葉建華 高誠輝 江吉彬

1.福州大學，福州，350108 2.福建工程學院，福州，350108

0 引言

隨著協(xié)同設(shè)計技術(shù)的興起與不斷應用，人們越來越關(guān)注產(chǎn)品模型的安全問題，許多學者進行了相關(guān)研究。陸靜平等［1］針對網(wǎng)絡(luò)化環(huán)境的特點進行產(chǎn)品制造信息安全策略研究，提出了面向?qū)ο蟮男畔踩Ｃ苣Ｐ?，該模型主要用于保護工程圖和文本文件，未涉及三維模型信息的安全保護。綦科等［2］針對三維點云模型的信息隱藏問題，提出了一種基于八叉樹空間分割的空域密寫算法，但該方法不適合三維實體模型的信息隱藏。方萃浩等［3］專門針對CAD領(lǐng)域的訪問控制機制進行研究，提出了多層次動態(tài)的安全訪問控制模型。李國龍等［4］為解決復雜零件外協(xié)加工中因外協(xié)方個人誠信缺失引起的數(shù)據(jù)泄密問題，提出了一種基于信息終端的外協(xié)加工數(shù)據(jù)保密系統(tǒng)，該系統(tǒng)采用物理隔絕的方式實現(xiàn)數(shù)據(jù)信息的保護。目前，人們對模型安全的研究主要包括信息保密、數(shù)據(jù)隱藏、身份鑒別、訪問控制等方面［3］。然而，由于三維CAD協(xié)同設(shè)計環(huán)境具有多主體性、異地性、異構(gòu)性和協(xié)同過程具有分工性、相關(guān)性、交互性、動態(tài)性等特點，使得當前的模型安全保護方法難以完全滿足其要求，還存在很多有待改善之處。

協(xié)同設(shè)計涉及的主體多、人員廣、環(huán)境復雜，使得在對產(chǎn)品模型進行安全保護時，既要防御外部黑客入侵、病毒、木馬等安全危害，又要防范內(nèi)部人員的信息泄露行為。訪問控制技術(shù)通過對數(shù)據(jù)資源的控制管理，只允許被授權(quán)的人員進行訪問，是數(shù)據(jù)保護的有效手段。但是作為協(xié)同設(shè)計對象的產(chǎn)品三維CAD模型具有設(shè)計意圖層次相關(guān)性，需要對不同層次的信息進行有效管控。協(xié)同設(shè)計過程中，CAD模型數(shù)據(jù)需要在復雜網(wǎng)絡(luò)環(huán)境下進行交互傳輸和長期駐留在用戶本地計算機中，是產(chǎn)品信息安全的薄弱環(huán)節(jié)。同時，協(xié)同設(shè)計的開展以三維CAD設(shè)計軟件為載體，難以對協(xié)同設(shè)計人員涉及信息泄露的操作行為進行管控。為此，本文采用基于角色的訪問控制（role－based access control，RBAC）建構(gòu)多層次細粒度的安全訪問控制模型，以滿足復雜協(xié)同設(shè)計的訪問控制要求；引入多分辨率特征造型技術(shù)與功能操作控制技術(shù)，以增強對內(nèi)部人員的主動安全控制；通過在內(nèi)核層進行數(shù)據(jù)加解密，實現(xiàn)三維CAD模型的全生命周期透明加密保護。

1 系統(tǒng)框架

系統(tǒng)總體結(jié)構(gòu)框架如圖1所示，采用客戶機／服務器結(jié)構(gòu)?？蛻舳伺c協(xié)同設(shè)計工具軟件（如SolidWorks）集成在一起，向服務器端提出數(shù)據(jù)訪問請求，接收身份驗證結(jié)果、被授權(quán)的操作權(quán)限以及與權(quán)限對應的細節(jié)層次模型文件?？蛻舳嗽诠ぷ鬟^程中根據(jù)被授權(quán)的操作權(quán)限對協(xié)同工具軟件進行功能管控，防止越權(quán)操作。服務器端的安全訪問控制模塊提供多層次細粒度的訪問控制服務，接收用戶的訪問請求，根據(jù)安全規(guī)則、訪問策略，判斷訪問的合法性，確定被授權(quán)的服務。數(shù)據(jù)模型根據(jù)訪問權(quán)限，通過多分辨率造型系統(tǒng)構(gòu)造相應細節(jié)層次的模型，并在透明加解密技術(shù)的支持下與客戶端進行數(shù)據(jù)信息的交互傳輸。

