序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的ssl協(xié)議樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀�����。
第1篇
[關(guān)鍵詞] 電子商務(wù) ssl協(xié)議 SET協(xié)議
一����、引言
電子商務(wù)作為計(jì)算機(jī)應(yīng)用技術(shù)與現(xiàn)代經(jīng)濟(jì)貿(mào)易活動(dòng)結(jié)合的產(chǎn)物�����,已經(jīng)成為人類跨入知識(shí)經(jīng)濟(jì)新紀(jì)元的重要標(biāo)志之一���。但美國(guó)的一個(gè)調(diào)查機(jī)構(gòu)顯示超過(guò)60%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物���。安全是電子商務(wù)發(fā)展的核心問(wèn)題����。
保證電子商務(wù)安全�,其核心在于安全協(xié)議。迄今為止,國(guó)內(nèi)外已經(jīng)出現(xiàn)了多種電子支付協(xié)議����,目前有兩種安全在線支付協(xié)議被廣泛采用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議��,二者均是成熟和實(shí)用的安全協(xié)議��。
二、安全套接層協(xié)議(SSL)
SSL協(xié)議是由網(wǎng)景公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議��。在SSL中�,采用了公開密鑰和私有密鑰兩種加密方法���。
它已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)���,獨(dú)立于應(yīng)用層���,可加載任何高層應(yīng)用協(xié)議,適合為各類C/S模式產(chǎn)品提供安全傳輸服務(wù)。它提供一種加密的握手會(huì)話�,使客戶端和服務(wù)器端實(shí)現(xiàn)身份驗(yàn)證�、協(xié)商加密算法和壓縮算法、交換密鑰信息����。這種握手會(huì)話通過(guò)數(shù)字簽名和數(shù)字證書來(lái)實(shí)現(xiàn)客戶和服務(wù)器雙方的身份驗(yàn)證��,采用DES���、MD5等加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的保密性和完整性�。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用密鑰進(jìn)行安全會(huì)話。
1.SSL安全協(xié)議主要提供三方面的服務(wù)
(1)用戶和服務(wù)器的合法性認(rèn)證:認(rèn)證用戶和服務(wù)器的合法性�,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上���??蛻魴C(jī)和服務(wù)器都是有各自的識(shí)別號(hào)��,這些識(shí)別號(hào)由公開密鑰進(jìn)行編號(hào),為了驗(yàn)證用戶是否合法,SSL要求在握手交換數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證�,以此來(lái)確保用戶的合法性��。
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù):SSL采用的加密技術(shù)既有對(duì)稱密鑰技術(shù)����,也有公開密鑰技術(shù)�。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前���,交換SSL初始握手信息����,在SSL握手情息中采用了各種加密技術(shù)對(duì)其加密��,以保證其機(jī)密性和數(shù)據(jù)的完整性��,并且用數(shù)字證書進(jìn)行鑒別��。這樣就可以防止非法用戶進(jìn)行破譯�����。
(3)護(hù)數(shù)據(jù)的完整性:SSL采用Hash函數(shù)和機(jī)密共享的方法來(lái)提供信息的完整����,建立客戶機(jī)與服務(wù)器之間的安全通道���,使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過(guò)程中能全部完整準(zhǔn)確無(wú)誤地到達(dá)目的地�。
2.SSL協(xié)議的缺點(diǎn)
(1)客戶的信息先到商家,讓商家閱讀���,這樣����,客戶資料的安全性就得不到保證��。
(2)SSL只能保證資料信息傳遞的安全���,而傳遞過(guò)程是否有人截取就無(wú)法保證了�����。所以�����,SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性�����、完整性���,而且多方互相認(rèn)證也是很困難的���。
三、安全電子交易SET協(xié)議
SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范�����。SET主要是為了解決用戶�、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份�、以及可操作性�。SET中的核心技術(shù)主要有公開密鑰加密、電子數(shù)字簽名���、電子信封�����、電子安全證書等。
1.SET支付系統(tǒng)的組成
SET支付系統(tǒng)主要由持卡人�、商家��、發(fā)卡行��、收單行���、支付網(wǎng)關(guān)�、認(rèn)證中心等六個(gè)部分組成。對(duì)應(yīng)地,基于SET協(xié)議的網(wǎng)上購(gòu)物系統(tǒng)至少包括電子錢包軟件���、商家軟件���、支付網(wǎng)關(guān)軟件和簽發(fā)證書軟件。
2.SET安全協(xié)議主要提供三方面的服務(wù)
(1)保證客戶交易信息的保密性和完整性:SET協(xié)議采用了雙重簽名技術(shù)對(duì)SET交易過(guò)程中消費(fèi)者的支付信息和訂單信息分別簽名,使得商家看不到支付信息�����,只能接收用戶的訂單信息��;而金融機(jī)構(gòu)看不到交易內(nèi)容,只能接收到用戶支付信息和帳戶信息��,從而充分保證了消費(fèi)者帳戶和定購(gòu)信息的安全性。
(2)確保商家和客戶交易行為的不可否認(rèn)性:SET協(xié)議的重點(diǎn)就是確保商家和客戶的身份認(rèn)證和交易行為的不可否認(rèn)性����,采用的核心技術(shù)包括X.509電子證書標(biāo)準(zhǔn),數(shù)字簽名�,報(bào)文摘要�����,雙重簽名等技術(shù)。
(3)確保商家和客戶的合法性:SET協(xié)議使用數(shù)字證書對(duì)交易各方的合法性進(jìn)行驗(yàn)證���。通過(guò)數(shù)字證書的驗(yàn)證����,可以確保交易中的商家和客戶都是合法的�����,可信賴的���。
3.SET協(xié)議的缺點(diǎn)
(1)只能建立兩點(diǎn)之間的安全連線�����,所以顧客只能把付款信息先發(fā)送到商家�,再由商家轉(zhuǎn)發(fā)到銀行��,而且只能保證連接通道是安全的而沒有其他保證���。
(2)不能保證商家會(huì)私自保留或盜用他的付款信息����。
4.SSL與SET協(xié)議的比較
(1)在認(rèn)證要求方面�,早期的SSL并沒有提供商家身份認(rèn)證機(jī)制��,不能實(shí)現(xiàn)多方認(rèn)證����;而SET的安全要求較高��,所有參與SET交易的成員都必須申請(qǐng)數(shù)字證書進(jìn)行身份識(shí)別����。
(2)在安全性方面��,SET協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程,從而最大限度地保證了商務(wù)性�、服務(wù)性���、協(xié)調(diào)性和集成性�����。而SSL只對(duì)持卡人與商店端的信息交換進(jìn)行加密保護(hù)��,可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范�。從電子商務(wù)特性來(lái)看��,它并不具備商務(wù)性、服務(wù)性���、協(xié)調(diào)性和集成性�����。因此SET的安全性比SSL高��。
(3)在網(wǎng)絡(luò)層協(xié)議位置方面��,SSL是基于傳輸層的通用安全協(xié)議,而SET位于應(yīng)用層���,對(duì)網(wǎng)絡(luò)上其他各層也有涉及�。
(4)在應(yīng)用領(lǐng)域方面,SSL主要是和Web應(yīng)用一起工作�����,而SET是為信用卡交易提供安全,但如果電子商務(wù)應(yīng)用是一個(gè)涉及多方交易的過(guò)程��,則使用SET更安全、更通用些�����。
四��、結(jié)束語(yǔ)
由于兩協(xié)議所處的網(wǎng)絡(luò)層次不同���,為電子商務(wù)提供的服務(wù)也不相同����,因此在實(shí)踐中應(yīng)根據(jù)具體情況來(lái)選擇獨(dú)立使用或兩者混合使用�。
參考文獻(xiàn):
[1]陳兵主編:網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:北京大學(xué)出版社����,2002.1
第2篇
關(guān)鍵詞:電子商務(wù) SSL協(xié)議 SET協(xié)議
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)向整個(gè)經(jīng)濟(jì)社會(huì)各層次延伸�����,網(wǎng)絡(luò)安全已成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最大障礙,也是繼續(xù)解決的難題之一����。能否在網(wǎng)上實(shí)現(xiàn)安全的電子支付是電子商務(wù)交易的一個(gè)重要環(huán)節(jié)����。從目前來(lái)看���,雖然電子支付安全問(wèn)題還沒有形成公認(rèn)的成熟的解決方法��,但是自從SSL安全協(xié)議和SET安全協(xié)議問(wèn)世后�����,困擾人們心中的這一問(wèn)題得到了緩解,現(xiàn)在SSL安全協(xié)議和SET安全協(xié)議已經(jīng)被廣泛地應(yīng)用在電子商務(wù)活動(dòng)中的安全支付環(huán)節(jié)。
2 SSL安全協(xié)議
2.l SSL安全協(xié)議概念
SSL安全協(xié)議又叫安全套接層(Secure Sockets Layer)協(xié)議����,是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議�����,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)�。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法�。它是根據(jù)郵件通路的原理設(shè)計(jì)的����。它是基于TCP/IP協(xié)議之上的應(yīng)用程序��,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)��。
2.2 SSL安全協(xié)議主要服務(wù)
(1)用戶和服務(wù)器的合法性認(rèn)證��。認(rèn)證用戶和服務(wù)器的合法性,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上��。
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)����。SSL所采用的加密技術(shù)既有對(duì)稱密鑰技術(shù),也有公開密鑰技術(shù)。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前��,交換SSL初始握手信息,在SSL握手信息中采用了各種加密技術(shù)對(duì)其加密�,以保證其機(jī)密性和數(shù)據(jù)的完整性���,并且用數(shù)字證書進(jìn)行鑒別����,這樣就可以防止非法用戶進(jìn)行破譯�����。
(3)保護(hù)數(shù)據(jù)的完整性��。安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來(lái)提供信息的完整,建立客戶機(jī)與服務(wù)器之間的安全通道�����,使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過(guò)程中能全部完整準(zhǔn)確無(wú)誤地到達(dá)目的地。
2.3 SSL安全協(xié)議的使用步驟
SSL安全協(xié)議的使用步驟包括:
(1)建立連接階段���。客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼,服務(wù)商回應(yīng)����。
(2)密碼交換階段����。客戶與服務(wù)商之間交換雙方認(rèn)可的密碼��。
(3)會(huì)談密碼階段�?��?蛻襞c服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼。
(4)檢驗(yàn)階段��。檢驗(yàn)服務(wù)商取得的密碼。
(5)客戶認(rèn)證階段���。檢驗(yàn)客戶的可信度。
(6)結(jié)束階段?���?蛻襞c服務(wù)商之間相互交換結(jié)束的信息��。
當(dāng)上述動(dòng)作完成之后��,兩者間的資料傳送就會(huì)加以密碼,等到另外一端收到資料后���,再將編碼后的資料還原����。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料,如果沒有原先編制的密碼算法���,也不能獲得可讀的有用資料��。在電子商務(wù)交易過(guò)程中�����,由于有銀行參與��,按照SSL協(xié)議,客戶購(gòu)買的信息首先發(fā)往商家����,商家再將信息轉(zhuǎn)發(fā)銀行�����,銀行驗(yàn)證客戶信息的合法性后�,通知商家付款成功,商家再通知客戶購(gòu)買成功���,將商品寄送客戶�。
2.4 對(duì)SSL安全協(xié)議的評(píng)價(jià)
SSL安全協(xié)議雖說(shuō)是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議�����,但是目前仍受一些網(wǎng)上商家的青睞�����。主要原因是它解決了傳統(tǒng)交易方式中的“信任危機(jī)”問(wèn)題���。我們知道SSL協(xié)議根據(jù)郵購(gòu)的原理進(jìn)行了流程改造�����,因而希望銀行能為它們的交易信用給予認(rèn)證���,以避免商家發(fā)貨后客戶不付款或者客戶付款后商家不發(fā)貨的情況發(fā)生�����,正當(dāng)更多的人對(duì)電子商務(wù)活動(dòng)感到缺乏安全性時(shí)����,SSL安全協(xié)議的出現(xiàn)多少取消了人們這方面的顧慮�����。
但是�����,SSL協(xié)議也存在一些缺點(diǎn):在SSL協(xié)議中���,客戶的信息先到商家��,讓商家閱讀�����,這樣�����,客戶資料的安全性就得不到保證。所以��,SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性���、完整性�,而且多方互相認(rèn)證也是很困難的����。SSL協(xié)議的安全性基于商家對(duì)客戶信息保密的承諾�����,因此說(shuō)客戶信息的安全性系于商戶的承諾基礎(chǔ)之上.所以說(shuō)SSL協(xié)議是一個(gè)有利于商家而不利于顧客的協(xié)議����。
3 SET安全協(xié)議
為了促進(jìn)電子商務(wù)的發(fā)展����,徹底解決在線交易中商家和客戶信息的安全傳輸問(wèn)題��,同時(shí)為了改進(jìn)SSL安全協(xié)議不利于客戶的缺陷,全球著名的信用卡集團(tuán)Visa Card和Master Card聯(lián)袂開發(fā)了SET電子商務(wù)交易安全協(xié)議�。這是一個(gè)為了在因特網(wǎng)上進(jìn)行在線交易而設(shè)立的開放的安全電子支付體系��。SET克服了SSL安全協(xié)議有利于商家而不利于顧客的缺點(diǎn)��,它在保留對(duì)客戶信用卡認(rèn)證的前提下���,又增加了對(duì)商家身份的認(rèn)證,這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的����。
3.1 SET安全電子交易協(xié)議的概念
安全電子交易協(xié)議(Secure Electronic Transaction)是由Visa Card和Master Card于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶�����、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的���,以保證支付信息的機(jī)密、支付過(guò)程的完整�、商家及持卡人的合法身份以及可操作性�����。SET中的核心技術(shù)主要有公開密鑰加密、電子數(shù)字簽名、電子信封��、電子安全證書等。SET協(xié)議主要是為了在因特網(wǎng)上進(jìn)行在線交易時(shí),保證使用信用卡進(jìn)行支付的安全而設(shè)立的一個(gè)開放的協(xié)議��,是面向網(wǎng)上交易、針對(duì)利用信用卡進(jìn)行支付而設(shè)計(jì)的電子支付規(guī)范�,由于SET協(xié)議得到了HP、IBM����,Microsot等公司的支持,因此�,迅速在全世界得到廣泛應(yīng)用��。
3.2 SET安全協(xié)議的安全目標(biāo)
SET安全協(xié)議要達(dá)到的目標(biāo)主要有5個(gè):
(1)保證信息在因特網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取�。
(2)保證電子商務(wù)參與者信息的相互隔離?���?蛻舻馁Y料加密或打包后通過(guò)商家到達(dá)銀行,但是商家不能看到客戶的帳戶和密碼信息��。
(3)解決多方認(rèn)證問(wèn)題.不僅要對(duì)消費(fèi)者的信用卡認(rèn)證��,而且要對(duì)在線商店的信譽(yù)程度認(rèn)證�,同時(shí)還有消費(fèi)者���、在線商店與銀行間的認(rèn)證�。
(4)保證網(wǎng)上交易的實(shí)時(shí)性,使所有的支付過(guò)程都是在線的���。
(5)效仿EDI貿(mào)易的形式��,規(guī)范協(xié)議和消息格式���,促使不同廠家開發(fā)的軟件具有兼容性和互操作功能���,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上�。
3.3 SET協(xié)議的工作流程
(1)購(gòu)物階段
消費(fèi)者利用自己的PC機(jī)通過(guò)因特網(wǎng)選定所要購(gòu)買的物品�,并在計(jì)算機(jī)上輸入貨單����。訂貨單上需包括在線商店、購(gòu)買物品名稱及數(shù)量����、交貨時(shí)間及地點(diǎn)等相關(guān)信息���。
(2)商品交易確認(rèn)階段
