導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)中數(shù)據(jù)的傳輸，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)軟件；數(shù)據(jù)傳送技術(shù)；分析與研究

中圖分類號：TP393.09 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0237-02

1 引言

21世紀(jì)是科技的時代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展對人類信息獲取與處理產(chǎn)生了很大的影響，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸方式是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)結(jié)合的形式，它是一種新型的電子信息技術(shù)傳輸，數(shù)據(jù)傳輸指的是根據(jù)合適的標(biāo)準(zhǔn)，通過多條的鏈路在數(shù)據(jù)源與數(shù)據(jù)宿之間進(jìn)行數(shù)據(jù)的傳送，也能有效的借助信道上的信號將數(shù)據(jù)從一處送到另一處的操作。多樣化的傳輸方式也給網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了便利，在以TCP/IP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)中，主要的數(shù)據(jù)傳送方式有三種分別是單播、廣播以及組播，在進(jìn)行網(wǎng)絡(luò)軟件的設(shè)計(jì)過程中廣播是最不常用的方式，因?yàn)樗鼤斐删W(wǎng)絡(luò)資源的浪費(fèi)現(xiàn)象，還會出現(xiàn)網(wǎng)絡(luò)的堵塞，因此通常會利用組播方式來代替。在軟件設(shè)計(jì)中利用單播的原則在于對數(shù)據(jù)的傳送安全性要求比較高，同時單播還可以將數(shù)據(jù)傳送雙方的IP地址記錄下來，而組播的主要原則是當(dāng)出現(xiàn)很多相同數(shù)據(jù)的時候就可以利用組播方式，將單播與組播方式合并起來運(yùn)用在軟件系統(tǒng)中更可以提高網(wǎng)絡(luò)軟件的數(shù)據(jù)傳送效率，有了這一方法就很大程度上解決了數(shù)據(jù)傳送的問題，此外如果同時運(yùn)用單播與組播也不會加大設(shè)計(jì)的難度反而使得設(shè)計(jì)變得更加輕松。本文就對網(wǎng)絡(luò)軟件中的數(shù)據(jù)傳送技術(shù)以及單播、多播的數(shù)據(jù)傳輸形式進(jìn)行詳細(xì)的傳輸。

2 網(wǎng)絡(luò)軟件中的數(shù)據(jù)傳送技術(shù)分析

2.1 基于單播的數(shù)據(jù)傳輸形式

單播方式就是把一些相關(guān)的數(shù)據(jù)由一方傳送到另一方，在進(jìn)行傳送的時候要在發(fā)送接收兩方之間建立起傳輸通道，而單播方式基本上都是基于TCP的方式來進(jìn)行工作的，數(shù)據(jù)發(fā)送者要首先知道接收者的IP地址然后再將數(shù)據(jù)傳送到接收者IP地址的緩沖區(qū)域，這就需要接收者應(yīng)該提前建立好具體的緩沖區(qū)，同時，接收者還要對IP區(qū)域進(jìn)行定期的維護(hù)防止數(shù)據(jù)出現(xiàn)溢出的現(xiàn)象。在利用單播傳輸方式時也會出現(xiàn)一些細(xì)節(jié)方面的問題，比如在進(jìn)行設(shè)計(jì)該方式的時候通常將計(jì)算機(jī)網(wǎng)絡(luò)軟件分成服務(wù)器與用戶機(jī)兩個部分，服務(wù)器軟件只在其中運(yùn)行一部分還有很多的客戶機(jī)工作在不同軟件的客戶機(jī)中，因此在進(jìn)行數(shù)據(jù)傳輸?shù)臅r候就需要雙方都知道彼此的IP地址以及相關(guān)信息。如果有過多的客戶機(jī)軟件一起工作，那么相應(yīng)的服務(wù)器就會記錄下客戶機(jī)的列表，客戶機(jī)的接入與退出都會造成列表的改變，想要更好的維護(hù)客戶機(jī)的列表可以利用相應(yīng)的服務(wù)器來實(shí)施，這種方式可以讓服務(wù)器與客戶機(jī)之間的數(shù)據(jù)傳輸更加高效、便捷?？蛻魴C(jī)與客戶機(jī)之間主要是通過兩種方式進(jìn)行數(shù)據(jù)傳輸?shù)?，分別是通過服務(wù)器的中轉(zhuǎn)形式以及采用服務(wù)器與客戶機(jī)直接相連的方式。前者能將所有客戶機(jī)的信息轉(zhuǎn)到服務(wù)器中，但是這種方式會造成網(wǎng)絡(luò)資源的嚴(yán)重消耗，所以通常不會被廣泛應(yīng)用。而服務(wù)器與客戶機(jī)直接相連的形式在進(jìn)行信息傳輸時就越過了服務(wù)器，同時對客戶機(jī)之間的IP地址信息進(jìn)行更好的傳輸。

2.2 基于組播的數(shù)據(jù)傳輸形式

組播是能讓單獨(dú)的數(shù)據(jù)信息發(fā)送給多個接收方的網(wǎng)絡(luò)軟件技術(shù)，想要使這種方式真正達(dá)到IP組播在數(shù)據(jù)傳輸?shù)碾p方中都得到支持的話就可以利用這種方式來進(jìn)行支持，通過組播的方式對信息進(jìn)行特定的傳輸，它是由IP 地址來進(jìn)行命名的，要想對組播進(jìn)行一定的管理就需要對組播采用IGMP的方式，對組播成員接入與退出的管理可以有效防止信息的增長。在對組播形式的網(wǎng)絡(luò)軟件進(jìn)行設(shè)計(jì)的時候，首先要對組播的IP地址進(jìn)行確定，在進(jìn)行網(wǎng)絡(luò)軟件的設(shè)計(jì)過程中通常會將組播的IP地址分成兩種方式，即靜態(tài)設(shè)置與動態(tài)設(shè)置。靜態(tài)設(shè)置就是在網(wǎng)絡(luò)軟件開發(fā)設(shè)計(jì)時，設(shè)置了之后就不能再改變了，這種形式都是比較簡單方便的但是組播形式的網(wǎng)絡(luò)軟件很少會出現(xiàn)問題，如果有多個網(wǎng)絡(luò)軟件利用相同的組播地址，那么就很可能發(fā)生地址沖突的問題，在進(jìn)行網(wǎng)絡(luò)軟件設(shè)計(jì)的過程中，首先對數(shù)據(jù)進(jìn)行安全性的考慮，組播劃分的區(qū)域具有一定的隨機(jī)性所以在安全性方面應(yīng)該充分到參與者，同時還要考慮到數(shù)據(jù)真實(shí)性的問題，當(dāng)服務(wù)器與客戶機(jī)之間涉及到安全性的內(nèi)容時就可以采取數(shù)據(jù)實(shí)施的方式。動態(tài)獲取是建立在靜態(tài)設(shè)置的基礎(chǔ)之上，網(wǎng)絡(luò)軟件中使用的組播地址是不相同的，并且只是在運(yùn)行的時候可以確定，在網(wǎng)絡(luò)軟件設(shè)計(jì)的時候應(yīng)該先設(shè)置好組播的地址，當(dāng)組播方式的系統(tǒng)建立起來之后就可以先偵聽一段時間，當(dāng)發(fā)現(xiàn)自己的組播地址沒有發(fā)生沖突之后就可以繼續(xù)的使用靜態(tài)組播地址，如果出現(xiàn)了沖突就可以按照某種算法來設(shè)計(jì)靜態(tài)地址，就需要及時的告知其他的成員軟件來設(shè)計(jì)出新的組播形式，這個數(shù)據(jù)可以在網(wǎng)絡(luò)軟件中得到識別讓該組播軟件不會識別數(shù)據(jù)。組播方式的網(wǎng)絡(luò)軟件設(shè)計(jì)時要充分考慮到數(shù)據(jù)標(biāo)志與安全性，組播的范圍要有一定的隨意性，安全性方面也應(yīng)該依賴于數(shù)據(jù)，可以對數(shù)據(jù)進(jìn)行授權(quán)的操作等。

3 結(jié)語

綜上所述，本文主要分析了網(wǎng)絡(luò)軟件中的數(shù)據(jù)傳送技術(shù)的問題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍逐漸擴(kuò)大，人們對網(wǎng)絡(luò)系統(tǒng)的依賴性也慢慢變大，我們可以了解到在實(shí)際的網(wǎng)絡(luò)中以及軟件工作的過程中，如果出現(xiàn)以廣播為數(shù)據(jù)傳輸?shù)男问骄蜁斐少Y源的浪費(fèi)現(xiàn)象，從而導(dǎo)致網(wǎng)絡(luò)通信的阻塞。因此廣播通常不會被人們所提倡，利用組播的方式也能讓更多的用戶了解到網(wǎng)絡(luò)軟件中數(shù)據(jù)傳輸?shù)墓ぷ餍问?，相信在眾多技術(shù)人員的共同努力之下，未來我國的網(wǎng)絡(luò)軟件中數(shù)據(jù)傳送技術(shù)會取得更大的發(fā)展，邁上新的歷史階段。

⒖嘉南

[1]王榮華.GSM網(wǎng)絡(luò)優(yōu)化工具路測模塊系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].上海交通大學(xué)，2013.

篇2

關(guān)鍵詞： 無線傳感器網(wǎng)絡(luò) 數(shù)據(jù)融合 LEACH協(xié)議

1.引言

隨著無線通信技術(shù)、微型制造技術(shù)，以及電池技術(shù)的快速發(fā)展，微小的傳感器已具備感應(yīng)、無線通信，以及信息處理能力。無線傳感器網(wǎng)絡(luò)有廣闊的應(yīng)用前景，能廣泛用于軍事、環(huán)境、醫(yī)療保健、空間探索及各種商業(yè)應(yīng)用。

數(shù)據(jù)融合是無線傳感器網(wǎng)絡(luò)中非常重要的一項(xiàng)技術(shù)，也是目前的一個研究熱點(diǎn)。該技術(shù)通過一定的算法將傳感器節(jié)點(diǎn)采集的大量原始數(shù)據(jù)進(jìn)行各種網(wǎng)內(nèi)處理，去除其中的冗余信息，只將少量的有意義的處理結(jié)果傳輸給匯聚節(jié)點(diǎn)。數(shù)據(jù)融合技術(shù)能有效地減少網(wǎng)絡(luò)中的數(shù)據(jù)傳輸量［1］。本文基于分層結(jié)構(gòu)傳感器網(wǎng)絡(luò)的LEACH協(xié)議，提出一直多級數(shù)據(jù)融合技術(shù)，該協(xié)議能保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃院陀行?，?jié)省了傳感器節(jié)點(diǎn)的能量，延長了網(wǎng)絡(luò)的生命周期，并通過理論分析和仿真結(jié)果加以了驗(yàn)證。

2.LEACH協(xié)議

LEACH［2］是MIT的Chandrakasan等人為無線傳感器網(wǎng)絡(luò)設(shè)計(jì)的低功耗自適應(yīng)分簇路由協(xié)議。與一般的平面多跳路由協(xié)議和靜態(tài)簇類算法相比，LEACH可以將網(wǎng)絡(luò)生命周期延長15%。LEACH定義了輪（round）的概念，其執(zhí)行過程是周期的，每輪循環(huán)分為簇的建立和穩(wěn)定的數(shù)據(jù)通信階段。為避免額外的處理開銷，穩(wěn)定工作狀態(tài)一般持續(xù)的時間相對較長。在初始化簇建立階段，簇頭通過如下機(jī)制產(chǎn)生。每個節(jié)點(diǎn)生成0―1之間的隨機(jī)數(shù)，若某節(jié)點(diǎn)產(chǎn)生的隨機(jī)數(shù)大于閾值T（n），則該節(jié)點(diǎn)當(dāng)選為簇頭。T（n）的計(jì)算方法如下：

If n∈G，T（n），

Otherwise，T（n）=0

其中，P為節(jié)點(diǎn)中已當(dāng)選為簇頭的百分?jǐn)?shù)，r是當(dāng)前的輪數(shù)，G是在過去的1/P輪沒有被選為簇頭的節(jié)點(diǎn)集合。

3.基于LEACH的多數(shù)據(jù)融合技術(shù)

3.1分層結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)

圖1給出分層分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)模型。整個網(wǎng)絡(luò)由基站即Command node或sink節(jié)點(diǎn)、傳感器節(jié)點(diǎn)（包括sensor node和cluster head）組成。網(wǎng)絡(luò)中的節(jié)點(diǎn)以自組織的方式進(jìn)行組網(wǎng)通信，簇內(nèi)的同層普通節(jié)點(diǎn)之間不可進(jìn)行通信，但簇間的各個簇頭節(jié)點(diǎn)可以進(jìn)行通信；底層節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)的采集，高層節(jié)點(diǎn)進(jìn)行必要的數(shù)據(jù)融合和數(shù)據(jù)轉(zhuǎn)發(fā)。

線傳感器網(wǎng)絡(luò)結(jié)構(gòu)

3.2基于LEACH的多級數(shù)據(jù)融合技術(shù)的執(zhí)行過程

對于分層分簇型結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)，網(wǎng)內(nèi)數(shù)據(jù)融合技術(shù)的實(shí)現(xiàn)是基于簇頭之間的層次性數(shù)據(jù)的處理。無線傳感器網(wǎng)絡(luò)首先初始化成大量的簇，再在簇頭節(jié)點(diǎn)之間形成反向多播融合樹。網(wǎng)絡(luò)底層的數(shù)據(jù)源節(jié)點(diǎn)感測到數(shù)據(jù)后將數(shù)據(jù)直接發(fā)送至它所在簇的簇頭節(jié)點(diǎn)，在簇頭節(jié)點(diǎn)進(jìn)行融合處理后，再經(jīng)過反向多播融合樹的融合處理轉(zhuǎn)發(fā)給更高層簇頭，高層簇頭節(jié)點(diǎn)繼續(xù)進(jìn)行數(shù)據(jù)融合處理直至數(shù)據(jù)傳輸?shù)絽R聚節(jié)點(diǎn)，最后由匯聚節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的融合處理。如此形成的數(shù)據(jù)傳輸方式稱為多級數(shù)據(jù)融合技術(shù)。

