專利名稱:產(chǎn)品外協(xié)數(shù)控加工中技術(shù)信息保密系統(tǒng)及保密實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)通信技術(shù)�,尤其涉及一種技術(shù)信息保密的系統(tǒng)和方法�����。
背景技術(shù):
現(xiàn)有產(chǎn)品外協(xié)數(shù)控加工主要有以下幾種模式(1)委托方編制外協(xié)產(chǎn)品加工工藝和數(shù) 控加工代碼����,然后提供給受托方��,利用受托方的數(shù)控機(jī)床加工產(chǎn)品�����;(2)委托方將產(chǎn)品三 維模型數(shù)據(jù)及二維圖紙?zhí)峁┙o外協(xié)企業(yè)�����,由受托方制定工藝和NC代碼,加工出產(chǎn)品��;(3) 全程外協(xié)方式���,即委托方只提供產(chǎn)品數(shù)據(jù)及外形圖�,產(chǎn)品(如模具)設(shè)計(jì)���、加工編程等工 作由受托方完成����。第一種方式僅將受托方作為一個(gè)加工車間���,泄密機(jī)會(huì)最?���。坏谌N方式 充分利用了受托方技術(shù)和設(shè)備方面的優(yōu)勢��,由受托方獨(dú)立完成產(chǎn)品的設(shè)計(jì)和生產(chǎn)���,受托方 會(huì)自主的保證產(chǎn)品信息安全�����;第二種方式的協(xié)作程度介于第一種和第三種之間�,但最容易 發(fā)生信息泄露問題����。
以上三種模式中的技術(shù)信息保密都只能通過口頭協(xié)議或簽訂書面協(xié)議來保證,不能從 物理層面上保證技術(shù)信息的安全��。
特別是第二種模式的外協(xié)加工泄密問題最嚴(yán)重���,泄密環(huán)節(jié)也最復(fù)雜�����,因此這里主要以 該模式為例來進(jìn)行介紹���。在該模式下����,委托方將產(chǎn)品的外形圖紙及相關(guān)電子文件全部交給 受托方��,由受托方設(shè)計(jì)該產(chǎn)品的二維圖紙及相關(guān)參數(shù)�,并經(jīng)過委托方與受托方的多次溝通、 修改���、校對��,確定產(chǎn)品的三維數(shù)字模型,最后由受托方根據(jù)這些技術(shù)信息制定工藝流程及 編制數(shù)控加工代碼�����,外協(xié)雙方需為此付出較大的時(shí)間和人力代價(jià)����,而且效率不高。另外, 現(xiàn)有信息保密系統(tǒng)都旨在解決網(wǎng)絡(luò)環(huán)境下信息共享及信息傳送中的信息加解密問題�����,而在 產(chǎn)品外協(xié)數(shù)控加工中���,技術(shù)信息從委托方安全傳送到受托方的單純功能遠(yuǎn)遠(yuǎn)不能滿足外協(xié) 產(chǎn)品技術(shù)信息保密要求��,加密的技術(shù)信息安全到達(dá)受托方����,然后受托方將技術(shù)信息解密����, 但解密后技術(shù)信息的保密性就得不到充分保證,原始技術(shù)信息或與加工相關(guān)的技術(shù)信息在 受托方內(nèi)部流傳甚至?xí)鱾鞯轿蟹降母偁帉κ帜抢?�。產(chǎn)品外協(xié)加工中技術(shù)信息的保密除 了要求信息傳送過程安全外�����,還要求信息在受托方內(nèi)部的使用得到監(jiān)控���,涉及信息流程的 管理��,但是在所檢文獻(xiàn)中��,現(xiàn)有的解決方法都集中在網(wǎng)絡(luò)中信息共享及信息傳送的加解密 技術(shù)方面�,對信息流程詧理的論述在所檢文獻(xiàn)中未見報(bào)道。
發(fā)明內(nèi)容
為了實(shí)現(xiàn)產(chǎn)品外協(xié)數(shù)控加工中全程的技術(shù)信息保密���,本發(fā)明對現(xiàn)有外協(xié)數(shù)控加工的信
息流程進(jìn)行了重構(gòu)�����,提供了一種產(chǎn)品外協(xié)加工技術(shù)信息保密系統(tǒng)及保密方法���,并采用計(jì)算 機(jī)網(wǎng)絡(luò)技術(shù)手段解決產(chǎn)品外協(xié)加工中技術(shù)信息泄密問題。
