序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的ssl協(xié)議樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀�����。
第1篇
[關(guān)鍵詞] 電子商務(wù) ssl協(xié)議 SET協(xié)議
一�����、引言
電子商務(wù)作為計(jì)算機(jī)應(yīng)用技術(shù)與現(xiàn)代經(jīng)濟(jì)貿(mào)易活動(dòng)結(jié)合的產(chǎn)物��,已經(jīng)成為人類(lèi)跨入知識(shí)經(jīng)濟(jì)新紀(jì)元的重要標(biāo)志之一���。但美國(guó)的一個(gè)調(diào)查機(jī)構(gòu)顯示超過(guò)60%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。安全是電子商務(wù)發(fā)展的核心問(wèn)題��。
保證電子商務(wù)安全���,其核心在于安全協(xié)議。迄今為止��,國(guó)內(nèi)外已經(jīng)出現(xiàn)了多種電子支付協(xié)議,目前有兩種安全在線支付協(xié)議被廣泛采用���,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議,二者均是成熟和實(shí)用的安全協(xié)議����。
二、安全套接層協(xié)議(SSL)
SSL協(xié)議是由網(wǎng)景公司推出的一種安全通信協(xié)議����,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議��。在SSL中����,采用了公開(kāi)密鑰和私有密鑰兩種加密方法�。
它已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)�,獨(dú)立于應(yīng)用層�����,可加載任何高層應(yīng)用協(xié)議�,適合為各類(lèi)C/S模式產(chǎn)品提供安全傳輸服務(wù)����。它提供一種加密的握手會(huì)話���,使客戶(hù)端和服務(wù)器端實(shí)現(xiàn)身份驗(yàn)證��、協(xié)商加密算法和壓縮算法、交換密鑰信息�����。這種握手會(huì)話通過(guò)數(shù)字簽名和數(shù)字證書(shū)來(lái)實(shí)現(xiàn)客戶(hù)和服務(wù)器雙方的身份驗(yàn)證���,采用DES、MD5等加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的保密性和完整性。在用數(shù)字證書(shū)對(duì)雙方的身份驗(yàn)證后���,雙方就可以用密鑰進(jìn)行安全會(huì)話����。
1.SSL安全協(xié)議主要提供三方面的服務(wù)
(1)用戶(hù)和服務(wù)器的合法性認(rèn)證:認(rèn)證用戶(hù)和服務(wù)器的合法性����,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器上�����。客戶(hù)機(jī)和服務(wù)器都是有各自的識(shí)別號(hào)����,這些識(shí)別號(hào)由公開(kāi)密鑰進(jìn)行編號(hào)�����,為了驗(yàn)證用戶(hù)是否合法����,SSL要求在握手交換數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證,以此來(lái)確保用戶(hù)的合法性�。
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù):SSL采用的加密技術(shù)既有對(duì)稱(chēng)密鑰技術(shù)�����,也有公開(kāi)密鑰技術(shù)。在客戶(hù)機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前��,交換SSL初始握手信息,在SSL握手情息中采用了各種加密技術(shù)對(duì)其加密,以保證其機(jī)密性和數(shù)據(jù)的完整性�����,并且用數(shù)字證書(shū)進(jìn)行鑒別�。這樣就可以防止非法用戶(hù)進(jìn)行破譯����。
(3)護(hù)數(shù)據(jù)的完整性:SSL采用Hash函數(shù)和機(jī)密共享的方法來(lái)提供信息的完整,建立客戶(hù)機(jī)與服務(wù)器之間的安全通道����,使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過(guò)程中能全部完整準(zhǔn)確無(wú)誤地到達(dá)目的地�����。
2.SSL協(xié)議的缺點(diǎn)
(1)客戶(hù)的信息先到商家��,讓商家閱讀,這樣,客戶(hù)資料的安全性就得不到保證����。
(2)SSL只能保證資料信息傳遞的安全���,而傳遞過(guò)程是否有人截取就無(wú)法保證了。所以����,SSL并沒(méi)有實(shí)現(xiàn)電子支付所要求的保密性、完整性��,而且多方互相認(rèn)證也是很困難的�。
三����、安全電子交易SET協(xié)議
SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范�����。SET主要是為了解決用戶(hù)、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的��,以保證支付信息的機(jī)密�����、支付過(guò)程的完整����、商戶(hù)及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密鑰加密���、電子數(shù)字簽名、電子信封��、電子安全證書(shū)等����。
1.SET支付系統(tǒng)的組成
SET支付系統(tǒng)主要由持卡人、商家��、發(fā)卡行����、收單行�����、支付網(wǎng)關(guān)�����、認(rèn)證中心等六個(gè)部分組成。對(duì)應(yīng)地�����,基于SET協(xié)議的網(wǎng)上購(gòu)物系統(tǒng)至少包括電子錢(qián)包軟件����、商家軟件�、支付網(wǎng)關(guān)軟件和簽發(fā)證書(shū)軟件。
2.SET安全協(xié)議主要提供三方面的服務(wù)
(1)保證客戶(hù)交易信息的保密性和完整性:SET協(xié)議采用了雙重簽名技術(shù)對(duì)SET交易過(guò)程中消費(fèi)者的支付信息和訂單信息分別簽名,使得商家看不到支付信息���,只能接收用戶(hù)的訂單信息;而金融機(jī)構(gòu)看不到交易內(nèi)容���,只能接收到用戶(hù)支付信息和帳戶(hù)信息��,從而充分保證了消費(fèi)者帳戶(hù)和定購(gòu)信息的安全性����。
(2)確保商家和客戶(hù)交易行為的不可否認(rèn)性:SET協(xié)議的重點(diǎn)就是確保商家和客戶(hù)的身份認(rèn)證和交易行為的不可否認(rèn)性�����,采用的核心技術(shù)包括X.509電子證書(shū)標(biāo)準(zhǔn)��,數(shù)字簽名����,報(bào)文摘要�����,雙重簽名等技術(shù)���。
(3)確保商家和客戶(hù)的合法性:SET協(xié)議使用數(shù)字證書(shū)對(duì)交易各方的合法性進(jìn)行驗(yàn)證����。通過(guò)數(shù)字證書(shū)的驗(yàn)證����,可以確保交易中的商家和客戶(hù)都是合法的����,可信賴(lài)的���。
3.SET協(xié)議的缺點(diǎn)
(1)只能建立兩點(diǎn)之間的安全連線,所以顧客只能把付款信息先發(fā)送到商家,再由商家轉(zhuǎn)發(fā)到銀行,而且只能保證連接通道是安全的而沒(méi)有其他保證���。
(2)不能保證商家會(huì)私自保留或盜用他的付款信息。
4.SSL與SET協(xié)議的比較
(1)在認(rèn)證要求方面�,早期的SSL并沒(méi)有提供商家身份認(rèn)證機(jī)制��,不能實(shí)現(xiàn)多方認(rèn)證��;而SET的安全要求較高�,所有參與SET交易的成員都必須申請(qǐng)數(shù)字證書(shū)進(jìn)行身份識(shí)別�。
(2)在安全性方面��,SET協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程���,從而最大限度地保證了商務(wù)性����、服務(wù)性�����、協(xié)調(diào)性和集成性。而SSL只對(duì)持卡人與商店端的信息交換進(jìn)行加密保護(hù),可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。從電子商務(wù)特性來(lái)看����,它并不具備商務(wù)性��、服務(wù)性��、協(xié)調(diào)性和集成性�。因此SET的安全性比SSL高���。
(3)在網(wǎng)絡(luò)層協(xié)議位置方面�����,SSL是基于傳輸層的通用安全協(xié)議�,而SET位于應(yīng)用層��,對(duì)網(wǎng)絡(luò)上其他各層也有涉及�����。
(4)在應(yīng)用領(lǐng)域方面,SSL主要是和Web應(yīng)用一起工作�����,而SET是為信用卡交易提供安全,但如果電子商務(wù)應(yīng)用是一個(gè)涉及多方交易的過(guò)程��,則使用SET更安全���、更通用些。
四�����、結(jié)束語(yǔ)
由于兩協(xié)議所處的網(wǎng)絡(luò)層次不同,為電子商務(wù)提供的服務(wù)也不相同�����,因此在實(shí)踐中應(yīng)根據(jù)具體情況來(lái)選擇獨(dú)立使用或兩者混合使用��。
參考文獻(xiàn):
[1]陳兵主編:網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:北京大學(xué)出版社,2002.1
第2篇
關(guān)鍵詞:電子商務(wù) SSL協(xié)議 SET協(xié)議
