牧涛
摘 要: 针对以往信息防泄漏系统大都采用手工操作模式,对于信息防泄漏效果较差,为了从根本上解决问题,结合数字化制造设备,对设备状态信息防泄漏系统进行优化设计。结合数字化制造设备车间信息化方案,设计系统总体结构,由TMDS解码、随机置乱、编码和外围配置组成的PCB叠层处理板可避免信号反射、串扰和传输损耗。采用ADV7612型号芯片设计的接收器支持3D格式,保证信息能够实时接收。利用I2C通信电路配置解码芯片,控制视频信号的置乱位,保证数据传输过程的稳定。添加信息防泄漏规则,将信息分成若干个信息块,并组合成链式数据结构,通过计算最初数据矩阵,获取用户指纹,依据该指纹防止信息被泄露,由此完成系统设计。通過实验对比结果可知,该系统信息防泄漏效果比传统系统效果要好。
关键词: 信息防泄漏; 设备状态信息; 数字化制造; I2C通信; 用户指纹; 信息安全
中图分类号: TN918?34; TP309 文献标识码: A 文章编号: 1004?373X(2020)11?0092?05
Design of leakage prevention system for state information
of digital manufacturing equipment
MU Tao
(Aerospace Research Institute of Materials & Processing Technology, Beijing 100076, China)
Abstract: As most of the past information leakage prevention systems adopt manual operation modes and have poor information leakage prevention effect, they are optimized in combination with the digital manufacturing equipment to solve the problem fundamentally. The overall structure of the system is designed in combination with the informationization scheme of the digitized manufacturing equipment workshop. The PCB laminated processing board composed of TMDS decoding, random scrambling, encoding and peripheral configuration can avoid signal reflection, crosstalk and transmission loss. The receiver with ADV7612 chip supports 3D format and ensures real?time reception of information. The I2C communication circuit and decoding chip are utilized to control the scrambling bit of video signal and ensure the stability of data transmission process. Some information leak?proof rules are added to divide the information into several information blocks, and compose them into a linked data structure. The users′ fingerprints are obtained by calculating the initial data matrix. With the fingerprints, the information leakage is prevented. The system design is completed then. The experimental results show that the information anti?leakage effect of the system is better than that of the traditional system.
Keywords: information leakage prevention; equipment status information; digital manufacturing; I2C communication; user fingerprint; information security
0 引 言
针对我国制造企业长期受到数控设备高效率运行工作因素的影响,将数字化建设作为根本解决之道进行深入研究[1]。在设备生产制造阶段,普遍使用数字化自动加工装置,为运行创新打下坚实基础,传统系统依然采用手工操作模式,该模式下信息保护与泄露问题尤为严重,直接影响到数字化制造设备的运行状态[2]。因此,必须采取有效措施解决信息泄漏问题。
针对访问、控制的安全技术无法从根本上解决信息泄露问题,本文对设备状态信息防泄漏系统进行了优化设计。
1 系统总体结构
数字化制造设备主要流程为:
1) 将电子CAD导入PCB设计的布局图之中,进行拼板处理以及测试点设定,经过审批后通过企业内部网络形成统一分发程序。将统一的物料数据库与企业资源计划物料库同步,保证物料用于正确产品,并利用监控器监控物料在整个环节的流动与变化。
