數(shù)字化制造設(shè)備狀態(tài)信息防泄漏系統(tǒng)設(shè)計(jì)

牧濤

摘? 要： 針對以往信息防泄漏系統(tǒng)大都采用手工操作模式，對于信息防泄漏效果較差，為了從根本上解決問題，結(jié)合數(shù)字化制造設(shè)備，對設(shè)備狀態(tài)信息防泄漏系統(tǒng)進(jìn)行優(yōu)化設(shè)計(jì)。結(jié)合數(shù)字化制造設(shè)備車間信息化方案，設(shè)計(jì)系統(tǒng)總體結(jié)構(gòu)，由TMDS解碼、隨機(jī)置亂、編碼和外圍配置組成的PCB疊層處理板可避免信號反射、串?dāng)_和傳輸損耗。采用ADV7612型號芯片設(shè)計(jì)的接收器支持3D格式，保證信息能夠?qū)崟r(shí)接收。利用I2C通信電路配置解碼芯片，控制視頻信號的置亂位，保證數(shù)據(jù)傳輸過程的穩(wěn)定。添加信息防泄漏規(guī)則，將信息分成若干個(gè)信息塊，并組合成鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，通過計(jì)算最初數(shù)據(jù)矩陣，獲取用戶指紋，依據(jù)該指紋防止信息被泄露，由此完成系統(tǒng)設(shè)計(jì)。通過實(shí)驗(yàn)對比結(jié)果可知，該系統(tǒng)信息防泄漏效果比傳統(tǒng)系統(tǒng)效果要好。

關(guān)鍵詞： 信息防泄漏; 設(shè)備狀態(tài)信息; 數(shù)字化制造; I2C通信; 用戶指紋; 信息安全

中圖分類號： TN918?34; TP309? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼： A? ? ? ? ? ? ? ? ? ? ?文章編號： 1004?373X（2020）11?0092?05

Design of leakage prevention system for state information

of digital manufacturing equipment

MU Tao

（Aerospace Research Institute of Materials & Processing Technology， Beijing 100076， China）

Abstract： As most of the past information leakage prevention systems adopt manual operation modes and have poor information leakage prevention effect， they are optimized in combination with the digital manufacturing equipment to solve the problem fundamentally. The overall structure of the system is designed in combination with the informationization scheme of the digitized manufacturing equipment workshop. The PCB laminated processing board composed of TMDS decoding， random scrambling， encoding and peripheral configuration can avoid signal reflection， crosstalk and transmission loss. The receiver with ADV7612 chip supports 3D format and ensures real?time reception of information. The I2C communication circuit and decoding chip are utilized to control the scrambling bit of video signal and ensure the stability of data transmission process. Some information leak?proof rules are added to divide the information into several information blocks， and compose them into a linked data structure. The users′ fingerprints are obtained by calculating the initial data matrix. With the fingerprints， the information leakage is prevented. The system design is completed then. The experimental results show that the information anti?leakage effect of the system is better than that of the traditional system.

Keywords： information leakage prevention; equipment status information; digital manufacturing; I2C communication; user fingerprint; information security

0? 引? 言

針對我國制造企業(yè)長期受到數(shù)控設(shè)備高效率運(yùn)行工作因素的影響，將數(shù)字化建設(shè)作為根本解決之道進(jìn)行深入研究[1]。在設(shè)備生產(chǎn)制造階段，普遍使用數(shù)字化自動加工裝置，為運(yùn)行創(chuàng)新打下堅(jiān)實(shí)基礎(chǔ)，傳統(tǒng)系統(tǒng)依然采用手工操作模式，該模式下信息保護(hù)與泄露問題尤為嚴(yán)重，直接影響到數(shù)字化制造設(shè)備的運(yùn)行狀態(tài)[2]。因此，必須采取有效措施解決信息泄漏問題。