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)向整個(gè)經(jīng)濟(jì)社會(huì)各層次延伸,網(wǎng)絡(luò)安全已成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最大障礙���,也是繼續(xù)解決的難題之一��。能否在網(wǎng)上實(shí)現(xiàn)安全的電子支付是電子商務(wù)交易的一個(gè)重要環(huán)節(jié)�����。從目前來(lái)看�,雖然電子支付安全問(wèn)題還沒(méi)有形成公認(rèn)的成熟的解決方法,但是自從SSL安全協(xié)議和SET安全協(xié)議問(wèn)世后�,困擾人們心中的這一問(wèn)題得到了緩解��,現(xiàn)在SSL安全協(xié)議和SET安全協(xié)議已經(jīng)被廣泛地應(yīng)用在電子商務(wù)活動(dòng)中的安全支付環(huán)節(jié)�。
2 SSL安全協(xié)議
2.l SSL安全協(xié)議概念
SSL安全協(xié)議又叫安全套接層(Secure Sockets Layer)協(xié)議,是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)����。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議��。在SSL中�,采用了公開(kāi)密鑰和私有密鑰兩種加密方法���。它是根據(jù)郵件通路的原理設(shè)計(jì)的�。它是基于TCP/IP協(xié)議之上的應(yīng)用程序�,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)�。
2.2 SSL安全協(xié)議主要服務(wù)
(1)用戶(hù)和服務(wù)器的合法性認(rèn)證。認(rèn)證用戶(hù)和服務(wù)器的合法性�����,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器上。
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。SSL所采用的加密技術(shù)既有對(duì)稱(chēng)密鑰技術(shù)�����,也有公開(kāi)密鑰技術(shù)。在客戶(hù)機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前��,交換SSL初始握手信息���,在SSL握手信息中采用了各種加密技術(shù)對(duì)其加密,以保證其機(jī)密性和數(shù)據(jù)的完整性���,并且用數(shù)字證書(shū)進(jìn)行鑒別,這樣就可以防止非法用戶(hù)進(jìn)行破譯�����。
(3)保護(hù)數(shù)據(jù)的完整性����。安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來(lái)提供信息的完整��,建立客戶(hù)機(jī)與服務(wù)器之間的安全通道����,使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過(guò)程中能全部完整準(zhǔn)確無(wú)誤地到達(dá)目的地�����。
2.3 SSL安全協(xié)議的使用步驟
SSL安全協(xié)議的使用步驟包括:
(1)建立連接階段�。客戶(hù)通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼���,服務(wù)商回應(yīng)��。
(2)密碼交換階段��?�?蛻?hù)與服務(wù)商之間交換雙方認(rèn)可的密碼。
(3)會(huì)談密碼階段����?���?蛻?hù)與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼。
(4)檢驗(yàn)階段��。檢驗(yàn)服務(wù)商取得的密碼�����。
(5)客戶(hù)認(rèn)證階段。檢驗(yàn)客戶(hù)的可信度�。
(6)結(jié)束階段����?��?蛻?hù)與服務(wù)商之間相互交換結(jié)束的信息����。
當(dāng)上述動(dòng)作完成之后����,兩者間的資料傳送就會(huì)加以密碼���,等到另外一端收到資料后����,再將編碼后的資料還原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料��,如果沒(méi)有原先編制的密碼算法�����,也不能獲得可讀的有用資料。在電子商務(wù)交易過(guò)程中,由于有銀行參與���,按照SSL協(xié)議��,客戶(hù)購(gòu)買(mǎi)的信息首先發(fā)往商家����,商家再將信息轉(zhuǎn)發(fā)銀行����,銀行驗(yàn)證客戶(hù)信息的合法性后�,通知商家付款成功���,商家再通知客戶(hù)購(gòu)買(mǎi)成功��,將商品寄送客戶(hù)。
2.4 對(duì)SSL安全協(xié)議的評(píng)價(jià)
SSL安全協(xié)議雖說(shuō)是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議�,但是目前仍受一些網(wǎng)上商家的青睞���。主要原因是它解決了傳統(tǒng)交易方式中的“信任危機(jī)”問(wèn)題����。我們知道SSL協(xié)議根據(jù)郵購(gòu)的原理進(jìn)行了流程改造�����,因而希望銀行能為它們的交易信用給予認(rèn)證��,以避免商家發(fā)貨后客戶(hù)不付款或者客戶(hù)付款后商家不發(fā)貨的情況發(fā)生,正當(dāng)更多的人對(duì)電子商務(wù)活動(dòng)感到缺乏安全性時(shí)�,SSL安全協(xié)議的出現(xiàn)多少取消了人們這方面的顧慮�����。
但是����,SSL協(xié)議也存在一些缺點(diǎn):在SSL協(xié)議中,客戶(hù)的信息先到商家��,讓商家閱讀����,這樣��,客戶(hù)資料的安全性就得不到保證。所以�,SSL并沒(méi)有實(shí)現(xiàn)電子支付所要求的保密性、完整性�����,而且多方互相認(rèn)證也是很困難的���。SSL協(xié)議的安全性基于商家對(duì)客戶(hù)信息保密的承諾��,因此說(shuō)客戶(hù)信息的安全性系于商戶(hù)的承諾基礎(chǔ)之上.所以說(shuō)SSL協(xié)議是一個(gè)有利于商家而不利于顧客的協(xié)議�����。
3 SET安全協(xié)議
為了促進(jìn)電子商務(wù)的發(fā)展��,徹底解決在線交易中商家和客戶(hù)信息的安全傳輸問(wèn)題�,同時(shí)為了改進(jìn)SSL安全協(xié)議不利于客戶(hù)的缺陷,全球著名的信用卡集團(tuán)Visa Card和Master Card聯(lián)袂開(kāi)發(fā)了SET電子商務(wù)交易安全協(xié)議�����。這是一個(gè)為了在因特網(wǎng)上進(jìn)行在線交易而設(shè)立的開(kāi)放的安全電子支付體系��。SET克服了SSL安全協(xié)議有利于商家而不利于顧客的缺點(diǎn)�,它在保留對(duì)客戶(hù)信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證�,這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的。
3.1 SET安全電子交易協(xié)議的概念
安全電子交易協(xié)議(Secure Electronic Transaction)是由Visa Card和Master Card于1997年5月聯(lián)合推出的規(guī)范��。SET主要是為了解決用戶(hù)�、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密��、支付過(guò)程的完整��、商家及持卡人的合法身份以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密鑰加密��、電子數(shù)字簽名�����、電子信封�����、電子安全證書(shū)等�。SET協(xié)議主要是為了在因特網(wǎng)上進(jìn)行在線交易時(shí),保證使用信用卡進(jìn)行支付的安全而設(shè)立的一個(gè)開(kāi)放的協(xié)議�,是面向網(wǎng)上交易、針對(duì)利用信用卡進(jìn)行支付而設(shè)計(jì)的電子支付規(guī)范����,由于SET協(xié)議得到了HP�、IBM���,Microsot等公司的支持��,因此�����,迅速在全世界得到廣泛應(yīng)用�����。
3.2 SET安全協(xié)議的安全目標(biāo)
SET安全協(xié)議要達(dá)到的目標(biāo)主要有5個(gè):
(1)保證信息在因特網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取�����。
(2)保證電子商務(wù)參與者信息的相互隔離��。客戶(hù)的資料加密或打包后通過(guò)商家到達(dá)銀行����,但是商家不能看到客戶(hù)的帳戶(hù)和密碼信息。
(3)解決多方認(rèn)證問(wèn)題.不僅要對(duì)消費(fèi)者的信用卡認(rèn)證����,而且要對(duì)在線商店的信譽(yù)程度認(rèn)證�����,同時(shí)還有消費(fèi)者��、在線商店與銀行間的認(rèn)證��。
(4)保證網(wǎng)上交易的實(shí)時(shí)性�����,使所有的支付過(guò)程都是在線的�。
(5)效仿EDI貿(mào)易的形式���,規(guī)范協(xié)議和消息格式�,促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上��。
3.3 SET協(xié)議的工作流程
(1)購(gòu)物階段
消費(fèi)者利用自己的PC機(jī)通過(guò)因特網(wǎng)選定所要購(gòu)買(mǎi)的物品,并在計(jì)算機(jī)上輸入貨單。訂貨單上需包括在線商店�����、購(gòu)買(mǎi)物品名稱(chēng)及數(shù)量��、交貨時(shí)間及地點(diǎn)等相關(guān)信息��。
(2)商品交易確認(rèn)階段
通過(guò)電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系,在線商店作出應(yīng)答����,告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)��、交貨方式等信息是否準(zhǔn)確,是否變化�����。
(3)支付初始化請(qǐng)求和響應(yīng)階段