圖1 系統(tǒng)總體結(jié)構(gòu)框架

2 系統(tǒng)設(shè)計

2.1 多分辨率造型

多分辨率造型技術(shù)通過對產(chǎn)品模型進行簡化得到包含不同細節(jié)信息的層次模型。在RBAC的支持下采用多分辨率造型技術(shù)可以使得分工不同的人員僅能獲取與其權(quán)限相應的細節(jié)層次簡化模型，這樣既能保障協(xié)同設(shè)計的順利開展，又能實現(xiàn)適度的信息隔離，還可以降低對網(wǎng)絡(luò)帶寬的要求。目前多分辨率造型技術(shù)主要有面向網(wǎng)格模型［5］、面向?qū)嶓w模型［6］和面向特征模型［7－8］三種類型。前兩種模型都是對底層的點、邊、面進行操作，后一種模型是基于特征對包含的設(shè)計過程、設(shè)計意圖等信息進行簡化。本文綜合采用面向特征模型與面向網(wǎng)格模型的方法實現(xiàn)產(chǎn)品模型的簡化。首先通過簡化產(chǎn)品特征模型的細節(jié)特征去除敏感的局部細節(jié)信息；然后通過三角化離散把特征模型轉(zhuǎn)化成網(wǎng)格模型，同時隱藏掉設(shè)計過程、設(shè)計意圖等重要信息；最后對網(wǎng)格模型進行全局模糊處理，模糊掉重要的細節(jié)。

2.1.1細節(jié)特征的去除

目前，基于特征的參數(shù)化造型系統(tǒng)是機械三維CAD設(shè)計軟件的主流。產(chǎn)品模型的設(shè)計過程就是不同特征的建構(gòu)過程。產(chǎn)品模型由正基礎(chǔ)特征、負基礎(chǔ)特征、工程特征、過渡特征構(gòu)成。一般來說，基礎(chǔ)特征特別是正基礎(chǔ)特征確定總體外形結(jié)構(gòu)，工程特征反映局部結(jié)構(gòu)，過渡特征則對應細部結(jié)構(gòu)。同時，特征的表面積能反映該特征對總體結(jié)構(gòu)的影響程度。因此，本文以當前主流的機械三維CAD特征造型系統(tǒng)SolidWorks 2011為支撐，根據(jù)特征表面積的大小確定特征去除的順序，并通過二次開發(fā)實現(xiàn)特征的去除［9］。具體實現(xiàn)步驟如下：

（1）遍歷零件的特征樹，逐個判斷特征fi的類型并進行歸類，i＝1，2，…，n，n為該零件的特征數(shù)。

（2）逐個計算特征fi的面積Sfi。正基礎(chǔ)特征、負基礎(chǔ)特征、工程特征、過渡特征按5∶4∶3∶1的比例確定特征fi的權(quán)系數(shù)qi，并按qiSfi值由小到大進行特征排序。

（3）根據(jù)模型的簡化百分比要求和排序結(jié)果，確定要去除的特征集fr。

（4）獲得特征集fr中未抑制的元素frj，j＝0，1，…，m，m為特征集fr的元素個數(shù)。

（5）判斷frj是否為其他特征的父特征，如果不是，則直接抑制去除，轉(zhuǎn)步驟（7）；如果是則轉(zhuǎn)步驟（6）。

（6）判斷frj的子特征是否也在去除的特征序列中，若是，則其子特征也一并抑制去除，并把子特征所對應的frk標識為已抑制；若不是則要先根據(jù)子特征對父特征的依賴關(guān)系，重新為子特征建立依賴基準并進行替換，解除對該父特征的依賴，使其成為獨立的特征，然后抑制去除該特征。