本發(fā)明解決上述問題的方案是�,設(shè)計(jì)一種產(chǎn)品外協(xié)加工技術(shù)信息保密系統(tǒng),該系統(tǒng)由 一系列子系統(tǒng)組成����,包括用于委托方與受托方間信息交互的企業(yè)間信息系統(tǒng)、用于技術(shù)資 料文件權(quán)限管理的網(wǎng)絡(luò)共享系統(tǒng)�、用于受托方的企業(yè)內(nèi)部信息系統(tǒng)�����、用于信息交互終端與 數(shù)控機(jī)床的終端設(shè)備安全系統(tǒng)等。
企業(yè)間信息系統(tǒng)由委托方功能模塊和受托方功能模塊兩部分組成�。委托方功能模塊包 括系統(tǒng)用戶管理、外協(xié)企業(yè)管理���、外協(xié)產(chǎn)品管理�����、信息交互管理等子模塊����。受托方功能模 塊包括領(lǐng)取外協(xié)任務(wù)����、技術(shù)資料使用、數(shù)控加工代碼獲取�、生產(chǎn)進(jìn)度發(fā)布、信息交互管理 等子模塊��。
在委托方功能模塊中�,系統(tǒng)用戶管理子模塊記錄允許登錄該系統(tǒng)的用戶信息,用于系 統(tǒng)登錄用戶的判斷�;外協(xié)企業(yè)管理模塊實(shí)現(xiàn)產(chǎn)品外協(xié)加工任務(wù)的分派;外協(xié)產(chǎn)品管理模塊 負(fù)責(zé)將待加工產(chǎn)品的外形圖及三維形面數(shù)據(jù)存儲(chǔ)到企業(yè)間信息系統(tǒng)服務(wù)器的委托方文件 夾中���,網(wǎng)絡(luò)共享系統(tǒng)可進(jìn)行指定文件夾的權(quán)限管理及開放存儲(chǔ)空間�;信息交互管理模塊用 于委托方與受托方間的信息交流。
在受托方功能模塊中����,領(lǐng)取外協(xié)任務(wù)子模塊實(shí)現(xiàn)從指定的委托方文件夾獲得待加工外 協(xié)產(chǎn)品的技術(shù)資料,并存儲(chǔ)到該受托方可讀文件夾內(nèi)����;網(wǎng)絡(luò)共享系統(tǒng)的權(quán)限管理子模塊允 許指定的受托方對該文件夾進(jìn)行下載等操作,并開放存儲(chǔ)空間�����;技術(shù)資料使用子模塊使用 戶跳轉(zhuǎn)到網(wǎng)絡(luò)共享系統(tǒng)����,網(wǎng)絡(luò)共享系統(tǒng)用于在企業(yè)間信息系統(tǒng)服務(wù)器上開放CAD(計(jì)算機(jī)輔 助設(shè)計(jì))/CAM (計(jì)算機(jī)輔助制造)等工具軟件的使用權(quán),受托方用戶可遠(yuǎn)程操作這些工具 軟件�����,根據(jù)已下載到信息系統(tǒng)服務(wù)器上該企業(yè)可讀文件夾內(nèi)的技術(shù)資料��,生成數(shù)控加工代 碼���,存儲(chǔ)到企業(yè)間信息系統(tǒng)服務(wù)器中該企業(yè)可寫文件夾內(nèi)��,然后退出網(wǎng)絡(luò)共享系統(tǒng)�;數(shù)控 加工代碼獲取子模塊從企業(yè)間信息系統(tǒng)服務(wù)器中該企業(yè)可寫文件夾內(nèi)提取數(shù)控加工代碼 文件并對其進(jìn)行加密后存儲(chǔ)到企業(yè)內(nèi)信息系統(tǒng)服務(wù)器的指定位置��;生產(chǎn)進(jìn)度發(fā)布子模塊用
于受托方公開產(chǎn)品生產(chǎn)進(jìn)度�����,便于委托方了解生產(chǎn)情況�;信息交互管理子模塊與委托方功 能模塊中信息交互管理子模塊一致,用于委托方與受托方間的信息交流���。
受托方內(nèi)部信息系統(tǒng)負(fù)責(zé)將加密的數(shù)控加工代碼上傳到該企業(yè)內(nèi)部信息系統(tǒng)服務(wù)器 中��,并允許信息交互終端以瀏覽器方式訪問該企業(yè)內(nèi)部信息系統(tǒng)����,并將加密的數(shù)控加工代 碼下載到信息交互終端��。其中����,終端設(shè)備安全系統(tǒng)中信息交互終端控制器通過產(chǎn)品數(shù)量限 制及代碼解密功能模塊��,將信息交互終端從受托方內(nèi)部信息系統(tǒng)下載的加密數(shù)控加工代碼 進(jìn)行解密許可判斷(通過判斷解密的次數(shù)是否超過產(chǎn)品生產(chǎn)數(shù)量)和解密���,并將解密后的