假設(shè)初始化過程是在配置網(wǎng)絡(luò)的時候隨機(jī)確定的，簇頭與簇的形成均預(yù)先確定，經(jīng)過一輪的通信完成后，協(xié)議再按照LEACH的執(zhí)行過程進(jìn)行數(shù)據(jù)傳輸，具體運(yùn)行步驟如下。

（1）簇頭候選節(jié)點(diǎn)發(fā)送消息到基站請求當(dāng)選簇頭，基站（Command node）接收后反饋消息進(jìn)行確認(rèn)。

（2）已當(dāng)選為簇頭的節(jié)點(diǎn)廣播消息，以便周圍節(jié)點(diǎn)知道其已成為簇頭，方便它們選擇合適的簇加入。

（3）簇的形成過程：當(dāng)某一傳感器節(jié)點(diǎn)請求加入新的簇中時，相關(guān)的兩個簇頭進(jìn)行秘密會話，以驗(yàn)證節(jié)點(diǎn)確定其加入與否。

（4）簇頭與簇均確定后，簇頭將為每一個簇成員分配時隙以便數(shù)據(jù)的及時接收。

（5）簇頭接收簇成員傳送的信息后，進(jìn)行必要的數(shù)據(jù)融合處理后傳送到高層的簇頭節(jié)點(diǎn)。

（6）高層簇頭節(jié)點(diǎn)對底層的簇頭節(jié)點(diǎn)傳輸過來的信息進(jìn)行數(shù)據(jù)融合處理，直至數(shù)據(jù)傳輸?shù)交净騾R聚節(jié)點(diǎn)。

（7）基站發(fā)動新一輪的消息傳輸，網(wǎng)絡(luò)進(jìn)入下一循環(huán)，要求簇頭再次選擇并重新組建新的簇和不同層次的網(wǎng)絡(luò)分簇結(jié)構(gòu)。

4.系統(tǒng)仿真分析及性能評價

利用OMNET++（Objective Modular Network Testbed in C++）對本文所述的包涵多級數(shù)據(jù)融合處理的LEACH議進(jìn)行了模擬仿真。實(shí)驗(yàn)從能量有效性方面與基于第三方可信的密鑰分發(fā)系統(tǒng)KDC（Key Distribution Center）的Kerberos協(xié)議進(jìn)行了分析比較。仿真時定義傳感器節(jié)點(diǎn)個數(shù)為1000個，節(jié)點(diǎn)形成簇的個數(shù)為10個。

實(shí)驗(yàn)結(jié)果表明，Kerberos協(xié)議的平均能耗處于mJ量級。從圖2可以看出其大部分節(jié)點(diǎn)的能耗均在1.0―3.0mJ范圍，可見這對于節(jié)點(diǎn)能量相當(dāng)受限的傳感器節(jié)點(diǎn)來說，消耗是很大的。

圖3 多級數(shù)據(jù)融合處理的LEACH協(xié)議平均能耗

圖3表明網(wǎng)絡(luò)中節(jié)點(diǎn)的平均能耗在50uJ以下。本文協(xié)議利用多級數(shù)據(jù)融合處理的所有節(jié)點(diǎn)平均能耗為uJ量級。這一結(jié)論在實(shí)際應(yīng)用中是相當(dāng)可觀的。

5.結(jié)論與展望

本文主要分析了一種基于LEACH的多級數(shù)據(jù)融合算法。源節(jié)點(diǎn)發(fā)送的數(shù)據(jù)經(jīng)中間簇頭節(jié)點(diǎn)轉(zhuǎn)發(fā)時，中間簇頭節(jié)點(diǎn)查看數(shù)據(jù)包的內(nèi)容并進(jìn)行相應(yīng)的數(shù)據(jù)融合后傳送到高層的簇頭節(jié)點(diǎn)，如此一級一級傳送下去直至的數(shù)據(jù)傳送到匯聚節(jié)點(diǎn)，由匯聚節(jié)點(diǎn)實(shí)現(xiàn)數(shù)據(jù)的綜合。該結(jié)構(gòu)在一定程度上提高了網(wǎng)絡(luò)數(shù)據(jù)收集的整體效率，減少了傳輸?shù)臄?shù)據(jù)量。同時，數(shù)據(jù)的傳輸主要基于LEACH協(xié)議，該分簇路由協(xié)議更符合無線傳感器網(wǎng)絡(luò)基于數(shù)據(jù)的路由需求。兩者結(jié)合能很好地簡化對網(wǎng)絡(luò)的查詢，降低網(wǎng)絡(luò)節(jié)點(diǎn)的平均能耗。

參考文獻(xiàn)：

［1］S.Avancha，J.L.Undercoffer，A.Joshi，and J.Pinkston.Secure sensor networks for perimeter puter Networks，November 2003，43（4）：421-435.

［2］W.R.Heinzelman，A.Chandrakasan，and H.Balakrishnan，，Energy-Efficient Communication Protocol for Wireless Microsensor Networks，Proc.of the 33rd Annual Hawaii International Conference on System Sciences（HICSS），Jan.2000：3005-3014.

［3］Gaurav Jolly，Mustafa C.Kukate，A Low-Energy Key Management Protocol for Wireless Sensor Networks，in：Proceedings of the Eighth IEEE International Symposium on Computers and Communication （ISCC’03）.Turkey：July 2003，（1）：335-340.

篇3

關(guān)鍵詞：IEC61850 GOOSE 報(bào)文 優(yōu)先級 實(shí)時傳輸

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2013）003-060-02

1 引言

伴隨著光電互感器、智能斷路器、網(wǎng)絡(luò)通信技術(shù)的興起以及IEC61850標(biāo)準(zhǔn)的實(shí)施，各大電網(wǎng)公司都開始著手變電站的數(shù)字化建設(shè)。面向通用對象的變電站事件GOOSE是IEC61850標(biāo)準(zhǔn)中的重要組成部分，GOOSE網(wǎng)絡(luò)的數(shù)據(jù)實(shí)時傳輸關(guān)系到變電站的控制、監(jiān)視和保護(hù)功能，是數(shù)字化變電站自動化系統(tǒng)過程層和間隔層之間通信的重要紐帶。

2 GOOSE的特點(diǎn)和組網(wǎng)方式

2.1 GOOSE的特點(diǎn)

GOOSE是一種基于IEC61850標(biāo)準(zhǔn)定義的面向通用對象的變電站事件，是一種可以在變電站系統(tǒng)范圍內(nèi)進(jìn)行數(shù)據(jù)的快速采集和穩(wěn)定傳輸?shù)耐ㄐ欧绞?。本文中的GOOSE實(shí)時通信采用了者/訂閱者架構(gòu)， GOOSE報(bào)文具有較高的優(yōu)先級和較好的實(shí)時性，具有顯著的優(yōu)勢。

2.2 GOOSE組網(wǎng)方式

隨著數(shù)字化變電站的逐漸發(fā)展，網(wǎng)絡(luò)技術(shù)在數(shù)字化變電站中的應(yīng)用程度越來越高，GOOSE報(bào)文傳輸組網(wǎng)方式分為了三個階段：

（1）GOOSE報(bào)文傳輸單獨(dú)組網(wǎng)。由于GOOSE報(bào)文傳輸對實(shí)時性和可靠性的高要求，變電站的IED裝置都具備了獨(dú)立的GOOSE通信接口，該方式保證了GOOSE報(bào)文傳輸?shù)目煽啃浴?/p>

（2）GOOSE報(bào)文傳輸與站控層共用網(wǎng)絡(luò)。這種組網(wǎng)方式需要支持IEEE802.1P協(xié)議交換機(jī)的支持，支持IEEE802.1P的交換機(jī)可以確保GOOSE報(bào)文的優(yōu)先傳輸。

（3）數(shù)字化變電站共用網(wǎng)絡(luò)。這種共用網(wǎng)絡(luò)的方式在間隔層IED設(shè)備之間只需要一個通信接口，這樣就降低了IED設(shè)備的成本，也降低了變電站的建設(shè)成本。

3 GOOSE網(wǎng)絡(luò)數(shù)據(jù)實(shí)時傳輸方法的研究與實(shí)現(xiàn)

3.1 GOOSE報(bào)文傳輸延遲和穩(wěn)定性的解決方案

本文通過研究IEC61850標(biāo)準(zhǔn)當(dāng)中G00SE通信實(shí)時性，提出了一種新的報(bào)文發(fā)送方式，報(bào)文的發(fā)送依據(jù)優(yōu)先級高低依次發(fā)送，解決了發(fā)送端GOOSE報(bào)文發(fā)送具有延遲和傳輸不確定的問題。

IEC61850通信標(biāo)準(zhǔn)規(guī)定了GOOSE網(wǎng)絡(luò)數(shù)據(jù)傳輸采用者/訂閱者的通信模型，對于GOOSE網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠嗛喍?，本文在網(wǎng)卡接收端口使用了將實(shí)時性報(bào)文和非實(shí)時性報(bào)文分開的方法，用事件驅(qū)動來通知待處理的任務(wù)，收到優(yōu)先級較高的GOOSE網(wǎng)絡(luò)報(bào)文后，交由高優(yōu)先級的任務(wù)處理。

發(fā)送端的解決方案：

為了確保GOOSE網(wǎng)絡(luò)數(shù)據(jù)通信的可靠性，本文采用了一種特殊的重傳機(jī)制來實(shí)現(xiàn)GOOSE網(wǎng)絡(luò)數(shù)據(jù)傳輸。首先，發(fā)送端發(fā)出GOOSE報(bào)文的發(fā)送請求，隨即對報(bào)文內(nèi)容編碼，在發(fā)送端產(chǎn)生發(fā)送GOOSE報(bào)文的事件，增加發(fā)送時間并重發(fā)數(shù)據(jù)。GOOSE網(wǎng)絡(luò)數(shù)據(jù)通信的每個報(bào)文都帶有一個特定參數(shù)，即報(bào)文允許生存時間參數(shù)，其用于判斷最長等待時間，當(dāng)訂閱端在超過報(bào)文允許生存時間內(nèi)仍然沒有收到重傳報(bào)文，或者有新事件發(fā)生，則判斷為連接中斷。這種重傳機(jī)制如圖1所示，最大重復(fù)間隔是無事件發(fā)生時期的重傳時間，在有事件發(fā)生時期，GOOSE將以最短重傳時間進(jìn)行重傳，在新事件傳輸完過后，重傳時間會逐漸增加到無事件發(fā)生時期的重傳時間。

圖1 GOOSE的重傳機(jī)制

3.2 GOOSE網(wǎng)絡(luò)數(shù)據(jù)實(shí)時傳輸系統(tǒng)架構(gòu)

為了實(shí)現(xiàn)GOOSE網(wǎng)絡(luò)數(shù)據(jù)報(bào)文的實(shí)時傳輸，本文設(shè)計(jì)了基于FPGA+ARM架構(gòu)的嵌入式架構(gòu)來滿足GOOSE報(bào)文的傳輸要求，圖 2 為本文設(shè)計(jì)的GOOSE報(bào)文實(shí)時傳輸系統(tǒng)的內(nèi)部結(jié)構(gòu)圖。

圖2 GOOSE報(bào)文實(shí)時傳輸系統(tǒng)

其內(nèi)部結(jié)構(gòu)主要包括以下四個部分：

（1）多通道AD以及調(diào)理電路模塊，可以實(shí)現(xiàn)信號濾波，電路阻抗匹配，信號直流偏置，信號電平轉(zhuǎn)換等。

（2）時鐘同步處理模塊，主要實(shí)現(xiàn)整個裝置各部分的時鐘同步。

（3）數(shù)據(jù)處理模塊，該模塊是由FPGA和ARM構(gòu)成，主要實(shí)現(xiàn)對互感器傳送的采樣值解析、裝置建模、文本描述生成以及報(bào)文生成等功能，并且實(shí)現(xiàn)多路輸入的高速同步數(shù)/模轉(zhuǎn)換，具有容錯和自檢能力。

（4）網(wǎng)絡(luò)處理模塊，該模塊集成了目前大部分的同步時鐘方案，可以為采集信息提供精確的同步時標(biāo)。同時該模塊可以給內(nèi)部控制采集的FPGA提供作為基準(zhǔn)的秒脈沖信號，該秒脈沖信號也可以輸出給外部互感器作為同步采集的基準(zhǔn)信號。

3.3 GOOSE網(wǎng)絡(luò)數(shù)據(jù)實(shí)時傳輸報(bào)文識別流程

在本文設(shè)計(jì)的GOOSE網(wǎng)絡(luò)數(shù)據(jù)實(shí)時傳輸系統(tǒng)中，其接收端GOOSE報(bào)文識別流程，其特征在于，對于接收報(bào)文過程，在網(wǎng)絡(luò)芯片的驅(qū)動中加入GOOSE報(bào)文捕獲程序，用于識別是GOOSE報(bào)文還是普通報(bào)文。普通報(bào)文則繼續(xù)交給上層協(xié)議棧處理，GOOSE報(bào)文則可以直接解析獲取其中的開關(guān)信息。發(fā)送端引入多級優(yōu)先發(fā)送隊(duì)列的方法，根據(jù)發(fā)送數(shù)據(jù)的實(shí)時性，分為多級隊(duì)列，例如GOOSE數(shù)據(jù)以及采樣數(shù)據(jù)，在協(xié)議層調(diào)用協(xié)議驅(qū)動時候可以放入高級隊(duì)列中優(yōu)先發(fā)送。

4 系統(tǒng)仿真與分析

圖3 系統(tǒng)捕獲到的GOOSE報(bào)文

本文采取了報(bào)文模擬發(fā)送來驗(yàn)證本文設(shè)計(jì)的GOOSE網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時傳輸。如圖 3系統(tǒng)捕獲到的GOOSE報(bào)文所示，通過交換機(jī)，在沒有事件發(fā)生時，我們成功接收到了系統(tǒng)穩(wěn)定發(fā)送的GOOSE報(bào)文，間隔時間為最大發(fā)送間隔T0為5000ms，在新事件發(fā)生之后，系統(tǒng)迅速響應(yīng)，在響應(yīng)時間T1即5ms時發(fā)送響應(yīng)報(bào)文，在新事件傳輸完成之后，重傳時間逐漸加大，經(jīng)過T2（10ms）和T3（20ms），逐漸回到最大重傳時間T0（5000ms）。可以看出新的報(bào)文發(fā)送方式和系統(tǒng)解決方案成功解決了發(fā)送端GOOSE報(bào)文發(fā)送具有延遲和傳輸不確定的問題。

5 結(jié)語

本文提出了一種修改網(wǎng)絡(luò)驅(qū)動來實(shí)現(xiàn)多優(yōu)先級隊(duì)列的方法，GOOSE網(wǎng)絡(luò)報(bào)文的發(fā)送會依據(jù)優(yōu)先級高低依次發(fā)送，GOOSE通信使用了一種特別的重傳機(jī)制，可以減小GOOSE數(shù)據(jù)傳輸?shù)膫鬏斞舆t，進(jìn)而確保了GOOSE報(bào)文傳輸和處理的即時性。在硬件方面采用了基于FPGA+ARM的系統(tǒng)架構(gòu)，利用了時鐘同步技術(shù)，最終實(shí)現(xiàn)了 GOOSE網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時傳輸。

參考文獻(xiàn)：

[1] 鄭新才，周鑫.數(shù)字化變電站的GOOSE網(wǎng)絡(luò)測試[J].電力系統(tǒng)保護(hù)與控制，2009（24）.