（7）重復執(zhí)行步驟（4）～ （6）直到抑制去除掉所有需要去除的特征，獲得需要的簡化模型。

對于裝配體，特征的去除可能會破壞零部件的裝配關(guān)系參照面，從而破壞零部件間的裝配關(guān)系，因此，要把參與裝配的特征排除在去除抑制特征集fr之外。圖2a所示為包含15個特征的原始支架模型。圖2b所示是去除65%特征后剩余5個主要特征的簡化模型。

圖2 特征去除對照圖

2.1.2 CAD模型的三角化

產(chǎn)品的特征模型是由不同的特征組成的，通過去除細節(jié)特征只是隱藏掉敏感的局部信息，依然保留了模型的主體特征結(jié)構(gòu)，包含主要設(shè)計過程和設(shè)計意圖等信息，很容易被用于再次開發(fā)。而三角網(wǎng)格模型是由底層的點和三角面片組成的，不再包含產(chǎn)品的設(shè)計過程和設(shè)計意圖等信息，難以被用于再次開發(fā)。因此本文把產(chǎn)品的特征模型通過三角化離散成三角網(wǎng)格模型。由于三角網(wǎng)格模型在渲染、數(shù)據(jù)壓縮等方面具有優(yōu)勢，主流的機械三維造型系統(tǒng)中都可以直接進行三角網(wǎng)格化，故本文利用SolidWorks 2011提供的API接口GetTessellation（）對去除細節(jié)特征的模型進行三角化離散。圖3所示是圖2b經(jīng)過三角化離散后得到的模型。

2.1.3三角網(wǎng)格模型的特征模糊處理

通過去除細節(jié)特征和三角化的方法還無法對由二維草繪構(gòu)造的細節(jié)特征進行模糊處理，而三角網(wǎng)格模型的模糊處理技術(shù)［10］可以進一步對這些細節(jié)進行隱藏控制，更好地保護模型。三角模型細節(jié)的模糊處理是通過網(wǎng)格頂點位置的調(diào)整，減小相鄰三角面片間的法矢變化率來實現(xiàn)的，該方法也稱為平均曲率法。具體的算法描述如下：得到三角網(wǎng)格頂點集P，pi∈P，i＝0，1，…，N，N為P的元素個數(shù)；通過拓撲關(guān)系，獲得pi一階領(lǐng)域頂點集Vi，vij∈Vi，j＝0，1，…，M，M 為Vi的元素個數(shù)；pi的新坐標值由下式進行調(diào)整：

圖3 CAD模型的三角化效果圖

式中，η為調(diào)整因子，η∈［0，1］；A為一階領(lǐng)域內(nèi)所有三角面片的面積之和；αij、βij分別為vij、pi所形成邊的左側(cè)三角形和右側(cè)三角形的對角。

模糊結(jié)果通過百分比ξ進行控制，百分比值對應的調(diào)整因子η＝1－ξ和迭代次數(shù)d＝100×（1－ξ）。圖4是圖3經(jīng)過三角網(wǎng)格模型模糊化處理后的效果圖。

圖4 三角網(wǎng)格模型模糊處理的效果圖

2.2 透明加解密

透明加解密技術(shù)是結(jié)合文件的加解密技術(shù)與Windows的消息處理機制，在不改變?nèi)魏尾僮髁晳T的情況下，對文件進行自動加解密。數(shù)據(jù)信息只有在內(nèi)存中是明文，在其他環(huán)節(jié)中都是密文，并且在離開使用環(huán)境時，由于無法得到自動解密的服務而使文件自動失效，因此可以有效保護數(shù)據(jù)模型在協(xié)同交互傳輸和駐留用戶本地計算機期間的安全。

