機床商務網技術文章
基于數控加工中心遠程監控技術的安全傳輸系統開發
閱讀:142 發布時間:2020-8-12文章預覽:
隨著工業4.0的提出,“互聯網+ "下的工業智能制造技術不斷發展,數控加工中心功能不斷提高。其中數控加工中心遠程監控技術,為企業生產效率和質M提供了可靠及穩定的保障。數控加工中心遠程監控技術的應用,提高了加工中心的生產效率,減少了人力消耗,降低了管理難度,是學術研究上的里程碑,更給企業帶來直接的收益[1_5]。但是隨著*的發展,一些問題也隨之暴露,互聯網K的數據遠程傳輸的安全M題,成為人們面臨的間題之-?。課題組利用數控加工中心遠程監摶技術開發了非圓磨削數控加工中心遠程監控系統,該系統實現了對非圓磨削數控加工加工中心的實時監控和遠程控制,由 [1] [2]于數據網絡傳輸帶來的不安全問題[64°],如黑客入侵算改傳輸數據,會給運行中的加工加工中心帶來不可預估的危險,文章開發了針對非圓磨削數控加工中心遠程監控糸統的安全傳輸糸統。
傳統的安個傳輸系統依附于爺臺,加密實吋性低和后期維護性差[11#,文章開發的系統實現了各監控加工中心站點的身份認證,密鑰協商、密鑰校驗、密鑰周期更換,以及業務數據錄入數據庫和對傳輸數據的加解密等功能。
該系統具有以下優點:
(1) 不依附于平臺:Linux系統和windows系統可以同時使用。
(2) 加密實時性高:客戶端采用連接池,服務器端采用多線程以及非阻塞10和select模型。
(3) 易用性好:第三方數控加工中心遠程監控系統改動小。
(4)維護性強:業務數據存入oracle數據庫,便于后期管理人員進行業務查詢。
(5)系統的加密性能高:身份認證應用改進的哈希算法,傳輸數據通過協商密鑰應用3DES加密算法,并且密鑰進行周期更換。
安全傳輸系統包括Linux下的密鑰協商服務器模塊、密鑰協商客戶端模塊、windows下的密鑰協商客戶端模塊,數據庫管理終端模塊、數據加解密接口模塊,如圖1所示。
系統的總體流程圖如圖2所示,該方案基于C/S層次結構,通過程序設計和算法改進,加強了數據傳輸的安全性,解決了平臺差異導致數據傳輸的二義性,并且系統的每次業務處理都記錄數據庫,提供了數據庫管理終端,可以對每次業務處理進行審計工作。
針對系統,利用C/C++語言、VS2008開發軟件、oracle數據庫,采用TCP/IP網絡協議,基于C/S層次結構開發。圖3為非圓磨削數控加工中心安全傳輸系統軟件設計圖,第二層為軟件的上層業務模塊,第三層為軟件的底層基礎組件。
2.1底層基礎組件
2.1.1通信組件
為/提尚系統的并發性及iiHr穩定性,通信組件主要利用socket編程,與傳統的旭信方式相比,client端建立了基于長連接的連接池,并且利用非阻塞10和select模型[14],server端基于多線程提高并發性。
2.1.2報文編解碼組件
為了解決各平臺系統的差異性,實現數據的跨平臺傳輸,報文編解碼組件主要基于ASN. 1編碼原理[1M6],將傳輸的數據進行標準化,并用DER編解碼數據。
2. 1.3共享內存組件
為了提高系統的傳輸效率,選取共享內存作為進程間的通信方式。選取這種通信方式的原因在于:一方面服務器將協商的密鑰寫入共享內存,另一方面寫入數據庫的方式,數控加工中心直接通過數據加密接口,在共享內存中獲取密鑰,保證了數據傳輸的實時性,并且共享內存這種IPC方式,系統內核直接把共享內存句柄推送到上層應用,不需要進程在內核態和用戶態進行切換,極大地提高了數據的傳輸效率。
2.2上層業務模塊
2.2.1密鑰協商服務器和密鑰協商客戶端模塊
密鑰協商服務器在Iinux系統編寫,密鑰協商客戶端模塊在Windows和Iinux系統下編寫。服務器和客戶端模塊集成了通信組件、數據庫組件、報文編解碼組件、共享內存組件和日志組件,利用基礎組件完成上層業務流程,提高了代碼的維護性,凸顯了高內聚低耦合的設計思想。圖4為密鑰協商服務器端flIX|端的業務流程。
-
備注:為保證文章的完整度,本文核心內容都PDF格式顯示,如未有顯示請刷新或轉換瀏覽器嘗試!
結束語:
文章利用C/S層次結構和TCP/IP協議,開發了基于數控加工中心遠程監控技術的安全傳輸系統,通過系統部署后實驗測試,證明了系統設計的可行性。后所設計的安全傳輸系統,為“互聯網+ "下的工業智能制造網絡數據安全傳輸方面提供了一種新的思路。