導(dǎo)語(yǔ)：如何才能寫好一篇安全傳輸，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：物聯(lián)網(wǎng)；安全傳輸模型；探究

中圖分類號(hào)：TP393.08     文獻(xiàn)標(biāo)識(shí)碼：A       文章編號(hào)：

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的擴(kuò)展和延伸，物聯(lián)網(wǎng)的發(fā)展核心是實(shí)現(xiàn)應(yīng)用創(chuàng)新，靈魂是實(shí)現(xiàn)以用戶體驗(yàn)為中心的創(chuàng)新。然而，由于物聯(lián)網(wǎng)傳感網(wǎng)絡(luò)是隨機(jī)分布的，而且它的無線網(wǎng)絡(luò)又是無處不在，所以有可能引來各種網(wǎng)絡(luò)攻擊，甚至給國(guó)家的經(jīng)濟(jì)和政治安全帶來隱患。本文將分析物聯(lián)網(wǎng)通常存在的一些安全隱患，探究物聯(lián)網(wǎng)安全傳輸模型的建立及其在物聯(lián)網(wǎng)中的應(yīng)用與分析。

1.  物聯(lián)網(wǎng)常見的安全隱患

1.1 盜竊、偽造、復(fù)制或纂改物聯(lián)網(wǎng)中標(biāo)簽

物聯(lián)網(wǎng)可以取代人完成危險(xiǎn)復(fù)雜的作業(yè)，其感知點(diǎn)多安排在沒有人監(jiān)控的地方，因?yàn)闆]有人監(jiān)控，所以他人可以很輕易地接觸這些設(shè)備，并且對(duì)這些設(shè)備進(jìn)行攻擊破壞，甚至更換其軟硬件。攻擊者可以先竊取射頻標(biāo)簽實(shí)體，然后通過物理實(shí)驗(yàn)去除芯片封裝。攻擊者也可以通過微探針的方式盜取敏感的信號(hào)，復(fù)制、纂改甚至偽造射頻標(biāo)簽。

1.2 隨意掃描物聯(lián)網(wǎng)中標(biāo)簽

物聯(lián)網(wǎng)的標(biāo)簽中含有身份認(rèn)證、密鑰等一些重要的信息，能夠自動(dòng)地回答閱讀器查詢，但是識(shí)別不出它的所有者。物聯(lián)網(wǎng)的射頻信號(hào)可以在穿透建筑物和金屬的情況下進(jìn)行傳遞，所以，物聯(lián)網(wǎng)標(biāo)簽可以在一定的距離內(nèi)向周圍的所有閱讀器擴(kuò)散其信息。如果個(gè)人的私密信息或者機(jī)密的信息與物聯(lián)網(wǎng)標(biāo)簽結(jié)合時(shí)，那么就可能會(huì)導(dǎo)致機(jī)密信息和個(gè)人隱私的泄露。

1.3 干擾、竊聽物聯(lián)網(wǎng)通信，使其遭受拒絕服務(wù)攻擊

物聯(lián)網(wǎng)無線信道是開放的，其節(jié)點(diǎn)缺少安全的保障，在設(shè)備之間傳輸無線信號(hào)時(shí)，很容易被攻擊者干擾、竊聽和屏蔽。在無線網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)環(huán)境下，如果有人進(jìn)行惡意攻擊，就有許多入口可以進(jìn)入，進(jìn)入成功之后，就很容易通過網(wǎng)絡(luò)大肆傳播。在核心網(wǎng)絡(luò)和感知層的銜接位置，很容易發(fā)生拒絕服務(wù)攻擊。物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量多，往往集群存在。當(dāng)傳輸數(shù)據(jù)的節(jié)點(diǎn)太多時(shí)，那么就會(huì)擁塞網(wǎng)絡(luò)，出現(xiàn)拒絕服務(wù)現(xiàn)象。如果我國(guó)一些重要的機(jī)構(gòu)需要使用物聯(lián)網(wǎng)進(jìn)行管理，那么就可能在物聯(lián)網(wǎng)數(shù)據(jù)信息傳播的時(shí)候，被其他的攻擊者干擾物聯(lián)網(wǎng)設(shè)備之間的通信，或者被其他國(guó)家攻擊者惡意攻擊和利用傳輸過程中的無線信號(hào)，導(dǎo)致物聯(lián)網(wǎng)不能夠正常運(yùn)行，導(dǎo)致全國(guó)范圍內(nèi)出現(xiàn)安全隱患，如導(dǎo)致交通癱瘓、商店停業(yè)和工廠停產(chǎn)等等，從而使我國(guó)的社會(huì)秩序陷入一團(tuán)糟。

1.4 利用物聯(lián)網(wǎng)的標(biāo)簽進(jìn)行定位和跟蹤

RFID并不能區(qū)分合法的讀寫器和非法的讀寫器，當(dāng)工作的頻率符合要求時(shí)，它就會(huì)發(fā)出響應(yīng)的信號(hào)，所以攻擊者們很容易通過物聯(lián)網(wǎng)的標(biāo)簽對(duì)攜帶者進(jìn)行定位和跟蹤，因此，用戶的位置就會(huì)被暴露無遺，造成很大的安全損失。比如，如果是敵軍要利用這一點(diǎn)對(duì)我國(guó)的軍事設(shè)備進(jìn)行定位和跟蹤，那么我國(guó)的軍事戰(zhàn)略部署就可能被敵方掌握，給我國(guó)軍隊(duì)帶來很大的損失。

    正因?yàn)槲锫?lián)網(wǎng)還存在如此多的安全隱患，所以我們要研究物聯(lián)網(wǎng)的安全傳輸模型，減少物聯(lián)網(wǎng)使用過程中的安全隱患。

2. 物聯(lián)網(wǎng)安全傳輸模型的建立

在原有的物聯(lián)網(wǎng)安全傳輸模型基礎(chǔ)上，引入可信認(rèn)證服務(wù)器（Trusted Authentication Server, TAS），在對(duì)象名解析服務(wù)（Object Naming Service, ONS）查詢機(jī)制中加入可信的匿名認(rèn)證過程，對(duì)本地對(duì)象名解析服務(wù)（Local Object Naming Service, L-ONS）的平臺(tái)可信性和身份合法性進(jìn)行認(rèn)證。安全傳輸物品信息能夠通過物品信息可信匿名傳輸機(jī)制保證其信息的安全和可信。

 

                   圖1 物聯(lián)網(wǎng)安全傳輸模型

上面的模型由可信匿名認(rèn)證和可信匿名傳輸機(jī)制組成，前者在用戶注冊(cè)階段，通過服務(wù)本地的對(duì)象名解析，生成查詢系統(tǒng)的用戶名，而且生成臨時(shí)身份信息，完成身份的合法性和平臺(tái)的可信性認(rèn)證。遠(yuǎn)程物品信息服務(wù)器（Remote Information Server of Things, R-TIS)在物品信息的可信匿名傳輸機(jī)制中按照響應(yīng)鏈路中各個(gè)節(jié)點(diǎn)從后到前通過相鄰的節(jié)點(diǎn)之間的會(huì)話密鑰層層嵌套加密查詢的信息。響應(yīng)數(shù)據(jù)在數(shù)據(jù)的傳輸過程中每經(jīng)過一個(gè)節(jié)點(diǎn)，就被一層解密，直到L-TIS(L:Local)時(shí)，數(shù)據(jù)解密工作才算完成。中間節(jié)點(diǎn)在前驅(qū)節(jié)點(diǎn)簽密信息的驗(yàn)證之后，可以通過路由信息鑒別和轉(zhuǎn)發(fā)路徑的真實(shí)性和數(shù)據(jù)的完整性。

3. 物聯(lián)網(wǎng)安全傳輸模型的應(yīng)用與分析

3.1 可信匿名認(rèn)證ONS查詢機(jī)制

L-ONS申請(qǐng)查詢服務(wù)時(shí)，Root-ONS通過TAS協(xié)助驗(yàn)證L-ONS身份合法性和平臺(tái)可信性，防止非授權(quán)L-ONS進(jìn)行查詢申請(qǐng)，增強(qiáng)物聯(lián)網(wǎng)查詢可信性、可靠性和安全性。

認(rèn)證機(jī)制安全性是基于求解離散對(duì)數(shù)的困難性，L-ONS使用秘密數(shù)SL-ONS與時(shí)戳經(jīng)過散列函數(shù)，計(jì)算臨時(shí)的密鑰ki，通過散列函數(shù)的安全性與SL-ONS的機(jī)密性，確保ki不被偽造，時(shí)戳則保證ki新鮮性。

查詢機(jī)制具有匿名性和不可追蹤性，在通信消息中，L-ONS真實(shí)身份不會(huì)出現(xiàn)，在注冊(cè)時(shí)，L-ONS的真實(shí)身份也是以臨時(shí)身份TIDL-ONS替代的。因此，只有TAS才能正確驗(yàn)證用戶真實(shí)身份，保證L-ONS身份匿名性。

TAS安全存儲(chǔ)L-ONS的配置信息，可以保護(hù)平臺(tái)信息私密性和進(jìn)行平臺(tái)的可信性驗(yàn)證。ki的保密性很強(qiáng)，即使泄露了L-ONS的配置信息，也能對(duì)密鑰ki進(jìn)行加密處理，防止平臺(tái)身份和L-ONS的配置信息泄露出去，所以具有很強(qiáng)的可信性。

3.2 物品信息可信匿名傳輸機(jī)制

R-TIS將物品的信息按照鏈路的節(jié)點(diǎn)順序從后往前進(jìn)行嵌套加密，在傳輸?shù)倪^程中，加密數(shù)據(jù)每路過一個(gè)節(jié)點(diǎn)，就會(huì)被解密一層，直到L-TIS，數(shù)據(jù)才會(huì)被完全解密。而且，鏈路中的各節(jié)點(diǎn)可以通過前驅(qū)節(jié)點(diǎn)簽密信息，驗(yàn)證數(shù)據(jù)是否完整，再依據(jù)簽名和路由信息辨別鏈路的真實(shí)，物品信息傳輸過程的安全性就大大提高了。

可信性也是物品信息可信匿名傳輸機(jī)制的一大優(yōu)勢(shì)，在鏈路建設(shè)的不同階段，節(jié)點(diǎn)的可信性都會(huì)被驗(yàn)證，通過驗(yàn)證之后，節(jié)點(diǎn)才能接入鏈路，因此鏈路是非常可信的。其次，在物品信息傳輸過程中，可信性驗(yàn)證機(jī)制和TMP為中心的節(jié)點(diǎn)安全保護(hù)機(jī)制也會(huì)驗(yàn)證節(jié) 點(diǎn)的可信性，所以鏈路是非常可信的，物品信息的傳輸過程也是非常安全的。

4. 總結(jié)：

物聯(lián)網(wǎng)安全傳輸模型能夠增強(qiáng)物聯(lián)網(wǎng)查詢時(shí)的安全性、可靠性和可信性，減少物聯(lián)網(wǎng)中一些常見的安全隱患，實(shí)現(xiàn)物品信息安全傳輸和ONS查詢，保證物聯(lián)網(wǎng)安全，因此這種物聯(lián)網(wǎng)安全傳輸模型值得人們業(yè)界廣泛推廣與使用。

參考文獻(xiàn)：

[1] 李志清. 物聯(lián)網(wǎng)安全問題研究[J]. 計(jì)算機(jī)安全, 2011(10).

[2] 吳振強(qiáng),周彥偉,馬建峰. 物聯(lián)網(wǎng)安全傳輸模型[J]. 計(jì)算機(jī)學(xué)報(bào), 2011(08).

[3] 李志清. 物聯(lián)網(wǎng)安全問題研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2011(10).

篇2

【關(guān)鍵詞】測(cè)試數(shù)據(jù)；數(shù)據(jù)安全；傳輸；共享

0 引言

隨著技術(shù)的不斷進(jìn)步和科學(xué)技術(shù)的不斷進(jìn)步和日新月異的發(fā)揮在那，在測(cè)試技術(shù)中得到了非常廣泛的應(yīng)用。特別的測(cè)試數(shù)據(jù)的數(shù)據(jù)量大，而且測(cè)試技術(shù)很多都涉及到國(guó)家軍事機(jī)密或者企業(yè)的商業(yè)機(jī)密。所以怎樣提高測(cè)試數(shù)據(jù)的傳輸共享效率和傳輸?shù)陌踩允欠浅Ｖ匾?。特別的，進(jìn)入二十一世紀(jì)，各種技術(shù)進(jìn)步日新月異，社會(huì)也在不斷地進(jìn)步。VPN技術(shù)得到了很好的發(fā)展和進(jìn)步。VPN技術(shù)，也就是時(shí)候虛擬專用網(wǎng)絡(luò)技術(shù)。就是在公共網(wǎng)絡(luò)之上再建立專用的網(wǎng)絡(luò)，并且在此基礎(chǔ)上進(jìn)行加密的安全的通訊，這項(xiàng)技術(shù)已經(jīng)在很多企業(yè)得到了非常好的應(yīng)用。特別的使用VPN網(wǎng)關(guān)可以給數(shù)據(jù)包加密并且可以把這些數(shù)據(jù)包進(jìn)行賦給地址，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)包的遠(yuǎn)程訪問。目前國(guó)內(nèi)VPN技術(shù)發(fā)展和應(yīng)用相對(duì)落后不成熟也缺乏相應(yīng)的法律對(duì)該技術(shù)的應(yīng)用進(jìn)行規(guī)范，有很多需要優(yōu)化和改進(jìn)的地方。測(cè)繪技術(shù)是一種重要的關(guān)系到日常生活的質(zhì)量提升的重要技術(shù)，測(cè)繪數(shù)據(jù)的傳輸以及傳輸?shù)陌踩枰幸粋€(gè)很好的保障，因此對(duì)測(cè)繪數(shù)據(jù)的傳輸安全的要求也是越來越高。鑒于此本文對(duì)測(cè)繪技術(shù)中大安全傳輸問題進(jìn)行了詳細(xì)的闡述。

