機(jī)床商務(wù)網(wǎng)技術(shù)文章
基于數(shù)控加工中心遠(yuǎn)程監(jiān)控技術(shù)的安全傳輸系統(tǒng)開發(fā)
閱讀:139 發(fā)布時間:2020-8-12文章預(yù)覽:
隨著工業(yè)4.0的提出,“互聯(lián)網(wǎng)+ "下的工業(yè)智能制造技術(shù)不斷發(fā)展,數(shù)控加工中心功能不斷提高。其中數(shù)控加工中心遠(yuǎn)程監(jiān)控技術(shù),為企業(yè)生產(chǎn)效率和質(zhì)M提供了可靠及穩(wěn)定的保障。數(shù)控加工中心遠(yuǎn)程監(jiān)控技術(shù)的應(yīng)用,提高了加工中心的生產(chǎn)效率,減少了人力消耗,降低了管理難度,是學(xué)術(shù)研究上的里程碑,更給企業(yè)帶來直接的收益[1_5]。但是隨著*的發(fā)展,一些問題也隨之暴露,互聯(lián)網(wǎng)K的數(shù)據(jù)遠(yuǎn)程傳輸?shù)陌踩玀題,成為人們面臨的間題之-?。課題組利用數(shù)控加工中心遠(yuǎn)程監(jiān)摶技術(shù)開發(fā)了非圓磨削數(shù)控加工中心遠(yuǎn)程監(jiān)控系統(tǒng),該系統(tǒng)實(shí)現(xiàn)了對非圓磨削數(shù)控加工加工中心的實(shí)時監(jiān)控和遠(yuǎn)程控制,由 [1] [2]于數(shù)據(jù)網(wǎng)絡(luò)傳輸帶來的不安全問題[64°],如黑客入侵算改傳輸數(shù)據(jù),會給運(yùn)行中的加工加工中心帶來不可預(yù)估的危險,文章開發(fā)了針對非圓磨削數(shù)控加工中心遠(yuǎn)程監(jiān)控糸統(tǒng)的安全傳輸糸統(tǒng)。
傳統(tǒng)的安個傳輸系統(tǒng)依附于爺臺,加密實(shí)吋性低和后期維護(hù)性差[11#,文章開發(fā)的系統(tǒng)實(shí)現(xiàn)了各監(jiān)控加工中心站點(diǎn)的身份認(rèn)證,密鑰協(xié)商、密鑰校驗(yàn)、密鑰周期更換,以及業(yè)務(wù)數(shù)據(jù)錄入數(shù)據(jù)庫和對傳輸數(shù)據(jù)的加解密等功能。
該系統(tǒng)具有以下優(yōu)點(diǎn):
(1) 不依附于平臺:Linux系統(tǒng)和windows系統(tǒng)可以同時使用。
(2) 加密實(shí)時性高:客戶端采用連接池,服務(wù)器端采用多線程以及非阻塞10和select模型。
(3) 易用性好:第三方數(shù)控加工中心遠(yuǎn)程監(jiān)控系統(tǒng)改動小。
(4)維護(hù)性強(qiáng):業(yè)務(wù)數(shù)據(jù)存入oracle數(shù)據(jù)庫,便于后期管理人員進(jìn)行業(yè)務(wù)查詢。
(5)系統(tǒng)的加密性能高:身份認(rèn)證應(yīng)用改進(jìn)的哈希算法,傳輸數(shù)據(jù)通過協(xié)商密鑰應(yīng)用3DES加密算法,并且密鑰進(jìn)行周期更換。
1非圓磨削數(shù)控加工中心安全傳輸系統(tǒng)整體設(shè)計
安全傳輸系統(tǒng)包括Linux下的密鑰協(xié)商服務(wù)器模塊、密鑰協(xié)商客戶端模塊、windows下的密鑰協(xié)商客戶端模塊,數(shù)據(jù)庫管理終端模塊、數(shù)據(jù)加解密接口模塊,如圖1所示。