通過(guò)電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系�����,在線商店作出應(yīng)答����,告訴消費(fèi)者所填訂貨單的貨物單價(jià)��、應(yīng)付款數(shù)��、交貨方式等信息是否準(zhǔn)確�,是否變化���。
(3)支付初始化請(qǐng)求和響應(yīng)階段
當(dāng)客戶決定要購(gòu)買商家的商品并使用SET錢夾付錢時(shí),商家服務(wù)器上POS軟件發(fā)報(bào)文給客戶的瀏覽器SET錢夾付錢�����,SET錢夾則要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息��,使客戶和商家相互確認(rèn),即客戶確認(rèn)商家被授權(quán)可以接受信用卡����,同時(shí)商家也確認(rèn)客戶是一個(gè)合法的持卡人。
(4)支付請(qǐng)求階段
客戶發(fā)一報(bào)文包括訂單和支付命令���。在訂單和支付命令中必須有客戶的數(shù)字簽名���,同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶的賬戶信息�。只有位于商家開戶行的被稱為支付網(wǎng)關(guān)的另外一個(gè)服務(wù)器可以處理支付命令中的信息。
(5)授權(quán)請(qǐng)求階段
在線商家收到訂單后���,向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可���。POS組織一個(gè)授權(quán)請(qǐng)求報(bào)文,其中包括客戶的支付命令�,發(fā)送給支付網(wǎng)關(guān)。授權(quán)請(qǐng)求報(bào)文到達(dá)收單銀行后���,收單銀行再到發(fā)卡銀行確認(rèn)���。批準(zhǔn)交易后�����,返回確認(rèn)信息給在線商店��。
(6)授權(quán)響應(yīng)階段
收單銀行得到發(fā)卡銀行的批準(zhǔn)后�����,通過(guò)支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報(bào)文。
(7)支付響應(yīng)階段
商家發(fā)送購(gòu)買響應(yīng)報(bào)文給客戶��,客戶記錄交易日志備查�����。在線商店發(fā)送貨物或提供服務(wù)�,并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)����,或通知發(fā)卡銀行請(qǐng)求支付。在處理過(guò)程中�,通信協(xié)議�、請(qǐng)求信息格式、數(shù)據(jù)類型的定義等�����,SET都有明確的規(guī)定�����。在操作的每一步,消費(fèi)者����、在線商店���、支付網(wǎng)關(guān)都通過(guò)CA來(lái)驗(yàn)證通信主體的身份�����,以確保通信和對(duì)方不是冒名頂替����。所以��,也可以簡(jiǎn)單地認(rèn)為�����,SET規(guī)格充分發(fā)揮了認(rèn)證中心的作用,以維護(hù)在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者提供信息的真實(shí)性和保密性。
3.4 對(duì)SET安全協(xié)議的評(píng)價(jià)
SET安全協(xié)議從面市以來(lái)�,由于設(shè)計(jì)合理��,得到了IBM,HP,Microsoft,Netscape等許多大公司的支持���,保持了良好的發(fā)展趨勢(shì)���。因?yàn)镾ET改進(jìn)了SSL安全協(xié)議有利于商家而不利于顧客的缺點(diǎn),它在保留對(duì)客戶信用卡認(rèn)證的前提下���,又增加了對(duì)商家身份的認(rèn)證,這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的�。SET安全電子交易是基于因特網(wǎng)的卡式支付�,是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)����,它采用RSA公開密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證����,利用對(duì)稱加密方法進(jìn)行信息的加密傳輸,并用HASH算法來(lái)鑒別消息真?zhèn)?、有無(wú)涂改�����。在SET體系中有一個(gè)關(guān)鍵的認(rèn)證機(jī)構(gòu)(CA)�����,CA負(fù)責(zé)和管理證書�。
但是隨著進(jìn)一步應(yīng)用我們也會(huì)發(fā)現(xiàn)一些問(wèn)題����。(1)協(xié)議沒有說(shuō)明收單銀行給在線商店付款前�����,是否必須收到消費(fèi)者的貨物接受證書���。如果在線商品提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)�����,消費(fèi)者提出疑義��,責(zé)任由誰(shuí)承擔(dān)���。(2)協(xié)議沒有擔(dān)?!胺蔷芙^行為”���,這意味著在線商店沒有辦法證明訂購(gòu)不是由簽署證書的消費(fèi)者發(fā)出的�。(3)SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后�,如何安全地保存或銷毀此類數(shù)據(jù),是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者�����、在線商店或收單銀行的計(jì)算機(jī)里�。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊����。
4總結(jié)
在現(xiàn)有的網(wǎng)上交易的安全協(xié)議中主要有SSL和SET兩種, 由于宿舍SSL協(xié)議的成本低、速度快�、使用簡(jiǎn)單, 對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改, 因而目前取得了廣泛的應(yīng)用����。而在SET協(xié)議中, 客戶端需安裝專門的電子錢包軟件, 在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件��;并且SET協(xié)議非常復(fù)雜�、龐大���,處理速度慢��。但是, 由于SET協(xié)議位于應(yīng)用層, 它不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程, 而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn), 具備商務(wù)性、協(xié)調(diào)性和集成�����;SET協(xié)議對(duì)交易的各個(gè)環(huán)節(jié)都進(jìn)行了認(rèn)證, 所以, SET協(xié)議的安全性更高��。
其實(shí)網(wǎng)上銀行的安全涉及到方方面面,不只是一個(gè)完善的安全支付協(xié)議,一堵安全的防火墻或者一個(gè)電子簽名就能簡(jiǎn)單解決的問(wèn)題�。所以����,現(xiàn)在銀行必須加大加強(qiáng)管理力度�,加大宣傳力度,幫助顧客樹立起安全意識(shí)���,指導(dǎo)用戶該如何正確使用網(wǎng)上銀行����,并發(fā)動(dòng)社會(huì)各方面的力量�,尋求多方聯(lián)動(dòng)的策略來(lái)保證網(wǎng)上銀行的安全。只有社會(huì)各界一起努力,才能保證電子支付的安全����;只有社會(huì)各界一起努力����,才能保證網(wǎng)上銀行的安全;也只有社會(huì)各界一起努力�,才可以保證電子商務(wù)的安全,保證電子商務(wù)的快速有序的發(fā)展����。
參考文獻(xiàn):
[1]劉衛(wèi)寧, 宋偉.電子商務(wù)中在線支付的安全保障[M].北京����;萬(wàn)方數(shù)據(jù)電子出版社���,2004
第3篇
【關(guān)鍵詞】Modbus 協(xié)議;Honeywell pks�����;S7-300 PLC;串口通訊
隨著計(jì)算機(jī)、通信及自動(dòng)控制等技術(shù)的發(fā)展���,對(duì)企業(yè)自動(dòng)化設(shè)備工作狀況進(jìn)行遠(yuǎn)程監(jiān)測(cè)和控制,不僅可隨時(shí)了解設(shè)備工作狀態(tài)�,設(shè)備出現(xiàn)異常時(shí)報(bào)警,便于及時(shí)發(fā)現(xiàn)�,提高工作性能,在實(shí)際現(xiàn)場(chǎng)應(yīng)用中���,需要把不同廠家控制系統(tǒng)的數(shù)據(jù)進(jìn)行共享互聯(lián)����。某甲醇廠60萬(wàn)噸/年甲醇項(xiàng)目的主控制系統(tǒng)采用了美國(guó)先進(jìn)的控制系統(tǒng)Honeywell pks,而現(xiàn)場(chǎng)低壓煤漿泵�����、氮壓機(jī)、磨煤機(jī)的裝置系統(tǒng)的控制系統(tǒng)為各自獨(dú)立配置SIEMENS S7-300 PLC控制系統(tǒng)��。為了有效的監(jiān)控這些設(shè)備的運(yùn)行參數(shù)��,采用Modbus協(xié)議來(lái)實(shí)現(xiàn)控制系統(tǒng)與SIEMENS S7-300控制系統(tǒng)之間的串口通訊����。
一���、Modbus協(xié)議簡(jiǎn)介
Modbus 協(xié)議是應(yīng)用于電子控制器上的一種通用語(yǔ)言��。通過(guò)此協(xié)議可使控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)和其它設(shè)備之間進(jìn)行通信�����。它已經(jīng)成為一通用工業(yè)標(biāo)準(zhǔn)����?�?梢园巡煌瑥S商生產(chǎn)的控制設(shè)備連成工業(yè)網(wǎng)絡(luò),進(jìn)行集中監(jiān)控。Modbus協(xié)議是一種適用于工業(yè)控制領(lǐng)域的主從式串口通訊協(xié)議,它采用查詢通訊方式進(jìn)行主從設(shè)備的信息傳輸�,可尋址1-247個(gè)設(shè)備地址范圍���。協(xié)議包括廣播查詢和單獨(dú)設(shè)備查詢兩種方式�����,二者區(qū)別就是廣播查詢不需要從設(shè)備回應(yīng)信息����。
標(biāo)準(zhǔn)的Modbus口是使用一RS-232C兼容串行接口��,它定義了連接口的針腳、電纜���、信號(hào)位���、傳輸波特率��、奇偶校驗(yàn)�����?��?刂破髂苤苯踊蚪?jīng)由 Modem組網(wǎng)����。
控制器通信使用主—從技術(shù)�����,即僅一設(shè)備(主設(shè)備)能初始化傳輸(查詢)�。其它設(shè)備(從設(shè)備)根據(jù)主設(shè)備查詢提供的數(shù)據(jù)作出相應(yīng)反應(yīng)����。典型的主設(shè)備:主機(jī)和可編程儀表�����。典型的從設(shè)備:可編程控制器�。主設(shè)備可單獨(dú)和從設(shè)備通信,也能以廣播方式和所有從設(shè)備通信�����。如果單獨(dú)通信����,從設(shè)備返回一消息作為回應(yīng),如果是以廣播方式查詢的����,則不作任何回應(yīng)�����。Modbus協(xié)議建立了主設(shè)備查詢的格式:設(shè)備(或廣播)地址���、功能代碼所有要發(fā)送的數(shù)據(jù)、一錯(cuò)誤檢測(cè)域���。從設(shè)備回應(yīng)消息也由Modbus協(xié)議構(gòu)成��,包括確認(rèn)要行動(dòng)的域、任何要返回的數(shù)據(jù)、和一錯(cuò)誤檢測(cè)域����。如果在消息接收過(guò)程中發(fā)生一錯(cuò)誤��,或從設(shè)備不能執(zhí)行其命令����,從設(shè)備將建立一錯(cuò)誤消息并把它作為回應(yīng)發(fā)送出去�����。
二��、PKS 系統(tǒng)的通訊功能
PKS 系統(tǒng)是Honeywell公司推出得基于批處理����、過(guò)程控制����、 SCADA應(yīng)用的開放的混合控制系統(tǒng)����。它通過(guò)串行口(Serial)和第三方控制器或PLC通訊。它支持多種類型的控制器通訊����,并可以靈活的采用多種連接方式??刂破鲙ЬW(wǎng)絡(luò)接口控制工程網(wǎng)權(quán),可以直接接入到網(wǎng)絡(luò)上�����,如果控制器帶串口控制工程網(wǎng)權(quán)�����,可以通過(guò)modbus協(xié)議終端服務(wù)連接到網(wǎng)絡(luò)上來(lái)�。一個(gè)modbus協(xié)議終端服務(wù)允許多個(gè)控制器同時(shí)連接到網(wǎng)路上來(lái)��,并提供多種連接接口RS-232�、RS-422、RS-485�。利用Modbus 協(xié)議配置方式實(shí)現(xiàn)兗州煤業(yè)榆林能化甲醇廠60萬(wàn)噸/年甲醇項(xiàng)目Honeywell PKS 控制系統(tǒng)與SIEMENS S7-300 PLC控制系統(tǒng)控制器之間的串口通訊。
1.硬件介紹
串行接口卡件(SIM)是安裝在PKS系統(tǒng)標(biāo)準(zhǔn)卡槽上的雙寬度I/O卡件��,它的功能是實(shí)現(xiàn)通過(guò)現(xiàn)場(chǎng)端子板FTA連接串行接口卡件的現(xiàn)場(chǎng)設(shè)備與PKS控制器之間的通訊橋梁。串行接口卡件可以提供與單FTA 電源適配器連接的兩個(gè)FTA 通訊的兩個(gè)串口的雙向通訊接口控制工程網(wǎng)權(quán),它不存儲(chǔ)和保持任何現(xiàn)場(chǎng)I/O設(shè)備的組態(tài)數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)����,它只在與它相連的現(xiàn)場(chǎng)設(shè)備與控制器之間傳輸數(shù)據(jù)參數(shù)�����。
FTA采用插接卡件根據(jù)現(xiàn)場(chǎng)設(shè)備的需要選用指定的串行接口控制工程網(wǎng)權(quán)����,共有兩種標(biāo)準(zhǔn)的FTA 產(chǎn)品�����。一種是MU-TSIMI2 Modbus型FTA提供點(diǎn)對(duì)點(diǎn)RTU EIA-232(RS-232)或EIA-422/485(RS-422�、485)多點(diǎn)通訊接口。另一種是MU-TSIAI2 Allen-Bradley(A-B)型FTA提供一個(gè)EIA-232(RS-232)通訊接口用于DF1通訊協(xié)議的A-BPLC-2等現(xiàn)場(chǎng)設(shè)備�。
某甲醇廠60萬(wàn)噸/年甲醇項(xiàng)目采用了第一種FTA標(biāo)準(zhǔn)����。一個(gè)SIM卡帶兩個(gè)FTA接線端子板(FTA A,F(xiàn)TA B),由單獨(dú)電源模塊供電����,每個(gè)FTA 接線端子板通過(guò)屏蔽雙絞通訊線與第三方設(shè)備連接�����。各通訊設(shè)備以總線方式接入�����,當(dāng)通訊距離超過(guò)100米或者干擾很強(qiáng)時(shí)兩端均加上120歐姆電阻�,連接第三方通訊設(shè)備到FTA端子的最大接線長(zhǎng)度不超過(guò)300米���,如果超過(guò)300米采用信號(hào)信號(hào)中繼器或者放大器�,每個(gè)FTA接線端子板最多可接的設(shè)備15個(gè)��。
某甲醇廠60萬(wàn)噸/年甲醇項(xiàng)目的低壓煤漿泵�、磨煤機(jī)S7-300控制裝置離主控室Honeywell PKS控制裝置有600多米�,采用了S7-300 的Modbus 485轉(zhuǎn)換成光信號(hào)��,通過(guò)光纖送至PKS控制裝置控制室通訊柜內(nèi),然后通過(guò)光電轉(zhuǎn)換成Modbus 485 信號(hào)接入PKS 通訊網(wǎng)中���,實(shí)現(xiàn)數(shù)據(jù)通訊。而合成壓縮機(jī)�����、丙烯壓縮機(jī)采用ITCC控制系統(tǒng)與Honeywell PKS控制裝置距離只有30米,直接采用Modbus 485屏蔽雙絞通訊線進(jìn)行連接通訊����,進(jìn)行數(shù)據(jù)共享����。
2.組態(tài)介紹:(以SINUMARRCH功能塊為例)
每個(gè)SIM卡有32個(gè)通道�����,其中0-15通道與連接在FTA A板上的第三方設(shè)備的進(jìn)行通訊���,而16-31通道與連接在FTA B板上的第三方設(shè)備進(jìn)行通訊。當(dāng)只有1個(gè)FTA板時(shí)���,那么這塊FTA板必須配置成FTA A使用�����,即將FTA 接到Power Adapter的Channel A上����,而且只能使用0-15通道�。
Control Builder中SI通訊功能塊有三種:對(duì)于一個(gè)軟通道SINUMARR CH功能塊可以接收/發(fā)放最多16個(gè)32位浮點(diǎn)數(shù)或整型數(shù)���。
組態(tài)畫面中:
Serial Link Device Address:為設(shè)備地址��,即Modbus ID�����;
Starting Element lndex:為接收/發(fā)送數(shù)據(jù)的起始地址�����。此為第三方廠家提供的,是Modbus通訊寄存器首地址,1個(gè)寄存器地址存儲(chǔ)一個(gè)16位二進(jìn)制數(shù);
Number of Numeric Value:接收/發(fā)送數(shù)據(jù)的個(gè)數(shù)�。
一個(gè)SINUMARR CH功能塊只能設(shè)置為一個(gè)數(shù)據(jù)類型,而且接收/發(fā)送數(shù)據(jù)的地址必須是連續(xù)的���。Number of Numeric Value項(xiàng)中設(shè)置的值是從起始地址開始存儲(chǔ)數(shù)據(jù)的個(gè)數(shù)���;如果第三方設(shè)備發(fā)送/接收數(shù)據(jù)的Modbus 存儲(chǔ)地址是放在不連續(xù)的幾個(gè)地址段上��,那么就必須用多個(gè)SINUMARR CH功能塊來(lái)接收不同地址段的數(shù)據(jù)。
三、結(jié)束語(yǔ)
目前甲醇等煤化工項(xiàng)目裝置中�����,DCS�����、PLC等多個(gè)控制系統(tǒng)同時(shí)使用的情況很普遍,把多個(gè)控制系統(tǒng)融合為一個(gè)整體���,能在中央控制室中的DCS中監(jiān)視�、控制��。就涉及控制系統(tǒng)之間的通訊問(wèn)題�����。而Modbus串行通訊技術(shù)有著實(shí)現(xiàn)簡(jiǎn)便、系統(tǒng)集成費(fèi)用低以及通訊距離遠(yuǎn)(RS485/422)等特點(diǎn)�����,所以Modbus串行通訊技術(shù)的運(yùn)用在DCS與PLC之間通訊將會(huì)保持廣泛的應(yīng)用�����。
參考文獻(xiàn)
[1]Honeywell.Experion PKS Serial interface Module implementation Guide.EP-DCXI43,R210,2004,10:18-45.
