拖拉機設計應用服務提供商模式網絡化設計安全研究

靳繼紅

(焦作師范高等專科學校 計算機與信息工程學院，河南 焦作 454000)

0 引言

網絡化制造的興起與發展打破了時空與地域的限制，使傳統貿易方式和經濟活動發生了革命性的轉變，為廣大中小制造企業與大企業在同一起跑線上競爭創造了有利條件。拖拉機生產制造企業屬于中小型企業，單靠企業本身很難達到上述目的，而從外包業務發展而來的應用服務提供商(Application Service Provider，ASP)模式為中小制造企業提供了參與競爭的可能。眾多中小型制造企業根據自身企業的需求，通過與ASP簽訂服務等級協議，租用相關應用程序和服務，使企業的各種業務流程均在ASP所提供的平臺上完成，同時ASP負責集成、開發、優化和維護所有的應用程序與服務，為拖拉機設計生產企業提高網絡安全服務，最大程度地實現其資源的安全共享。

1 拖拉機網絡化制造和ASP模式

為了提高企業的競爭力和對市場需求快速響應，許多企業都在探索一種新的制造模式，即網絡化制造。拖拉機是農業作業常用的機械之一，由于其市場需求主要針對農業，因此市場和企業之間的平衡非常重要。如果通過網絡技術、先進制造技術及其他技術，構建一個面向企業特定需求的拖拉機制造系統，并在系統的支持下，打破空間地域的束縛，實現設計制造資源的快速傳輸和共享，將會有效提高拖拉機制造企業的工作效率。

網絡化制造加快了拖拉機設計生產企業的信息化集成，成為了現代設計制造系統的核心，降低了企業的投資規模和生產成本，從而有效提高了企業的生產力，并產生了針對網絡化制造技術的應用服務提供商ASP模式。其主要特點如下：

1)ASP提供給客戶的應用和服務是收費的；

2)ASP應用系統具有足夠的帶寬、電力和空間；

3)對于ASP應用服務商，其服務收費的方式主要通過租賃軟件的形式，利用收取的租金作為利潤；

4)ASP的收費是定期的，因此對于企業而言不需要一次性投入大量的資金；

5)ASP以互聯網作為服務載體，用戶不需要太多的硬件設備，采用一個瀏覽器便可以完成所有的服務。

在拖拉機的網絡化制造平臺搭建時，可以采用基于角色的訪問控制策略，該模型是一種新型的訪問控制模型，利用角色概念可以將權限和用戶進行隔離，其權限關系如圖1所示。

,采用該關系模型可以根據不同的市場需求創建不同的角色，然后根據不同的需求職責指派合適的角色，指派角色后該角色具有相關權限，從而可以靈活的支持企業的安全策略，最大程度地做到資源共享。

2 服務資源的共享與網絡化安全技術

利用ASP技術，拖拉機生產制造企業可以將拖拉機設計全權委托給服務提供商，服務提供商通過網絡將設計作品提供給制造企業，實現設計資源的分配和共享，從而達到網絡化制造的目的。基于ASP的網絡化制造技術的業務流程相對固定，主要涉及到資源的發布、共享和分配，從而形成虛擬的企業組織。但是，拖拉機數字設計產品在資源共享、傳輸過程中，由于涉及到知識產權，因此其安全性是非常重要的問題。

圖1 用戶角色和權限關系

圖2為通過設計應用服務生網絡化組裝設計的一臺拖拉機新產品。其產品的設計包括很多零件的設計，而產品的安全性主要涉及到系統平臺的安全性、網絡傳輸的安全性、企業數據的安全性、客戶端之間交互的安全性，以及第三方的惡意攻擊和破壞等。以該款拖拉機的盤式零件加工為例，盤式零件的三維模型如圖3所示。