當(dāng)客戶(hù)決定要購(gòu)買(mǎi)商家的商品并使用SET錢(qián)夾付錢(qián)時(shí)��,商家服務(wù)器上POS軟件發(fā)報(bào)文給客戶(hù)的瀏覽器SET錢(qián)夾付錢(qián)�,SET錢(qián)夾則要求客戶(hù)輸入口令然后與商家服務(wù)器交換“握手”信息���,使客戶(hù)和商家相互確認(rèn),即客戶(hù)確認(rèn)商家被授權(quán)可以接受信用卡��,同時(shí)商家也確認(rèn)客戶(hù)是一個(gè)合法的持卡人����。
(4)支付請(qǐng)求階段
客戶(hù)發(fā)一報(bào)文包括訂單和支付命令�����。在訂單和支付命令中必須有客戶(hù)的數(shù)字簽名�����,同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶(hù)的賬戶(hù)信息�。只有位于商家開(kāi)戶(hù)行的被稱(chēng)為支付網(wǎng)關(guān)的另外一個(gè)服務(wù)器可以處理支付命令中的信息��。
(5)授權(quán)請(qǐng)求階段
在線商家收到訂單后,向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可��。POS組織一個(gè)授權(quán)請(qǐng)求報(bào)文����,其中包括客戶(hù)的支付命令��,發(fā)送給支付網(wǎng)關(guān)�。授權(quán)請(qǐng)求報(bào)文到達(dá)收單銀行后����,收單銀行再到發(fā)卡銀行確認(rèn)����。批準(zhǔn)交易后��,返回確認(rèn)信息給在線商店���。
(6)授權(quán)響應(yīng)階段
收單銀行得到發(fā)卡銀行的批準(zhǔn)后���,通過(guò)支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報(bào)文��。
(7)支付響應(yīng)階段
商家發(fā)送購(gòu)買(mǎi)響應(yīng)報(bào)文給客戶(hù),客戶(hù)記錄交易日志備查����。在線商店發(fā)送貨物或提供服務(wù),并通知收單銀行將錢(qián)從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào),或通知發(fā)卡銀行請(qǐng)求支付���。在處理過(guò)程中,通信協(xié)議、請(qǐng)求信息格式�����、數(shù)據(jù)類(lèi)型的定義等�,SET都有明確的規(guī)定�����。在操作的每一步,消費(fèi)者�、在線商店��、支付網(wǎng)關(guān)都通過(guò)CA來(lái)驗(yàn)證通信主體的身份,以確保通信和對(duì)方不是冒名頂替�。所以�����,也可以簡(jiǎn)單地認(rèn)為���,SET規(guī)格充分發(fā)揮了認(rèn)證中心的作用��,以維護(hù)在任何開(kāi)放網(wǎng)絡(luò)上的電子商務(wù)參與者提供信息的真實(shí)性和保密性。
3.4 對(duì)SET安全協(xié)議的評(píng)價(jià)
SET安全協(xié)議從面市以來(lái)�����,由于設(shè)計(jì)合理,得到了IBM���,HP,Microsoft,Netscape等許多大公司的支持�����,保持了良好的發(fā)展趨勢(shì)。因?yàn)镾ET改進(jìn)了SSL安全協(xié)議有利于商家而不利于顧客的缺點(diǎn)�����,它在保留對(duì)客戶(hù)信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證,這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的。SET安全電子交易是基于因特網(wǎng)的卡式支付�����,是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)��,它采用RSA公開(kāi)密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證�,利用對(duì)稱(chēng)加密方法進(jìn)行信息的加密傳輸,并用HASH算法來(lái)鑒別消息真?zhèn)?����、有無(wú)涂改。在SET體系中有一個(gè)關(guān)鍵的認(rèn)證機(jī)構(gòu)(CA)�,CA負(fù)責(zé)和管理證書(shū)。
但是隨著進(jìn)一步應(yīng)用我們也會(huì)發(fā)現(xiàn)一些問(wèn)題�。(1)協(xié)議沒(méi)有說(shuō)明收單銀行給在線商店付款前,是否必須收到消費(fèi)者的貨物接受證書(shū)。如果在線商品提供的貨物不符合質(zhì)量標(biāo)準(zhǔn),消費(fèi)者提出疑義�,責(zé)任由誰(shuí)承擔(dān)�����。(2)協(xié)議沒(méi)有擔(dān)保“非拒絕行為”���,這意味著在線商店沒(méi)有辦法證明訂購(gòu)不是由簽署證書(shū)的消費(fèi)者發(fā)出的����。(3)SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后�����,如何安全地保存或銷(xiāo)毀此類(lèi)數(shù)據(jù),是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者���、在線商店或收單銀行的計(jì)算機(jī)里���。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。
4總結(jié)
在現(xiàn)有的網(wǎng)上交易的安全協(xié)議中主要有SSL和SET兩種, 由于宿舍SSL協(xié)議的成本低、速度快�����、使用簡(jiǎn)單, 對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改, 因而目前取得了廣泛的應(yīng)用。而在SET協(xié)議中, 客戶(hù)端需安裝專(zhuān)門(mén)的電子錢(qián)包軟件, 在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件���;并且SET協(xié)議非常復(fù)雜�、龐大,處理速度慢�����。但是, 由于SET協(xié)議位于應(yīng)用層, 它不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程, 而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn), 具備商務(wù)性�、協(xié)調(diào)性和集成���;SET協(xié)議對(duì)交易的各個(gè)環(huán)節(jié)都進(jìn)行了認(rèn)證, 所以, SET協(xié)議的安全性更高��。
其實(shí)網(wǎng)上銀行的安全涉及到方方面面,不只是一個(gè)完善的安全支付協(xié)議��,一堵安全的防火墻或者一個(gè)電子簽名就能簡(jiǎn)單解決的問(wèn)題。所以,現(xiàn)在銀行必須加大加強(qiáng)管理力度�����,加大宣傳力度����,幫助顧客樹(shù)立起安全意識(shí)��,指導(dǎo)用戶(hù)該如何正確使用網(wǎng)上銀行�����,并發(fā)動(dòng)社會(huì)各方面的力量����,尋求多方聯(lián)動(dòng)的策略來(lái)保證網(wǎng)上銀行的安全����。只有社會(huì)各界一起努力,才能保證電子支付的安全���;只有社會(huì)各界一起努力,才能保證網(wǎng)上銀行的安全��;也只有社會(huì)各界一起努力���,才可以保證電子商務(wù)的安全��,保證電子商務(wù)的快速有序的發(fā)展��。
參考文獻(xiàn):
[1]劉衛(wèi)寧, 宋偉.電子商務(wù)中在線支付的安全保障[M].北京���;萬(wàn)方數(shù)據(jù)電子出版社��,2004
第3篇
【關(guān)鍵詞】Modbus 協(xié)議;Honeywell pks;S7-300 PLC�����;串口通訊
隨著計(jì)算機(jī)、通信及自動(dòng)控制等技術(shù)的發(fā)展,對(duì)企業(yè)自動(dòng)化設(shè)備工作狀況進(jìn)行遠(yuǎn)程監(jiān)測(cè)和控制��,不僅可隨時(shí)了解設(shè)備工作狀態(tài)�����,設(shè)備出現(xiàn)異常時(shí)報(bào)警��,便于及時(shí)發(fā)現(xiàn)����,提高工作性能����,在實(shí)際現(xiàn)場(chǎng)應(yīng)用中,需要把不同廠家控制系統(tǒng)的數(shù)據(jù)進(jìn)行共享互聯(lián)�。某甲醇廠60萬(wàn)噸/年甲醇項(xiàng)目的主控制系統(tǒng)采用了美國(guó)先進(jìn)的控制系統(tǒng)Honeywell pks,而現(xiàn)場(chǎng)低壓煤漿泵��、氮壓機(jī)����、磨煤機(jī)的裝置系統(tǒng)的控制系統(tǒng)為各自獨(dú)立配置SIEMENS S7-300 PLC控制系統(tǒng)��。為了有效的監(jiān)控這些設(shè)備的運(yùn)行參數(shù)�����,采用Modbus協(xié)議來(lái)實(shí)現(xiàn)控制系統(tǒng)與SIEMENS S7-300控制系統(tǒng)之間的串口通訊�。
一�����、Modbus協(xié)議簡(jiǎn)介
Modbus 協(xié)議是應(yīng)用于電子控制器上的一種通用語(yǔ)言��。通過(guò)此協(xié)議可使控制器相互之間����、控制器經(jīng)由網(wǎng)絡(luò)和其它設(shè)備之間進(jìn)行通信。它已經(jīng)成為一通用工業(yè)標(biāo)準(zhǔn)����??梢园巡煌瑥S商生產(chǎn)的控制設(shè)備連成工業(yè)網(wǎng)絡(luò)�,進(jìn)行集中監(jiān)控。Modbus協(xié)議是一種適用于工業(yè)控制領(lǐng)域的主從式串口通訊協(xié)議���,它采用查詢(xún)通訊方式進(jìn)行主從設(shè)備的信息傳輸�,可尋址1-247個(gè)設(shè)備地址范圍��。協(xié)議包括廣播查詢(xún)和單獨(dú)設(shè)備查詢(xún)兩種方式�����,二者區(qū)別就是廣播查詢(xún)不需要從設(shè)備回應(yīng)信息�����。
