l 引言

    PDM技術(shù)的誕生不僅解決了企業(yè)中與產(chǎn)品相關(guān)的數(shù)模圖紙的組織與管理問(wèn)題，實(shí)現(xiàn)了電子化的工作流程管理，提高了企業(yè)的工作效率與競(jìng)爭(zhēng)力。隨著PDM技術(shù)的廣泛普及與使用，威脅數(shù)據(jù)安全的活動(dòng)也日益增多，如何保證及加強(qiáng)數(shù)據(jù)安全性與可靠性，特別是保證重要信息的完整性，已成為刻不容緩的問(wèn)題。而在眾多安全技術(shù)中，應(yīng)用于電子文檔的電子簽名技術(shù)在保證信息安全方面有著很好的效用，將電子簽名應(yīng)用到PDM系統(tǒng)則可以大大加強(qiáng)系統(tǒng)的信息安全。

2 關(guān)鍵技術(shù)理論

    2.1 Teamcenter及其工作流程模塊

    Teamcenter的基本功能包括文檔管理、權(quán)限管理、產(chǎn)品結(jié)構(gòu)管理和工作流程管理等，支持自頂向下的產(chǎn)品設(shè)計(jì)方式和多種靈活可靠的產(chǎn)品結(jié)構(gòu)配置規(guī)則。同時(shí)，Teamcenter提供強(qiáng)大的二次開發(fā)接口，在實(shí)施PDM項(xiàng)目時(shí)，可以通過(guò)程序接口對(duì)產(chǎn)品進(jìn)行訂制和開發(fā)。

    Teamcenter系統(tǒng)中，工作流模塊用于設(shè)計(jì)與定制符合企業(yè)要求的流程模板供企業(yè)使用。流程模板由各個(gè)任務(wù)模板按照一定順序組成。任務(wù)模板包括執(zhí)行模板、審核模板、分支模板等。在Teamcenter中大部分對(duì)流程進(jìn)行的限制和操作都是通過(guò)Handler程序來(lái)完成的，用于擴(kuò)展和定制符合企業(yè)實(shí)際生產(chǎn)過(guò)程環(huán)節(jié)的任務(wù)。通過(guò)定制的工作流程，企業(yè)可以完成設(shè)計(jì)數(shù)據(jù)審批、電子文檔歸檔、工程更改等業(yè)務(wù)過(guò)程。

    2.2 集成工具包技術(shù)

    Teamcenter的二次開發(fā)分為客戶端和服務(wù)器端�？蛻舳擞肑ava語(yǔ)言開發(fā)，同樣它的二次開發(fā)也使用Java語(yǔ)言；服務(wù)器端的二次開發(fā)利用集成工具包(Integration Toolkit，ITK)及c語(yǔ)言。Teamcenter的功能模塊是建立在集成開發(fā)工具包之上的應(yīng)用模塊。ITK中的User Exit工具不僅提供了對(duì)Teamcenter的核心部分進(jìn)行定制的功能，還能讓用戶開發(fā)其他的處理函數(shù)擴(kuò)展Teamcenter的功能。通過(guò)Teamcenter的User Exit工具能夠?qū)崿F(xiàn)的功能如下所述：

    (1)對(duì)Teamcenter系統(tǒng)提供的函數(shù)進(jìn)行修改。

    (2)增加處理企業(yè)工程更改報(bào)告和企業(yè)流程模板中的Handler。

    (3)為Teamcenter增加新的功能函數(shù)。

3 電子簽名技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)

