拖拉機設(shè)計應用服務(wù)提供商模式網(wǎng)絡(luò)化設(shè)計安全研究

靳繼紅

(焦作師范高等專科學校 計算機與信息工程學院，河南 焦作 454000)

0 引言

網(wǎng)絡(luò)化制造的興起與發(fā)展打破了時空與地域的限制，使傳統(tǒng)貿(mào)易方式和經(jīng)濟活動發(fā)生了革命性的轉(zhuǎn)變，為廣大中小制造企業(yè)與大企業(yè)在同一起跑線上競爭創(chuàng)造了有利條件。拖拉機生產(chǎn)制造企業(yè)屬于中小型企業(yè)，單靠企業(yè)本身很難達到上述目的，而從外包業(yè)務(wù)發(fā)展而來的應用服務(wù)提供商(Application Service Provider，ASP)模式為中小制造企業(yè)提供了參與競爭的可能。眾多中小型制造企業(yè)根據(jù)自身企業(yè)的需求，通過與ASP簽訂服務(wù)等級協(xié)議，租用相關(guān)應用程序和服務(wù)，使企業(yè)的各種業(yè)務(wù)流程均在ASP所提供的平臺上完成，同時ASP負責集成、開發(fā)、優(yōu)化和維護所有的應用程序與服務(wù)，為拖拉機設(shè)計生產(chǎn)企業(yè)提高網(wǎng)絡(luò)安全服務(wù)，最大程度地實現(xiàn)其資源的安全共享。

1 拖拉機網(wǎng)絡(luò)化制造和ASP模式

為了提高企業(yè)的競爭力和對市場需求快速響應，許多企業(yè)都在探索一種新的制造模式，即網(wǎng)絡(luò)化制造。拖拉機是農(nóng)業(yè)作業(yè)常用的機械之一，由于其市場需求主要針對農(nóng)業(yè)，因此市場和企業(yè)之間的平衡非常重要。如果通過網(wǎng)絡(luò)技術(shù)、先進制造技術(shù)及其他技術(shù)，構(gòu)建一個面向企業(yè)特定需求的拖拉機制造系統(tǒng)，并在系統(tǒng)的支持下，打破空間地域的束縛，實現(xiàn)設(shè)計制造資源的快速傳輸和共享，將會有效提高拖拉機制造企業(yè)的工作效率。

網(wǎng)絡(luò)化制造加快了拖拉機設(shè)計生產(chǎn)企業(yè)的信息化集成，成為了現(xiàn)代設(shè)計制造系統(tǒng)的核心，降低了企業(yè)的投資規(guī)模和生產(chǎn)成本，從而有效提高了企業(yè)的生產(chǎn)力，并產(chǎn)生了針對網(wǎng)絡(luò)化制造技術(shù)的應用服務(wù)提供商ASP模式。其主要特點如下：

1)ASP提供給客戶的應用和服務(wù)是收費的；

2)ASP應用系統(tǒng)具有足夠的帶寬、電力和空間；

3)對于ASP應用服務(wù)商，其服務(wù)收費的方式主要通過租賃軟件的形式，利用收取的租金作為利潤；

4)ASP的收費是定期的，因此對于企業(yè)而言不需要一次性投入大量的資金；

5)ASP以互聯(lián)網(wǎng)作為服務(wù)載體，用戶不需要太多的硬件設(shè)備，采用一個瀏覽器便可以完成所有的服務(wù)。

在拖拉機的網(wǎng)絡(luò)化制造平臺搭建時，可以采用基于角色的訪問控制策略，該模型是一種新型的訪問控制模型，利用角色概念可以將權(quán)限和用戶進行隔離，其權(quán)限關(guān)系如圖1所示。

,采用該關(guān)系模型可以根據(jù)不同的市場需求創(chuàng)建不同的角色，然后根據(jù)不同的需求職責指派合適的角色，指派角色后該角色具有相關(guān)權(quán)限，從而可以靈活的支持企業(yè)的安全策略，最大程度地做到資源共享。

2 服務(wù)資源的共享與網(wǎng)絡(luò)化安全技術(shù)