1 VIP原理和在國(guó)內(nèi)的應(yīng)用情況

VPN技術(shù)是一項(xiàng)先進(jìn)的基于公共網(wǎng)絡(luò)上的網(wǎng)絡(luò)技術(shù)，可以使移動(dòng)的員工和在外出差或者分部的員工或者其他的人員利用公司的資源，當(dāng)然是要基于高速的公共網(wǎng)絡(luò)連接。另外，高速的寬帶網(wǎng)絡(luò)能夠使得員工連接到辦公室更加的高效便捷。高速寬帶網(wǎng)絡(luò)連接更加高效率、更加安全。并且優(yōu)良設(shè)計(jì)的VPN技術(shù)是可以模塊化的并且是可以有接口和升級(jí)的。VPN技術(shù)會(huì)使得應(yīng)用的人員通過很簡(jiǎn)單的網(wǎng)絡(luò)設(shè)置和簡(jiǎn)易的網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)置，并且讓新來的用戶并且非常容易的著手使用這樣的工具。具有這樣方便的網(wǎng)絡(luò)工具也就是說企業(yè)可以在沒有增加其他基礎(chǔ)設(shè)施投入的情況下使得公司的容量和應(yīng)用得到拓展。與此同時(shí)VPN技術(shù)也可以給公司保障有更高水平保密服務(wù)，使得公司的機(jī)密更加的安全。利用比較高級(jí)別的身份識(shí)別保護(hù)協(xié)議可以很好的避免公司的機(jī)密被他人偷窺，這樣來阻止一些不被授權(quán)的用戶來接觸和使用這些數(shù)據(jù)。虛擬專用網(wǎng)絡(luò)同時(shí)會(huì)使用戶利用本來的ISP設(shè)備和技術(shù)服務(wù)，并且可以控制本單位的對(duì)網(wǎng)絡(luò)的控制力。

國(guó)內(nèi)外一致在努力的發(fā)展基于互聯(lián)網(wǎng)的空間地理信息系統(tǒng)以及其服務(wù)系統(tǒng)。國(guó)內(nèi)有很多的單位進(jìn)行了測(cè)試工作，也積累了海量的數(shù)字測(cè)繪的數(shù)據(jù)。很多單位也有自己的信息管理系統(tǒng)，但是單位之間是沒有互相的溝通和共享的，為了促進(jìn)各個(gè)部門之間甚至各個(gè)行業(yè)之間的信息的共享以及交流，必須要使用互聯(lián)網(wǎng)技術(shù)。但是在實(shí)際的操作過程中存在廣域網(wǎng)的安全系數(shù)低的問題，所以測(cè)繪數(shù)據(jù)一般只在單位內(nèi)局域網(wǎng)傳輸和交流。隨著測(cè)繪系統(tǒng)更加深入的應(yīng)用，這樣也很大程度上提高了對(duì)數(shù)據(jù)和信息的安全性的要求。盡管人工傳遞數(shù)據(jù)的方法和介質(zhì)安全性非常高，但是費(fèi)用安規(guī)而且非常低效，不適合現(xiàn)代企業(yè)測(cè)繪數(shù)據(jù)的共享和交流。因此在測(cè)繪這個(gè)大行業(yè)內(nèi)建立虛擬專用網(wǎng)絡(luò)的工程非常必要，不但可以很好的控制建設(shè)成本，還具有非常高效的產(chǎn)出，控制了建設(shè)和運(yùn)營(yíng)的成本。非常有效的提升了測(cè)繪數(shù)據(jù)的交換、測(cè)繪數(shù)據(jù)的共享、測(cè)繪數(shù)據(jù)的分發(fā)以及異地備份等等的效率，同時(shí)也豐富了手段。目前VPN技術(shù)在國(guó)內(nèi)測(cè)繪單位的數(shù)據(jù)傳輸和交流的應(yīng)用非常少，很多單位還在使用人工數(shù)據(jù)傳輸交流和專線傳輸?shù)姆绞健?/p>

2 VPN技術(shù)在測(cè)繪企業(yè)的應(yīng)用

首先，就成本而言使用專線和人工數(shù)據(jù)傳輸和交流的方式，通訊部門的收費(fèi)是非常高的。這么昂貴的成本而且又這樣的低效性價(jià)比實(shí)在是非常的低。并且隨著技術(shù)的不斷發(fā)展與進(jìn)步以及那么各個(gè)單位的測(cè)繪信息的交流也會(huì)變得非常的頻繁，而且參與交流的單位和網(wǎng)點(diǎn)也會(huì)越來越多，信息的共享交互會(huì)變得日益頻繁，那么如果繼續(xù)使用這樣的方法進(jìn)行測(cè)量測(cè)繪單位在信息交換上就會(huì)承受很大的經(jīng)濟(jì)壓力。而利用VPN技術(shù)可以直接訪問路由器，在遠(yuǎn)程就可以非常方便的訪問這樣成本就很大程度上被削減，使得成本很大程度得到削減。而談及安全性能，使用專用線路傳輸數(shù)據(jù)和測(cè)繪數(shù)據(jù)安全系數(shù)非常低，因?yàn)楹芏嗟闹虚g的轉(zhuǎn)換器件而這些器件又沒有被加密，這樣就很難確保測(cè)繪數(shù)據(jù)的安全性。這樣很多測(cè)繪的數(shù)據(jù)再傳輸過程中就很難發(fā)現(xiàn)數(shù)據(jù)是不是被篡改、別人惡意竊取更有甚者被破壞，這樣數(shù)據(jù)的安全性就很難保證其安全性。所以在傳輸過程中需要中間的身份認(rèn)證這樣才能確保數(shù)據(jù)不會(huì)被員工越權(quán)修改或者錯(cuò)誤操作而發(fā)生泄密或者毀壞數(shù)據(jù)的后果，這樣對(duì)數(shù)據(jù)來說就會(huì)有非常大的損害。

使用VPN技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行加密，從而確保數(shù)據(jù)的安全性。如果沒有秘鑰或者密碼就不能對(duì)數(shù)據(jù)進(jìn)行訪問或者修改，這樣對(duì)于數(shù)據(jù)的管理，和數(shù)據(jù)的統(tǒng)一非常有好處。而且對(duì)于測(cè)繪數(shù)據(jù)來說，一項(xiàng)非常重要的工作就是測(cè)繪結(jié)果的匯總和表達(dá)，這樣使用VPN技術(shù)可以很好的利用這一優(yōu)點(diǎn)更好的管理各個(gè)子單位匯總上來的測(cè)繪數(shù)據(jù)。而其他數(shù)據(jù)傳輸?shù)姆绞绞呛茈y做到這一點(diǎn)的。還有就是使用VPN技術(shù)相對(duì)于ADSL等技術(shù)優(yōu)點(diǎn)在于克服了不能有大的平臺(tái)管理方式的問題。同時(shí)專線傳輸方式也不靈好，因?yàn)闇y(cè)試的時(shí)候工作人員是流動(dòng)的，他們需要及時(shí)的將數(shù)據(jù)上傳到上級(jí)單位，而VPN就具有這樣的靈活性。

3 總結(jié)

VPN技術(shù)有著自己獨(dú)特的技術(shù)特點(diǎn)，可以很好地利用在測(cè)試數(shù)據(jù)的安全傳輸與交流上。各個(gè)測(cè)試單位可以再目前的寬帶接口技術(shù)的基礎(chǔ)上利用現(xiàn)有的網(wǎng)絡(luò)資源，利用VPN技術(shù)組件安全的測(cè)繪數(shù)據(jù)加密系統(tǒng)。VPN技術(shù)有著成本低，傳輸快，高安全性能和可拓展性能好等優(yōu)點(diǎn)。所以說，VPN技術(shù)會(huì)使得測(cè)繪數(shù)據(jù)的傳輸與交流更加安全可靠，甚至可以實(shí)現(xiàn)測(cè)繪數(shù)據(jù)及時(shí)甚至實(shí)時(shí)的共享、交流和異地交換等工作的需要。在本文中，我們研究了在測(cè)繪數(shù)據(jù)的傳輸過程中VPN是怎樣應(yīng)用的。并且針對(duì)性的深入的分析了國(guó)內(nèi)VPN技術(shù)的應(yīng)用現(xiàn)狀，統(tǒng)的分析了測(cè)繪技術(shù)行業(yè)中VPN技術(shù)具有的優(yōu)勢(shì)并且分析了VPN技術(shù)中的網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)以及技術(shù)的應(yīng)用研究。我們只有更加充分的深入的理解VPN技術(shù)的原理與技術(shù)，企業(yè)和各個(gè)應(yīng)用單位才能更好的使用網(wǎng)絡(luò)技術(shù)的資源，更好的使用VPN技術(shù)建設(shè)VPN網(wǎng)絡(luò)，并且對(duì)于測(cè)繪數(shù)據(jù)而言需要加強(qiáng)加密和信息的安全，這樣才能使得各個(gè)部門對(duì)網(wǎng)絡(luò)的使用的效率得到提高，這樣一來建立更好的共同建設(shè)和共享測(cè)試數(shù)據(jù)。

【參考文獻(xiàn)】

[1]孫慶輝，駱劍承，趙軍喜.網(wǎng)格GIS數(shù)據(jù)傳輸機(jī)制與策略[J].地球信息科學(xué)，2005，7（1）：65-70.

[2]范永清.IPSec VPN數(shù)據(jù)安全傳輸[J].信息網(wǎng)絡(luò)安全，2009（4）：52-54.

[3]李軍，汪海航.高機(jī)密性數(shù)據(jù)安全存儲(chǔ)與訪問系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（2）：252-255.

[4]滿延俊.VPN：安全可靠又省錢的網(wǎng)絡(luò)新技術(shù)[J].高科技與產(chǎn)業(yè)化，2004（8）：46-48.

[5]陳卓.我國(guó)中小企業(yè)需要關(guān)注網(wǎng)絡(luò)數(shù)據(jù)安全[J].機(jī)械管理開發(fā)，2008，23（1）：100-101.

篇3

【關(guān)鍵詞】云技術(shù) 網(wǎng)絡(luò)數(shù)據(jù) 數(shù)據(jù)安全 數(shù)據(jù)防護(hù)

1 緒論

根據(jù)權(quán)威報(bào)告威脅監(jiān)控?cái)?shù)據(jù)顯示，平均每秒就有3.5個(gè)新的可危害移動(dòng)設(shè)備的威脅產(chǎn)生，從2013年1月到7月，Android移動(dòng)平臺(tái)上的病毒樣本增加1410%。因此，網(wǎng)絡(luò)設(shè)備已成為黑客的新攻擊目標(biāo)，而其安全問題不容忽視。

云計(jì)算的基礎(chǔ)設(shè)施劃分為3個(gè)類別：服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)連接。服務(wù)提供商可能會(huì)提供虛擬服務(wù)器實(shí)例，在這些實(shí)例上，用戶可以安裝和運(yùn)行一個(gè)自定義的映像。持久性的存儲(chǔ)是一種單獨(dú)的服務(wù)。最后，還會(huì)有一些用于擴(kuò)展網(wǎng)絡(luò)連接的產(chǎn)品?；A(chǔ)架構(gòu)服務(wù)可全面虛擬化服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)資源，聚合這些資源，并基于業(yè)務(wù)優(yōu)先級(jí)將資源準(zhǔn)確地按需分配給應(yīng)用程序。服務(wù)器實(shí)際上代表了隨著計(jì)算資源一起分配的最小存儲(chǔ)空間和輸入/輸出信道的資源集合。存儲(chǔ)通常提供與位置無關(guān)的虛擬化數(shù)據(jù)存儲(chǔ)，這樣促進(jìn)了對(duì)通過彈性機(jī)制制造無限容量存儲(chǔ)的期望，而且高度的自動(dòng)化水平使得用戶能非常容易地使用，大多數(shù)基礎(chǔ)設(shè)施層的組件最終是通過虛擬化技術(shù)供應(yīng)商的設(shè)施進(jìn)行管理的。而虛擬化實(shí)現(xiàn)后，其安全的考慮發(fā)生了質(zhì)的變化，完全打破了傳統(tǒng)安全防護(hù)的概念。

2 云終端設(shè)備

云終端是基于云計(jì)算系統(tǒng)理論的思想而實(shí)現(xiàn)云部署、辦公、接入的一種終端設(shè)備，云終端的終端技術(shù)可實(shí)現(xiàn)共享主機(jī)資源，桌面終端無需許可，大幅減少硬件投資和軟件許可證開銷，綠色環(huán)保，省電省維護(hù)，是信息發(fā)展時(shí)代的高端產(chǎn)品！僅需在云服務(wù)器進(jìn)行設(shè)置，您做的僅僅是接上網(wǎng)線，顯示器及鼠標(biāo)鍵盤，輕輕按下電源開關(guān)，云終端用戶即可進(jìn)行業(yè)務(wù)操作，亦可暢游網(wǎng)絡(luò)，實(shí)施非常方便。服務(wù)端統(tǒng)一管理終端，升級(jí)維護(hù)工作都在服務(wù)端進(jìn)行，真正做到終端接近零維護(hù)。云終端是網(wǎng)絡(luò)共享器及電腦共享器拖機(jī)卡的升級(jí)版，據(jù)說是帶有三個(gè)USB口，可以接USB鍵盤鼠標(biāo)打印機(jī) U盤的，還有音頻輸出輸入接口，也有寬屏液晶的分辨率，可以支持普通全屏電影，實(shí)現(xiàn)的功能越來越多了。目前來看，所為的云終端有兩種：1專業(yè)的云終端設(shè)備；2智能手機(jī)、平白電腦等。

3 云中數(shù)據(jù)

隨著云計(jì)算技術(shù)的逐步成熟，它給IT應(yīng)用帶來的商業(yè)價(jià)值越來越明顯的表現(xiàn)出來，相對(duì)于傳統(tǒng)的軟件架構(gòu)，云計(jì)算運(yùn)營(yíng)和支持方面的成本更低廉，但同時(shí)又能夠獲得更快速的部署能力，近乎無限的伸縮性等收益。然而，盡管云計(jì)算帶來的價(jià)值是如此之巨大，但是仍然有諸多企業(yè)在云計(jì)算和傳統(tǒng)軟件架構(gòu)中選擇了后者，其原因很大程度上在于云計(jì)算領(lǐng)域中，有關(guān)企業(yè)數(shù)據(jù)的安全問題沒有得到妥善的解決。一些分析機(jī)構(gòu)的調(diào)查結(jié)果顯示出，數(shù)據(jù)安全問題是企業(yè)應(yīng)用遷移到云計(jì)算過程中的最大障礙之一。

