面向移動環(huán)境的網(wǎng)絡化制造集成平臺及其安全機制的研究

沈春燕，顧寄南，牛軍燕，呂紀威

（1. 江蘇大學 制造業(yè)信息化研究中心，鎮(zhèn)江 212013；

2. 江蘇省現(xiàn)代企業(yè)信息化應用支撐軟件工程技術研究開發(fā)中心，蘇州 215104）

0 引言

網(wǎng)絡化制造是為應對知識經(jīng)濟和制造全球化的挑戰(zhàn)，以快速響應市場需求和提高企業(yè)競爭力為主要目標的一種先進的制造模式[1]。面向移動環(huán)境的網(wǎng)絡化制造集成平臺是在移動通信網(wǎng)絡技術的支持下用戶能夠通過移動通信終端隨時隨地從平臺上獲取所需信息，提高制造資源共享水平。然而由于信息在移動通信網(wǎng)絡傳輸中容易受到攻擊、被竊聽和被修改等威脅，因此數(shù)據(jù)傳輸?shù)陌踩珕栴}也越來越成為人們關注的焦點。

1 面向移動環(huán)境的網(wǎng)絡化制造集成平臺

1.1 平臺的相關背景

ASP和CPC的集成平臺是一種新型的網(wǎng)絡化制造模式，它結合了ASP和CPC各自的優(yōu)點，擁有更強大的服務功能。它們之間在技術層面、理念層面、效能層面、安全層面、管理層面以及功能層面進行集成，使得各自的優(yōu)勢得到最大的發(fā)揮。此集成平臺為ASP廠商和CPC協(xié)同軟件提供商帶來了很多的利益，他們可以根據(jù)市場需求靈活開發(fā)業(yè)務，縮短盈利周期，降低運作成本，增強自身的競爭力；為用戶提供了更加實用、安全、便捷、高效而且個性化的服務，切實保障自身利益，充分使用提供的各種服務為企業(yè)的整個工作流、供應鏈管理和決策服務，從而優(yōu)化產(chǎn)品全生命周期中的各個階段，降低企業(yè)的運作成本，提高企業(yè)競爭力[2]。

面向移動環(huán)境的網(wǎng)絡化制造集成平臺，在現(xiàn)有的ASP和CPC集成平臺的基礎上融入了移動終端設備以及移動通信網(wǎng)絡作為技術支撐環(huán)境，打破了傳統(tǒng)的有線固定的聯(lián)網(wǎng)方式，使網(wǎng)絡化制造系統(tǒng)的設備終端具有可移動性。移動環(huán)境的出現(xiàn)使人類的通信擺脫了時間、地點和對象的束縛，提高制造資源的共享水平和規(guī)模；同時也必將提高人們的工作效率和創(chuàng)新水平，提升企業(yè)快速響應市場的能力和核心競爭力，使網(wǎng)絡化制造在更大規(guī)模、更深層次上實現(xiàn)制造資源的共享與集成[3]。

1.2 集成平臺的體系結構

根據(jù)以上集成平臺的分析，面向移動環(huán)境的網(wǎng)絡化制造集成平臺總體結構由移動通信終端、移動通信網(wǎng)絡、集成層、應用層，數(shù)據(jù)層組成。體系結構如圖1所示。

1）移動通信終端：為用戶提供具有標準網(wǎng)絡接口的各種信息交互終端，實現(xiàn)信息的發(fā)送、接收、顯示和一定的數(shù)據(jù)處理等功能[3]。

圖1 網(wǎng)絡化制造集成平臺的體系結構

2）移動通信網(wǎng)絡：隨著各種手持移動終端的普及，越來越多的用戶希望通過無線接入系統(tǒng)實現(xiàn)高速數(shù)據(jù)業(yè)務，因此推動了無線通信網(wǎng)絡的高速發(fā)展。現(xiàn)有的無線通信網(wǎng)絡從安全到傳輸速率愈加完善，其技術主要包括WPAN網(wǎng)絡、WLAN網(wǎng)絡、WMAN網(wǎng)絡、WWAN網(wǎng)絡等。

3）集成層：由移動代理層、服務封裝層、數(shù)據(jù)處理層組成，該層為網(wǎng)絡化制造集成平臺提供了相關的數(shù)據(jù)集成、業(yè)務集成、應用集成和服務集成等功能。

4）應用層：該層包括一些功能相對獨立的網(wǎng)絡化制造系統(tǒng)，提供面向用戶的各類網(wǎng)絡化制造應用功能。

5）數(shù)據(jù)層：該層由工程數(shù)據(jù)庫、知識庫和信息標準協(xié)議庫等組成，提供基本的基礎信息環(huán)境和數(shù)據(jù)服務，包括產(chǎn)品數(shù)據(jù)庫、制造資源庫、基礎數(shù)據(jù)庫、知識及推理機制，以及數(shù)據(jù)交換機制、通信及認證協(xié)議等網(wǎng)絡化制造的相關標準、協(xié)議和技術規(guī)范等[3]。

2 面向移動環(huán)境集成平臺的安全機制

2.1 基于移動通信網(wǎng)絡的數(shù)據(jù)傳輸安全機制

隨著科技的發(fā)展，移動通信網(wǎng)絡越來越多的被人們所應用，同時安全問題也成為人們關注的焦點。安全威脅是指某個人、物或事件對某一資源的保密性、完整性、可用性或合法使用所造成的危險。安全威脅可以分為故意的和偶然的，故意的威脅又可以進一步分為主動的和被動的。被動威脅包括只對信息進行監(jiān)聽，而不對其進行修改。主動威脅包括對信息進行故意的篡改[4]。