利用ASP技術(shù)，拖拉機生產(chǎn)制造企業(yè)可以將拖拉機設(shè)計全權(quán)委托給服務(wù)提供商，服務(wù)提供商通過網(wǎng)絡(luò)將設(shè)計作品提供給制造企業(yè)，實現(xiàn)設(shè)計資源的分配和共享，從而達到網(wǎng)絡(luò)化制造的目的?；贏SP的網(wǎng)絡(luò)化制造技術(shù)的業(yè)務(wù)流程相對固定，主要涉及到資源的發(fā)布、共享和分配，從而形成虛擬的企業(yè)組織。但是，拖拉機數(shù)字設(shè)計產(chǎn)品在資源共享、傳輸過程中，由于涉及到知識產(chǎn)權(quán)，因此其安全性是非常重要的問題。

圖1 用戶角色和權(quán)限關(guān)系

圖2為通過設(shè)計應用服務(wù)生網(wǎng)絡(luò)化組裝設(shè)計的一臺拖拉機新產(chǎn)品。其產(chǎn)品的設(shè)計包括很多零件的設(shè)計，而產(chǎn)品的安全性主要涉及到系統(tǒng)平臺的安全性、網(wǎng)絡(luò)傳輸?shù)陌踩?、企業(yè)數(shù)據(jù)的安全性、客戶端之間交互的安全性，以及第三方的惡意攻擊和破壞等。以該款拖拉機的盤式零件加工為例，盤式零件的三維模型如圖3所示。

圖2 拖拉機新產(chǎn)品模型圖

圖3 盤式零件設(shè)計圖

該零件完全可以依托網(wǎng)絡(luò)化設(shè)計實現(xiàn)零件的加工工藝設(shè)計。在加工過程模擬時，首先需要定義刀具的類型、名稱和一系列的刀具參數(shù)，如圖4所示。

圖4 創(chuàng)建刀具過程示意圖

在創(chuàng)建刀具時，可以從刀具庫中直接調(diào)用，也可以單獨設(shè)置刀具的一些參數(shù)，將刀具命名后保存，然后設(shè)置切削參數(shù)，切削參數(shù)也可以直接通過窗口設(shè)置，如圖5所示。

圖5 切削參數(shù)設(shè)定示意圖

圖5中，主要包括進給速度及刀具轉(zhuǎn)速等。刀具參數(shù)設(shè)置完成后，可以對刀具的加工過程進行仿真模擬，刀具的運行軌跡也可以可視化，如圖6所示。

圖6 刀具軌跡可視化

以上為盤類零件的加工工藝設(shè)計，但在網(wǎng)絡(luò)化設(shè)計和產(chǎn)品數(shù)據(jù)傳輸?shù)倪^程中，傳輸系統(tǒng)平臺和通信系統(tǒng)本身會存在較大的安全隱患，加上擔心企業(yè)數(shù)據(jù)的泄露，因此嚴重阻礙了拖拉機數(shù)字化產(chǎn)品的網(wǎng)絡(luò)化推廣，且大型IT企業(yè)對此類安全產(chǎn)品的研發(fā)也較少。

要想保護拖拉機數(shù)字化產(chǎn)品設(shè)計過程中的知識產(chǎn)權(quán)隱私，需要實時對隱私數(shù)據(jù)進行保護，而實時隱私發(fā)現(xiàn)是保證隱私數(shù)據(jù)安全的前提。其主要的發(fā)現(xiàn)思路是根據(jù)數(shù)據(jù)傳送的起點和終點，找到聯(lián)通數(shù)據(jù)的各個路徑，對路徑上敏感的隱私數(shù)據(jù)集合進行探測，然后對敏感部分進行保護，從而使整個數(shù)據(jù)傳輸環(huán)節(jié)的安全威脅降到最低。實時隱私保護首先要定義路徑，假定一個路徑的集合為G=(V,E)，給定終點vt和起點vs，如果對于一個有限的節(jié)點序列P=(v0,v1,v2,…,vk)，其滿足如下3個條件，則稱P是vs到vt的一條路徑。