標(biāo)準(zhǔn)的Modbus口是使用一RS-232C兼容串行接口,它定義了連接口的針腳、電纜����、信號(hào)位��、傳輸波特率�、奇偶校驗(yàn)���?���?刂破髂苤苯踊蚪?jīng)由 Modem組網(wǎng)���。
控制器通信使用主—從技術(shù),即僅一設(shè)備(主設(shè)備)能初始化傳輸(查詢(xún))�����。其它設(shè)備(從設(shè)備)根據(jù)主設(shè)備查詢(xún)提供的數(shù)據(jù)作出相應(yīng)反應(yīng)。典型的主設(shè)備:主機(jī)和可編程儀表。典型的從設(shè)備:可編程控制器�。主設(shè)備可單獨(dú)和從設(shè)備通信�����,也能以廣播方式和所有從設(shè)備通信�。如果單獨(dú)通信���,從設(shè)備返回一消息作為回應(yīng)���,如果是以廣播方式查詢(xún)的�����,則不作任何回應(yīng)�����。Modbus協(xié)議建立了主設(shè)備查詢(xún)的格式:設(shè)備(或廣播)地址、功能代碼所有要發(fā)送的數(shù)據(jù)�����、一錯(cuò)誤檢測(cè)域���。從設(shè)備回應(yīng)消息也由Modbus協(xié)議構(gòu)成��,包括確認(rèn)要行動(dòng)的域��、任何要返回的數(shù)據(jù)、和一錯(cuò)誤檢測(cè)域�。如果在消息接收過(guò)程中發(fā)生一錯(cuò)誤����,或從設(shè)備不能執(zhí)行其命令���,從設(shè)備將建立一錯(cuò)誤消息并把它作為回應(yīng)發(fā)送出去����。
二���、PKS 系統(tǒng)的通訊功能
PKS 系統(tǒng)是Honeywell公司推出得基于批處理、過(guò)程控制、 SCADA應(yīng)用的開(kāi)放的混合控制系統(tǒng)�。它通過(guò)串行口(Serial)和第三方控制器或PLC通訊�����。它支持多種類(lèi)型的控制器通訊,并可以靈活的采用多種連接方式�����。控制器帶網(wǎng)絡(luò)接口控制工程網(wǎng)權(quán),可以直接接入到網(wǎng)絡(luò)上�,如果控制器帶串口控制工程網(wǎng)權(quán)��,可以通過(guò)modbus協(xié)議終端服務(wù)連接到網(wǎng)絡(luò)上來(lái)。一個(gè)modbus協(xié)議終端服務(wù)允許多個(gè)控制器同時(shí)連接到網(wǎng)路上來(lái)�����,并提供多種連接接口RS-232、RS-422��、RS-485���。利用Modbus 協(xié)議配置方式實(shí)現(xiàn)兗州煤業(yè)榆林能化甲醇廠60萬(wàn)噸/年甲醇項(xiàng)目Honeywell PKS 控制系統(tǒng)與SIEMENS S7-300 PLC控制系統(tǒng)控制器之間的串口通訊。
1.硬件介紹
串行接口卡件(SIM)是安裝在PKS系統(tǒng)標(biāo)準(zhǔn)卡槽上的雙寬度I/O卡件,它的功能是實(shí)現(xiàn)通過(guò)現(xiàn)場(chǎng)端子板FTA連接串行接口卡件的現(xiàn)場(chǎng)設(shè)備與PKS控制器之間的通訊橋梁�。串行接口卡件可以提供與單FTA 電源適配器連接的兩個(gè)FTA 通訊的兩個(gè)串口的雙向通訊接口控制工程網(wǎng)權(quán)��,它不存儲(chǔ)和保持任何現(xiàn)場(chǎng)I/O設(shè)備的組態(tài)數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)����,它只在與它相連的現(xiàn)場(chǎng)設(shè)備與控制器之間傳輸數(shù)據(jù)參數(shù)�。
FTA采用插接卡件根據(jù)現(xiàn)場(chǎng)設(shè)備的需要選用指定的串行接口控制工程網(wǎng)權(quán)�����,共有兩種標(biāo)準(zhǔn)的FTA 產(chǎn)品。一種是MU-TSIMI2 Modbus型FTA提供點(diǎn)對(duì)點(diǎn)RTU EIA-232(RS-232)或EIA-422/485(RS-422�、485)多點(diǎn)通訊接口�����。另一種是MU-TSIAI2 Allen-Bradley(A-B)型FTA提供一個(gè)EIA-232(RS-232)通訊接口用于DF1通訊協(xié)議的A-BPLC-2等現(xiàn)場(chǎng)設(shè)備。
某甲醇廠60萬(wàn)噸/年甲醇項(xiàng)目采用了第一種FTA標(biāo)準(zhǔn)����。一個(gè)SIM卡帶兩個(gè)FTA接線端子板(FTA A��,F(xiàn)TA B)��,由單獨(dú)電源模塊供電,每個(gè)FTA 接線端子板通過(guò)屏蔽雙絞通訊線與第三方設(shè)備連接����。各通訊設(shè)備以總線方式接入,當(dāng)通訊距離超過(guò)100米或者干擾很強(qiáng)時(shí)兩端均加上120歐姆電阻����,連接第三方通訊設(shè)備到FTA端子的最大接線長(zhǎng)度不超過(guò)300米����,如果超過(guò)300米采用信號(hào)信號(hào)中繼器或者放大器,每個(gè)FTA接線端子板最多可接的設(shè)備15個(gè)。
某甲醇廠60萬(wàn)噸/年甲醇項(xiàng)目的低壓煤漿泵����、磨煤機(jī)S7-300控制裝置離主控室Honeywell PKS控制裝置有600多米����,采用了S7-300 的Modbus 485轉(zhuǎn)換成光信號(hào),通過(guò)光纖送至PKS控制裝置控制室通訊柜內(nèi)�,然后通過(guò)光電轉(zhuǎn)換成Modbus 485 信號(hào)接入PKS 通訊網(wǎng)中�,實(shí)現(xiàn)數(shù)據(jù)通訊。而合成壓縮機(jī)�、丙烯壓縮機(jī)采用ITCC控制系統(tǒng)與Honeywell PKS控制裝置距離只有30米���,直接采用Modbus 485屏蔽雙絞通訊線進(jìn)行連接通訊,進(jìn)行數(shù)據(jù)共享。
2.組態(tài)介紹:(以SINUMARRCH功能塊為例)
每個(gè)SIM卡有32個(gè)通道,其中0-15通道與連接在FTA A板上的第三方設(shè)備的進(jìn)行通訊,而16-31通道與連接在FTA B板上的第三方設(shè)備進(jìn)行通訊��。當(dāng)只有1個(gè)FTA板時(shí),那么這塊FTA板必須配置成FTA A使用�,即將FTA 接到Power Adapter的Channel A上����,而且只能使用0-15通道。
Control Builder中SI通訊功能塊有三種:對(duì)于一個(gè)軟通道SINUMARR CH功能塊可以接收/發(fā)放最多16個(gè)32位浮點(diǎn)數(shù)或整型數(shù)。
組態(tài)畫(huà)面中:
Serial Link Device Address:為設(shè)備地址�,即Modbus ID;
Starting Element lndex:為接收/發(fā)送數(shù)據(jù)的起始地址�����。此為第三方廠家提供的,是Modbus通訊寄存器首地址��,1個(gè)寄存器地址存儲(chǔ)一個(gè)16位二進(jìn)制數(shù)�;
Number of Numeric Value:接收/發(fā)送數(shù)據(jù)的個(gè)數(shù)。
一個(gè)SINUMARR CH功能塊只能設(shè)置為一個(gè)數(shù)據(jù)類(lèi)型��,而且接收/發(fā)送數(shù)據(jù)的地址必須是連續(xù)的�����。Number of Numeric Value項(xiàng)中設(shè)置的值是從起始地址開(kāi)始存儲(chǔ)數(shù)據(jù)的個(gè)數(shù)���;如果第三方設(shè)備發(fā)送/接收數(shù)據(jù)的Modbus 存儲(chǔ)地址是放在不連續(xù)的幾個(gè)地址段上,那么就必須用多個(gè)SINUMARR CH功能塊來(lái)接收不同地址段的數(shù)據(jù)。
三、結(jié)束語(yǔ)
目前甲醇等煤化工項(xiàng)目裝置中�,DCS���、PLC等多個(gè)控制系統(tǒng)同時(shí)使用的情況很普遍��,把多個(gè)控制系統(tǒng)融合為一個(gè)整體,能在中央控制室中的DCS中監(jiān)視、控制。就涉及控制系統(tǒng)之間的通訊問(wèn)題。而Modbus串行通訊技術(shù)有著實(shí)現(xiàn)簡(jiǎn)便、系統(tǒng)集成費(fèi)用低以及通訊距離遠(yuǎn)(RS485/422)等特點(diǎn)����,所以Modbus串行通訊技術(shù)的運(yùn)用在DCS與PLC之間通訊將會(huì)保持廣泛的應(yīng)用��。
參考文獻(xiàn)
[1]Honeywell.Experion PKS Serial interface Module implementation Guide.EP-DCXI43,R210,2004,10:18-45.
第4篇
AK240是一臺(tái)擁有新穎外觀設(shè)計(jì)和專(zhuān)業(yè)級(jí)硬件配置的便攜Hi-Fi無(wú)損音樂(lè)播放器�。采用航空級(jí)硬鋁打造的一體成型機(jī)體與碳纖維背板組合���,使得AK240擁有了足夠堅(jiān)固的機(jī)身�����,而立體投影設(shè)計(jì)理念的應(yīng)用�����,則為這款擁有3.31英寸AMOLED觸控屏幕的產(chǎn)品融入了強(qiáng)大的藝術(shù)氣息��。作為Astell&Kern家族標(biāo)志性設(shè)計(jì)�,音量旋鈕在AK240上繼續(xù)被保留���,并與機(jī)身投影設(shè)計(jì)風(fēng)格相融合���,在有效避免誤操作的同時(shí)�����,令該機(jī)外觀更具視覺(jué)沖擊力。
作為一款Hi-Fi級(jí)無(wú)損音樂(lè)播放器���,AK240采用了兩顆以往只在臺(tái)式音響上才能見(jiàn)到的專(zhuān)業(yè)級(jí)解碼芯片——Cirrus Logic CS4398��。Cirrus Logic官方對(duì)這顆專(zhuān)業(yè)級(jí)解碼芯片的定義是:帶DSD支持的120dB、24bit�����、192kHz立體聲D/A轉(zhuǎn)換器�。在AK240上,兩顆CS4398芯片獨(dú)立輸出音頻信號(hào)���,分別負(fù)責(zé)左��、右聲道的解碼工作,這使得AK120與那些昂貴的高保真音響設(shè)備一樣�,擁有了真正的雙單聲道(雙聲道)設(shè)置����。