數(shù)控加工代碼通過DNC傳輸方式控制數(shù)控機(jī)床完成外協(xié)產(chǎn)品的加工。
本發(fā)明還提出了一種產(chǎn)品外協(xié)加工中技術(shù)信息保密的方法�,具體步驟包括委托方外
協(xié)產(chǎn)品管理模塊將加載有待加工產(chǎn)品的外形圖及三維形面的產(chǎn)品數(shù)據(jù)文件傳送到企業(yè)間
信息系統(tǒng)服務(wù)器的指定位置;受托方功能模塊中領(lǐng)取外協(xié)任務(wù)子模塊從指定文件夾中獲得 待加工外協(xié)產(chǎn)品的技術(shù)資料����;技術(shù)資料使用子模塊提供CAD/CAM軟件,通過使用CAD/CAM軟 件及待加工外協(xié)產(chǎn)品的技術(shù)資料生成數(shù)控加工代碼����,存儲(chǔ)到受托方內(nèi)部信息系統(tǒng)服務(wù)器 中;數(shù)控加工代碼獲取模塊從服務(wù)器中提取數(shù)控加工代碼并對其進(jìn)行加密���,信息交互終端 控制器從受托方內(nèi)部信息系統(tǒng)下載加密的數(shù)控加工代碼和產(chǎn)品限制數(shù)量��;對加工代碼進(jìn)行 解密�,根據(jù)解密后的數(shù)控加工代碼及產(chǎn)品限制數(shù)量控制數(shù)控機(jī)床完成外協(xié)產(chǎn)品的加工�。 網(wǎng)絡(luò)共享系統(tǒng)采用遠(yuǎn)程終端軟件對不同用戶設(shè)置使用權(quán)限,使產(chǎn)品技術(shù)資料只對相關(guān)
受托方開放�;資料使用模塊要求使用遠(yuǎn)程終端軟件軟件對特定權(quán)限用戶開放CAD/CAM軟件, 并用遠(yuǎn)程終端軟件限定用戶操作后生成的全部資料(包括生成的數(shù)控加工代碼等技術(shù)信 息)只能保存到企業(yè)間信息系統(tǒng)服務(wù)器的特定位置,而不能保存到受托方的本地計(jì)算機(jī)上����。 下載模塊使用遠(yuǎn)程終端軟件設(shè)定不同用戶對不同文件夾的操作權(quán)限,使用戶只能下載特定 位置的資料���。
信息交互終端控制器采用B/S模式從受托方內(nèi)部信息系統(tǒng)服務(wù)器下載加工代碼,信息 交互終端與數(shù)控機(jī)床間采用RS232串口固聯(lián)的方式連接�����,數(shù)控加工代碼解密后以DNC方式控 制數(shù)控機(jī)床加工��,加工完成后機(jī)床數(shù)控系統(tǒng)中不會(huì)留下數(shù)控加工代碼文件�����。
本發(fā)明的最大優(yōu)點(diǎn)是從物理層面上杜絕了外協(xié)產(chǎn)品技術(shù)信息泄密問題����,降低了外協(xié)加 工中的技術(shù)信息泄密風(fēng)險(xiǎn),可促進(jìn)外協(xié)加工的發(fā)展����;另外,采用該信息保密系統(tǒng)可節(jié)省外 協(xié)雙方的時(shí)間��、人力,提高外協(xié)數(shù)控加工效率��。
圖l產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密系統(tǒng)模塊結(jié)構(gòu)圖 圖2產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密方法的實(shí)現(xiàn)方式流程圖
具體實(shí)施例方式
產(chǎn)品外協(xié)數(shù)控加工中技術(shù)信息的保密除了對技術(shù)信息傳送過程有安全性要求外�����,還要 求對技術(shù)信息在受托方內(nèi)部的使用情況進(jìn)行監(jiān)控�,保證技術(shù)信息在受托方正常使用的同時(shí) 不能被受托方以任何方式出售或泄漏。產(chǎn)品外協(xié)加工中技術(shù)信息的保密貫穿了信息傳輸����、 信息使用、信息存儲(chǔ)等環(huán)節(jié)�,涉及到信息流程管理、加解密技術(shù)�����。
本發(fā)明提出了一種新的外協(xié)數(shù)控加工過程中技術(shù)信息交互����、技術(shù)信息保密、產(chǎn)品加工
數(shù)量限制方法����,對外協(xié)數(shù)控加工的技術(shù)信息流程進(jìn)行了重構(gòu)��,以實(shí)現(xiàn)技術(shù)信息在共享環(huán)節(jié)�、