[2] 王松，陸承宇.數(shù)字化變電站繼電保護(hù)的GOOSE網(wǎng)絡(luò)方案[J].電力系統(tǒng)自動化，2009（3）.

[3] 熊杰.通信電源功率因數(shù)校正技術(shù)的研究[D].武漢：武漢理工大學(xué)，2007.

[4] Li，Xiao-Bin.Analysis and realization of GOOSE real-time communication.Power System Protection and Control，v 37，n10，p59-62+69，May 16，2009.

[5] Ransom，Daniel L.Chelmecki， Christopher ，Using GOOSE messages in a main-tie-main scheme.Conference Record-IAS Annual Meeting（IEEE Industry Applications Society），2012.

[6] Han，Ming-feng，Zheng，Yongzhi.A GOOSE realization method and reliability analysis based on the VxWorks system，Automation of Electric Power Systems，v33，n2，p 49-52，January 25，2009.

[7] 丁濤，徐二強(qiáng).電子式互感器現(xiàn)場誤差測試與問題分析[J].電測與儀表，2011（544）.

[8] 杜振華，王建勇，羅奕飛.基于 MMS 與 GOOSE 網(wǎng)合一的數(shù)字化網(wǎng)絡(luò)保護(hù)設(shè)計(jì)[J].電力系統(tǒng)保護(hù)與控制，2010，38（24）.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)據(jù)加密技術(shù) 應(yīng)用

1 數(shù)據(jù)加密技術(shù)原理解析

數(shù)據(jù)加密技術(shù)主要涉及明文、密文、算法和秘鑰。原始未變換處理信息時稱之為明文，較為淺顯易懂，而通過明文處理加工后的信息內(nèi)容則稱之為密文，其理解難度較高。明文到密文的轉(zhuǎn)換過程即為數(shù)據(jù)加密，一般情況下由特定加密算法實(shí)現(xiàn)。密文到明文的恢復(fù)變化過程中則被稱之為數(shù)據(jù)解密，一般情況下由加密數(shù)據(jù)算法對應(yīng)的解密算法加以實(shí)現(xiàn)。

計(jì)算機(jī)信息網(wǎng)絡(luò)信息數(shù)據(jù)加密處理環(huán)節(jié)和數(shù)據(jù)解密處理環(huán)節(jié)還涉及發(fā)送方和接收方，明文處理變換之后會形成密文，隨之將密文進(jìn)行發(fā)送，發(fā)送者此時被稱為發(fā)送方，而所接收密文的接受者則被稱為接收方。發(fā)送方將明文進(jìn)行加密，加密操作后形成密文，之后在此基礎(chǔ)上進(jìn)行接收方位置傳遞，接受方收到密文之后，運(yùn)用秘鑰進(jìn)行密文解密，通過密文解密處理形成原始明文，此種模式傳輸過程中若出現(xiàn)信息竊取狀況，那么電腦攻擊者只能單純獲取原始密文，沒有秘鑰則無法解析，運(yùn)用此種方式便可以對計(jì)算機(jī)信息網(wǎng)絡(luò)信息有保護(hù)作用。

2 數(shù)據(jù)加密技術(shù)的類型

2.1 鏈路加密

鏈路加密具體指的是針對網(wǎng)絡(luò)節(jié)點(diǎn)里面的通信鏈路實(shí)施加密，以確保網(wǎng)絡(luò)傳輸安全。鏈路加密，也可以稱作“在線加密”。鏈路加密需要在數(shù)據(jù)傳輸之前就完成信息加密，之后在網(wǎng)絡(luò)節(jié)點(diǎn)之間予以解密，之后再次加密，如此往復(fù)，并應(yīng)用不同的密鑰，從而達(dá)到數(shù)據(jù)安全防護(hù)的目的。

2.2 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)采用一個與節(jié)點(diǎn)機(jī)設(shè)備相互連接的一種密碼裝置，密文在此類裝置內(nèi)部會被合理解密和再次重新加密，雖然節(jié)點(diǎn)加密可在一定程度上提升網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性，但節(jié)點(diǎn)解密模式中，其操作方式與鏈路加密操作方式基本等同，上述二者均在通信鏈路上進(jìn)行可靠性消息提供，節(jié)點(diǎn)加密技術(shù)和鏈路加密技術(shù)在中間節(jié)點(diǎn)對消息進(jìn)行深度解密與二次加密，由于此時需要對整體傳輸數(shù)據(jù)信息內(nèi)容進(jìn)行加密操作，因此計(jì)算機(jī)信息網(wǎng)絡(luò)通信安全加密過程相對透明。

計(jì)算機(jī)信息網(wǎng)絡(luò)安全數(shù)據(jù)節(jié)點(diǎn)加密技術(shù)要求報(bào)頭和路由信息均應(yīng)以明文傳輸形式存在，這樣的話就會給中間節(jié)點(diǎn)提供可靠且科學(xué)的消息處理辦法，所以節(jié)點(diǎn)加密技術(shù)對遏制網(wǎng)絡(luò)攻擊者分析進(jìn)行通信業(yè)務(wù)分析環(huán)節(jié)相對薄弱。節(jié)點(diǎn)加密技術(shù)缺陷明顯，在實(shí)際操作環(huán)節(jié)內(nèi)需要合理保障節(jié)點(diǎn)兩端位置處加密識別等級達(dá)到高度同步，加之合理配合才能完成最終加密操作流程，此類中海外信息數(shù)據(jù)丟失現(xiàn)象和特殊狀況下信息數(shù)據(jù)丟失現(xiàn)象時有發(fā)生。

2.3 端到端加密技術(shù)要點(diǎn)分析

端到端加密技術(shù)主要是指在數(shù)據(jù)傳輸過程中，本體數(shù)據(jù)傳輸模式為密文傳輸，當(dāng)數(shù)據(jù)傳輸接收之前的所有環(huán)節(jié)均不能進(jìn)行解密操作，達(dá)成高度計(jì)算機(jī)信息網(wǎng)絡(luò)中數(shù)據(jù)的安全保護(hù)目的。端到端加密技術(shù)可有效遏制節(jié)點(diǎn)解密缺陷，最為常見的例子即為節(jié)點(diǎn)損壞問題，此處需要特殊提到的一點(diǎn)是，端到端加密技術(shù)具備價格低廉特點(diǎn)、技術(shù)設(shè)計(jì)簡單特點(diǎn)、技術(shù)維護(hù)便利特點(diǎn)和技術(shù)操作簡易特點(diǎn)以及技術(shù)操作人性化特點(diǎn)等。

3 計(jì)算機(jī)信息網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1 網(wǎng)絡(luò)數(shù)據(jù)庫方案中數(shù)據(jù)加密技術(shù)的應(yīng)用

Windows與Unix是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)的主要實(shí)施平臺，其安全憑借等級是C1級或C2級，由此可見無論是數(shù)據(jù)傳輸公共信道還是計(jì)算機(jī)存儲系統(tǒng)都顯得較為脆弱，極易被PC機(jī)竊取數(shù)據(jù)密碼。由此不難分析，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)信息網(wǎng)絡(luò)安全中的應(yīng)用顯得尤為必要。對于網(wǎng)絡(luò)數(shù)據(jù)庫用戶而言，通常采用的方式為口令加密或是訪問權(quán)限加密設(shè)置，這對于數(shù)據(jù)信息而言是不可缺少的保護(hù)路徑。

3.2 電子商務(wù)方案中數(shù)據(jù)加密技術(shù)的應(yīng)用

網(wǎng)絡(luò)交易信息安全以及網(wǎng)絡(luò)平臺安全屬于電子商務(wù)安全體系的兩大重要部分，電子商務(wù)一般選擇數(shù)字證書以及數(shù)字簽名等手段進(jìn)行加密處理，以上數(shù)據(jù)加密手段均能夠?yàn)榻灰仔畔踩峁┝己帽Ｕ希乐共环ㄈ藛T或者網(wǎng)絡(luò)黑客對信息資源進(jìn)行竊取或者破壞，有利于促進(jìn)電子商務(wù)的持續(xù)、高效發(fā)展。

3.3 虛擬專用網(wǎng)絡(luò)方案的應(yīng)用

虛擬專用網(wǎng)絡(luò)中數(shù)據(jù)加密技術(shù)的應(yīng)用采用路由器數(shù)據(jù)硬件自動加密的方式實(shí)現(xiàn)對互聯(lián)網(wǎng)中密文方式的有效傳輸，一旦密文內(nèi)容到傳送點(diǎn)后便會由路由器對其實(shí)施解密操作，對應(yīng)的明文內(nèi)容就會到達(dá)虛擬專用網(wǎng)絡(luò)中的接收者處。

3.4 軟件加密方案中的應(yīng)用

網(wǎng)絡(luò)信息時代的到來使得黑客入侵、木馬病毒等問題更加頻繁，網(wǎng)絡(luò)通信安全遭遇重大威脅。面對強(qiáng)大的網(wǎng)絡(luò)威脅侵襲，僅僅依賴于主觀經(jīng)驗(yàn)判斷或是防火墻技術(shù)顯然難以達(dá)到預(yù)期的防范目的，病毒侵入殺毒軟件還會使得數(shù)字簽名信息的檢查更加困難。因此，加密程序的實(shí)施首先需要對特定文件的加密狀態(tài)展開檢查，確定其是否存在計(jì)算機(jī)病毒感染問題，以此完成軟件加密方案中數(shù)據(jù)加密技術(shù)的有效應(yīng)用。

3.5 促進(jìn)密碼密鑰數(shù)據(jù)技術(shù)中的公、私用密匙結(jié)合

私用密匙指的是信息傳達(dá)雙方事前已經(jīng)就密匙形成共識，同時借助一樣的密匙進(jìn)行信息加密處理，給予科學(xué)解密，通過這種方式保證信息安全。公用密匙在安全性方面比私用密匙要高，該類密匙在文件正式發(fā)送出去前就已經(jīng)給予加密處理，可以防止信息泄露，另外，公用密匙的應(yīng)用還可以彌補(bǔ)私用密匙的不足，進(jìn)一步強(qiáng)化加密效果，提高網(wǎng)絡(luò)安全。

4 結(jié)語

在網(wǎng)絡(luò)信息時代飛速發(fā)展的背景下，各種木馬、病毒以及黑客行為也層出不窮，因而更加凸現(xiàn)了網(wǎng)絡(luò)通信安全的重要性，特別是在擬上市企業(yè)的信息披露安全方面，確保信息安全應(yīng)符合CIAA標(biāo)準(zhǔn)，加強(qiáng)信息安全意識，注重社會工程學(xué)防范、離職員工信息設(shè)備管理和各系統(tǒng)密碼管理等。針對普通用戶來說，網(wǎng)絡(luò)信息安全的威脅非常明顯，而數(shù)據(jù)加密技術(shù)的運(yùn)用，實(shí)現(xiàn)了良好的保密效果，在做到隨時汲取新技術(shù)的同時，為網(wǎng)絡(luò)用戶營造了更加安全的計(jì)算機(jī)信息網(wǎng)絡(luò)環(huán)境。目的在數(shù)據(jù)信息安全各層級上力求做到使之進(jìn)不來、拿不走、看不懂、改不了、跑不掉及可審查。

參考文獻(xiàn)

篇5

關(guān)鍵詞： VPN技術(shù)、組網(wǎng)、安全性

1. 引言

目前克拉瑪依政府專網(wǎng)覆蓋面相當(dāng)廣，對于光纜鋪設(shè)不到的地方，可用無線VPN來擴(kuò)大監(jiān)測網(wǎng)覆蓋范圍。VPN即虛擬專用網(wǎng)絡(luò)，就是兩個具有VPN發(fā)起連接能力的設(shè)備通過電信傳輸網(wǎng)形成的一條安全隧道。在隧道發(fā)起端，用戶的私有數(shù)據(jù)通過封裝和加密之后在電信城域網(wǎng)上傳輸，到了隧道的接收端，接收到的數(shù)據(jù)經(jīng)過拆封和解密之后安全地到達(dá)用戶端。此種方式讓遠(yuǎn)程遙測點(diǎn)和移動用戶接入網(wǎng)絡(luò)，能夠遠(yuǎn)程使用內(nèi)部服務(wù)器的應(yīng)用系統(tǒng)，在非安全的互聯(lián)網(wǎng)上安全地傳送私有數(shù)據(jù)。與數(shù)據(jù)專線相比，VPN無需鋪設(shè)線路，能夠利用電信城域網(wǎng)資源建立安全、可靠、經(jīng)濟(jì)、高效的移動辦公專網(wǎng)，大大地減少了花費(fèi)在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費(fèi)用，易于新的辦，也簡化了網(wǎng)絡(luò)的設(shè)計(jì)和治理，進(jìn)一步擴(kuò)大了廣播電視監(jiān)測在廣電中的監(jiān)督和治理范圍。