此外���,Cirrus Logic CES4398的采用也使得AK240對(duì)DSD音樂(lè)有了更為完善的支持——DSD64 (1bit 2.8MHz)�����, Stereo / DSD128 (1bit 5.6MHz)�����, Stereo。對(duì)于那些熱衷于經(jīng)典樂(lè)曲的音樂(lè)發(fā)燒友而言��,這是個(gè)足夠令他們興奮的消息�����。雖然近些年興起的24bit 192kHz無(wú)損音樂(lè)擁有無(wú)與倫比的信息量�,但那些難以復(fù)制的經(jīng)典錄音��,都是以DSD格式傳世的�����。
除了采用頂級(jí)雙解碼芯片方案之外,為了迎合專(zhuān)業(yè)用戶(hù)對(duì)聲音的苛求,AK240在提供3.5mm非平衡輸出(Unbalance)的同時(shí)���,專(zhuān)門(mén)增設(shè)了高級(jí)音響才會(huì)擁有的平衡輸出(Balance)。這種原本應(yīng)用于頂級(jí)臺(tái)式音響的輸出方式采用左右聲道正負(fù)極分別獨(dú)立設(shè)置�����,與傳統(tǒng)非平衡輸出共用負(fù)極的方式相比,其左右聲道的串?dāng)_更少,在聲道分離度��、信噪比等方面都有顯著提升���。
在經(jīng)過(guò)一系列的Hi-Fi級(jí)別硬件組合之后�����,AK240擁有了足夠華麗的硬件指標(biāo)�����,包括信噪比116dB、串?dāng)_130dB、諧波失真+噪聲為0.0007%���、時(shí)鐘抖動(dòng)50ps……,而這一切的努力�,都是為了迎合發(fā)燒友最為挑剔的聲音追求����。
值得一提的是����,AK240除了滿(mǎn)足Hi-Fi音樂(lè)播放的基本訴求外還在功能特性上進(jìn)行了豐富,Wi-Fi功能的加入使得AK240可以通過(guò)無(wú)線網(wǎng)絡(luò)連接Groovers音樂(lè)網(wǎng)站�,在線下載播放由Astell&Kern所推進(jìn)的MQS級(jí)無(wú)損音樂(lè)�,令A(yù)K240的使用樂(lè)趣和易用性大幅提升��;而藍(lán)牙4.0加入��,也使得AK240在日后的使用中擁有了更豐富的信息傳輸方式。
第5篇
【關(guān)鍵詞】WAP;WTLS;安全
隨著無(wú)線通信技術(shù)的發(fā)展和無(wú)線應(yīng)用的普及�����,無(wú)線電子商務(wù)�、定位系統(tǒng)��、移動(dòng)銀行�、移動(dòng)數(shù)據(jù)庫(kù)查詢(xún)等受到了廣泛關(guān)注��。在有線通信中����,電子商務(wù)交易的一個(gè)重要安全保障是PKI(公鑰基礎(chǔ)設(shè)施)�����。在保證信息安全��、身份證明���、信息完整性和不可抵賴(lài)性等方面���,PKI得到了普遍的認(rèn)同,起著不可替代的作用��。PKI的系統(tǒng)概念��、安全操作流程���、密鑰����、證書(shū)等同樣也適用于解決無(wú)線通信中的安全問(wèn)題���?����?紤]到無(wú)線通信環(huán)境的特點(diǎn)��,WPKI(wireless PKI) 技術(shù)對(duì)PKI技術(shù)進(jìn)行了改進(jìn)��。
在無(wú)線世界里�����,由于空中接口的開(kāi)放����,人們對(duì)于進(jìn)行商務(wù)活動(dòng)的安全性的關(guān)注遠(yuǎn)超過(guò)有線環(huán)境。早在2001年的WAP2.0���,使WPKI成為移動(dòng)因特安全的基石�����。將來(lái)的趨勢(shì)是使移動(dòng)因特網(wǎng)能夠充分利用有線環(huán)境中的安全機(jī)制�����,WPKI將成為其中的核心技術(shù)���,并在證書(shū)、簽名算法等方面研究適應(yīng)無(wú)線環(huán)境的特點(diǎn)����,以此為移動(dòng)因特網(wǎng)提供足夠的安全保障,促進(jìn)各類(lèi)移動(dòng)業(yè)務(wù)的發(fā)展���。
無(wú)線傳輸安全協(xié)議WTLS是WAP中最重要的協(xié)議之一����,它對(duì)于WAP的安全性起著舉足輕重的作用。目前����,對(duì)WTLS協(xié)議的研究還在繼續(xù)中����,對(duì)其的探討也處于開(kāi)始階段,相關(guān)的研究也較少��。本文主要從加密���、密鑰交換�����、鑒別����、完整性等方面對(duì)WTLS協(xié)議進(jìn)行了詳細(xì)深入的分析和探討����,并提出了相應(yīng)的改進(jìn)建議����。
一�、WAP體系結(jié)構(gòu)
WAP(Wireless Application Protocol,無(wú)線應(yīng)用協(xié)議)是移動(dòng)通信設(shè)備接入Internet的一個(gè)全球開(kāi)放的標(biāo)準(zhǔn)應(yīng)用協(xié)議���。與Internet上的協(xié)議分層相似�����,WAP定義了一個(gè)分層的體系結(jié)構(gòu)��,為移動(dòng)通信設(shè)備上的應(yīng)用開(kāi)發(fā)提供了一個(gè)可伸縮和可擴(kuò)充的環(huán)境��,下圖表示了該分層結(jié)構(gòu)���,并給出了它與Internet上協(xié)議體系結(jié)構(gòu)之間的比較。
如圖1所示�, WTLS協(xié)議所處位置在WDP層與WTP層之間,其功能等價(jià)于TCP/IP協(xié)議棧中的TLS-SSL層�����,是為實(shí)現(xiàn)傳輸數(shù)據(jù)的安全服務(wù)的�����。此安全功能層是可選的,即可以在WAP協(xié)議棧中暫時(shí)屏蔽掉其
中的安全功能���。此時(shí)WDP層直接與WTP層進(jìn)行通信��。目前國(guó)內(nèi)外正式開(kāi)通的WAP網(wǎng)關(guān)大多還不支持WTLS層功能��,只有一些實(shí)驗(yàn)性的WAP網(wǎng)關(guān)(如 Ericsson開(kāi)通的WAP調(diào)試網(wǎng)關(guān))具備了WTLS層的功能,所以對(duì)WTLS層實(shí)現(xiàn)的研究當(dāng)前國(guó)內(nèi)外各研究機(jī)構(gòu)還正在逐步深入����。
二、WTLS提供的主要服務(wù)
客戶(hù)方和服務(wù)器的合法性認(rèn)證
使得通信雙方能夠確信數(shù)據(jù)將被送到正確的客戶(hù)方或服務(wù)器上�����?��?蛻?hù)方和服務(wù)器都有各自的數(shù)字證書(shū)��。為了達(dá)到驗(yàn)證用戶(hù)的目的����,WTLS要求通信雙方交換各自的數(shù)字證書(shū)以進(jìn)行身份認(rèn)證,并可由此可靠地獲取對(duì)方的公鑰���。
對(duì)數(shù)據(jù)進(jìn)行加密
WTLS協(xié)議使用的加密技術(shù)將對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法相結(jié)合��,靈活的實(shí)現(xiàn)了數(shù)據(jù)傳輸?shù)陌踩?����,也提高了通信效率?/p>
保證數(shù)據(jù)的完整性
WTLS協(xié)議采用消息摘要函數(shù)提供數(shù)據(jù)的完整�,同時(shí)也節(jié)省了通信帶寬�����。
三���、WTLS的安全及改進(jìn)
WTLS協(xié)議使用的加密技術(shù)既有對(duì)稱(chēng)加密算法�����,也有非對(duì)稱(chēng)加密算法���。具體地說(shuō),在安全的通信連接建立起來(lái)之前��,雙方先使用非對(duì)稱(chēng)加密算法加密握手過(guò)程中的報(bào)文信息和進(jìn)行雙方的數(shù)字簽名及驗(yàn)證等。安全的通信連接建立起之后�����,雙方使用對(duì)稱(chēng)加密算法加密實(shí)際的通信內(nèi)容����,以達(dá)到提高通信效率的目的。
(一)加密
采用簡(jiǎn)單的DES 加密算法存在著安全隱患����,因?yàn)?0bit DES 加密算法采用5字節(jié)的加密密鑰��,但是每個(gè)字節(jié)都有一個(gè)校驗(yàn)位�����,所以實(shí)際密鑰就只有5 x 7 = 35 個(gè)有效字節(jié)���。固然����,加密算法越復(fù)雜密鑰越長(zhǎng)則安全性越高����,但執(zhí)行運(yùn)算所需的時(shí)間也越長(zhǎng)(或需要計(jì)算能力更強(qiáng)的芯片)�����。所以�����,如果采用其他譬如RSA算法�����,則支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片����。為了解決這一矛盾���,橢圓曲線加密體制(ECC)使用較短的密鑰就可以達(dá)到和RSA算法相同的加密強(qiáng)度���。(ECC于1985年由NealKoblitz和VieterMiller提出,它的數(shù)論基礎(chǔ)是有限域上的橢圓曲線離散對(duì)數(shù)問(wèn)題����,而現(xiàn)在還沒(méi)有針對(duì)這個(gè)難題的亞指數(shù)時(shí)間算法�����。)因而,在當(dāng)今公鑰密碼體制中���,橢圓曲線密碼體制(ECC)具有每比特最高的安全強(qiáng)度。在無(wú)線領(lǐng)域��,由于智能卡在CPU處理能力和RAM大小的限制����,因而采用一種運(yùn)算量小同時(shí)能提供高加密強(qiáng)度的公鑰密碼體制對(duì)在智能卡上實(shí)現(xiàn)數(shù)字簽名應(yīng)用是至關(guān)重要的。橢圓曲線密碼體制(ECC)在這方面具有很大的優(yōu)勢(shì)�。RSA算法與ECC算法的比較如表1所示。
因此��,ECC算法在無(wú)線領(lǐng)域具有廣闊的應(yīng)用前景��。
(二)密鑰交換