傳輸環(huán)節(jié)以及使用環(huán)節(jié)的全程保密����。該方法通過信息傳送、網(wǎng)絡(luò)共享�、信息使用���、信息監(jiān) 控等功能��,實(shí)現(xiàn)了從委托方提供待加工產(chǎn)品原始技術(shù)信息開始�����,到受托方生產(chǎn)出相應(yīng)外協(xié) 產(chǎn)品的全程數(shù)據(jù)保密����。
圖l所示為本發(fā)明產(chǎn)品外協(xié)加工中技術(shù)信息保密系統(tǒng)模塊結(jié)構(gòu)圖��,該系統(tǒng)具體包括 企業(yè)間信息系統(tǒng)�����、網(wǎng)絡(luò)共享系統(tǒng)、受托方內(nèi)部信息系統(tǒng)�、終端設(shè)備控制部分。在委托方與 受托方之間設(shè)置有數(shù)據(jù)庫服務(wù)器�����,企業(yè)間信息系統(tǒng)及網(wǎng)絡(luò)共享系統(tǒng)都加載在該服務(wù)器上�����。 受托方內(nèi)部信息系統(tǒng)服務(wù)器放置在受托方內(nèi)部��。終端設(shè)備安全系統(tǒng)加載在受托方生產(chǎn)車間 的信息交互終端控制器上���。
委托方功能模塊中外協(xié)產(chǎn)品管理模塊負(fù)責(zé)將外協(xié)產(chǎn)品的外形圖及三維形面的數(shù)據(jù)等 技術(shù)資料存儲(chǔ)到企業(yè)間信息系統(tǒng)數(shù)據(jù)庫服務(wù)器的指定文件夾中��。受托方通過領(lǐng)取外協(xié)任務(wù) 模塊得到與其相關(guān)的技術(shù)資料�����;受托方通過技術(shù)資料使用模塊跳轉(zhuǎn)到網(wǎng)絡(luò)共享系統(tǒng)�,使用 服務(wù)器上開放的CAD/CAM等工具軟件���,依據(jù)技術(shù)資料生成數(shù)控加工代碼���,保存到企業(yè)間信 息系統(tǒng)服務(wù)器�����,之后退出網(wǎng)絡(luò)共享系統(tǒng)��;受托方功能模塊中數(shù)控加工代碼獲取模塊對生成 的加工代碼實(shí)施加密處理��,從企業(yè)間信息系統(tǒng)服務(wù)器下載加工代碼到受托方內(nèi)部信息系統(tǒng) 數(shù)據(jù)庫服務(wù)器中����;并通過企業(yè)內(nèi)部信息系統(tǒng)將加密的數(shù)控加工代碼下傳到生產(chǎn)車間的信息 交互終端��,由信息交互終端控制器進(jìn)行數(shù)控加工代碼解密并以DNC方式控制數(shù)控機(jī)床進(jìn)行 外協(xié)產(chǎn)品加工���。
企業(yè)間信息系統(tǒng)用于實(shí)現(xiàn)信息的瀏覽、上傳及下載�����,并在下載前對信息進(jìn)行加密���,企 業(yè)間信息系統(tǒng)也通過技術(shù)資料使用模塊提供了網(wǎng)絡(luò)共享系統(tǒng)的進(jìn)出口管理���。
企業(yè)間信息系統(tǒng)可采用B/S模式����,用HTML�、 JSP等工具實(shí)現(xiàn)。由委托方功能模塊和受托 方功能模塊組成�,委托方功能模塊包括以下子模塊系統(tǒng)用戶管理模塊、外協(xié)企業(yè)管理模 塊����、外協(xié)產(chǎn)品管理模塊、信息交互模塊���;受托方功能模塊包括以下子模塊領(lǐng)取外協(xié)任務(wù) 模塊����、技術(shù)資料使用模塊���、加工代碼獲取模塊��、進(jìn)度信息發(fā)布模塊��、信息交互模塊�。上述 企業(yè)間信息系統(tǒng)各功能模塊都可通過JSP編程實(shí)現(xiàn)的,以網(wǎng)頁方式顯示��。
