時 磊，余 森

(河南工業(yè)職業(yè)技術(shù)學(xué)院，河南 南陽 473000)

0 引言

近年來，隨著云平臺計算技術(shù)和規(guī)模的不斷發(fā)展，云服務(wù)技術(shù)被使用在很多數(shù)字化設(shè)計領(lǐng)域，并衍生了很多云存儲和數(shù)據(jù)共享服務(wù)[1-6]。云平臺具有海量圖像信息存儲和動態(tài)擴展能力，可以為設(shè)計人員設(shè)計數(shù)據(jù)信息的共享提供極大的便利，具備高效的計算能力，可以為設(shè)計人員提供大型的三維仿真數(shù)據(jù)，并實現(xiàn)數(shù)據(jù)共享[7-10]。但是，云服務(wù)技術(shù)在實現(xiàn)數(shù)據(jù)資源共享的同時也存在很多安全問題，如數(shù)據(jù)的泄露事件。云存儲技術(shù)數(shù)據(jù)資源提供者和管理者的分離也決定了數(shù)據(jù)的安全性存在較大的隱患，而采用加密和解密技術(shù)以及數(shù)據(jù)的退化和復(fù)原的方法，可以充分保障數(shù)據(jù)的安全性，對于基于云平臺的數(shù)字化設(shè)計人員知識產(chǎn)權(quán)的保護具有重要的意義[11-14]。

1 云存儲服務(wù)拖拉機數(shù)字化設(shè)計數(shù)據(jù)庫及隱私保護

隨著云平臺技術(shù)和拖拉機數(shù)字化設(shè)計技術(shù)的不斷發(fā)展，基于大數(shù)據(jù)共享的協(xié)同設(shè)計方法在許多機械產(chǎn)品設(shè)計領(lǐng)域已經(jīng)初步開始使用[15-16]。云平臺集成了大量的分布式網(wǎng)絡(luò)和聯(lián)動式的數(shù)據(jù)庫，在拖拉機零部件設(shè)計的過程中，設(shè)計圖紙和三維仿真設(shè)計會產(chǎn)生海量的設(shè)計圖片，而圖片的泄密會使知識產(chǎn)權(quán)受到侵犯，因此在使用云平臺協(xié)同設(shè)計和資源共享時，必須保護數(shù)據(jù)的信息安全[17-19]。圖1為云計算平臺加密技術(shù)的基本框架。

圖1 云計算平臺加密技術(shù)框架Fig.1 The encryption framework of cloud computing platform

在使用云平臺進行拖拉機設(shè)計時，當(dāng)形成產(chǎn)品數(shù)據(jù)時需要將其發(fā)送到拖拉機數(shù)字化數(shù)據(jù)庫中，發(fā)送時對數(shù)據(jù)進行了加密處理，然后用戶端可以對數(shù)據(jù)進行調(diào)用，但必須通過一定的解密手段才能打開。本次設(shè)計的云計算平臺加密技術(shù)主要是采用圖像退化和復(fù)原以及分離式存儲技術(shù)，其原理如圖2所示。

圖2 圖像退化復(fù)原和分離式存儲Fig.2 Image restoration and separate storage

為了使云平臺數(shù)據(jù)加密發(fā)揮到最佳效果，除了對圖像進行重要信息退化和復(fù)原之外，還采用了分離式的數(shù)據(jù)存儲傳輸形式，將信息數(shù)據(jù)分成兩部分，然后對局部再進行細分。在用戶端調(diào)用數(shù)據(jù)時，除了需要對數(shù)據(jù)采用密鑰進行復(fù)原外，還需要對數(shù)據(jù)進行合成，數(shù)據(jù)合成采用了特殊規(guī)則算法，想要得到完整的數(shù)據(jù)，必須知道算法規(guī)則，由此實現(xiàn)了數(shù)據(jù)的雙重加密，使加密更加安全可靠[20-24]。

2 圖像加密和復(fù)原算法模型

在拖拉機數(shù)字化設(shè)計和云存儲過程中會產(chǎn)生海量的原創(chuàng)設(shè)計圖片，圖片一旦泄露將會造成知識產(chǎn)權(quán)侵權(quán)，所以需要對圖像進行加密處理；而加密過程可以采用圖像退化的原理，即通過圖像退化將重要的信息進行隱藏，一般來說，退化圖像的模型為

g(x,y)=Hf(x,y)