第4篇
AK240是一臺(tái)擁有新穎外觀設(shè)計(jì)和專業(yè)級(jí)硬件配置的便攜Hi-Fi無(wú)損音樂播放器�。采用航空級(jí)硬鋁打造的一體成型機(jī)體與碳纖維背板組合,使得AK240擁有了足夠堅(jiān)固的機(jī)身�����,而立體投影設(shè)計(jì)理念的應(yīng)用�����,則為這款擁有3.31英寸AMOLED觸控屏幕的產(chǎn)品融入了強(qiáng)大的藝術(shù)氣息�。作為Astell&Kern家族標(biāo)志性設(shè)計(jì),音量旋鈕在AK240上繼續(xù)被保留,并與機(jī)身投影設(shè)計(jì)風(fēng)格相融合,在有效避免誤操作的同時(shí)����,令該機(jī)外觀更具視覺沖擊力。
作為一款Hi-Fi級(jí)無(wú)損音樂播放器�����,AK240采用了兩顆以往只在臺(tái)式音響上才能見到的專業(yè)級(jí)解碼芯片——Cirrus Logic CS4398����。Cirrus Logic官方對(duì)這顆專業(yè)級(jí)解碼芯片的定義是:帶DSD支持的120dB���、24bit���、192kHz立體聲D/A轉(zhuǎn)換器��。在AK240上�,兩顆CS4398芯片獨(dú)立輸出音頻信號(hào),分別負(fù)責(zé)左��、右聲道的解碼工作�,這使得AK120與那些昂貴的高保真音響設(shè)備一樣����,擁有了真正的雙單聲道(雙聲道)設(shè)置���。
此外�����,Cirrus Logic CES4398的采用也使得AK240對(duì)DSD音樂有了更為完善的支持——DSD64 (1bit 2.8MHz), Stereo / DSD128 (1bit 5.6MHz)����, Stereo。對(duì)于那些熱衷于經(jīng)典樂曲的音樂發(fā)燒友而言����,這是個(gè)足夠令他們興奮的消息。雖然近些年興起的24bit 192kHz無(wú)損音樂擁有無(wú)與倫比的信息量����,但那些難以復(fù)制的經(jīng)典錄音,都是以DSD格式傳世的����。
除了采用頂級(jí)雙解碼芯片方案之外,為了迎合專業(yè)用戶對(duì)聲音的苛求����,AK240在提供3.5mm非平衡輸出(Unbalance)的同時(shí)��,專門增設(shè)了高級(jí)音響才會(huì)擁有的平衡輸出(Balance)�。這種原本應(yīng)用于頂級(jí)臺(tái)式音響的輸出方式采用左右聲道正負(fù)極分別獨(dú)立設(shè)置,與傳統(tǒng)非平衡輸出共用負(fù)極的方式相比����,其左右聲道的串?dāng)_更少����,在聲道分離度���、信噪比等方面都有顯著提升�。
在經(jīng)過(guò)一系列的Hi-Fi級(jí)別硬件組合之后�,AK240擁有了足夠華麗的硬件指標(biāo)����,包括信噪比116dB、串?dāng)_130dB���、諧波失真+噪聲為0.0007%、時(shí)鐘抖動(dòng)50ps……��,而這一切的努力,都是為了迎合發(fā)燒友最為挑剔的聲音追求���。
值得一提的是,AK240除了滿足Hi-Fi音樂播放的基本訴求外還在功能特性上進(jìn)行了豐富,Wi-Fi功能的加入使得AK240可以通過(guò)無(wú)線網(wǎng)絡(luò)連接Groovers音樂網(wǎng)站�����,在線下載播放由Astell&Kern所推進(jìn)的MQS級(jí)無(wú)損音樂����,令A(yù)K240的使用樂趣和易用性大幅提升�����;而藍(lán)牙4.0加入�,也使得AK240在日后的使用中擁有了更豐富的信息傳輸方式��。
第5篇
【關(guān)鍵詞】WAP����;WTLS����;安全
隨著無(wú)線通信技術(shù)的發(fā)展和無(wú)線應(yīng)用的普及����,無(wú)線電子商務(wù)��、定位系統(tǒng)�����、移動(dòng)銀行���、移動(dòng)數(shù)據(jù)庫(kù)查詢等受到了廣泛關(guān)注����。在有線通信中,電子商務(wù)交易的一個(gè)重要安全保障是PKI(公鑰基礎(chǔ)設(shè)施)。在保證信息安全����、身份證明、信息完整性和不可抵賴性等方面����,PKI得到了普遍的認(rèn)同,起著不可替代的作用�����。PKI的系統(tǒng)概念�、安全操作流程�����、密鑰、證書等同樣也適用于解決無(wú)線通信中的安全問(wèn)題�?���?紤]到無(wú)線通信環(huán)境的特點(diǎn),WPKI(wireless PKI) 技術(shù)對(duì)PKI技術(shù)進(jìn)行了改進(jìn)�����。
在無(wú)線世界里����,由于空中接口的開放�,人們對(duì)于進(jìn)行商務(wù)活動(dòng)的安全性的關(guān)注遠(yuǎn)超過(guò)有線環(huán)境���。早在2001年的WAP2.0,使WPKI成為移動(dòng)因特安全的基石����。將來(lái)的趨勢(shì)是使移動(dòng)因特網(wǎng)能夠充分利用有線環(huán)境中的安全機(jī)制���,WPKI將成為其中的核心技術(shù),并在證書�、簽名算法等方面研究適應(yīng)無(wú)線環(huán)境的特點(diǎn)�,以此為移動(dòng)因特網(wǎng)提供足夠的安全保障�����,促進(jìn)各類移動(dòng)業(yè)務(wù)的發(fā)展�����。
無(wú)線傳輸安全協(xié)議WTLS是WAP中最重要的協(xié)議之一��,它對(duì)于WAP的安全性起著舉足輕重的作用。目前�,對(duì)WTLS協(xié)議的研究還在繼續(xù)中���,對(duì)其的探討也處于開始階段��,相關(guān)的研究也較少���。本文主要從加密�����、密鑰交換、鑒別、完整性等方面對(duì)WTLS協(xié)議進(jìn)行了詳細(xì)深入的分析和探討����,并提出了相應(yīng)的改進(jìn)建議�。
一�、WAP體系結(jié)構(gòu)
WAP(Wireless Application Protocol����,無(wú)線應(yīng)用協(xié)議)是移動(dòng)通信設(shè)備接入Internet的一個(gè)全球開放的標(biāo)準(zhǔn)應(yīng)用協(xié)議��。與Internet上的協(xié)議分層相似��,WAP定義了一個(gè)分層的體系結(jié)構(gòu),為移動(dòng)通信設(shè)備上的應(yīng)用開發(fā)提供了一個(gè)可伸縮和可擴(kuò)充的環(huán)境�����,下圖表示了該分層結(jié)構(gòu)���,并給出了它與Internet上協(xié)議體系結(jié)構(gòu)之間的比較�。
如圖1所示, WTLS協(xié)議所處位置在WDP層與WTP層之間,其功能等價(jià)于TCP/IP協(xié)議棧中的TLS-SSL層,是為實(shí)現(xiàn)傳輸數(shù)據(jù)的安全服務(wù)的��。此安全功能層是可選的,即可以在WAP協(xié)議棧中暫時(shí)屏蔽掉其
中的安全功能��。此時(shí)WDP層直接與WTP層進(jìn)行通信。目前國(guó)內(nèi)外正式開通的WAP網(wǎng)關(guān)大多還不支持WTLS層功能,只有一些實(shí)驗(yàn)性的WAP網(wǎng)關(guān)(如 Ericsson開通的WAP調(diào)試網(wǎng)關(guān))具備了WTLS層的功能,所以對(duì)WTLS層實(shí)現(xiàn)的研究當(dāng)前國(guó)內(nèi)外各研究機(jī)構(gòu)還正在逐步深入��。
二���、WTLS提供的主要服務(wù)
客戶方和服務(wù)器的合法性認(rèn)證
使得通信雙方能夠確信數(shù)據(jù)將被送到正確的客戶方或服務(wù)器上�����。客戶方和服務(wù)器都有各自的數(shù)字證書����。為了達(dá)到驗(yàn)證用戶的目的���,WTLS要求通信雙方交換各自的數(shù)字證書以進(jìn)行身份認(rèn)證���,并可由此可靠地獲取對(duì)方的公鑰。
對(duì)數(shù)據(jù)進(jìn)行加密
WTLS協(xié)議使用的加密技術(shù)將對(duì)稱加密算法和非對(duì)稱加密算法相結(jié)合��,靈活的實(shí)現(xiàn)了數(shù)據(jù)傳輸?shù)陌踩?���,也提高了通信效率?/p>
保證數(shù)據(jù)的完整性
WTLS協(xié)議采用消息摘要函數(shù)提供數(shù)據(jù)的完整���,同時(shí)也節(jié)省了通信帶寬���。
三���、WTLS的安全及改進(jìn)
WTLS協(xié)議使用的加密技術(shù)既有對(duì)稱加密算法���,也有非對(duì)稱加密算法�����。具體地說(shuō)�����,在安全的通信連接建立起來(lái)之前��,雙方先使用非對(duì)稱加密算法加密握手過(guò)程中的報(bào)文信息和進(jìn)行雙方的數(shù)字簽名及驗(yàn)證等���。安全的通信連接建立起之后���,雙方使用對(duì)稱加密算法加密實(shí)際的通信內(nèi)容,以達(dá)到提高通信效率的目的����。
(一)加密
采用簡(jiǎn)單的DES 加密算法存在著安全隱患,因?yàn)?0bit DES 加密算法采用5字節(jié)的加密密鑰�����,但是每個(gè)字節(jié)都有一個(gè)校驗(yàn)位����,所以實(shí)際密鑰就只有5 x 7 = 35 個(gè)有效字節(jié)�����。固然��,加密算法越復(fù)雜密鑰越長(zhǎng)則安全性越高���,但執(zhí)行運(yùn)算所需的時(shí)間也越長(zhǎng)(或需要計(jì)算能力更強(qiáng)的芯片)�����。所以,如果采用其他譬如RSA算法,則支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片�。為了解決這一矛盾,橢圓曲線加密體制(ECC)使用較短的密鑰就可以達(dá)到和RSA算法相同的加密強(qiáng)度���。(ECC于1985年由NealKoblitz和VieterMiller提出���,它的數(shù)論基礎(chǔ)是有限域上的橢圓曲線離散對(duì)數(shù)問(wèn)題�,而現(xiàn)在還沒有針對(duì)這個(gè)難題的亞指數(shù)時(shí)間算法����。)因而,在當(dāng)今公鑰密碼體制中�����,橢圓曲線密碼體制(ECC)具有每比特最高的安全強(qiáng)度。在無(wú)線領(lǐng)域��,由于智能卡在CPU處理能力和RAM大小的限制���,因而采用一種運(yùn)算量小同時(shí)能提供高加密強(qiáng)度的公鑰密碼體制對(duì)在智能卡上實(shí)現(xiàn)數(shù)字簽名應(yīng)用是至關(guān)重要的。橢圓曲線密碼體制(ECC)在這方面具有很大的優(yōu)勢(shì)�����。RSA算法與ECC算法的比較如表1所示����。
因此,ECC算法在無(wú)線領(lǐng)域具有廣闊的應(yīng)用前景�����。
(二)密鑰交換
WTLS的保密性依靠加密通信通道來(lái)實(shí)現(xiàn)�����,所使用的加密方法和計(jì)算共享密鑰所需的值在握手的時(shí)候進(jìn)行交換。在這個(gè)交換過(guò)程中����,首先����,客戶端和服務(wù)器交換Hello消息����,此后���,客戶端和服務(wù)器交換Pre-MasterSecret���,這個(gè)值用于計(jì)算MasterSecret�。計(jì)算所使用的加密算法在服務(wù)器的Hello消息中進(jìn)行選擇。在這條Hello消息中����,服務(wù)器通知客戶端已經(jīng)選擇了一個(gè)密碼組�����,客戶端向服務(wù)器提供一個(gè)密碼組列表��。如果服務(wù)器未發(fā)現(xiàn)合適的密碼組�����,則握手失敗,連接關(guān)閉����。
為了保證安全的聯(lián)系通道����,加密密鑰或計(jì)算密鑰的初始值必須以安全方式進(jìn)行交換���。WTLS的密鑰交換機(jī)制提供了一種匿名交換密鑰的方法。在密鑰交換過(guò)程中�,服務(wù)器發(fā)送包含服務(wù)器公鑰的服務(wù)器密鑰交換消息�。采用的密鑰交換算法可能是RSA�、Diffie-Hellman 或 Elliptic Curve DiffieHellman�。在RSA和匿名RSA中���,客戶端用服務(wù)器的公鑰加密Pre-MasterSecret,并在客戶密鑰交換消息中將其返回給服務(wù)器。在基于Diffie-Hellman的算法中�����,客戶端和服務(wù)器在一個(gè)私鑰和相應(yīng)的公鑰基礎(chǔ)上計(jì)算Pre-MasterSecret��。
在這三種算法中��,Diffie-Hellman是最容易的密鑰交換算法�����,軟件實(shí)現(xiàn)速度最快����,安全性僅稍低于RSA�。根據(jù)無(wú)線環(huán)境的特點(diǎn),選擇Diffie-Hellman是較為理想的做法。
容易忽略的一點(diǎn)是:在WTLS中,采用record_type這一記錄類型來(lái)標(biāo)識(shí)消息類型�����,在數(shù)據(jù)傳輸中,它是用明文傳送的�����。如果該明文暗示著什么�,那么可能被黑客利用。假設(shè)有一明文record_type類型為Change Password Type,被黑客獲取后���,他就會(huì)知道下面密鑰會(huì)發(fā)生改變��,于是在這里就留下了攻擊隱患��。這里也不是完全不能避免,我們只要將該記錄類型也用共享密鑰加密即可���。
(三)鑒別
WTLS的身份鑒別依靠證書實(shí)現(xiàn)��。身份鑒別可以在客戶端和服務(wù)器之間進(jìn)行,也可以在服務(wù)器允許的情況下�,只由客戶端鑒別服務(wù)器;服務(wù)器還可以要求客戶端向服務(wù)器證明自己����。
在WPKI機(jī)制下,數(shù)字證書非常重要����,但是由于無(wú)線信道和移動(dòng)終端的限制,如何安全���、便捷地交換用戶的數(shù)字證書���,是WPKI所必須解決的問(wèn)題。 目前,提出了以下兩種改進(jìn)的解決辦法:
WTLS證書