網(wǎng)絡(luò)共享系統(tǒng)通過操作系統(tǒng)的文件管理功能為委托方與受托方建立獨(dú)立的文件夾�,可 采用CTrix公司的遠(yuǎn)程終端軟件MetaFrame XP或其他類似工具在服務(wù)器上創(chuàng)建遠(yuǎn)程操作用 戶、實(shí)現(xiàn)服務(wù)器上的CAD/CAM等工具軟件的共享以及指定遠(yuǎn)程操作用戶對文件夾和CAD/CAM 等工具軟件的操作權(quán)限�,并在此基礎(chǔ)上實(shí)現(xiàn)對技術(shù)信息査看、使用�����、.下載三種功能的權(quán)限 管理網(wǎng)絡(luò)共享系統(tǒng)通過操作系統(tǒng)的文件管理功能在服務(wù)器上為委托方和受托方建立獨(dú)立 的文件夾����,并制定各受托方對各種文件夾的訪問權(quán)限,包括査看文件夾���、保存文件夾和下 載文件夾等受限制功能,文件夾分別用于存放相應(yīng)的技術(shù)資料���。系統(tǒng)管理員通過MetaFrame
XP等工具為用戶分配相應(yīng)文件夾的不可讀寫�����、只讀����、只寫、可讀可寫等操作權(quán)限���;受托方
用戶通過遠(yuǎn)程終端軟件實(shí)現(xiàn)對CAD/CAM軟件的應(yīng)用共享����,進(jìn)而對原始技術(shù)信息進(jìn)行數(shù)控加 工編程以生成數(shù)控加工代碼��,并將生成的加工代碼存放于企業(yè)間信息系統(tǒng)服務(wù)器指定的可 寫文件夾或者下載文件夾內(nèi)�����。
根據(jù)外協(xié)企業(yè)管理模塊的授權(quán)及用戶權(quán)限管理��,相應(yīng)受托方只能通過企業(yè)間信息系統(tǒng) 下載的方式獲得數(shù)控加工代碼等技術(shù)信息�����,通過網(wǎng)絡(luò)共享系統(tǒng)遠(yuǎn)程操作生成的數(shù)控加工代 碼文件只能保存到企業(yè)間信息系統(tǒng)服務(wù)器指定的該企業(yè)可寫文件夾內(nèi)����,而不能保存到受托 方用戶的本地計(jì)算機(jī)上���。當(dāng)受托方下載加工代碼時(shí),企業(yè)間信息系統(tǒng)査看該企業(yè)可讀寫文 件夾內(nèi)是否有數(shù)控加工代碼文件���,如有則由企業(yè)間信息系統(tǒng)對其進(jìn)行加密�,為受托方提供 下載資源��;如沒有則企業(yè)間信息系統(tǒng)提示沒有下載資源��。
受托方內(nèi)部信息系統(tǒng)主要用于將從企業(yè)間信息系統(tǒng)下載的加密加工代碼傳送到生產(chǎn) 車間的信息交互終端控制器���,實(shí)現(xiàn)加工信息的傳送�����。它采用B/S模式��,可用HTML���、 JSP工具 開發(fā)���,實(shí)現(xiàn)Web瀏覽器模式下的文件上傳下載的功能��。
終端設(shè)備安全系統(tǒng)用于實(shí)現(xiàn)加工代碼的解密以及以DNC方式控制數(shù)控機(jī)床加工��,并通 過解密次數(shù)的限制來控制加工代碼的使用次數(shù)以限制產(chǎn)品的加工數(shù)量��。
終端設(shè)備安全系統(tǒng)加載在信息交互終端控制器中�,信息交互終端控制器與數(shù)控機(jī)床間 采用RS232串行接口固聯(lián),信息交互終端作為瀏覽器�����,加工信息下載模塊從受托方內(nèi)部信 息系統(tǒng)服務(wù)器下載尚未解密的數(shù)控加工代碼�����,通過加工信息解密模塊解密收到的加工代 碼���,并將委托方設(shè)置的加工限制數(shù)量下載到產(chǎn)品數(shù)量限制模塊���。信息交互終端控制器根據(jù) 解密的產(chǎn)品信息及限制數(shù)量,控制數(shù)控機(jī)床的加工����,由產(chǎn)品數(shù)量限制模塊對產(chǎn)品生產(chǎn)的套 數(shù)進(jìn)行限制,確保生產(chǎn)廠加工的產(chǎn)品數(shù)不超過委托方限定的數(shù)量。信息交互終端控制器與 加工設(shè)備之間采用串口固聯(lián)以及DNC傳輸方式�����,以確保數(shù)據(jù)被直接傳輸?shù)綌?shù)控加工設(shè)備����, 加工完畢數(shù)控系統(tǒng)中的數(shù)控加工代碼自動(dòng)清空。
圖2所示為本發(fā)明產(chǎn)品外協(xié)數(shù)控加工中技術(shù)信息保密方法流程圖,該方法具體步驟為 首先�����,委托方設(shè)計(jì)出產(chǎn)品外形結(jié)構(gòu)圖�、三維形面及參數(shù)等技術(shù)信息,并設(shè)置加工數(shù)量�����,以 文件的形式保存���,通過企業(yè)間信息系統(tǒng)的委托方功能模塊將技術(shù)信息上載到企業(yè)間服務(wù)器 的指定位置����;