透明加解密的關(guān)鍵在于加解密方法的確定與應用程序?qū)ξ募x寫操作的監(jiān)聽。對于加解密方法，本文采用高級加密標準AES（the advanced encryption standard）［11］進行文件的加密，其強大的防攻擊能力能有效地保護數(shù)據(jù)信息的安全；采用基于Detours的內(nèi)聯(lián)鉤子技術(shù)［12］進行文件讀寫操作監(jiān)聽與重定向。透明加解密模型的架構(gòu)如圖5所示，其中圖5a為文件正常讀寫的流程圖，圖5b為增加了透明加解密后文件讀寫的流程圖。以讀文件為例，具體過程如下。

圖5 透明加解密前后的流程框架圖

（1）利用Detours鉤子技術(shù)將鉤子安裝到文件操作的動態(tài)鏈接庫的入口處，監(jiān)聽 Windows API消息，攔截讀操作ReadFile。

（2）判斷ReadFile是否為讀協(xié)同設(shè)計數(shù)據(jù)文檔；如果是，把ReadFile函數(shù)的前幾個字節(jié)改為jmp指令跳轉(zhuǎn)到截獲功能函數(shù)MyReadFile中。

（3）把存在硬盤中的密文數(shù)據(jù)解密到內(nèi)存空間中，在MyReadFile函數(shù)中把讀取的空間地址重定向到放置明文的內(nèi)存塊中，并進行數(shù)據(jù)信息的正常讀取。

（4）完成讀取后，通過跳板函數(shù)Trampoline返回操作。

2.3 操作管控

在協(xié)同設(shè)計過程中，對擁有產(chǎn)品模型信息授權(quán)的內(nèi)部人員，還要防止他們進行涉及信息泄露的操作行為，如復制、剪切、另存、打印等。而這些操作行為是通過協(xié)同設(shè)計工具軟件來實施的，因此還要對協(xié)同設(shè)計工具軟件的相關(guān)功能進行限制。對功能的管控可以通過上文的鉤子技術(shù)攔截功能命令的觸發(fā)消息，重定位到自定義的響應函數(shù)中，并進行空返回操作，從而實現(xiàn)功能的限制。但是，在協(xié)同工具軟件中觸發(fā)功能消息的方式是多樣的，如通過菜單、工具欄、對話框、鍵盤等方式都可觸發(fā)消息，難以進行消息與功能的完全準確關(guān)聯(lián)。當前主流的協(xié)同設(shè)計工具軟件都提供二次開發(fā)接口，通過二次開發(fā)接口能方便地進行相關(guān)功能命令消息函數(shù)的重載，并利用重載函數(shù)進行命令功能的空操作返回。如在SolidWorks 2011中，對刪除命令的限制，首先通過AttachEventHandlers（）關(guān)聯(lián)消息句柄；然后通過SINK＿ENTRY＿EX（）注冊swPartDeleteItemPreNotify消息，并重載消息響應函數(shù)DeleteItemPreNotify（），實現(xiàn)刪除消息的監(jiān)聽；最后在DeleteItemPreNotify（）中重寫函數(shù)，使其在進行真實的刪除操作之前就返回，從而達到限制功能的目的。

2.4 安全訪問控制

采用上文的多分辨率造型技術(shù)、操作管理技術(shù)再結(jié)合訪問控制技術(shù)，就能實現(xiàn)只允許被授權(quán)的用戶看到允許看到的模型細節(jié)，只允許被授權(quán)的用戶進行被授權(quán)的操作。目前通用的訪問控制方法有自主訪問控制（discretionary access control，DAC）、強 制 訪 問 控 制 （mandatory access control，MAC）和RBAC。由于CAD模型數(shù)據(jù)的特殊性、協(xié)同設(shè)計環(huán)境與過程的復雜性，通用的訪問控制方法難以滿足要求，本文立足于復雜協(xié)同設(shè)計環(huán)境下的安全訪問控制要求和三維CAD數(shù)據(jù)模型的多層次的特點，基于RBAC模型構(gòu)造多層次細粒度的安全訪問控制模型。

