面向移动环境的网络化制造集成平台及其安全机制的研究

沈春燕，顾寄南，牛军燕，吕纪威

（1. 江苏大学 制造业信息化研究中心，镇江 212013；

2. 江苏省现代企业信息化应用支撑软件工程技术研究开发中心，苏州 215104）

0 引言

网络化制造是为应对知识经济和制造全球化的挑战，以快速响应市场需求和提高企业竞争力为主要目标的一种先进的制造模式[1]。面向移动环境的网络化制造集成平台是在移动通信网络技术的支持下用户能够通过移动通信终端随时随地从平台上获取所需信息，提高制造资源共享水平。然而由于信息在移动通信网络传输中容易受到攻击、被窃听和被修改等威胁，因此数据传输的安全问题也越来越成为人们关注的焦点。

1 面向移动环境的网络化制造集成平台

1.1 平台的相关背景

ASP和CPC的集成平台是一种新型的网络化制造模式，它结合了ASP和CPC各自的优点，拥有更强大的服务功能。它们之间在技术层面、理念层面、效能层面、安全层面、管理层面以及功能层面进行集成，使得各自的优势得到最大的发挥。此集成平台为ASP厂商和CPC协同软件提供商带来了很多的利益，他们可以根据市场需求灵活开发业务，缩短盈利周期，降低运作成本，增强自身的竞争力；为用户提供了更加实用、安全、便捷、高效而且个性化的服务，切实保障自身利益，充分使用提供的各种服务为企业的整个工作流、供应链管理和决策服务，从而优化产品全生命周期中的各个阶段，降低企业的运作成本，提高企业竞争力[2]。

面向移动环境的网络化制造集成平台，在现有的ASP和CPC集成平台的基础上融入了移动终端设备以及移动通信网络作为技术支撑环境，打破了传统的有线固定的联网方式，使网络化制造系统的设备终端具有可移动性。移动环境的出现使人类的通信摆脱了时间、地点和对象的束缚，提高制造资源的共享水平和规模；同时也必将提高人们的工作效率和创新水平，提升企业快速响应市场的能力和核心竞争力，使网络化制造在更大规模、更深层次上实现制造资源的共享与集成[3]。

1.2 集成平台的体系结构

根据以上集成平台的分析，面向移动环境的网络化制造集成平台总体结构由移动通信终端、移动通信网络、集成层、应用层，数据层组成。体系结构如图1所示。

1）移动通信终端：为用户提供具有标准网络接口的各种信息交互终端，实现信息的发送、接收、显示和一定的数据处理等功能[3]。

图1 网络化制造集成平台的体系结构

2）移动通信网络：随着各种手持移动终端的普及，越来越多的用户希望通过无线接入系统实现高速数据业务，因此推动了无线通信网络的高速发展。现有的无线通信网络从安全到传输速率愈加完善，其技术主要包括WPAN网络、WLAN网络、WMAN网络、WWAN网络等。

3）集成层：由移动代理层、服务封装层、数据处理层组成，该层为网络化制造集成平台提供了相关的数据集成、业务集成、应用集成和服务集成等功能。

4）应用层：该层包括一些功能相对独立的网络化制造系统，提供面向用户的各类网络化制造应用功能。

5）数据层：该层由工程数据库、知识库和信息标准协议库等组成，提供基本的基础信息环境和数据服务，包括产品数据库、制造资源库、基础数据库、知识及推理机制，以及数据交换机制、通信及认证协议等网络化制造的相关标准、协议和技术规范等[3]。

2 面向移动环境集成平台的安全机制

2.1 基于移动通信网络的数据传输安全机制

随着科技的发展，移动通信网络越来越多的被人们所应用，同时安全问题也成为人们关注的焦点。安全威胁是指某个人、物或事件对某一资源的保密性、完整性、可用性或合法使用所造成的危险。安全威胁可以分为故意的和偶然的，故意的威胁又可以进一步分为主动的和被动的。被动威胁包括只对信息进行监听，而不对其进行修改。主动威胁包括对信息进行故意的篡改[4]。

当用户通过终端点播服务时，移动通信网络通过网络化制造集成平台调用相关的数据，如何将此数据安全的传到通信终端，就涉及到移动通信网络的安全性问题，因此本文将从以下两个方面讨论移动通信网络的安全技术：