2) 自动收集生产数据,并实时统计,如果通过率低于设定的阈值,那么系统将发出报警提示音,实现工艺制程管控,避免对工艺缺陷的猜测。
3) 将数据库中所有数据归拢,通过数据信息随时查看车间作业[3]。
数字化制造设备车间信息化方案如图1所示。
依据上述数字化制造设备状态信息设计系统结构。从系统总体设计到各个功能模块的划分,对于信息防泄漏系统的设计是基于原始系统基础上,在框架层上增加相应服务模块实现的一个应用组件[4]。采用MVC架构,将数据处理控制与界面显示分离,从信息防泄漏系统框架层功能到相应应用层模块分别设计。
系统总体结构如图2所示。
由图2可知,该系统由应用层和框架层两部分组成。其中,应用层主要负责界面显示和后台数据处理,而框架层与应用层连接,进行信息交互,可实现监管信息的保护[5]。
1.1 处理板
信息防泄漏处理板位于应用层处理模块之中,该处理板主要由TMDS解码、随机置乱、编码和外围配置4个模块组成,如图3所示。
一旦输出信号被界定为低压差分信号,对于计算机显卡来说,它需要通过解码模块对低压差分信号进行处理,在这个阶段会将音频与视频信号进行拆分,拆分后的像素信号会被转化成串行信号,而音频信号会通过配置器分配给编码区,然后通过FPGA模块实现随机序列的生成,并完成数据的采集,实现像素信号的置乱处理[6]。经过置乱处理后,编码芯片能够对接收到的信号进行解密处理,并将处理效果返回给显示设备,在解码芯片与编码模块正常工作的情况下,通过控制开关,实现对信号的置乱控制[7?10]。
对于处理板层数越多、信号越密集的问题,需将原理图导入到PCB中进行布局布线[11]。采用四层处理板PCB叠层结构,如图4所示。
从上到下层次之间的介质为FR4,厚度分别是5 mil,40 mil,5 mil。利用该处理板的叠层结构可消除信号不完整问题,因此在PCB布局布线前后,出现的信号反射、串扰和传输损耗都可有效避免[12]。
1.2 接收器
防漏信息接收器具有高效性与实时性,是一种对数字化制造设备状态进行及时监控的系统,对于设备器件的选型较為严格。信息防泄漏处理板上使用的解码芯片为ADV7612型号芯片,这种芯片与双通道线缆集成,能够提高信息接收效率,支持1080P高清视频播放,同时支持多种音频格式传输。
ADV7612接收器引脚连接图如图5所示。
采用ADV7612型号芯片具有2[∶]1多路复用功能,支持3D格式,最高使用频率为300 MHz,线缆长度高达25 m,其内置的HDCP密钥支持音频数据包传输,并且每个引脚接口都具有对应的热插拔状态。
1.3 通信协议I2C电路设计
利用I2C通信协议能同步高速和低速器件,允许系统具备主从机高品质串行总线,其电路连接示意图如图6所示。
将所有连接到的器件之间通过串行数据线进行信息传递与交换,每个连接到的器件都会分配一个IP地址。当总线与主机器件相连时,主机相当于发送器,而其他器件为接收器。总线上的ADV7612型号解码芯片和ADV7511型号编码芯片与总线连接,且串行时钟能够进行双向工作,也就是说,串行时钟能够接收数据,同时也能够发送数据。电路正常连接状态下,两条线路都需通过电阻[R1]连接到电源上;当电路处于空闲状态时,两条总线为高电平,保证数据传输过程的稳定。
2 系统软件程序设计
数字化制造设备状态信息防泄漏系统软件程序主要由服务器软件和客户端软件两部分组成,其中,服务器完成身份认证、用户管理、文件权限管理、数据管理和策略管理;客户端完成用户对所需文件的访问和共享。
软件程序设计是为了给系统提供被加密程序,保证系统硬件结构和软件程序能够建立加密联系,实现对数字化制造设备状态信息的保密。利用区块链技术实现软件程序设计,将硬件设备采集到的信号传送至相应服务器之中,通过调用微软USB接口将主机与总线的数据交换,为数据传输提供支持,也可用来开发商城软件功能。主机应用程序通过调用设备驱动控制相应接口,使文件保存到程序源码中,利用[Sx2SendVendorReq()]函数对寄存器进行直接访问。通过调用[Sx2GetDeviceDesc()]函数直接查询相应设备信息,并利用数据包发送加密指令,通过直接仿真设备接口,调用[Device Control()]函数向驱动程序发送读写内容,进而完成明文密钥的发送。
软件实现流程如下所示:
1) 连接硬件设备。
2) 查看设备连接是否成功?如果成功,则立刻发送明文密钥;否则,发送错误信息报告。
3) 等待加密处理。
4) 接收密文并保存。
根据上述实现流程,分析信息防泄漏安全准则,并利用区块链技术实现系统设计。
2.1 信息防泄漏安全准则
综合考虑各种安全因素,在ISO27002标准基础上制定信息防泄漏安全准则,如图7所示。
1) 采用身份认证安全控制方式,防止信息被窃取,并对残留信息进行处理和保护。
2) 通过“产出—编辑—审阅—修改—删除”等步骤保护数据生命周期安全。
3) 对于存储数据方式不同的系统,需要分别对其传输手段、状态属性等进行充分考率,对不同存储方式应用不同手段,有效防止信息泄露。
2.2 信息防泄漏技术实施
针对信息防泄漏技术的实施,利用区块链技术,按照信息防泄漏安全准则,将数字化制造设备状态信息分解,按照一定顺序组合为链式结构,以信息加密方式保存,具体实施过程如下所示:
将数字化制造设备状态信息源节点分解成若干份信息块,将分解后的信息块发送到目标保护节点之中。由于信息源节点分解过程中会产生若干个维向量,而在每个维向量中都具备若干个小分量,因此,可将这些分量依次记为[z1,z2,…,zr],据此可将加密过程描述为如下形式:
[f=zi1,zi2,…,zif, i=1,2,…,r] (1)