2.4.1多層次細粒度訪問控制模型

基于RBAC模型構(gòu)造多層次細粒度的安全訪問控制模型，涉及用戶、角色和訪問控制對象，包含訪問類型、權(quán)限分層定義、角色權(quán)限分配和用戶角色分配。用戶U是訪問控制的主體，包括參與產(chǎn)品協(xié)同設(shè)計的所有人員。訪問控制對象是由裝配體、零件、特征等不同粒度信息構(gòu)成的產(chǎn)品三維CAD模型數(shù)據(jù)集D，通過權(quán)限W 進行控制。主體與控制對象間通過角色R關(guān)聯(lián)。根據(jù)CAD模型數(shù)據(jù)的粒度，把權(quán)限W 分為裝配體層權(quán)限WA、零件層權(quán)限WP和特征層權(quán)限WF。在定義權(quán)限時，要根據(jù)協(xié)同設(shè)計時的同步性、順序性和互斥性［13］建立不同權(quán)限間的依賴關(guān)系參照表，按數(shù)據(jù)粒度大小進行權(quán)限的逐層定義，并根據(jù)協(xié)同設(shè)計安全的特殊要求把數(shù)據(jù)模型的控制延伸到協(xié)同設(shè)計客服端，引入?yún)f(xié)同設(shè)計工具軟件端的操作權(quán)限WO。角色的權(quán)限分配由管理員依據(jù)設(shè)計分工與權(quán)限間的相互關(guān)系來分配與角色集R關(guān)聯(lián)的權(quán)限集W，用二元組〈r，p〉表示，角色間在滿足自反性、傳遞性和反對稱性條件下可以相互繼承［13］。用戶在協(xié)同設(shè)計過程中隸屬于一個群組G，群組包含一定的角色集R，擁有與角色集關(guān)聯(lián)的權(quán)限，用戶角色的分配由用戶集U和角色集R的三元關(guān)系〈u，g，r〉表示，在分配時需要考慮角色沖突關(guān)系。

2.4.2模型和權(quán)限的分層次表示

在訪問控制系統(tǒng)中，模型和權(quán)限都是分層次的。不同的角色對模型的不同層次擁有不同的權(quán)限，通過訪問模式進行控制，這里只定義了通過（pass）、讀（read）、編輯（edit）和打印（print）模式。pass模式只在裝配體層中定義，表示用戶擁有的權(quán)限由其子層決定。read模式控制零部件特征層和拓撲層的顯示細節(jié)，后面的數(shù)值組表征訪問程度。如（0.5，0.6），第一個數(shù)值表示特征的顯示權(quán)限，取0或1，或者［0.1，0.9］之間的任意數(shù)。0表示零件整體隱藏，這時第二個數(shù)值無效；1表示不進行任何特征的去除操作；［0.1，0.9］表示除指定要保留的特征外，按2.1.1節(jié)所述的比例保留特征。第二個數(shù)值表示拓撲層的顯示權(quán)限，可取0或［0.1，1］之間的任意數(shù)。0表示特征去除后不進行三角網(wǎng)格化處理，1表示特征去除后的三角網(wǎng)格化模型，其他值按2.1.3節(jié)所述的系數(shù)進行模糊處理。特征層的權(quán)限用0和1表示，0表示去除這一特征，1表示保留這一特征，除特殊指定外，為了簡化權(quán)限分配，都通過零件層顯示特征權(quán)限的數(shù)值自動計算分配。只有對擁有edit權(quán)限的人員才給予基于特征的由協(xié)同設(shè)計工具軟件產(chǎn)生的原始模型。print是協(xié)同設(shè)計工具軟件端操作權(quán)限中的一種，在模型最大粒度層定義，需要借助協(xié)同設(shè)計工具軟件端的操作管理功能來實現(xiàn)。