受托方用戶登陸企業(yè)間信息系統(tǒng)���,根據(jù)受托方功能模塊規(guī)定的權(quán)限�,到指定文件夾選 擇委托方分派的加工產(chǎn)品的外形圖和三維形面等原始技術(shù)資料����,使用Web的文件管理功能,
將上述所選資料移動(dòng)到網(wǎng)絡(luò)共享系統(tǒng)設(shè)定的該受托方可讀的文件夾內(nèi)��,獲取需加工的技術(shù)
信息���。通過受托方功能模塊中數(shù)控加工代碼獲取模塊�,用戶跳轉(zhuǎn)到網(wǎng)絡(luò)共享系統(tǒng)���,異地使
用CAM工具軟件��,利用待加工產(chǎn)品的外形圖�、三維形面數(shù)據(jù)等信息生成數(shù)控加工代碼文件, 并將生成的文件保存到企業(yè)間信息系統(tǒng)服務(wù)器該受托方可寫文件夾內(nèi)��,然后退出網(wǎng)絡(luò)共享 系統(tǒng)����。受托方用戶通過受托方功能模塊下載數(shù)控加工代碼,選擇要下載的數(shù)控加工代碼文 件后���,企業(yè)間信息系統(tǒng)先對文件進(jìn)行加密���,同時(shí)將委托方設(shè)定的產(chǎn)品限制藪量下載到產(chǎn)品 數(shù)量限制模塊中�����。
受托方內(nèi)部信息系統(tǒng)將加密的數(shù)控加工代碼保存到受托方內(nèi)部信息系統(tǒng)服務(wù)器中����,信 息交互終端控制器從受托方內(nèi)部信息系統(tǒng)服務(wù)器下載加密數(shù)控加工代碼到存儲(chǔ)器中��,通過 終端設(shè)備安全系統(tǒng)的加工信息解密模塊將加工代碼解密�����,記錄該加工代碼的解密次數(shù)����,加 工數(shù)量限制模塊判斷解密次數(shù)是否超出該模塊中的產(chǎn)品限制數(shù)量,如解密次數(shù)超過產(chǎn)品限 制數(shù)量�����,則終止加工信息解密模塊對加工代碼的解密權(quán)限�,以限制數(shù)控加工代碼的使用次 數(shù)�,達(dá)到控制產(chǎn)品生產(chǎn)數(shù)量的目的��。當(dāng)解密次數(shù)小于產(chǎn)品加工限制數(shù)量時(shí)�����,調(diào)用終端設(shè)備 安全系統(tǒng)中的加工信息解密模塊�����,解密出待加工產(chǎn)品的加工代碼���,以DNC方式控制數(shù)控機(jī) 床加工,加工結(jié)束后數(shù)控系統(tǒng)中不會(huì)保留產(chǎn)品的數(shù)控加工代碼信息����。
網(wǎng)絡(luò)共享系統(tǒng)可采用Citrix或Microsoft公司的遠(yuǎn)程終端軟件,用于設(shè)置不同用戶的 使用權(quán)限����,來滿足特定的網(wǎng)絡(luò)共享要求,其中Citrix公司的MetaFrameXP和微軟的Windows NET Server軟件都是很好的選擇����。用MetaFrame XP等遠(yuǎn)程終端軟件對特定用戶開放特定權(quán) 限的文件夾(如不可讀寫����、只讀��、只寫�、可讀寫等權(quán)限),并對特定權(quán)限用戶開放CAD/CAM 軟件���,用MetaFrame XP等遠(yuǎn)程終端軟件限定用戶操作后生成的全部資料(包括數(shù)控加工代 碼等)只能被保存到企業(yè)間信息系統(tǒng)服務(wù)器的特定位置�,而不能保存到用戶的本地計(jì)算機(jī) 上�。網(wǎng)絡(luò)共享系統(tǒng)為企業(yè)間信息系統(tǒng)提供了保障。
信息交互終端控制器采用B/S模式從受托方內(nèi)部信息系統(tǒng)服務(wù)器下載尚未解密的加工 代碼����,通過信息交互終端內(nèi)的解密程序?qū)⒓庸ごa進(jìn)行解密,并用DNC方式控制數(shù)控機(jī)床 加工��,實(shí)現(xiàn)加工信息解密功能���。通過數(shù)量限制模塊記錄加工代碼解密的次數(shù)��,控制加工信 息解密功能模塊的使用�����。信息交互終端與數(shù)控機(jī)床間采用RS232串口固聯(lián)的方式連接并以 及DNC方式控制數(shù)控機(jī)床加工�����,保證解密的數(shù)控加工代碼只能傳送到數(shù)控機(jī)床����,加工完成 后數(shù)控系統(tǒng)中不留下產(chǎn)品的數(shù)控加工代碼信息。