WTLS證書使用Elliptic Curve Cryptography (ECC)算法減少字節(jié)數(shù)��,并限制了標(biāo)準(zhǔn)PKI證書中某些域的大小。功能與X.509證書相同����,但更小���、更簡(jiǎn)化���,以利于在資源受限的手持終端中處理�。 WPKI證書是標(biāo)準(zhǔn)PKI證書的子集���,它可與標(biāo)準(zhǔn)PKI交互。所有證書必須含有與密鑰交換算法相一致的密鑰��。除非特別指定���,簽名算法必須與證書中密鑰的算法相同�。必須明確的是��,由于WTLS證書是一種新的證書類型���,所以必須對(duì)CA系統(tǒng)進(jìn)行升級(jí)����,才能支持該類證書�。
移動(dòng)證書標(biāo)識(shí)
將標(biāo)準(zhǔn)的一個(gè)X.509證書與移動(dòng)證書標(biāo)識(shí)唯一對(duì)應(yīng)��,并且在移動(dòng)終端中嵌入移動(dòng)證書標(biāo)識(shí)��,用戶每次只需要將自己的移動(dòng)證書標(biāo)識(shí)與簽名數(shù)據(jù)一起提交給對(duì)方,對(duì)方再根據(jù)移動(dòng)證書標(biāo)識(shí)檢索相應(yīng)的數(shù)字證書即可�����。移動(dòng)證書標(biāo)識(shí)一般只有幾個(gè)字節(jié),遠(yuǎn)小于WTLS證書,并且不需要對(duì)標(biāo)準(zhǔn)的X.509證書做任何改動(dòng)���。
其實(shí)����,在WTLS規(guī)范中�����,身份鑒別是可選的。并且�����,目前大多數(shù)的WAP移動(dòng)終端均不支持身份鑒別,因此很多網(wǎng)關(guān)在實(shí)現(xiàn)時(shí),也就沒有選擇身份鑒別。
(四)完整性
WTLS的數(shù)據(jù)完整性通過(guò)使用消息鑒別編碼(Message Authority Code��, MAC)而得到保證,MAC算法同時(shí)也被認(rèn)為是加密算法�。客戶端發(fā)送一列所支持的MAC算法�����,服務(wù)器在返回的Hello消息中標(biāo)出所選的算法。XOR MAC 是WTLS中驗(yàn)證數(shù)據(jù)完整性的一個(gè)算法����, 該算法是專門為CPU資源有線的情況設(shè)計(jì)的,很適合無(wú)線應(yīng)用��,但是它的安全性不佳。尤其在流加密中���,它的漏洞更加明顯,幾乎無(wú)法完成完整性檢驗(yàn)。在比特流中��,數(shù)據(jù)是按0或1二進(jìn)制傳輸?shù)模绻诳头崔D(zhuǎn)了密文流中的第N比特��,同時(shí)反轉(zhuǎn)了MAC中的第M(其中M=N mod 40)比特��,對(duì)端就發(fā)現(xiàn)不了數(shù)據(jù)被修改�����?��;谶@一漏洞�����,WTLS必須選擇更好的算法�,譬如SHA和MD5��。這兩種算法均有不同的版本��,SHA有0�、40����、80、160位的MAC長(zhǎng)度�����。同樣,MD5也有不同長(zhǎng)度的算法���。
MD5產(chǎn)生128位的散列值�,有如下等式存在:
MD5=MD4+改進(jìn)的位散列運(yùn)算+附加輪+更好的雪崩效應(yīng)
SHA產(chǎn)生160位的散列值����,有如下等式存在:
SHA=MD4+擴(kuò)展轉(zhuǎn)換+附加輪+更好的雪崩效應(yīng)
對(duì)SHA目前還沒有已知的密碼攻擊����,并且由于它產(chǎn)生160位的散列�����,它的安全性比128位散列函數(shù)MD5更能抵抗窮舉攻擊(包括生日攻擊)�����。
從以上分析不難看出���, 實(shí)際應(yīng)用中應(yīng)該改進(jìn)選擇SHA算法。
(五)WAP網(wǎng)關(guān)可能造成的安全漏洞
參照“圖1 WAP的分層結(jié)構(gòu)”�,如同TLS對(duì)于Internet作用一樣��,多數(shù)情況下WTLS已足以確保WAP的安全�。但是對(duì)于WAP有一個(gè)不安全的例外��,該例外只發(fā)生在WAP會(huì)話中����,而且與WAP網(wǎng)關(guān)有關(guān)。WAP需要將WML與WMLScript翻譯為二進(jìn)制代碼,以適合與在低帶寬的網(wǎng)絡(luò)上傳輸,并且使得資源貧乏的終端設(shè)備易于處理�����。WAP網(wǎng)關(guān)負(fù)責(zé)這種轉(zhuǎn)換,這里存在兩點(diǎn)暗示:
WTLS安全會(huì)話建立在手機(jī)與WAP網(wǎng)關(guān)之間����,而與終端服務(wù)器無(wú)關(guān)��。這意味著數(shù)據(jù)只在WAP手機(jī)與網(wǎng)關(guān)之間加密,網(wǎng)關(guān)將數(shù)據(jù)解密后�����,利用其它方法將數(shù)據(jù)再次加密�����,然后經(jīng)過(guò)TLS連接發(fā)送給終端服務(wù)器�����。
WAP網(wǎng)關(guān)可以看見所有的數(shù)據(jù)明文,而該WAP網(wǎng)關(guān)可能并不為服務(wù)器所有者所擁有�,這樣����,潛在的第3方可能獲得所有的傳輸數(shù)據(jù),而該數(shù)據(jù)卻被認(rèn)為是安全傳輸?shù)摹?/p>
了解了這一問(wèn)題的關(guān)鍵��,改進(jìn)這一潛在的安全性問(wèn)題就需要杜絕網(wǎng)關(guān)泄密的可能性��。安全的WAP網(wǎng)關(guān)才是數(shù)據(jù)安全傳輸?shù)谋U稀?/p>
四����、結(jié)束語(yǔ)
在無(wú)線應(yīng)用業(yè)務(wù)中,僅當(dāng)所有的用戶確信,通過(guò)無(wú)線方式所進(jìn)行的交易不會(huì)發(fā)生欺詐或篡改���,進(jìn)行的交易受到法律的承認(rèn)和隱私信息被適當(dāng)?shù)谋Wo(hù),無(wú)線應(yīng)用業(yè)務(wù)才有可能成功和推廣�����。無(wú)線傳輸安全協(xié)議WTLS是當(dāng)前最好的無(wú)線端到端的安全解決方案之一。如前文所述�����,無(wú)論在加密�����、密鑰交換����、身份鑒別���、完整性����,還是在它在整個(gè)體系結(jié)構(gòu)上,都充分保證了數(shù)據(jù)的安全傳輸��,但瑕不掩瑜����,協(xié)議中的確還存在著部分的安全隱患。目前對(duì)于WTLS的研究還在繼續(xù),估計(jì)更新版本的協(xié)議會(huì)解決這些安全隱患。屆時(shí)�����,安全問(wèn)題就不會(huì)再成為無(wú)線應(yīng)用發(fā)展的瓶頸���,人們也能更加放心的享受無(wú)線應(yīng)用帶來(lái)的便利�����。
參考文獻(xiàn):
[1]肖田元等.《系統(tǒng)仿真導(dǎo)論》��,清華大學(xué)出版社.
[2]《計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的性能評(píng)價(jià)》�,林闖��,清華大學(xué)出版社《橢圓曲線加密算法:Elliptic Curve Cryptography》��,.
[3]《橢圓曲線加密算法:Recommended Elliptic Curve Domain Parameters》�, .
[4]《Wireless Application Environment Overview: WAP-195-WAE Overview》:.
[5]《WAP Architecture》.
[6]《WAP Certificate and CRL Profiles: WAP-211-X.509》:.
[7]《WAP Identity Module: WAP-198-WIM》.Defines:.
[8]《WAP Public Key Infrastructure: WAP-217-WPKI》:.
第6篇
關(guān)鍵詞:寬帶網(wǎng)絡(luò)測(cè)試系統(tǒng) TL1通信協(xié)議 VxWorks
0 引言
ISDN�、xDSL����、Cable����、光纖等技術(shù)的出現(xiàn)���,必將最終把人們帶入全新的數(shù)字寬帶上網(wǎng)時(shí)代。而在這眾多的寬帶技術(shù)中�����,xDSL正為越來(lái)越多的人所關(guān)注���。xDSL(數(shù)字用戶線)是目前國(guó)際上最流行的寬帶接入技術(shù)��,DSL技術(shù)主要分為對(duì)稱和非對(duì)稱兩大類。xDSL中“x”代表著不同種類的數(shù)字用戶線路技術(shù)��。其中���,ADSL的建設(shè)己經(jīng)成為寬帶接入的主流模式����。它利用現(xiàn)有的雙絞銅線能夠滿足用戶寬帶接入通信業(yè)務(wù)需求��,是實(shí)現(xiàn)寬帶上網(wǎng)和網(wǎng)上高速?zèng)_浪的理想選擇����。
隨著ADSL用戶規(guī)模的急劇膨脹,現(xiàn)有的ADSL業(yè)務(wù)維護(hù)流程給實(shí)際工作帶來(lái)了效率低�、滿意度差等問(wèn)題�,嚴(yán)重制約和阻礙了中國(guó)ADSL業(yè)務(wù)的高速增長(zhǎng)����。同時(shí)�,用戶對(duì)通信業(yè)務(wù)的質(zhì)量要求越來(lái)越高���,對(duì)于故障解決的及時(shí)性和有效性要求也越來(lái)越高。如何定位用戶側(cè)故障�����、線路故障和網(wǎng)絡(luò)側(cè)故障,如何快速解決故障,這些都成為DSL發(fā)展的新需求���。目前�����,國(guó)內(nèi)關(guān)于xDSL測(cè)試系統(tǒng)的研究和應(yīng)用正處于啟動(dòng)期���,無(wú)論國(guó)內(nèi)廠商還是國(guó)外廠商在中國(guó)都沒有投入應(yīng)用的實(shí)例。本文基于xDSL寬帶網(wǎng)絡(luò)測(cè)試系統(tǒng)���,主要討論TL1通信協(xié)議模塊的設(shè)計(jì)及實(shí)現(xiàn)。
1 ADSL寬帶網(wǎng)絡(luò)測(cè)試系統(tǒng)的總體設(shè)計(jì)
本節(jié)簡(jiǎn)單介紹整個(gè)系統(tǒng)軟件總體的總體目標(biāo)及軟件模塊的劃分�,以及各模塊的目標(biāo)及完成的功能以及各模塊之間的關(guān)系���。并說(shuō)明測(cè)試服務(wù)器與DSLAM網(wǎng)管接口��、與112系統(tǒng)接口����、與97資源數(shù)據(jù)庫(kù)接口�。
1.1 軟件設(shè)計(jì)結(jié)構(gòu)
1.1.1 客戶端軟件 ①測(cè)試服務(wù)器測(cè)試命令呈現(xiàn)界面(包括文本、圖形、報(bào)表顯示);同時(shí)匯總?cè)請(qǐng)?bào)����、周報(bào)��、月報(bào)數(shù)據(jù)。②對(duì)ATP設(shè)備自身的管理界面(包括對(duì)設(shè)備的配置管理����、故障管理、性能管理����、拓?fù)涔芾淼?�,相當(dāng)于設(shè)備層面的EMS����。③對(duì)應(yīng)用系統(tǒng)的管理界面(包括用戶管理�����、白志管理、權(quán)限管理��、用戶自定義設(shè)置)。
1.1.2 服務(wù)器軟件 ①相對(duì)于界面的后臺(tái)處理模塊����,包括對(duì)測(cè)試命令的發(fā)送����、解析(使用TL1協(xié)議);對(duì)前臺(tái)界面的相應(yīng)處理���。②提供與其他系統(tǒng)的API接口(包括112網(wǎng)關(guān)系統(tǒng)的接口���;DSLAM設(shè)備網(wǎng)管的通信協(xié)議)�。③支持ATP設(shè)備多級(jí)組網(wǎng)的要求���。④支持多協(xié)議,如TL1�,SNMP協(xié)議。
1.1.3 112網(wǎng)關(guān)軟件 ①112網(wǎng)關(guān)軟件提供和運(yùn)營(yíng)商112系統(tǒng)的接口,解析112接口協(xié)議格式����。②112網(wǎng)關(guān)系統(tǒng)提供脫機(jī)存儲(chǔ)功能�。
1.1.4 設(shè)備層通信軟件 ①在設(shè)備層提供TL1協(xié)議的接口��,完成客戶端與測(cè)試探頭的通信��,接收測(cè)試任務(wù),發(fā)送測(cè)試任務(wù)��,傳送設(shè)備處理后的相應(yīng)數(shù)據(jù)��。②支持被動(dòng)測(cè)試和相關(guān)告警信息的主動(dòng)上傳��。被動(dòng)測(cè)試返回結(jié)果打包成TL1響應(yīng)消息格式����,主動(dòng)上傳的消息打包成TL1自治消息格式,發(fā)送給客戶端����,以便客戶端進(jìn)行識(shí)別。
2.2 測(cè)試服務(wù)器 測(cè)試服務(wù)器完成規(guī)范定義的測(cè)試工作�����,并完成對(duì)設(shè)備的管理層面的管理,采用J2EE的解決方案����,實(shí)現(xiàn)系統(tǒng)跨平臺(tái)的處理方式����。測(cè)試服務(wù)器主要包括ATP測(cè)試功能、ATP自維護(hù)功能����、與DSLAM網(wǎng)管接口�、與112系統(tǒng)接口、與97資源數(shù)據(jù)庫(kù)接口��。
測(cè)試服務(wù)器與DSLAM網(wǎng)管接口,DRAM設(shè)備和ADSL測(cè)試設(shè)備之間需要提供測(cè)試總線和測(cè)試通信接口���,當(dāng)需要對(duì)某一用戶進(jìn)行測(cè)試時(shí)�����,先將該用戶端口的內(nèi)側(cè)或外側(cè)切換到測(cè)試總線上����,然后通過(guò)測(cè)試通信接口發(fā)命令給測(cè)試設(shè)備啟動(dòng)相關(guān)測(cè)試�����,并把測(cè)試結(jié)果返回給DSLAM設(shè)備����,測(cè)試完畢后釋放端口與測(cè)試總線的連接。
