靳繼紅

(焦作師范高等?？茖W(xué)校 計(jì)算機(jī)與信息工程學(xué)院，河南 焦作 454000)

0 引言

網(wǎng)絡(luò)化制造的興起與發(fā)展打破了時(shí)空與地域的限制，使傳統(tǒng)貿(mào)易方式和經(jīng)濟(jì)活動(dòng)發(fā)生了革命性的轉(zhuǎn)變，為廣大中小制造企業(yè)與大企業(yè)在同一起跑線上競爭創(chuàng)造了有利條件。拖拉機(jī)生產(chǎn)制造企業(yè)屬于中小型企業(yè)，單靠企業(yè)本身很難達(dá)到上述目的，而從外包業(yè)務(wù)發(fā)展而來的應(yīng)用服務(wù)提供商(Application Service Provider，ASP)模式為中小制造企業(yè)提供了參與競爭的可能。眾多中小型制造企業(yè)根據(jù)自身企業(yè)的需求，通過與ASP簽訂服務(wù)等級(jí)協(xié)議，租用相關(guān)應(yīng)用程序和服務(wù)，使企業(yè)的各種業(yè)務(wù)流程均在ASP所提供的平臺(tái)上完成，同時(shí)ASP負(fù)責(zé)集成、開發(fā)、優(yōu)化和維護(hù)所有的應(yīng)用程序與服務(wù)，為拖拉機(jī)設(shè)計(jì)生產(chǎn)企業(yè)提高網(wǎng)絡(luò)安全服務(wù)，最大程度地實(shí)現(xiàn)其資源的安全共享。

1 拖拉機(jī)網(wǎng)絡(luò)化制造和ASP模式

為了提高企業(yè)的競爭力和對市場需求快速響應(yīng)，許多企業(yè)都在探索一種新的制造模式，即網(wǎng)絡(luò)化制造。拖拉機(jī)是農(nóng)業(yè)作業(yè)常用的機(jī)械之一，由于其市場需求主要針對農(nóng)業(yè)，因此市場和企業(yè)之間的平衡非常重要。如果通過網(wǎng)絡(luò)技術(shù)、先進(jìn)制造技術(shù)及其他技術(shù)，構(gòu)建一個(gè)面向企業(yè)特定需求的拖拉機(jī)制造系統(tǒng)，并在系統(tǒng)的支持下，打破空間地域的束縛，實(shí)現(xiàn)設(shè)計(jì)制造資源的快速傳輸和共享，將會(huì)有效提高拖拉機(jī)制造企業(yè)的工作效率。

網(wǎng)絡(luò)化制造加快了拖拉機(jī)設(shè)計(jì)生產(chǎn)企業(yè)的信息化集成，成為了現(xiàn)代設(shè)計(jì)制造系統(tǒng)的核心，降低了企業(yè)的投資規(guī)模和生產(chǎn)成本，從而有效提高了企業(yè)的生產(chǎn)力，并產(chǎn)生了針對網(wǎng)絡(luò)化制造技術(shù)的應(yīng)用服務(wù)提供商ASP模式。其主要特點(diǎn)如下：

1)ASP提供給客戶的應(yīng)用和服務(wù)是收費(fèi)的；

2)ASP應(yīng)用系統(tǒng)具有足夠的帶寬、電力和空間；

3)對于ASP應(yīng)用服務(wù)商，其服務(wù)收費(fèi)的方式主要通過租賃軟件的形式，利用收取的租金作為利潤；

4)ASP的收費(fèi)是定期的，因此對于企業(yè)而言不需要一次性投入大量的資金；

5)ASP以互聯(lián)網(wǎng)作為服務(wù)載體，用戶不需要太多的硬件設(shè)備，采用一個(gè)瀏覽器便可以完成所有的服務(wù)。

在拖拉機(jī)的網(wǎng)絡(luò)化制造平臺(tái)搭建時(shí)，可以采用基于角色的訪問控制策略，該模型是一種新型的訪問控制模型，利用角色概念可以將權(quán)限和用戶進(jìn)行隔離，其權(quán)限關(guān)系如圖1所示。

,采用該關(guān)系模型可以根據(jù)不同的市場需求創(chuàng)建不同的角色，然后根據(jù)不同的需求職責(zé)指派合適的角色，指派角色后該角色具有相關(guān)權(quán)限，從而可以靈活的支持企業(yè)的安全策略，最大程度地做到資源共享。

2 服務(wù)資源的共享與網(wǎng)絡(luò)化安全技術(shù)

