你目前的位置>>主页>>AutoCAD>>基础相关知识

               AutoCAD 图形文件的安全保护

    摘要:国内企业和设计单位使用AutoCAD进行辅助设计非常普遍,其中AutoCADDWG图形文件的安全保护一直是急需解决的重要课题,否则一旦图形文件流失,很可能会对原单位的知识产权造成伤害,因此有必要寻找一种可靠、方便的图形文件保护方法。文中提出了一种简单、实用的方法, 可使AutoCAD文档只能在安装有相关系统的AutoCAD中打开、编辑,从而较好地防止了设计文档流失,避免了知识产权被侵犯。

    关键词:计算机辅助设计; DWG图形文件; AutoCAD;知识产权

    1. AutoCAD 的安 全 措 施
   AutoCAD 从 2004 版 开 始 , 提 供 两 种 措 施 保 证 图 形 数 据 的 可 靠 与 安 全 。 一 是 数 字 签 名 , 可 以 保 持 数 据 的 真 实性 , 并 为 发 送 和 接 收 数 据 提 供 一 个 安 全 的 环 境 , 用 户 在 进行 工 程 协 作 、 通 过 Internet 传 送 图 形 文 件 时 能 确 保 文 件 未 被 意 外 更 改 ; 二 是 图 形 加 密 , 当 图 形 附 加 了 密 码 时 , 图形 文 件 在 打 开 时 必 须 输 入 正 确 的 密 码 , 未 经 授 权 的 人 员无 法 查 看 该 图 形 , 若 选 择 了“ 加 密 图 形 特 性 ”, 则 连 缩 略 图 也 无 法 看 到。对 比 这 两 种 安 全 措 施 知 道 , 数 字 签 名是 为 了 保持 数 据 的 真 实 , 在 协 同 设 计 时 避 免 传 递 错 误 的 数 据 , 显然 与 保 护 图 形 文 件 的 内 容 安 全 关 系 不 大 。 图 形 加 密 可 使 得 非 授 权 人 员 无 法 打 开 图 形 文 件 , 但 带 来 的 麻 烦 也 是 显而 易 见 的 , 因 为 在 一 个 单 位 中 , 设 计 图 纸 成 千 上 万 , 设 计 人 员 每 天 都 要 调 用 许 多 图 纸 用 于 查 阅 、修 改 , 倘 若 每 张 图 纸 密 码 各 不 相 同 , 记 住 这 么 多 的 密 码 显 然 不 现 实 , 而 采 用相 同 的 密 码 保 存 图 形 , 这 样 的 密 码 又 形 同 虚 设 , 起 不 到 应 有 的 作 用 。当 然, 作 为 折 中 的 方 法 , 可 以 仅 对 重 要 的 、含有关 键 设 计 信 息 的 图 纸 进 行 加 密 , 但 毕 竟 仍 无 法 从 根 本 上 解 决 安 全 与 方 便 这对 矛 盾 。
   基 于 以 上 分 析 知 道 , 单 纯 依 靠 AutoCAD 自 身 的 安 全 措 施 无 法 实 现 既 安 全 又 方 便 地 防 止 图 形 文 件 流 失 后 造 成设 计 资 料 泄密 , 必 须 对 其 保 护 方 法 加 以 改 进 。
    2. 解决 方 案
    2.1 加密 思 路
   除 去 AutoCAD 自 身 的 密 码 保 护 外 , 图 形 文 件 的 保 护 有 几 种 形 式 , 一 是 用 专 门 的 文 件 加 密 工 具 对 整 个 图 形 文件 进 行 加 密 ; 二 是 对 图 形 数 据 加 密 , 加 密 后 的 图 形 在AutoCAD 环 境 中 可 以 查 看 、打 印 , 但 不 能 修 改 。
   从 可 靠 性 方 面 而 言 , 对 整 个 文 件 完 全 进 行 加 密 最 为 安 全 , 但 完 全 加 密 处 理 的 过 程 花 费 的 时 间 较 多 , 文 件 体 积越 大 , 时 间 消 耗 越 可 观 。 此 外 , 这 样 加 密 的 文 件 必 须 解 密
后 才 能 在 AutoCAD 环 境 中 打 开 、编 辑 , 倘 若 每 个 文 件 都 要 手 动 解 密 再 打 开 , 显 然 不 胜 其 烦 。 此 外 , 还 有 一 种 图 形数 据 加 密 方 法 , 针 对 文 件 中 的 图 形 数 据 加 密 , 加 密 后 的 图形 文 件 在 AutoCAD 环 境 中 能 正 常 打 开 、浏 览 , 但 是 不 能在 图 中 修 改 、编 辑 。 显 然 , 这 种 加 密 方 法 只 能 防 止 其 他 人 直 接 修 改 、利 用 该 图 形 文 件 , 并 不 能 防 止 图 纸 内 容 被 泄密 。
    针对 以 上 问 题 , 本文 提 出一种 DWG 图 形 文 件 的 保 护 办 法 : 加 密 系 统 与 AutoCAD 无 缝 结 合 , 每 次 打 开 图 形 文件 时 , 系 统 自 动 判 断 其 是 否 为 加 密 文 件 , 是 则 解 密 打 开 图形 , 否 则 忽 略 操 作 ; 在 保 存 文 件 或 退 出 AutoCAD 系 统 时 ,加 密 系 统 自 动 地 对 图 形 文 件 进 行 加 密 处 理 , 即 保 存 后 的DWG 文 件 实 际 上 是 经 本 系 统 加 密 后 的 文 件 , 在 正 常 的AutoCAD 环 境 中 这 样 的 图 形 文 件 不 能 被 打 开 或 编 辑 的 。 这 样 就 实 现 了 加 密 后 的 图 形 文 件 只 能 限 定 在 具 有 相 关 权
限 的 AutoCAD 环 境 中 使 用 , 即 使 图 形 文 件 意 外 流 失 , 因 为 对 方 没 有 安 装 相 应 的 系 统 , 因 此 无 法 打 开 、编 辑 这 些 图形 文 件 , 从 而 保证 了 图 形 文 件 的 数 据 安 全 。
    整 个 过 程 中 , 设 计 人 员 像 平 常 那 样 在 AutoCAD 中 打 开 和 修 改 图 形 文 件 , 不 需 要 手 工 参 与 加 密- 解 密 过 程 , 因此 操 作 起 来 也 相当 方 便 。
     2.2. 实现 方 法
     2.2.1. 密钥 系 统
   根 据 以 上 的 加 密 思 路 , 本 系 统 设 计 有 两 套 密 钥 , 一 套 为 公 钥 , 用 于 对 图 形 文 件 信 息 进 行 加 密 /解 密 , 公 钥 在 安 装 系 统 的 时 候 由 系 统 管 理 员 进 行 设 置 , 即 使 安 装 后 也 可 修 改 ; 另 一 套 为 系 统 密 钥 , 用 作 系 统 的 身 份 识 别 , 系 统 密 钥 经 特殊 算 法 随 机 生 成 , 一 旦 生 效 即 不 能 再作 修 改 。在 同一 单 位 安 装 的 系 统 均 分 配 有 相 同 的 系 统 密 钥 , 而 不 同 单 位 的 系 统 密 钥 是 不相 同 的 。
     2.2.2. 加密- 解 密 流 程
   在 对 图 形 文 件 加 密 时 , 首 先 判 断 该 文 件 是 否 已 被 同 一 系 统 加 密 , 若已加密 , 则不再 进 行 二 次 加 密 ; 解 密 时 先要 验 证 系 统 密 钥 , 仅 当 加 密 文 件 具 有 与 本 系 统 相 同 的 系 统 密 钥 才 用 公 钥 进 行 解密 , 否 则 提 示 出 错 不 进 行 处 理 。因此, 本 系 统 的 密 钥 机 制 很 好 地 保 证 了 图 形 加 密 的 可 靠 性 ,不 用 担 心 使 用 本 系 统 的 不 同 单 位 能 互 相 打 开 图 形 。 具 体的加 密/解 密 流 程 参 见 图 1。
         