圖2 拖拉機新產品模型圖

圖3 盤式零件設計圖

該零件完全可以依托網絡化設計實現零件的加工工藝設計。在加工過程模擬時，首先需要定義刀具的類型、名稱和一系列的刀具參數，如圖4所示。

圖4 創建刀具過程示意圖

在創建刀具時，可以從刀具庫中直接調用，也可以單獨設置刀具的一些參數，將刀具命名后保存，然后設置切削參數，切削參數也可以直接通過窗口設置，如圖5所示。

圖5 切削參數設定示意圖

圖5中，主要包括進給速度及刀具轉速等。刀具參數設置完成后，可以對刀具的加工過程進行仿真模擬，刀具的運行軌跡也可以可視化，如圖6所示。

圖6 刀具軌跡可視化

以上為盤類零件的加工工藝設計，但在網絡化設計和產品數據傳輸的過程中，傳輸系統平臺和通信系統本身會存在較大的安全隱患，加上擔心企業數據的泄露，因此嚴重阻礙了拖拉機數字化產品的網絡化推廣，且大型IT企業對此類安全產品的研發也較少。

要想保護拖拉機數字化產品設計過程中的知識產權隱私，需要實時對隱私數據進行保護，而實時隱私發現是保證隱私數據安全的前提。其主要的發現思路是根據數據傳送的起點和終點，找到聯通數據的各個路徑，對路徑上敏感的隱私數據集合進行探測，然后對敏感部分進行保護，從而使整個數據傳輸環節的安全威脅降到最低。實時隱私保護首先要定義路徑，假定一個路徑的集合為G=(V,E)，給定終點vt和起點vs，如果對于一個有限的節點序列P=(v0,v1,v2,…,vk)，其滿足如下3個條件，則稱P是vs到vt的一條路徑。

條件1：v0=vs,vk=vt；

條件2：存在有向線段，該線段連接一個前驅節點和一個后繼節點，這兩個節點是相鄰的，分別為vi、vj；

條件3：有任意兩個節點，節點之間的v0,v1,v2,…,vk不重復。

在實時隱私探測過程中，需要對vs到vt的每一條路徑進行搜索，判斷數據的敏感性，然后對敏感數據進行保護，使保護后的數據進行傳輸，再次探測使數據的敏感性降低到最低。

3 網絡化設計安全技術實驗研究

為了驗證隱私數據實時探測的網絡安全技術的可靠性，以拖拉機設計應用服務商的網絡數據安全傳輸為例，對實施隱私數據實時探測技術前后的網絡安全性進行測試。將服務商提供的每一張圖片作為數據集中的一個數據，數據泄露的概率用服務商在兩個節點之間發送圖片的次數除以節點間轉移的歷史總數，并生成數據泄露代價。本次實驗統一正則化為100，其中主要實驗參數如表1所示。

表1 實驗參數表

本次實驗主要的實驗參數有實驗數據集合大小、敏感閾值δ、貢獻因子θ，通過測試這些參數，對使用隱私數據實時探測技術前后的網絡安全性進行測試。其中，算法的代碼是基于Java編寫的，實驗結果均在10次取實驗指標的情況下獲得的，統計得到其平均值。對于網絡的安全性結果評測，采用隱私的探測性結果來表示，其計算公式如下為

PR=|RSet|/|D|×100%

(1)

其中，RSet為隱私數據的集合；D為用戶數據集的大小。PR的值越大，則表示暴露出來的隱私數據越多。不同的敏感閾值和貢獻因子的隱私數據暴露的概率統計如表2所示。

表2 測試結果表

由表2可以看出：在貢獻因子確定的情況下，隨著敏感閾值的增大，隱私探測能力越來越高。進一步對網絡安全性進行測試，得到了如圖7所示的結果。

圖7 網絡安全性測試結果

由圖7可以看出：使用隱私實時探測技術之后，隱私數據暴露的概率越來越少，說明網絡安全性越來越高，從而驗證了算法的可靠性。

4 結論

基于應用服務提供商網絡化制造模式，提出了用戶端角色多重權限認證的安全策略，并利用隱私數據實時探測技術進一步提高了該方法的安全性。以拖拉機的設計制造圖像的傳輸為例，對隱私數據的保護性能進行了驗證，結果表明：采用多重權限和隱私數據實時探測技術，可以有效降低隱私數據的泄露概率，為拖拉機的網絡化設計，提供了安全的數據傳輸環境。網絡化制造是未來機械行業的發展趨勢，而拖拉機一般屬于中小型企業，網絡化制造為其提供了更高的競爭力，根據個性化的市場需求，企業可以按需生產，并可以共享企業間的數據，從而可以有效提高設計制造效率，促進拖拉機企業的發展。