2. VPN技術(shù)特點(diǎn)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展及Internet接入方式的多樣化，為VPN應(yīng)用提供了條件，不同地區(qū)的政府部分可通過CDMA1X或EVDO等各種網(wǎng)絡(luò)連接方式連入電信城域網(wǎng)，無需固定公網(wǎng)IP地址，由中心的VPN網(wǎng)關(guān)為認(rèn)證用戶分配一個內(nèi)部私網(wǎng)地址，通過遠(yuǎn)程認(rèn)證，實(shí)現(xiàn)與監(jiān)測內(nèi)部網(wǎng)絡(luò)的互連，從而組成一個高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)。

目前無線VPN技術(shù)相當(dāng)成熟，應(yīng)用相當(dāng)廣泛，主要采用四種技術(shù)：隧道技術(shù)、加解密技術(shù)、密鑰治理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

3.1無線VPN應(yīng)用概況

中國電信提供的無線VPDN接入技術(shù)，一次撥號，二次認(rèn)證，具有很高的安全性，目前已經(jīng)通過中國信息安全測評中心的測評，獲得信息系統(tǒng)安全保障級二級的信息系統(tǒng)安全測評證書。

3.2無線VPN傳輸方式

1）CDMA1X的傳輸方式

主要應(yīng)用在無3G網(wǎng)絡(luò)覆蓋區(qū)域，如移動性較大的勘探井。

2）3G EVDO的傳輸方式

對于克拉瑪依區(qū)信息中心各井隊(duì)開發(fā)井采用3G EVDO方式

3）VAST衛(wèi)星通訊傳輸方式

對于信號盲區(qū)采用衛(wèi)星通訊方式

3.3無線VPN組網(wǎng)設(shè)計(jì)

網(wǎng)絡(luò)示意圖如下：

邏輯示意圖如下：

3.4無線VPN組網(wǎng)設(shè)計(jì)要點(diǎn)

1、克拉瑪依某單位接入點(diǎn)使用PC或業(yè)務(wù)終端通過裝載EVDO或CDMA1X無線網(wǎng)卡，使用中國電信克拉瑪依分公司UIM卡，具備CDMA無線接受/發(fā)送數(shù)據(jù)能力（EVDO向下兼容，如果在EVDO尚未覆蓋或信號不好的地方，可以自動識別并使用CDMA 1X作為載體傳輸數(shù)據(jù)）；

2、每張UIM卡上開通中國電信EVDO或CDMA 1X數(shù)據(jù)業(yè)務(wù)，利用其傳輸速率高、高安全性實(shí)現(xiàn)無線接入和數(shù)據(jù)傳輸；

3、克拉瑪依區(qū)信息中心新增一條基于電信CN2 網(wǎng)絡(luò)的MPLS-VPN專線電路及一臺支持L2TP技術(shù)的LNS設(shè)備，以此來構(gòu)建VPDN網(wǎng)絡(luò)；

4、用戶可以在LNS側(cè)再架設(shè)一臺Radius服務(wù)器，用來做AAA二次認(rèn)證。電信網(wǎng)絡(luò)側(cè)的AAA服務(wù)器、用來識別撥入用戶是否是企業(yè)VPDN用戶，并將相應(yīng)的LNS地址、密碼等必要信息發(fā)送給PDSN，PDSN再與LNS協(xié)商建立L2TP隧道。在隧道建立以后，企業(yè)內(nèi)部的AAA對企業(yè)用戶的用戶名和密碼及IMSI進(jìn)行驗(yàn)證鑒別，這樣用戶管理方便，而且與網(wǎng)絡(luò)運(yùn)營商無關(guān)，接入權(quán)限都掌握在企業(yè)。

（如果用戶數(shù)量不多或多用戶使用統(tǒng)一用戶名/密碼登陸，也可以考慮在LNS設(shè)備上通過本地認(rèn)證的方式實(shí)現(xiàn)）

3.5安全性：

企業(yè)數(shù)據(jù)中心可通過到中國電信CDMA網(wǎng)中數(shù)據(jù)網(wǎng)(VPN)接入，采用VPN方式成本比較低，安全性比較高，可充分保障速度和網(wǎng)絡(luò)服務(wù)質(zhì)量。

網(wǎng)中數(shù)據(jù)網(wǎng)（VPN）業(yè)務(wù)如下圖所示。

按照上述網(wǎng)中數(shù)據(jù)網(wǎng)的示意圖，中國電信網(wǎng)中數(shù)據(jù)網(wǎng)可以提供5級業(yè)務(wù)安全保障，從而充分保證網(wǎng)絡(luò)中數(shù)據(jù)的安全。

第一級安全保證：CDMA網(wǎng)絡(luò)本身的安全性

目前世界上使用的移動通信網(wǎng)絡(luò)主要有兩種：GSM和CDMA。與GSM相比，CDMA網(wǎng)絡(luò)系統(tǒng)在安全保密方面具有很大優(yōu)勢。

CDMA本來就是起源軍事保密技術(shù)，在戰(zhàn)爭期間廣泛應(yīng)用于軍事領(lǐng)域，具有抗干擾、安全通信、保密性好的特性。進(jìn)行移動手機(jī)信號的竊聽一般使用以下三種方法：

首先，需要捕捉到通信信號。在空間中充滿了各種各樣的無線電波，用戶手機(jī)信號就混雜在其中。要想竊聽某一個用戶的通話，首先必須捕捉到這個用戶手機(jī)發(fā)出的特定的電磁波。由于CDMA系統(tǒng)采用擴(kuò)頻技術(shù)，經(jīng)過擴(kuò)頻以后的有用信號的頻譜被大大地展寬了，用戶信號隱蔽在互不相關(guān)的信號中，要想捕捉到這一有用信號非常困難。因此，竊聽器捕捉不到，也無法識別出哪些是CDMA手機(jī)用戶的通信信號，哪些是噪音。

其次，竊聽器必須鎖定手機(jī)用戶通信的信號，繼而才能分析和破解信息。而CDMA采用快速切換功率控制技術(shù)，即便是竊聽設(shè)備捕捉到了用戶手機(jī)信號，也不能鎖定快速功率切換下的有用信號，因此，快速功率切換讓CDMA信號很難鎖定。

第三，需要破解用戶信息編碼。而CDMA采用偽隨機(jī)碼技術(shù)，用長達(dá)42位的偽隨機(jī)碼來標(biāo)識區(qū)分用戶，每次通話都有4.4萬億種可能的排列，竊聽器很難破譯出CDMA的編碼。所以CDMA技術(shù)本身就很安全。

第二級安全保證：CDMA網(wǎng)絡(luò)側(cè)的AAA認(rèn)證

AAA是指認(rèn)證（Authentication）、授權(quán)（Authorization）、計(jì)費(fèi)（Accounting）三個過程，其中：

認(rèn)證：是用戶在使用網(wǎng)絡(luò)系統(tǒng)中的資源時對用戶身份的確認(rèn)。這一過程，通過與用戶的交互獲得身份信息（像用戶名－口令、生物特征信息等），然后提交給認(rèn)證服務(wù)器；認(rèn)證服務(wù)器對身份信息與存儲在數(shù)據(jù)庫里的用戶信息進(jìn)行核對處理，然后根據(jù)處理結(jié)果確認(rèn)用戶身份是否正確。

授權(quán)：是網(wǎng)絡(luò)系統(tǒng)授權(quán)用戶以特定的權(quán)限使用其資源，這一過程指定了被認(rèn)證的用戶在接入網(wǎng)絡(luò)后能夠使用的業(yè)務(wù)和擁有的權(quán)限，如授予IP地址，準(zhǔn)許訪問時間等。

計(jì)費(fèi)：是網(wǎng)絡(luò)系統(tǒng)收集、記錄用戶對網(wǎng)絡(luò)資源的使用信息，以便向用戶收取資源使用費(fèi)。以互聯(lián)網(wǎng)業(yè)務(wù)提供商ISP為例，用戶的網(wǎng)絡(luò)接入使用情況可以按流量或者時間準(zhǔn)確地記錄下來。

認(rèn)證、授權(quán)和計(jì)費(fèi)一起實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)對特定用戶的網(wǎng)絡(luò)資源使用情況的準(zhǔn)確記錄。這樣既在一定程度上有效地保障了合法用戶的權(quán)益，又能有效地保障網(wǎng)絡(luò)系統(tǒng)安全可靠地運(yùn)行。

CDMA網(wǎng)絡(luò)側(cè)的AAA認(rèn)證過程是對用戶的域名進(jìn)行鑒權(quán)認(rèn)證，網(wǎng)中數(shù)據(jù)網(wǎng)的用戶（VPN成員）是以username@xxx.vpdn.xj形式登錄的（用戶在中國電信登記入網(wǎng)時，中國電信分配其一個域名xxx.vpdn.xj）。CDMA網(wǎng)絡(luò)側(cè)的AAA服務(wù)器對登錄用戶的域名和該用戶的IMSI進(jìn)行綁定審核驗(yàn)證。驗(yàn)證通過后，方可接入中國電信CDMA網(wǎng)絡(luò)。

第三級安全保證：CDMA網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)之間的VPN鏈接

CDMA網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)之間可以采用專線鏈接，也可以使用Internet鏈接。使用Internet鏈接必須考慮安全性，因此，可以使用VPN將二者利用Internet鏈接起來。

VPN技術(shù)非常復(fù)雜，涉及到通信技術(shù)、密碼技術(shù)和現(xiàn)代認(rèn)證技術(shù)。主要包含兩種技術(shù)：隧道技術(shù)與安全技術(shù)。

VPN是在不安全的Internet上傳輸?shù)?，傳輸?nèi)容可能涉及到企業(yè)的機(jī)密數(shù)據(jù)，因此安全性非常重要。VPN中的安全技術(shù)通常由加密、認(rèn)證及密鑰交換與管理組成。主要有認(rèn)證技術(shù)，加密技術(shù)，秘鑰管理與交換技術(shù)。

此次中國電信新疆公司為宏源證券提過的中心接入電路采用基于CN2 網(wǎng)絡(luò)的MPLS-VPN專線鏈接，與互聯(lián)網(wǎng)隔離，本身提供了安全性，而且在專線基礎(chǔ)上，又加入了VPDN二層隧道技術(shù)，更增強(qiáng)了網(wǎng)絡(luò)的安全性。

第四級安全保證：用戶網(wǎng)絡(luò)側(cè)的安全防火墻（FW）

防火墻技術(shù)是目前用來實(shí)現(xiàn)網(wǎng)絡(luò)安全措施的一種主要手段，主要是用來拒絕非法用戶的訪問，阻止非法用戶存取敏感數(shù)據(jù)，同時允許合法用戶順利訪問網(wǎng)絡(luò)資源。防火墻實(shí)際上是一種訪問控制技術(shù)，在某個機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)之間設(shè)置障礙，阻止對信息資源的非法訪問，也可以使用防火墻阻止保密信息從受保護(hù)網(wǎng)絡(luò)上的非法輸出。

用戶網(wǎng)絡(luò)可以選用適合于本單位的防火墻產(chǎn)品來保證自己網(wǎng)絡(luò)數(shù)據(jù)的安全。

第五級安全保證：用戶網(wǎng)絡(luò)側(cè)的AAA鑒權(quán)認(rèn)證

用戶網(wǎng)絡(luò)側(cè)的AAA鑒權(quán)認(rèn)證可以實(shí)現(xiàn)對VPDN成員的身份認(rèn)證。與第二級的安全保證不同，本級的AAA服務(wù)器將鑒別VPDN成員的用戶名和密碼的正確性。

username@xxx.vpdn.qd中的域名將是中國中國電信公司提供給專網(wǎng)接入用戶的專有統(tǒng)一域名，用戶名（username）可以是VPDN中每個成員的手機(jī)號碼或者其它標(biāo)識。VPDN中成員的用戶名和密碼等資料將保存在用戶專網(wǎng)側(cè)的AAA服務(wù)器，具有很好的安全性和管理的靈活性。

4.VPN技術(shù)在克拉瑪依政府專網(wǎng)實(shí)施的優(yōu)勢

采用廉價的接入方式，實(shí)現(xiàn)各遠(yuǎn)程遙測點(diǎn)、移動用戶與整個廣播電視監(jiān)測網(wǎng)絡(luò)的無縫連接和安全連接，在任何地點(diǎn)、任何上網(wǎng)方式都可以接入政府專網(wǎng)，減少在設(shè)備、人員和治理上的投資，保護(hù)了現(xiàn)有硬件和軟件系統(tǒng)上的投資，有效地降低了運(yùn)營成本。

通過防火墻內(nèi)部策略控制體系，VPN能夠答應(yīng)授權(quán)移動用戶或已授權(quán)的用戶在任何時間任何地點(diǎn)訪問政府專網(wǎng)，對VPN數(shù)據(jù)可以進(jìn)行有效的控制和治理，使VPN專網(wǎng)的數(shù)據(jù)通信具有良好的安全性和治理性。VPN采用了目前先進(jìn)的壓縮算法，帶寬利用率達(dá)130％，大大提高系統(tǒng)數(shù)據(jù)的訪問傳輸速度，為政府辦公系統(tǒng)提供高效快速的VPN虛擬網(wǎng)絡(luò)平臺。

5.結(jié)束語

利用VPN技術(shù)上的優(yōu)勢，把政府專網(wǎng)拓展到了偏遠(yuǎn)的縣、鄉(xiāng)、鎮(zhèn)，建立了一個規(guī)模大，覆蓋省、市、縣、鄉(xiāng)、鎮(zhèn)的政府專網(wǎng)，將極大的降低了電子政務(wù)網(wǎng)的建設(shè)成本，提高了建設(shè)速度。為克拉瑪依區(qū)政府提供應(yīng)急通信接入，政府執(zhí)法和城市突發(fā)事件現(xiàn)場視頻回傳提供一個安全可靠的傳輸網(wǎng)絡(luò)，為數(shù)字克拉瑪依的建設(shè)提供了有利的支持，加快了數(shù)字化克拉瑪依的建設(shè)。

參考文獻(xiàn)

［1］ ［美］MarkLucas等著.防火墻策略與VPN配置［M］.北京：水利水電出版社，2008.