WTLS的保密性依靠加密通信通道來(lái)實(shí)現(xiàn)�����,所使用的加密方法和計(jì)算共享密鑰所需的值在握手的時(shí)候進(jìn)行交換�。在這個(gè)交換過(guò)程中����,首先�����,客戶(hù)端和服務(wù)器交換Hello消息�����,此后��,客戶(hù)端和服務(wù)器交換Pre-MasterSecret����,這個(gè)值用于計(jì)算MasterSecret����。計(jì)算所使用的加密算法在服務(wù)器的Hello消息中進(jìn)行選擇。在這條Hello消息中�����,服務(wù)器通知客戶(hù)端已經(jīng)選擇了一個(gè)密碼組�����,客戶(hù)端向服務(wù)器提供一個(gè)密碼組列表。如果服務(wù)器未發(fā)現(xiàn)合適的密碼組�,則握手失敗,連接關(guān)閉����。
為了保證安全的聯(lián)系通道,加密密鑰或計(jì)算密鑰的初始值必須以安全方式進(jìn)行交換���。WTLS的密鑰交換機(jī)制提供了一種匿名交換密鑰的方法��。在密鑰交換過(guò)程中�����,服務(wù)器發(fā)送包含服務(wù)器公鑰的服務(wù)器密鑰交換消息����。采用的密鑰交換算法可能是RSA�、Diffie-Hellman 或 Elliptic Curve DiffieHellman。在RSA和匿名RSA中��,客戶(hù)端用服務(wù)器的公鑰加密Pre-MasterSecret�,并在客戶(hù)密鑰交換消息中將其返回給服務(wù)器。在基于Diffie-Hellman的算法中��,客戶(hù)端和服務(wù)器在一個(gè)私鑰和相應(yīng)的公鑰基礎(chǔ)上計(jì)算Pre-MasterSecret���。
在這三種算法中���,Diffie-Hellman是最容易的密鑰交換算法,軟件實(shí)現(xiàn)速度最快�����,安全性?xún)H稍低于RSA�。根據(jù)無(wú)線環(huán)境的特點(diǎn),選擇Diffie-Hellman是較為理想的做法�����。
容易忽略的一點(diǎn)是:在WTLS中��,采用record_type這一記錄類(lèi)型來(lái)標(biāo)識(shí)消息類(lèi)型��,在數(shù)據(jù)傳輸中,它是用明文傳送的��。如果該明文暗示著什么����,那么可能被黑客利用。假設(shè)有一明文record_type類(lèi)型為Change Password Type,被黑客獲取后�����,他就會(huì)知道下面密鑰會(huì)發(fā)生改變�����,于是在這里就留下了攻擊隱患�����。這里也不是完全不能避免���,我們只要將該記錄類(lèi)型也用共享密鑰加密即可�����。
(三)鑒別
WTLS的身份鑒別依靠證書(shū)實(shí)現(xiàn)����。身份鑒別可以在客戶(hù)端和服務(wù)器之間進(jìn)行�����,也可以在服務(wù)器允許的情況下�,只由客戶(hù)端鑒別服務(wù)器;服務(wù)器還可以要求客戶(hù)端向服務(wù)器證明自己�。
在WPKI機(jī)制下,數(shù)字證書(shū)非常重要�����,但是由于無(wú)線信道和移動(dòng)終端的限制��,如何安全��、便捷地交換用戶(hù)的數(shù)字證書(shū)��,是WPKI所必須解決的問(wèn)題���。 目前�,提出了以下兩種改進(jìn)的解決辦法:
WTLS證書(shū)
WTLS證書(shū)使用Elliptic Curve Cryptography (ECC)算法減少字節(jié)數(shù)��,并限制了標(biāo)準(zhǔn)PKI證書(shū)中某些域的大小���。功能與X.509證書(shū)相同�,但更小、更簡(jiǎn)化�����,以利于在資源受限的手持終端中處理�����。 WPKI證書(shū)是標(biāo)準(zhǔn)PKI證書(shū)的子集��,它可與標(biāo)準(zhǔn)PKI交互�����。所有證書(shū)必須含有與密鑰交換算法相一致的密鑰�。除非特別指定,簽名算法必須與證書(shū)中密鑰的算法相同�����。必須明確的是����,由于WTLS證書(shū)是一種新的證書(shū)類(lèi)型,所以必須對(duì)CA系統(tǒng)進(jìn)行升級(jí)���,才能支持該類(lèi)證書(shū)���。
移動(dòng)證書(shū)標(biāo)識(shí)
將標(biāo)準(zhǔn)的一個(gè)X.509證書(shū)與移動(dòng)證書(shū)標(biāo)識(shí)唯一對(duì)應(yīng)����,并且在移動(dòng)終端中嵌入移動(dòng)證書(shū)標(biāo)識(shí)�,用戶(hù)每次只需要將自己的移動(dòng)證書(shū)標(biāo)識(shí)與簽名數(shù)據(jù)一起提交給對(duì)方��,對(duì)方再根據(jù)移動(dòng)證書(shū)標(biāo)識(shí)檢索相應(yīng)的數(shù)字證書(shū)即可�����。移動(dòng)證書(shū)標(biāo)識(shí)一般只有幾個(gè)字節(jié)��,遠(yuǎn)小于WTLS證書(shū)��,并且不需要對(duì)標(biāo)準(zhǔn)的X.509證書(shū)做任何改動(dòng)���。
其實(shí)�����,在WTLS規(guī)范中���,身份鑒別是可選的�����。并且�,目前大多數(shù)的WAP移動(dòng)終端均不支持身份鑒別�����,因此很多網(wǎng)關(guān)在實(shí)現(xiàn)時(shí)��,也就沒(méi)有選擇身份鑒別����。
(四)完整性
WTLS的數(shù)據(jù)完整性通過(guò)使用消息鑒別編碼(Message Authority Code, MAC)而得到保證����,MAC算法同時(shí)也被認(rèn)為是加密算法?����?蛻?hù)端發(fā)送一列所支持的MAC算法,服務(wù)器在返回的Hello消息中標(biāo)出所選的算法����。XOR MAC 是WTLS中驗(yàn)證數(shù)據(jù)完整性的一個(gè)算法, 該算法是專(zhuān)門(mén)為CPU資源有線的情況設(shè)計(jì)的��,很適合無(wú)線應(yīng)用�����,但是它的安全性不佳����。尤其在流加密中�����,它的漏洞更加明顯���,幾乎無(wú)法完成完整性檢驗(yàn)��。在比特流中�,數(shù)據(jù)是按0或1二進(jìn)制傳輸?shù)?,如果黑客反轉(zhuǎn)了密文流中的第N比特,同時(shí)反轉(zhuǎn)了MAC中的第M(其中M=N mod 40)比特,對(duì)端就發(fā)現(xiàn)不了數(shù)據(jù)被修改����。基于這一漏洞����,WTLS必須選擇更好的算法,譬如SHA和MD5���。這兩種算法均有不同的版本��,SHA有0���、40、80��、160位的MAC長(zhǎng)度����。同樣,MD5也有不同長(zhǎng)度的算法����。
MD5產(chǎn)生128位的散列值,有如下等式存在:
MD5=MD4+改進(jìn)的位散列運(yùn)算+附加輪+更好的雪崩效應(yīng)
SHA產(chǎn)生160位的散列值,有如下等式存在:
SHA=MD4+擴(kuò)展轉(zhuǎn)換+附加輪+更好的雪崩效應(yīng)
對(duì)SHA目前還沒(méi)有已知的密碼攻擊�����,并且由于它產(chǎn)生160位的散列�,它的安全性比128位散列函數(shù)MD5更能抵抗窮舉攻擊(包括生日攻擊)。
從以上分析不難看出�����, 實(shí)際應(yīng)用中應(yīng)該改進(jìn)選擇SHA算法����。
(五)WAP網(wǎng)關(guān)可能造成的安全漏洞
參照“圖1 WAP的分層結(jié)構(gòu)”,如同TLS對(duì)于Internet作用一樣�,多數(shù)情況下WTLS已足以確保WAP的安全����。但是對(duì)于WAP有一個(gè)不安全的例外,該例外只發(fā)生在WAP會(huì)話中�����,而且與WAP網(wǎng)關(guān)有關(guān)�。WAP需要將WML與WMLScript翻譯為二進(jìn)制代碼,以適合與在低帶寬的網(wǎng)絡(luò)上傳輸,并且使得資源貧乏的終端設(shè)備易于處理��。WAP網(wǎng)關(guān)負(fù)責(zé)這種轉(zhuǎn)換���,這里存在兩點(diǎn)暗示:
WTLS安全會(huì)話建立在手機(jī)與WAP網(wǎng)關(guān)之間���,而與終端服務(wù)器無(wú)關(guān)。這意味著數(shù)據(jù)只在WAP手機(jī)與網(wǎng)關(guān)之間加密�,網(wǎng)關(guān)將數(shù)據(jù)解密后,利用其它方法將數(shù)據(jù)再次加密����,然后經(jīng)過(guò)TLS連接發(fā)送給終端服務(wù)器。
WAP網(wǎng)關(guān)可以看見(jiàn)所有的數(shù)據(jù)明文����,而該WAP網(wǎng)關(guān)可能并不為服務(wù)器所有者所擁有,這樣�,潛在的第3方可能獲得所有的傳輸數(shù)據(jù),而該數(shù)據(jù)卻被認(rèn)為是安全傳輸?shù)摹?/p>
了解了這一問(wèn)題的關(guān)鍵����,改進(jìn)這一潛在的安全性問(wèn)題就需要杜絕網(wǎng)關(guān)泄密的可能性。安全的WAP網(wǎng)關(guān)才是數(shù)據(jù)安全傳輸?shù)谋U稀?/p>
四��、結(jié)束語(yǔ)
在無(wú)線應(yīng)用業(yè)務(wù)中,僅當(dāng)所有的用戶(hù)確信���,通過(guò)無(wú)線方式所進(jìn)行的交易不會(huì)發(fā)生欺詐或篡改�����,進(jìn)行的交易受到法律的承認(rèn)和隱私信息被適當(dāng)?shù)谋Wo(hù)��,無(wú)線應(yīng)用業(yè)務(wù)才有可能成功和推廣����。無(wú)線傳輸安全協(xié)議WTLS是當(dāng)前最好的無(wú)線端到端的安全解決方案之一��。如前文所述�,無(wú)論在加密、密鑰交換�����、身份鑒別����、完整性�,還是在它在整個(gè)體系結(jié)構(gòu)上�,都充分保證了數(shù)據(jù)的安全傳輸�,但瑕不掩瑜,協(xié)議中的確還存在著部分的安全隱患�。目前對(duì)于WTLS的研究還在繼續(xù),估計(jì)更新版本的協(xié)議會(huì)解決這些安全隱患�����。屆時(shí)�,安全問(wèn)題就不會(huì)再成為無(wú)線應(yīng)用發(fā)展的瓶頸,人們也能更加放心的享受無(wú)線應(yīng)用帶來(lái)的便利����。
參考文獻(xiàn):
[1]肖田元等.《系統(tǒng)仿真導(dǎo)論》,清華大學(xué)出版社.
