面向移動環境的網絡化制造集成平臺及其安全機制的研究

沈春燕，顧寄南，牛軍燕，呂紀威

（1. 江蘇大學 制造業信息化研究中心，鎮江 212013；

2. 江蘇省現代企業信息化應用支撐軟件工程技術研究開發中心，蘇州 215104）

0 引言

網絡化制造是為應對知識經濟和制造全球化的挑戰，以快速響應市場需求和提高企業競爭力為主要目標的一種先進的制造模式[1]。面向移動環境的網絡化制造集成平臺是在移動通信網絡技術的支持下用戶能夠通過移動通信終端隨時隨地從平臺上獲取所需信息，提高制造資源共享水平。然而由于信息在移動通信網絡傳輸中容易受到攻擊、被竊聽和被修改等威脅，因此數據傳輸的安全問題也越來越成為人們關注的焦點。

1 面向移動環境的網絡化制造集成平臺

1.1 平臺的相關背景

ASP和CPC的集成平臺是一種新型的網絡化制造模式，它結合了ASP和CPC各自的優點，擁有更強大的服務功能。它們之間在技術層面、理念層面、效能層面、安全層面、管理層面以及功能層面進行集成，使得各自的優勢得到最大的發揮。此集成平臺為ASP廠商和CPC協同軟件提供商帶來了很多的利益，他們可以根據市場需求靈活開發業務，縮短盈利周期，降低運作成本，增強自身的競爭力；為用戶提供了更加實用、安全、便捷、高效而且個性化的服務，切實保障自身利益，充分使用提供的各種服務為企業的整個工作流、供應鏈管理和決策服務，從而優化產品全生命周期中的各個階段，降低企業的運作成本，提高企業競爭力[2]。

面向移動環境的網絡化制造集成平臺，在現有的ASP和CPC集成平臺的基礎上融入了移動終端設備以及移動通信網絡作為技術支撐環境，打破了傳統的有線固定的聯網方式，使網絡化制造系統的設備終端具有可移動性。移動環境的出現使人類的通信擺脫了時間、地點和對象的束縛，提高制造資源的共享水平和規模；同時也必將提高人們的工作效率和創新水平，提升企業快速響應市場的能力和核心競爭力，使網絡化制造在更大規模、更深層次上實現制造資源的共享與集成[3]。

1.2 集成平臺的體系結構

根據以上集成平臺的分析，面向移動環境的網絡化制造集成平臺總體結構由移動通信終端、移動通信網絡、集成層、應用層，數據層組成。體系結構如圖1所示。

1）移動通信終端：為用戶提供具有標準網絡接口的各種信息交互終端，實現信息的發送、接收、顯示和一定的數據處理等功能[3]。

圖1 網絡化制造集成平臺的體系結構

2）移動通信網絡：隨著各種手持移動終端的普及，越來越多的用戶希望通過無線接入系統實現高速數據業務，因此推動了無線通信網絡的高速發展。現有的無線通信網絡從安全到傳輸速率愈加完善，其技術主要包括WPAN網絡、WLAN網絡、WMAN網絡、WWAN網絡等。

3）集成層：由移動代理層、服務封裝層、數據處理層組成，該層為網絡化制造集成平臺提供了相關的數據集成、業務集成、應用集成和服務集成等功能。

4）應用層：該層包括一些功能相對獨立的網絡化制造系統，提供面向用戶的各類網絡化制造應用功能。

5）數據層：該層由工程數據庫、知識庫和信息標準協議庫等組成，提供基本的基礎信息環境和數據服務，包括產品數據庫、制造資源庫、基礎數據庫、知識及推理機制，以及數據交換機制、通信及認證協議等網絡化制造的相關標準、協議和技術規范等[3]。

2 面向移動環境集成平臺的安全機制

2.1 基于移動通信網絡的數據傳輸安全機制

隨著科技的發展，移動通信網絡越來越多的被人們所應用，同時安全問題也成為人們關注的焦點。安全威脅是指某個人、物或事件對某一資源的保密性、完整性、可用性或合法使用所造成的危險。安全威脅可以分為故意的和偶然的，故意的威脅又可以進一步分為主動的和被動的。被動威脅包括只對信息進行監聽，而不對其進行修改。主動威脅包括對信息進行故意的篡改[4]。

當用戶通過終端點播服務時，移動通信網絡通過網絡化制造集成平臺調用相關的數據，如何將此數據安全的傳到通信終端，就涉及到移動通信網絡的安全性問題，因此本文將從以下兩個方面討論移動通信網絡的安全技術：