當用戶通過終端點播服務時，移動通信網(wǎng)絡通過網(wǎng)絡化制造集成平臺調(diào)用相關的數(shù)據(jù)，如何將此數(shù)據(jù)安全的傳到通信終端，就涉及到移動通信網(wǎng)絡的安全性問題，因此本文將從以下兩個方面討論移動通信網(wǎng)絡的安全技術：

1）移動通信網(wǎng)絡和移動臺雙方的身份互認證：移動通信網(wǎng)絡通常包括核心網(wǎng)絡和無線網(wǎng)絡，其中核心網(wǎng)和無線網(wǎng)絡是直接通過運營商進行控制；移動臺包括移動用戶和移動終端，它由用戶直接支配。當攻擊者偽裝成合法的用戶通過移動通信網(wǎng)絡介入平臺訪問資源必將對平臺造成威脅，為了避免這樣的情況發(fā)生，運營商只能通過移動終端中相應的身份識別參數(shù)來實現(xiàn)，這些參數(shù)的識別和核對過程就是移動終端的鑒權技術。通常在核心網(wǎng)絡端會有一個存儲著移動終端身份的數(shù)據(jù)庫，我們稱之為鑒權中心(AUC)[5]。

2）信息的加密：當移動通信終端向網(wǎng)絡化制造集成平臺調(diào)用服務時，數(shù)據(jù)通過移動通信網(wǎng)絡傳輸給終端，為了使用戶能夠獲得準確完整及時的信息，在數(shù)據(jù)傳輸過程中必須對數(shù)據(jù)進行加密處理。信息加密是保障信息安全最基本、最核心的技術措施和理論基礎也是保證信息機密的唯一方法。加密技術通過信息的變換或編碼，將機密的敏感消息變換成難以讀懂的亂碼型文字，以達到不可能由截獲的亂碼中得到任何有意義的信息，和不可能偽造亂碼的目的[4]。目前采用較多的加密技術是密鑰算法，按照收發(fā)雙方密鑰是否相同可以分為對稱密鑰算法和非對稱密鑰算法。

本文要求移動通信網(wǎng)絡執(zhí)行鑒權技術基礎上生成數(shù)據(jù)加密密鑰和數(shù)據(jù)完整性密鑰，這樣就保證了數(shù)據(jù)以密文的方式在無線鏈路上傳輸并且也保證了數(shù)據(jù)不被篡改。鑒權認證過程如下圖2所示。

2.2 移動通信終端的安全機制

圖2 移動通信網(wǎng)絡數(shù)據(jù)傳輸?shù)蔫b權過程

隨著科技的發(fā)展，移動通信終端的功能越來越多，應用越來越廣，因此涉及到方方面面的信息及隱私，比如個人隱私，商業(yè)機密，政府敏感信息等，因此終端的安全性問題顯得尤為重要。為了規(guī)避一些安全威脅，在開發(fā)設計時應考慮到以下兩個方面：

1）端到端的認證、加密：移動臺為服務接收方（SA Service Accepter），網(wǎng)絡化制造集成平臺為服務提供方（SP Service Provider）,移動臺和網(wǎng)絡化制造集成平臺之間形成了基于移動通信網(wǎng)絡的服務通信方式。當兩者進行通信時，用戶必須驗證自己的身份，只有合法用戶才能得到相應的服務。因此用戶在發(fā)送請求之前應向集成平臺提供身份認證信息，一旦確認合法，集成平臺才會提供相應的服務。由于用戶的身份信息在發(fā)送過程中容易被泄露導致對其產(chǎn)生不必要的麻煩和損失，因此建立端到端的認證機制保證用戶身份的機密性是非常重要的。

2）終端設備的安全：（1）由于移動終端設備的體積較小隨時可能丟失，因此用戶的數(shù)據(jù)很容易被泄露，當移動終端設備被別人竊取時，為了避免重要數(shù)據(jù)的丟失，在終端設備上設置身份認證程序，只有指定的用戶才可以打開終端數(shù)據(jù)庫。（2）終端病毒愈來愈成為移動終端安全的隱患，它不僅對終端造成危害而且還會攻擊移動通信網(wǎng)絡。由于此類病毒具有隱蔽性、寄生性、傳染性、可觸發(fā)性、破壞性等特點。終端是它的主要攻擊目標,對終端的攻擊可能會造成用戶經(jīng)濟、信譽、設備和信息的損害或喪失[6]。因此為了保護終端的安全，應將終端安裝殺毒軟件防御病毒并定期殺毒，個人資料進行適時備份。

3 結論

為了使用戶能夠更加方便獲取網(wǎng)絡化制造集成平臺提供的信息和資源，在網(wǎng)絡化制造集成平臺的基礎上融入了移動通信終端設備，建立了面向移動環(huán)境的網(wǎng)絡化制造集成平臺的體系結構框架；對網(wǎng)絡化制造集成平臺中數(shù)據(jù)傳輸過程的加密以及移動通信終端的安全機制進行的初步的探討，進一步完善了整個網(wǎng)絡化制造集成平臺的實用性、可靠性。

[1] 范玉順.網(wǎng)絡化制造的內(nèi)涵與關鍵技術問題[J].計算機集成制造系統(tǒng)-CIMS,2003,9(7):577.

[2] 楊文佳.網(wǎng)絡化制造中ASP與CPC的集成分析[J].機械設計與制造,2008(1):114-115.

[3] 張剛.面向移動通信終端的網(wǎng)絡化制造平臺集成技術研究[D].鎮(zhèn)江:江蘇大學,2007:8-9.

[4] 牛靜媛.移動通信系統(tǒng)安全性分析[D].北京:北京郵電大學,2008:9-10.

[5] 胡旭明.移動終端鑒權技術的演進[J].移動通信,2005(12):39-40.

[6] 孫其博.手機病毒與移動通信安全[J].電信網(wǎng)技術,2008.