SolidWorks图纸安全解决方案 | 图纸防泄密技术学堂

需求背景

计算机的发展给人类带来了前所未有的便利。利用计算机信息技术进行企业信息化建设已经成为企业的重要组成部分。计算机辅助设计技术以其高速、高精度和高效率的优势逐渐取代了手工设计，并广泛应用于产品设计中。CAD绘图在任何时候都是企业的生命线。在使用solidworks等软件绘图的过程中，企业是否经常考虑到自己刚设计的新产品还没上市，其他品牌的同类产品已经上市了？技术人员的流动与图纸的流动一致吗？我们在图纸上花了几十万美元。为什么隔壁工厂的图纸和我们的一样？我们的光驱、网络和u盘接口都是密封的，但是图纸是怎么出来的呢？解决这些问题的有效方法是使用现代密码学，这是保证信息安全的最基本、最核心的技术措施。计算机辅助设计图纸的加密应该是一种更合适的安全措施。

密码系统

2.1基本概念

密码学是一门研究密码编译和解密的技术科学。在早期，密码只对单词或数字进行加密和解密。随着通信技术的发展，可以对语音、图像、数据等进行加密和解密。随着先进科学技术的应用，密码学已经成为一门综合性和前沿性的技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。密码是一组带参数k的变换e。给定已知信息M，通过变换e得到密文C。也就是说，C=EK(M)的过程称为加密，参数k称为密钥。

2.1.1传统密码术

自从人类社会出现以来，就有了信息交流，尤其是战争的出现。为了信息交换的安全，出现了密码技术。从古代到16世纪末，由于这一时期的低生产率，产生的许多密码系统可以用纸、笔或简单的工具加密/解密。这一时期主要有两种密码系统，一种是换位密码系统，另一种是替换密码系统。从20世纪初到20世纪50年代末，为了满足密码通信的需要，密码设计者设计了一些复杂的机电机械设备来实现信息的加密/解密操作。他们取代了繁重的手工操作，在战争中发挥了重要作用。旋转密码机是这一时期的杰出代表。

2.1.2现代密码学

对称密钥密码系统也称为单密钥密码系统或秘密密钥密码系统。这种密码系统的加密密钥和解密密钥是相同的，或者虽然它们不同，但另一个可以很容易地从任何一个推导出来。传统密码学是一种对称密钥密码系统。目前，对称密码体制在传统密码体制的基础上也有了新的发展，如序列密码、分组密码、数据加密标准DES和高级数据加密标准AES，它们是对称密钥密码体制的典型代表。非对称密钥密码系统也称为双密钥密码系统或公钥密码系统。该加密系统的加密/解密操作分别使用两个不同的密钥，并且不可能从加密密钥中导出解密密钥。使用非对称密钥密码系统的每个用户都有一对彼此相关但彼此不同的密钥。用其中一个密钥加密的数据不能用密钥本身解密，而只能用相应的另一个密钥解密。在这对密钥中，其中一个密钥被称为公钥，它可以被公开并发送给任何希望通过公共信道与自己通信的其他方。另一个密钥必须自己秘密保存，称为私钥，用于解密由公钥加密的信息。非对称密钥密码系统的典型代表是RSA公钥密码系统。非对称密钥系统的出现是现代密码学研究的一个重要突破。

2.2网络加密

.Net开发平台标志着微软开发平台在过去十年中的第一次重大变革。开发平台包括一个新的软件基础设施。.NET框架和ASP.NET，用于加载和运行应用程序，一个新的开发环(Visual Studio.NET)和支持该结构的编程语言。VisualStudio.NET为在这个平台上创建应用程序提供了一个图形化的集成开发环境(集成开发环环境)。程序员可以使用一个或多个.NET编程语言编写自己的代码，比如微软自己的Visual Basic.NET、Visual C、Visual C #。许多其他的.NET编程语言可从第三方供应商处获得。之前.NET窗口出现了，使用加密通常意味着使用非托管的Win32 CryptoAPI库，这对于C程序员来说非常复杂，对于用其他语言(如Visual Basic)处理的编码器来说甚至更不方便。像许多其他编程工作一样。NET 中加密技术让人感觉很好。开发人员可以使用一流的加密模型，将这些模型放在中类库中，它们具有良好的可扩展性。现在可以使用一组全功能加密技术类来代替调用非托管库中，的模糊函数，这些类完成了编码数据、计算散列和生成随机数的复杂工作。进去.NET 中，这些复杂的内容被打包在每个.NET中，和这些加密相关的类包含在一个系统中。

