文章預(yù)覽：

隨著工業(yè)4.0的提出，“互聯(lián)網(wǎng)+ ”下的工業(yè)智能制造技術(shù)不斷發(fā)展，數(shù)控加工中心功能不斷提高。其中數(shù)控加工中心遠(yuǎn)程監(jiān)控技術(shù)，為企業(yè)生產(chǎn)效率和質(zhì)M提供了可靠及穩(wěn)定的保障。數(shù)控加工中心遠(yuǎn)程監(jiān)控技術(shù)的應(yīng)用，提高了加工中心的生產(chǎn)效率，減少了人力消耗，降低了管理難度，是學(xué)術(shù)研究上的里程碑，更給企業(yè)帶來直接的收益^[1_^5]。但是隨著*的發(fā)展，一些問題也隨之暴露，互聯(lián)網(wǎng)K的數(shù)據(jù)遠(yuǎn)程傳輸?shù)陌踩玀題，成為人們面臨的間題之-?。課題組利用數(shù)控加工中心遠(yuǎn)程監(jiān)摶技術(shù)開發(fā)了非圓磨削數(shù)控加工中心遠(yuǎn)程監(jiān)控系統(tǒng)，該系統(tǒng)實現(xiàn)了對非圓磨削數(shù)控加工加工中心的實時監(jiān)控和遠(yuǎn)程控制，由 ^{[1] [2]}于數(shù)據(jù)網(wǎng)絡(luò)傳輸帶來的不安全問題^[64°^]，如黑客入侵算改傳輸數(shù)據(jù)，會給運(yùn)行中的加工加工中心帶來不可預(yù)估的危險，文章開發(fā)了針對非圓磨削數(shù)控加工中心遠(yuǎn)程監(jiān)控糸統(tǒng)的安全傳輸糸統(tǒng)。

傳統(tǒng)的安個傳輸系統(tǒng)依附于爺臺，加密實吋性低和后期維護(hù)性差^[11#，文章開發(fā)的系統(tǒng)實現(xiàn)了各監(jiān)控加工中心站點的身份認(rèn)證，密鑰協(xié)商、密鑰校驗、密鑰周期更換，以及業(yè)務(wù)數(shù)據(jù)錄入數(shù)據(jù)庫和對傳輸數(shù)據(jù)的加解密等功能。

該系統(tǒng)具有以下優(yōu)點:

(1) 不依附于平臺：Linux系統(tǒng)和windows系統(tǒng)可以同時使用。

(2) 加密實時性高:客戶端采用連接池，服務(wù)器端采用多線程以及非阻塞10和select模型。

(3) 易用性好:第三方數(shù)控加工中心遠(yuǎn)程監(jiān)控系統(tǒng)改動小。

(4)維護(hù)性強(qiáng):業(yè)務(wù)數(shù)據(jù)存入oracle數(shù)據(jù)庫，便于后期管理人員進(jìn)行業(yè)務(wù)查詢。

(5)系統(tǒng)的加密性能高：身份認(rèn)證應(yīng)用改進(jìn)的哈希算法，傳輸數(shù)據(jù)通過協(xié)商密鑰應(yīng)用3DES加密算法，并且密鑰進(jìn)行周期更換。

1非圓磨削數(shù)控加工中心安全傳輸系統(tǒng)整體設(shè)計

安全傳輸系統(tǒng)包括Linux下的密鑰協(xié)商服務(wù)器模塊、密鑰協(xié)商客戶端模塊、windows下的密鑰協(xié)商客戶端模塊，數(shù)據(jù)庫管理終端模塊、數(shù)據(jù)加解密接口模塊，如圖1所示。

系統(tǒng)的總體流程圖如圖2所示，該方案基于C/S層次結(jié)構(gòu)，通過程序設(shè)計和算法改進(jìn)，加強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩裕鉀Q了平臺差異導(dǎo)致數(shù)據(jù)傳輸?shù)亩x性，并且系統(tǒng)的每次業(yè)務(wù)處理都記錄數(shù)據(jù)庫，提供了數(shù)據(jù)庫管理終端，可以對每次業(yè)務(wù)處理進(jìn)行審計工作。

