基于PDM平台的网络协同设计系统,是指以PDM系统为信息化建设平台建立协同设计环境,使各种CAD软件有效地集成起来,通过"> 基于PDM平台的网络协同设计系统,是指以PDM系统为信息化建设平台建立协同设计环境,使各种CAD软件有效地集成起来,通过" />
返回
基于pdm的油料装备协同设计系统安全策略研究

基于pdm的油料装备协同设计系统安全策略研究

ID:25410052

大小:53.50 KB

页数:6页

时间:2018-11-20

基于pdm的油料装备协同设计系统安全策略研究_第1页
基于pdm的油料装备协同设计系统安全策略研究_第2页
基于pdm的油料装备协同设计系统安全策略研究_第3页
基于pdm的油料装备协同设计系统安全策略研究_第4页
基于pdm的油料装备协同设计系统安全策略研究_第5页
资源描述:

《基于pdm的油料装备协同设计系统安全策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于PDM的油料装备协同设计系统安全策略研究

2、第1内容显示中lunalstyle="MARGIN:0cm0cm0pt">基于PDM平台的网络协同设计系统,是指以PDM系统为信息化建设平台建立协同设计环境,使各种CAD软件有效地集成起来,通过PDM系统高效安全的数据管理,使设计人员能够实时得到最新的数据信息,并且能够有一个统一的环境,利用各类工具进行设计工作。这在当前的油料装备设计领域有着非常重要的实际价值。利用这种基于PDM平台的网络协同设计系统,可保证数据的一致性和完整性,实现跨平台、一点对多点及多点对多点的异地协同设计。但遗憾的是,这种

3、协同设计系统的安全保密技术研究已经落后于其技术本身的发展,其安全性问题似乎还没有受到应有的高度重视。一是计算机网络系统本身的脆弱性,容易在不被察觉的情况下,所管理的信息被别有用心的人或不法分子窃取和攻击。二是很多设计中位仍然把信息和系统安全问题局限在防病毒、防火墙和入侵检测等边界问题上,认为边界内的所有信息是安全的,而把重点放在外界的非法入侵上。三是市场上流行的一些国内外PDM商业系统似乎存在令人担陇的安全漏洞。因此安全保密问题是PDM协同设计系统应用必须妥善解决的问题。1基于PDM的协同设计系统安全要求从结构功能上来分析,基于PDM平台的

4、协同设计过程中的信息是分散的,不但同一小组成员内部需要进行信息交流,而目不同小组成员之间也需要进行信息交流。在开放的网络条件下,任何人和何组织都可以加入,正是这一点使得通信双方的信息安全受到严重威胁。由于通信双方是不见面的,而信息又是一种电子格式在网上传送,无法用它来识别传送信息的对方是谁,也无法判断信息在途中是否被偷听或窃取。因此,基于PDM的网络协同设计系统必须保证在信息传输过程中的保密隐蔽、可认证和可授权、数据的完整、抗抵赖以及部分的访问控制。2基于PDM的协同设计系统安全策略本文采用的是SSL(安全套接层)协议和基于PKI/CA的数

5、字签名共同作用的策略。一是利用SSL在客户端和服务器端之间建立安全通逍,这样可对系统传送的信息进行保密隐蔽,具备认证和授权功能,能够保证信息的完整性,可进行部分访问控制。其次是采用数字签名的方式来弥补SSL不能抗抵赖的缺陷,进而保证了基于PDM的协同设计系统的安全性要求。2.1SSL的建立SSL协议是由网景(Netscape)公司开发的协议,运行在TCP/IP层之上和应用层之下。利用它用户可以在客户端和服务器之间构建安全通逍传输数据。建立通信安全通逍是实现基于PDM的协同设计系统安全策略的首要条件。在基于PDM的协同设计系统中,不仅需要客户

6、端验证服务器的身份,同时也需要服务器验证客户端的身份,只有双方的身份验证都通过后才能在两者之间建立安全通逍。因此,在基于PDM的协同设计系统中采用了SSLv3协议构建安全通道SSLv3协议包含两个子协议;SSL记录协议和SSL握手协议,其SSL记录协议定制传输数据的格式,SSL握手协议建立安全传输通道SSL握手协议最重要的环节是服务器和客户端相验证,其验证过程如图1所示。服务器接到客户端需要验证的请求后,将自己的数字证书传送给客户端客户端用证书中所包含的公开密钥对随机产生的会话密钥加密,得到加密后的会话密钥,随后客户端将加密后的会话密钥传送

7、给服务器如果服务器能够利用它的私钥解密,那么服务器和客户端就可共享会话密钥,同时客户端验证了服务器的身份;反之,服务器没有通过验证,连接就会中门服务器验证通过后,它就会要求验证客户端,这时客户端将其数字证书传给服务器,同时对握手过程中产生的所有数据计算出摘要值,然后利用自己的私钥对摘要签名,将签名后的摘要和数据源一同传送给服务器,服务器接收到这些信息后利用客户端证书中的公开密钥验证签名如果客户端得到认证,连接建立,否则连接将被中门过程代码如下:2.2数字签名和验证数字签名实际上是一种数据加密方法,是由发送方产生的。它利用消息摘要技术和公开密

8、钥技术共同完成,保证了设计信息的完整性和事后抗抵赖利用数字签名可以向发送方提供以下信息:(1)信息是由签名者自己发送的;(2)信息在发送的途中没有被篡改,接收者收到的信息与信息源是完全一致的。在协同设计系统中信息的数字签名和验证数字签名的过程如图2所示,具体步骤如下:发送者根据双方事先约定的摘要算法(MD5或SHA-1)计算出准各传送消息的摘要,并利用自己的私钥对摘要数据进行加密,这个过程就是数字签名;得到消息摘要的密文后,发送者将摘要密文和原始信息打包,将打包的数据传送给对方;接收者收到打包数据后,将密文和原始信息分开,并利用发送者的公开

9、密钥解密密文,得到信息的摘要值,然后利用事先约定的摘要算法计算出原始信息的摘要,将计算出来的结果与解密后的摘要值进行比较,从而可以验证信息的发送者是否符合接收者的要求,完成对数字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。