加密技术在SolidWorks工程图中的实现

3.1 SolidWorks二次开发

SolidWorks是基于Windows平台的原创三维机械设计软件，是Windows原创软件的典型代表。因此，SolidWorks可以充分利用Windows平台的优势，符合用户的使用习惯，从而大大提高用户的学习效率和使用效果。虽然SolidWorks发展很快，但还不完善，不能完全满足特定企业的特殊要求。为了适应特定企业的特殊需要，形成自己的特色，使其在企业中，中发挥更有效的作用，并自动化常见或重复的任务以提高效率，它必须进行本地化和专业化的二次开发工作。为了方便用户的二次开发，SolidWorks提供了数百个API函数。这些应用编程接口函数实现了SolidWorks的OLE或COM接口。用户可以使用VB\VBA\VC\DELPHI\C#等高级语言对SolidWorks进行二次开发，建立适合用户需求的SolidWorks专用功能模块。

3.2具体实施方法

Solidworks插件是利用Solidworks api函数编译而成，并集成到SolidWorks环境中，由SolidWorks程序管理。Solidworks插件是一个动态链接库文件。在用程序生成动态链接库的过程中，必须定义动态链接库文件与SolidWorks的接口。SolidWorks插件文件和SolidWorks界面的功能如下：

Connecttosw()和SwAddin。断开从开关()。斯瓦丁。ConnectToSw()是用户程序的一个入口函数。加载插件时，SolidWorks使用此方法与程序连接。当插件需要卸载时，SolidWorks调用SwAddin。方法卸载当前插件。启动SolidWorks软件加载插件后，SolidWorks软件的文件菜单中将增加一个“文件加密”子菜单。点击这个菜单，会弹出一个对话框，如图1所示。

键入密码，单击“确定”，文件将在关闭后自动加密。在高级选项中，我们可以选择加密算法。该插件使用对称加密算法。由提供的对称算法。NET框架包括DES、TripleDES、RC2、Rijndael。我们可以选择任何加密算法来加密文件。所有这些类都源自对称算法。当打开加密文件时，将弹出如图2所示的对话框：以使用相应的算法解密该文件。如果没有正确的用户密码，在。在当前的计算机技术条件下，基本上不可能打破. NET Framework的安全命名空间。

4总结

提出了一种SolidWorks工程图的加密保护机制。它采用对称密钥密码系统，使用.NET开发平台和SolidWorks提供的API函数，并使用C#语言进行SolidWorks软件的二次开发。开发的SolidWorks插件能够满足一般中小型企业工程图纸的一般安全保密工作。由于计算机技术和密码学、生物认证技术、数字签名技术、数字水印技术等的快速发展。可进一步用于工程图纸的安全和保密，可使用USBKey代替用户密码等。企业内部图纸的安全性一直是企业内部非常关注的重要问题。如何制定完善的安全措施来防止企业内外的信息泄露是一个长期的问题。

5.安装文件安全系统

由于大部分图纸以数据文件的形式存在，泄露风险高，渠道多样，监管也非常困难。在这种情况下，企业需要对数据文件进行安全控制。可以借助具有外部控制功能的Spiegel防泄密系统在文件上部署加密外壳，并做好设备授权工作。一旦Solidworks图纸文件流向未授权的计算机，由于加密技术的保护，图纸将无法打开，有效保护Solidworks图纸泄密风险。