［2］高海英，薛元星，辛陽等著.VPN技術(shù)［M］.北京：機(jī)械工業(yè)出版社，2004.

篇6

關(guān)鍵詞：有線電視網(wǎng)絡(luò)；數(shù)字電視技術(shù)；應(yīng)用

隨著社會科技的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)字電視技術(shù)廣泛應(yīng)用到了傳媒行業(yè)，并且在傳媒行業(yè)當(dāng)中發(fā)揮出了巨大的作用。數(shù)字電視技術(shù)是一種先進(jìn)的科學(xué)技術(shù)，它的出現(xiàn)為電視媒體行業(yè)帶來了巨大的變革，也使傳媒行業(yè)發(fā)生了巨大的變化，可以說數(shù)字電視技術(shù)有效推動了傳媒行業(yè)的發(fā)展。當(dāng)數(shù)字電視技術(shù)替代了傳統(tǒng)的模擬技術(shù)以后，傳媒行業(yè)在數(shù)據(jù)的制作和傳輸方面對圖像、視頻的清晰度和準(zhǔn)確性及安全性方面有了更高的要求。這些方面的提高跟著傳輸信道和信道資源等方面都有關(guān)系，本文針對有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)的應(yīng)用做出了闡述。

一、有線電視網(wǎng)絡(luò)中的數(shù)字電視技術(shù)

有線電視網(wǎng)絡(luò)技術(shù)就是從傳統(tǒng)的模擬信號技術(shù)發(fā)展而來，它把原先的信號復(fù)制之后，傳送到有線電視當(dāng)中。數(shù)字電視技術(shù)把接受到的模擬信號進(jìn)行處理，轉(zhuǎn)換成為數(shù)字信號，這樣的信號使得電視機(jī)上呈現(xiàn)出的畫面更加清晰、真實(shí)。數(shù)字電視技術(shù)應(yīng)用于有線電視網(wǎng)絡(luò)中具有以下幾個方面的特點(diǎn)：

（一）畫質(zhì)更清晰

數(shù)字電視信號不僅僅是簡單的對原來信號的復(fù)制，是一種信號的轉(zhuǎn)換，這樣電視信號更加完整，傳輸?shù)漠嬅娌粫д?，所以畫質(zhì)更加清晰流暢。

（二）傳輸介質(zhì)是光纖

數(shù)字電視信號傳輸介質(zhì)是當(dāng)前較為先進(jìn)的光纖，光纖傳輸介質(zhì)傳輸?shù)男盘柨梢杂行卣箶?shù)據(jù)信息的荷載量，可以提供更多的傳輸頻道，也為電視內(nèi)容的豐富做出了重要貢獻(xiàn)。

（三）跟互聯(lián)網(wǎng)有效結(jié)合

數(shù)字電視技術(shù)有效應(yīng)用到了互聯(lián)網(wǎng)技術(shù)，這使得電視向網(wǎng)絡(luò)方面靠近了很多。用戶可以通過有線電視進(jìn)行網(wǎng)頁的瀏覽，可以在網(wǎng)頁上尋找更多的視頻資源，另外用戶還可以利用有線電視進(jìn)行視頻通話，實(shí)現(xiàn)遠(yuǎn)程操作等。

二、有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)的應(yīng)用

有線電視的數(shù)字化中最終要的技術(shù)就是數(shù)字電視機(jī)頂盒，它主要的作用就是把電視和網(wǎng)絡(luò)有效連接在一起，它在中間起到信號轉(zhuǎn)換的作用。數(shù)字電視機(jī)頂盒能夠把模擬信號轉(zhuǎn)換成數(shù)字信號，也就是把接收到的模擬信號通過壓縮和編碼轉(zhuǎn)換成數(shù)字信號。到了接收端，再通過解碼技術(shù)把數(shù)字流轉(zhuǎn)換成清晰的視頻和音頻信號，通過客戶端的顯示器和音響把這些信號呈現(xiàn)給用戶。數(shù)字機(jī)頂盒的主要作用體現(xiàn)在以下幾個方面：（1）機(jī)頂盒可以向用戶提供清晰的音頻和視頻信號。（2）數(shù)字電視技術(shù)是在機(jī)頂盒服務(wù)的基礎(chǔ)上進(jìn)行的。（3）機(jī)頂盒可以通過電聯(lián)傳輸一些廣播數(shù)據(jù)信號，它是通過同軸混合網(wǎng)傳輸?shù)?。另外機(jī)頂盒也可以在交互式多媒體中廣泛應(yīng)用，可以充分利用網(wǎng)絡(luò)中的多種服務(wù)，比如軟件的升級、接收電子郵件、點(diǎn)播視頻等?？傊?dāng)?shù)字電視技術(shù)跟原先的模擬電視技術(shù)相比，有了更多的網(wǎng)絡(luò)功能，對于網(wǎng)絡(luò)的發(fā)展和電視技術(shù)的發(fā)展都起到了積極的推動作用。目前我國在很廣泛的范圍內(nèi)都是用到了數(shù)字電視技術(shù)，國家在很多區(qū)域?qū)嵭辛藬?shù)字化電視技術(shù)和雙向網(wǎng)絡(luò)有線電視技術(shù)的改造工程，主要可以從三個方面體現(xiàn)出來：第一方面從客戶端可以看出數(shù)字信號的許多先進(jìn)的功能。第二方面實(shí)現(xiàn)了雙向網(wǎng)絡(luò)，可以進(jìn)行人機(jī)交互。第三方面可以清楚、流暢的接收多個衛(wèi)視頻道信號。數(shù)字化電視技術(shù)還根據(jù)用戶的需要增添了許多網(wǎng)絡(luò)功能，如打游戲、點(diǎn)播電視劇和電影節(jié)目等。

三、數(shù)字電視信號的有線電視網(wǎng)絡(luò)傳輸

與傳統(tǒng)的模擬電視技術(shù)相比，數(shù)字電視技術(shù)主要采用了HFC方式，利用了AM-VSB頻分復(fù)用方式，它把不同的節(jié)目放到了不同的頻道上。另外數(shù)字電視技術(shù)通過將傳輸信道的編碼處理使當(dāng)前數(shù)字信號符合現(xiàn)在的HFC網(wǎng)絡(luò)的標(biāo)準(zhǔn)要求。在高頻載波形式上，MPEG-2與HFC在高頻段進(jìn)行網(wǎng)絡(luò)傳輸時模擬信號是一樣的，主要采用混合傳輸方式，傳輸介質(zhì)主要是電纜和背光鏈路。

四、數(shù)字電視的環(huán)節(jié)組成

（一）信源編碼

此環(huán)節(jié)的主要功能就是把圖像和聲音等模擬信號轉(zhuǎn)化成數(shù)字信號，實(shí)現(xiàn)信號的數(shù)字化。

（二）復(fù)用技術(shù)

此環(huán)節(jié)把圖像和視頻等各種類型的數(shù)據(jù)融為一體，以數(shù)據(jù)包的形式在傳輸信道上傳輸，最后組合形成一套節(jié)目流或者多套節(jié)目流。

（三）信道編碼與調(diào)制

信道適配就是信道編碼，主要功能是對各種數(shù)據(jù)流進(jìn)行處理，以減少錯誤，還可以將一些基帶數(shù)據(jù)流存放到高頻波段當(dāng)中，變成頻帶信號。

（四）傳輸信道

數(shù)字電視技術(shù)可以采用HFC、衛(wèi)星、數(shù)字干線和無線等多種傳輸信道進(jìn)行信號的傳遞。總之，數(shù)字電視技術(shù)是信息化社會的必然產(chǎn)物，它傳輸和接受的畫面更加清晰、流暢，受到用戶的青睞，也是傳媒行業(yè)發(fā)展的新方向。但是數(shù)字電視技術(shù)還存在著諸多的問題，需要相關(guān)專家進(jìn)一步的研究改進(jìn)。

參考文獻(xiàn)：

[1]吳昌進(jìn).淺析當(dāng)前有線電視網(wǎng)絡(luò)中數(shù)字電視技術(shù)應(yīng)用及發(fā)展前景[J].科技資訊,2010(13).

[2]趙春梅.論地面數(shù)字電視技術(shù)在廣電應(yīng)用中的實(shí)踐[J].西部廣播電視,2016(16).

[3]符小峰.數(shù)字電視技術(shù)發(fā)展?fàn)顩r以及具體施工技術(shù)研究[J].信息通信,2016(10).

篇7

【關(guān)鍵詞】數(shù)據(jù)加密 網(wǎng)絡(luò)信息安全 應(yīng)用

信息時代的到來，使得人們的日?；顒樱ňW(wǎng)上教育、電子商務(wù)以及銀行支付等越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸，其應(yīng)用領(lǐng)域也越來越廣泛?；谶@種計(jì)算機(jī)網(wǎng)絡(luò)信息大環(huán)境，決定了數(shù)據(jù)信息需要較高的保密程度，以杜絕網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸被非法竊取以及惡意篡改，需要對數(shù)據(jù)加密技術(shù)進(jìn)行細(xì)致研究，尋求更好的應(yīng)用方式。

1 數(shù)據(jù)加密技術(shù)的基本形式與特點(diǎn)

1.1 對稱加密技術(shù)

對稱加密技術(shù)又被成為共享秘鑰加密技術(shù)，其具體指的是，通過利用一致的秘鑰，使得發(fā)送信息一方以及接受信息一方能夠開展對數(shù)據(jù)的加密以及解密操作，這也決定了進(jìn)行通信操作的雙方在進(jìn)行密文的安全傳輸之前，需要具備共用秘鑰，在保證密鑰安全性以及保密性的基礎(chǔ)上，提升數(shù)據(jù)傳輸階段的安全機(jī)密以及完整程度。

對稱密鑰加密技術(shù)是較為常用的一種數(shù)據(jù)加密形式，DES、AES、以及IDEA是對稱密鑰加密技術(shù)的基本算法。DES數(shù)據(jù)其本質(zhì)是種對二元數(shù)據(jù)進(jìn)行加密的算法，包括了對稱64為數(shù)據(jù)分組密碼，以任意的56位分組密碼作為密鑰，剩下8位是奇偶校驗(yàn)。DES數(shù)據(jù)加密標(biāo)準(zhǔn)算法，擁有較快的加密速度以及加密效率，同時還具備了較為廣泛的加密范圍，被大規(guī)模的應(yīng)用于銀行電子商務(wù)轉(zhuǎn)賬等領(lǐng)域。

1.2 非對稱加密技術(shù)

非對稱加密技術(shù)也被乘坐公鑰加密技術(shù)。其具體指的是，發(fā)送信息的一方與接收信息的一方，利用不同的密鑰來對數(shù)據(jù)進(jìn)行加密以及解密。非對稱加密技術(shù)的的基礎(chǔ)是密鑰交換協(xié)議，開展通信操作的雙方，不用適應(yīng)進(jìn)行密鑰的交換，能夠直接進(jìn)行安全通信，在杜絕密鑰安全隱患的同時，也保障了數(shù)據(jù)在傳輸?shù)谋Ｃ苄砸约巴暾浴?/p>

RSA、Diddie-Hellman、EIGamal、橢圓曲線是非對稱加密技術(shù)的多種算法。較為典型的RSA算法，可以有效對現(xiàn)存已知的所有的密碼攻擊形式，進(jìn)行抵擋，同時RSA算法也是應(yīng)用作為廣泛的公鑰算法。非對稱加密技術(shù)除了應(yīng)用于數(shù)據(jù)加密以外，還能夠開展對身份系統(tǒng)以及數(shù)據(jù)的完整新驗(yàn)證，也在數(shù)字證書以及數(shù)字簽名等許多信息交換領(lǐng)域得到了較為廣泛的應(yīng)用。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

2.1 鏈路數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

鏈路數(shù)據(jù)加密技術(shù)這一加密技術(shù)，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)信息的傳輸路線開展有效劃分，并加密不同傳輸區(qū)間以及路徑的數(shù)據(jù)信息。通過對不同區(qū)間以及傳輸路徑的數(shù)據(jù)信息進(jìn)行不同的加密方式，使得信息的接收方，接受到的信息數(shù)據(jù)多以密文形式呈現(xiàn)，及時數(shù)據(jù)信息遭到非法竊取，也無法明確其數(shù)據(jù)信息的主要內(nèi)容，起到了較為明顯的數(shù)據(jù)信息保護(hù)性能。除此之外，鏈路數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，能夠?qū)?shù)據(jù)信息的傳輸進(jìn)行填充，通過對不同傳輸區(qū)間以及路徑的數(shù)據(jù)進(jìn)行長度方面的改變，打亂非法竊取數(shù)據(jù)人員對于傳輸信息的關(guān)鍵區(qū)域的判斷能力。

2.2 端端數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

與鏈路數(shù)據(jù)加密技術(shù)不同，端端數(shù)據(jù)加密技術(shù)擁有較為簡單的加密過程。端端數(shù)據(jù)加密技術(shù)以專業(yè)密文作為信息數(shù)據(jù)傳輸?shù)幕A(chǔ)，端端數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時，不需要對信息數(shù)據(jù)的傳輸階段進(jìn)行加密或者解密，對于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全可以有效提升。除此之外，端端數(shù)據(jù)加密技術(shù)有較少的運(yùn)行投入以及維護(hù)費(fèi)用，在通過這種加密技術(shù)進(jìn)行數(shù)據(jù)傳輸時，因其具備了獨(dú)立傳輸路線，在出現(xiàn)意外情況，如某個數(shù)據(jù)包出現(xiàn)問題時，其他的數(shù)據(jù)包不會受到影響，信息數(shù)據(jù)的完整性得到了有效保證。