     2.2.3. 加密 措 施
   对 图 形 文 件 的 加 密 不 仅 要 可 靠 , 而 且 加 密/解 密 的 速 度 要 快 , 以 打 开/保 存 文 件 无 明 显 的 延 迟 为 标 准 。 对 整 个文 件 虽 然 较 安 全 , 但 时 间 花 费 也 多 , 因 此 不 推 荐 对 整 个 文件 进 行 加 密 。由 于 DWG 的 文 件头 记 录 了 图 形 文 件 相 关 的 重要 信 息 , 因 而 只 要 对 DWG 的 文 件 头 抽 取 若干 关 键 字 节进 行 加 密 即 可 快 速 安 全 地 实 现 对 DWG 文 件 的 保 护 。 用UltraEDIT 打开任意 DWG 文件可知( 见图 2) , DWG 文 件 前6个 字 节 记 录 AutoCAD 的 版 本 号 ; 从 0Ah 处 开 始 的 一 个 长 整 数 类 型 的 指 针 , 指 向 预 览 图 片 特 征 字 段 的 开 始 位 置 , 欲使 加 密 后 的 DWG 文 件 仍 可 预 览 缩 略图 , 就 不 能 破 坏 该 处 的 文 件 信 息 。 因 此 , 可 从 文 件 头 偏 移 80h 位 置 开 始 , 抽 取64~128 字 节 的 数 据 采 用 DES 或 RC2 等 加 密 算 法 进 行 加密, 如果对安全性要求不高, 也可以采用简单的异或加密 。
    