針對訪問、控制的安全技術(shù)無法從根本上解決信息泄露問題，本文對設(shè)備狀態(tài)信息防泄漏系統(tǒng)進(jìn)行了優(yōu)化設(shè)計(jì)。

1? 系統(tǒng)總體結(jié)構(gòu)

數(shù)字化制造設(shè)備主要流程為：

1） 將電子CAD導(dǎo)入PCB設(shè)計(jì)的布局圖之中，進(jìn)行拼板處理以及測試點(diǎn)設(shè)定，經(jīng)過審批后通過企業(yè)內(nèi)部網(wǎng)絡(luò)形成統(tǒng)一分發(fā)程序。將統(tǒng)一的物料數(shù)據(jù)庫與企業(yè)資源計(jì)劃物料庫同步，保證物料用于正確產(chǎn)品，并利用監(jiān)控器監(jiān)控物料在整個(gè)環(huán)節(jié)的流動與變化。

2） 自動收集生產(chǎn)數(shù)據(jù)，并實(shí)時(shí)統(tǒng)計(jì)，如果通過率低于設(shè)定的閾值，那么系統(tǒng)將發(fā)出報(bào)警提示音，實(shí)現(xiàn)工藝制程管控，避免對工藝缺陷的猜測。

3） 將數(shù)據(jù)庫中所有數(shù)據(jù)歸攏，通過數(shù)據(jù)信息隨時(shí)查看車間作業(yè)[3]。

數(shù)字化制造設(shè)備車間信息化方案如圖1所示。

依據(jù)上述數(shù)字化制造設(shè)備狀態(tài)信息設(shè)計(jì)系統(tǒng)結(jié)構(gòu)。從系統(tǒng)總體設(shè)計(jì)到各個(gè)功能模塊的劃分，對于信息防泄漏系統(tǒng)的設(shè)計(jì)是基于原始系統(tǒng)基礎(chǔ)上，在框架層上增加相應(yīng)服務(wù)模塊實(shí)現(xiàn)的一個(gè)應(yīng)用組件[4]。采用MVC架構(gòu)，將數(shù)據(jù)處理控制與界面顯示分離，從信息防泄漏系統(tǒng)框架層功能到相應(yīng)應(yīng)用層模塊分別設(shè)計(jì)。

系統(tǒng)總體結(jié)構(gòu)如圖2所示。

由圖2可知，該系統(tǒng)由應(yīng)用層和框架層兩部分組成。其中，應(yīng)用層主要負(fù)責(zé)界面顯示和后臺數(shù)據(jù)處理，而框架層與應(yīng)用層連接，進(jìn)行信息交互，可實(shí)現(xiàn)監(jiān)管信息的保護(hù)[5]。

1.1? 處理板

信息防泄漏處理板位于應(yīng)用層處理模塊之中，該處理板主要由TMDS解碼、隨機(jī)置亂、編碼和外圍配置4個(gè)模塊組成，如圖3所示。

一旦輸出信號被界定為低壓差分信號，對于計(jì)算機(jī)顯卡來說，它需要通過解碼模塊對低壓差分信號進(jìn)行處理，在這個(gè)階段會將音頻與視頻信號進(jìn)行拆分，拆分后的像素信號會被轉(zhuǎn)化成串行信號，而音頻信號會通過配置器分配給編碼區(qū)，然后通過FPGA模塊實(shí)現(xiàn)隨機(jī)序列的生成，并完成數(shù)據(jù)的采集，實(shí)現(xiàn)像素信號的置亂處理[6]。經(jīng)過置亂處理后，編碼芯片能夠?qū)邮盏降男盘栠M(jìn)行解密處理，并將處理效果返回給顯示設(shè)備，在解碼芯片與編碼模塊正常工作的情況下，通過控制開關(guān)，實(shí)現(xiàn)對信號的置亂控制[7?10]。