在產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密方法及系統(tǒng)的設(shè)計(jì)中���,安全穩(wěn)定的數(shù)據(jù)庫的設(shè)計(jì), 網(wǎng)絡(luò)傳輸和共享信息的安全的設(shè)計(jì)也是非常重要的���,該部分可以采用現(xiàn)有技術(shù)中常規(guī)的網(wǎng) 絡(luò)中信息共享及數(shù)據(jù)傳送中數(shù)據(jù)加解密技術(shù)來實(shí)現(xiàn)����。
采用本發(fā)明設(shè)計(jì)的產(chǎn)品外協(xié)加工技術(shù)信息保密系統(tǒng)�,由委托方對待加工產(chǎn)品的結(jié)構(gòu)、
數(shù)量進(jìn)行確定�����,受托方根據(jù)產(chǎn)品的結(jié)構(gòu)信息生成加工代碼存儲(chǔ)到企業(yè)間信息系統(tǒng)服務(wù)器����,
并只能下載得到加密的加工代碼��,受托方得到的僅是生產(chǎn)產(chǎn)品加密后的加工代碼�����,并且有 生產(chǎn)數(shù)量的限制���,從而很好的保證了信息的安全,保障了委托方的利益����。
權(quán)利要求
1.一種產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密系統(tǒng),該系統(tǒng)包括企業(yè)間信息系統(tǒng)�、網(wǎng)絡(luò)共享系統(tǒng)、受托方內(nèi)部信息系統(tǒng)��、終端設(shè)備安全系統(tǒng)��,其特征在于��,企業(yè)間信息系統(tǒng)中委托方功能模塊將外協(xié)加工產(chǎn)品的原始技術(shù)資料及加工數(shù)量存儲(chǔ)到企業(yè)間信息系統(tǒng)服務(wù)器的指定文件夾中��,并設(shè)置受托方對指定文件夾的遠(yuǎn)程操作權(quán)限��;企業(yè)間信息系統(tǒng)中受托方功能模塊通過網(wǎng)絡(luò)共享系統(tǒng)從指定文件夾獲取待加工外協(xié)產(chǎn)品的原始技術(shù)資料,遠(yuǎn)程操作企業(yè)間信息系統(tǒng)服務(wù)器上開放網(wǎng)絡(luò)共享權(quán)限的CAD/CAM軟件�,利用產(chǎn)品原始技術(shù)資料生成數(shù)控加工代碼,存儲(chǔ)到企業(yè)間信息系統(tǒng)服務(wù)器指定文件夾中��,受托方功能模塊從指定文件夾下載數(shù)控加工代碼�,加密后保存到受托方內(nèi)部信息系統(tǒng)服務(wù)器中;終端設(shè)備安全系統(tǒng)負(fù)責(zé)加密數(shù)控加工代碼的解密���,以及產(chǎn)品加工數(shù)量限制�,控制數(shù)控機(jī)床進(jìn)行外協(xié)產(chǎn)品加工����。
2. 根據(jù)權(quán)利要求1所述的產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密系統(tǒng)�����,其特征在于�,企 業(yè)間信息系統(tǒng)和受托方內(nèi)部信息系統(tǒng)均采用B/S模式。
3. 根據(jù)權(quán)利要求1所述的產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密系統(tǒng)���,其特征在于�����,終 端設(shè)備安全系統(tǒng)加載在信息交互終端中��,信息交互終端與數(shù)控機(jī)床間采用RS232串口固 聯(lián)�����。
4. 根據(jù)權(quán)利要求1所述的產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密系統(tǒng)��,其特征在于�,網(wǎng) 絡(luò)共享系統(tǒng)采用遠(yuǎn)程終端軟件;對指定文件夾的遠(yuǎn)程操作權(quán)限包括不可讀寫�����、只讀���、只 寫�����、可讀可寫��;對開放遠(yuǎn)程共享權(quán)限的CAD/CAM軟件���,限定其操作結(jié)果只能存儲(chǔ)到服務(wù) 器上而不能保存到受托方的本地計(jì)算機(jī)上�����。