測(cè)試服務(wù)器與112系統(tǒng)接口,ADSL測(cè)試服務(wù)器可以位于ADSL網(wǎng)管之外���,測(cè)試服務(wù)器通過(guò)網(wǎng)絡(luò)與測(cè)試設(shè)備連接����。ADSL網(wǎng)管和ADSL測(cè)試服務(wù)器分別和112連接�����,前者實(shí)現(xiàn)用戶端口查詢功能��,后者實(shí)現(xiàn)測(cè)試設(shè)備測(cè)試功能。ADSL網(wǎng)管和112系統(tǒng)的接口是為了把ADSL障礙測(cè)試融合到112系統(tǒng)中����,以實(shí)現(xiàn)ADSL障礙的集中受理�����、集中測(cè)試����、集中派修和集中管理�。當(dāng)112系統(tǒng)受理到ADSL用戶報(bào)障后�,112系統(tǒng)根據(jù)ADSL線路所在的位置〔局向�����、機(jī)框號(hào)��、槽位�����、端口號(hào))和需要做的測(cè)試命令發(fā)給ADSL網(wǎng)管,ADSL網(wǎng)管收到測(cè)試命令后��,對(duì)相應(yīng)端口進(jìn)行測(cè)試,然后把測(cè)試結(jié)果返回到112系統(tǒng)�����。
測(cè)試服務(wù)器與97資源數(shù)據(jù)接口,應(yīng)用服務(wù)器系統(tǒng)是從電信97工程的數(shù)據(jù)庫(kù)(97數(shù)據(jù)庫(kù)的數(shù)據(jù))中通過(guò)API接口實(shí)現(xiàn)數(shù)據(jù)共享��,提取97數(shù)據(jù)庫(kù)中的相關(guān)資源數(shù)據(jù)�����,例如:局����、交換機(jī)、主配線架��、交接箱��、分線盒����,端子�、號(hào)碼等信息��。
3 基于VxWorks的TL1通信協(xié)議模塊的設(shè)計(jì)與實(shí)現(xiàn)
3.1 TL1通信協(xié)議模塊在測(cè)試系統(tǒng)中的作用 對(duì)于被動(dòng)測(cè)試任務(wù),上位機(jī)下發(fā)測(cè)試任務(wù)即TL1測(cè)試輸入命令���,TL1通信協(xié)議模塊(TLIAgent)接收到測(cè)試任務(wù)后,對(duì)相應(yīng)的TL1輸入命令進(jìn)行解析�,如果解析后判斷是系統(tǒng)的測(cè)試任務(wù)參數(shù)或側(cè)試功能,則將相應(yīng)的功能參數(shù)設(shè)定和測(cè)試任務(wù)發(fā)送給ATP����,如不是系統(tǒng)的測(cè)試任務(wù)或下發(fā)功能參數(shù)錯(cuò)誤將錯(cuò)誤的消息對(duì)應(yīng)的響應(yīng)消息格式化并上報(bào)給上位機(jī)告知錯(cuò)誤的命令,ATP探頭接到測(cè)試任務(wù)后進(jìn)行測(cè)試及數(shù)據(jù)采集�����,將測(cè)試結(jié)果返回給TLIAgent����,主要通過(guò)結(jié)構(gòu)體定義數(shù)據(jù)的格式�,如測(cè)試成功TL1Agent根據(jù)TL1通信協(xié)議將測(cè)得的數(shù)據(jù)結(jié)果打包成TLI通信協(xié)議響應(yīng)格式�,發(fā)給上位機(jī)��,如測(cè)試失敗TLIAgent上報(bào)測(cè)試失敗��,在客戶端顯示對(duì)應(yīng)的測(cè)試結(jié)果,和相應(yīng)的表格和波形�,此項(xiàng)測(cè)試任務(wù)完成。
對(duì)于自治消息�����,下位機(jī)在進(jìn)行測(cè)試時(shí)不斷檢查系統(tǒng)設(shè)備狀態(tài)��,如風(fēng)扇轉(zhuǎn)速,設(shè)備溫度等狀態(tài)�����,如出現(xiàn)異常����,則將異常狀態(tài)通過(guò)TL1Agent上報(bào)(函數(shù)調(diào)用)����,TL1Agent將自治消息放入自治消息隊(duì)列,并發(fā)送給上位機(jī)�����,完成自治消息的上報(bào)�����。TLI協(xié)議用于承載由外接測(cè)試設(shè)備或內(nèi)置測(cè)試板測(cè)試的內(nèi)容,包括下發(fā)測(cè)試命令����、測(cè)試模塊的復(fù)位等�����,該協(xié)議內(nèi)容可隨測(cè)試內(nèi)容而擴(kuò)充更新���。
此模塊在設(shè)備層提供TLI協(xié)議接口��,是上位機(jī)和測(cè)試探頭之間的橋梁�。不僅能夠配合完成被動(dòng)測(cè)試任務(wù)���,還能夠配合完成生產(chǎn)管理信息,自動(dòng)上報(bào)告警信息����,設(shè)備管理等功能。
3.2 TL1通信協(xié)議模塊的設(shè)計(jì)及實(shí)現(xiàn) 整個(gè)模塊采用實(shí)時(shí)多任務(wù)的設(shè)計(jì)方法。對(duì)于任務(wù)之間的通信���,在VxWorks中,因?yàn)檎麄€(gè)操作系統(tǒng)使用一個(gè)地址空間,所以沒必要對(duì)于進(jìn)程之間的通信使用的信號(hào)量和消息隊(duì)列有一個(gè)全局的名字�����。信號(hào)量允許多個(gè)任務(wù)相互協(xié)調(diào)其活動(dòng)���,任務(wù)間最直接的通信方式是共享各式各樣的數(shù)據(jù)結(jié)構(gòu)��。由于VxWorks中所有任務(wù)存在于一個(gè)單一的線性地址空間�,共享數(shù)據(jù)結(jié)構(gòu)非常容易。在共享地址空間簡(jiǎn)化數(shù)據(jù)交換的同時(shí)���,需要保證這塊內(nèi)存的互斥訪問(wèn),VxWorks提供了許多實(shí)現(xiàn)共享臨界區(qū)互斥訪問(wèn)的機(jī)制���,信號(hào)量就是其中的一種��。本模塊使用二進(jìn)制信號(hào)量����,用于互斥臨界區(qū)的訪問(wèn)和任務(wù)之間的同步。
二進(jìn)制信號(hào)量可以作為資源可用于不可用的標(biāo)志�����,當(dāng)任務(wù)取一個(gè)二進(jìn)制信號(hào)量時(shí)要調(diào)用semTake(),結(jié)果取決于調(diào)用時(shí)該二進(jìn)制是否可用�����。如果可用����,信號(hào)量將變得不可用,而任務(wù)繼續(xù)執(zhí)行��,如果信號(hào)量不可用�,任務(wù)被掛起到任務(wù)阻塞隊(duì)列�����,直到該信號(hào)量可用。
當(dāng)任務(wù)釋放一個(gè)信號(hào)量時(shí)要調(diào)用semGive()����,結(jié)果也要依賴于調(diào)用時(shí)該信號(hào)量是否可用�。如果可用�,本次釋放信號(hào)量不起任何作用�����,如果信號(hào)量不可用�����,并且沒有在等待該信號(hào)量���,那么信號(hào)量變?yōu)榭捎?���;如果信?hào)量不可用�����,并且有一個(gè)或多個(gè)任務(wù)在等待該信號(hào)量�����,那么阻塞隊(duì)列中的第一個(gè)任務(wù)解除阻塞���,而信號(hào)量仍不可用。
本模塊中各任務(wù)在設(shè)定優(yōu)先級(jí)時(shí)都設(shè)為相同的優(yōu)先級(jí)����,每個(gè)任務(wù)在處理一條測(cè)試命令后將調(diào)用taskDelay() 函數(shù),延時(shí)操作提供一個(gè)簡(jiǎn)單的任務(wù)睡眠機(jī)制。taskDelayO用來(lái)移動(dòng)調(diào)用任務(wù)到相同優(yōu)先級(jí)就緒隊(duì)列的尾部�����。在本模塊中��,通過(guò)調(diào)用taskDelay()自動(dòng)將CPU讓給系統(tǒng)中同優(yōu)先級(jí)的其他任務(wù)來(lái)進(jìn)行處理消息,在嵌入式軟件中����,除系統(tǒng)任務(wù)外����,TL1通信協(xié)議的各任務(wù)優(yōu)先級(jí)是最高的。
主控函數(shù)�,將初始化參數(shù)。傳輸層協(xié)議TCP封裝�,全局變量的初始化���、各功能參數(shù)設(shè)定命令��、測(cè)試命令的監(jiān)聽、隊(duì)列��、消息處理函數(shù)的各任務(wù)的創(chuàng)建����;每個(gè)任務(wù)也就是一個(gè)線程,每個(gè)線程都被編制成無(wú)限循環(huán)的程序��,等待特定的輸入,執(zhí)行相應(yīng)的任務(wù)��。
對(duì)于TL1消息處理��,在系統(tǒng)要進(jìn)行測(cè)試任務(wù)之前�����,啟動(dòng)嵌入式軟件�,主控函數(shù)運(yùn)行后���,處理連接請(qǐng)求線程TL1ServerSession首先要處理來(lái)自上位機(jī)的連接請(qǐng)求����,連接后,然后由TL1AsynClientSession線程從上位機(jī)的讀取TL1輸入消息,將獲得的輸入消息放入接收隊(duì)列����,定義最大線程數(shù)為5,由線程調(diào)度進(jìn)行判斷線程池,根據(jù)狀態(tài)來(lái)判斷將要進(jìn)行的調(diào)度��,是創(chuàng)建消息處理線程還是喚醒消息處理線程,由消息解析處理線程AsynTLlMessageHandler對(duì)輸入命令進(jìn)行解析���,解析后的消息出隊(duì)列等待消息的發(fā)送,對(duì)輸入命令進(jìn)行解析����,通過(guò)函數(shù)調(diào)用進(jìn)行測(cè)試命令的下發(fā)�����,返回測(cè)試數(shù)據(jù),將返回的測(cè)試數(shù)據(jù)進(jìn)行TL1消息格式化處理�,得到響應(yīng)消息放入發(fā)送隊(duì)列,等待出隊(duì)列進(jìn)行消息的發(fā)送即將響應(yīng)消息返回上位機(jī):TL1消息處理流程流程圖
整個(gè)系統(tǒng)軟件劃分好模塊后����,考慮TL1通信協(xié)議模塊與其它模塊之間的接口,本模塊對(duì)其它模塊有兩個(gè)接口,一個(gè)是與上位機(jī)(后臺(tái)處理模塊)之間的接口,另一個(gè)接口是與硬件驅(qū)動(dòng)程序之間的接口。
與上位機(jī)之間的接口用套接口socket通信進(jìn)行實(shí)現(xiàn)��,流套接口提供了雙向的、有序的、無(wú)重復(fù)并且無(wú)數(shù)據(jù)邊界的數(shù)據(jù)流服務(wù)�����。套接口實(shí)現(xiàn)客戶端的連接��,消息的讀取與發(fā)送消息�����。與硬件驅(qū)動(dòng)程序之間的接口進(jìn)行下發(fā)測(cè)試任務(wù)和讀取測(cè)試后的數(shù)據(jù)����,用函數(shù)調(diào)用進(jìn)行下發(fā)測(cè)試任務(wù)的實(shí)現(xiàn),如果測(cè)試成功��,對(duì)數(shù)據(jù)的讀取是通過(guò)對(duì)于本測(cè)試任務(wù)的一個(gè)全局變量來(lái)讀取��,通過(guò)Sprintf函數(shù)對(duì)測(cè)試后的數(shù)據(jù)進(jìn)行格式化��,如果測(cè)試失敗���,沒有測(cè)試后的數(shù)據(jù)的打包過(guò)程,直接進(jìn)行響應(yīng)消息的格式化;如果在測(cè)試過(guò)程中有異常情況要上報(bào)時(shí)是被調(diào)用的關(guān)系��,一樣也使用函數(shù)調(diào)用來(lái)實(shí)現(xiàn),下位機(jī)在不斷的檢查設(shè)備的狀態(tài)���,如果一旦發(fā)現(xiàn)異常就調(diào)用此模塊的自治消息函數(shù),上報(bào)異常情況����,TLIAgent接到異常消息,通過(guò)自治消息通道將消息發(fā)給客戶端�����。模塊之間的接口如圖3所示���。
4 結(jié)束語(yǔ)
本系統(tǒng)TL1通信協(xié)議模塊是基于VxWorks的多任務(wù)設(shè)計(jì)�����,使系統(tǒng)的實(shí)時(shí)性和穩(wěn)定性都非常好��。目前該ADSL寬帶網(wǎng)絡(luò)測(cè)試系統(tǒng)己通過(guò)多個(gè)城市電信組織的測(cè)試��,達(dá)到了系統(tǒng)的設(shè)計(jì)要求和性能指標(biāo)。該系統(tǒng)不僅提供中國(guó)電信規(guī)定的公有接口,還自己定義了一套私有接口����,有利于系統(tǒng)的功能的擴(kuò)充。目前系統(tǒng)軟件雖然完成了功能�����,也達(dá)到了預(yù)期的響應(yīng)測(cè)試速度���,但有一些設(shè)計(jì)上存在一些缺陷����,如系統(tǒng)的時(shí)鐘,并不是由MPC860系統(tǒng)時(shí)鐘來(lái)進(jìn)行控制的����,而是在開發(fā)的過(guò)程中發(fā)現(xiàn)問(wèn)題后改正的�����,因?yàn)楫?dāng)時(shí)硬件平臺(tái)MPC860已經(jīng)開發(fā)完��,無(wú)法進(jìn)行改進(jìn)�,只能由軟件來(lái)自己定義一個(gè)時(shí)鐘,對(duì)于嵌入式軟件模塊如果有需要系統(tǒng)時(shí)間的就要通過(guò)函數(shù)調(diào)用來(lái)完成����,這樣的顯示的時(shí)間未必很準(zhǔn)確,會(huì)產(chǎn)生一定的誤差����。此外,雖然在開發(fā)之前已經(jīng)進(jìn)行過(guò)需求分析����,但在開發(fā)的過(guò)程中發(fā)現(xiàn)有些需求并不是很明確�,影響到開發(fā)的進(jìn)度,這在以后的產(chǎn)品的研發(fā)過(guò)程中要盡量的避免���。
參考文獻(xiàn)
[1]王金剛��、宮霄霖等.基于VxWorks嵌入式實(shí)時(shí)系統(tǒng)設(shè)計(jì).北京:清華大學(xué)出版社��,2004.10.
[2]馮建和.ADSL寬帶接入技術(shù)及應(yīng)用.北京:人民郵電出版社.2002.
[3]孔祥營(yíng).嵌入式實(shí)時(shí)操作系統(tǒng)VxWorks及開發(fā)環(huán)境Tornado.北京:中國(guó)電力出版社.2003.
[4]王東.NC-ATS TL1測(cè)試指令集.北京:北京中創(chuàng)信測(cè)科技股份公司.2003.
[5]馮濤.ATS項(xiàng)目總體方案設(shè)計(jì).北京:北京中創(chuàng)信測(cè)科技股份公司.2003.
[6]羅國(guó)慶.VxWorks與嵌入式軟件開發(fā).北京:機(jī)械工業(yè)出版社.2003.