2.4.3多層次細粒度訪問控制示例

圖6a所示的變速箱模型為訪問控制對象。圖6b為只定義了裝配體和零件的變速箱模型層次結(jié)構(gòu)示意圖。表1為用戶角色關(guān)聯(lián)表，用戶通過用戶名加以區(qū)分，隸屬于一個群組，關(guān)聯(lián)一個角色集使其具有相應的訪問權(quán)限。表2為角色、權(quán)限與客體的關(guān)聯(lián)表。

圖6 示例模型

表1 用戶角色關(guān)聯(lián)表

由表1可知，用戶u1的用戶名為Jam，隸屬于設(shè)計組Group1，擁有角色r1關(guān)聯(lián)的權(quán)限，其中，角色r1關(guān)聯(lián)的權(quán)限由表2給出。根據(jù)表2中的變速箱列值pass，可知角色r1對圖6b所示的變速箱層無權(quán)限的限制，具體的權(quán)限由子層決定；外殼的列值為read（0.5，0.5），說明角色r1對外殼層擁有（0.5，0.5）的讀權(quán)限；i、j列值為空，說明未定義關(guān)聯(lián)，而由讀權(quán)限的繼承性可知角色r1對外殼的子層零件i、j同樣擁有（0.5，0.5）的讀權(quán)限。其中，第一個數(shù)值0.5說明零件包含的特征數(shù)比例，通過特征去除來實現(xiàn)；第二個數(shù)值0.5表示零件的模糊程度，通過特征模糊處理實現(xiàn)。同理，由表2還可知，角色r1對圖6b所示的變速機構(gòu)、主動機構(gòu)層無權(quán)限的限制，對變速機構(gòu)的子層零件k擁有edit權(quán)限，對主動機構(gòu)的子層零件l、m分別擁有read（0.8，0.5）和read（0.5，0.5）的權(quán)限。其中，edit權(quán)限是設(shè)計人員才擁有的權(quán)限，因此可知Jam是零件k的設(shè)計人員。對于用戶名為Dame的用戶u2，除了擁有角色r1所關(guān)聯(lián)的權(quán)限外，還擁有角色r2所關(guān)聯(lián)的print權(quán)限。print權(quán)限為附加權(quán)限，關(guān)聯(lián)的用戶可輸出所擁有的細節(jié)層次模型。表2所給出的角色r2關(guān)聯(lián)的權(quán)限為：對變速機構(gòu)的所有子層零件k、l、m擁有read（0.5，0.5）的權(quán)限，對零件i擁有read（0.7，0.5）的權(quán)限和對零件j擁有edit權(quán)限。因此用戶Dame可通過多分辨率造型系統(tǒng)獲得由角色關(guān)聯(lián)的權(quán)限所決定的細節(jié)層次模型，并可通過協(xié)同設(shè)計工具軟件端的打印功能輸出該模型的效果圖。

表2 角色、權(quán)限與客體的關(guān)聯(lián)表

3 實例驗證系統(tǒng)

為了驗證本文方法的可行性和運行性能，自主開發(fā)了模型安全控制管理的原型系統(tǒng)。協(xié)同設(shè)計工具軟件和特征造型簡化系統(tǒng)的前端特征造型支撐軟件為SolidWorks 2011，本文算法通過VS2008開發(fā)實現(xiàn)，并利用SolidWorks的二次開發(fā)接口以插件的方式集成到SolidWorks 2011上。