1）移动通信网络和移动台双方的身份互认证：移动通信网络通常包括核心网络和无线网络，其中核心网和无线网络是直接通过运营商进行控制；移动台包括移动用户和移动终端，它由用户直接支配。当攻击者伪装成合法的用户通过移动通信网络介入平台访问资源必将对平台造成威胁，为了避免这样的情况发生，运营商只能通过移动终端中相应的身份识别参数来实现，这些参数的识别和核对过程就是移动终端的鉴权技术。通常在核心网络端会有一个存储着移动终端身份的数据库，我们称之为鉴权中心(AUC)[5]。

2）信息的加密：当移动通信终端向网络化制造集成平台调用服务时，数据通过移动通信网络传输给终端，为了使用户能够获得准确完整及时的信息，在数据传输过程中必须对数据进行加密处理。信息加密是保障信息安全最基本、最核心的技术措施和理论基础也是保证信息机密的唯一方法。加密技术通过信息的变换或编码，将机密的敏感消息变换成难以读懂的乱码型文字，以达到不可能由截获的乱码中得到任何有意义的信息，和不可能伪造乱码的目的[4]。目前采用较多的加密技术是密钥算法，按照收发双方密钥是否相同可以分为对称密钥算法和非对称密钥算法。

本文要求移动通信网络执行鉴权技术基础上生成数据加密密钥和数据完整性密钥，这样就保证了数据以密文的方式在无线链路上传输并且也保证了数据不被篡改。鉴权认证过程如下图2所示。

2.2 移动通信终端的安全机制

图2 移动通信网络数据传输的鉴权过程

随着科技的发展，移动通信终端的功能越来越多，应用越来越广，因此涉及到方方面面的信息及隐私，比如个人隐私，商业机密，政府敏感信息等，因此终端的安全性问题显得尤为重要。为了规避一些安全威胁，在开发设计时应考虑到以下两个方面：

1）端到端的认证、加密：移动台为服务接收方（SA Service Accepter），网络化制造集成平台为服务提供方（SP Service Provider）,移动台和网络化制造集成平台之间形成了基于移动通信网络的服务通信方式。当两者进行通信时，用户必须验证自己的身份，只有合法用户才能得到相应的服务。因此用户在发送请求之前应向集成平台提供身份认证信息，一旦确认合法，集成平台才会提供相应的服务。由于用户的身份信息在发送过程中容易被泄露导致对其产生不必要的麻烦和损失，因此建立端到端的认证机制保证用户身份的机密性是非常重要的。

2）终端设备的安全：（1）由于移动终端设备的体积较小随时可能丢失，因此用户的数据很容易被泄露，当移动终端设备被别人窃取时，为了避免重要数据的丢失，在终端设备上设置身份认证程序，只有指定的用户才可以打开终端数据库。（2）终端病毒愈来愈成为移动终端安全的隐患，它不仅对终端造成危害而且还会攻击移动通信网络。由于此类病毒具有隐蔽性、寄生性、传染性、可触发性、破坏性等特点。终端是它的主要攻击目标,对终端的攻击可能会造成用户经济、信誉、设备和信息的损害或丧失[6]。因此为了保护终端的安全，应将终端安装杀毒软件防御病毒并定期杀毒，个人资料进行适时备份。

3 结论

为了使用户能够更加方便获取网络化制造集成平台提供的信息和资源，在网络化制造集成平台的基础上融入了移动通信终端设备，建立了面向移动环境的网络化制造集成平台的体系结构框架；对网络化制造集成平台中数据传输过程的加密以及移动通信终端的安全机制进行的初步的探讨，进一步完善了整个网络化制造集成平台的实用性、可靠性。

[1] 范玉顺.网络化制造的内涵与关键技术问题[J].计算机集成制造系统-CIMS,2003,9(7):577.

[2] 杨文佳.网络化制造中ASP与CPC的集成分析[J].机械设计与制造,2008(1):114-115.

[3] 张刚.面向移动通信终端的网络化制造平台集成技术研究[D].镇江:江苏大学,2007:8-9.

[4] 牛静媛.移动通信系统安全性分析[D].北京:北京邮电大学,2008:9-10.

[5] 胡旭明.移动终端鉴权技术的演进[J].移动通信,2005(12):39-40.

[6] 孙其博.手机病毒与移动通信安全[J].电信网技术,2008.