3.1 云數(shù)據(jù)的存儲(chǔ)

怎樣保證存儲(chǔ)在云中的數(shù)據(jù)，不被其他人看到、不被其他人使用、刪除后沒有備份存在等等，云中的數(shù)據(jù)安全是個(gè)很大的課題。網(wǎng)絡(luò)內(nèi)的大量服務(wù)器承擔(dān)著為各個(gè)業(yè)務(wù)部門提供基礎(chǔ)設(shè)施服務(wù)的角色。隨著業(yè)務(wù)的快速發(fā)展，數(shù)據(jù)中心空間、能耗、運(yùn)維管理壓力日趨凸顯。應(yīng)用系統(tǒng)的部署除了購(gòu)買服務(wù)器費(fèi)用外，還包括數(shù)據(jù)中心空間的費(fèi)用、空調(diào)電力的費(fèi)用、監(jiān)控的費(fèi)用、人工管理的費(fèi)用，相當(dāng)昂貴。如果這些服務(wù)器的利用率不高，對(duì)企業(yè)來說，無疑是一種巨大的浪費(fèi)。這些關(guān)鍵應(yīng)用系統(tǒng)已經(jīng)被使用Vmware服務(wù)器虛擬化解決方案。這解決企業(yè)信息化建設(shè)目前現(xiàn)有的壓力，同時(shí)又能滿足企業(yè)響應(yīng)國(guó)家節(jié)能減排要求。而服務(wù)器虛擬化使網(wǎng)絡(luò)數(shù)據(jù)能夠獲得在效率、成本方面的顯著收益以及在綜合數(shù)據(jù)中心更具環(huán)保、增加可擴(kuò)展性和改善資源實(shí)施時(shí)間方面的附加利益。但同時(shí)，數(shù)據(jù)中心的虛擬系統(tǒng)面臨許多與物理服務(wù)器相同的安全挑戰(zhàn)，從而增加了風(fēng)險(xiǎn)暴露，再加上在保護(hù)這些IT資源方面存在大量特殊挑戰(zhàn)，最終將抵消虛擬化的優(yōu)勢(shì)。尤其在虛擬化體系結(jié)構(gòu)將從根本上影響如何對(duì)于關(guān)鍵任務(wù)應(yīng)用進(jìn)行設(shè)計(jì)、部署和管理情況下，用戶需要考慮哪種安全機(jī)制最適合保護(hù)物理服務(wù)器和虛擬服務(wù)器。

3.2 虛擬服務(wù)的架構(gòu)

虛擬服務(wù)器基礎(chǔ)架構(gòu)除了具有傳統(tǒng)物理服務(wù)器的風(fēng)險(xiǎn)之外，同時(shí)也會(huì)帶來其虛擬系統(tǒng)自身的安全問題。新安全威脅的出現(xiàn)自然就需要新方法來處理。通過前期調(diào)研，總結(jié)了目前虛擬化環(huán)境數(shù)據(jù)傳輸?shù)膸c(diǎn)安全隱患。

虛擬機(jī)之間的互相攻擊----由于目前仍對(duì)虛擬化環(huán)境使用傳統(tǒng)的防護(hù)模式，導(dǎo)致主要的防護(hù)邊界還是位于物理主機(jī)的邊緣，從而忽視了同一物理主機(jī)上不同虛擬機(jī)之間的互相攻擊和互相入侵的安全隱患。隨時(shí)啟動(dòng)的防護(hù)間歇----由于目前大量使用Vmware的服務(wù)器虛擬化技術(shù)，讓IT服務(wù)具備更高的靈活性和負(fù)載均衡。但同時(shí)，這些隨時(shí)由于資源動(dòng)態(tài)調(diào)整關(guān)閉或開啟虛擬機(jī)會(huì)導(dǎo)致防護(hù)間歇問題。如，某臺(tái)一直處于關(guān)閉狀態(tài)的虛擬機(jī)在業(yè)務(wù)需要時(shí)會(huì)自動(dòng)啟動(dòng)，成為后臺(tái)服務(wù)器組的一部分，但在這臺(tái)虛擬機(jī)啟動(dòng)時(shí)，其包括防病毒在內(nèi)的所有安全狀態(tài)都較其他一直在線運(yùn)行的服務(wù)器處于滯后和脫節(jié)的地位。系統(tǒng)安全補(bǔ)丁安裝--目前虛擬化環(huán)境內(nèi)仍會(huì)定期采用傳統(tǒng)方式對(duì)階段性的系統(tǒng)補(bǔ)丁進(jìn)行測(cè)試和手工安裝。雖然虛擬化服務(wù)器本身有一定狀態(tài)恢復(fù)的功能機(jī)制。但此種做法仍有一定安全風(fēng)險(xiǎn)。1.無法確保系統(tǒng)在測(cè)試后發(fā)生的變化是否會(huì)因?yàn)榘惭b補(bǔ)丁導(dǎo)致異常。2.集中的安裝系統(tǒng)補(bǔ)丁，前中后期需要大量人力，物力和技術(shù)支撐，部署成本較大。

3.3 數(shù)據(jù)病毒防護(hù)

防病毒軟件對(duì)資源的占用沖突導(dǎo)致AV（Anti-Virus）風(fēng)暴----目前在虛擬化環(huán)境中對(duì)于虛擬化服務(wù)器仍使用每臺(tái)虛擬操作系統(tǒng)安裝Offiescan防病毒客戶端的方式進(jìn)行病毒防護(hù)。在防護(hù)效果上可以達(dá)到安全標(biāo)準(zhǔn)，但如從資源占用方面考慮存在一定安全風(fēng)險(xiǎn)。由于每個(gè)防病毒客戶端都會(huì)在同一個(gè)物理主機(jī)上產(chǎn)生資源消耗，并且當(dāng)發(fā)生客戶端同時(shí)掃描和同時(shí)更新時(shí)，資源消耗的問題會(huì)愈發(fā)明顯。嚴(yán)重時(shí)可能導(dǎo)致ESX服務(wù)器宕機(jī)。通過以上的分析是我們了解到雖然傳統(tǒng)安全設(shè)備可以物理網(wǎng)絡(luò)層和操作系統(tǒng)提供安全防護(hù)，但是虛擬環(huán)境中新的安全威脅，例如：虛擬主機(jī)之間通訊的訪問控制問題，病毒通過虛擬交換機(jī)傳播問題等，傳統(tǒng)的安全設(shè)備無法提供相關(guān)的防護(hù)，提供創(chuàng)新的安全技術(shù)為虛擬環(huán)境提供全面的保護(hù)。

4 針對(duì)VMware虛擬系統(tǒng)病毒防護(hù)

針對(duì)VMware虛擬系統(tǒng)中通過VMshield接口實(shí)現(xiàn)針對(duì)虛擬系統(tǒng)和虛擬主機(jī)之間的全面防護(hù)，無需在虛擬主機(jī)的操作系統(tǒng)中安裝Agent程序，即虛擬主機(jī)系統(tǒng)無方式實(shí)現(xiàn)實(shí)時(shí)的病毒防護(hù)，這樣無需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗，最大化利用計(jì)算資源的同時(shí)提供全面病毒的實(shí)時(shí)防護(hù)。

4.1 訪問控制

傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在，用于通過訪問控制和安全區(qū)域間的劃分，計(jì)算資源虛擬化后導(dǎo)致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問控制，如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。防火墻技術(shù)提供全面基于狀態(tài)檢測(cè)細(xì)粒度的訪問控制功能，可以實(shí)現(xiàn)針對(duì)虛擬交換機(jī)基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離。DeepSecurity的防火墻同時(shí)支持各種泛洪攻擊的識(shí)別和攔截。

4.2 入侵檢測(cè)/防護(hù)

同時(shí)在主機(jī)和網(wǎng)絡(luò)層面進(jìn)行入侵監(jiān)測(cè)和預(yù)防，是當(dāng)今信息安全基礎(chǔ)設(shè)施建設(shè)的主要內(nèi)容。然而，隨著虛擬化技術(shù)的出現(xiàn)，許多安全專家意識(shí)到，傳統(tǒng)的入侵監(jiān)測(cè)工具可能沒法融入或運(yùn)行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中，像它們?cè)趥鹘y(tǒng)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所做的那樣。

例如，由于虛擬交換機(jī)不支持建立SPAN或鏡像端口、禁止將數(shù)據(jù)流拷貝至IDS傳感器，網(wǎng)絡(luò)入侵監(jiān)測(cè)可能會(huì)變得更加困難。類似地，內(nèi)聯(lián)在傳統(tǒng)物理網(wǎng)區(qū)域中的IPS系統(tǒng)可能也沒辦法輕易地集成到虛擬環(huán)境中，尤其是面對(duì)虛擬網(wǎng)絡(luò)內(nèi)部流量的時(shí)候?；谥鳈C(jī)的IDS系統(tǒng)也許仍能在虛擬機(jī)中正常運(yùn)行，但是會(huì)消耗共享的資源，使得安裝安全軟件變得不那么理想。

4.3 虛擬補(bǔ)丁防護(hù)

隨著新的漏洞不斷出現(xiàn)，許多公司在為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付，等待安裝重要安全補(bǔ)丁的維護(hù)時(shí)段可能是一段艱難的時(shí)期。另外，操作系統(tǒng)及應(yīng)用廠商針對(duì)一些版本不提供漏洞的補(bǔ)丁，或者補(bǔ)丁的時(shí)間嚴(yán)重滯后，還有最重要的是，如果IT人員的配備不足，時(shí)間又不充裕，那么系統(tǒng)在審查、測(cè)試和安裝官方補(bǔ)丁更新期間很容易陷入風(fēng)險(xiǎn)。

4.4 完整性審計(jì)

可以針對(duì)系統(tǒng)支持依據(jù)基線的文件、目錄、注冊(cè)表等關(guān)鍵文件監(jiān)控和審計(jì)功能，當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒時(shí)，可以提供為管理員提供告警和記錄功能，從而提供系統(tǒng)的安全性。現(xiàn)在，服務(wù)器系統(tǒng)日志和應(yīng)用程序日志正以驚人的速度生成，這就可以詳細(xì)記錄下來IT活動(dòng)。如果某位滿腹牢騷的員工企圖竊取數(shù)據(jù)，訪問了含有機(jī)密信息的數(shù)據(jù)庫(kù)，日志就有可能記錄下他的一舉一動(dòng)，那樣別人只要檢查日志，就能確定是誰(shuí)在什么時(shí)候從事了什么活動(dòng)。日志提供了線索，企業(yè)利用這些線索就能追查所有用戶（不管是否不懷好意）的行蹤。

5 結(jié)語(yǔ)

總之，對(duì)日志進(jìn)行管理會(huì)給組織帶來許多好處。它們讓組織意識(shí)到面臨的情況，并幫助組織開展行之有效的調(diào)查，例行的日志檢查及深入分析保存日志不但可以立即識(shí)別出現(xiàn)不久的安全事件、違反政策情況、欺詐活動(dòng)以及運(yùn)作問題，還有助于提供有用的信息，從而解決問題。

參考文獻(xiàn)：

[1] 張帥.安全云計(jì)算你準(zhǔn)備好了嗎[M].2012.458-463.

[2] 游向峰打造安全的網(wǎng)絡(luò)環(huán)境之”云計(jì)算”[J].湖南師范大學(xué)學(xué)報(bào)，2009（16）：12-23.

[3] 薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京：清華大學(xué)出版社，2012.

篇4

 

在過去的幾十年里，計(jì)算機(jī)、因特網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等技術(shù)給人類社會(huì)帶來了翻天覆地的變化，隨著信息產(chǎn)業(yè)的發(fā)展，傳統(tǒng)的交流個(gè)體人、機(jī)器之間的通信已經(jīng)不能滿足日益發(fā)展的應(yīng)用要求，用戶呼喚一種人與各種事物間的，或是事物與事物之間的信息交流。需求的迫切及計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)物聯(lián)網(wǎng)技術(shù)的誕生，該技術(shù)開啟了人類社會(huì)信息化進(jìn)程的新篇章。

 

從體系架構(gòu)上看，物聯(lián)網(wǎng)分為三層。其中，感知層存在安全性威脅，因?yàn)椴徽撌瞧胀ü?jié)點(diǎn)還是匯聚節(jié)點(diǎn)都容易收到攻擊，比如拒絕服務(wù)攻擊，或是非法控制和破壞[I]。試想一下，假設(shè)我們?cè)谙到y(tǒng)的感知節(jié)點(diǎn)沒有采取任何安全措施或安全防護(hù)不夠全面的話，并且所感知的信息還涉及國(guó)家、軍隊(duì)的重要設(shè)施的敏感信息，一旦被非法的第三方獲取，其損失是不可估量和彌補(bǔ)的。通過分析得出，在感知節(jié)點(diǎn)可以采用硬件加密芯片、公鑰基礎(chǔ)設(shè)PKI和密碼技術(shù)等安全技術(shù)手段來保證節(jié)點(diǎn)收集信息安全三要素。本文根據(jù)物聯(lián)網(wǎng)系統(tǒng)中，信息安全傳輸?shù)奶攸c(diǎn)，談?wù)劽艽a技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的設(shè)計(jì)與應(yīng)用。

 

二、加密算法分析

 

1.AES算法原理

 

AES算法具有較高的安全性，及時(shí)是純粹的軟件實(shí)現(xiàn)，速度也是很快的，并且AES對(duì)內(nèi)存需求非常低，使它更適合于一些受限環(huán)境中。AES的加密過程是在一個(gè)4×Nb(Nb等于數(shù)據(jù)塊長(zhǎng)除以32，標(biāo)準(zhǔn)AES為4)的字節(jié)矩陣上運(yùn)作，它是一個(gè)初值為明文區(qū)塊的矩陣，又稱為“狀態(tài)”。加密時(shí)，其步驟包括：

 

(1)子密鑰加：矩陣中的每個(gè)字節(jié)與本輪循環(huán)中密鑰生成方案產(chǎn)生的子密鑰做XOR運(yùn)算。

 

(2)字節(jié)替換：用查找表的方式，透過一個(gè)非線性替換函數(shù)把每個(gè)字節(jié)替換成對(duì)應(yīng)的字節(jié)。

 