圖7a所示為發(fā)動機模型，其分層結(jié)構(gòu)關(guān)系如圖7b所示，由主體和過濾器兩大裝配體構(gòu)成。設(shè)兩大裝配體由兩個不同的項目組來負責完成。項目管理人先建立對應的模型數(shù)據(jù)空文件，然后通過安全訪問控制模塊對不同的設(shè)計組成員所關(guān)聯(lián)的角色進行表3所示的模型數(shù)據(jù)授權(quán)，以確定不同分工的設(shè)計人員在客戶端能看到包含何種細節(jié)的數(shù)據(jù)模型，對模型可以進行何種操作。如關(guān)聯(lián)角色r1的發(fā)動機“主體”協(xié)同設(shè)計組成員對本組負責的零部件擁有完全的操作和顯示權(quán)限，從服務器上能獲得CAD原始設(shè)計模型，可進行讀、寫、編輯等操作，而對過濾器部分則只能得到部分細節(jié)的三角網(wǎng)格模型：對“a1”裝配體組件擁有read（1，0.5）的訪問權(quán)限，在通過多分辨率造型系統(tǒng)進行零部件處理時未進行特征去除操作，只進行了三角網(wǎng)格化處理和ξ＝0.5的特征模糊處理；對“a2”裝配體組件擁有read（0.7，0.7）的訪問權(quán)限，在多分辨率造型系統(tǒng)中既需要按0.7的比例去除零部件的子特征，還要進行三角網(wǎng)格化處理和ξ＝0.7的特征模糊處理?！皃6”為“過濾器”主體，與發(fā)動機“主體”存在配合關(guān)系，因此采用較高的訪問權(quán)限r(nóng)ead（0.8，0.8）。通過實例測試，當項目進行到圖7a所示的階段時，關(guān)聯(lián)角色r1的協(xié)同設(shè)計組成員從服務器端獲得的模型在本地SolidWorks端顯示的效果如圖8a所示（為了更好地比較，給出了整體視圖和“過濾器”部分的局部視圖，其中“p1”、“p2”的格柵細節(jié)是通過SolidWorks的二維草繪功能構(gòu)造的，包含在一個特征中），在本地SolidWorks中只能對本設(shè)計組負責的屬于發(fā)動機“主體”的零部件顯示完整的設(shè)計特征樹，能進行讀、寫、編輯等設(shè)計操作，但不能進行打印等涉及信息泄露的操作。只關(guān)聯(lián)角色r2的協(xié)同設(shè)計組成員的顯示效果如圖8b所示，只能對本設(shè)計組負責的屬于“過濾器”的零部件顯示完整的設(shè)計特征樹，能進行讀、寫、編輯等設(shè)計操作，但不能進行打印等涉及信息泄露的操作。當協(xié)同設(shè)計人員是發(fā)動機“主體”或者發(fā)動機“過濾器”的協(xié)同設(shè)計組成員并關(guān)聯(lián)了角色r3時，則其本地的SolidWorks“打印”功能可用，能打印輸出圖8a或圖8b所示的模型圖。不同的協(xié)同設(shè)計組人員在進行協(xié)同設(shè)計時，都需要從服務器端獲取最新的包含不同細節(jié)與權(quán)限的模型，在本地的SolidWorks端開展工作，并把設(shè)計結(jié)果及時地保存到服務器，使協(xié)同設(shè)計的其他人員能同步進行各項工作。從服務器端獲得的暫存在本地的文件，由于是密文，在沒有加載插件的SolidWorks中是無法打開的。

表3 訪問控制關(guān)聯(lián)表

圖7 測試模型

圖8 測試結(jié)果

4 結(jié)語

本文使用特征去除、模型網(wǎng)格化和三角網(wǎng)格模糊處理技術(shù)進行多分辨率造型，以實現(xiàn)產(chǎn)品模型信息的多層次表達。在多分辨率造型技術(shù)的支持下，引入?yún)f(xié)同設(shè)計工具端軟件的操作權(quán)限和權(quán)限分層技術(shù)，細化了訪問控制粒度，拓展了訪問控制能力，實現(xiàn)了讓正確的人看到正確的模型和讓正確的人進行正確的操作的目的，從而有效地防止由內(nèi)部人員引起的信息泄露事件。在保證協(xié)作順利開展的同時，實現(xiàn)敏感信息的隔離，保護參與各主體間的知識產(chǎn)權(quán)。在安全訪問控制的基礎(chǔ)上，引入透明加解密技術(shù)，杜絕外界的惡意入侵和有效信息的泄露，為產(chǎn)品CAD模型的全生命周期提供了安全保證。

［1］陸靜平，何玉林，王勛卿.網(wǎng)絡(luò)化制造環(huán)境下產(chǎn)品制造信息安全策略研究［J］.計算機工程與應用，2001（20）：32－34.Lu Jingping，He Yulin，Wang Xunqing.Research of Information Security Strategies of Product Manufacturing in the Network－manufacturing Environment［J］.Computer Engineering and Applications，2001（20）：32－34.