[2]《計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的性能評(píng)價(jià)》�����,林闖���,清華大學(xué)出版社《橢圓曲線加密算法:Elliptic Curve Cryptography》����,.
[3]《橢圓曲線加密算法:Recommended Elliptic Curve Domain Parameters》�����, .
[4]《Wireless Application Environment Overview: WAP-195-WAE Overview》:.
[5]《WAP Architecture》.
[6]《WAP Certificate and CRL Profiles: WAP-211-X.509》:.
[7]《WAP Identity Module: WAP-198-WIM》.Defines:.
[8]《WAP Public Key Infrastructure: WAP-217-WPKI》:.
第6篇
關(guān)鍵詞:寬帶網(wǎng)絡(luò)測(cè)試系統(tǒng) TL1通信協(xié)議 VxWorks
0 引言
ISDN、xDSL���、Cable���、光纖等技術(shù)的出現(xiàn),必將最終把人們帶入全新的數(shù)字寬帶上網(wǎng)時(shí)代�。而在這眾多的寬帶技術(shù)中,xDSL正為越來(lái)越多的人所關(guān)注�����。xDSL(數(shù)字用戶(hù)線)是目前國(guó)際上最流行的寬帶接入技術(shù)���,DSL技術(shù)主要分為對(duì)稱(chēng)和非對(duì)稱(chēng)兩大類(lèi)�����。xDSL中“x”代表著不同種類(lèi)的數(shù)字用戶(hù)線路技術(shù)����。其中�,ADSL的建設(shè)己經(jīng)成為寬帶接入的主流模式。它利用現(xiàn)有的雙絞銅線能夠滿(mǎn)足用戶(hù)寬帶接入通信業(yè)務(wù)需求�����,是實(shí)現(xiàn)寬帶上網(wǎng)和網(wǎng)上高速?zèng)_浪的理想選擇�����。
隨著ADSL用戶(hù)規(guī)模的急劇膨脹����,現(xiàn)有的ADSL業(yè)務(wù)維護(hù)流程給實(shí)際工作帶來(lái)了效率低、滿(mǎn)意度差等問(wèn)題�,嚴(yán)重制約和阻礙了中國(guó)ADSL業(yè)務(wù)的高速增長(zhǎng)。同時(shí)�,用戶(hù)對(duì)通信業(yè)務(wù)的質(zhì)量要求越來(lái)越高,對(duì)于故障解決的及時(shí)性和有效性要求也越來(lái)越高��。如何定位用戶(hù)側(cè)故障����、線路故障和網(wǎng)絡(luò)側(cè)故障,如何快速解決故障���,這些都成為DSL發(fā)展的新需求�。目前,國(guó)內(nèi)關(guān)于xDSL測(cè)試系統(tǒng)的研究和應(yīng)用正處于啟動(dòng)期����,無(wú)論國(guó)內(nèi)廠商還是國(guó)外廠商在中國(guó)都沒(méi)有投入應(yīng)用的實(shí)例。本文基于xDSL寬帶網(wǎng)絡(luò)測(cè)試系統(tǒng)�����,主要討論TL1通信協(xié)議模塊的設(shè)計(jì)及實(shí)現(xiàn)��。
1 ADSL寬帶網(wǎng)絡(luò)測(cè)試系統(tǒng)的總體設(shè)計(jì)
本節(jié)簡(jiǎn)單介紹整個(gè)系統(tǒng)軟件總體的總體目標(biāo)及軟件模塊的劃分�����,以及各模塊的目標(biāo)及完成的功能以及各模塊之間的關(guān)系�。并說(shuō)明測(cè)試服務(wù)器與DSLAM網(wǎng)管接口、與112系統(tǒng)接口�、與97資源數(shù)據(jù)庫(kù)接口。
1.1 軟件設(shè)計(jì)結(jié)構(gòu)
1.1.1 客戶(hù)端軟件 ①測(cè)試服務(wù)器測(cè)試命令呈現(xiàn)界面(包括文本��、圖形����、報(bào)表顯示);同時(shí)匯總?cè)請(qǐng)?bào)、周報(bào)����、月報(bào)數(shù)據(jù)�。②對(duì)ATP設(shè)備自身的管理界面(包括對(duì)設(shè)備的配置管理、故障管理���、性能管理���、拓?fù)涔芾淼?,相當(dāng)于設(shè)備層面的EMS���。③對(duì)應(yīng)用系統(tǒng)的管理界面(包括用戶(hù)管理�、白志管理�、權(quán)限管理、用戶(hù)自定義設(shè)置)�����。
1.1.2 服務(wù)器軟件 ①相對(duì)于界面的后臺(tái)處理模塊��,包括對(duì)測(cè)試命令的發(fā)送���、解析(使用TL1協(xié)議)����;對(duì)前臺(tái)界面的相應(yīng)處理。②提供與其他系統(tǒng)的API接口(包括112網(wǎng)關(guān)系統(tǒng)的接口�����;DSLAM設(shè)備網(wǎng)管的通信協(xié)議)���。③支持ATP設(shè)備多級(jí)組網(wǎng)的要求��。④支持多協(xié)議�,如TL1���,SNMP協(xié)議�����。
1.1.3 112網(wǎng)關(guān)軟件 ①112網(wǎng)關(guān)軟件提供和運(yùn)營(yíng)商112系統(tǒng)的接口�,解析112接口協(xié)議格式����。②112網(wǎng)關(guān)系統(tǒng)提供脫機(jī)存儲(chǔ)功能����。
1.1.4 設(shè)備層通信軟件 ①在設(shè)備層提供TL1協(xié)議的接口�����,完成客戶(hù)端與測(cè)試探頭的通信�,接收測(cè)試任務(wù)��,發(fā)送測(cè)試任務(wù)�����,傳送設(shè)備處理后的相應(yīng)數(shù)據(jù)���。②支持被動(dòng)測(cè)試和相關(guān)告警信息的主動(dòng)上傳�����。被動(dòng)測(cè)試返回結(jié)果打包成TL1響應(yīng)消息格式�����,主動(dòng)上傳的消息打包成TL1自治消息格式�����,發(fā)送給客戶(hù)端�,以便客戶(hù)端進(jìn)行識(shí)別。
2.2 測(cè)試服務(wù)器 測(cè)試服務(wù)器完成規(guī)范定義的測(cè)試工作����,并完成對(duì)設(shè)備的管理層面的管理,采用J2EE的解決方案��,實(shí)現(xiàn)系統(tǒng)跨平臺(tái)的處理方式��。測(cè)試服務(wù)器主要包括ATP測(cè)試功能���、ATP自維護(hù)功能���、與DSLAM網(wǎng)管接口、與112系統(tǒng)接口����、與97資源數(shù)據(jù)庫(kù)接口。
測(cè)試服務(wù)器與DSLAM網(wǎng)管接口��,DRAM設(shè)備和ADSL測(cè)試設(shè)備之間需要提供測(cè)試總線和測(cè)試通信接口���,當(dāng)需要對(duì)某一用戶(hù)進(jìn)行測(cè)試時(shí)����,先將該用戶(hù)端口的內(nèi)側(cè)或外側(cè)切換到測(cè)試總線上,然后通過(guò)測(cè)試通信接口發(fā)命令給測(cè)試設(shè)備啟動(dòng)相關(guān)測(cè)試�,并把測(cè)試結(jié)果返回給DSLAM設(shè)備,測(cè)試完畢后釋放端口與測(cè)試總線的連接����。
測(cè)試服務(wù)器與112系統(tǒng)接口,ADSL測(cè)試服務(wù)器可以位于ADSL網(wǎng)管之外�����,測(cè)試服務(wù)器通過(guò)網(wǎng)絡(luò)與測(cè)試設(shè)備連接����。ADSL網(wǎng)管和ADSL測(cè)試服務(wù)器分別和112連接����,前者實(shí)現(xiàn)用戶(hù)端口查詢(xún)功能,后者實(shí)現(xiàn)測(cè)試設(shè)備測(cè)試功能����。ADSL網(wǎng)管和112系統(tǒng)的接口是為了把ADSL障礙測(cè)試融合到112系統(tǒng)中��,以實(shí)現(xiàn)ADSL障礙的集中受理��、集中測(cè)試�����、集中派修和集中管理�。當(dāng)112系統(tǒng)受理到ADSL用戶(hù)報(bào)障后�����,112系統(tǒng)根據(jù)ADSL線路所在的位置〔局向�、機(jī)框號(hào)、槽位�、端口號(hào))和需要做的測(cè)試命令發(fā)給ADSL網(wǎng)管,ADSL網(wǎng)管收到測(cè)試命令后���,對(duì)相應(yīng)端口進(jìn)行測(cè)試�,然后把測(cè)試結(jié)果返回到112系統(tǒng)����。
測(cè)試服務(wù)器與97資源數(shù)據(jù)接口,應(yīng)用服務(wù)器系統(tǒng)是從電信97工程的數(shù)據(jù)庫(kù)(97數(shù)據(jù)庫(kù)的數(shù)據(jù))中通過(guò)API接口實(shí)現(xiàn)數(shù)據(jù)共享�,提取97數(shù)據(jù)庫(kù)中的相關(guān)資源數(shù)據(jù)����,例如:局�����、交換機(jī)�、主配線架、交接箱�、分線盒,端子�、號(hào)碼等信息。