第7篇
【關(guān)鍵詞】話語(yǔ)�;協(xié)作意義建構(gòu)��;話語(yǔ)分析;社會(huì)文化視角
【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A【論文編號(hào)】1009―8097(2009)06―0079―04
一 話語(yǔ)成為CSCL中協(xié)作意義建構(gòu)研究所關(guān)注的焦點(diǎn)
計(jì)算機(jī)支持的協(xié)作學(xué)習(xí)(CSCL)是教育技術(shù)發(fā)展的新領(lǐng)域����,也是學(xué)習(xí)科學(xué)的重要分支����,它主要關(guān)注共同活動(dòng)情境中的意義和意義建構(gòu)的實(shí)踐以及設(shè)計(jì)的制品中介這些實(shí)踐的方式[1],其中協(xié)作意義建構(gòu)是CSCL研究的一個(gè)核心問(wèn)題。由于小組在協(xié)作意義建構(gòu)過(guò)程中���,參與者需要把自己對(duì)事物或問(wèn)題的理解和觀點(diǎn)通過(guò)語(yǔ)言這個(gè)中介工具表達(dá)出來(lái)����,因此協(xié)作意義建構(gòu)的過(guò)程就是話語(yǔ)生成與言語(yǔ)互動(dòng)的過(guò)程���。意義生成于小組成員之間的對(duì)話��,體現(xiàn)在話語(yǔ)之中����,因此研究者協(xié)作交流過(guò)程中的話語(yǔ)成為CSCL中研究協(xié)作意義建構(gòu)的一個(gè)關(guān)注焦點(diǎn)。
在過(guò)去的二十年中�,研究話語(yǔ)正在成為研究社會(huì)情境下學(xué)習(xí)的一個(gè)重要的理論視角����。許多研究者都強(qiáng)調(diào)研究學(xué)習(xí)過(guò)程中話語(yǔ)的重要性���。Arnseth認(rèn)為研究話語(yǔ)是十分重要的,它可以幫助我們理解知識(shí)是如何建構(gòu)的以及知識(shí)和認(rèn)知是如何由教師和學(xué)生共同產(chǎn)生的研究[2]����。Kumpulainen和Wray指出,“事實(shí)上只有通過(guò)話語(yǔ)���,教育者才能了解學(xué)生協(xié)作學(xué)習(xí)中的質(zhì)量和過(guò)程�����。[3]話語(yǔ)是協(xié)作學(xué)習(xí)中最主要的媒介��,正是通過(guò)話語(yǔ)�,意義才得以表達(dá)、交流和協(xié)商�����。[4]社會(huì)心理學(xué)家Edwards & Potter提出之所以關(guān)注話語(yǔ)是因?yàn)榻^大多數(shù)的社會(huì)活動(dòng)要么直接是通過(guò)話語(yǔ)來(lái)完成的,要么至少是伴隨著對(duì)話和文本���。即使活動(dòng)是非言語(yǔ)的或者是被具體的制品中介的���,研究這些有意義行為的最好的方式通常是研究話語(yǔ)。[5]把話語(yǔ)作為研究分析的對(duì)象���,分析學(xué)習(xí)者是如何在對(duì)話中協(xié)商意義���,達(dá)成共享的理解���,建構(gòu)共同的知識(shí),這就需要采用話語(yǔ)分析的方法���。本文將探討話語(yǔ)分析在CSCL中的應(yīng)用的理論基礎(chǔ)和具體運(yùn)用的原則、程序�����,CSCL中可以研究的問(wèn)題及意義�����,從而為研究和分析CSCL協(xié)作意義建構(gòu)的過(guò)程提供一種新的方法�。
二 話語(yǔ)的概念與特點(diǎn)
話語(yǔ)是一個(gè)比較復(fù)雜和寬泛的概念�����。不同的研究者由于其研究背景和關(guān)注的問(wèn)題不同�,對(duì)話語(yǔ)有不同的理解��。CSCL中關(guān)注的是一定社會(huì)文化情境下學(xué)習(xí)者協(xié)作意義建構(gòu)的對(duì)話實(shí)踐中的話語(yǔ),它是學(xué)習(xí)者在基于計(jì)算機(jī)的交際過(guò)程中的語(yǔ)言的具體應(yīng)用���,表現(xiàn)為文本形式����。而從社會(huì)文化視角看,話語(yǔ)在本質(zhì)上是一種社會(huì)文化現(xiàn)象����,是“社會(huì)文化語(yǔ)境下互動(dòng)過(guò)程的產(chǎn)物”����。[6]關(guān)注話語(yǔ)���,實(shí)際上就是關(guān)注話語(yǔ)在具體情境下的功能�,即話語(yǔ)所實(shí)現(xiàn)的目標(biāo)和意義���。著名的語(yǔ)言學(xué)家韓禮德提出語(yǔ)言具有三個(gè)元功能即概念功能��、人際功能和組篇功能�。[7]從意義建構(gòu)的視角看,概念功能就是學(xué)習(xí)者表達(dá)思想����、協(xié)商意義的過(guò)程�����;人際功能則是指話語(yǔ)過(guò)程是一個(gè)交際過(guò)程,學(xué)習(xí)者之間人際關(guān)系的建立和學(xué)習(xí)共同體的構(gòu)建就是在這一過(guò)程中實(shí)現(xiàn)的����。實(shí)際使用中的語(yǔ)言的基本單位不是詞或句這樣的語(yǔ)法單位����,而是“語(yǔ)篇”����,它表達(dá)相對(duì)說(shuō)來(lái)是比較完整的思想����,這樣由說(shuō)話人將上述兩種功能組織起來(lái)就是語(yǔ)篇功能��,在CSCL的協(xié)作對(duì)話中����,參與者的一個(gè)所發(fā)的一個(gè)帖子就可以視為一個(gè)相對(duì)完成的“語(yǔ)篇”,即話語(yǔ)片段����。語(yǔ)言的三個(gè)元功能的提出對(duì)話語(yǔ)分析產(chǎn)生了重大的影響��,成為話語(yǔ)分析的重要理論基礎(chǔ)。因此梵•迪克指出,“正是關(guān)注話語(yǔ)的概念功能和人際功能���,使得話語(yǔ)分析方法對(duì)傳統(tǒng)的內(nèi)容分析進(jìn)行了質(zhì)的改變?��!?[8]
CSCL的重要學(xué)習(xí)理論基礎(chǔ)社會(huì)文化理論和建構(gòu)主義理論認(rèn)為���,學(xué)習(xí)是一個(gè)對(duì)話的、社會(huì)性的實(shí)踐過(guò)程,語(yǔ)言是中介這一過(guò)程的最主要的工具��。在這種社會(huì)實(shí)踐活動(dòng)中���,話語(yǔ)具有三個(gè)特點(diǎn)����,即情境性(situated)���、行動(dòng)取向性(action-orientated)和建構(gòu)性(constructed) [9]。這主要表現(xiàn)在:
(1) 意義是通過(guò)互動(dòng)過(guò)程中的具體的話語(yǔ)實(shí)踐產(chǎn)生的�。一個(gè)行動(dòng)或言語(yǔ)的意義是由先前的行動(dòng)賦予的,它又為下一個(gè)相關(guān)的行動(dòng)提供情境���。沒有脫離情境的話語(yǔ),語(yǔ)言的意義是在行動(dòng)中協(xié)商建立的����。
(2) 話語(yǔ)具有行動(dòng)取向特點(diǎn)。它可以完成諸如邀請(qǐng)����、譴責(zé)、請(qǐng)求和辯論等行動(dòng)����。
(3) 話語(yǔ)是被建構(gòu)的����,即對(duì)現(xiàn)實(shí)的理解是通過(guò)話語(yǔ)行為來(lái)建立的�,話語(yǔ)的意義是對(duì)話者在一定的社會(huì)文化情境下賦予的特定的意義。
從協(xié)作學(xué)習(xí)的視角看,意義并不是包含在已有結(jié)構(gòu)的符號(hào)系統(tǒng)中的,而是在行動(dòng)中協(xié)商建立的��。因此話語(yǔ)具有施動(dòng)性的特點(diǎn)而不是表征的媒介�?���?傊捳Z(yǔ)既是被建構(gòu)的��,又具有建構(gòu)性����,即話語(yǔ)是學(xué)習(xí)者思維的工具和表達(dá)工具���,是學(xué)習(xí)者利用語(yǔ)言符號(hào)和已有的知識(shí)而產(chǎn)生的;同時(shí)話語(yǔ)具有建構(gòu)性,正是通過(guò)話語(yǔ)這一建構(gòu)性的中介工具�,學(xué)習(xí)者建構(gòu)了知識(shí)和意義以及身份����。話語(yǔ)的這些特點(diǎn)集中地體現(xiàn)在協(xié)作意義建構(gòu)之中���,這也是我們把話語(yǔ)作為分析研究的對(duì)象的原因所在�。
三 社會(huì)文化視角的話語(yǔ)分析
話語(yǔ)分析方法最早是運(yùn)用在語(yǔ)言學(xué)中��,主要研究話語(yǔ)的結(jié)構(gòu)形式�����、話語(yǔ)規(guī)則以語(yǔ)篇銜接性和話語(yǔ)的連貫性等�。后來(lái)話語(yǔ)分析在發(fā)展中融合了心理學(xué)�、社會(huì)學(xué)和教育學(xué)的理論成果�����,開始運(yùn)用到教育研究中�。人們已經(jīng)發(fā)展了話語(yǔ)分析的方法以研究在教室里和其他教育情境中知識(shí)是如何社會(huì)性地建構(gòu)的���。[10]在教育實(shí)踐中�,主要采用社會(huì)文化視角的話語(yǔ)分析方法。根據(jù)話語(yǔ)分析方法所關(guān)注的焦點(diǎn)和研究問(wèn)題的特點(diǎn)����,社會(huì)文化視角的話語(yǔ)分析則更多地關(guān)注一定時(shí)間內(nèi)社會(huì)情境中語(yǔ)言的內(nèi)容����、功能和知識(shí)共建的方式等�,[11]關(guān)注語(yǔ)言為達(dá)成共同的思維活動(dòng)所發(fā)揮的功能。
社會(huì)文化視角的話語(yǔ)分析方法的主要語(yǔ)言學(xué)理論基礎(chǔ)是建立在語(yǔ)言行為理論和語(yǔ)言的功能系統(tǒng)理論基礎(chǔ)上的�����。言語(yǔ)行為理論的核心是它對(duì)實(shí)踐中的語(yǔ)言使用的關(guān)注�,以及對(duì)人們?nèi)绾我匝孕惺碌膹?qiáng)調(diào)���。該理論認(rèn)為人們說(shuō)話本身是在實(shí)施某種行為����,而這種行為是通過(guò)語(yǔ)言表達(dá)而得以完成, 因此, Austin把這種行為稱為言語(yǔ)行為�����。[12]該理論的出現(xiàn)標(biāo)志著語(yǔ)言研究從以句子本身的結(jié)構(gòu)為重點(diǎn)轉(zhuǎn)向句子表達(dá)的意義、意圖和社會(huì)功能方面,從而突出了用語(yǔ)言做事或言語(yǔ)的社會(huì)功能��。這是我們進(jìn)行話語(yǔ)分析的重要理論基礎(chǔ)�。系統(tǒng)功能語(yǔ)言學(xué)是以語(yǔ)言功能為中心的語(yǔ)言理論,就是上面提到的韓禮德的語(yǔ)言的三個(gè)元功能的理論。語(yǔ)言的概念功能、人際功能和組篇功能都體現(xiàn)在個(gè)體的�、社會(huì)的和文化的情境之中,在學(xué)習(xí)中表現(xiàn)為認(rèn)知功能���、社會(huì)功能以及學(xué)習(xí)者的話語(yǔ)能力�。該理論對(duì)話語(yǔ)分析的直接指導(dǎo)意義是�,話語(yǔ)分析所關(guān)注的焦點(diǎn)應(yīng)該是一定社會(huì)文化情境中語(yǔ)言的功能,具體地講,就是語(yǔ)言使用者運(yùn)用語(yǔ)言實(shí)現(xiàn)了什么或者建構(gòu)了什么��。
在CSCL中����,學(xué)習(xí)者以小組的形式共同參與到意義建構(gòu)的活動(dòng)中�����,計(jì)算機(jī)網(wǎng)絡(luò)和交流工具為協(xié)作對(duì)話提供了空間和工具,協(xié)作意義建構(gòu)來(lái)自于學(xué)習(xí)者的社會(huì)性互動(dòng)的話語(yǔ)之中����,而這一過(guò)程可以被學(xué)習(xí)系統(tǒng)自動(dòng)地記錄和保存���,同時(shí)協(xié)作學(xué)習(xí)的特點(diǎn)決定了意義建構(gòu)的過(guò)程是可視的、公開的和動(dòng)態(tài)的�����,意義建構(gòu)的過(guò)程對(duì)參與者是可見的��,對(duì)研究者也是可見的�����,因此研究者可以通過(guò)話語(yǔ)分析來(lái)具體研究意義建構(gòu)的過(guò)程以及影響意義建構(gòu)的因素等。正如有研究者指出的����,如果文本和對(duì)話是主題和研究問(wèn)題的最合適的數(shù)據(jù)����,那么話語(yǔ)分析就可能成為最相關(guān)的研究方
法。
四 話語(yǔ)分析的要素��、原則和一般程序
和其他質(zhì)的研究方法一樣,話語(yǔ)分析既是一門科學(xué)�,也是一門藝術(shù)�����,不存在什么可以保證成功的僵化步驟�����。它具有很強(qiáng)的實(shí)踐性的技能�,也很難形成一個(gè)固定的��、可以遵循的程序,以獲得具有一定可信度的發(fā)現(xiàn)���。[13]因此它沒有固定的程序和規(guī)則����,很大程度上“依賴于研究者的技藝和默會(huì)知識(shí)”�����。[14]而且研究的問(wèn)題不同�����,所采用的具體分析途徑也不同。話語(yǔ)分析比較靈活��,可以使研究者根據(jù)自己研究的問(wèn)題�����,分析話語(yǔ)材料���,確定分析的主題��,只要是能根據(jù)話語(yǔ)材料能解釋和回答研究的問(wèn)題�,就達(dá)到了研究的目的。利用話語(yǔ)分析的方法來(lái)研究CSCL中協(xié)作意義建構(gòu)過(guò)程����,需要確定分析的要素、原則和一般的操作程序�����。
1 話語(yǔ)分析的要素
話語(yǔ)分析雖然十分靈活���,沒有一定的模式可以遵循��,但在實(shí)際的話語(yǔ)分析研究中�,只要把握話語(yǔ)的三個(gè)特點(diǎn)��,即情境性�、行動(dòng)取向性和建構(gòu)性��,就可以利用話語(yǔ)的這三個(gè)特點(diǎn)來(lái)分析協(xié)作意義建構(gòu)的具體情境。根據(jù)CSCL中協(xié)作意義建構(gòu)的特點(diǎn)��,我們確定話語(yǔ)分析的要素主要包括:情境����、結(jié)構(gòu)、功能、意義和中介工具��。情境主要指學(xué)習(xí)者進(jìn)行協(xié)作學(xué)習(xí)的具體社會(huì)文化情境���。結(jié)構(gòu)���,主要指話語(yǔ)的語(yǔ)法或語(yǔ)篇結(jié)構(gòu),如稱述自己的意見���、反駁對(duì)方的觀點(diǎn)的句子的結(jié)構(gòu)特點(diǎn)以及句子之間或者不同的語(yǔ)義之間的銜接��、連貫等���。功能����,即話語(yǔ)所實(shí)現(xiàn)的具體功能����,即學(xué)習(xí)者利用話語(yǔ)實(shí)現(xiàn)了什么目的����,達(dá)到了怎樣的目標(biāo)����。意義,即話語(yǔ)所承載的具體內(nèi)容���,意義不是固定的,是動(dòng)態(tài)生成的�����,具有很強(qiáng)的語(yǔ)境�����。中介工具�����,主要指學(xué)習(xí)者在協(xié)作意義建構(gòu)過(guò)程中中介話語(yǔ)過(guò)程的媒介工具、符號(hào)工具或人工制品等��。話語(yǔ)分析的要素可以看作進(jìn)行話語(yǔ)分析的一個(gè)解釋性框架���,可以有效地指導(dǎo)研究者進(jìn)行話語(yǔ)分析��。
2 話語(yǔ)分析的原則
就研究社會(huì)文化情境中的教育而言,根據(jù)研究的問(wèn)題和話語(yǔ)分析的理論基礎(chǔ),需要確定分析的一般原則�����。在運(yùn)用話語(yǔ)分析進(jìn)行研究時(shí)�,關(guān)鍵要確定運(yùn)用話語(yǔ)分析研究的問(wèn)題�����,然后從具體的話語(yǔ)實(shí)踐片斷中不斷地尋找模式��,分析特定的話語(yǔ)實(shí)現(xiàn)了怎樣的功能,建構(gòu)了怎樣的意義和關(guān)系�。
根據(jù)CSCL協(xié)作意義建構(gòu)的特點(diǎn)和話語(yǔ)分析的要素���,在話語(yǔ)分析中應(yīng)把握以下的原則:
(1) 明確研究的問(wèn)題與要分析的話語(yǔ)之間的關(guān)系���,關(guān)鍵要考慮話語(yǔ)所實(shí)現(xiàn)的建構(gòu)功能是否能回答研究的問(wèn)題��。
(2) 牢記話語(yǔ)分析的目的。話語(yǔ)分析是分析研究在社會(huì)實(shí)踐中作為文本和對(duì)話的話語(yǔ)���。其關(guān)注的核心是語(yǔ)言作為互動(dòng)的媒介��;分析話語(yǔ)的實(shí)質(zhì)是分析人們做了什么(也就是語(yǔ)言的功能)����,[15]即建構(gòu)了怎樣的意義,達(dá)到了什么目的���。