1）移動通信網絡和移動臺雙方的身份互認證：移動通信網絡通常包括核心網絡和無線網絡，其中核心網和無線網絡是直接通過運營商進行控制；移動臺包括移動用戶和移動終端，它由用戶直接支配。當攻擊者偽裝成合法的用戶通過移動通信網絡介入平臺訪問資源必將對平臺造成威脅，為了避免這樣的情況發生，運營商只能通過移動終端中相應的身份識別參數來實現，這些參數的識別和核對過程就是移動終端的鑒權技術。通常在核心網絡端會有一個存儲著移動終端身份的數據庫，我們稱之為鑒權中心(AUC)[5]。

2）信息的加密：當移動通信終端向網絡化制造集成平臺調用服務時，數據通過移動通信網絡傳輸給終端，為了使用戶能夠獲得準確完整及時的信息，在數據傳輸過程中必須對數據進行加密處理。信息加密是保障信息安全最基本、最核心的技術措施和理論基礎也是保證信息機密的唯一方法。加密技術通過信息的變換或編碼，將機密的敏感消息變換成難以讀懂的亂碼型文字，以達到不可能由截獲的亂碼中得到任何有意義的信息，和不可能偽造亂碼的目的[4]。目前采用較多的加密技術是密鑰算法，按照收發雙方密鑰是否相同可以分為對稱密鑰算法和非對稱密鑰算法。

本文要求移動通信網絡執行鑒權技術基礎上生成數據加密密鑰和數據完整性密鑰，這樣就保證了數據以密文的方式在無線鏈路上傳輸并且也保證了數據不被篡改。鑒權認證過程如下圖2所示。

2.2 移動通信終端的安全機制

圖2 移動通信網絡數據傳輸的鑒權過程

隨著科技的發展，移動通信終端的功能越來越多，應用越來越廣，因此涉及到方方面面的信息及隱私，比如個人隱私，商業機密，政府敏感信息等，因此終端的安全性問題顯得尤為重要。為了規避一些安全威脅，在開發設計時應考慮到以下兩個方面：

1）端到端的認證、加密：移動臺為服務接收方（SA Service Accepter），網絡化制造集成平臺為服務提供方（SP Service Provider）,移動臺和網絡化制造集成平臺之間形成了基于移動通信網絡的服務通信方式。當兩者進行通信時，用戶必須驗證自己的身份，只有合法用戶才能得到相應的服務。因此用戶在發送請求之前應向集成平臺提供身份認證信息，一旦確認合法，集成平臺才會提供相應的服務。由于用戶的身份信息在發送過程中容易被泄露導致對其產生不必要的麻煩和損失，因此建立端到端的認證機制保證用戶身份的機密性是非常重要的。

2）終端設備的安全：（1）由于移動終端設備的體積較小隨時可能丟失，因此用戶的數據很容易被泄露，當移動終端設備被別人竊取時，為了避免重要數據的丟失，在終端設備上設置身份認證程序，只有指定的用戶才可以打開終端數據庫。（2）終端病毒愈來愈成為移動終端安全的隱患，它不僅對終端造成危害而且還會攻擊移動通信網絡。由于此類病毒具有隱蔽性、寄生性、傳染性、可觸發性、破壞性等特點。終端是它的主要攻擊目標,對終端的攻擊可能會造成用戶經濟、信譽、設備和信息的損害或喪失[6]。因此為了保護終端的安全，應將終端安裝殺毒軟件防御病毒并定期殺毒，個人資料進行適時備份。

3 結論

為了使用戶能夠更加方便獲取網絡化制造集成平臺提供的信息和資源，在網絡化制造集成平臺的基礎上融入了移動通信終端設備，建立了面向移動環境的網絡化制造集成平臺的體系結構框架；對網絡化制造集成平臺中數據傳輸過程的加密以及移動通信終端的安全機制進行的初步的探討，進一步完善了整個網絡化制造集成平臺的實用性、可靠性。

[1] 范玉順.網絡化制造的內涵與關鍵技術問題[J].計算機集成制造系統-CIMS,2003,9(7):577.

[2] 楊文佳.網絡化制造中ASP與CPC的集成分析[J].機械設計與制造,2008(1):114-115.

[3] 張剛.面向移動通信終端的網絡化制造平臺集成技術研究[D].鎮江:江蘇大學,2007:8-9.

[4] 牛靜媛.移動通信系統安全性分析[D].北京:北京郵電大學,2008:9-10.

[5] 胡旭明.移動終端鑒權技術的演進[J].移動通信,2005(12):39-40.

[6] 孫其博.手機病毒與移動通信安全[J].電信網技術,2008.