(3)行位移：使矩陣中每個(gè)橫列按照不同偏移量進(jìn)行循環(huán)移位。

 

(4)列混合：用線性轉(zhuǎn)換，混合每行內(nèi)的四個(gè)字節(jié)。

 

首先主密鑰作為初始密鑰，用初始密鑰K0與編碼后的待加密信息按位做與運(yùn)算，再用其余信息分組與本輪函數(shù)F進(jìn)行迭代運(yùn)算，通過擴(kuò)展函數(shù)產(chǎn)生每輪參與運(yùn)算的子密鑰，函數(shù)F要迭代Nr次。除最后一輪包含3個(gè)步驟外，其余每輪都包含以上全部4個(gè)步驟。

 

2.ECC算法原理

 

ECC與經(jīng)典的RSA，DSA等公鑰密碼體制相比，有更高的安全性，更快的速度，較小的存儲(chǔ)空間，并且對(duì)帶寬要求低。橢圓曲線密碼體制來源于對(duì)橢圓曲線的研究，是指由韋爾斯特拉斯方程：

 

y2+a3y+a1xy=x3+a2x2+a4x+a6

 

確定出平面曲線。其中，系數(shù)ai=1，2，…，6，定義在基域K上(K可以是實(shí)數(shù)域、理數(shù)域、復(fù)數(shù)域、有限域)。

 

滿足一下公式的曲線被叫做有限域上的橢圓曲線：

 

y2x3+ax+b mod p

 

P是奇素?cái)?shù)，且4a3+27b2≠0 mod p。

 

針對(duì)所有的0≤x

(1)發(fā)送方選定一條橢圓曲線Ep(a，b)，并取線上一點(diǎn)為基點(diǎn)G。

 

(2)發(fā)送方選擇一個(gè)私有密鑰k，并生成公開密鑰K=kG。

 

(3)發(fā)送方將Ep(a，b)和點(diǎn)K，G傳給接收方。

 

(4)接收方接到信息后，產(chǎn)生一個(gè)隨機(jī)整數(shù)r(r

(5)接收方計(jì)算點(diǎn)C1=M+rK;C2=rG。

 

(6)接收方將C1、C2傳給發(fā)送方。

 

(7)發(fā)送方接到信息后，計(jì)算C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M，再對(duì)點(diǎn)M解碼就可以得到明文。

 

三、混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的設(shè)計(jì)與應(yīng)用

 

1.混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中設(shè)計(jì)

 

按照物聯(lián)網(wǎng)的三層架構(gòu)設(shè)計(jì)，原始數(shù)據(jù)信息通過感知設(shè)備被采集，轉(zhuǎn)發(fā)到采集終端，再進(jìn)入安全系統(tǒng)進(jìn)行敏感信息處理。信息安全保密系統(tǒng)首先對(duì)轉(zhuǎn)發(fā)過來的信息進(jìn)行隔離處理后進(jìn)入加密模塊處理。數(shù)據(jù)通過智能通信接口模塊轉(zhuǎn)發(fā)至網(wǎng)絡(luò)層，再到應(yīng)用層的智能通信接口模塊，最終數(shù)據(jù)進(jìn)入隔離、解密后被服務(wù)器接收。物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)主要包括信息采集收發(fā)子系統(tǒng)、智能通信接口子系統(tǒng)、信息安全保密子系統(tǒng)。其中信息安全保密子系統(tǒng)用于保證感知信息的傳輸安全;主要用于信息傳輸信道的選擇和信息收發(fā)等。主要包含由內(nèi)、外網(wǎng)處理單元、網(wǎng)絡(luò)隔離模塊、信息加解密模塊、身份認(rèn)證模塊。

 

圖1 安全保密子系統(tǒng)功能模塊圖

 

2.模型的體系結(jié)構(gòu)

 

基于信息安全傳輸系統(tǒng)中，由服務(wù)器、安全傳輸接口、單雙向隔離通道、客戶端組成的安全保密子系統(tǒng)。服務(wù)器負(fù)責(zé)算法管理和密鑰管理;數(shù)據(jù)傳輸接口和單向雙向隔離通道負(fù)責(zé)加密數(shù)據(jù)發(fā)送的管理;客戶端負(fù)責(zé)解密文件、傳送公鑰和更改密碼。模型的體系結(jié)構(gòu)如圖2：

 

3.混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中應(yīng)用

 

在實(shí)際的物聯(lián)網(wǎng)通信系統(tǒng)中，除考慮保密系統(tǒng)的安全性外，加解密速率、加密靈活性等因素。部分物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)采用硬件加密技術(shù)，雖說一次一密保證了信息的安全，但是額外的設(shè)備費(fèi)用和硬件較高的故障率同時(shí)也給系統(tǒng)帶來了其他的安全問題。在對(duì)稱加密算法中，公開密鑰負(fù)責(zé)數(shù)字簽名與密鑰管理，私有密鑰負(fù)責(zé)明文加密。前面我們已經(jīng)分析了AES和ECC算法，在數(shù)字簽名和密鑰管理方面ECC算法能夠輕松的實(shí)現(xiàn);而對(duì)于在較長(zhǎng)明文加密中，AES算法能提供更快的加密速度。用MD5算法輔助，因此綜合運(yùn)用ECC算法和AES算法，輔助MD5算法就構(gòu)成了本模型中混合加密算法方案。

 

(1)密鑰的產(chǎn)生。G為Ep(a，b)橢圓曲線上選的一個(gè)基點(diǎn)，其階數(shù)為n(n是大素?cái)?shù))，并且G(x，y)是公開的。隨機(jī)地確定一個(gè)整數(shù)(區(qū)間為[1，n-1])，k做為私有密鑰，并計(jì)算K=kG，K為公開密鑰[5]。

 

(2)加密和解密。公鑰加密：設(shè)Ke為AES的初始密鑰，發(fā)送方在r上，r∈{1，2，…，n-1}取一隨機(jī)數(shù)，計(jì)算u=rKP(KP為B的公鑰)，R1=rG，rG(x1，y1)，v=x1Ke，可以得到(u，v)，發(fā)送給接收方。至此實(shí)現(xiàn)對(duì)AES算法密鑰加密。

 

私鑰解密：Ks為接收方的私鑰。用私鑰計(jì)算R1=Ks-1u，得到Ke=x1-1v。

 

(3)簽名及認(rèn)證。選取一個(gè)公開消息摘要函數(shù)，用MD5算法計(jì)算消息摘要H(m)。

 

生成簽名：發(fā)送方在區(qū)間{1，2，…，n-1)上，取L隨機(jī)數(shù)。計(jì)算R2=LG，LG(x2，y2)，e=x2H(m)，k1=L+eKS，w=k1G，可以得到(w，e)，作為發(fā)送方的簽名消息。

 

身份認(rèn)證：計(jì)算R=w-eKeP=(x1，yr)，則使e=xrH(m)成立就是有效的簽名，相反為無效的簽名。

 

四、結(jié)束語(yǔ)

 

混合密碼算法結(jié)合了對(duì)稱密鑰和非對(duì)稱密鑰的優(yōu)點(diǎn)，更易于加密和密鑰分配，結(jié)合了AES算法和ECC算法的混合加密算法具有易于理解和實(shí)現(xiàn)的優(yōu)點(diǎn)，同時(shí)又兼具安全性高的優(yōu)勢(shì)。及對(duì)數(shù)據(jù)信息來源的真實(shí)性進(jìn)行鑒別，有效信息傳輸安全性的防護(hù)，從而保證系統(tǒng)資源的保密性、完整性與不可抵賴性等的基本安全屬性要求。混合密碼算法集合了非對(duì)稱密鑰和對(duì)稱密鑰算法的特點(diǎn)與一體，具有運(yùn)算速度快，安全性高和存儲(chǔ)空間小的優(yōu)勢(shì)，更適合于物聯(lián)網(wǎng)這樣的一些受限環(huán)境中。

篇5

關(guān)鍵詞:網(wǎng)絡(luò);傳輸;安全

中圖分類號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 03-0000-01

Analysis of Network Transmission Technology Security

Liu Zengming,Chen Yanjiao

(Harbin Pharmaceutical Group Pharmaceutical Factory,Harbin150000,China)

Abstract:Active network is a programmable packet switching network,through a variety of active technology and mobile computing technologies,traditional network byte transfer mode from the passive to a more generalized network computing model transformation,improve the network transmission speed,dynamic customization and new services ability of network.

Keywords:Network;Transport;Security

一、網(wǎng)絡(luò)安全

主動(dòng)網(wǎng)絡(luò)的基本思想是將程序注入數(shù)據(jù)包,使程序和數(shù)據(jù)一起隨數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸;網(wǎng)絡(luò)的中間節(jié)點(diǎn)運(yùn)行數(shù)據(jù)包中的程序,利用中間節(jié)點(diǎn)的計(jì)算能力,對(duì)數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行一定的處理;從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲(chǔ)―轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯?chǔ)―計(jì)算―轉(zhuǎn)發(fā)”的處理模式。

二、影響網(wǎng)絡(luò)的安全因素

(一)執(zhí)行環(huán)境

執(zhí)行環(huán)境感覺其受到的威脅可能來自其它的執(zhí)行環(huán)境、來自主動(dòng)分組或者來自主動(dòng)代碼。因?yàn)樵谝粋€(gè)主動(dòng)節(jié)點(diǎn)中可能存在著多個(gè)執(zhí)行環(huán)境,如果其中一個(gè)執(zhí)行環(huán)境過多的消耗主動(dòng)節(jié)點(diǎn)資源,那么必然對(duì)其它執(zhí)行環(huán)境的運(yùn)行造成損害。同樣一個(gè)惡意的主動(dòng)代碼在執(zhí)行環(huán)境中運(yùn)行的時(shí)候,該惡意主動(dòng)代碼可能更改執(zhí)行環(huán)境參數(shù)、超額消耗執(zhí)行環(huán)境所授權(quán)使用的資源、進(jìn)行執(zhí)行環(huán)境所未授權(quán)的存取控制操作,導(dǎo)致執(zhí)行環(huán)境不能有效的或正確的為其它主動(dòng)代碼提供服務(wù)。

(二)主動(dòng)節(jié)點(diǎn)

主動(dòng)節(jié)點(diǎn)希望保護(hù)自己的資源,不希望未經(jīng)過授權(quán)的主動(dòng)分組使用自己的節(jié)點(diǎn)資源,確保自己所提供的服務(wù)具有可獲得性,保護(hù)自己節(jié)點(diǎn)狀態(tài)的完整性和保護(hù)自己狀態(tài)反對(duì)未授權(quán)暴露。主動(dòng)節(jié)點(diǎn)可能感覺受到的威脅來自執(zhí)行環(huán)境,因?yàn)閳?zhí)行環(huán)境會(huì)消耗主動(dòng)節(jié)點(diǎn)資源或更改節(jié)點(diǎn)狀態(tài)參數(shù)等。

(三)用戶

用戶或源節(jié)點(diǎn)希望保護(hù)自己主動(dòng)分組中的傳輸數(shù)據(jù)和代碼,確保主動(dòng)分組中數(shù)據(jù)和代碼的完整性和機(jī)密性。因?yàn)槠渌欠ɑ驉阂獾挠脩糁鲃?dòng)代碼可能通過在主動(dòng)節(jié)點(diǎn)上運(yùn)行來查看其主動(dòng)分組的數(shù)據(jù)、代碼和運(yùn)行狀態(tài)等,所以主動(dòng)應(yīng)用用戶會(huì)感覺威脅來自其它用戶的主動(dòng)代碼或主動(dòng)分組:主動(dòng)應(yīng)用用戶還把執(zhí)行環(huán)境和節(jié)點(diǎn)看作威脅源,因?yàn)榉乐刮词跈?quán)的主動(dòng)節(jié)點(diǎn)查看和修改其主動(dòng)分組的數(shù)據(jù)、代碼和運(yùn)行的狀態(tài)。

(四)主動(dòng)分組

主動(dòng)代碼可能向主動(dòng)節(jié)點(diǎn)發(fā)出存取控制操作請(qǐng)求,其目的是為了處理和傳送;主動(dòng)代碼可能向主動(dòng)節(jié)點(diǎn)發(fā)出存取請(qǐng)求,其目的是為了取得服務(wù);主動(dòng)代碼也可能請(qǐng)求存取一個(gè)主動(dòng)分組,其目的是為了處理或刪除和更改這個(gè)分組,這些意味著主動(dòng)代碼應(yīng)當(dāng)能夠識(shí)別它所想處理的主動(dòng)分組。

三、網(wǎng)絡(luò)的安全保護(hù)措施

(一)主動(dòng)節(jié)點(diǎn)的保護(hù)

1.主動(dòng)分組的認(rèn)證:任何主動(dòng)分組都具有一份證書,該證書由一個(gè)可信任的證書中心。證書用來保證對(duì)該證書簽名的持有者為主動(dòng)分組負(fù)責(zé);2.監(jiān)視和控制:可以通過設(shè)定訪問監(jiān)視器,它可以根據(jù)策略數(shù)據(jù)庫(kù)中的安全決策來決定訪問是否被授權(quán),通過安全策略來允許主動(dòng)分組訪問和使用主動(dòng)節(jié)點(diǎn)資源和服務(wù);3.限制技術(shù):時(shí)間限制、范圍限制以及復(fù)制限制,這些限制在阻止主動(dòng)分組過度占用節(jié)點(diǎn)資源方面是必要的。

(二)主動(dòng)分組的保護(hù)

1.在主動(dòng)網(wǎng)絡(luò)中,主動(dòng)分組可能會(huì)導(dǎo)致一些在現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)中不易經(jīng)常出現(xiàn)的一些問題,如毀壞節(jié)點(diǎn)資源、拒絕服務(wù)、竊取信息等。為了保護(hù)主動(dòng)分組的安全,可以采用加密、容錯(cuò)、數(shù)字簽名技術(shù)等安全技術(shù);

2.加密指主動(dòng)分組不含有明文代碼和數(shù)據(jù),防止在傳輸過程中代碼和數(shù)據(jù)被破壞;