對于處理板層數(shù)越多、信號越密集的問題，需將原理圖導(dǎo)入到PCB中進(jìn)行布局布線[11]。采用四層處理板PCB疊層結(jié)構(gòu)，如圖4所示。

從上到下層次之間的介質(zhì)為FR4，厚度分別是5 mil，40 mil，5 mil。利用該處理板的疊層結(jié)構(gòu)可消除信號不完整問題，因此在PCB布局布線前后，出現(xiàn)的信號反射、串?dāng)_和傳輸損耗都可有效避免[12]。

1.2? 接收器

防漏信息接收器具有高效性與實(shí)時(shí)性，是一種對數(shù)字化制造設(shè)備狀態(tài)進(jìn)行及時(shí)監(jiān)控的系統(tǒng)，對于設(shè)備器件的選型較為嚴(yán)格。信息防泄漏處理板上使用的解碼芯片為ADV7612型號芯片，這種芯片與雙通道線纜集成，能夠提高信息接收效率，支持1080P高清視頻播放，同時(shí)支持多種音頻格式傳輸。

ADV7612接收器引腳連接圖如圖5所示。

采用ADV7612型號芯片具有2[∶]1多路復(fù)用功能，支持3D格式，最高使用頻率為300 MHz，線纜長度高達(dá)25 m，其內(nèi)置的HDCP密鑰支持音頻數(shù)據(jù)包傳輸，并且每個(gè)引腳接口都具有對應(yīng)的熱插拔狀態(tài)。

1.3? 通信協(xié)議I2C電路設(shè)計(jì)

利用I2C通信協(xié)議能同步高速和低速器件，允許系統(tǒng)具備主從機(jī)高品質(zhì)串行總線，其電路連接示意圖如圖6所示。

將所有連接到的器件之間通過串行數(shù)據(jù)線進(jìn)行信息傳遞與交換，每個(gè)連接到的器件都會分配一個(gè)IP地址。當(dāng)總線與主機(jī)器件相連時(shí)，主機(jī)相當(dāng)于發(fā)送器，而其他器件為接收器?？偩€上的ADV7612型號解碼芯片和ADV7511型號編碼芯片與總線連接，且串行時(shí)鐘能夠進(jìn)行雙向工作，也就是說，串行時(shí)鐘能夠接收數(shù)據(jù)，同時(shí)也能夠發(fā)送數(shù)據(jù)。電路正常連接狀態(tài)下，兩條線路都需通過電阻[R1]連接到電源上;當(dāng)電路處于空閑狀態(tài)時(shí)，兩條總線為高電平，保證數(shù)據(jù)傳輸過程的穩(wěn)定。

2? 系統(tǒng)軟件程序設(shè)計(jì)

數(shù)字化制造設(shè)備狀態(tài)信息防泄漏系統(tǒng)軟件程序主要由服務(wù)器軟件和客戶端軟件兩部分組成，其中，服務(wù)器完成身份認(rèn)證、用戶管理、文件權(quán)限管理、數(shù)據(jù)管理和策略管理;客戶端完成用戶對所需文件的訪問和共享。

軟件程序設(shè)計(jì)是為了給系統(tǒng)提供被加密程序，保證系統(tǒng)硬件結(jié)構(gòu)和軟件程序能夠建立加密聯(lián)系，實(shí)現(xiàn)對數(shù)字化制造設(shè)備狀態(tài)信息的保密。利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)軟件程序設(shè)計(jì)，將硬件設(shè)備采集到的信號傳送至相應(yīng)服務(wù)器之中，通過調(diào)用微軟USB接口將主機(jī)與總線的數(shù)據(jù)交換，為數(shù)據(jù)傳輸提供支持，也可用來開發(fā)商城軟件功能。主機(jī)應(yīng)用程序通過調(diào)用設(shè)備驅(qū)動控制相應(yīng)接口，使文件保存到程序源碼中，利用[Sx2SendVendorReq（）]函數(shù)對寄存器進(jìn)行直接訪問。通過調(diào)用[Sx2GetDeviceDesc（）]函數(shù)直接查詢相應(yīng)設(shè)備信息，并利用數(shù)據(jù)包發(fā)送加密指令，通過直接仿真設(shè)備接口，調(diào)用[Device Control（）]函數(shù)向驅(qū)動程序發(fā)送讀寫內(nèi)容，進(jìn)而完成明文密鑰的發(fā)送。

