网络与信息安全作业-系统安全应用报告.doc

网络与信息安全作业题目：EPC系统安全应用报告姓名：学号：班级：日期：2016年4月15日」、EPC系统及其安全功能模块简介：EPC （Electronic Parts Catalog）,电子配件目录（本报告中专指 汽车电子配件目录），是一款方便汽车经销商、服务站查询汽车零 配件状态的系统，一般包含零配件编码、名称、形状、安装位置、 所属车型等信息EPC系统是汽车生产厂商向特定用户提供的一款应用软件，其中 部分信息属于汽车生产厂商的商业机密，需要采取一定的安全措 施以防信息泄露信息安全措施一般有ID认证、密码校验、模块 授权等，木报告中介绍的EPC系统，采用了 ID认证、密码校验、 模块授权、加密狗校验、MAC地址绑定及校验码有效期等多匝安 全手段，以最人限度降低信息协调的风险1、EPC系统安全应用实例介绍：1. EPC系统框架结构：本报告介绍的是某汽车生产厂商的EPC系统，其主要包括EPC管理 和权限管理两大功能模块（参见下图），其中EPC管理模块实现EPC 数据的维护和发布，权限管理模块实现对用户及信息安全的管理, 是本报告主要介绍的内容EPC系统框架结构图系统架构功能模块描述数据维护数据浏贯任务单管理子任务单管理多语言管理电车信息维护经销商分类维护浏览授权目录浏览需要完成的工作将任务分淤到相关功能模块的责任人系统语言维护将衽肛发动机号、生产日期关联到车型码维护经销商的类型，例如：轿车.卡车、客车指定某类经销商可浏览的车型数据浏览界面EFC管理单机版发布发布管理发布单机版EPC数据配件基础信息查询件号、名称、颜色、重量、规格等信息车型分层信息查询体现品牌到车型码的分层结构平台分组信息查询关联车型和分组基础信息查询團片基础信息查询根据團号查询图样昔互换信息、查询查询某件的昔代零件可在此查询血图适用范围查询关联PDM图和分组车型分组结构查询关联分组和零件号权限管理I企业管理企业类型维护企业维护模板维护维护企业类型，例如：主机厂、经销商创建或修改企业倍息（代码、名称、法人等〉创建或修改适合某类用户的权限范围组织管理组织维护 维护企业内部岗位，不同岗位权限不一样人员维护 ID创建或修改工作维护 通过关联ID与岗位，确定人员权限加密狗信息维护人员抑密狗维护将加密狗信息录入ETC系统'并为其分配ID将用户id与加密狗绑定2. EPC系统安全应用：本EPC系统网络版与单机版采取不同的安全模式，网络版安全模块 包含企业管理和组织管理两部分，企业管理模块定义企业类型、创 建企业信息、定义某种企业类型的权限范围。

组织管理模块定义企 业内部岗位、创建或修改用户ID,通过关联用户ID与岗位，确定 用户访问权限，同时将加密狗信息录入系统，并为加密狗分配ID （即加密狗的物理标签号），后续通过绑定用户ID和加密狗ID、用 户MAC地址，提高访问安全级别单机版通过对单机版应用程序进 行加密，同时绑定加密狗，使用户、应用程序、加密狗一一对应， 三者与相关，用户只能在专用应用程序中使用专用加密狗访问系统2. 1网络版安全模块2. 1. 1企业管理2. 1.1. 1企业类型维护通过定义企业类型，确定不同类型企业的访问权限，如主机厂用户 同时拥有数据维护和数据浏览权限，而经销商用户只有产品数据浏 览权限（仅有“目录浏览”功能界面），如下图：QSiB +««诜協改®作区狀显示全密7编号 名称 状态 鉴车经箱商*件经箱商容户中心整车供应筒眾件供应商18芬责住卑位整车熨件*运商 奋注1中心企业 生效 否 否否是 是 「是 是 S 「否2DEALER |经8W 生效 是 >是 JJ2 否―否 S 否 —否3生效 3SS S 3 Z Z 否号. 名称.I生效 ~|[S ▼ 百 ▼pc 二站•S ▼4