2.3 數(shù)字簽名信息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

當(dāng)前，數(shù)字簽名信息認(rèn)證技術(shù)得到了較廣范圍的應(yīng)用，數(shù)字簽名信息技術(shù)，主要通過對用戶的身份信息進(jìn)行鑒別以及確認(rèn)，杜絕用戶的信息被其他的非法用戶所利用，使得數(shù)據(jù)信息的安全性得到了保障?？诹钫J(rèn)證以及數(shù)字認(rèn)證是數(shù)字簽名信息認(rèn)C技術(shù)的兩種方式，口令認(rèn)證簡捷方便，具備了較低的使用費(fèi)用，得到了較為廣泛的應(yīng)用；數(shù)據(jù)認(rèn)證多基于加密信息，實(shí)現(xiàn)核實(shí)其算法的有效性。

2.4 節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)對于計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)，主要是通過對加密數(shù)據(jù)的傳輸路線的進(jìn)行利用來實(shí)現(xiàn)的。利用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)，使得信息數(shù)據(jù)在傳輸之前就可以開展加密才做，并達(dá)成數(shù)據(jù)信息的傳輸以密文形式來進(jìn)行，同時，加密之后的數(shù)據(jù)信息，在計(jì)算機(jī)網(wǎng)絡(luò)的傳輸階段，網(wǎng)絡(luò)黑客的對其識別較為難以實(shí)現(xiàn)，使得信息數(shù)據(jù)在傳輸時的安全得到了有效提升。值得注意的是，節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)需要信息的使用雙方，利用明文形式來達(dá)到對數(shù)據(jù)信息的加密，外界因素容易對數(shù)據(jù)信息的安全程度造成影響。

2.5 密碼密鑰數(shù)據(jù)技術(shù)

公用密鑰以及私用密鑰是密碼密鑰數(shù)據(jù)技術(shù)的主要形式，公用密鑰的安全性級別較高，可以達(dá)成傳輸數(shù)據(jù)信息之前的加密操作，有效的避免了數(shù)據(jù)信息產(chǎn)生泄露；在進(jìn)行私用密鑰的使用時，信息的發(fā)送方以及接收方，需要對密鑰進(jìn)行事先商議，利用形式一致的密鑰來實(shí)現(xiàn)加密以及解密數(shù)據(jù)信息操作，密碼密鑰數(shù)據(jù)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，可以借助于公用密鑰以及私用密鑰形成互補(bǔ)效果，使得計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性得到有效提升。

3 結(jié)束語

隨著計(jì)算機(jī)技術(shù)的普及以及信息時代的到來，人們對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用越來越頻繁，在給人們的生活打來方便的同時，也存在著一定的安全隱患，需要在對數(shù)據(jù)加密技術(shù)進(jìn)行深入了解的基礎(chǔ)上，根據(jù)具體需求，合理選擇數(shù)據(jù)加密方法，以達(dá)到從提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的作用。

參考文獻(xiàn)

[1]邵康寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016（02）：29-32.

[2]賀偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].電子技術(shù)與軟件工程，2016（18）：231-232.

篇8

關(guān)鍵詞 網(wǎng)絡(luò)安全 數(shù)據(jù)加密技術(shù) 應(yīng)用研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，各種網(wǎng)絡(luò)信息盜取和破壞讓人們對維護(hù)網(wǎng)絡(luò)安全的技術(shù)需求越來越強(qiáng)烈。網(wǎng)絡(luò)安全主要在于保證數(shù)據(jù)的存儲安全與傳輸安全，而數(shù)據(jù)加密技術(shù)可以很大程度上保證信息在網(wǎng)絡(luò)中的傳播安全，以防被非法竊取與數(shù)據(jù)分析。

1數(shù)據(jù)加密技術(shù)概述

一般來說數(shù)據(jù)加密系統(tǒng)可以分為明文、密文、加解密算法與密鑰四部分。傳統(tǒng)數(shù)據(jù)加密技術(shù)大致分為四大類算法：置換表算法；改進(jìn)的置換表；循環(huán)冗余校驗(yàn)算法；循環(huán)移位和XOR操作算法。其中置換表算法是最簡便的算法，原理就是讓每一個數(shù)據(jù)段在置換表中存在一段偏移量，當(dāng)數(shù)據(jù)和信息偏移了一段后，就可以成為一種加密性質(zhì)的文件，對此加密文件進(jìn)行解密的時候，就用置換表將偏移量調(diào)整過來。這種置換表算法極其簡單，所以加密的速度特別快，但是置換表要是丟失加密的信息就會被非法竊取。而改進(jìn)的置換表算法其實(shí)就是用兩個或兩個以上的置換表來隨機(jī)加密信息，以提高安全性；循環(huán)冗余校驗(yàn)又叫CRC，是依據(jù)網(wǎng)絡(luò)數(shù)據(jù)包或者是計(jì)算機(jī)檔案而進(jìn)行的16或32位散列函數(shù)算法。循環(huán)移位和XOR操作算法就是對數(shù)據(jù)中的一部分進(jìn)行位置交換的算法，即將同一個數(shù)據(jù)流中的部分字節(jié)換個位置或轉(zhuǎn)個方向后再用XOR加密數(shù)據(jù)就很難被破解。

2不同種類的數(shù)據(jù)加密技術(shù)

2.1節(jié)點(diǎn)加密

在網(wǎng)絡(luò)安全中節(jié)點(diǎn)加密使用很廣泛，它使用的基礎(chǔ)是點(diǎn)對點(diǎn)的同步、異步線路傳輸，當(dāng)兩端的加密設(shè)施同步時才能加密數(shù)據(jù)，對網(wǎng)絡(luò)傳輸?shù)耐〞吵潭纫筝^高。不過缺陷也是顯而易見的，在數(shù)據(jù)傳輸過程中它很容易丟失數(shù)據(jù)或傳輸失敗。

2.2鏈路加密

這里是指對網(wǎng)絡(luò)節(jié)點(diǎn)中的鏈路加密，來維護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩窃谛畔鬏斍熬鸵鸭用芎?，在網(wǎng)絡(luò)節(jié)點(diǎn)解密后再次加密。這其中幾次加密使用的不同密鑰保證了數(shù)據(jù)的安全性，因此一般來說在數(shù)據(jù)到達(dá)接收處時會經(jīng)過多條的通信線路。

2.3端到端加密

在傳輸過程中數(shù)據(jù)從始到終均為加密狀態(tài)，所以稱為端到端的加密，使得數(shù)據(jù)在傳輸時有著有效的安全保護(hù)。這種方式操作簡單，優(yōu)勢明顯，而且性價比極高，對加密算法的維護(hù)和使用都很簡便，有利于推廣使用。

2.4對稱加密

對稱加密技術(shù)又叫共享密鑰加密技術(shù)，也就是說信息接收者與傳輸者采取的加密、解密方式是相同的，所以需要接收者和傳輸者共同保護(hù)密鑰，只有密鑰安全的情況下，其加密之后的信息才具備絕密、完整和安全的特性。作為計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)中最為常見的一種加密技術(shù)，對稱加密技術(shù)所采取的算法通常包含了DES、IDEA以及AES，我們最常用到的算法為DES，主要是針對二元數(shù)據(jù)進(jìn)行加密，它是一種64位的對稱數(shù)據(jù)分組密碼。DES加密算法的速率非?？?，應(yīng)用范圍特別廣闊，主要用于銀行電子轉(zhuǎn)賬系統(tǒng)之中，且效果顯著。

2.5非對稱式加密

非對稱加密技術(shù)的不同之處在與它的信息接收者和傳輸者所采取的解密和加密的密鑰各不相同，分別用于加密和解密。公鑰加密技術(shù)是通過密鑰進(jìn)行協(xié)議的互換，信息接收者和傳輸者不需要事前就進(jìn)行密鑰的互換，就可以實(shí)現(xiàn)通信，這樣一來避免了密鑰在交換中存在的安全問題，同時也增強(qiáng)了其絕密的特性。非對稱加密技術(shù)進(jìn)行數(shù)據(jù)加密的時候，重點(diǎn)采取的算法有EIGamal、Diffie-Helltnan、橢圓曲線以及RSA。通常使用的算法是RSA，它完全能夠擺脫現(xiàn)存的密碼遭受非法竊取。非對稱加密技術(shù)不但可以運(yùn)用于數(shù)據(jù)加密之上，而且還能夠進(jìn)行數(shù)據(jù)完整性校驗(yàn)和身份驗(yàn)證。此外，非對稱加密技術(shù)還被普及到數(shù)字簽名、證書等相關(guān)領(lǐng)域。

3數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)最常見的應(yīng)用是在PC端，現(xiàn)在常用的計(jì)算機(jī)操作系統(tǒng)的安全級別為C1或C2，使得個人電腦在公共傳輸中非常脆弱，極易被攻擊。數(shù)據(jù)加密系統(tǒng)在此時對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密處理，需要使用者通過一定的權(quán)限認(rèn)證才能訪問，以此保護(hù)信息安全。還有在我們平時用殺毒軟件時殺毒軟件本身也會被病毒攻擊，這個時候殺毒軟件就會喪失應(yīng)有的作用，無法進(jìn)行數(shù)據(jù)有效性的驗(yàn)證。因此，在進(jìn)行數(shù)據(jù)加密的時候，必須要首先進(jìn)行殺毒軟件的有效性檢測，看看所加密的信息是否含有病毒。此類信息要求有較高的保密性，這就需要反病毒或者殺毒軟件也采取數(shù)據(jù)加密技術(shù)進(jìn)行加密。

社會的進(jìn)步和人們生活方式的改善離不開電子商務(wù)的快速發(fā)展，而電子商務(wù)的健康發(fā)展離不開安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)交易信息和網(wǎng)絡(luò)平臺的安全共同組成了電子商務(wù)安全體系，電子商務(wù)通常使用的加密方式有數(shù)字證書、SET安全協(xié)議、SSL安全協(xié)議以及數(shù)字簽名等。其中值得一提的是AES 加密算法，它在整個社會各個行業(yè)中的應(yīng)用方式與形式均有不同，在電子商務(wù)的運(yùn)行平臺上，AES就充分利用其安全性高的特點(diǎn)，保證在 SSL 協(xié)議中可以安全地傳輸用戶的密碼和個人信息等數(shù)據(jù)這些數(shù)據(jù)加密方式可以保證交易兩邊的信息安全，不法分子和黑客很難對進(jìn)行信息的竊取和破壞，保證了電子商務(wù)持續(xù)、快速、健康的發(fā)展。還有在無線網(wǎng)絡(luò)的應(yīng)用中，也使用了AES加密算法，通過協(xié)議將AES加入到計(jì)算機(jī)安全機(jī)制中，甚至一些保障傳輸數(shù)據(jù)安全性的網(wǎng)絡(luò)技術(shù)也應(yīng)用到了AES算法。

參考文獻(xiàn)

[1] 龔奇敏.數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)標(biāo)準(zhǔn)化[J].通信保密，1987（01）.

[2] 許綱理.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的實(shí)施要點(diǎn)分析[J].電子技術(shù)與軟件工程，2014（20）.

篇9

關(guān)鍵詞：嵌入式網(wǎng)關(guān)；網(wǎng)絡(luò)處理器；現(xiàn)場可編程門陣列；虛擬專用網(wǎng)；IP安全；外設(shè)部件互連；μCLinux

中圖分類號：TP393.05

文獻(xiàn)標(biāo)識碼：A

0引言

虛擬專用網(wǎng)(Virtual Private Network，VPN)是構(gòu)建在公網(wǎng)Internet之上的邏輯網(wǎng)絡(luò)，通過在兩臺網(wǎng)關(guān)設(shè)備之間建立一條虛擬專用隧道進(jìn)行數(shù)據(jù)傳輸。通常使用IPSec協(xié)議在網(wǎng)絡(luò)間傳輸數(shù)據(jù)，采用HMACSHA1等算法對用戶進(jìn)行認(rèn)證，并采用DES、AES等算法對數(shù)據(jù)進(jìn)行加解密，以保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?、機(jī)密性和可用性。

在VPN實(shí)現(xiàn)上，VPN安全網(wǎng)關(guān)已成為其中的核心技術(shù)，是各個科研機(jī)構(gòu)、網(wǎng)絡(luò)技術(shù)應(yīng)用公司的研發(fā)重點(diǎn)。然而，在VPN技術(shù)廣泛應(yīng)用的今天，國內(nèi)的部分安全網(wǎng)關(guān)產(chǎn)品還依舊停留在采用通用PC的基礎(chǔ)上，較國外的采用網(wǎng)絡(luò)處理器的安全網(wǎng)關(guān)產(chǎn)品在系統(tǒng)性能方面還有較大的差距?；诟咝阅芫W(wǎng)絡(luò)處理器的安全網(wǎng)關(guān)系統(tǒng)，較基于通用PC的安全網(wǎng)關(guān)系統(tǒng)，不僅在系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)吞吐能力方面有很大的優(yōu)勢，而且在系統(tǒng)效率、可靠性等方面也有很大提升。

因此，本文在研究IPSec協(xié)議數(shù)據(jù)處理的基礎(chǔ)上，提出并實(shí)現(xiàn)了以網(wǎng)絡(luò)處理器為基礎(chǔ)，采用硬件加速技術(shù)的嵌入式VPN網(wǎng)關(guān)系統(tǒng)。

1體系結(jié)構(gòu)

