產(chǎn)品數(shù)據(jù)安全系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著企業(yè)信息化的發(fā)展,CAD系統(tǒng)作為計(jì)算機(jī)輔助設(shè)計(jì)工具在產(chǎn)品的設(shè)計(jì)、制造中得到了日益廣泛的使用,CAD系統(tǒng)與CAPP、CAM和PDM/PLM等系統(tǒng)構(gòu)成了企業(yè)信息化不可或缺的組成部分。然而,隨著知識(shí)產(chǎn)權(quán)意識(shí)的強(qiáng)化,CAD系統(tǒng)電子文檔的安全保護(hù)面臨著前所未有的挑戰(zhàn)。因此,針對(duì)企業(yè)CAD系統(tǒng)的電子文檔提供有效的安全保護(hù),對(duì)企業(yè)產(chǎn)品數(shù)據(jù)的安全管理具有重要的意義。
　　首先,通過(guò)對(duì)目前商用化CAD系統(tǒng)的分析,針對(duì)其無(wú)法對(duì)電子文檔實(shí)時(shí)加密的現(xiàn)

2、狀,本文提出利用嵌入實(shí)時(shí)加密模塊到CAD系統(tǒng)中,進(jìn)而控制CAD系統(tǒng)的文件讀寫功能的方法,從而實(shí)現(xiàn)對(duì)電子文檔的實(shí)時(shí)加解密功能。同時(shí),提出基于DES和RSA的混合加密策略,分析其加解密的流程,并研究加解密過(guò)程中密鑰的產(chǎn)生和存儲(chǔ)。
　　其次,在深入研究一次性口令身份認(rèn)證的基礎(chǔ)上,詳細(xì)分析了S/Key一次性口令認(rèn)證方式及其存在的缺陷,針對(duì)S/Key認(rèn)證方式不能抵御小數(shù)攻擊和偽服務(wù)器攻擊等不足,采用RSA公開(kāi)密鑰加密算法加密認(rèn)證過(guò)程中的通訊

3、數(shù)據(jù),并通過(guò)保存上次認(rèn)證口令的方式防止服務(wù)器的假冒,實(shí)現(xiàn)認(rèn)證客戶端和服務(wù)端的雙向認(rèn)證。同時(shí),在認(rèn)證通過(guò)后,秘密傳遞通訊雙方的會(huì)話密鑰,以使得在隨后的通訊過(guò)程中,采用此會(huì)話密鑰加密網(wǎng)絡(luò)上傳輸?shù)男畔?從而能夠保證客戶端和服務(wù)器之間通訊數(shù)據(jù)的安全性。
　　再次,通過(guò)對(duì)基于角色的訪問(wèn)控制技術(shù)的深入研究,本文提出了訪問(wèn)控制的設(shè)計(jì)原則和安全訪問(wèn)控制的流程,并針對(duì)RBAC的特點(diǎn),重點(diǎn)分析了資源對(duì)象、角色、權(quán)限的定義,以及權(quán)限和角色的分配等,從而