(1)

其中，f(x,y)表示原圖像；H表示綜合退化因子；g(x,y)表示退化后的圖像。其中，原圖像還可以表示為

(2)

其中，α、β表示像素點；f(α,β)是像素點的特性函數(shù)；δ(x-α,y-β)表示沖擊響應(yīng)，采用卷積符號的形式可以表示為

f(x,y)=f(x,y)·δ(x,y)

(3)

式(2)還可以寫為

f(x-α,y-β)=f(x,y)·δ(x-α,y-β)

(4)

如圖3所示：圖像f(x,y)通過退化函數(shù)h(x,y)和復(fù)原函數(shù)g(x,y)可以實現(xiàn)加密和復(fù)原，圖像f(x,y)的退化意味著將失去部分重要的信息，而通過人為操作的圖像退化可以用來實現(xiàn)圖像的加密。圖像加密后傳送到客戶端時，客戶使用圖形需要對圖像進行解密，解密算法可以基于逆濾波復(fù)原算法。圖像復(fù)原的基本原理是利用時頻轉(zhuǎn)換，將圖像從空間域轉(zhuǎn)換到頻域，頻域通常使用的是傅里葉頻域，而通過反向濾波可以實現(xiàn)圖像的復(fù)原，首先進行時頻轉(zhuǎn)換，即

(5)

上式兩邊進行傅里葉變換得

G(u,v)=F(u,v)H(u,v)

(6)

其中，G(u,v)和H(u,v)分別是g(x,y)和h(x,y)的傳遞函數(shù)。

則原始圖像為

(7)

以上是在沒有噪聲干擾情況下的圖像復(fù)原，如圖存在噪聲N(u,v)，則逆濾波算法的原理就會發(fā)生變化，則

G(u,v)=F(u,v)H(u,v)+N(u,v)

(8)

寫成逆濾波的方式，即

(9)

一般來說，對于拖拉機數(shù)字化設(shè)計云存儲數(shù)據(jù)圖像的加密都是采用人為干預(yù)的手段，其加密后的圖像屬于非盲圖像，可以將頻譜限制數(shù)值不大的有限范圍內(nèi)，這樣可以保證頻譜沒有出零點。

圖3 圖像退化模型圖Fig.3 Image degradation model

3 云存儲服務(wù)數(shù)據(jù)保護及安全性測試

為了驗證圖像加密和復(fù)原技術(shù)在拖拉機數(shù)字化設(shè)計云存儲服務(wù)數(shù)據(jù)庫中使用的可行性，以實際的農(nóng)用鏟土機為研究對象，通過海量數(shù)字化設(shè)計圖像數(shù)據(jù)的加密和復(fù)原，驗證數(shù)據(jù)的安全性[25-29]。

圖4表示一款新型的農(nóng)用鏟土機。為了優(yōu)化鏟土機鏟斗的力學(xué)性能，對其進行了實驗研究，發(fā)現(xiàn)鏟土機的鏟均在工作強度較大時容易發(fā)生軸的疲勞破壞，因此需要借助于數(shù)字化仿真技術(shù)對零部件進行優(yōu)化。

對于三維實體模型的虛擬環(huán)境和模型創(chuàng)建，加上對仿真數(shù)據(jù)進行存儲，其計算量和工作量是十分龐大的，為了提供工作效率，引入了云平臺服務(wù)器，建立了如圖5所示的數(shù)字化三維仿真環(huán)境模型。

圖4 農(nóng)用鏟土機實際模型Fig.4 The actual model of agricultural shovel

圖5 農(nóng)用鏟土機數(shù)字化設(shè)計Fig.5 Digital design of agricultural shovel

圖6表示鏟斗的數(shù)字化設(shè)計優(yōu)化過程。為了優(yōu)化鏟斗的零部件需要對其作業(yè)過程中的應(yīng)力和應(yīng)變等進行分析，最終進行可靠性驗證。但是，這些設(shè)計圖都是初步原始設(shè)計，涉及到知識產(chǎn)權(quán)，一旦泄露會發(fā)生侵權(quán)行為，因此在云存儲和傳輸過程中需要對數(shù)據(jù)進行加密處理。

