產(chǎn)品數(shù)據(jù)安全系統(tǒng)的研究與實現(xiàn).pdf

1、隨著企業(yè)信息化的發(fā)展,CAD系統(tǒng)作為計算機輔助設(shè)計工具在產(chǎn)品的設(shè)計、制造中得到了日益廣泛的使用,CAD系統(tǒng)與CAPP、CAM和PDM/PLM等系統(tǒng)構(gòu)成了企業(yè)信息化不可或缺的組成部分。然而,隨著知識產(chǎn)權(quán)意識的強化,CAD系統(tǒng)電子文檔的安全保護面臨著前所未有的挑戰(zhàn)。因此,針對企業(yè)CAD系統(tǒng)的電子文檔提供有效的安全保護,對企業(yè)產(chǎn)品數(shù)據(jù)的安全管理具有重要的意義。
　　首先,通過對目前商用化CAD系統(tǒng)的分析,針對其無法對電子文檔實時加密的現(xiàn)

2、狀,本文提出利用嵌入實時加密模塊到CAD系統(tǒng)中,進而控制CAD系統(tǒng)的文件讀寫功能的方法,從而實現(xiàn)對電子文檔的實時加解密功能。同時,提出基于DES和RSA的混合加密策略,分析其加解密的流程,并研究加解密過程中密鑰的產(chǎn)生和存儲。
　　其次,在深入研究一次性口令身份認證的基礎(chǔ)上,詳細分析了S/Key一次性口令認證方式及其存在的缺陷,針對S/Key認證方式不能抵御小數(shù)攻擊和偽服務(wù)器攻擊等不足,采用RSA公開密鑰加密算法加密認證過程中的通訊

3、數(shù)據(jù),并通過保存上次認證口令的方式防止服務(wù)器的假冒,實現(xiàn)認證客戶端和服務(wù)端的雙向認證。同時,在認證通過后,秘密傳遞通訊雙方的會話密鑰,以使得在隨后的通訊過程中,采用此會話密鑰加密網(wǎng)絡(luò)上傳輸?shù)男畔?從而能夠保證客戶端和服務(wù)器之間通訊數(shù)據(jù)的安全性。
　　再次,通過對基于角色的訪問控制技術(shù)的深入研究,本文提出了訪問控制的設(shè)計原則和安全訪問控制的流程,并針對RBAC的特點,重點分析了資源對象、角色、權(quán)限的定義,以及權(quán)限和角色的分配等,從而