軟件實(shí)現(xiàn)流程如下所示：

1） 連接硬件設(shè)備。

2） 查看設(shè)備連接是否成功？如果成功，則立刻發(fā)送明文密鑰;否則，發(fā)送錯(cuò)誤信息報(bào)告。

3） 等待加密處理。

4） 接收密文并保存。

根據(jù)上述實(shí)現(xiàn)流程，分析信息防泄漏安全準(zhǔn)則，并利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)。

2.1? 信息防泄漏安全準(zhǔn)則

綜合考慮各種安全因素，在ISO27002標(biāo)準(zhǔn)基礎(chǔ)上制定信息防泄漏安全準(zhǔn)則，如圖7所示。

1） 采用身份認(rèn)證安全控制方式，防止信息被竊取，并對殘留信息進(jìn)行處理和保護(hù)。

2） 通過“產(chǎn)出—編輯—審閱—修改—?jiǎng)h除”等步驟保護(hù)數(shù)據(jù)生命周期安全。

3） 對于存儲數(shù)據(jù)方式不同的系統(tǒng)，需要分別對其傳輸手段、狀態(tài)屬性等進(jìn)行充分考率，對不同存儲方式應(yīng)用不同手段，有效防止信息泄露。

2.2? 信息防泄漏技術(shù)實(shí)施

針對信息防泄漏技術(shù)的實(shí)施，利用區(qū)塊鏈技術(shù)，按照信息防泄漏安全準(zhǔn)則，將數(shù)字化制造設(shè)備狀態(tài)信息分解，按照一定順序組合為鏈?zhǔn)浇Y(jié)構(gòu)，以信息加密方式保存，具體實(shí)施過程如下所示：

將數(shù)字化制造設(shè)備狀態(tài)信息源節(jié)點(diǎn)分解成若干份信息塊，將分解后的信息塊發(fā)送到目標(biāo)保護(hù)節(jié)點(diǎn)之中。由于信息源節(jié)點(diǎn)分解過程中會產(chǎn)生若干個(gè)維向量，而在每個(gè)維向量中都具備若干個(gè)小分量，因此，可將這些分量依次記為[z1，z2，…，zr]，據(jù)此可將加密過程描述為如下形式：

[f=zi1，zi2，…，zif，? ? i=1，2，…，r] （1）

利用硬件結(jié)構(gòu)中的編碼設(shè)備進(jìn)行信息編碼處理，由此獲取的矩陣為：

[y1y2?yr=z11z12…z1fz21z22…z2f????zr1zr2…zrfx1x2?xf] （2）

式中[y1，y2，…，yr]表示在[t]周期內(nèi)捕獲[r]個(gè)經(jīng)過編碼處理后的數(shù)據(jù)包。

數(shù)字化制造設(shè)備狀態(tài)信息源節(jié)點(diǎn)在完成編碼時(shí)，需對編碼信息向量進(jìn)行統(tǒng)一整理，由此獲取經(jīng)過編碼后的數(shù)據(jù)包。由于經(jīng)過編碼處理后的數(shù)據(jù)包具有無限性，因此，獲取的最初數(shù)據(jù)矩陣可表示為：

[x1x2?xr=z11z12…z1fz21z22…z2f????zr1zr2…zrfy1y2?yf] （3）

根據(jù)最初數(shù)據(jù)矩陣，獲取用戶加密指紋，該指紋是由512個(gè)字節(jié)組成的，通過這些字節(jié)組成的指紋存儲形式是以密鑰形式存儲的，安全等級系數(shù)較高，由此完成系統(tǒng)程序設(shè)計(jì)。

