開(kāi)即可，而不必采用復(fù)雜的加密方案［4］。

首先，在正式文件傳輸前，雙方要進(jìn)行握手，使用安全通道，協(xié)商密鑰并傳遞密鑰、文件HASH以及網(wǎng)頁(yè)HASH值。在加密的過(guò)程中，如果傳輸?shù)氖潜容^大的圖紙類文件，要先進(jìn)行壓縮。如果是數(shù)據(jù)庫(kù)的表文件，則轉(zhuǎn)換成XML文件，然后再進(jìn)行加密。

項(xiàng)目文件加密算法為一個(gè)自定義算法，這個(gè)算法為自定義算法，算法具體的計(jì)算參數(shù)，可以在運(yùn)行中隨機(jī)產(chǎn)生的，隨機(jī)種子由用戶提供，實(shí)現(xiàn)一次一密，所以能夠確保數(shù)據(jù)傳輸?shù)陌踩裕?］。

2.2握手協(xié)議

假定北京方客戶端為C，機(jī)械設(shè)計(jì)所為S，證書(shū)頒發(fā)人為CA，EKUs為S的公開(kāi)密鑰，EKRs為S的私鑰。其關(guān)鍵握手過(guò)程如圖2所示：

圖2　握手過(guò)程

通信協(xié)商過(guò)程為：

1）客戶端通連接服務(wù)器

2）服務(wù)器將CA簽名的證書(shū)發(fā)給C。

3）客戶端C通過(guò)公鑰EKUs驗(yàn)證簽名的有效性。證書(shū)的有效性包括此證書(shū)中的域是否正在請(qǐng)求的域，證書(shū)的時(shí)間是否過(guò)期，證書(shū)的簽發(fā)機(jī)構(gòu)是否為聲稱CA和簽發(fā)路徑是否正確。比如用戶訪問(wèn)HTTPS：//www.xx.com/時(shí)，客戶端C驗(yàn)證服務(wù)器發(fā)送過(guò)來(lái)的經(jīng)CA簽發(fā)數(shù)字證書(shū)頒發(fā)域是否為*.xx.com，并且沒(méi)有過(guò)期。

4）如果C驗(yàn)證成功，C此時(shí)和S進(jìn)行密鑰協(xié)商。C將隨機(jī)生成對(duì)稱密鑰，該密鑰和待傳輸文件的HASH一起傳輸，使用公鑰EKUs加密后發(fā)給服務(wù)器，并完成密鑰交換。該通信過(guò)程通常使用對(duì)稱加密算法進(jìn)行，以提高通信效率。

5）最后客戶端C和服務(wù)器S所有的通信信息，都通過(guò)這個(gè)對(duì)稱密鑰進(jìn)行加密。

該對(duì)稱密鑰加密算法，屬于自定義算法。

口令信息具體過(guò)程如下：

假定北京方用戶為X，機(jī)械研究所服務(wù)器為Y，證書(shū)機(jī)構(gòu)為CA，M為口令信息，H為待傳文件的HASH，EKUx為X的公開(kāi)密鑰，EKRx為X的私鑰，EKUy為Y的公開(kāi)密鑰，EKRy為Y的私鑰，EKUa為CA的公開(kāi)密鑰，EKRa為CA的私鑰，T為時(shí)間戳，R為隨機(jī)數(shù)。協(xié)商過(guò)程如下：

X-＞Y：EKUy ［hello+Rx+Tx］

X從CA取到Y(jié)的公鑰，發(fā)送要求連接Y的握手信息。

Y 解密后添加自己的時(shí)間戳?；卮鹱约旱奈帐中畔ⅲ?/p>

Y-＞X：EKUx ［hello+Ry+Ty］|| EKRy ［hello+Rx+Tx］

該握手信息包括X發(fā)送的握手信息，如果X解密后一致，則握手成功。

X-＞Y：EKUy ［EKUx ［M+H］］

X向Y發(fā)送加密口令信息和文件HASH信息H。握手過(guò)程到此結(jié)束。

2.3客戶端文件HASH傳輸設(shè)計(jì)

為了保證系統(tǒng)的安全性和降低服務(wù)器端壓力，對(duì)傳輸?shù)拇笪募诳蛻舳诉M(jìn)行HASH，HASH傳輸方法和口令傳輸方法一樣，都是通過(guò)加密安全控件來(lái)解決。在客戶端生成文件的HASH，也有利于保證文件的安全性［6］，如圖3所示：

圖3　保證文件的安全

客戶端生成HASH，通過(guò)加密信道傳給服務(wù)器，服務(wù)器比照HASH，如果相同則認(rèn)為沒(méi)有篡改，否則要重新傳輸。

由于低版本html處理能力的缺陷，這里使用HTML5設(shè)計(jì)。

2.4對(duì)稱加密算法設(shè)計(jì)