   加 密 用 的 公 钥 统 一 以 密 文 形 式 存 放 于 特 定 的 密 钥 文 件 中 , 若 单 位 有 局 域 网 , 还 可 设 置 成 从 服 务 器 上 读 取 相 关 的 密 钥 文 件 , 进 一 步 保 证 加 密 的 可 靠 。 文 件 加 密 后 , 需 作 一 加 密 过 的 标 志 , 该 标 志 可 存 放 于 密 文 中 , 或 者 保 存 于 文 件头 40 h~60 h 之 间 的 特 定 位 置 。 限 于 篇 幅 , 略 去 具 体 的 加 密 代 码 , 加 密 流 程 参 见 图 3( 其它加密 算 法 过 程 与其 类 似) 。
                         
    经 过 以上 方 法 处 理 过 的 DWG 图 形 文 件 在 未 安 装 本 系 统 的 AutoCAD 环 境 下 可 以 看 到 缩 略 图 , 但 是 打 开文件 时 会 提 示“ 图 形 文 件 无 效 ”, 无法 打 开 图 形 , 而 且 也 无 法 用AutoCAD 自 身 的 图 形 核 查 和 修 复 功 能 进 行 修 复 , 因 此 即 使 将 该 文 件拷 贝 到 外 单 位 , 因 对 方 未 安 装 本 系统 , 或 者 因 为 系 统 密 钥 的 不 同 , 加 密后 的 图 形 文 件 均 无 法 打 开 。
     3. AutoCAD 系统 配 置
    3.1 命令 定 制
   要 自 动 执 行 以 上 加 密 /解 密 过 程 , 需 要 禁用 并 重 新 定 制 AutoCAD的 相 关 命 令 , 由 系 统“ 接 管 ”这 部 分的 功 能 。 例 如 , 在 打 开 文 件 时 需 要 判 断 图 形 文 件 是 否 已 加 密 , 因 此 不 能 用 OPEN 命 令 直 接 打 开 文 件 , 可先 用 UNDEFINE 命 令 禁 用 OPEN 命 令 , 替 换 成 定 制 的OPEN 命 令 , 读 取 文 件 前 先 尝 试 寻 找 加 密 标 记 , 若 存 在 则 判 断 为 加 密 文 件 , 核 对 系 统 密 钥 成 功 后 自 动 解 密 , 文 件 开“ 锁 ”, 否 则 忽略 , 直 接 调 入 该 文 件 进 行 编 辑 。
   同 样 , 保 存 、关 闭 和 退 出 等 命 令 也 需 要 重 新 定 义 , 在 关 闭 文 件 前 先 进 行 常 规 的 保 存 动 作 , 而 后 自 动 调 用 加 密程 序 对该 文 件 进 行 加 密 , 相 当 于 把 文 件 重 新加“ 锁 ”。
     3.2. 程序 实 现
   对 图 形 的 加 密 - 解 密 过 程 可 用 Visual LISP、VBA 或ARX 编 程 实 现 , 考 虑 到 加 密 程 序 本 身 的 代 码 安 全 , 用LISP 编 写 的 程 序 应 编 译 成 FAS 文 件 。加 密 的程 序 可 放 在 启 动 组 内 , 或 者 通 过 ACAD.LSP 在 AutoCAD 启 动 或 加 载图 形 文 件 时 自 动 调 入 , 从 而 实 现 整 个 加 密/解 密 过 程 自 动 进 行 。
   系统 实 现 的 LISP 算 法 部 分 示 例 如 下 :
       
        

    限于篇幅,详细的过程从略。

      4.结 语

   本文提出的DWG图形文件安全保护的方法已成功应用于某设计单位,原先困扰企业的图纸流失造成知识产权泄密的难题得到了较好的解决,同时本系统的实用性、方便性和安全性得到了很好的验证。

[参考文献]

[1]郑阿奇.AutoCAD2000中文版实用教程[M].北京:电子工业出版社,2000.

[2]徐源,荆冰彬,等.AutoCAD2000二次开发技术[M].北京:人民交通出版社,2000.

[3]陈伯雄.AutoCAD2002高级应用技术[M].北京:机械工业出版社,2002.

   
民众工作室.制作   版权所有