3? 實(shí)? 驗(yàn)

在云計(jì)算環(huán)境下對數(shù)字化制造設(shè)備狀態(tài)信息防泄漏系統(tǒng)設(shè)計(jì)合理性進(jìn)行驗(yàn)證分析。

3.1? 實(shí)驗(yàn)參數(shù)設(shè)置

實(shí)驗(yàn)參數(shù)設(shè)置如表1所示。

使用Crypto API庫函數(shù)計(jì)算可降低耗費(fèi)成本，使用128 bit密鑰，可保證系統(tǒng)性能測試不受到成本影響具有精準(zhǔn)檢測結(jié)果。

3.2? 信息讀寫性能分析

在云計(jì)算環(huán)境下，將傳統(tǒng)系統(tǒng)與數(shù)字化制造設(shè)備狀態(tài)信息防泄漏系統(tǒng)的讀寫性能進(jìn)行實(shí)驗(yàn)驗(yàn)證分析。

3.2.1? 隨機(jī)讀性能

在不同信息塊大小下，對系統(tǒng)隨機(jī)讀性能信息安全吞吐率變化進(jìn)行對比分析，結(jié)果如圖8所示。

由圖8可知：在隨機(jī)讀性能下，當(dāng)數(shù)據(jù)量為512 Kb時(shí)，傳統(tǒng)系統(tǒng)吞吐率達(dá)到最高為12 000 Kb/s;當(dāng)數(shù)據(jù)量為1 024 Kb時(shí)，優(yōu)化系統(tǒng)吞吐率達(dá)到最高為7 200 Kb/s。

3.2.2? 隨機(jī)寫性能

同理，在不同信息塊大小下，對系統(tǒng)隨機(jī)寫性能信息安全吞吐率變化進(jìn)行對比分析，結(jié)果如圖9所示。

由圖9可知：在隨機(jī)寫性能下，當(dāng)數(shù)據(jù)量為1 024 Kb時(shí)，兩種系統(tǒng)吞吐率都達(dá)到最高，傳統(tǒng)系統(tǒng)和優(yōu)化系統(tǒng)吞吐率依次為12 700 Kb/s和5 000 Kb/s。

傳統(tǒng)系統(tǒng)出現(xiàn)吞吐率過高的主要原因是傳統(tǒng)系統(tǒng)信息防泄漏過程出現(xiàn)延遲，導(dǎo)致數(shù)據(jù)響應(yīng)時(shí)間變長，而優(yōu)化后的系統(tǒng)設(shè)定了信息防泄漏安全準(zhǔn)則，不會出現(xiàn)延遲過程。

3.3? 信息安全性分析

優(yōu)化后的系統(tǒng)進(jìn)行信息防泄漏安全準(zhǔn)則制定，而傳統(tǒng)系統(tǒng)并無該準(zhǔn)則，因此為了分析信息的安全性，將兩種系統(tǒng)進(jìn)行對比分析，結(jié)果如表2所示。

分析表2可知，本文所設(shè)計(jì)系統(tǒng)能夠有效防止信息的泄漏，提高系統(tǒng)的安全性能，改變以往應(yīng)用結(jié)構(gòu)。

3.4? 信息防泄漏效果對比分析

根據(jù)上述分析情況，對比兩種系統(tǒng)信息防泄漏效果，結(jié)果如表3所示。

通過表3對比結(jié)果可以發(fā)現(xiàn)：優(yōu)化系統(tǒng)信息防泄漏效果比傳統(tǒng)系統(tǒng)信息防泄漏效果要好，當(dāng)信息塊大小為16 Kb時(shí)，優(yōu)化系統(tǒng)信息防泄漏效果達(dá)到最高為0.981 2;當(dāng)信息塊大小為8 Kb時(shí)，傳統(tǒng)系統(tǒng)信息防泄漏效果達(dá)到最高為0.556 3。由此說明，數(shù)字化制造設(shè)備狀態(tài)信息防泄漏系統(tǒng)優(yōu)化設(shè)計(jì)后防泄漏效果更好。