IPSec在IP層上對數(shù)據(jù)包進(jìn)行高強(qiáng)度的安全處理，可在不可信的網(wǎng)絡(luò)上提供安全的數(shù)據(jù)傳輸服務(wù)。因此，網(wǎng)絡(luò)用戶不必設(shè)計(jì)和實(shí)現(xiàn)自己的安全機(jī)制就可以享用IPSec提供的安全服務(wù)，在一定程度上降低了安全漏洞產(chǎn)生的可能性。

從IPSec功能實(shí)現(xiàn)上來劃分，IPSec協(xié)議數(shù)據(jù)處理任務(wù)可以分為兩類：控制層面任務(wù)（如數(shù)據(jù)包的封裝、安全協(xié)商、密鑰交換等）和數(shù)據(jù)層面任務(wù)（如數(shù)據(jù)加解密、消息認(rèn)證計(jì)算等）。若控制層面任務(wù)和數(shù)據(jù)層面任務(wù)都采用主處理器來處理，將影響CPU對關(guān)鍵任務(wù)的實(shí)時性處理，導(dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)性能明顯下降。

為了提高系統(tǒng)整體性能，可采用如圖1所示的體系結(jié)構(gòu)，用IPSec協(xié)議中控制層面任務(wù)和數(shù)據(jù)層面任務(wù)分離處理的方法來實(shí)現(xiàn)IPSec數(shù)據(jù)處理。通過網(wǎng)絡(luò)主處理器處理IPSec數(shù)據(jù)包封裝、安全協(xié)商和Internet密鑰交換等控制層面任務(wù)；而協(xié)處理器處理IPSec協(xié)議中數(shù)據(jù)加解密和消息認(rèn)證處理等數(shù)據(jù)層面任務(wù)，以減少網(wǎng)絡(luò)設(shè)備主處理器的負(fù)載。這樣，就解決了系統(tǒng)IPSec處理速度瓶頸問題，從系統(tǒng)體系結(jié)構(gòu)方面提高了VPN網(wǎng)關(guān)整體性能。

2設(shè)計(jì)與實(shí)現(xiàn)

2．1硬件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

在VPN網(wǎng)關(guān)系統(tǒng)具體實(shí)現(xiàn)上，采用S3C2510網(wǎng)絡(luò)處理器作為主處理器， Altera Cyclone 系列FPGA作為協(xié)處理器。主處理器主要用來控制系統(tǒng)的運(yùn)行，協(xié)調(diào)系統(tǒng)各功能模塊的工作，并處理IPSec控制層面任務(wù)；協(xié)處理器主要用來處理IPSec數(shù)據(jù)層面任務(wù)。主處理器和協(xié)處理器采用PCI總線接口連接。

嵌入式VPN網(wǎng)關(guān)硬件系統(tǒng)可分為網(wǎng)絡(luò)處理部分和協(xié)處理器部分（加解密、認(rèn)證部分）。

2．1．1網(wǎng)絡(luò)處理部分

系統(tǒng)網(wǎng)絡(luò)處理部分是高速VPN網(wǎng)關(guān)系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的基礎(chǔ)和核心，由基于S3C2510網(wǎng)絡(luò)處理器的嵌入式系統(tǒng)主板組成。

該嵌入式安全網(wǎng)關(guān)系統(tǒng)主板上主要集成了網(wǎng)絡(luò)處理器S3C2510A、Flash存儲器、SDRAM內(nèi)存、2個獨(dú)立的10/100M WAN以太網(wǎng)口和2個32位33MHz/66MHz PCI Slot等。主要功能模塊可分為處理器模塊、Memory模塊、網(wǎng)絡(luò)接口模塊、PCI接口模塊等。其中：

1）網(wǎng)絡(luò)處理器模塊和Memory模塊（FLASH、SDRAM）組成最小嵌入式系統(tǒng)，用于正常運(yùn)行整個系統(tǒng)以及高速處理IPSec協(xié)議中數(shù)據(jù)包的封裝、安全協(xié)商、密鑰交換、安全算法替換等控制層面任務(wù)。

2）網(wǎng)絡(luò)接口模塊，從網(wǎng)絡(luò)中接收數(shù)據(jù)，交給處理器處理，并將處理完后的數(shù)據(jù)發(fā)送出去，以達(dá)到線速傳輸網(wǎng)絡(luò)數(shù)據(jù)的功能。

3）PCI接口模塊實(shí)現(xiàn)系統(tǒng)功能的擴(kuò)展，實(shí)現(xiàn)最小系統(tǒng)和協(xié)處理器（PCI加解密卡）數(shù)據(jù)交換的功能。

2．1．2協(xié)處理器部分

基于FPGA協(xié)處理器的PCI加解密板卡是高速VPN網(wǎng)關(guān)系統(tǒng)中IPSec協(xié)議數(shù)據(jù)處理的核心功能模塊，實(shí)現(xiàn)IPSec協(xié)議中數(shù)據(jù)加解密、消息認(rèn)證處理部分的功能。

FPGA協(xié)處理器部分主要包括控制模塊、PCI核模塊、加解密核模塊和認(rèn)證核模塊。

1）控制模塊接收來自于PCI總線的IPSec協(xié)議數(shù)據(jù)，送至相應(yīng)處理核（加解密核或認(rèn)證核）處理，并返回處理后的數(shù)據(jù)。

2）PCI核模塊實(shí)現(xiàn)網(wǎng)絡(luò)主處理器和FPGA協(xié)處理器間高速數(shù)據(jù)傳輸。

3）加解密核模塊實(shí)現(xiàn)IPSec協(xié)議中數(shù)據(jù)加解密功能，支持DES、AES等數(shù)據(jù)加解密算法。

4）認(rèn)證核模塊實(shí)現(xiàn)IPSec協(xié)議中的消息認(rèn)證功能，支持HMAC―SHA―1和HMAC―MD5等消息認(rèn)證算法。

2．2軟件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

嵌入式VPN網(wǎng)關(guān)系統(tǒng)的ARM μCLinux2.6操作系統(tǒng)軟件運(yùn)行在S3C2510網(wǎng)絡(luò)主處理器上。為了達(dá)到主處理器和協(xié)處理器高效協(xié)同運(yùn)行的設(shè)計(jì)目標(biāo)，實(shí)現(xiàn)了PCI加解密卡在μLinux下的驅(qū)動程序。在IPSec VPN功能實(shí)現(xiàn)和配置軟件上，采用基于Linux―2.6內(nèi)核的IPSec―tools。

2．2．1PCI加解密卡驅(qū)動程序的設(shè)計(jì)與實(shí)現(xiàn)

PCI驅(qū)動程序隱藏了PCI加解密板卡的工作細(xì)節(jié)，并向上層軟件提供標(biāo)準(zhǔn)化的接口來實(shí)現(xiàn)PCI加解密卡在系統(tǒng)中的功能和作用。在驅(qū)動的具體實(shí)現(xiàn)上，將驅(qū)動程序庫以內(nèi)核庫形式裝載到Linux內(nèi)核。

從驅(qū)動程序功能上來劃分，PCI加解密卡驅(qū)動程序可分為以下幾個部分：上層軟件接口、硬件接口、配置模塊和數(shù)據(jù)處理模塊。

1）上層軟件接口模塊為上層軟件（用戶態(tài)和核心態(tài)）提供配置程序接口、加解密程序接口等功能。

2）數(shù)據(jù)處理模塊實(shí)現(xiàn)了驅(qū)動的主體功能，主要負(fù)責(zé)接收配置模塊的控制信號，設(shè)置加/解密密鑰，獲取上層傳遞過來的待處理數(shù)據(jù)，啟動加/解密操作，并返回經(jīng)加解密/認(rèn)證處理后的數(shù)據(jù)等。

3）配置模塊用于進(jìn)行加密卡的參數(shù)設(shè)置，諸如設(shè)置加解密算法、消息認(rèn)證算法、密鑰等。

4）硬件接口模塊提供對PCI硬件的基本操作，通過對硬件寄存器的控制來操作硬件，諸如配置DMA控制寄存器和啟動PCI數(shù)據(jù)傳輸?shù)取?/p>

2．2．2IPSec VPN軟件系統(tǒng)實(shí)現(xiàn)

Linux―2.6內(nèi)核中加入了對IPSec的支持，網(wǎng)絡(luò)協(xié)議棧中提供對IPSec協(xié)議簇中AH、ESP、IKE協(xié)議和NAT穿透的支持，因而本系統(tǒng)采用基于Linux2.6內(nèi)核的IPSec功能實(shí)現(xiàn)解決方案IPSec―tools，它包括setkey和racoon/racoonctl兩個用戶程序。

1）Setkey實(shí)現(xiàn)對IPSec中SAD和SPD的配置和管理。

2）Racoon/Racoonctl實(shí)現(xiàn)IKE與網(wǎng)絡(luò)中的其他主機(jī)建立安全連接安全聯(lián)盟(Security Association，SA)。

3）PF_ KEY接口是IPsec的重要組成部分。密鑰管理進(jìn)程利用PF_KEY與內(nèi)核的SADB進(jìn)行通信，實(shí)現(xiàn)SA和SP(Security Policy，安全策略)的管理。

4）IPSec Configuration提供對IPSec協(xié)議中諸如密鑰產(chǎn)生和密鑰交換等密鑰管理的配置接口。

5）IPSec安全聯(lián)合數(shù)據(jù)庫(SAD)中存儲了安全關(guān)聯(lián)項(xiàng)SA， IPSec安全策略數(shù)據(jù)庫(SPD)中存儲了由用戶或系統(tǒng)管理員所制定的安全策略SP；IPSec則根據(jù)IPSec安全策略(SP)和IPSec安全聯(lián)合(SA)來處理數(shù)據(jù)包。

6）IPSec協(xié)議簇提供了兩種獨(dú)立的IP安全協(xié)議：認(rèn)證頭（Authentication Header，AH）和封裝安全載荷（Encapsulating Security Payload，ESP）。

7）加解密及認(rèn)證庫存放了多種可選的認(rèn)證和加解密算法,在處理時將通過安全關(guān)聯(lián)中的算法項(xiàng)來指明所需要使用的算法。本系統(tǒng)中AH/ESP所使用的加解密算法和IKE所需的消息認(rèn)證計(jì)算都通過調(diào)用PCI加解密卡或主處理器的IP加解密模塊的標(biāo)準(zhǔn)接口來實(shí)現(xiàn)。

2．3IPSec VPN網(wǎng)關(guān)功能實(shí)現(xiàn)

IPSec VPN網(wǎng)關(guān)從功能上可分為核心模塊和用戶模塊兩部分[4]：

核心模塊擴(kuò)展了IP，使IP層能夠支持IPSec協(xié)議，包括IKE、AH和ESP等協(xié)議的處理以及安全聯(lián)盟數(shù)據(jù)庫（SAD）和安全策略數(shù)據(jù)庫（SPD）的維護(hù)。

用戶模塊支持以腳本語言方式或圖形接口方式來維護(hù)SAD和SPD；以及管理用于VPN網(wǎng)關(guān)加解密通信的安全連接功能，包括增加、刪除、修改、啟動和停止安全連接。

2．3．1網(wǎng)關(guān)工作流程

參照圖4，IPSec VPN網(wǎng)關(guān)工作流程如下：

1）創(chuàng)建一個安全策略（SP）時，由SP進(jìn)程負(fù)責(zé)管理和維護(hù)，并激活I(lǐng)KE進(jìn)程與對方VPN網(wǎng)關(guān)協(xié)商一個新SA，由SA進(jìn)程負(fù)責(zé)管理和維護(hù)。其中IKE進(jìn)程負(fù)責(zé)密鑰交換，并實(shí)現(xiàn)自動的策略管理。

2）發(fā)送數(shù)據(jù)包時，首先構(gòu)建本地IP包，并將IP包傳送到IPSec處理模塊，由輸出進(jìn)程根據(jù)SA指定的協(xié)議（AH或ESP）封裝數(shù)據(jù)報(bào)，并按指定的算法，調(diào)用驅(qū)動提供的加/解密接口函數(shù)，將數(shù)據(jù)包送往PCI加密卡或處理器中的DES/3DES模塊處理，加密數(shù)據(jù)、生成認(rèn)證數(shù)據(jù)；再將新生成的IP包傳送到IPSec外出處理模塊。

3）接收數(shù)據(jù)包時，將網(wǎng)卡接收的數(shù)據(jù)包通過IP層預(yù)處理，并送到IPSec進(jìn)入策略處理模塊，由輸入進(jìn)程決定如何處理該IP包：對于允許進(jìn)入網(wǎng)關(guān)的IP包，按SA指定的協(xié)議（AH或ESP）解封數(shù)據(jù)報(bào)，并按指定的算法，調(diào)用驅(qū)動提供的加/解密接口函數(shù)，將數(shù)據(jù)包送往PCI加密卡或處理器中的DES/3DES模塊處理，解密數(shù)據(jù)、驗(yàn)證和處理數(shù)據(jù)；對于轉(zhuǎn)發(fā)的IP包，則進(jìn)行諸如減小TIL等轉(zhuǎn)發(fā)處理，并將IP包傳送到IPSec外出處理模塊。

2.3．2網(wǎng)關(guān)性能測試

嵌入式VPN網(wǎng)關(guān)系統(tǒng)性能的測試可基于SmartBits6000B數(shù)據(jù)網(wǎng)絡(luò)測試平臺。在本系統(tǒng)測試中使用IPSec協(xié)議，采用ESP隧道模式和AES/SHA1安全機(jī)制。

測試方法如下：首先，配置SmartBits 6000B系統(tǒng)的LAN3321A TeraMetrics XD模塊和TeraVPN IPSec測試軟件；其次，讓嵌入式VPN網(wǎng)關(guān)系統(tǒng)作為響應(yīng)設(shè)備，SmartBits構(gòu)造并發(fā)送大小不同（例如64，512，1024以及1400等）且指定了包數(shù)目（例如10，100，1000等）的數(shù)據(jù)（例如TCP數(shù)據(jù)），通過被測設(shè)備的轉(zhuǎn)發(fā)，在SmartBits另一網(wǎng)絡(luò)接口處（測試點(diǎn)）接收轉(zhuǎn)發(fā)的數(shù)據(jù)包；最后，根據(jù)所測試的選項(xiàng)便可得出嵌入式VPN網(wǎng)關(guān)系統(tǒng)的性能等。