3.容錯(cuò)技術(shù)就是備份、持續(xù)和重定向。備份意味著在每個(gè)節(jié)點(diǎn)都進(jìn)行復(fù)制。持續(xù)是指分組臨時(shí)被存儲(chǔ)以防節(jié)點(diǎn)失效,這樣即使節(jié)點(diǎn)崩潰,分組仍然存在存儲(chǔ)器中。由于備份和持續(xù)會(huì)消耗大量的內(nèi)存和帶寬,對(duì)大部分分組來說是不可接受的,所以只有非常重要的分組才這樣做;

4.數(shù)字簽名技術(shù)對(duì)于主動(dòng)分組進(jìn)行完備性檢測(cè)常采用公鑰簽名或X.509證書形式。接收方收到主動(dòng)分組后,利用CA公鑰驗(yàn)證CA數(shù)字簽名以保證證書的完整性,然后從證書中獲得主動(dòng)分組發(fā)送者的公鑰,驗(yàn)證主體的身份。

四、網(wǎng)絡(luò)安全傳輸方案的設(shè)計(jì)

(一)合法節(jié)點(diǎn)之間的安全傳輸

在主動(dòng)網(wǎng)絡(luò)中,傳輸過程中,路徑上的主動(dòng)節(jié)點(diǎn)要執(zhí)行主動(dòng)分組中含有的代碼,對(duì)主動(dòng)分組進(jìn)行計(jì)算處理,主動(dòng)分組在完成傳輸之前,究竟會(huì)有多少個(gè)節(jié)點(diǎn)參與到通信中來,以及這些節(jié)點(diǎn)究竟是哪些節(jié)點(diǎn),它們分布在什么位置,這些信息是無法事先確定的。

(二)有不可信節(jié)點(diǎn)參與的安全通信

由認(rèn)證中心CA給每一個(gè)合法節(jié)點(diǎn)簽發(fā)一個(gè)不含該節(jié)點(diǎn)公鑰的數(shù)字證書,另外由認(rèn)證中心保管各個(gè)合法節(jié)點(diǎn)的公鑰。

通信過程如下:

1.A對(duì)要發(fā)送的分組m應(yīng)用一個(gè)散列函數(shù)H得到報(bào)文摘要。

2.用A的私鑰K-A對(duì)得到的報(bào)文摘要簽名,從而得到數(shù)字簽名。

3.把原分組m(未加密)和數(shù)字簽名級(jí)聯(lián)到一起生成一個(gè)新的數(shù)據(jù)包M。

4.隨機(jī)選擇一個(gè)對(duì)稱密鑰Ks,用這個(gè)密鑰對(duì)M進(jìn)行加密Ks(M)。

篇6

[關(guān)鍵詞]廣播電視；信號(hào)傳輸；安全播出

中圖分類號(hào)：TP309.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）15-0280-02

1.我國(guó)廣播電視信號(hào)傳輸?shù)陌l(fā)展簡(jiǎn)介

自1995年中央電視臺(tái)CCTV一3/5/6/8數(shù)字壓縮節(jié)目在亞洲二號(hào)衛(wèi)星Ku波段上星播出，中國(guó)廣播電視傳輸發(fā)射開始進(jìn)入數(shù)字化時(shí)代。電臺(tái)、電視臺(tái)、有線網(wǎng)絡(luò)、衛(wèi)星傳輸?shù)葦?shù)字化建設(shè)如火如茶，加速推進(jìn)。截止到2007年.CCTV一1模擬電視在亞太6號(hào)衛(wèi)星停止播出，廣播電視節(jié)目制作播出前端機(jī)房系統(tǒng)均實(shí)現(xiàn)網(wǎng)絡(luò)化自動(dòng)化。衛(wèi)星廣播電視從節(jié)目源傳輸發(fā)射直至接收端全面實(shí)現(xiàn)數(shù)字化，廣播電視信號(hào)的傳輸質(zhì)量和容量均得到質(zhì)的飛躍。目前，衛(wèi)星傳輸覆蓋已成為全國(guó)廣播電視傳輸體系的重要手段，特別是前些年非法信號(hào)對(duì)衛(wèi)星傳輸?shù)膼阂飧蓴_，對(duì)廣播電視的正常收視秩序造成了嚴(yán)重影響。衛(wèi)星傳輸?shù)闹匾赃M(jìn)一步凸現(xiàn)出來，進(jìn)而要求從業(yè)人員更要加深對(duì)衛(wèi)星廣播電視傳輸相關(guān)知識(shí)的理解和掌握，為廣播電視的安全運(yùn)行提供堅(jiān)強(qiáng)的保障。衛(wèi)星廣播電視傳輸系統(tǒng)主要由廣播電視中心、地面引接電路、地球站、衛(wèi)星、衛(wèi)星接收站（有線前端或個(gè)體用戶） 、衛(wèi)星測(cè)控站等部分組成。廣播電視中心的主要任務(wù)是節(jié)目制作、上載播出、音視頻處理、數(shù)字化處理、節(jié)目分配。目前廣播電視中心的內(nèi)涵有所擴(kuò)大，除了傳統(tǒng)的電臺(tái)、電視臺(tái)之外還包括廣播節(jié)目集成平臺(tái)、付費(fèi)節(jié)目集成平臺(tái)等。

2 廣播電視信號(hào)傳輸方式

2.1 微波傳輸方式

微波傳輸方式是屬于無線傳輸模式，無線傳輸模式可以有效的抵御自然災(zāi)害，在受到地理環(huán)境的影響下，微波傳輸方式應(yīng)對(duì)突發(fā)事件的能力是最強(qiáng)的。微波信號(hào)傳輸可以翻山和跨海，與光纜相比較，受地理環(huán)境限制比較小，隨著微波信號(hào)傳輸方式的不斷發(fā)展，使用攝像微波傳送一體機(jī)，可以隨時(shí)記錄和拍攝各種突況的真實(shí)場(chǎng)面，這一現(xiàn)象是很多傳輸信號(hào)做不到的。微波技術(shù)面對(duì)這些問題中凸顯出了很多的優(yōu)點(diǎn)，對(duì)于自然災(zāi)害的抵抗能力強(qiáng)。在我們所知道的汶川地震中，其他的通訊手段被破壞，但微波依然存在，這有效保證了通訊和廣播電視信號(hào)的通暢。地理環(huán)境對(duì)其限制性比較小，有較強(qiáng)的能力應(yīng)對(duì)突發(fā)事件。微波設(shè)備的集成度提高，將攝像與微波進(jìn)行一體化傳送，這便利于我們?cè)谕话l(fā)事件的現(xiàn)場(chǎng)進(jìn)行信號(hào)的及時(shí)傳輸。進(jìn)行建設(shè)與維護(hù)的成本較低。在一些山區(qū)和人跡較少的地方，鋪設(shè)光纜是比較困難的，而且成本相對(duì)較高，利用微波進(jìn)行傳輸?shù)脑?，就可以解決這些地方傳輸節(jié)目的問題。但是，任何事物都是存在兩面性的，微波傳輸本身也是有一定的缺點(diǎn)的。信號(hào)在傳輸?shù)倪^程中，地球表層的大氣層會(huì)相應(yīng)的吸收電磁波所產(chǎn)生的損耗，在大城市中，較多高層建筑的存在，會(huì)阻擋信號(hào)，造成傳輸過程中信號(hào)的衰減，這就給我們的廣播電視如何進(jìn)行安全傳輸提出了新的問題。

隨著數(shù)字微波技術(shù)的發(fā)展，特別是提高正交調(diào)幅調(diào)制級(jí)數(shù)及嚴(yán)格限帶、網(wǎng)格編碼調(diào)制及維特比檢測(cè)技術(shù)、自適應(yīng)時(shí)域均衡技術(shù)、多載波并聯(lián)傳輸和多重空間分集接收等技術(shù)的應(yīng)用，微波傳輸?shù)念l譜利用率將會(huì)更高，性能更可靠；它必將在廣播電視網(wǎng)絡(luò)的寬帶綜合業(yè)務(wù)中發(fā)揮重要作用。

由于模擬微波的傳輸能力差，一般一條微波線路只能傳輸幾套電視節(jié)目和十多套廣播節(jié)目，無法滿足當(dāng)今多功能、大容量傳輸?shù)囊?，影響了廣播電視微波傳輸?shù)某掷m(xù)發(fā)展。衛(wèi)星通信和光纖傳輸方式的發(fā)展，改變了微波傳輸?shù)牡匚?，以?shù)字化為主要發(fā)展方向的廣播電視技術(shù)取得了很大的進(jìn)步，衛(wèi)星通信與光纖傳輸?shù)陌l(fā)展和普及，滿足了人們對(duì)廣播電視節(jié)目套數(shù)需求增大以及綜合業(yè)務(wù)傳輸?shù)囊?，從而改變了微波傳輸?shù)牡匚弧?/p>

2.2 衛(wèi)星傳輸方式

衛(wèi)星傳輸方式是由設(shè)置在赤道上空的地球同步衛(wèi)星，先接收地面電視臺(tái)通過衛(wèi)星地面站發(fā)射的電視信號(hào)，然后再把它轉(zhuǎn)發(fā)到地球上指定的區(qū)域，由地面上的設(shè)備接收供接收或二次轉(zhuǎn)發(fā)的方式。采用這種方式實(shí)現(xiàn)的節(jié)目傳輸就叫衛(wèi)星傳輸。衛(wèi)星傳輸方式的傳輸距離比較遠(yuǎn)，覆蓋的面積也比較大，一顆靜止通信衛(wèi)星的天線波束就可以覆蓋地球表面的一半，可想而知衛(wèi)星傳輸方式的覆蓋性是不可對(duì)比的，只要不超過覆蓋距離，衛(wèi)星傳輸方式都可以輕松順利的完成信號(hào)傳輸工作。在它的覆蓋區(qū)內(nèi)，可以有很多條線路，直接和各個(gè)地面發(fā)生聯(lián)系，傳送信息。它與各地面站的通訊聯(lián)系不受距離的限制，其技術(shù)性能和操作費(fèi)用也不受距離遠(yuǎn)近的影響。衛(wèi)星與地面站的聯(lián)系，可按實(shí)際需要提供線路，因?yàn)樾l(wèi)星本身有許多線路可以連接任何兩個(gè)地面站。

衛(wèi)星傳輸方式的傳輸質(zhì)量非常高，容量也大，其電波傳輸?shù)姆绞街饕墙婵盏耐鈱舆M(jìn)行空間傳播，電波傳播性質(zhì)要比地面微波接力線路明顯而穩(wěn)定，衛(wèi)星傳輸在傳輸過程中只經(jīng)過一次轉(zhuǎn)接，噪聲影響非常小，故傳輸質(zhì)量就比較高。但衛(wèi)星傳輸方式與微波傳輸方式有著共同的缺點(diǎn)，在傳輸過程中，都會(huì)受到大氣層和城市中的高層以及電磁波的影響，有時(shí)候傳輸?shù)男盘?hào)質(zhì)量會(huì)不理想，傳播效果達(dá)不到最佳狀態(tài)。在微波通信之后發(fā)展起來的衛(wèi)星傳輸，具有以下突出優(yōu)勢(shì)：進(jìn)行傳輸?shù)木嚯x較大，覆蓋面積較廣，可以進(jìn)行高質(zhì)量的傳輸、容量較大。衛(wèi)星傳輸?shù)膫鞑ブ饕窃谕鈱拥目臻g進(jìn)行傳播，電波進(jìn)行傳輸要比地面更為穩(wěn)定，信號(hào)的質(zhì)量更高，所受到的信號(hào)干擾較小。經(jīng)濟(jì)效益和社會(huì)效益比較高，衛(wèi)星通信不受地面地理?xiàng)l件的影響限制，建設(shè)較快，投資相對(duì)較省，覆蓋面較大，相對(duì)來說，具有較高的社會(huì)以及經(jīng)濟(jì)效益。

2.3 光纖傳輸方式

隨著人們物質(zhì)生活水平的提高，對(duì)電視提出了更高要求，希望收看頻道多，節(jié)目豐富多彩，圖像質(zhì)量高。這就對(duì)信號(hào)傳輸模式提出了新的要求。隨著科技發(fā)展和材料提煉技術(shù)的提高，出現(xiàn)了一種更優(yōu)異的傳輸介質(zhì)――光導(dǎo)纖維。它主要有以下優(yōu)點(diǎn)：（1）傳輸頻帶很寬，通信容量大；（2）傳輸損耗小，中繼距離長(zhǎng)；（3）不怕電磁干擾；（4）原材料為石英玻璃，來源豐富；（5）線徑細(xì)、重量輕；（6）抗化學(xué)腐蝕、柔軟可撓；（7）保密性好。由于光纖有上述的這些優(yōu)點(diǎn)，它在信號(hào)傳輸領(lǐng)域得到了十分廣泛的應(yīng)用。

光纖實(shí)際上是一種高度透明的玻璃絲，由二氧化硅玻璃經(jīng)復(fù)雜的工藝?yán)贫?，其全稱是光導(dǎo)纖維。現(xiàn)在實(shí)用的光纖是一根比人的頭發(fā)稍粗的玻璃絲，光纖外徑一般為125～140um，芯徑一般為3～100um。常用光纜是在光纖芯線基礎(chǔ)上，加上套管、結(jié)構(gòu)件、加強(qiáng)芯、防潮層和護(hù)套，甚至鎧裝鋼帶等各種各樣措施來保證成纜光纖能滿足各種應(yīng)用要求。常規(guī)使用的單模光纖稱為G.652光纖，這種光纖有低損耗的特點(diǎn)，為有線電視信號(hào)長(zhǎng)距離、高質(zhì)量的傳輸提供便利。

光纖傳輸方式從1976年開始運(yùn)用，它一直以單模方式傳播，光纖損耗小，傳輸帶寬比較寬等特點(diǎn)受到廣泛的使用。光纖傳輸方式具有傳輸性能穩(wěn)定，通信容量大的特點(diǎn)，在傳輸速度上非?？欤诳垢蓴_方面也是非常強(qiáng)，在建設(shè)方面同樣也是非常便利的，因?yàn)樗ㄔO(shè)中所需要的原材料來源比較豐富，還可以節(jié)約大量的有色金屬，在性能方面?zhèn)鞑バ盘?hào)的質(zhì)量非常高。所以光纖廣播電視信號(hào)傳輸在很多地方都受到了廣泛的應(yīng)用和普及，在廣播電視信號(hào)傳輸領(lǐng)域中，都是以光纖網(wǎng)絡(luò)為基礎(chǔ)進(jìn)行網(wǎng)絡(luò)建設(shè)，可見光纖事業(yè)的發(fā)展是社會(huì)和經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)，我們可以通過光纖網(wǎng)絡(luò)傳輸方式，不斷完善廣播電視信號(hào)傳輸方式，保證信號(hào)傳輸?shù)目煽啃裕o人們帶來最好的信號(hào)傳輸模式。