圖6 鏟斗數(shù)字化設(shè)計Fig.6 The bucket digital design

如圖7所示：采用第2節(jié)闡述的圖像退化效果，對圖像進行加密后，可以隱藏圖像的部分有用數(shù)據(jù)，即便是泄露也可以保護數(shù)據(jù)的安全性。但是，數(shù)據(jù)傳送后在用戶端需要采用一定的算法進行復(fù)原，復(fù)原后的圖像，如圖8所示。

圖7 圖像加密效果Fig.7 Image encryption effect

圖8 圖像復(fù)原效果Fig.8 Image restoration effect

在圖像復(fù)原時，通過密鑰的形式約定了加密和解密相關(guān)算法，從而保證數(shù)據(jù)的安全可靠傳輸，圖像復(fù)原后的效果和原始圖像非常接近，解密后的圖像沒有失真。

通過實際數(shù)據(jù)加密和安全性測試對不同算法的開支進行了測試，如圖9和圖10所示。測試結(jié)果表明：采用本次設(shè)計的算法其數(shù)據(jù)通信開銷穩(wěn)定，這是由于隨著數(shù)據(jù)規(guī)模的增大，加密的深度并沒有產(chǎn)生劇烈的變化，而云平臺可以實現(xiàn)同步加密，所以通信開銷不大。

為了驗證數(shù)據(jù)加密后的安全性，對不同規(guī)模的數(shù)據(jù)進行了測試，結(jié)果表明：隨著云存儲數(shù)據(jù)的不斷增加，數(shù)據(jù)安全性依然保持較高，由此驗證了算法的穩(wěn)定性和可靠性都較高。

圖9 通信代價數(shù)據(jù)圖Fig.9 The data graph of communication cost

圖10 信息安全性測試結(jié)果Fig.10 The test results of information security

4 結(jié)論

為了保護拖拉機數(shù)字化設(shè)計過程中設(shè)計圖紙和圖像等一些隱私數(shù)據(jù)，提出了一種基于圖像退化和復(fù)原的數(shù)據(jù)安全及隱私保護技術(shù)，并采用了數(shù)據(jù)分離技術(shù)對數(shù)據(jù)進行存儲和交互，進一步提高了數(shù)據(jù)的安全性。為了驗證該方法對數(shù)據(jù)保護的可行性和可靠性，對圖像進行了退化和復(fù)原測試。測試結(jié)果表明，采用圖像復(fù)原技術(shù)可以清晰地復(fù)原加密圖像的重要數(shù)據(jù)信息，圖像清晰度和原始圖像清晰度一致。對方案的通信代價和安全性進行了分析測試，結(jié)果表明：隨著數(shù)據(jù)規(guī)模的不斷擴大，通信代價和安全性并沒有出現(xiàn)劇烈的變化，其穩(wěn)定性較好，是一種高效而可靠的設(shè)計方案。

參考文獻：

[1] 王起功,鄭富全,賈磊.先進制造模式下的MES應(yīng)用與發(fā)展趨勢[J].自動化博覽，2010,37(36):40-50.

[2] 宋俊德.淺談物聯(lián)網(wǎng)的現(xiàn)狀與未來[J].移動通信,2010, 7(15):8-10.

[3] 林曉芳.淺談我國物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展[J].技術(shù)與市場, 2011,18(11):122-123.

[4] 許超杰,劉志,何振芬，等.字符二維碼的編碼模式選擇算法[J].計算機系統(tǒng)應(yīng)用,2013,22(4):69.

[5] 劉飛.離散制造業(yè)MES需要實現(xiàn)與設(shè)備層的集成[J].中國制造業(yè)信息化,2007,18(24):14.

[6] 蔡坦,劉衛(wèi)寧,劉波.一種新的基于直覺模糊集的制造云服務(wù)優(yōu)選方法[J].中國機械工程,2014(3):352-356, 421.

[7] 倪志偉,王會穎,吳昊.基于MapReduce和多目標蟻群算法的制造云服務(wù)動態(tài)選擇算法[J].中國機械工程,2014,25(20):2751-2760.