(3) 話語(yǔ)分析核心是話語(yǔ)的行動(dòng)取向和建構(gòu)功能�����。即要分析所選取的樣本中話語(yǔ)是如何建構(gòu)學(xué)習(xí)情境的,學(xué)習(xí)者和教師利用話語(yǔ)的言語(yǔ)行為及其功能是什么���,學(xué)習(xí)者是如何利用話語(yǔ)和其他中介工具進(jìn)行意義建構(gòu)和關(guān)系建構(gòu)的���。
(4) 話語(yǔ)分析的過(guò)程中要反復(fù)地閱讀分析的話語(yǔ)���,尋找實(shí)現(xiàn)其建構(gòu)功能的語(yǔ)言證據(jù)�����,如語(yǔ)言結(jié)構(gòu)�����、語(yǔ)言模式���,話語(yǔ)是如何相互銜接的��,以及言語(yǔ)結(jié)構(gòu)怎樣產(chǎn)生效果和功能���。這是進(jìn)行話語(yǔ)分析的具體內(nèi)容��。話語(yǔ)分析基本的理論目標(biāo)就是要證明�����,人們的談話執(zhí)行許多功能��,并且具有不同的效果�����。[16]
根據(jù)這些原則����,研究者在進(jìn)行話語(yǔ)分析時(shí),根據(jù)研究的問(wèn)題��,不斷地閱讀話語(yǔ)材料�,反思這些問(wèn)題:在協(xié)作學(xué)習(xí)中學(xué)習(xí)者使用了什么類型的對(duì)話���?實(shí)現(xiàn)了怎樣的功能���?共享的意義和參與者之間的人際關(guān)系是如何建構(gòu)的����?媒介和制品是如何中介意義的協(xié)商和知識(shí)的建構(gòu)的�?只要把握以上原則和問(wèn)題�,就可以靈活地進(jìn)行話語(yǔ)分析���,達(dá)到研究的目的了。
3 話語(yǔ)分析方法操作的一般程序
在CSCL中�����,計(jì)算機(jī)支持的語(yǔ)言交流環(huán)境和工具為學(xué)習(xí)者進(jìn)行話語(yǔ)互動(dòng)和意義協(xié)商提供了平臺(tái)�,這些平臺(tái)系統(tǒng)保存了話語(yǔ)互動(dòng)的結(jié)構(gòu)和內(nèi)容�,使學(xué)習(xí)者和研究者方便地提取和查看,因此和傳統(tǒng)的話語(yǔ)分析相比���,省去了話語(yǔ)材料的轉(zhuǎn)寫或轉(zhuǎn)錄工作,大大減輕了話語(yǔ)分析的工作量�����,使研究者能集中精力進(jìn)行話語(yǔ)的分析工作����。
Potter和Wetherell根據(jù)話語(yǔ)分析的一般過(guò)程提出了分析的十個(gè)階段[17];Gee則從認(rèn)知學(xué)�����、教育學(xué)等角度來(lái)研究話語(yǔ),也提出了話語(yǔ)分析的基本步驟���。[18]根據(jù)協(xié)作意義建構(gòu)的特點(diǎn)和所研究問(wèn)題���,結(jié)合已有的研究���,筆者提出社會(huì)文化視角下話語(yǔ)分析六個(gè)階段:
(1) 確定研究的問(wèn)題首先要明確研究的問(wèn)題��,話語(yǔ)分析關(guān)注的問(wèn)題一般與建構(gòu)和功能有關(guān)�����,要確定研究的問(wèn)題適合運(yùn)用話語(yǔ)分析來(lái)解決。在協(xié)作學(xué)習(xí)實(shí)踐中���,話語(yǔ)分析更適合分析學(xué)習(xí)過(guò)程�。
(2) 選取話語(yǔ)樣本選取話語(yǔ)樣本根據(jù)研究的問(wèn)題����,選擇能夠說(shuō)明或解釋問(wèn)題的一段話語(yǔ)作為樣本,樣本大小主要是由具體的研究問(wèn)題決定的�。一般可以選取一小部分話語(yǔ),然后根據(jù)研究問(wèn)題的需要再增加或擴(kuò)大研究的樣本�。需要注意的是,對(duì)話語(yǔ)分析學(xué)者來(lái)說(shuō),研究的成功極少取決于樣本的規(guī)模��。[19]
(3) 編碼由于基于網(wǎng)絡(luò)的學(xué)習(xí)中話語(yǔ)過(guò)程直接被學(xué)習(xí)系統(tǒng)記錄下來(lái)����,而且話語(yǔ)的結(jié)構(gòu)形式也完整地保存下來(lái)�����,因此不需要進(jìn)行錄音和文件的收集以及錄音資料的轉(zhuǎn)寫�,直接就可以對(duì)選取的樣本進(jìn)行編碼。根據(jù)主要的概念�����、話語(yǔ)的功能�����、模式��、結(jié)構(gòu)或內(nèi)容進(jìn)行編碼����。話語(yǔ)分析編碼的目的是為了把龐雜的話語(yǔ)壓縮成易于處理的部分�,將具體的��、零散的資料提煉為具有一定意義關(guān)聯(lián)的資料����。編碼所使用的范疇與研究者感興趣的研究問(wèn)題密切相關(guān)��。例如在研究意義建構(gòu)的話語(yǔ)分析中重要目的是為了尋找逐漸浮現(xiàn)的與意義建構(gòu)有關(guān)的主題和話語(yǔ)類型�,這將成為分析階段所關(guān)注的焦點(diǎn)����。
(4) 分析 話語(yǔ)分析的目的是發(fā)現(xiàn)學(xué)習(xí)過(guò)程中的話語(yǔ)模式和話語(yǔ)結(jié)構(gòu)等特點(diǎn)�����,關(guān)注這些話語(yǔ)的行動(dòng)取向和建構(gòu)功能,即話語(yǔ)的不同效果��。具體的分析過(guò)程中要緊密圍繞研究的問(wèn)題,提出一些具體的問(wèn)題�,研究者不斷詢問(wèn)這些問(wèn)題。分析中一定要借助于不同的語(yǔ)言細(xì)節(jié)�,努力解決不同的建構(gòu)任務(wù)�,如意義建構(gòu)��,人際關(guān)系或共同體的建構(gòu)以及情境和身份的建構(gòu)等,以取得某種程度的一致���。前面確定的分析要素和分析原則可以具體指導(dǎo)分析的過(guò)程。
(5) 結(jié)論 在話語(yǔ)分析的基礎(chǔ)上����,根據(jù)所研究的問(wèn)題��,進(jìn)行歸納總結(jié)��,形成結(jié)論���。
(6) 檢測(cè)與應(yīng)用在話語(yǔ)分析中�����,研究者關(guān)注的是學(xué)習(xí)者通過(guò)話語(yǔ)所實(shí)現(xiàn)的建構(gòu)功能,可以直接通過(guò)對(duì)話語(yǔ)的分析���,就可以把意義建構(gòu)的過(guò)程和所建構(gòu)的意義呈現(xiàn)出來(lái),這就是很好的實(shí)證研究��。[20]同時(shí)在分析中提供給讀者的對(duì)話是發(fā)生在真實(shí)的自然情境下的,不用懷疑它們的效度��。
話語(yǔ)分析的這幾個(gè)階段并不是明確的���、相互連續(xù)的步驟�,而是相互融合的階段���,在實(shí)際分析過(guò)程中�,這些順序是可以變動(dòng)的��,并且是可以循環(huán)的。話語(yǔ)分析的優(yōu)點(diǎn)是能對(duì)自然情境下的話語(yǔ)過(guò)程進(jìn)行深度的、動(dòng)態(tài)的分析����,對(duì)了解基于網(wǎng)絡(luò)的學(xué)習(xí)過(guò)程以及計(jì)算機(jī)如何中介意義建構(gòu)的過(guò)程具有重要的意義����。但它的不足是它不能處理大量的數(shù)據(jù),它的結(jié)果呈現(xiàn)給讀者的只是整個(gè)話語(yǔ)的一部分��。在實(shí)際的研究中�,可以根據(jù)研究問(wèn)題的需要�����,結(jié)合內(nèi)容分析法�����,對(duì)話語(yǔ)資料進(jìn)行量和質(zhì)兩個(gè)方面的研究����,從而達(dá)到研究的目的����。
五 利用話語(yǔ)分析研究CSCL中協(xié)作意義建構(gòu)的問(wèn)題及意義
目前CSCL的研究主要發(fā)生了三個(gè)轉(zhuǎn)變[21]����,即研究的分析單元從個(gè)體轉(zhuǎn)向互動(dòng)的小組,關(guān)注的焦點(diǎn)從心理表征轉(zhuǎn)向互動(dòng)的意義建構(gòu)���,研究方法從量的比較研究轉(zhuǎn)向微觀的案例研究�,這表明協(xié)作意義建構(gòu)成為研究的焦點(diǎn)�����,互動(dòng)小組成為分析的單元���,過(guò)程的分析需要質(zhì)的描述性的研究方法��。而目前研究小組協(xié)作意義或知識(shí)建構(gòu)主要采用的方法是內(nèi)容分析法�,這些研究以分析協(xié)作學(xué)習(xí)中計(jì)算機(jī)中介的交流話語(yǔ)作為研究的手段���,主要研究學(xué)習(xí)者在協(xié)作學(xué)習(xí)活動(dòng)中的互動(dòng)模式和社會(huì)的意義協(xié)商的過(guò)程�����,但是運(yùn)用內(nèi)容分析協(xié)作學(xué)習(xí)討論話語(yǔ)的過(guò)程是靜態(tài)的、量化的����,分析在很大程度上是脫離具體的情境來(lái)分析的。而意義的協(xié)商與知識(shí)的建構(gòu)是發(fā)生在一定的社會(huì)文化情境中的�����,是一個(gè)動(dòng)態(tài)的不斷變化的過(guò)程��,采用內(nèi)容分析法不能真正地了解意義建構(gòu)的動(dòng)態(tài)的過(guò)程,[22]而且協(xié)作學(xué)習(xí)最精彩的部分丟失了�����。而社會(huì)視角的話語(yǔ)分析關(guān)注的焦點(diǎn)是互動(dòng)小組中的對(duì)話��,采用的是描述性的�、闡述性的研究�����,因此運(yùn)用話語(yǔ)分析可以研究CSCL中的動(dòng)態(tài)的協(xié)作意義建構(gòu)����。
利用話語(yǔ)分析研究CSCL中的協(xié)作意義建構(gòu),重點(diǎn)需要關(guān)注以下問(wèn)題:
1 小組在語(yǔ)言互動(dòng)中如何進(jìn)行意義的協(xié)商和知識(shí)建構(gòu)的����?建構(gòu)的意義或概念制品體現(xiàn)在哪些話語(yǔ)之中?其語(yǔ)言證據(jù)是什么�?
2 基于網(wǎng)絡(luò)的協(xié)作意義建構(gòu)中話語(yǔ)有什么特點(diǎn)?有哪些話語(yǔ)類型���?這些話語(yǔ)類型的功能是什么����?
3 小組成員以及教師在共同的意義建構(gòu)中的角色和責(zé)任是什么�����?他們是如何利用話語(yǔ)建構(gòu)自己在共同體中的身份和角色的?
4 小組參與者之間是如何通過(guò)話語(yǔ)建立人際關(guān)系的���?參與者是如何通過(guò)話語(yǔ)構(gòu)建學(xué)習(xí)共同體的?
5 小組成員是否最終達(dá)成共享的理解或建構(gòu)的知識(shí)���?在這個(gè)過(guò)程中各種制品工具是如何中介這一過(guò)程的����?
分析研究這些問(wèn)題,我們需要從認(rèn)知的���、社會(huì)的兩個(gè)維度��,以協(xié)作學(xué)習(xí)過(guò)程中參與者之間的互動(dòng)的話語(yǔ)為分析對(duì)象,分析這些話語(yǔ)在特定的情境中的意義以及意義闡述��、發(fā)展和共享的情況�。分析要以小組為單位,以話語(yǔ)作為研究的對(duì)象��,重點(diǎn)關(guān)注話語(yǔ)的結(jié)構(gòu)、功能����、意義和中介話語(yǔ)的工具制品等要素�,遵循話語(yǔ)分析的原則和一般程序,深入分析小組成員之間是如何通過(guò)話語(yǔ)協(xié)商意義��、建構(gòu)知識(shí)的�。
深入探討以上問(wèn)題具有重要的意義�。在同步或異步網(wǎng)絡(luò)學(xué)習(xí)環(huán)境中,學(xué)習(xí)者在知識(shí)建構(gòu)和意義協(xié)商與交流中的對(duì)話是基于文本�。只有把話語(yǔ)放在一定的社會(huì)文化背景下的學(xué)習(xí)情境中�,從學(xué)習(xí)者參與的動(dòng)態(tài)交流與協(xié)作的過(guò)程和意義建構(gòu)的視角來(lái)研究話語(yǔ)�,才能真正把握和理解協(xié)作學(xué)習(xí)的本質(zhì)和特點(diǎn),了解各種制品工具的中介作用����。同時(shí),通過(guò)話語(yǔ)分析來(lái)研究教師和學(xué)生在學(xué)習(xí)過(guò)程中所使用的話語(yǔ)類型����、策略和其話語(yǔ)功能��,這些研究都能為教學(xué)設(shè)計(jì)提供有益的指導(dǎo)��。因?yàn)镃SCL的研究既有分析的成分�����,又是設(shè)計(jì)的成份。[23]此外�,可以通過(guò)對(duì)CSCL中話語(yǔ)結(jié)構(gòu)�����、類型和功能的分析,判斷話語(yǔ)的質(zhì)量�����,從而為評(píng)價(jià)協(xié)作學(xué)習(xí)的過(guò)程和結(jié)果提供有益的指導(dǎo)���。限于篇幅����,本文未能提供利用話語(yǔ)分析來(lái)研究小組協(xié)作意義建構(gòu)的案例����,筆者將另著文詳細(xì)討論��。
參考文獻(xiàn)
[1] Koschmann, T.Dewey's contribution to the foundations of CSCL research, In Proceedings of Computer Support for Collaborative Learning Boulder[M]. CO,2002.
[2] Arnseth, H. C. Discourse and artefacts in learning to argue[D]. Unpublished PhD thesis. Oslo:Oslo University, 2004.
[3] Kumpulainen, K & Wray, D. Analysing interactions during collaborative writing with the computer: An innovative methodology[EB/OL].
[4][8]Van Dijk, T. A. Discourse Studies: A Multidisciplinary Introduction. Vol1-2 [C]. London: SAGE Publications, 1997.
[5][9] Edwards, D & Potter. Discursive psychology.In AmcHoul &M.Rapley(Eds.)How to analyze talk in institutional settings.A casebook of methods[M].London: Continuum,2001.
[6] Gee, P., & Green, L. Discourse analysis, learning, and social practice: A methodological study [J]. Review of Research in Education, 1998: 119-169.
[7] Halliday, M. & Hasan, R. Cohesion in English [M].Beijing:Foreign language teaching and research press, 2001:20-26
[10][18] Gee, J.P. Introduction to discourse analysis[M]. London: Routledge, 2000:17-19.
[11].Mercer, N., Littleton, K., Wegerif, R. Methods for studying the processes of interaction and collaborative activity in computer-based educational activities [J]. Technology, Pedagogy and Education, 2004:13,2,193-209.
[12]馬博森.話語(yǔ)分析及其方法�����、概述[J].外語(yǔ)與外語(yǔ)教學(xué),1999,(3):11-14.
[13][14][15][16][17]][19]喬納森•波特,瑪格麗特•維斯雷爾著.話語(yǔ)和社會(huì)心理學(xué)[M].中國(guó)人民大學(xué)出版社,2006: 170-187.
[20] Stahl. G. Group cognition-Computer Support for Building Collaborative Knowledge [M]. Cambridge: MIT Press, 2006.318.
[21][23]Stahl, G., Koschmann, T., & Suthers, D. Computer-supported collaborative learning In R. K. Sawyer (Ed.), the Cambridge handbook of the learning sciences [M]. Cambridge: Cambridge University Press,2006: 414-416.
[22]Suthers, D. Technology affordances for intersubjective meaning making: A research agenda for CSCL [EB/OL].