系統(tǒng)的總體流程圖如圖2所示,該方案基于C/S層次結(jié)構(gòu),通過程序設(shè)計和算法改進(jìn),加強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩裕鉀Q了平臺差異導(dǎo)致數(shù)據(jù)傳輸?shù)亩x性,并且系統(tǒng)的每次業(yè)務(wù)處理都記錄數(shù)據(jù)庫,提供了數(shù)據(jù)庫管理終端,可以對每次業(yè)務(wù)處理進(jìn)行審計工作。
2非圓磨削數(shù)控加工中心安全傳輸系統(tǒng)的軟件設(shè)計
針對系統(tǒng),利用C/C++語言、VS2008開發(fā)軟件、oracle數(shù)據(jù)庫,采用TCP/IP網(wǎng)絡(luò)協(xié)議,基于C/S層次結(jié)構(gòu)開發(fā)。圖3為非圓磨削數(shù)控加工中心安全傳輸系統(tǒng)軟件設(shè)計圖,第二層為軟件的上層業(yè)務(wù)模塊,第三層為軟件的底層基礎(chǔ)組件。
2.1底層基礎(chǔ)組件
2.1.1通信組件
為/提尚系統(tǒng)的并發(fā)性及iiHr穩(wěn)定性,通信組件主要利用socket編程,與傳統(tǒng)的旭信方式相比,client端建立了基于長連接的連接池,并且利用非阻塞10和select模型[14],server端基于多線程提高并發(fā)性。
2.1.2報文編解碼組件
為了解決各平臺系統(tǒng)的差異性,實(shí)現(xiàn)數(shù)據(jù)的跨平臺傳輸,報文編解碼組件主要基于ASN. 1編碼原理[1M6],將傳輸?shù)臄?shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化,并用DER編解碼數(shù)據(jù)。
2. 1.3共享內(nèi)存組件
為了提高系統(tǒng)的傳輸效率,選取共享內(nèi)存作為進(jìn)程間的通信方式。選取這種通信方式的原因在于:一方面服務(wù)器將協(xié)商的密鑰寫入共享內(nèi)存,另一方面寫入數(shù)據(jù)庫的方式,數(shù)控加工中心直接通過數(shù)據(jù)加密接口,在共享內(nèi)存中獲取密鑰,保證了數(shù)據(jù)傳輸?shù)膶?shí)時性,并且共享內(nèi)存這種IPC方式,系統(tǒng)內(nèi)核直接把共享內(nèi)存句柄推送到上層應(yīng)用,不需要進(jìn)程在內(nèi)核態(tài)和用戶態(tài)進(jìn)行切換,極大地提高了數(shù)據(jù)的傳輸效率。
2.2上層業(yè)務(wù)模塊
2.2.1密鑰協(xié)商服務(wù)器和密鑰協(xié)商客戶端模塊
密鑰協(xié)商服務(wù)器在Iinux系統(tǒng)編寫,密鑰協(xié)商客戶端模塊在Windows和Iinux系統(tǒng)下編寫。服務(wù)器和客戶端模塊集成了通信組件、數(shù)據(jù)庫組件、報文編解碼組件、共享內(nèi)存組件和日志組件,利用基礎(chǔ)組件完成上層業(yè)務(wù)流程,提高了代碼的維護(hù)性,凸顯了高內(nèi)聚低耦合的設(shè)計思想。圖4為密鑰協(xié)商服務(wù)器端flIX|端的業(yè)務(wù)流程。
-
備注:為保證文章的完整度,本文核心內(nèi)容都PDF格式顯示,如未有顯示請刷新或轉(zhuǎn)換瀏覽器嘗試!
結(jié)束語:
文章利用C/S層次結(jié)構(gòu)和TCP/IP協(xié)議,開發(fā)了基于數(shù)控加工中心遠(yuǎn)程監(jiān)控技術(shù)的安全傳輸系統(tǒng),通過系統(tǒng)部署后實(shí)驗(yàn)測試,證明了系統(tǒng)設(shè)計的可行性。后所設(shè)計的安全傳輸系統(tǒng),為“互聯(lián)網(wǎng)+ "下的工業(yè)智能制造網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方面提供了一種新的思路。