[8] 朱李楠,趙燕偉,王萬良，等.基于RVCS的云制造資源封裝、發(fā)布和發(fā)現(xiàn)模型[J].計算機集成制造系統(tǒng)，2012,18(8):1829-1838.

[9] 王崴,張宇紅,徐曉東，等.面向中小企業(yè)的零部件資源云端化封裝技術(shù)研究[J].機械設(shè)計與制造,2012(8): 260-262.

[10] 孔令軍,徐文勝,查建中.基于服務(wù)模板的制造資源封裝方法[J].計算機應(yīng)用,2012,32(12):3534-3539.

[11] 李向前,楊海成,敬石開，等.面向集團企業(yè)云制造的知識服務(wù)建模[J].計算機集成制造系統(tǒng),2012(8): 1869-1880.

[12] 李從東,謝天,湯勇力，等.面向云制造服務(wù)的語義X列表知識表達與推理體系[J].計算機集成制造系統(tǒng), 2012,18(7):1469-1484.

[13] 趙楠,牛占文,郭偉.云制造環(huán)境中面向設(shè)計知識資源序列化組合的量子和聲搜索算法[J].計算機集成制造系統(tǒng),2012,18(7):1435-1443.

[14] 姚錫凡,金鴻,徐川.云制造資源的虛擬化與服務(wù)化[J].華南理工大學(xué)學(xué)報：自然科學(xué)版,2013,41(3):1-7.

[15] 李文川,王旭,景熠.離散制造企業(yè)RFID實施框架研究[J].計算機應(yīng)用研究,2011,28(10):3746-3749.

[16] 祁峰,謝慶生.射頻識別技術(shù)與ERP系統(tǒng)的集成應(yīng)用[J].貴州大學(xué)學(xué)報,2008,25(5):498-502.

[17] 康玲,陳桂松,王時龍,等.云制造環(huán)境下基于本體的加工資源發(fā)現(xiàn)[J].計算機集成制造系統(tǒng)，2013,19(9): 2325-2331.

[18] 劉強,王磊,陳新度,等.云制造服務(wù)平臺的資源使用及訪問控制[J].計算機集成制造系統(tǒng)，2013,19(6): 1414-1422.

[19] 姚錫凡,金鴻,徐川,等.云制造資源的虛擬化與服務(wù)化[J].華南理工大學(xué)學(xué)報:自然科學(xué)版，2013,41(3): 1-7.

[20] 崔曉康,馬軍,李立偉,等.基于動態(tài)集成框架的云制造服務(wù)過程追溯與匹配研究[J].制造業(yè)自動化，2014,36(8):9-11.

[21] 李成海,黃必清.基于屬性描述匹配的云制造服務(wù)資源搜索方法[J].計算機集成制造系統(tǒng)，2014,20(6): 1499-1507.

[22] 王學(xué)文,楊兆建,丁華，等.煤礦裝備云制造資源服務(wù)平臺研究與應(yīng)用[J].煤炭學(xué)報,2013,38(10):1888-1893.

[23] 曾翠華,廖海平.基于焊件三維裝配體的機器人焊接離線編程[J].焊接設(shè)備與材料, 2007,36(5): 43-45.

[24] 邱長伍,長孫郁南.機器人圖形化編程與三維仿真環(huán)境[J].機器人,2005,27(5): 436-440.

[25] 任倩,王樹國,陳祥立.基于虛擬現(xiàn)實的機器人離線編程技術(shù)的研究[J].機器人,2003，25(2): 172-177.

[26] 戴文進,劉進.機器人離線編程系統(tǒng)[J].世界科技研究與發(fā)展,2003,25(2): 69-73.

[27] 李二超, 李戰(zhàn)明, 李煒.基于神經(jīng)網(wǎng)絡(luò)的機器人關(guān)節(jié)轉(zhuǎn)矩力控制研究[J].電氣自動化, 2011, 33(1): 23-27.

[28] 陳曉兵,廖文和,戴寧.三角網(wǎng)格曲面等參數(shù)線刀軌生成算法[J].中國機械工程,2013(8):1047-1051.

[29] 樂英,韓慶瑤,賈軍.復(fù)雜曲面數(shù)控加工刀具軌跡的生成技術(shù)[J].機床與液壓,2008(6):25-27.