[发明专利]一种基于Schema的XML安全视图查询方法

说明书

技术领域

本发明涉及数控机床远程监控诊断平台的安全访问控制领域，具体的说是一种基于Schema的XML安全视图查询方法。

背景技术

高档数控装备作为机电一体化产品，其故障发生、故障传播以及误诊、漏诊的可能性很高，通过自诊断和可编程逻辑控制器对机床电器做简单状态检测已无法满足数控装备健康可靠运行的需求，因此，数控机床远程监控诊断平台应运而生。该平台能够充分利用开放式数控系统的网络化接口和现有互连网资源实现信息共享、监控诊断、寿命预测以及与制造执行系统、企业资源规划等第三方系统的集成，但其实现需要解决以下两方面问题：⑴地理上分散的网络节点间的数据接口与系统集成规范存在较大差异，造成数控装备信息的异构问题，不便于信息的整合与共享；⑵远程终端为实现精准的判断需要大量数据传输时，可能由于网络带宽、入侵攻击等限制因素造成网络传输延迟和访问控制安全等问题。

可扩展标记语言（eXtensible Markup Language,XML）作为Web上数据描述和交换的实施标准，己在工业界得到广泛的应用。因此，可以借助XML技术，对数控装备信息、加工工艺信息、运行状态信息进行建模和规范化表达，以实现平台中各节点信息的同步与共享。这种XML规范化的信息虽然能够方便授权用户根据需求配置管理功能，在复杂网络制造环境下实现资源自由重组和高效利用，但同时也引入了异构网络节点间敏感信息的安全访问控制问题。如何为不同网络授权用户提供高效、安全的查询访问控制，成为当前的研究热点。

立足于上述工程需求，针对XML信息规范和安全访问控制展开的研究受到普遍关注。主要包括以下三种两种研究方法：⑴基于原始XML文档的访问控制方法，没有为用户提供文档类型定义（Document Type Definition，DTD）或者XML Schema定义（XML Schema Definition，XSD）来结构化可访问信息，其查询算法复杂，完整性开销大。⑵基于DTD文档的访问控制方法，直接将完整的DTD文档展示给所有用户，不仅查询更新耗费的时间多，而且不能对用户隐藏敏感信息路径，使其有可能利用看似安全的查询语句获取访问控制模型保护的敏感信息。⑶基于DTD安全视图的访问控制方法，通过定义于原始DTD文档上的安全策略为不同用户生成安全视图，提供授权范围内的信息访问控制，并通过查询重写技术修改客户端XPath查询语句，防止未授权用户对敏感信息的直接访问和推理访问。但现有方法的视图生成和查询效率并不高，并且由于DTD模型本身的复杂性，不便于用户针对未来需求进行开发、使用和扩展。

发明内容

针对数控机床远程监控诊断平台中异构信息安全交互的需求，以及现有XML安全访问控制方法存在的上述不足之处，本发明要解决的技术问题是提供一种增强访问控制安全性、提高视图生成和信息查询效率、降低空间开销、提高可扩展性的用于数控机床安全访问控制领域的基于Schema的XML安全视图查询方法。

为解决上述技术问题，本发明采用的技术方案是：

本发明一种基于Schema的XML安全视图查询方法包括以下步骤：

搭建数控机床远程监控诊断平台，采用XML Schema技术对平台中的数控装备信息、加工工艺信息、运行状态信息进行建模和规范化表达，形成原始Schema文档；

系统管理员通过图形用户界面为数控机床远程监控诊断平台的访问用户设置操作权限，针对用户权限设置，将原始Schema文档中的信息节点划分为三种访问限定集合，包括递归不可访问节点集合、当前不可访问节点集合和条件可访问节点集合，处于上述三种集合以外的节点均属于可访问节点；

系统根据由用户设置生成的用户权限说明以及原始Schema文档，在服务器端采用安全视图生成算法自动生成添加了path_to_parent属性的新Schema文档，在屏蔽敏感信息的同时，保存当前节点同父节点之间的原始路径信息；

将去除path_to_parent属性得到的对应安全视图存储于客户端，从而隐藏敏感信息路径，为用户提供授权范围内的信息查询控制；

客户端基于安全视图展开查询，服务器采用查询重写算法重写XPath查询语句，将作用于视图上的查询转换为作用于原始Schema文档上的等价查询，并将查询结果返回客户端。

所述数控机床远程监控诊断平台包括远程客户端、服务器、路由器、数控系统、数控机床、嵌入式监控诊断单元及相应的传感器。

所述安全视图生成算法包括以下步骤：

从原始Schema文档的根结点开始，标记当前正在处理的节点；