Discourse Analysis a New Approach to Study Collaborative Meaning construction in CSCL
CHAI Shao-ming1LI Ke-dong2
(1.Foreign Language Faculty of Nanhai Campus, South China Normal University, Foshan,,Guangdong, 528225,China;2.Modern Educational Technology Institute, South China Normal University, Guangzhou, Guangdong, 510631,China)
第8篇
關(guān)鍵詞: Ad Hoc網(wǎng)絡(luò)����;路由安全����;優(yōu)化的鏈路狀態(tài)路由協(xié)議�;蠕蟲防御
中圖分類號(hào): TP391
文獻(xiàn)標(biāo)識(shí)碼:A
0 引言
優(yōu)化的鏈路狀態(tài)路由協(xié)議(OLSR)(Optimized Link State Routing Protocol)路由協(xié)議是Ad Hoc網(wǎng)絡(luò)中的一種表驅(qū)動(dòng)式的鏈路狀態(tài)路由協(xié)議。Ad Hoc網(wǎng)絡(luò)系統(tǒng)是一種具有高度變化的拓?fù)浣Y(jié)構(gòu)���、不依賴于固定主干網(wǎng)、無(wú)基站支持的多跳����、能快速部署到位�����、完整、強(qiáng)大�����、高抗毀的���、能提供有效的數(shù)據(jù)和多媒體通信服務(wù)的獨(dú)立的網(wǎng)絡(luò)通信系統(tǒng)���。由于Ad Hoc網(wǎng)中節(jié)點(diǎn)需要同時(shí)扮演主機(jī)和路由器雙重角色,Ad Hoc網(wǎng)具有無(wú)基礎(chǔ)設(shè)施需求、節(jié)點(diǎn)間鏈接脆弱��、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化、身份認(rèn)證缺乏以及無(wú)線信道的開放性等特征�����,因此其OLSR路由協(xié)議比傳統(tǒng)網(wǎng)絡(luò)面臨更多的安全問(wèn)題。
1 OLSR路由協(xié)議的工作方式
OLSR主要采用HELLO和TC(Topology Control) 兩種控制分組�。其中HELLO用于建立一個(gè)節(jié)點(diǎn)的鄰居表��,包括鄰居節(jié)點(diǎn)的地址以及本節(jié)點(diǎn)到鄰居節(jié)點(diǎn)的延遲或開銷����;OLSR采用周期性地廣播HELLO分組來(lái)偵聽鄰居節(jié)點(diǎn)的狀態(tài),節(jié)點(diǎn)之間無(wú)線鏈路的狀態(tài)包括:非對(duì)稱鏈路����,對(duì)稱鏈路��,連接多點(diǎn)中繼站MPR(Multipoint Relay)的鏈路����。同時(shí)HELLO分組用于計(jì)算該節(jié)點(diǎn)的MPR�,HELLO分組只在一跳的范圍內(nèi)廣播�,不能被轉(zhuǎn)發(fā)��;與之相反����,TC分組必須被廣播到全網(wǎng),在TC分組中包含了將發(fā)送TC分組的節(jié)點(diǎn)選為MPR的鄰居節(jié)點(diǎn)的信息�,節(jié)點(diǎn)根據(jù)收到的TC分組來(lái)計(jì)算出網(wǎng)絡(luò)的拓?fù)鋱D���。
每個(gè)節(jié)點(diǎn)都要周期性地轉(zhuǎn)發(fā)TC分組�,在TC分組中就包含了將該節(jié)點(diǎn)選為MPR的鄰居節(jié)點(diǎn)地址(稱為MPR selector)��,當(dāng)節(jié)點(diǎn)收到TC分組時(shí)�����,首先判斷自己是不是屬于源節(jié)點(diǎn)的MPR�,如果發(fā)現(xiàn)自己屬于源節(jié)點(diǎn)的MPR,再根據(jù)TC分組中的序列號(hào)來(lái)判斷該TC分組是否是最新的���,如果是,則轉(zhuǎn)發(fā)該TC分組�,否則丟棄該分組。通過(guò)MPR機(jī)制來(lái)控制TC分組在網(wǎng)絡(luò)中廣播的規(guī)模,減少控制分組給網(wǎng)絡(luò)帶來(lái)的負(fù)荷���。這些信息足以讓網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)形成網(wǎng)絡(luò)拓?fù)鋱D�����,進(jìn)而獨(dú)立地根據(jù)最短路徑優(yōu)先的原則來(lái)計(jì)算路由表�。
2 OLSR路由協(xié)議的蠕蟲攻擊
蠕蟲攻擊,是一種針對(duì)Ad Hoc路由協(xié)議�����,特別是帶有防御性的路由協(xié)議的嚴(yán)重攻擊�����,它是在兩個(gè)串謀惡意節(jié)點(diǎn)間建立一條私有通道,攻擊者在網(wǎng)絡(luò)中的一個(gè)位置上記錄數(shù)據(jù)包或位信息�����,通過(guò)此私有通道將竊取的信息傳遞到網(wǎng)絡(luò)的另外一個(gè)位置���。在數(shù)據(jù)包的傳遞過(guò)程中,蠕蟲攻擊者可以故意傳遞部分?jǐn)?shù)據(jù)包�,或篡改數(shù)據(jù)包的內(nèi)容����,將造成數(shù)據(jù)包的丟失或破壞�����。同時(shí)因?yàn)槿湎x能夠造成比實(shí)際路徑短的虛假路徑,它會(huì)擾亂節(jié)點(diǎn)間的路徑選擇�,從而導(dǎo)致路由發(fā)現(xiàn)過(guò)程的失敗。
OLSR路由協(xié)議通過(guò)周期性地發(fā)送HELLO分組來(lái)檢測(cè)鄰居節(jié)點(diǎn)�,如果攻擊者通過(guò)私有通道將由節(jié)點(diǎn)A發(fā)出的HELLO分組傳送給節(jié)點(diǎn)B附近的串謀攻擊者��,同樣攻擊者通過(guò)私有通道將節(jié)點(diǎn)B發(fā)出的HELLO分組傳遞給先前的攻擊者,那么A和B將相信它們互為鄰居節(jié)點(diǎn)���,這將導(dǎo)致如果它們實(shí)際不是鄰居節(jié)點(diǎn)時(shí)��,路由協(xié)議將不能找到正確的路徑�。在如圖1所示�����,A和B為正常節(jié)點(diǎn)�,但是它們彼此檢測(cè)不到�����,M為惡意節(jié)點(diǎn),它可以檢測(cè)到A和B�。
M節(jié)點(diǎn)攻擊如下:
r(A)表示節(jié)點(diǎn)A的鄰節(jié)點(diǎn)
3) 節(jié)點(diǎn)B檢測(cè)到A發(fā)出的HELLO_MESSAGE,它就認(rèn)為節(jié)點(diǎn)A是其鄰節(jié)點(diǎn)��。
6) 節(jié)點(diǎn)A檢測(cè)到B發(fā)出的HELLO_MESSAGE,它就認(rèn)為節(jié)點(diǎn)B是其鄰節(jié)點(diǎn)����。
于是M使得節(jié)點(diǎn)A和B相信它們互為鄰節(jié)點(diǎn)�����。
3 OLSR路由協(xié)議的蠕蟲防御
蠕蟲非常難于檢測(cè),因?yàn)樗糜趥鬟f信息的路徑通常不是實(shí)際網(wǎng)絡(luò)的一部分���;同時(shí)它還特別危險(xiǎn)�,因?yàn)樗鼈兡軌蛟诓恢朗褂玫膮f(xié)議或網(wǎng)絡(luò)提供的服務(wù)的情況下進(jìn)行破壞����。目前���,已經(jīng)有一些研究人員提出不同蠕蟲問(wèn)題的解決方法���。其中有一部分解決方案是基于加密算法的安全策略��,比如:Papadimitratos提出的路由協(xié)議安全擴(kuò)展[4]�����、Hu等提出的SEAD[5]、Yi提出的SAR[6]��。這些安全路由協(xié)議可以提供較完善的路由安全保障��,主要使用加密方法改變無(wú)線傳輸中的位信息�,但一旦節(jié)點(diǎn)妥協(xié)��,這種方法就可能失敗。
卡內(nèi)基大學(xué)的Hu等人提出了一種稱為“數(shù)據(jù)包限制”(packet leashes)的機(jī)制[5]�,采用一種有效的認(rèn)證協(xié)議TIK來(lái)檢測(cè)并防御蠕蟲攻擊��,即匹配每個(gè)數(shù)據(jù)包的時(shí)間戳和位置戳以檢測(cè)系統(tǒng)中是否有蠕蟲入侵�。每個(gè)數(shù)據(jù)包被發(fā)送節(jié)點(diǎn)打上了非常精確的時(shí)間信息或幾何位置信息的標(biāo)簽,目標(biāo)節(jié)點(diǎn)將數(shù)據(jù)包到達(dá)的時(shí)間和位置信息與標(biāo)簽相比較�����,如果數(shù)據(jù)在不切實(shí)際的時(shí)間長(zhǎng)度內(nèi)傳送了不切實(shí)際的距離�����,那么就認(rèn)為網(wǎng)絡(luò)中有蠕蟲。
結(jié)合前面的研究��,現(xiàn)提出一種新的蠕蟲防御方案�,旨在加強(qiáng)鄰節(jié)點(diǎn)關(guān)系的建立�。在無(wú)線傳輸范圍之內(nèi)��,只有通過(guò)了身份認(rèn)證的節(jié)點(diǎn)才能成為鄰節(jié)點(diǎn),相鄰節(jié)點(diǎn)關(guān)系確立后����,達(dá)到防御蠕蟲攻擊的目的。
(1) 初始階段安全假設(shè)
我們假設(shè)網(wǎng)絡(luò)是雙向鏈接的����,即若從節(jié)點(diǎn)A能傳送數(shù)據(jù)包到節(jié)點(diǎn)B,那么從節(jié)點(diǎn)B也能傳送到節(jié)點(diǎn)A。
設(shè)想每個(gè)合法節(jié)點(diǎn)均擁有一對(duì)密鑰����,對(duì)相應(yīng)節(jié)點(diǎn)A為(KA,K-1CA),KA是公鑰��,K-1CA為私鑰。節(jié)點(diǎn)身份的可信度由第三方信任實(shí)體CA頒發(fā)的證書保證���,節(jié)點(diǎn) A的身份證書基本格式為:
為簡(jiǎn)化設(shè)計(jì),假設(shè)Ad Hoc網(wǎng)絡(luò)合法節(jié)點(diǎn)已通過(guò)安全方法獲得本節(jié)點(diǎn)的身份證書及其他合法節(jié)點(diǎn)的公鑰�����、證書版本號(hào)等相關(guān)資料。
(2) 鄰居節(jié)點(diǎn)位置的確定
我們對(duì)鄰居作如下定義:只有距節(jié)點(diǎn)一跳距離范圍并通過(guò)了身份認(rèn)證的節(jié)點(diǎn)才能成為鄰居節(jié)點(diǎn)�。
因?yàn)槿湎x的距離長(zhǎng)于一跳間的距離����,那么在其間數(shù)據(jù)包的傳輸時(shí)間肯定大于一跳間的傳輸時(shí)間����。如果我們知道數(shù)據(jù)包準(zhǔn)確的傳輸時(shí)間t,就可以得到數(shù)據(jù)實(shí)際的傳送距離L=t×c,其中c是無(wú)線信號(hào)的傳播速度�����。同時(shí)����,節(jié)點(diǎn)的無(wú)線網(wǎng)卡的傳輸范圍R是已知的���,如果L>R,那么網(wǎng)絡(luò)中可能存在蠕蟲����,反之則無(wú)����。假設(shè)節(jié)點(diǎn)B收到了陌生節(jié)點(diǎn)A發(fā)出的HELLO分組,它將執(zhí)行以下步驟:
• 節(jié)點(diǎn)B向節(jié)點(diǎn)A發(fā)送一個(gè)檢測(cè)包,同時(shí)啟動(dòng)一個(gè)計(jì)時(shí)器;
• 節(jié)點(diǎn)A收到檢測(cè)包后�����,立即發(fā)送一個(gè)應(yīng)答包���,同時(shí)也啟動(dòng)一個(gè)計(jì)時(shí)器�����;
• 一旦節(jié)點(diǎn)B收到節(jié)點(diǎn)A發(fā)出的應(yīng)答包,立即停止計(jì)時(shí)�����,并也向節(jié)點(diǎn)A發(fā)送一個(gè)應(yīng)答包���。節(jié)點(diǎn)B獲取了時(shí)間間隔Δtb,那么節(jié)點(diǎn)A和B之間的距離S就可以得到為(Δtb/2)×c�����,如果S>R,節(jié)點(diǎn)B不會(huì)加A為鄰節(jié)點(diǎn),否則將對(duì)節(jié)點(diǎn)A作身份認(rèn)證�����;
• 節(jié)點(diǎn)A收到了從節(jié)點(diǎn)B發(fā)出的應(yīng)答包后,馬上停止計(jì)時(shí)���,記錄下數(shù)據(jù)包傳輸?shù)臅r(shí)間間隔Δta,計(jì)算出節(jié)點(diǎn)間的距離S=(Δta/2)×c,如果S>R���,節(jié)點(diǎn)A不會(huì)加B為鄰節(jié)點(diǎn),否則將對(duì)節(jié)點(diǎn)B作身份認(rèn)證�。
(3) 節(jié)點(diǎn)的身份認(rèn)證
在通過(guò)了鄰居位置的確認(rèn)后��,下一步就是進(jìn)行節(jié)點(diǎn)的身份認(rèn)證��。
• 節(jié)點(diǎn)A生成一個(gè)數(shù)據(jù)包�����,包括一個(gè)隨機(jī)數(shù)Ra,身份證書和包的哈希值�����,將其發(fā)送到節(jié)點(diǎn)B;
AB:A,B,CertA,RA,sign(H(A,B,CertA,RA))����;
其中���,H()是一個(gè)哈希函數(shù)�����,sign()表示數(shù)字簽名操作�����。
• 節(jié)點(diǎn)B收到從A發(fā)出的數(shù)據(jù)包后,它將首先校驗(yàn) A的身份證書��,以獲取A的公鑰來(lái)檢驗(yàn)數(shù)據(jù)包的數(shù)字簽名�����。所有這些完成后,節(jié)點(diǎn)B同樣發(fā)送一個(gè)包含隨機(jī)數(shù)Rb����,節(jié)點(diǎn)的身份證書和哈希值的數(shù)據(jù)包到節(jié)點(diǎn)A����。
BA:B,A,CertB,RB,sign(H(B,A,CertB,RA,RB))
• 節(jié)點(diǎn)A收到從節(jié)點(diǎn)B發(fā)出的數(shù)據(jù)包���,在校驗(yàn)了節(jié)點(diǎn)B的身份證書和數(shù)據(jù)包的數(shù)字簽名之后,A向B發(fā)出一個(gè)應(yīng)答包�,并相信節(jié)點(diǎn)B為其鄰節(jié)點(diǎn),將其加入節(jié)點(diǎn)A的鄰居表中��。
AB:A,B,sign(H(A,B,RA,RB))
• 節(jié)點(diǎn)B在收到節(jié)點(diǎn)A的應(yīng)答包后����,也相信節(jié)點(diǎn)A為其鄰節(jié)點(diǎn)����,并將其加入節(jié)點(diǎn)B的鄰居表中����。
在經(jīng)過(guò)了鄰居位置的確認(rèn)和節(jié)點(diǎn)的身份驗(yàn)證后�,節(jié)點(diǎn)A和B就能夠建立起信任的鄰居關(guān)系���。
4 仿真檢測(cè)與性能分析
4.1網(wǎng)絡(luò)仿真
1) 采用NS2仿真器����,對(duì)50個(gè)節(jié)點(diǎn)進(jìn)行仿真�����,節(jié)點(diǎn)隨機(jī)分布在1B000m×1B000m的矩形區(qū)域內(nèi)�,不同的移動(dòng)場(chǎng)景文件使用不同的暫停時(shí)間。開始仿真后����,節(jié)點(diǎn)在暫停時(shí)間內(nèi)保持靜止,然后隨機(jī)選擇一個(gè)目的地�,以0或最大速度之間的某個(gè)速度向目的地移動(dòng),達(dá)到目的地后再在暫停時(shí)間內(nèi)暫停��,再隨機(jī)選定另一個(gè)目的地�����,重復(fù)前面的過(guò)程����。在整個(gè)仿真過(guò)程中��,節(jié)點(diǎn)會(huì)一直重復(fù)上述的過(guò)程�,整個(gè)仿真時(shí)間為1B000s���。定義移動(dòng)最大速度為20m/s��。和7個(gè)不同暫停時(shí)間的移動(dòng)模式���。暫停時(shí)間t分別為0s,200s,400s,600s,800s,1B000s�。
2) 通信流量仿真,采用CBR流量源�,以每秒4個(gè)的速率發(fā)送包,每個(gè)包的大小均為64B���,網(wǎng)絡(luò)中含有20或30個(gè)CBR源���。
4.2性能評(píng)估參數(shù)
1) 分組投遞率:目的節(jié)點(diǎn)接收到的數(shù)據(jù)包與CBR源節(jié)點(diǎn)發(fā)出數(shù)據(jù)包的比率;
2) 平均端到端時(shí)延:從開始建立路由�,到回傳信息����,一直到數(shù)據(jù)傳送完畢所需的時(shí)間��。
4.3結(jié)果與分析
第一組實(shí)驗(yàn)數(shù)據(jù)�,如圖2,是OLSR和WOLSR下不同的分組投遞率�����。圖2反映出WOLSR下的分組投遞率有所提高����,表明協(xié)議安全性有所增強(qiáng)。
此外��,在增加CBR源的情況下�����,WOLSR可以減少大量路由開銷,分組投遞率降低得很少,且在源數(shù)目較多的時(shí)候����,時(shí)延有所減少�。這是由于WOLSR減少了網(wǎng)絡(luò)中的擁塞��,降低了平均端到端時(shí)延���。
5 結(jié)語(yǔ)
隨著移動(dòng)Ad Hoc網(wǎng)絡(luò)研究的深入�,路由安全越來(lái)越受到重視�����。針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)OLSR路由協(xié)議中的蠕蟲路徑�,提出確立相鄰節(jié)點(diǎn)關(guān)系�,通過(guò)節(jié)點(diǎn)身份的有效驗(yàn)證���,保障了鄰居節(jié)點(diǎn)發(fā)現(xiàn)過(guò)程的安全性����,使用蠕蟲檢測(cè)方法防御蠕蟲攻擊,實(shí)現(xiàn)路由協(xié)議中的蠕蟲防御��,保證了網(wǎng)絡(luò)中節(jié)點(diǎn)間的可靠通信��。