光纖技術(shù)的出現(xiàn)和發(fā)展為信號(hào)傳輸技術(shù)的演進(jìn)提供了一個(gè)機(jī)會(huì)，尤其是光纖同軸混合網(wǎng)（HFC）的構(gòu)成，為以后廣播和通信的融合創(chuàng)造了重要前提。今后，隨著電視、廣播數(shù)字化和高速Internet的發(fā)展，HFC 網(wǎng)的結(jié)構(gòu)也必將出現(xiàn)新的變革，例如被稱作“Internet廣播”的業(yè)務(wù)，就是在高速光網(wǎng)中同時(shí)向用戶提供數(shù)字圖像（電視）業(yè)務(wù)的方式。這種Internet電視也稱作IP電視，用戶可以將光網(wǎng)（FTTH或FTFB）傳送的數(shù)字圖像利用電視機(jī)視聽，這將是廣播與通信融合的一種形式。

3.廣播電視信號(hào)安全傳輸?shù)谋Ｕ?/p>

維護(hù)工作就是對(duì)機(jī)器設(shè)備，外部設(shè)施的原部件及其由它們構(gòu)成的系統(tǒng)的維修、養(yǎng)護(hù)。對(duì)發(fā)射臺(tái)而言，維護(hù)工作是基礎(chǔ)，是安全播出的保障。在實(shí)踐中我們體會(huì)到，認(rèn)真做好并不斷完善日常維護(hù)的工作，就會(huì)大大減少突發(fā)故障數(shù)，所以日常維護(hù)工作非常重要。為使發(fā)射機(jī)處于最佳工作狀態(tài)，巡機(jī)時(shí)要做到觀察、聞味、聽聲、摸溫。觀察是要查看發(fā)射機(jī)在運(yùn)行中的各項(xiàng)技術(shù)參數(shù)，保證各項(xiàng)技術(shù)參數(shù)在正常值內(nèi)運(yùn)行；聞味是要注意機(jī)房?jī)?nèi)有無異常氣味，如電源短路或超負(fù)荷運(yùn)行、風(fēng)機(jī)摩擦等都容易出現(xiàn)不正常氣味；聽聲是要聽設(shè)備運(yùn)行中有無雜音，如果在巡機(jī)時(shí)聽到異常聲音，可先斷定為故障，并進(jìn)行分析處理；摸溫就是觸摸設(shè)備在運(yùn)行中的溫度是否正常，溫度過高會(huì)直接影響到安全播出。檢修工作是設(shè)備維護(hù)的重要環(huán)節(jié)。首先，參加設(shè)備檢修的人員不僅要精通設(shè)備的原理、性能及特點(diǎn)，還要熟悉和掌握設(shè)備在日常運(yùn)行中的技術(shù)參數(shù)以及設(shè)備的異態(tài)狀況。其次，設(shè)備檢修要分段、全面。由于設(shè)備的元器件不同，使用壽命和需要檢修的時(shí)間與要求也不能完全一樣。因此，可根據(jù)不同的檢修項(xiàng)目，把檢修時(shí)間分為周檢、半月檢、月檢、季檢、半年檢、年檢等。發(fā)射機(jī)的線路、器件非常多，由于不同設(shè)備有不同的檢修時(shí)間，所以，要對(duì)整個(gè)發(fā)射機(jī)需要檢修的部位通盤考慮，切忌漏項(xiàng)。特別是那些較小的、具有一定壽命的、容易被忽視的元素。

4.結(jié)束語(yǔ)

由于目前廣播電視處于大發(fā)展和結(jié)構(gòu)化調(diào)整時(shí)期，微波傳輸數(shù)字化改造、全國(guó)光纖骨干網(wǎng)的聯(lián)網(wǎng)建設(shè)、衛(wèi)星傳輸業(yè)務(wù)等都在蓬勃發(fā)展；技術(shù)的升級(jí)必將帶來節(jié)目傳輸質(zhì)量的提高，傳輸內(nèi)容更加豐富、傳輸容量大幅提高，設(shè)備的穩(wěn)定度和可靠性也會(huì)明顯增強(qiáng)，最終滿足和豐富廣大人民群眾的文化生活，更好的服務(wù)于人民群眾。

電視節(jié)目安全的播出，豐富了我們?nèi)粘５纳睿岣吡巳嗣竦纳钯|(zhì)量。本文簡(jiǎn)單介紹了幾種廣播信號(hào)傳輸方式以及確保安全播出的措施，希望能夠促進(jìn)我國(guó)電視廣播事業(yè)不斷向前發(fā)展。

參考文獻(xiàn)

篇7

關(guān)鍵詞 無線傳感器；傳感功能；網(wǎng)絡(luò)安全技術(shù)；分析；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）03-0047-02

隨著信息技術(shù)的發(fā)展，無線網(wǎng)絡(luò)技術(shù)得到廣泛的應(yīng)用，針對(duì)無線傳感器節(jié)點(diǎn)的開發(fā)，采用低成本、低能耗、多功能化的技術(shù)，從而降低了開發(fā)無線傳感器網(wǎng)絡(luò)的成本。由于無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)用廣泛，大多數(shù)應(yīng)用在商業(yè)、娛樂、軍用及民用等各個(gè)領(lǐng)域，因此大多數(shù)應(yīng)用領(lǐng)域要求無線傳感器網(wǎng)絡(luò)的安全性具有一定的保障，因此，無線傳感器網(wǎng)絡(luò)安全技術(shù)被深入的研究。

1 無線傳感器網(wǎng)絡(luò)安全技術(shù)含義

無線傳感器網(wǎng)絡(luò)安全技術(shù)是指無線傳感器網(wǎng)絡(luò)安全的限制因素及無線傳感器網(wǎng)絡(luò)安全性目標(biāo)。限制無線傳感器網(wǎng)絡(luò)安全因素包括傳感器節(jié)點(diǎn)本身因素的限制、無線網(wǎng)絡(luò)自身因素的限制，傳感器節(jié)點(diǎn)的限制包括傳感器節(jié)點(diǎn)的內(nèi)存、存儲(chǔ)容量等硬件方面的限制，而無線網(wǎng)絡(luò)的限制則包括節(jié)點(diǎn)的脆弱性、信道的脆弱性、無固定結(jié)構(gòu)、弱安全設(shè)計(jì)、局限于對(duì)稱目密鑰技術(shù)及節(jié)點(diǎn)的電源能量有限等方面的限制。

對(duì)于普通網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)技術(shù)的安全性目標(biāo)不僅實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的保密性，對(duì)無線傳感器網(wǎng)絡(luò)技術(shù)的完整度、無線傳感器網(wǎng)絡(luò)的鑒別、認(rèn)證性等三個(gè)方面也具有重要作用，特別是數(shù)據(jù)的保密性，其在軍事應(yīng)用領(lǐng)域中要求較高，而無線傳感器網(wǎng)絡(luò)的完整性，則是無線傳感器網(wǎng)絡(luò)安全最基本的實(shí)現(xiàn)目標(biāo)，普通網(wǎng)絡(luò)中大多數(shù)信息處于開放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報(bào)的現(xiàn)象發(fā)生。另外，無線傳感器網(wǎng)絡(luò)的認(rèn)證性，是無線傳感器網(wǎng)絡(luò)研究領(lǐng)域中組通信對(duì)源端認(rèn)證的非常重視的安全性目標(biāo)。但是，無線傳感器網(wǎng)絡(luò)安全技術(shù)的節(jié)點(diǎn)具有獨(dú)特性，且在不同的應(yīng)用領(lǐng)域也有一定的特殊性，因此，無線傳感器網(wǎng)絡(luò)的安全實(shí)現(xiàn)目標(biāo)在不同的領(lǐng)域的重要程度具有一定的差異。

2 無線傳感器網(wǎng)絡(luò)安全問題分析

無線傳感器網(wǎng)絡(luò)安全協(xié)議棧，是由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層組成的網(wǎng)絡(luò)協(xié)議。其網(wǎng)絡(luò)的物理層，主要具有調(diào)制信號(hào)、發(fā)射信號(hào)、接受信號(hào)的功能；網(wǎng)絡(luò)的數(shù)據(jù)鏈路層，主要實(shí)現(xiàn)數(shù)據(jù)流多路傳輸、數(shù)據(jù)幀檢測(cè)、媒介訪問控制、媒介錯(cuò)誤控制的功能；針對(duì)不同的應(yīng)用領(lǐng)域，無線傳感器網(wǎng)絡(luò)的應(yīng)用層具有不同功能的應(yīng)用軟件。但是，無線網(wǎng)絡(luò)傳感器網(wǎng)絡(luò)各層協(xié)議中，都存在一些網(wǎng)絡(luò)安全問題，例如，協(xié)議中的物理層，其容易引起無線通信的干擾，攻擊者用A個(gè)節(jié)點(diǎn)干擾B個(gè)節(jié)點(diǎn)的服務(wù)，并且阻塞B個(gè)節(jié)點(diǎn)（A

3 無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)對(duì)策略

3.1 無線傳感器網(wǎng)絡(luò)協(xié)議棧安全攻擊技術(shù)策略

針對(duì)無線傳感器網(wǎng)絡(luò)協(xié)議的物理層、數(shù)據(jù)鏈路層等各個(gè)層次中，分析各個(gè)層受到的攻擊方法及防御策略，如圖1所示。

圖1 協(xié)議棧攻擊方法和攻擊手段

物理層協(xié)議主要負(fù)責(zé)信號(hào)的調(diào)制、發(fā)送和接收，也包括數(shù)據(jù)的加密‘信號(hào)的探測(cè)等。由于無線傳感器網(wǎng)絡(luò)是以無線電的媒介為基礎(chǔ)，并且無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)一般不被設(shè)置在安全的地方節(jié)點(diǎn)的物理層沒有得到安全保障，因此容易導(dǎo)致無線傳感器網(wǎng)絡(luò)在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對(duì)無線網(wǎng)絡(luò)傳感器的節(jié)點(diǎn)，干擾其使用的無線電頻率。由于干擾端源不同，則導(dǎo)致干擾的破壞力大小也不一樣，有的可能干擾一個(gè)小的區(qū)域，嚴(yán)重的可能干擾整個(gè)網(wǎng)絡(luò)，若干擾源被隨機(jī)的部署在各個(gè)領(lǐng)域，則容易引起攻擊者改變節(jié)點(diǎn)信息，攻擊整個(gè)網(wǎng)絡(luò)。采用各個(gè)擴(kuò)頻通訊方式，如調(diào)頻擴(kuò)頻，從而防御攻擊者干擾攻擊。調(diào)頻擴(kuò)頻，是依據(jù)發(fā)送方和接收方具有相同的偽隨機(jī)數(shù)列，在多個(gè)頻率中，快而準(zhǔn)的進(jìn)行偽數(shù)列的切換，由于攻擊者無法獲取偽數(shù)列調(diào)頻的規(guī)律，因此很難進(jìn)行干擾通訊。但是，由于無線傳感器網(wǎng)絡(luò)中可用的頻率不是無限制的使用，導(dǎo)致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實(shí)際應(yīng)用中，大多數(shù)數(shù)據(jù)在進(jìn)行傳輸?shù)倪^程中，都需要對(duì)其進(jìn)行加密，但是，無線傳感器的節(jié)點(diǎn)內(nèi)存、CPU、存儲(chǔ)容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計(jì)算或密文較長(zhǎng)的數(shù)據(jù)加密算法，采用對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)。

對(duì)稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進(jìn)行加密計(jì)算。TEA加密算法占用極小的節(jié)點(diǎn)內(nèi)存、計(jì)算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對(duì)其進(jìn)行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環(huán)位移等基本操作對(duì)傳感器節(jié)點(diǎn)實(shí)現(xiàn)加密算法，其不僅可以實(shí)現(xiàn)快速對(duì)稱加密，也可以實(shí)現(xiàn)變化密鑰長(zhǎng)度等特點(diǎn)，在硬件和軟件方面都可以實(shí)現(xiàn)加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據(jù)RC5算法中出現(xiàn)的漏洞的基礎(chǔ)之上，采用乘法運(yùn)算法則，對(duì)循環(huán)移位次數(shù)的計(jì)算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進(jìn)一步的提高。但是，相比之下，RC6算法操作較復(fù)雜，其執(zhí)行效率也較低，而RC5的安全性相對(duì)較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進(jìn)行初始計(jì)算密鑰，采用RC5算法，導(dǎo)致大量浪費(fèi)傳感器節(jié)點(diǎn)RAM字節(jié)數(shù)。

針對(duì)非對(duì)稱密鑰加密算法，在無線傳感器網(wǎng)絡(luò)中，采用RSA加密算法，雙方節(jié)點(diǎn)之間進(jìn)行互換密鑰，從而依據(jù)第三方節(jié)點(diǎn)安全傳輸加密會(huì)話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進(jìn)行加密算法過程中，采用PKI技術(shù)，實(shí)現(xiàn)對(duì)基站傳感器的節(jié)點(diǎn)進(jìn)行身份認(rèn)證。

4 結(jié)束語(yǔ)

無線傳感器網(wǎng)絡(luò)安全技術(shù)被廣泛的應(yīng)用在各個(gè)領(lǐng)域，因此，研究無線傳感器網(wǎng)絡(luò)安全技術(shù)具有重要的意義。

篇8

【關(guān)鍵詞】 廣播電視信號(hào) 傳輸及發(fā)射 安全播出 措施

安全播出就發(fā)射臺(tái)而言，指的是安全傳輸發(fā)射。就是要求在傳輸發(fā)射系統(tǒng)中所用到的有關(guān)技術(shù)設(shè)備以及相應(yīng)的管理人員都必須安全，同時(shí)，與傳輸發(fā)射息息相關(guān)的電力冷卻及其環(huán)境也必須安全[1]。如何提高電視節(jié)目播出系統(tǒng)的實(shí)用性和保障其安全性，已經(jīng)是當(dāng)代電視技術(shù)最時(shí)尚的話題了。