    3.1 實(shí)現(xiàn)原理

    本設(shè)計(jì)提出了利用ITK技術(shù)結(jié)合VBA技術(shù)的解決方案，即利用ITK技術(shù)加入流程中的Handler來(lái)提取流程中的審核信息，再利用VBA技術(shù)對(duì)電子文檔的簽字。Handler本身并不完成數(shù)據(jù)集的自動(dòng)簽字功能，自動(dòng)簽字是由服務(wù)器端的VBA程序完成的。將此Handler與VBA程序的實(shí)現(xiàn)的功能分開，也給程序帶來(lái)了很大的擴(kuò)展性。按目前的結(jié)構(gòu)，如果需要增加對(duì)數(shù)據(jù)集的簽字功能，只需要編寫相對(duì)應(yīng)的VBA程序，并在流程歸檔結(jié)點(diǎn)調(diào)用系統(tǒng)自帶Handler時(shí)設(shè)置參數(shù)即可；如果要實(shí)現(xiàn)對(duì)電子文檔、工程圖紙的簽字功能，則需要重新編寫Handler，不利于系統(tǒng)的擴(kuò)展和維護(hù)。該方案中通過(guò)編寫Handler獲取流程審核者的名字等信息，傳遞給VB腳本，再通過(guò)VB腳本的后臺(tái)代碼對(duì)電子文檔進(jìn)行簽字，這樣保證了在流程中其他人員對(duì)文檔沒(méi)有修改權(quán)限，從而保證了簽名的有效性。

    簽字功能中可以使用TEXT和IMAGE兩種方式進(jìn)行簽名。TEXT則在文檔中簽署的是審核者的名字，用IMAGE方式則是利用審核者的簽名的圖片來(lái)代替名字。

    3.2 實(shí)現(xiàn)過(guò)程

    下面以一個(gè)通用的企業(yè)產(chǎn)品設(shè)計(jì)審批流程為例，說(shuō)明電子簽名技術(shù)的實(shí)現(xiàn)原理，如圖l所示。

圖1 設(shè)計(jì)審批流程示例

    電子文件一旦進(jìn)入流程，則在流程的各階段(編制、校對(duì)、審核、批準(zhǔn))均設(shè)定為只讀，這就保證了文件在流程中不會(huì)被任意修改，保證了其在流程中的安全，只有在最終歸檔階段才開放電子文件的修改權(quán)限。歸檔是一個(gè)自動(dòng)完成的過(guò)程，該階段不設(shè)任何審批人員，不需要人工干預(yù)，從而最大限度地保證了文件的安全。歸檔階段Teamcenter系統(tǒng)除完成必要的功能之外。需要實(shí)現(xiàn)電子簽名過(guò)程，實(shí)現(xiàn)自動(dòng)簽字的流程如圖2所示，實(shí)現(xiàn)步驟為：

圖2 電子簽字過(guò)程圖

    (1)Teamcenter系統(tǒng)在流程進(jìn)入到完成階段時(shí)觸發(fā)Handler。檢查是否有需要簽字的數(shù)據(jù)集，即檢查目標(biāo)附件中是否有Excel或Word的數(shù)據(jù)集。

    (2)獲得簽名圖片的圖庫(kù)。圖庫(kù)保存在Teamcenter系統(tǒng)管理員Home目錄下的IMAGE文件夾下，找到所需的簽名圖片后，將圖片導(dǎo)出到臨時(shí)文件夾。并獲取到數(shù)據(jù)集的源文件，將文件導(dǎo)出到臨時(shí)文件夾用于簽字。

    (3)通過(guò)代碼獲得流程信息，并將流程信息儲(chǔ)存到相應(yīng)的參數(shù)中。獲取流程的參數(shù)設(shè)置，獲得使用的簽名方式為IMAGE或TEXT。枚舉流程中的所有數(shù)據(jù)集，逐個(gè)判斷其數(shù)據(jù)集類型，分別調(diào)用相應(yīng)的WSF文件完成自動(dòng)簽字。

    (4)對(duì)應(yīng)的VBA程序從傳遞的參數(shù)中讀取流程信息。VBA程序自動(dòng)將流程中審批者的信息填寫到數(shù)據(jù)集中的指定位置。

    (5)由完成數(shù)據(jù)集的保存工作，添加數(shù)據(jù)集的命名的引用，將簽完字的文檔保存到Teamcenter中,流程結(jié)束。

4 PDM系統(tǒng)配置過(guò)程

    4.1 簽字圖片配置

    在Teamcenter系統(tǒng)管理員的Home目錄下新建IMAGE目錄，再在IMAGE下新建sign目錄，在sign目錄下新建IMAGE類型的數(shù)據(jù)集，數(shù)據(jù)集名稱是對(duì)應(yīng)用戶的lD，圖片為相對(duì)應(yīng)用戶的簽字圖片，結(jié)果如圖3所示。