利用ASP技術(shù)，拖拉機(jī)生產(chǎn)制造企業(yè)可以將拖拉機(jī)設(shè)計(jì)全權(quán)委托給服務(wù)提供商，服務(wù)提供商通過網(wǎng)絡(luò)將設(shè)計(jì)作品提供給制造企業(yè)，實(shí)現(xiàn)設(shè)計(jì)資源的分配和共享，從而達(dá)到網(wǎng)絡(luò)化制造的目的?；贏SP的網(wǎng)絡(luò)化制造技術(shù)的業(yè)務(wù)流程相對固定，主要涉及到資源的發(fā)布、共享和分配，從而形成虛擬的企業(yè)組織。但是，拖拉機(jī)數(shù)字設(shè)計(jì)產(chǎn)品在資源共享、傳輸過程中，由于涉及到知識(shí)產(chǎn)權(quán)，因此其安全性是非常重要的問題。

圖1 用戶角色和權(quán)限關(guān)系

圖2為通過設(shè)計(jì)應(yīng)用服務(wù)生網(wǎng)絡(luò)化組裝設(shè)計(jì)的一臺(tái)拖拉機(jī)新產(chǎn)品。其產(chǎn)品的設(shè)計(jì)包括很多零件的設(shè)計(jì)，而產(chǎn)品的安全性主要涉及到系統(tǒng)平臺(tái)的安全性、網(wǎng)絡(luò)傳輸?shù)陌踩浴⑵髽I(yè)數(shù)據(jù)的安全性、客戶端之間交互的安全性，以及第三方的惡意攻擊和破壞等。以該款拖拉機(jī)的盤式零件加工為例，盤式零件的三維模型如圖3所示。

圖2 拖拉機(jī)新產(chǎn)品模型圖

圖3 盤式零件設(shè)計(jì)圖

該零件完全可以依托網(wǎng)絡(luò)化設(shè)計(jì)實(shí)現(xiàn)零件的加工工藝設(shè)計(jì)。在加工過程模擬時(shí)，首先需要定義刀具的類型、名稱和一系列的刀具參數(shù)，如圖4所示。

圖4 創(chuàng)建刀具過程示意圖

在創(chuàng)建刀具時(shí)，可以從刀具庫中直接調(diào)用，也可以單獨(dú)設(shè)置刀具的一些參數(shù)，將刀具命名后保存，然后設(shè)置切削參數(shù)，切削參數(shù)也可以直接通過窗口設(shè)置，如圖5所示。

圖5 切削參數(shù)設(shè)定示意圖

圖5中，主要包括進(jìn)給速度及刀具轉(zhuǎn)速等。刀具參數(shù)設(shè)置完成后，可以對刀具的加工過程進(jìn)行仿真模擬，刀具的運(yùn)行軌跡也可以可視化，如圖6所示。

圖6 刀具軌跡可視化

以上為盤類零件的加工工藝設(shè)計(jì)，但在網(wǎng)絡(luò)化設(shè)計(jì)和產(chǎn)品數(shù)據(jù)傳輸?shù)倪^程中，傳輸系統(tǒng)平臺(tái)和通信系統(tǒng)本身會(huì)存在較大的安全隱患，加上擔(dān)心企業(yè)數(shù)據(jù)的泄露，因此嚴(yán)重阻礙了拖拉機(jī)數(shù)字化產(chǎn)品的網(wǎng)絡(luò)化推廣，且大型IT企業(yè)對此類安全產(chǎn)品的研發(fā)也較少。

要想保護(hù)拖拉機(jī)數(shù)字化產(chǎn)品設(shè)計(jì)過程中的知識(shí)產(chǎn)權(quán)隱私，需要實(shí)時(shí)對隱私數(shù)據(jù)進(jìn)行保護(hù)，而實(shí)時(shí)隱私發(fā)現(xiàn)是保證隱私數(shù)據(jù)安全的前提。其主要的發(fā)現(xiàn)思路是根據(jù)數(shù)據(jù)傳送的起點(diǎn)和終點(diǎn)，找到聯(lián)通數(shù)據(jù)的各個(gè)路徑，對路徑上敏感的隱私數(shù)據(jù)集合進(jìn)行探測，然后對敏感部分進(jìn)行保護(hù)，從而使整個(gè)數(shù)據(jù)傳輸環(huán)節(jié)的安全威脅降到最低。實(shí)時(shí)隱私保護(hù)首先要定義路徑，假定一個(gè)路徑的集合為G=(V,E)，給定終點(diǎn)vt和起點(diǎn)vs，如果對于一個(gè)有限的節(jié)點(diǎn)序列P=(v0,v1,v2,…,vk)，其滿足如下3個(gè)條件，則稱P是vs到vt的一條路徑。

條件1：v0=vs,vk=vt；

條件2：存在有向線段，該線段連接一個(gè)前驅(qū)節(jié)點(diǎn)和一個(gè)后繼節(jié)點(diǎn)，這兩個(gè)節(jié)點(diǎn)是相鄰的，分別為vi、vj；

條件3：有任意兩個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)之間的v0,v1,v2,…,vk不重復(fù)。