測試表明，嵌入式VPN網(wǎng)關(guān)系統(tǒng)實(shí)現(xiàn)了IPSec協(xié)議標(biāo)準(zhǔn)描述的功能,包括AH, ESP和IKE協(xié)議功能，具備路由轉(zhuǎn)發(fā)功能，在10/100M網(wǎng)絡(luò)中能達(dá)到較高的數(shù)據(jù)吞吐量，在以線速速率傳輸數(shù)據(jù)的同時擁有極低的數(shù)據(jù)丟包率。

3結(jié)語

篇10

關(guān)鍵詞：大數(shù)據(jù)時代；地理信息服務(wù)；數(shù)據(jù)傳輸；標(biāo)準(zhǔn)化

引 言

人類社會進(jìn)入大數(shù)據(jù)時代，數(shù)據(jù)成為了繼土地、勞動力與資本之后的新的要素。用數(shù)據(jù)決策、用數(shù)據(jù)評價成為越來越普遍的要求。當(dāng)前，大數(shù)據(jù)引發(fā)著各行業(yè)、各領(lǐng)域商業(yè)模式、生產(chǎn)模式與管理模式的變革和創(chuàng)新，將對經(jīng)濟(jì)社會發(fā)展與人們的生產(chǎn)生活方式產(chǎn)生深遠(yuǎn)的影響。大數(shù)據(jù)時代，測繪心理信息服務(wù)需求不斷增長，為測繪地理信息事業(yè)加快發(fā)展提供了強(qiáng)勁動力，同時也給測繪地理信息工作統(tǒng)一監(jiān)督管理與服務(wù)保障帶來嚴(yán)峻挑戰(zhàn)。

1 地理信息服務(wù)簡介

地理信息系統(tǒng)（GIS），是對信息進(jìn)行采集、存儲、管理與分析的有效工具，從20世紀(jì)60年代誕生以來，其概念和理論基礎(chǔ)已基本成熟，但是隨著計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，將GIS的功能在網(wǎng)絡(luò)中實(shí)現(xiàn)，并且解決網(wǎng)絡(luò)上跨平臺的、異構(gòu)的、海量的信息共享，傳統(tǒng)GIS的概念逐漸發(fā)生了改變，產(chǎn)生了地理信息服務(wù)的概念。

地理信息服務(wù)旨在構(gòu)建一個服務(wù)平臺，使得大數(shù)據(jù)時代的各種軟件資源與硬件資源能夠有效的共享，方便用戶獲取數(shù)據(jù)和信息，并進(jìn)行二次加工，從而得到自己所需的信息產(chǎn)品，產(chǎn)生效益。

2 影響數(shù)據(jù)組織傳輸?shù)囊蛩?/p>

數(shù)據(jù)在地理信息服務(wù)中，是貫穿整個服務(wù)的主線，從數(shù)據(jù)格式、數(shù)據(jù)管理、網(wǎng)絡(luò)傳輸、資源配置到用戶利用，各個方面都需要考慮數(shù)據(jù)的處理。

2.1 數(shù)據(jù)格式

大數(shù)據(jù)時代地理信息服務(wù)中的數(shù)據(jù)通?？梢苑譃榭臻g數(shù)據(jù)與非空間數(shù)據(jù)。其中空間數(shù)據(jù)提供使用者基礎(chǔ)地理空間信息，是面向大眾的，所提供的數(shù)據(jù)也必須是公開的。因?yàn)榈貓D數(shù)據(jù)是受國家保護(hù)的一類特殊產(chǎn)品，因此面對需求，只能做到最大程度的共享，根據(jù)不同的用戶層次控制好數(shù)據(jù)的尺度。非空間數(shù)據(jù)，是存在于各個應(yīng)用部門內(nèi)部的，供業(yè)務(wù)應(yīng)用所需的數(shù)據(jù)，有的與空間數(shù)據(jù)相關(guān)，有的則不相關(guān)，大多都是保密的，由各個應(yīng)用部門自己管理。

空間數(shù)據(jù)可以分為柵格數(shù)據(jù)與矢量數(shù)據(jù)兩種，其中不同類型又具有多種數(shù)據(jù)格式，空間數(shù)據(jù)的這種異構(gòu)性就造成了“信息孤島”，這就在底層為實(shí)現(xiàn)地理信息服務(wù)設(shè)置了障礙，因此必須首先解決如何在網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)不同類型、不同格式之間的空間數(shù)據(jù)有效的共享與交互。

矢量數(shù)據(jù)的特點(diǎn)是結(jié)構(gòu)緊湊，精度高、圖形顯示的質(zhì)量好、便于空間分析，但是其結(jié)構(gòu)復(fù)雜，不同格式間的矢量數(shù)據(jù)實(shí)現(xiàn)共享困難。柵格數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)結(jié)構(gòu)簡單，像素陣列的形式與輸出設(shè)備的顯示機(jī)制相一致，輸出方便快捷，易于計(jì)算機(jī)表達(dá)，在網(wǎng)絡(luò)傳輸方面研究主要涉及柵格數(shù)據(jù)的壓縮和網(wǎng)絡(luò)的漸進(jìn)傳輸，技術(shù)上相對比較成熟，只是在空間分析方面的功能支持顯得不夠。

非空間數(shù)據(jù)主要是提供給各個應(yīng)用部門的內(nèi)部使用的，主要是一些屬性數(shù)據(jù)，包括用戶信息數(shù)據(jù)、資源信息數(shù)據(jù)、審計(jì)信息數(shù)據(jù)、業(yè)務(wù)專用數(shù)據(jù)等。這些數(shù)據(jù)大多存放于通用類型的商用關(guān)系型數(shù)據(jù)庫中，例如：Oracle、SQLServer、Access等，主要包括是文本、視頻、音頻和圖片等數(shù)據(jù)，它們的網(wǎng)絡(luò)傳輸可利用Web Services技術(shù)，功能上比較簡單。

2.2 數(shù)據(jù)管理

大數(shù)據(jù)時代地理信息服務(wù)中數(shù)據(jù)管理可以分為空間數(shù)據(jù)管理與非空間數(shù)據(jù)管理，對于非空間數(shù)據(jù)而言，強(qiáng)大的數(shù)據(jù)庫管理系統(tǒng)功能足以滿足數(shù)據(jù)管理所需，以下內(nèi)容主要討論空間數(shù)據(jù)的管理問題，主要分為兩種方式：文件方式和數(shù)據(jù)庫方式。

目前，主流的空間數(shù)據(jù)管理的方式是數(shù)據(jù)庫方式，主要又分為兩種實(shí)現(xiàn)途徑：①統(tǒng)一數(shù)據(jù)格式，與文件方式相類似，在數(shù)據(jù)庫之上設(shè)置一個數(shù)據(jù)轉(zhuǎn)換程序，將不同格式的數(shù)據(jù)轉(zhuǎn)換到統(tǒng)一的數(shù)據(jù)格式上，在數(shù)據(jù)格式較少時，這種方法簡單實(shí)用，但是一旦數(shù)據(jù)格式較多時，就造成了數(shù)據(jù)轉(zhuǎn)換程序開發(fā)困難，并且在格式轉(zhuǎn)換過程中還容易丟失信息，轉(zhuǎn)換過程運(yùn)行效率低。目前這種方式除了應(yīng)用在極個別的地理信息服務(wù)場合外，很難推廣應(yīng)用。②空間數(shù)據(jù)引擎，利用服務(wù)器對外的統(tǒng)一的接口――空間數(shù)據(jù)引擎，將不同類型、不同格式的空間數(shù)據(jù)統(tǒng)一到一種標(biāo)準(zhǔn)格式上，要求這種標(biāo)準(zhǔn)格式應(yīng)適應(yīng)網(wǎng)絡(luò)傳輸，與自身格式無關(guān)，當(dāng)用戶收到數(shù)據(jù)后，可以根據(jù)自己的請求將標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行還原處理成自己所需的格式數(shù)據(jù)，是解決地理信息服務(wù)中空間數(shù)據(jù)有效共享的最佳方式，目前最常用的XML就是這種方式的典型代表。

2.3 網(wǎng)絡(luò)傳輸

網(wǎng)絡(luò)傳輸在地理信息服務(wù)中是最為主要的環(huán)節(jié)，大數(shù)據(jù)時代其實(shí)現(xiàn)的方式主要有：數(shù)據(jù)庫、FTP、XML和底層設(shè)計(jì)開發(fā)等。其中數(shù)據(jù)庫方式最為方便，一般各種大型的數(shù)據(jù)庫開發(fā)商都會配套推出數(shù)據(jù)庫的服務(wù)器端和客戶端軟件，通過在客戶端的資源配置，建立起計(jì)算機(jī)之間的網(wǎng)絡(luò)聯(lián)系，實(shí)現(xiàn)空間數(shù)據(jù)的有效傳輸，但是這種方式對硬件設(shè)施的配置要求較高，并且組網(wǎng)也有特殊的要求。另外由于軟件都是國外的，數(shù)據(jù)的安全也收到威脅。FTP方式是早期地理信息服務(wù)數(shù)據(jù)傳輸實(shí)現(xiàn)的方式之一，構(gòu)建系統(tǒng)方便，通過網(wǎng)絡(luò)共享與文件下載，實(shí)現(xiàn)空間數(shù)據(jù)的遠(yuǎn)距離調(diào)用，但是由于其服務(wù)器端功能較單一，對大數(shù)據(jù)量、多源、多比例尺空間數(shù)據(jù)的調(diào)用程序較難實(shí)現(xiàn)，且客戶端與服務(wù)器端聯(lián)系緊密，擴(kuò)展性不強(qiáng)。

2.4 資源配置

在地理信息服務(wù)中，只要網(wǎng)絡(luò)帶寬一定，有效的配置網(wǎng)絡(luò)資源是影響空間數(shù)據(jù)傳輸?shù)闹饕蛩亍?/p>

因?yàn)榫W(wǎng)絡(luò)環(huán)境較為復(fù)雜多樣，所以地理信息服務(wù)在整體上要加入冗余機(jī)制，在服務(wù)框架下添加數(shù)據(jù)服務(wù)器、數(shù)據(jù)服務(wù)器、資源管理服務(wù)器與數(shù)據(jù)應(yīng)用服務(wù)器的副本，滿足服務(wù)平臺在某幾臺服務(wù)器不能正常工作的情況下備份服務(wù)器的正常工作，確保系統(tǒng)的健壯性。另外在服務(wù)平臺中，資源管理器的作用很重要，可以說資源管理器就是整個服務(wù)平臺的神經(jīng)中樞。

2.5 數(shù)據(jù)利用

在地理信息服務(wù)中進(jìn)行數(shù)據(jù)傳輸，最終是要將可用的數(shù)據(jù)提供給用戶，所以對數(shù)據(jù)的還原利用是服務(wù)的最后一步，也是影響服務(wù)質(zhì)量的關(guān)鍵因素。隨著地理信息服務(wù)的不斷深入與發(fā)展，終端用戶的設(shè)備已經(jīng)從最初的普通臺式機(jī)、筆記本發(fā)展到當(dāng)前的PDA、智能手機(jī)等小型的終端設(shè)備。

3 三個標(biāo)準(zhǔn)化

綜上所述，我們認(rèn)為在地理信息服務(wù)中，對于數(shù)據(jù)的有效組織傳輸，可以歸納為三個標(biāo)準(zhǔn)化問題。

3.1 數(shù)據(jù)標(biāo)準(zhǔn)化

數(shù)據(jù)標(biāo)準(zhǔn)化是指在地理信息服務(wù)中，數(shù)據(jù)服務(wù)器端存放的數(shù)據(jù)可以是多源異構(gòu)的，其對外的數(shù)據(jù)接口必須符合統(tǒng)一的格式標(biāo)準(zhǔn)。面向大眾的通用地理信息服務(wù)平臺，可以利用XML來傳輸數(shù)據(jù)，這樣平臺方便開發(fā)、容易擴(kuò)展；在實(shí)現(xiàn)某個部門專用的服務(wù)功能時，可以使用從底層設(shè)計(jì)開發(fā)二進(jìn)制傳輸格式，確保傳輸數(shù)據(jù)的獨(dú)立性和安全性。數(shù)據(jù)的標(biāo)準(zhǔn)化解決了空間數(shù)據(jù)應(yīng)用的根本問題。

3.2 通訊標(biāo)準(zhǔn)化

通訊標(biāo)準(zhǔn)化是指在地理信息服務(wù)中服務(wù)請求者與服務(wù)提供者之間的信息交流、傳輸實(shí)現(xiàn)有效、統(tǒng)一。地理信息服務(wù)中的網(wǎng)絡(luò)通訊按照技術(shù)手段可分為有線通訊和無線通訊。按照通訊的目的不同，地理信息服務(wù)中的通訊還可分為請求通訊與服務(wù)通訊。通過請求通訊與服務(wù)通訊，確保了終端用戶和服務(wù)器之間的有效連接，在設(shè)計(jì)通訊指令時，需要注意做到簡單明了、易于處理和擴(kuò)展。

4 結(jié) 語

綜上所述，本文討論的三個標(biāo)準(zhǔn)化問題概括起來實(shí)質(zhì)也就是接口問題，可以認(rèn)為是“共享接口”的具體化。在進(jìn)行地理信息服務(wù)的設(shè)計(jì)開發(fā)時，我們應(yīng)該重點(diǎn)把握好各個層次接口的標(biāo)準(zhǔn)化，才能夠做到服務(wù)數(shù)據(jù)在網(wǎng)絡(luò)上的快速有效傳輸。

參考文獻(xiàn)

[1]吳利平，郭鑫胤，曲榮.地理信息共享和標(biāo)準(zhǔn)化問題的探討[J].科技資訊.2009（20）.23～24.