一、做好設(shè)備的定期檢查和維護(hù)工作

值班人員應(yīng)對(duì)所有的機(jī)器設(shè)備、外部設(shè)施以及由它們組成的相關(guān)系統(tǒng)都必須進(jìn)行定期的檢查和維護(hù)，這就是定期檢查和維護(hù)工作的主要內(nèi)容。（1）按時(shí)抄表并根據(jù)抄表結(jié)果認(rèn)真填寫值班日志。值班日志一般需要詳細(xì)記錄設(shè)備運(yùn)轉(zhuǎn)狀況、處理的故障及其出現(xiàn)的特殊情況等內(nèi)容。（2）定時(shí)巡機(jī)。為保障發(fā)射機(jī)的工作狀態(tài)，就必須要做好定時(shí)巡機(jī)工作，具體的就是要做好觀察、聞味、聽聲、摸溫等。其中觀察主要是針對(duì)在發(fā)射機(jī)運(yùn)行過程中，定時(shí)查看每項(xiàng)的技術(shù)參數(shù)，確保發(fā)射機(jī)安全運(yùn)行；聞味就是為保障機(jī)房?jī)?nèi)沒有異常氣味產(chǎn)生，比如因電源出現(xiàn)問題或風(fēng)機(jī)摩擦等原因而導(dǎo)致產(chǎn)生的異常氣味等；聽聲就是聽在設(shè)備運(yùn)行過程中是否有雜音出現(xiàn)，一旦發(fā)現(xiàn)有雜音，可以立即進(jìn)行故障處理；觸溫就是為保障在設(shè)備運(yùn)行過程中有一個(gè)正常的溫度范圍，從而避免因溫度過高而阻礙了安全播出工作的順利進(jìn)行。

二、嚴(yán)格遵守檢修制度

設(shè)備的檢修工作在安全播出工作內(nèi)容中占據(jù)著很重要的地位，所以必須時(shí)刻嚴(yán)格執(zhí)行設(shè)備的檢修制度，以此來盡可能的減少故障的發(fā)生。（1）進(jìn)行周檢時(shí)，主要任務(wù)就是完成風(fēng)扇濾網(wǎng)的清潔工作和發(fā)射機(jī)的除塵工作，同時(shí)要做好發(fā)射機(jī)在開機(jī)狀態(tài)下的電流、電壓及其運(yùn)行的相關(guān)數(shù)據(jù)的記錄。（2）進(jìn)行月檢時(shí)，核心任務(wù)就是查看功放器的電流、電壓是否發(fā)生異常以及綜合考察發(fā)射機(jī)的各項(xiàng)指標(biāo)，并對(duì)其異常現(xiàn)象作出立即處理。（3）進(jìn)行季檢時(shí)，要求及時(shí)檢修所有的電源連接線路，同時(shí)做好交流繼電器接點(diǎn)位置的檢查工作，檢查是否出現(xiàn)燒灼現(xiàn)象，如果發(fā)現(xiàn)有燒灼痕跡，應(yīng)立即給予維修。此外還要定時(shí)檢查風(fēng)機(jī)的運(yùn)轉(zhuǎn)狀況是否正常，在運(yùn)轉(zhuǎn)過程中是否有異常聲音產(chǎn)生。（4）進(jìn)行年檢時(shí)，具體任務(wù)就是對(duì)發(fā)射機(jī)進(jìn)行全面清洗，做好線槽電纜的檢修工作，保障其正常運(yùn)行，重視防水防鼠工作的進(jìn)行，同時(shí)還需要全面考察有關(guān)插件的連接狀況、風(fēng)機(jī)的運(yùn)轉(zhuǎn)狀況以及制冷機(jī)的運(yùn)轉(zhuǎn)狀況等，從而使其處于安全狀態(tài)。

三、發(fā)現(xiàn)設(shè)備故障后應(yīng)及時(shí)采取措施進(jìn)行處理

由于播出設(shè)備都會(huì)受到使用壽命的限制，在經(jīng)過不斷的使用和運(yùn)行后，設(shè)備中的某些零部件難免會(huì)出現(xiàn)達(dá)不到相關(guān)技術(shù)要求的情況，再加上設(shè)備運(yùn)行環(huán)境對(duì)其造成的影響，使得其在運(yùn)行過程中出現(xiàn)故障，從而影響到廣播電視信號(hào)的傳輸及發(fā)射。因此，在發(fā)現(xiàn)設(shè)備故障后，一些值班經(jīng)驗(yàn)較少或者心理素質(zhì)水平較差的工作者，很容易在面對(duì)設(shè)備故障時(shí)出現(xiàn)手忙腳亂的現(xiàn)象，甚至?xí)捎谶^于緊張操作錯(cuò)誤，將小故障搞成大故障。因此在日常工作中就應(yīng)該對(duì)值班人員進(jìn)行考核和培養(yǎng)，有意識(shí)的增強(qiáng)其心理素質(zhì)，確保其能在設(shè)備發(fā)生故障時(shí)可以以冷靜的頭腦分析故障原因，并及時(shí)采取有效的處理措施排除故障。另外在處理故障的過程中，還要同時(shí)向機(jī)房主任等上級(jí)領(lǐng)導(dǎo)簡(jiǎn)明扼要的匯報(bào)設(shè)備故障發(fā)生的情況，盡可能的將設(shè)備故障引起的損失降到最低。

四、嚴(yán)格按照相關(guān)規(guī)范進(jìn)行設(shè)備操作，防止出現(xiàn)人為事故

首先，在節(jié)目播出前半小時(shí)內(nèi)，一定要做好對(duì)電勢(shì)信號(hào)以及調(diào)頻狀況的確認(rèn)工作，一旦發(fā)生故障應(yīng)立即找出原因并及時(shí)采取措施進(jìn)行處理。其次，由于現(xiàn)階段系統(tǒng)能夠自動(dòng)設(shè)定開關(guān)機(jī)時(shí)間，但是值班人員仍然應(yīng)仔細(xì)檢查發(fā)射機(jī)的運(yùn)行狀況，確保信號(hào)播出正常。在對(duì)發(fā)射機(jī)以及控制臺(tái)等進(jìn)行日常清潔時(shí)，應(yīng)避免碰觸到設(shè)備開關(guān)，防止出現(xiàn)更改設(shè)備工作狀態(tài)的現(xiàn)象。一旦發(fā)射機(jī)出現(xiàn)故障，應(yīng)立即切換到備用機(jī)上，確保節(jié)目能夠繼續(xù)正常播出。

五、結(jié)束語(yǔ)

總而言之，為了更好地保障新聞及其他的電視節(jié)目的安全播出，就必須做好安全播出工作，其中最重要的兩項(xiàng)就是設(shè)備和人力。設(shè)備要進(jìn)行定期的檢查和及時(shí)地維修，以確保發(fā)射設(shè)備的正常運(yùn)行，從而更快地完成工作任務(wù)；所有的工作人員要具備良好的職業(yè)道德素質(zhì)和掌握基礎(chǔ)的理論知識(shí)。因此，電視節(jié)目的安全播出工作必須全面考慮各種因素，從而實(shí)現(xiàn)量變向質(zhì)變的飛躍。

參考文獻(xiàn)

篇9

[關(guān)鍵詞] 電子商務(wù) 信息安全 數(shù)據(jù)加密

一、前言

Internet的迅猛發(fā)展給傳統(tǒng)的商務(wù)帶來了新的機(jī)遇和挑戰(zhàn)。隨著互聯(lián)網(wǎng)的快速發(fā)展,一種新的商務(wù)形式應(yīng)運(yùn)而生,即電子商務(wù)。與傳統(tǒng)的商務(wù)相比,電子商務(wù)具有節(jié)約能源,消除時(shí)空差距和效率高等優(yōu)點(diǎn),但電子商務(wù)發(fā)展的卻不是非常成功,其中最主要的問題就是信息安全,因此,從事電子商務(wù)的企業(yè)比傳統(tǒng)的商務(wù)企業(yè)承擔(dān)更大的風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)包括黑客攻擊,病毒感染和信息安全受到威脅等。美國(guó)網(wǎng)絡(luò)權(quán)威雜志《信息安全》的‘2001信息安全調(diào)查’一文中指出有66%的企業(yè)擔(dān)憂信息安全問題并聲稱它是企業(yè)發(fā)展電子商務(wù)的最大障礙,75%的企業(yè)在過去的經(jīng)營(yíng)過程中已經(jīng)經(jīng)歷了嚴(yán)重的IT安全問題。由此可見,在影響電子商務(wù)發(fā)展的眾多因素中,信息安全則是影響電子商務(wù)發(fā)展的瓶頸。信息安全主要指盜聽信息、篡改信息和偽造信息等,因此,可以說,今天乃至將來電子商務(wù)的發(fā)展在很大程度上取決于信息安全。為了增強(qiáng)電子商務(wù)的安全機(jī)制,主要采用防火墻技術(shù)、公開密鑰加密技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字時(shí)間戳技術(shù)、身份認(rèn)證和安全協(xié)議等。在保證像信息的機(jī)密性、真實(shí)性、完整性這些必要的信息安全中,公鑰加密技術(shù)扮演著非常重要的角色。本文主要對(duì)電子商務(wù)環(huán)境下信息在傳輸過程中,基于數(shù)字加密算法的相關(guān)應(yīng)用技術(shù)的詳細(xì)探討,并提出一個(gè)改進(jìn)的電子商務(wù)環(huán)境下基于加密算法的安全數(shù)據(jù)傳輸流程。

二、加密技術(shù)

在線電子交易是實(shí)施電子商務(wù)的一個(gè)重要環(huán)節(jié)。這個(gè)環(huán)節(jié)把服務(wù)商、客戶和銀行三方通過互聯(lián)網(wǎng)連接起來,并實(shí)現(xiàn)具體的業(yè)務(wù)操作。在這個(gè)在線交易過程中,客戶的信用卡信息,服務(wù)商的信息都是需要保密的,我們稱之為在Internet上傳輸?shù)拿舾袛?shù)據(jù)。為了能夠安全的傳輸敏感數(shù)據(jù),目前國(guó)內(nèi)外主要采用數(shù)據(jù)加密技術(shù)。常用的數(shù)據(jù)加密技術(shù)主要有對(duì)稱密鑰加密技術(shù)和公開密鑰加密技術(shù)。

1.對(duì)稱密鑰加密技術(shù)

對(duì)稱密鑰加密技術(shù),顧名思義既是對(duì)在Internet上傳輸?shù)拿舾袛?shù)據(jù)采用相同的密鑰進(jìn)行加密和解密。如果密鑰不完全相同,也可以很容易地通過算法從一個(gè)密鑰計(jì)算出另一個(gè)密鑰。即在對(duì)稱密鑰加密算法中,兩個(gè)密鑰和算法之間具有很大的相關(guān)性。目前國(guó)內(nèi)外應(yīng)用最廣的對(duì)稱密鑰加密技術(shù)采用的是DES算法。這種加密技術(shù)的優(yōu)點(diǎn)是算法簡(jiǎn)單,加密、解密速度快, 破譯極其困難。缺點(diǎn)是無法在公開的網(wǎng)絡(luò)上安全傳輸密鑰和密鑰的數(shù)目難于管理。采用對(duì)稱密鑰加密技術(shù)進(jìn)行數(shù)據(jù)傳輸?shù)陌踩詻Q定于密鑰本身的安全性。鑒于對(duì)稱加密存在的諸多問題,又出現(xiàn)了非對(duì)稱加密技術(shù)。

2.公開密鑰加密技術(shù)

公開密鑰加密技術(shù)也稱為非對(duì)稱密鑰加密技術(shù),這種技術(shù)是對(duì)非對(duì)稱密碼算法的應(yīng)用,其中最著名的是基于數(shù)論原理的RSA算法。在1976年Diffie和Hellman首先設(shè)想出公共密鑰加密算法,在1977年Risvest、Shamir和Adleman 設(shè)計(jì)了RSA 加密算法。根據(jù)數(shù)論原理,此算法的安全性在于將一個(gè)大數(shù)分解成兩個(gè)素?cái)?shù)的困難性。在公開密鑰加密系統(tǒng)中,每個(gè)用戶有兩個(gè)密鑰,一個(gè)是公開密鑰,簡(jiǎn)稱公鑰,它是用來給數(shù)據(jù)加密的,所以又稱加密密鑰。另一個(gè)是私有密鑰,簡(jiǎn)稱私鑰,它是用來給加密后的數(shù)據(jù)解密的,所以又叫解密密鑰。

(1)工作原理

公鑰是公開的,私鑰是秘密的。當(dāng)敏感數(shù)據(jù)在Internet上傳輸時(shí),首先用接收方的公開的公鑰對(duì)其進(jìn)行加密encrypt a message,形成密文,當(dāng)密文到達(dá)目的地時(shí),接收方再用其私有的密鑰對(duì)密文進(jìn)行解密the receiver can decipher with his private key。這樣,在數(shù)據(jù)的傳輸過程中,被傳輸?shù)氖羌用芎蟮拿芪?而不是的敏感數(shù)據(jù)。即使在傳輸?shù)倪^程中數(shù)據(jù)被竊取,但由于竊取的是密文,而竊取者有不知道私鑰,所以不會(huì)造成數(shù)據(jù)的丟失,從而保證了敏感數(shù)據(jù)sensitive data在傳輸過程中的安全性。公開秘鑰加密系統(tǒng)的工作流程如圖1所示。

(2)算法的基本思想

①取兩個(gè)大素?cái)?shù)α和β,n=α*β,n稱為RSA算法的模數(shù)。

②計(jì)算歐拉函數(shù)Φ(n)= (α-1)*(β-1)