［2］綦科，謝冬青，劉潔.基于八叉樹空間分割的三維點云模型密寫［J］.計算機工程，2011，37（4）：7－9.Qi Ke，Xie Dongqing，Liu Jie.3DPoint Cloud Model Steganography Based on Octree Space Division［J］.Computer Engineering，2011，37（4）：7－9.

［3］方萃浩，葉修梓，彭維，等.協(xié)同環(huán)境下CAD模型的多層次動態(tài)安全訪問控制［J］.軟件學報，2007，18（9）：2295－2305.Fang Cuihao，Ye Xiuzi，Peng Wei，et al.Multi－level and Dynamic Security Access Control for CAD Models in Collaborative Environment［J］.Journal of Software，2007，18（9）：2295－2305.

［4］李國龍，黃超，劉飛，等.基于信息終端的復雜零件外協(xié)加工數(shù)據(jù)保密系統(tǒng)［J］.計算機集成制造系統(tǒng)，2011，17（8）：1812－1820.Li Guolong，Huang Chao，Liu Fei，et al.Security System for Outsourcing Process Data of Complex Parts Based on Information Terminal［J］.Computer Integrated Manufacturing Systems，2011，17（8）：1812－1820.

［5］Hussain M.Efficient Simplification Methods for Generating High Quality LODs of 3DMeshes［J］.Journal of Computer Science and Technology，2009，24（3）：604－613.

［6］吳維勇.自由曲線曲面多分辨率造型技術(shù)研究與應用［D］.西安：西安交通大學，2003.

［7］Lee S H.A CAD－CAE Integration Approach Using Feature－based Multi－resolution and Multi－abstraction Modeling Techniques［J］.Computer－Aided Design，2005，37（9）：941－955.

［8］唐建國，曹魏娟，高曙明.面向CAE的簡化模型誤差評估與信息重用［J］.中國機械工程，2012，23（8）：961－966.Tang Jianguo，Cao Weijuan，Gao Shuming.CAE Oriented Error Evaluation and Information Reuse of Simplified Models［J］.China Mechanical Engineering，2012，23（8）：961－966.

［9］方萃浩.網(wǎng)絡(luò)化幾何造型關(guān)鍵技術(shù)研究［D］.杭州：浙江大學，2006.

［10］陳志楊，葉建華，沈瑛，等.交疊網(wǎng)格的檢測與合并［J］.中國機械工程，2008，19（17）：2064－2068.Chen Zhiyang，Ye Jianhua，Shen Ying，et al.Detection and Merge of Overlap Meshes［J］.China Mechanical Engineering，2008，19（17）：2064－2068.

［11］趙新杰，王韜，郭世澤，等.AES訪問驅(qū)動Cache計時攻擊［J］.軟件學報，2011，22（3）：572－591.Zhao Xinjie，Wang Tao，Guo Shize.Access Driven Cache Timing Attack Against AES［J］.Journal of Software，2011，22（3）：572－591.

［12］Hunt G，Brubcher D.Binary Interception of Win32 Functions Detours［EB／OL］.［2010－05－ 01］.http：／／research.microsoft.com／apps／pubs／default.aspx？id＝68568.

［13］Kim T，Cera C D，Regli W C，et al.Multi－level Modeling and Access Control for Data Sharing in Collaborative Design［J］.Advanced Engineering Informatics，2006，20：47－57.