施工项目分布式图档协同工作系统安全机制的设计与实现

施工项目分布式图档协同工作系统安全机制的设计与实现
马智亮，陈耀庭
(清华大学土木工程系，北京100084)
摘要]本文旨在解决现有施工项目集中式图档协同工作系统中的安全问题。通过需求分析确定施工项目分布式图档协同工作系统所应具有的特征，然后综合应用加密技术、身份认证技术、数字权限管理技术建立系统的安全机制，设计并实现了系统化，并进行了模拟试用。结果表明，该系统能够解决施工项目多参与方协同工作系统中设计方知识产权保障问题。

内容摘抄：

系统需求分析
理想情况下，图档协同工作系统应安装在中央服务器(由业主方或 总 包 方 提 供) 上，而图档应保存在 设计方服务器中，并使得设计方可控制各参与方对图 档的操作，以便在满足使用要求的前提下保护其知识 产权。经对在北京奥运会主会场———国家体育场工程中使用 ePIMS + 系统的典型用户访谈，对分布式图档协同工作系统的信息安全形成了如下限制性需求。

2 相关的关键信息安全技术
近年来，随着信息技术的迅猛发展，人们越来越多地依赖网络进 行 各 种 工 作，同时信息被暴露和非法 使用的可能性也 大 大 增 加［3］。为 此，需在基于网络的应用系统中采用各种信息安全技术对网络交互过程中的信息进行保护。在这里将介绍实际过程中通常采用的关键安全技术并说明和分析在本系统中的应用。

3 系统安全机制及系统总体架构设计
3. 1 系统安全机制设计
该安全机制应为满足上述对图档协同工作系统的限制性需求，关键是保证设计方能对图档分发及使 用权限进行控制，同时还保证图档不被编辑及未授权 复制传播。

4 系统安全机制的实现
在提供系统安全机制的模块中，图档加密模块和图档解密模块是最为关键的。目 前 的 DRM 系 统 一 般采用 C / S(客户端 /服务器)架构，文件的加密提交以及解密浏览通过客户端应用程序来实现。由于本系统采用基于万维网的架构，因此在系统中，图档加密模块和图档解密模块采用网页OCX 插件的形式实 现，以 满 足本系统架构 的 要 求。本 研 究 采 用 Visual Basic 编 程 环境分别开发了这两个插件。为保证图档安全机浏览图档时较短的响 应 时 间，在实现这两个插件时使用了 由美国国家标准 局 颁 布 的 DES 算 法。由 于 DES 算 法 在网络上有很多 份 源 代 码，这里在下载并验证其中的 一份后直接导入程序中调用。

（略）

投稿会员：可爱莹