4? 結(jié)? 語

信息保護(hù)與防泄漏是推進(jìn)數(shù)字化制造設(shè)備穩(wěn)定運(yùn)行的主要因素，也是制造行業(yè)關(guān)注的重點(diǎn)。在結(jié)合數(shù)字化制造設(shè)備狀態(tài)信息安全和風(fēng)險(xiǎn)基礎(chǔ)上提出的系統(tǒng)設(shè)計(jì)，可通過Dropbox搭建實(shí)驗(yàn)平臺證實(shí)該系統(tǒng)的實(shí)用性，這對于數(shù)字化制造設(shè)備的推廣與應(yīng)用具有指導(dǎo)性意義。

參考文獻(xiàn)

[1] 張勇.受arp攻擊后的網(wǎng)絡(luò)終端信息防泄漏技術(shù)[J].科技通報(bào)，2018，34（6）：140?143.

[2] TANG Tang， TENG Lin， WU Jie， et al. Full realization of digitalization is the only way to intelligent manufacturing?interpretation of road to intelligent manufacturing： digital factory [J]. Chinese journal of mechanical engineering， 2018， 29（3）： 366?377.

[3] 葉娟.農(nóng)機(jī)信息發(fā)布系統(tǒng)數(shù)字化設(shè)計(jì)制造技術(shù)研究：基于JSF和Web應(yīng)用[J].農(nóng)機(jī)化研究，2018，40（3）：176?180.

[4] 張勝文，李群，朱鵬.基于Solidworks制麥設(shè)備數(shù)字化設(shè)計(jì)平臺的開發(fā)[J].機(jī)械設(shè)計(jì)與制造，2017（z1）：164?167.

[5] 易力力，高波，康玲.面向云制造的制造設(shè)備開放共享平臺模型研究[J].重慶大學(xué)學(xué)報(bào)，2018，41（6）：35?41.

[6] 陳暢宇，賀文興，易旺民，等.航天器總裝技術(shù)狀態(tài)的數(shù)字化管理方法[J].航空學(xué)報(bào)，2018，39（z1）：134?142.

[7] 石致遠(yuǎn)，付建林，張劍，等.轉(zhuǎn)向架數(shù)字化裝配工廠規(guī)劃研究[J].機(jī)械設(shè)計(jì)與制造，2017（5）：70?72.

[8] SONG Tianhu. Digitized networked intelligence for machinery manufacturing [J]. Welding， 2017， 15（9）： 20?27.

[9] 李卓，丁宵月.鍛造生產(chǎn)線生產(chǎn)過程的數(shù)字化概述[J].鍛壓技術(shù)，2018，43（1）：30?32.

[10] 方磊，李德寶，唐火紅，等.數(shù)字化車間生產(chǎn)狀態(tài)實(shí)時(shí)監(jiān)測系統(tǒng)的研究與實(shí)現(xiàn)[J].組合機(jī)床與自動化加工技術(shù)，2017（12）：117?120.

[11] 樊強(qiáng).大數(shù)據(jù)環(huán)境下安全信息優(yōu)化保護(hù)仿真[J].計(jì)算機(jī)仿真，2018，35（6）：176?179.

[12] 高潔，吳建國.數(shù)字化變電站通信鏈路信號檢測優(yōu)化仿真[J].計(jì)算機(jī)仿真，2018，35（12）：321?324.

[13] 王娜.基于B/S模式的工程機(jī)械再制造過程信息追溯系統(tǒng)設(shè)計(jì)[J].電子設(shè)計(jì)工程，2018，26（19）：71?74.