5. 根據(jù)權(quán)利要求1所述的產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密系統(tǒng)���,其特征在于,數(shù) 控加工代碼只能保存到企業(yè)間信息系統(tǒng)服務(wù)器的特定位置�,而不能保存到受托方的本地 計(jì)算機(jī)上。
6. —種產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密方法���,其特征在于����,企業(yè)間信息系統(tǒng)中委 托方功能模塊將待加工外協(xié)產(chǎn)品的原始技術(shù)信息及加工限制數(shù)量存儲(chǔ)到企業(yè)間信息系統(tǒng) 服務(wù)器的指定文件夾中����,設(shè)置受托方對指定文件夾的遠(yuǎn)程操作權(quán)限���;企業(yè)間信息系統(tǒng)中 受托方功能模塊通過網(wǎng)絡(luò)共享系統(tǒng)從指定文件夾獲得原始技術(shù)信息�,然后通過遠(yuǎn)程操作 企業(yè)間信息系統(tǒng)服務(wù)器上的CAD/CAM軟件生成數(shù)控加工代碼���,存儲(chǔ)到企業(yè)間信息系統(tǒng)服 務(wù)器中指定位置���;受托方功能模塊下載數(shù)控加工代碼并加密后保存到受托方內(nèi)部信息系 統(tǒng)服務(wù)器中����;終端設(shè)備安全系統(tǒng)下載加密數(shù)控加工代碼并對其解密���,解密次數(shù)由產(chǎn)品加工數(shù)量限制模塊控制�,解密后的加工代碼通過DNC方式控制數(shù)控機(jī)床進(jìn)行外協(xié)產(chǎn)品加工����。
7. 根據(jù)權(quán)利要求6所述的產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密方法,其特征在于�,受 托方對指定文件夾的操作權(quán)限包括不可讀寫、只讀����、只寫、可讀可寫操作權(quán)限����。
8. 根據(jù)權(quán)利要求6所述的產(chǎn)品外協(xié)數(shù)控加工技術(shù)信息保密方法,其特征在于�����,企 業(yè)間信息系統(tǒng)和受托方內(nèi)部信息系統(tǒng)均采用B/S模式;數(shù)控加工代碼只能保存到企業(yè)間 信息系統(tǒng)服務(wù)器的特定位置�����,而不能保存到受托方的本地計(jì)算機(jī)上�。
全文摘要
本發(fā)明請求保護(hù)一種產(chǎn)品外協(xié)加工技術(shù)信息保密方法與系統(tǒng)。企業(yè)間信息系統(tǒng)采用B/S模式���,受托方通過企業(yè)間信息系統(tǒng)將待加工外協(xié)產(chǎn)品的原始技術(shù)資料存放在企業(yè)間服務(wù)器指定文件夾中��,網(wǎng)絡(luò)共享系統(tǒng)設(shè)置遠(yuǎn)程操作權(quán)限等���,開放CAD/CAM軟件的遠(yuǎn)程操作功能,利用原始技術(shù)信息生成數(shù)控加工代碼�����,并由企業(yè)間信息系統(tǒng)加密后下載給相應(yīng)的受托方��,受托方內(nèi)部信息系統(tǒng)采用B/S模式����,受托方信息交互終端控制器從企業(yè)內(nèi)部信息系統(tǒng)服務(wù)器下載已被企業(yè)間信息系統(tǒng)加密的加工代碼、加工限制數(shù)量等���,由信息交互終端控制器進(jìn)行解密及DNC傳輸控制�。本發(fā)明能保證外協(xié)業(yè)務(wù)中技術(shù)信息的安全�,可廣泛應(yīng)用于產(chǎn)品外協(xié)數(shù)控加工業(yè)務(wù)及其它同類外協(xié)加工業(yè)務(wù)中。
文檔編號(hào)G05B19/18GK101101616SQ200710078519
公開日2008年1月9日 申請日期2007年5月28日 優(yōu)先權(quán)日2007年5月28日
發(fā)明者飛 劉, 盧明明, 李國龍 申請人:重慶大學(xué)