在實(shí)時(shí)隱私探測過程中，需要對vs到vt的每一條路徑進(jìn)行搜索，判斷數(shù)據(jù)的敏感性，然后對敏感數(shù)據(jù)進(jìn)行保護(hù)，使保護(hù)后的數(shù)據(jù)進(jìn)行傳輸，再次探測使數(shù)據(jù)的敏感性降低到最低。

3 網(wǎng)絡(luò)化設(shè)計(jì)安全技術(shù)實(shí)驗(yàn)研究

為了驗(yàn)證隱私數(shù)據(jù)實(shí)時(shí)探測的網(wǎng)絡(luò)安全技術(shù)的可靠性，以拖拉機(jī)設(shè)計(jì)應(yīng)用服務(wù)商的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸為例，對實(shí)施隱私數(shù)據(jù)實(shí)時(shí)探測技術(shù)前后的網(wǎng)絡(luò)安全性進(jìn)行測試。將服務(wù)商提供的每一張圖片作為數(shù)據(jù)集中的一個(gè)數(shù)據(jù)，數(shù)據(jù)泄露的概率用服務(wù)商在兩個(gè)節(jié)點(diǎn)之間發(fā)送圖片的次數(shù)除以節(jié)點(diǎn)間轉(zhuǎn)移的歷史總數(shù)，并生成數(shù)據(jù)泄露代價(jià)。本次實(shí)驗(yàn)統(tǒng)一正則化為100，其中主要實(shí)驗(yàn)參數(shù)如表1所示。

表1 實(shí)驗(yàn)參數(shù)表

本次實(shí)驗(yàn)主要的實(shí)驗(yàn)參數(shù)有實(shí)驗(yàn)數(shù)據(jù)集合大小、敏感閾值δ、貢獻(xiàn)因子θ，通過測試這些參數(shù)，對使用隱私數(shù)據(jù)實(shí)時(shí)探測技術(shù)前后的網(wǎng)絡(luò)安全性進(jìn)行測試。其中，算法的代碼是基于Java編寫的，實(shí)驗(yàn)結(jié)果均在10次取實(shí)驗(yàn)指標(biāo)的情況下獲得的，統(tǒng)計(jì)得到其平均值。對于網(wǎng)絡(luò)的安全性結(jié)果評測，采用隱私的探測性結(jié)果來表示，其計(jì)算公式如下為

PR=|RSet|/|D|×100%

(1)

其中，RSet為隱私數(shù)據(jù)的集合；D為用戶數(shù)據(jù)集的大小。PR的值越大，則表示暴露出來的隱私數(shù)據(jù)越多。不同的敏感閾值和貢獻(xiàn)因子的隱私數(shù)據(jù)暴露的概率統(tǒng)計(jì)如表2所示。

表2 測試結(jié)果表

由表2可以看出：在貢獻(xiàn)因子確定的情況下，隨著敏感閾值的增大，隱私探測能力越來越高。進(jìn)一步對網(wǎng)絡(luò)安全性進(jìn)行測試，得到了如圖7所示的結(jié)果。

圖7 網(wǎng)絡(luò)安全性測試結(jié)果

由圖7可以看出：使用隱私實(shí)時(shí)探測技術(shù)之后，隱私數(shù)據(jù)暴露的概率越來越少，說明網(wǎng)絡(luò)安全性越來越高，從而驗(yàn)證了算法的可靠性。

4 結(jié)論

基于應(yīng)用服務(wù)提供商網(wǎng)絡(luò)化制造模式，提出了用戶端角色多重權(quán)限認(rèn)證的安全策略，并利用隱私數(shù)據(jù)實(shí)時(shí)探測技術(shù)進(jìn)一步提高了該方法的安全性。以拖拉機(jī)的設(shè)計(jì)制造圖像的傳輸為例，對隱私數(shù)據(jù)的保護(hù)性能進(jìn)行了驗(yàn)證，結(jié)果表明：采用多重權(quán)限和隱私數(shù)據(jù)實(shí)時(shí)探測技術(shù)，可以有效降低隱私數(shù)據(jù)的泄露概率，為拖拉機(jī)的網(wǎng)絡(luò)化設(shè)計(jì)，提供了安全的數(shù)據(jù)傳輸環(huán)境。網(wǎng)絡(luò)化制造是未來機(jī)械行業(yè)的發(fā)展趨勢，而拖拉機(jī)一般屬于中小型企業(yè)，網(wǎng)絡(luò)化制造為其提供了更高的競爭力，根據(jù)個(gè)性化的市場需求，企業(yè)可以按需生產(chǎn)，并可以共享企業(yè)間的數(shù)據(jù)，從而可以有效提高設(shè)計(jì)制造效率，促進(jìn)拖拉機(jī)企業(yè)的發(fā)展。