利用硬件结构中的编码设备进行信息编码处理,由此获取的矩阵为:
[y1y2?yr=z11z12…z1fz21z22…z2f????zr1zr2…zrfx1x2?xf] (2)
式中[y1,y2,…,yr]表示在[t]周期内捕获[r]个经过编码处理后的数据包。
数字化制造设备状态信息源节点在完成编码时,需对编码信息向量进行统一整理,由此获取经过编码后的数据包。由于经过编码处理后的数据包具有无限性,因此,获取的最初数据矩阵可表示为:
[x1x2?xr=z11z12…z1fz21z22…z2f????zr1zr2…zrfy1y2?yf] (3)
根据最初数据矩阵,获取用户加密指纹,该指纹是由512个字节组成的,通过这些字节组成的指纹存储形式是以密钥形式存储的,安全等级系数较高,由此完成系统程序设计。
3 实 验
在云计算环境下对数字化制造设备状态信息防泄漏系统设计合理性进行验证分析。
3.1 实验参数设置
实验参数设置如表1所示。
使用Crypto API库函数计算可降低耗费成本,使用128 bit密钥,可保证系统性能测试不受到成本影响具有精准检测结果。
3.2 信息讀写性能分析
在云计算环境下,将传统系统与数字化制造设备状态信息防泄漏系统的读写性能进行实验验证分析。
3.2.1 随机读性能
在不同信息块大小下,对系统随机读性能信息安全吞吐率变化进行对比分析,结果如图8所示。
由图8可知:在随机读性能下,当数据量为512 Kb时,传统系统吞吐率达到最高为12 000 Kb/s;当数据量为1 024 Kb时,优化系统吞吐率达到最高为7 200 Kb/s。
3.2.2 随机写性能
同理,在不同信息块大小下,对系统随机写性能信息安全吞吐率变化进行对比分析,结果如图9所示。
由图9可知:在随机写性能下,当数据量为1 024 Kb时,两种系统吞吐率都达到最高,传统系统和优化系统吞吐率依次为12 700 Kb/s和5 000 Kb/s。
传统系统出现吞吐率过高的主要原因是传统系统信息防泄漏过程出现延迟,导致数据响应时间变长,而优化后的系统设定了信息防泄漏安全准则,不会出现延迟过程。
3.3 信息安全性分析
优化后的系统进行信息防泄漏安全准则制定,而传统系统并无该准则,因此为了分析信息的安全性,将两种系统进行对比分析,结果如表2所示。
分析表2可知,本文所设计系统能够有效防止信息的泄漏,提高系统的安全性能,改变以往应用结构。
3.4 信息防泄漏效果对比分析
根据上述分析情况,对比两种系统信息防泄漏效果,结果如表3所示。
通过表3对比结果可以发现:优化系统信息防泄漏效果比传统系统信息防泄漏效果要好,当信息块大小为16 Kb时,优化系统信息防泄漏效果达到最高为0.981 2;当信息块大小为8 Kb时,传统系统信息防泄漏效果达到最高为0.556 3。由此说明,数字化制造设备状态信息防泄漏系统优化设计后防泄漏效果更好。
4 结 语
信息保护与防泄漏是推进数字化制造设备稳定运行的主要因素,也是制造行业关注的重点。在结合数字化制造设备状态信息安全和风险基础上提出的系统设计,可通过Dropbox搭建实验平台证实该系统的实用性,这对于数字化制造设备的推广与应用具有指导性意义。
参考文献
[1] 张勇.受arp攻击后的网络终端信息防泄漏技术[J].科技通报,2018,34(6):140?143.
[2] TANG Tang, TENG Lin, WU Jie, et al. Full realization of digitalization is the only way to intelligent manufacturing?interpretation of road to intelligent manufacturing: digital factory [J]. Chinese journal of mechanical engineering, 2018, 29(3): 366?377.
[3] 叶娟.农机信息发布系统数字化设计制造技术研究:基于JSF和Web应用[J].农机化研究,2018,40(3):176?180.
[4] 张胜文,李群,朱鹏.基于Solidworks制麦设备数字化设计平台的开发[J].机械设计与制造,2017(z1):164?167.
[5] 易力力,高波,康玲.面向云制造的制造设备开放共享平台模型研究[J].重庆大学学报,2018,41(6):35?41.
[6] 陈畅宇,贺文兴,易旺民,等.航天器总装技术状态的数字化管理方法[J].航空学报,2018,39(z1):134?142.
[7] 石致远,付建林,张剑,等.转向架数字化装配工厂规划研究[J].机械设计与制造,2017(5):70?72.
[8] SONG Tianhu. Digitized networked intelligence for machinery manufacturing [J]. Welding, 2017, 15(9): 20?27.
[9] 李卓,丁宵月.锻造生产线生产过程的数字化概述[J].锻压技术,2018,43(1):30?32.
[10] 方磊,李德宝,唐火红,等.数字化车间生产状态实时监测系统的研究与实现[J].组合机床与自动化加工技术,2017(12):117?120.
[11] 樊强.大数据环境下安全信息优化保护仿真[J].计算机仿真,2018,35(6):176?179.
[12] 高洁,吴建国.数字化变电站通信链路信号检测优化仿真[J].计算机仿真,2018,35(12):321?324.
[13] 王娜.基于B/S模式的工程机械再制造过程信息追溯系统设计[J].电子设计工程,2018,26(19):71?74.