圖3  簽字圖片配置

    4.2 簽字流程配置

    新建的需要簽字的工作流，簽字的Handler(cust-signoff-info)添加在該工作流的“完成”部分。正確配置參數(shù)-document，-template_type，-template，-sign_type。添加完成的Handler如圖4所示。

圖4  簽字流程

    4.3 文檔簽宇位置的名稱定義

    需要在文檔中定位電子簽名的存放位置，以Word2007為例，依次點(diǎn)擊菜單“Office”一>“準(zhǔn)備”一>“屬性”按鈕，選擇文檔屬性下拉菜單中的“高級(jí)屬性”，選擇“自定義”，輸入名稱和取值，其中類型默認(rèn)為文本，然后點(diǎn)擊“添加”按鈕。重復(fù)該步驟可以添加多個(gè)自定義屬性。其中自定義名稱的名字為流程中需要簽名的任務(wù)的名稱，代碼中通過(guò)該名稱找到需要簽字的位置，對(duì)應(yīng)的名稱中簽署對(duì)應(yīng)的審核者名字。在簽名時(shí)，簽署的名字會(huì)覆蓋其原有的值，名稱的值類型為文本類型。選中文檔中需要簽字的位置，進(jìn)行自定義名稱的添加。依次點(diǎn)擊“插入”按鈕，選擇“文檔部件”，選擇“域”，類型選擇“文檔信息”，域名選擇“DocProperty”，屬性選擇對(duì)應(yīng)的屬性。點(diǎn)擊確定即可完成添加，保存結(jié)果。其中屬性即為上一步所定義的屬性名稱。

5 企業(yè)實(shí)際應(yīng)用

    根據(jù)企業(yè)加強(qiáng)文檔和圖紙安全性和有效性的需求，首先開發(fā)了相關(guān)的Handler以及VBA程序，實(shí)現(xiàn)了對(duì)文檔的自動(dòng)簽字功能，并把該添加在企業(yè)流程的相應(yīng)位置，可以實(shí)現(xiàn)自動(dòng)簽字的功能，增強(qiáng)了企業(yè)中文檔的安全性和有效性。目前這些功能在企業(yè)運(yùn)行情況良好，達(dá)到了既定目標(biāo)。

    在企業(yè)PDM系統(tǒng)中，所有的文檔都是以電子形式存在的，為了提高文檔的安全性，在流程中是不能對(duì)文檔進(jìn)行修改的。所以，審核者也無(wú)法對(duì)文檔進(jìn)行簽字。若是走完流程后，再進(jìn)行逐一的簽字，實(shí)際工作會(huì)繁瑣耗時(shí)，通過(guò)開發(fā)數(shù)據(jù)簽名功能，在流程結(jié)束后，自動(dòng)添加各個(gè)結(jié)點(diǎn)的審核人員，既提高了工作效率，也保證了文檔信息的安全性與完整性。

    下面以零件的簽署報(bào)告為例，說(shuō)明電子簽名的應(yīng)用過(guò)程，應(yīng)用的流程為企業(yè)中零件審批標(biāo)準(zhǔn)流程。如圖5所示。

圖5 零件審批標(biāo)準(zhǔn)流程

    流程下的審核流程在校對(duì)、審核批準(zhǔn)階段需要有相關(guān)的審批人員進(jìn)行審批工作。在審批完成后，需要在簽署報(bào)告上的相應(yīng)位置簽上審核者的名字，實(shí)現(xiàn)功能如圖6所示。

圖6 工程簽署報(bào)告

6 結(jié)語(yǔ)

    通過(guò)對(duì)PDM系統(tǒng)配置功能的研究和服務(wù)器端的二次開發(fā)，再結(jié)合VBA等計(jì)算機(jī)技術(shù)，能夠?qū)崿F(xiàn)電子簽名在PDM系統(tǒng)中的使用，并適應(yīng)不同企業(yè)的實(shí)際情況，達(dá)到方便企業(yè)用戶使用PDM系統(tǒng)和保護(hù)電子信息安全的目的，在滿足企業(yè)的個(gè)性化需求的同時(shí)，能夠極大地提高企業(yè)的效率。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：電子簽名技術(shù)在PDM系統(tǒng)中的應(yīng)用

本文網(wǎng)址：http://www.ezxoed.cn/html/news/1051557620.html