條件1：v0=vs,vk=vt；

條件2：存在有向線段，該線段連接一個前驅(qū)節(jié)點和一個后繼節(jié)點，這兩個節(jié)點是相鄰的，分別為vi、vj；

條件3：有任意兩個節(jié)點，節(jié)點之間的v0,v1,v2,…,vk不重復。

在實時隱私探測過程中，需要對vs到vt的每一條路徑進行搜索，判斷數(shù)據(jù)的敏感性，然后對敏感數(shù)據(jù)進行保護，使保護后的數(shù)據(jù)進行傳輸，再次探測使數(shù)據(jù)的敏感性降低到最低。

3 網(wǎng)絡(luò)化設(shè)計安全技術(shù)實驗研究

為了驗證隱私數(shù)據(jù)實時探測的網(wǎng)絡(luò)安全技術(shù)的可靠性，以拖拉機設(shè)計應用服務(wù)商的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸為例，對實施隱私數(shù)據(jù)實時探測技術(shù)前后的網(wǎng)絡(luò)安全性進行測試。將服務(wù)商提供的每一張圖片作為數(shù)據(jù)集中的一個數(shù)據(jù)，數(shù)據(jù)泄露的概率用服務(wù)商在兩個節(jié)點之間發(fā)送圖片的次數(shù)除以節(jié)點間轉(zhuǎn)移的歷史總數(shù)，并生成數(shù)據(jù)泄露代價。本次實驗統(tǒng)一正則化為100，其中主要實驗參數(shù)如表1所示。

表1 實驗參數(shù)表

本次實驗主要的實驗參數(shù)有實驗數(shù)據(jù)集合大小、敏感閾值δ、貢獻因子θ，通過測試這些參數(shù)，對使用隱私數(shù)據(jù)實時探測技術(shù)前后的網(wǎng)絡(luò)安全性進行測試。其中，算法的代碼是基于Java編寫的，實驗結(jié)果均在10次取實驗指標的情況下獲得的，統(tǒng)計得到其平均值。對于網(wǎng)絡(luò)的安全性結(jié)果評測，采用隱私的探測性結(jié)果來表示，其計算公式如下為

PR=|RSet|/|D|×100%

(1)

其中，RSet為隱私數(shù)據(jù)的集合；D為用戶數(shù)據(jù)集的大小。PR的值越大，則表示暴露出來的隱私數(shù)據(jù)越多。不同的敏感閾值和貢獻因子的隱私數(shù)據(jù)暴露的概率統(tǒng)計如表2所示。

表2 測試結(jié)果表

由表2可以看出：在貢獻因子確定的情況下，隨著敏感閾值的增大，隱私探測能力越來越高。進一步對網(wǎng)絡(luò)安全性進行測試，得到了如圖7所示的結(jié)果。

圖7 網(wǎng)絡(luò)安全性測試結(jié)果

由圖7可以看出：使用隱私實時探測技術(shù)之后，隱私數(shù)據(jù)暴露的概率越來越少，說明網(wǎng)絡(luò)安全性越來越高，從而驗證了算法的可靠性。

4 結(jié)論

基于應用服務(wù)提供商網(wǎng)絡(luò)化制造模式，提出了用戶端角色多重權(quán)限認證的安全策略，并利用隱私數(shù)據(jù)實時探測技術(shù)進一步提高了該方法的安全性。以拖拉機的設(shè)計制造圖像的傳輸為例，對隱私數(shù)據(jù)的保護性能進行了驗證，結(jié)果表明：采用多重權(quán)限和隱私數(shù)據(jù)實時探測技術(shù)，可以有效降低隱私數(shù)據(jù)的泄露概率，為拖拉機的網(wǎng)絡(luò)化設(shè)計，提供了安全的數(shù)據(jù)傳輸環(huán)境。網(wǎng)絡(luò)化制造是未來機械行業(yè)的發(fā)展趨勢，而拖拉機一般屬于中小型企業(yè)，網(wǎng)絡(luò)化制造為其提供了更高的競爭力，根據(jù)個性化的市場需求，企業(yè)可以按需生產(chǎn)，并可以共享企業(yè)間的數(shù)據(jù)，從而可以有效提高設(shè)計制造效率，促進拖拉機企業(yè)的發(fā)展。