论文部分内容阅读
对于制造企业而言,企业内部信息的有效管理和合理共享是发挥竞争力的有效手段。随着CAD/CAM/CAE等技术的应用,企业在实施产品的设计、制造等各个环节中,将会产生大量的产品设计文档和CAD数字文件,但是随着业界竞争的加剧,这些重要数据被泄密的风险越来越大,必须采用相应的安全保密技术手段,结合企业保密管理制度,对企业数字知识产权实现有效的保护。USB Key是一种带安全操作系统的加密硬件。它从智能卡技术上发展而来,是结合了现代密码学技术、智能卡技术和USB技术的新一代身份认证产品,是用户身份识别和数据保护的良好载体。将USB Key技术引入到数字文件的安全管理中,极大的加强了系统安全性。本文对企业工程数字文件管理现状进行了分析与研究,阐明了当前数字文件管理中面临的各种安全问题,针对企业对工程数字文件安全管理的需要,提出了多种加强数字文件管理的安全措施,研究了相关的安全技术,设计并开发了面向制造企业的工程数字文件安全管理系统。首先本文分析了工程数字文件安全保密技术的三种关键技术:PDM技术、密码技术和USB Key技术。在对密码技术和USB Key技术研究的基础上着重对身份认证技术进行深入的研究,通过对现有身份认证技术进行对比研究,采用了基于冲击/响应的双因子USB Key身份认证技术,并对传统冲击/响应双因子身份认证过程中使用的协议进行了扩展,解决了以往用户身份信息在服务器端的的保存和管理问题,有效增强了系统的安全性,并实现了该系统的关键模块。接着本文分析了企业工程数字文件的产生和存储情况,针对企业对工程数字文件安全存储的要求,采用加/解密、压缩/解压缩技术,将工程数字文件作为数据库中的特殊属性来存储。然后分析了当前最常见的三种访问控制技术的优缺点,结合企业数字文件访问控制的特殊性,有针对性地提出了采用RBAC与DAC相结合的访问控制技术作为本系统的授权管理方式。最后在对基于USB Key的身份认证技术和数字文件安全管理技术的研究基础上,实现了面向制造企业集成化工程数字文件安全系统的开发。