③從[0,n-1]中取一個(gè)與Φ(n)互質(zhì)的數(shù)e,e稱為公開加密指數(shù)。

④由e*d=1 mod Φ(n),計(jì)算出d,d成為解密指數(shù)。

⑤公鑰PK={e,n},私鑰SK={d,n}

其中e,n是公開的,而d,α,β是保密的。

設(shè)X,Y分別為明文,密文,則

Y=Xe mod n

X=Yd mod n

RSA公開密鑰加密體系的安全性在于當(dāng)僅知道e,n的情況下是無法通過算法計(jì)算出d,除非分解大數(shù)n,但是大數(shù)n的分解卻不是一件容易的事。所以,一般情況下,只要n足夠大(當(dāng)然這里所說的足夠大是相對(duì)于計(jì)算機(jī)的計(jì)算能力而言的),我們是不會(huì)懷疑采用該算法的加密技術(shù)的安全性。因此,該加密技術(shù)的優(yōu)點(diǎn)是安全性較高,缺點(diǎn)是RSA的算法復(fù)雜,加密、解密的速度相對(duì)較慢。

三、數(shù)字簽名技術(shù)與數(shù)字信封

數(shù)字簽名技術(shù)也是對(duì)非對(duì)稱密碼算法的應(yīng)用,是非對(duì)稱密碼技術(shù)的逆運(yùn)用。數(shù)字簽名技術(shù)在電子商務(wù)中所起的作用相當(dāng)于親筆簽名或印章在傳統(tǒng)商務(wù)中所起的作用。即在電子商務(wù)發(fā)展過程中,采用數(shù)字簽名技術(shù)能保證發(fā)送方對(duì)所發(fā)信息的不可抵賴性。在法律上,數(shù)字簽名與傳統(tǒng)簽名同樣具有有效性。

數(shù)據(jù)簽名技術(shù)的工作原理:

1.把要傳輸?shù)男畔⒂秒s湊函數(shù)(Hash Function)轉(zhuǎn)換成一個(gè)固定長(zhǎng)度的輸出,這個(gè)輸出稱為信息摘要(Message Digest,簡(jiǎn)稱MD)。雜湊函數(shù)是一個(gè)單向的不可逆的函數(shù),它的作用是能對(duì)一個(gè)輸入產(chǎn)生一個(gè)固定長(zhǎng)度的輸出。

2.發(fā)送者用自己的私鑰(SK)對(duì)信息摘要進(jìn)行加密運(yùn)算,從而形成數(shù)字簽名。

3.把數(shù)字簽名和原始信息(明文)一同通過Internet發(fā)送給接收方。

4.接收方用發(fā)送方的公鑰(PK)對(duì)數(shù)字簽名進(jìn)行解密,從而得到信息摘要。

5.接收方用相同的雜湊函數(shù)對(duì)接收到的原始信息進(jìn)行變換,得到信息摘要,與⑷中得到的信息摘要進(jìn)行比較,若相同,則表明在傳輸過程中傳輸信息沒有被篡改。同時(shí)也能保證信息的不可抵賴性。若發(fā)送方否認(rèn)發(fā)送過此信息,則接收方可將其收到的數(shù)字簽名和原始信息傳送至第三方,而第三方用發(fā)送方的公鑰很容易證實(shí)發(fā)送方是否向接收方發(fā)送過此信息。

要保證數(shù)字簽名的安全性,必須存在一個(gè)可信賴的數(shù)字時(shí)間戳機(jī)構(gòu)。當(dāng)產(chǎn)生一個(gè)新的數(shù)字簽名時(shí),應(yīng)該到數(shù)字時(shí)間戳機(jī)構(gòu)加蓋一個(gè)時(shí)間戳,可以通過它來證明產(chǎn)生數(shù)字簽名的有效時(shí)間。

然而,僅采用上述技術(shù)在Internet上傳輸敏感信息是不安全的,主要有兩方面的原因。

1.沒有考慮原始信息即明文本身的安全;

2.任何知道發(fā)送方公鑰的人都可以獲取敏感信息,而發(fā)送方的公鑰是公開的。

解決1可以采用對(duì)稱密鑰加密技術(shù)或非對(duì)稱密鑰加密技術(shù),同時(shí)考慮到整個(gè)加密過程的速度,一般采用對(duì)稱密鑰加密技術(shù)。而解決2需要介紹數(shù)字加密算法的又一應(yīng)用即數(shù)字信封。

在采用上述信息傳輸過程中,把數(shù)字簽名和明文用隨即產(chǎn)生的對(duì)稱密鑰加密,再把對(duì)稱密鑰用接受方的公鑰加密,即形成數(shù)字信封。這樣,只有接受方的私鑰才能打開此數(shù)據(jù)信封,獲得對(duì)稱密鑰,從而得到明文。把數(shù)字信封和經(jīng)過對(duì)稱密鑰加密過的數(shù)據(jù)合并到一起,稱為密文。既可以安全的在Internet上傳輸?shù)臄?shù)據(jù)。

四、改進(jìn)的安全信息傳輸流程

基于以上數(shù)據(jù)加密技術(shù),完整的數(shù)據(jù)傳輸過程如圖2所示。

現(xiàn)在,我們來分析一下圖2,圖中展示的是信息如何進(jìn)行安全傳輸。但是,通過對(duì)圖2的仔細(xì)研究,我們發(fā)現(xiàn),圖中有2點(diǎn)缺陷。第一,數(shù)字簽名已經(jīng)被發(fā)送方的密鑰進(jìn)行不對(duì)稱加密了,因此沒有必要用隨機(jī)對(duì)稱密鑰對(duì)其進(jìn)行對(duì)稱加密,這樣會(huì)延長(zhǎng)整個(gè)加密過程的加密時(shí)間,并且發(fā)送方是惟一知道密鑰的人,任何其他不知道發(fā)送方密鑰的人都沒辦法偽造。第二,明文只被隨即對(duì)稱密鑰進(jìn)行對(duì)稱加密一次,這顯然不能完全確保通過互聯(lián)網(wǎng)傳輸?shù)男畔⒌陌踩?。因?我們?cè)偻ㄟ^接受者的公鑰對(duì)其進(jìn)行二次加密,以保證信息的安全性?；谝陨显?本文提出了改進(jìn)的數(shù)據(jù)加密流程,如圖3所示,該流程可以減少整個(gè)加密過程的時(shí)間并且能提高信息在傳輸過程中的安全性。

五、結(jié)論

我國(guó)入世以后,面臨著更加開放的發(fā)展環(huán)境。隨著國(guó)家信息化建設(shè)的不斷推進(jìn),對(duì)信息安全提出了更高的要求,在信息安全方面除了采取必要的保護(hù)措施和相關(guān)的法規(guī)、政策外,努力掌握核心技術(shù)則更為重要。

以上技術(shù)的結(jié)合是實(shí)現(xiàn)電子商務(wù)數(shù)據(jù)傳輸中安全保密的重要手段之一。上述改進(jìn)的信息傳輸流程是一個(gè)主動(dòng)的安全防御策略,可以防止信息被濫用,篡改,從而保證信息的安全傳輸。和其他電子商務(wù)安全技術(shù)相結(jié)合,可以一同構(gòu)筑安全可靠的電子商務(wù)環(huán)境,使得網(wǎng)上通訊更加安全、可信。

參考文獻(xiàn):

[1]Sheng-Uei Guan,Yang Yang,SAFE.Secure agent roaming for puters & Industrial Engineering ,42(2002):481

[2]Ray Hunt.Technological infrastructure for PKI and digital puter Communications,24(2001):1460

[3]W.Diffie, M.E.Hellman,NEW directions in cryptography,IEEE Transactions on Information Theory 22(1976)644-654

[4]William J Caelli, Edward P Dawson, Scott A Rea.PKI, Elliptic curve cryptography, and digital signatures. Computers & Security.18(1999)50-51

篇10

【 關(guān)鍵詞 】 氣象；數(shù)據(jù)采集；傳輸

Data Security Collection and Transmission System of Meteorological Emergency Car

Zeng Xian-jun Zhang Chao Han Chao Lan Xiao-jian

(Quzhou Weather Bureau ZhejiangQuzhou 324000)

【 Abstract 】 The feature of metrological emergency car includes collection meteorological elements, meteorological packet transmission, real-time video transmission, micaps data applications and the radar data applications. The meteorological elements of data acquisition and transmission are the core function of the meteorological emergency car. Taking an appropriate data collection and transmission methods can be better safeguard the effectiveness of the meteorological emergency car, and provide better meteorological server foundation.

【 Keywords 】 meteorology ; data acquisition ; transmission

0 引言

隨著全球變暖，各種極端氣候異常，日常生活對(duì)氣象服務(wù)的需求越來越多，氣象與生活的關(guān)系也越來密切。為更好地將氣象服務(wù)于生活，通過氣象應(yīng)急車提供移動(dòng)式的氣象服務(wù)會(huì)是一個(gè)重要的途徑。氣象應(yīng)急車上最重要的功能就是采集現(xiàn)場(chǎng)數(shù)據(jù)，并安全及時(shí)地傳輸?shù)街笓]中心，為指揮中心的決策提供數(shù)據(jù)依據(jù)。數(shù)據(jù)采集和傳輸?shù)姆椒ㄓ泻芏啵扇∫粋€(gè)合適的方法可以更好地保障功能的穩(wěn)定。

1 系統(tǒng)簡(jiǎn)介

氣象要素采集和傳輸系統(tǒng)，由要素采集器、綜合處理器、數(shù)據(jù)發(fā)送模塊、電源支持模塊、數(shù)據(jù)顯示終端、3G數(shù)據(jù)傳輸模塊等組成。要素采集器分為ZQZ-CY采集箱；移動(dòng)式電源箱；HMP45D電容式溫濕度傳感器；XFY3-1型風(fēng)向風(fēng)速傳感器；防輻射罩；GPRS H7118L通訊模塊；通信電纜，雨量傳感器電纜和風(fēng)傳感器電纜等。溫度傳感器，負(fù)責(zé)感應(yīng)環(huán)境溫度；氣壓傳感器，負(fù)責(zé)測(cè)量大氣壓強(qiáng)；雨量筒，負(fù)責(zé)測(cè)量降水；風(fēng)向標(biāo)，負(fù)責(zé)測(cè)量風(fēng)向風(fēng)速；濕度計(jì)，負(fù)責(zé)感應(yīng)空氣的濕度。

綜合處理器是這套數(shù)據(jù)采集系統(tǒng)的核心，負(fù)責(zé)把各傳感器等傳輸過來的電信信號(hào)處理成數(shù)據(jù)，統(tǒng)一編碼，形成規(guī)范的報(bào)文，然后通過數(shù)據(jù)發(fā)送模塊（通常來說就是modem）將數(shù)據(jù)通過無線方式傳輸出去。電源支撐模塊就是為真?zhèn)€采集系統(tǒng)提供電源支持。

數(shù)據(jù)顯示終端，一般來說就是一臺(tái)迷你型的電腦，固定在氣象應(yīng)急車內(nèi)，可以通過電腦顯示器實(shí)時(shí)查看采集系統(tǒng)的數(shù)據(jù)。

3G數(shù)據(jù)傳輸模塊跟數(shù)據(jù)發(fā)送模塊類似，都是用來傳輸數(shù)據(jù)，差別在于數(shù)據(jù)發(fā)送模塊是直接采用modem將原始數(shù)據(jù)傳輸?shù)街笓]中心的服務(wù)器，在服務(wù)器上有中心站軟件解碼然后形成數(shù)據(jù)報(bào)文。3G數(shù)據(jù)傳輸模塊是在顯示終端的電腦上，把生成好的報(bào)文文件通過3G網(wǎng)絡(luò)直接傳輸?shù)街笓]中心的服務(wù)器，在服務(wù)器上不需要解碼就可以直接讀取內(nèi)容。

2 系統(tǒng)組成

氣象應(yīng)急車上的車載自動(dòng)站用的是ZQZ-CY型，這種型號(hào)的自動(dòng)站是一種便攜式的地面自動(dòng)氣象觀測(cè)設(shè)備，可以測(cè)量風(fēng)向、風(fēng)速、溫度、濕度、雨量和氣壓等要素。可以用PDA、筆記本電腦在現(xiàn)藏讀取數(shù)據(jù)；同時(shí)支持GPRS/CDMA 1X無線通訊，可以介入地面氣象監(jiān)測(cè)網(wǎng)。該自動(dòng)站的整機(jī)是外型設(shè)計(jì)，能夠迅速地安裝和使用。特別使用與突發(fā)性災(zāi)害性天氣的現(xiàn)場(chǎng)監(jiān)控、突發(fā)事件（如火災(zāi)、洪澇災(zāi)害）的響應(yīng)。

2.1 數(shù)據(jù)采集與傳輸

數(shù)據(jù)采集器是整個(gè)系統(tǒng)的核心。它包括接口與保護(hù)電路，主控單元、數(shù)據(jù)存儲(chǔ)器、通信接口電路、實(shí)時(shí)時(shí)鐘等部分。數(shù)據(jù)采集器以單片機(jī)為基礎(chǔ)，通過其內(nèi)置程序控制傳感器采用頻率，實(shí)現(xiàn)不同氣象要素的數(shù)據(jù)采集、計(jì)算、存儲(chǔ)和傳輸。標(biāo)準(zhǔn)配置的ZQZ-CY型氣象應(yīng)急車車載自動(dòng)站可以測(cè)量風(fēng)向、風(fēng)速、溫度、相對(duì)濕度、雨量和氣壓六個(gè)要素。

2.1.1 風(fēng)向傳感器

風(fēng)向變換器采用精密到點(diǎn)塑料電位器。電位器安裝在柱作座內(nèi)，尾翼轉(zhuǎn)動(dòng)的角度通過逐漸頂部的按鍵和連接器傳送到電位器的接口上。

2.1.2 風(fēng)速傳感器

風(fēng)速變換器采用電磁感應(yīng)原理。當(dāng)安裝在螺旋槳上的磁極旋轉(zhuǎn)時(shí)，線圈中就會(huì)激發(fā)傳交流脈沖信號(hào)，器平率與螺旋槳的轉(zhuǎn)速成正比。

2.1.3 溫度傳感器

溫度傳感器的感應(yīng)溫度的元件為pt100鉑電阻，在0°的時(shí)候電阻值為100Ω，溫度每上升或者下降1°，電阻值增大或者減小約0.39Ω。采集器用四線測(cè)量方法測(cè)量pt100鉑電阻，通過上述溫度與電阻值的對(duì)應(yīng)關(guān)系得出溫度。