2非圓磨削數(shù)控加工中心安全傳輸系統(tǒng)的軟件設(shè)計

針對系統(tǒng)，利用C/C++語言、VS2008開發(fā)軟件、oracle數(shù)據(jù)庫，采用TCP/IP網(wǎng)絡(luò)協(xié)議，基于C/S層次結(jié)構(gòu)開發(fā)。圖3為非圓磨削數(shù)控加工中心安全傳輸系統(tǒng)軟件設(shè)計圖，第二層為軟件的上層業(yè)務(wù)模塊，第三層為軟件的底層基礎(chǔ)組件。

2.1底層基礎(chǔ)組件

2.1.1通信組件

為/提尚系統(tǒng)的并發(fā)性及iiHr穩(wěn)定性，通信組件主要利用socket編程，與傳統(tǒng)的旭信方式相比，client端建立了基于長連接的連接池，并且利用非阻塞10和select模型^[14]，server端基于多線程提高并發(fā)性。

2.1.2報文編解碼組件

為了解決各平臺系統(tǒng)的差異性，實現(xiàn)數(shù)據(jù)的跨平臺傳輸，報文編解碼組件主要基于ASN. 1編碼原理^[1M6]，將傳輸?shù)臄?shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化，并用DER編解碼數(shù)據(jù)。

2. 1.3共享內(nèi)存組件

為了提高系統(tǒng)的傳輸效率,選取共享內(nèi)存作為進(jìn)程間的通信方式。選取這種通信方式的原因在于：一方面服務(wù)器將協(xié)商的密鑰寫入共享內(nèi)存，另一方面寫入數(shù)據(jù)庫的方式，數(shù)控加工中心直接通過數(shù)據(jù)加密接口，在共享內(nèi)存中獲取密鑰，保證了數(shù)據(jù)傳輸?shù)膶崟r性，并且共享內(nèi)存這種IPC方式，系統(tǒng)內(nèi)核直接把共享內(nèi)存句柄推送到上層應(yīng)用，不需要進(jìn)程在內(nèi)核態(tài)和用戶態(tài)進(jìn)行切換，極大地提高了數(shù)據(jù)的傳輸效率。

2.2上層業(yè)務(wù)模塊

2.2.1密鑰協(xié)商服務(wù)器和密鑰協(xié)商客戶端模塊

密鑰協(xié)商服務(wù)器在Iinux系統(tǒng)編寫，密鑰協(xié)商客戶端模塊在Windows和Iinux系統(tǒng)下編寫。服務(wù)器和客戶端模塊集成了通信組件、數(shù)據(jù)庫組件、報文編解碼組件、共享內(nèi)存組件和日志組件，利用基礎(chǔ)組件完成上層業(yè)務(wù)流程，提高了代碼的維護(hù)性，凸顯了高內(nèi)聚低耦合的設(shè)計思想。圖4為密鑰協(xié)商服務(wù)器端flIX|端的業(yè)務(wù)流程。

-

備注：為保證文章的完整度，本文核心內(nèi)容都PDF格式顯示，如未有顯示請刷新或轉(zhuǎn)換瀏覽器嘗試！

結(jié)束語：

文章利用C/S層次結(jié)構(gòu)和TCP/IP協(xié)議，開發(fā)了基于數(shù)控加工中心遠(yuǎn)程監(jiān)控技術(shù)的安全傳輸系統(tǒng)，通過系統(tǒng)部署后實驗測試，證明了系統(tǒng)設(shè)計的可行性。后所設(shè)計的安全傳輸系統(tǒng)，為“互聯(lián)網(wǎng)+ ”下的工業(yè)智能制造網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方面提供了一種新的思路。