如 下图：19保存圖取消©关闭面板编 号*所属省市*Q1是否中心企业*否部署名称*▼企业类型*Q简 称总经理法人类 型集中授权 ▼税 号纳税性质▼揶 编银行名称银行帐号拼音代码E-Mail电 话传 真开业时间▼注销时间▼状态新建模板名称加密狗校验否地 址企业信息创建完毕后，授权该企业的访问权限，有2种方式：模板 授权和模块授权模板授权根据预先设立的访问模板（如“经销商 模板”），设定访问权限，如下图:■模板授权IB保存｛◎查看模板日志7骗号名称状杰J矣23 J备注 ]1<经猜商櫃板生效黑中厦权穩板2dealer^wc徽车经消商槽生效篇中授权檳板3dealer^Ol经梢商欖板2生效集中授权後板4DEALERPJ经诸商酉?件技生效集中授权欖板记录条数：4s1田三二]圆 由匚S匚®匸田_模块授权通过勾选系统框架节点，设定金业用户所能访问的模块，如下图:0数据维护®数据稠CS单机饭发布（B基础值息査询⑨系统管理 权限管理P基础信息O企业管理■组级■理叨日志分析一个用户可以同时进行模板授权和模块授权，如某经销商在拥有经 销商模板的授权访问权限外，可对其再进行模块授权，增加其访问 权限2. 1.1. 3模板维护模板维护，即维护2.1.2中模板授权所用到的模板，如下图:1 i_j 1 1»-r»i |（戈查询+■新増丘雕改苗作废sb清单维护葩看日志包显示全部编号名称状态类型备注1DEALER经涓商模板生效隼中授权模板2dealer_wc微车经涓商模生效隼中授权模板在该模块下还需维护模板下分设了哪些岗位，即上图中的“清单维 护” o2. 1. 2组织管理2. 1. 2. 1组织维护该模块维护各种企业类型下分设的岗位，并通过模块授权，设定每 个岗位的访问权限，如下图：改部门◎作废部门蛊新増岗位国修改岗位蛊作废岗位圈模块授权◎显示全部19保存圖取消编 号*BAIC.SA.003名 称*任务管理员岗位等级—般岗位状 态生效岗位类型业务岗位■授权口保存田・・白…• ••••□）权限管理a基础信息 企业管理 a组织管理2. 1.2.2人员维护该模块创建和修改用户ID,并设定用户初始密码，绑定用户电脑MAC地址，限定用户的登录条件，设定用户岗位，限定用户的访问权限，如下图:C復询+新塩入员就改人员官作辰人员昼偉改在玛直直询工作©新增工作总作饭工作也：敦认岗位购人员调幼做显示全部因Excd数据导出也讎护he出导入恥c 企业缩号 企业名称 Q7 用户名 人员名称 状态 所属企业 所属部门 默认面位 面位唐单 性别 1 TOOOlAdMin 企lifiS员生效 X经俏商 X经舖商 企业官理员企业菅f里员女器鬻豔霍器霍蠶聖霍谿器 》曲吐曲曲吐回吐业曲aQJ£h£bQJ曲EbEbEbQJ曲环 0 回M-0tEffl-回Fl-bd回E-lll-EJLds回M-0tEffl-K2

2. 1. 2. 3工作维护该模块将用户ID和和岗位绑定，限制用户只能在所在岗位的权限 范围内访问系统如下图：QS13 +WS宮作预 致显示全部 凶氐"曲援牡人员名称商位填号宵位名称状态o系後运维监坨 O潮览人员o 任 ftWIA0 BK件主*oo徜隹本部童理贯 O采绒言湮员Q ITtest o企ii隹理员Iff •取肩+送择人员|谢謝隊人员屈关网面板BAIC_SA_004岗位名称i巾馮雄沪员用户名 人员名称tits'性别1 < zhanf生效211UX1生效3fen^h生效 畀-r用戶名本系统允许一个用户拥有多个岗位，在访问时切换岗位来切换访问模块2. 1. 2. 4加密狗信息维护该模块将加密狗信息录入系统，并为加密狗分配ID （即加密狗的物 理标签号），如下图：Q查询+新増因作废ch导出凶导入亟取模板1 7加密狗编号—加密狗标菱号开始启用时间状态1

2. 1.2.5人员加密狗维护该模块将用户ID和加密狗ID绑定，如下图:选择企业用户名人员名称加密狗加密狗标签号加密狗脩改时间状态V2301-01陈红已绑定00322013-05-13 10:46:41生效V2301-02刘银刚已绑定00332015-06-05 11:17:25生效V2301Admin企业管理员未绑定2011-05-06 14:58:25生效&加密狗选择Q查询9确走7加密狗标菱号开始启用时间状态1<：0007:2010-12-20 17:27:12生效200012010-12-20 17:28:53生效300042010-12-20 17:45:55生效用户在登录和使用过程中必须使用加密狗2. 2单机版加密原理简介本系统使用的是ET99加密，其加密原理是通过PID种子和硬件（即 加密狗）共同生成硬件PID,通过生成的硬件PID将程序加密不同 的硬件配合不同的PID种子，生成不同的硬件PID,满足多套程序使 用不同的“钥匙”，该模式能够实现给多个经销商下发各自的加密程 序，同时配置各自的。