考慮效率和安全性的平衡，現(xiàn)有算法無(wú)法滿足需要，因此 采用自定義的算法。文件在傳輸前，首先計(jì)算HASH值和密鑰，該密鑰分為兩個(gè)部分，一個(gè)是DES密鑰，一個(gè)是自定義的加密算法。

文件在傳輸?shù)臅r(shí)候，首先進(jìn)行DES加密，然后使用CN123進(jìn)行加密。

自定義的密鑰算法CN123主要作用是對(duì)文件進(jìn)行二次加密。依靠3個(gè)數(shù)字（M+，R，T），M+為鼠標(biāo)位置然后附加鍵盤(pán)最后一次按鍵信息，R為隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)，T為系統(tǒng)當(dāng)前的時(shí)間。消息為Ms。

算法為：

第k位定義為：

Ms=（k XOR M+）|T） XOR R

對(duì)奇數(shù)位進(jìn)行變換，對(duì)抗頻率分析：

While（k/2）｛

If（k＜58）

K++；

Else

K--；

｝

然后使用時(shí)間戳對(duì)DES加密后的文件進(jìn)行變換。

繼續(xù)進(jìn)行插入運(yùn)算，算法為：

SE1=S1+Rx（1）

SE2=Sn/9+…+S2+S1

SEn=Sn+Rx（1）

繼續(xù)進(jìn)行置換，增加算法的復(fù)雜性：

SE=（S1+2）+S2+…+Sn

其中，如果S為數(shù)字，則為加2處理，如果為字母，則為上一個(gè)字母。

移位的具體情況，由時(shí)間戳來(lái)決定，由于時(shí)間戳的隨機(jī)性，該加密方法在高效的同時(shí)，實(shí)現(xiàn)了安全性。

3　算法效率

這里以讀取圖紙類文件為例，該圖紙類文件為二進(jìn)制文件，文件加密后，生成新的文件，同時(shí)記錄加密時(shí)間。解密的時(shí)候，把密文解密為圖紙文件。（計(jì)算機(jī)為Intel Core i3-3220（3.3G/3M/雙核） 4G內(nèi)存），算法效率如表1所示：

表1　算法效率

?

該算法效率接近于DES算法，低于AES算法。加密的時(shí)間與被加密文件的大小正線性增長(zhǎng)，算法效率高。能夠滿足工程高速加密的應(yīng)用。

4　總結(jié)

隨著中國(guó)制造2025的推進(jìn)，將有更多的企業(yè)采用分布式系統(tǒng)來(lái)改造傳統(tǒng)的制造產(chǎn)業(yè)。上述的PDM系統(tǒng)數(shù)據(jù)交換方案，在確保數(shù)據(jù)安全的同時(shí)，實(shí)現(xiàn)了高效大數(shù)據(jù)傳輸，同時(shí)兼顧系統(tǒng)的實(shí)時(shí)性。

［1］ 許軼旻. 信息化與工業(yè)化融合的影響因素研究［D］. 南京大學(xué) 2013

［2］ 趙建超. 校園無(wú)線網(wǎng)絡(luò)安全綜合防御［J］. 制造業(yè)自動(dòng)化，2011（2）； 35-37.

［3］ 肖曦，南楠. 基于HTTPS的統(tǒng)一通信系統(tǒng)安全設(shè)計(jì)［J］.物聯(lián)網(wǎng)技術(shù). 2011（05）.

［4］ ［劉超，王軼駿，施勇. 匿名HTTPS隧道木馬的研究［J］.信息安全與通信保密. 2011（12）.

［5］ ［楊如鵬. 抗泄漏密碼學(xué)關(guān)鍵技術(shù)研究［D］. 山東大學(xué)2015

［6］ 周安民. 電子政務(wù)信息網(wǎng)絡(luò)安全［J］. 信息安全與通信保密. 2013（10）.

Research of Data Exchange Security in Distributed PDM System

Ma Leijuan
（Henan Polytechnic Institute， Nanyang473009 ， China）

In a distributed PDM system， the data exchange complexly. Not only data security should be ensured， but also the overall efficiency of the system needs to be considered. This article establishes the security framework of different collaborators， and designs HASH transmission verification method. Considering the efficiency and safety， the encryption algorithm is customized. Simulation experiments show that it successfully solves the data exchange security problems in the multilateral collaboration PDM system under complex data exchange circumstances.

Distributed； Multilateral Collaboration； PDM； Security； Data

TP316.81

A

1007-757X（2016）06-0022-03

2016.02.20）

河南省重大科技攻關(guān)計(jì)劃項(xiàng)目（142102210556）

馬磊娟（1987-），女，河南工業(yè)職業(yè)技術(shù)學(xué)院，講師，研究方向：計(jì)算機(jī)應(yīng)用，南陽(yáng)，473009