3 基于VxWorks的TL1通信協(xié)議模塊的設(shè)計(jì)與實(shí)現(xiàn)
3.1 TL1通信協(xié)議模塊在測(cè)試系統(tǒng)中的作用 對(duì)于被動(dòng)測(cè)試任務(wù)�����,上位機(jī)下發(fā)測(cè)試任務(wù)即TL1測(cè)試輸入命令����,TL1通信協(xié)議模塊(TLIAgent)接收到測(cè)試任務(wù)后�,對(duì)相應(yīng)的TL1輸入命令進(jìn)行解析,如果解析后判斷是系統(tǒng)的測(cè)試任務(wù)參數(shù)或側(cè)試功能���,則將相應(yīng)的功能參數(shù)設(shè)定和測(cè)試任務(wù)發(fā)送給ATP�,如不是系統(tǒng)的測(cè)試任務(wù)或下發(fā)功能參數(shù)錯(cuò)誤將錯(cuò)誤的消息對(duì)應(yīng)的響應(yīng)消息格式化并上報(bào)給上位機(jī)告知錯(cuò)誤的命令,ATP探頭接到測(cè)試任務(wù)后進(jìn)行測(cè)試及數(shù)據(jù)采集�����,將測(cè)試結(jié)果返回給TLIAgent�,主要通過(guò)結(jié)構(gòu)體定義數(shù)據(jù)的格式,如測(cè)試成功TL1Agent根據(jù)TL1通信協(xié)議將測(cè)得的數(shù)據(jù)結(jié)果打包成TLI通信協(xié)議響應(yīng)格式��,發(fā)給上位機(jī)��,如測(cè)試失敗TLIAgent上報(bào)測(cè)試失敗����,在客戶(hù)端顯示對(duì)應(yīng)的測(cè)試結(jié)果,和相應(yīng)的表格和波形�,此項(xiàng)測(cè)試任務(wù)完成。
對(duì)于自治消息��,下位機(jī)在進(jìn)行測(cè)試時(shí)不斷檢查系統(tǒng)設(shè)備狀態(tài)��,如風(fēng)扇轉(zhuǎn)速�����,設(shè)備溫度等狀態(tài)����,如出現(xiàn)異常��,則將異常狀態(tài)通過(guò)TL1Agent上報(bào)(函數(shù)調(diào)用)���,TL1Agent將自治消息放入自治消息隊(duì)列,并發(fā)送給上位機(jī)��,完成自治消息的上報(bào)�。TLI協(xié)議用于承載由外接測(cè)試設(shè)備或內(nèi)置測(cè)試板測(cè)試的內(nèi)容,包括下發(fā)測(cè)試命令����、測(cè)試模塊的復(fù)位等,該協(xié)議內(nèi)容可隨測(cè)試內(nèi)容而擴(kuò)充更新�����。
此模塊在設(shè)備層提供TLI協(xié)議接口����,是上位機(jī)和測(cè)試探頭之間的橋梁���。不僅能夠配合完成被動(dòng)測(cè)試任務(wù)���,還能夠配合完成生產(chǎn)管理信息�����,自動(dòng)上報(bào)告警信息���,設(shè)備管理等功能。
3.2 TL1通信協(xié)議模塊的設(shè)計(jì)及實(shí)現(xiàn) 整個(gè)模塊采用實(shí)時(shí)多任務(wù)的設(shè)計(jì)方法��。對(duì)于任務(wù)之間的通信���,在VxWorks中�,因?yàn)檎麄€(gè)操作系統(tǒng)使用一個(gè)地址空間��,所以沒(méi)必要對(duì)于進(jìn)程之間的通信使用的信號(hào)量和消息隊(duì)列有一個(gè)全局的名字���。信號(hào)量允許多個(gè)任務(wù)相互協(xié)調(diào)其活動(dòng)�,任務(wù)間最直接的通信方式是共享各式各樣的數(shù)據(jù)結(jié)構(gòu)����。由于VxWorks中所有任務(wù)存在于一個(gè)單一的線性地址空間,共享數(shù)據(jù)結(jié)構(gòu)非常容易。在共享地址空間簡(jiǎn)化數(shù)據(jù)交換的同時(shí)��,需要保證這塊內(nèi)存的互斥訪問(wèn)����,VxWorks提供了許多實(shí)現(xiàn)共享臨界區(qū)互斥訪問(wèn)的機(jī)制,信號(hào)量就是其中的一種�。本模塊使用二進(jìn)制信號(hào)量,用于互斥臨界區(qū)的訪問(wèn)和任務(wù)之間的同步��。
二進(jìn)制信號(hào)量可以作為資源可用于不可用的標(biāo)志��,當(dāng)任務(wù)取一個(gè)二進(jìn)制信號(hào)量時(shí)要調(diào)用semTake()���,結(jié)果取決于調(diào)用時(shí)該二進(jìn)制是否可用�����。如果可用����,信號(hào)量將變得不可用���,而任務(wù)繼續(xù)執(zhí)行�,如果信號(hào)量不可用��,任務(wù)被掛起到任務(wù)阻塞隊(duì)列���,直到該信號(hào)量可用���。
當(dāng)任務(wù)釋放一個(gè)信號(hào)量時(shí)要調(diào)用semGive(),結(jié)果也要依賴(lài)于調(diào)用時(shí)該信號(hào)量是否可用�。如果可用,本次釋放信號(hào)量不起任何作用����,如果信號(hào)量不可用,并且沒(méi)有在等待該信號(hào)量�����,那么信號(hào)量變?yōu)榭捎?�;如果信?hào)量不可用�����,并且有一個(gè)或多個(gè)任務(wù)在等待該信號(hào)量��,那么阻塞隊(duì)列中的第一個(gè)任務(wù)解除阻塞,而信號(hào)量仍不可用��。
本模塊中各任務(wù)在設(shè)定優(yōu)先級(jí)時(shí)都設(shè)為相同的優(yōu)先級(jí)��,每個(gè)任務(wù)在處理一條測(cè)試命令后將調(diào)用taskDelay() 函數(shù)��,延時(shí)操作提供一個(gè)簡(jiǎn)單的任務(wù)睡眠機(jī)制�����。taskDelayO用來(lái)移動(dòng)調(diào)用任務(wù)到相同優(yōu)先級(jí)就緒隊(duì)列的尾部�。在本模塊中,通過(guò)調(diào)用taskDelay()自動(dòng)將CPU讓給系統(tǒng)中同優(yōu)先級(jí)的其他任務(wù)來(lái)進(jìn)行處理消息�����,在嵌入式軟件中�,除系統(tǒng)任務(wù)外,TL1通信協(xié)議的各任務(wù)優(yōu)先級(jí)是最高的�����。
主控函數(shù)�,將初始化參數(shù)。傳輸層協(xié)議TCP封裝�����,全局變量的初始化、各功能參數(shù)設(shè)定命令����、測(cè)試命令的監(jiān)聽(tīng)���、隊(duì)列����、消息處理函數(shù)的各任務(wù)的創(chuàng)建���;每個(gè)任務(wù)也就是一個(gè)線程�,每個(gè)線程都被編制成無(wú)限循環(huán)的程序���,等待特定的輸入�,執(zhí)行相應(yīng)的任務(wù)���。
對(duì)于TL1消息處理�����,在系統(tǒng)要進(jìn)行測(cè)試任務(wù)之前�����,啟動(dòng)嵌入式軟件�,主控函數(shù)運(yùn)行后,處理連接請(qǐng)求線程TL1ServerSession首先要處理來(lái)自上位機(jī)的連接請(qǐng)求��,連接后�����,然后由TL1AsynClientSession線程從上位機(jī)的讀取TL1輸入消息���,將獲得的輸入消息放入接收隊(duì)列����,定義最大線程數(shù)為5�,由線程調(diào)度進(jìn)行判斷線程池,根據(jù)狀態(tài)來(lái)判斷將要進(jìn)行的調(diào)度��,是創(chuàng)建消息處理線程還是喚醒消息處理線程���,由消息解析處理線程AsynTLlMessageHandler對(duì)輸入命令進(jìn)行解析��,解析后的消息出隊(duì)列等待消息的發(fā)送�����,對(duì)輸入命令進(jìn)行解析���,通過(guò)函數(shù)調(diào)用進(jìn)行測(cè)試命令的下發(fā),返回測(cè)試數(shù)據(jù)���,將返回的測(cè)試數(shù)據(jù)進(jìn)行TL1消息格式化處理�����,得到響應(yīng)消息放入發(fā)送隊(duì)列�����,等待出隊(duì)列進(jìn)行消息的發(fā)送即將響應(yīng)消息返回上位機(jī):TL1消息處理流程流程圖
整個(gè)系統(tǒng)軟件劃分好模塊后�����,考慮TL1通信協(xié)議模塊與其它模塊之間的接口���,本模塊對(duì)其它模塊有兩個(gè)接口��,一個(gè)是與上位機(jī)(后臺(tái)處理模塊)之間的接口�,另一個(gè)接口是與硬件驅(qū)動(dòng)程序之間的接口��。
與上位機(jī)之間的接口用套接口socket通信進(jìn)行實(shí)現(xiàn)���,流套接口提供了雙向的��、有序的���、無(wú)重復(fù)并且無(wú)數(shù)據(jù)邊界的數(shù)據(jù)流服務(wù)。套接口實(shí)現(xiàn)客戶(hù)端的連接�����,消息的讀取與發(fā)送消息����。與硬件驅(qū)動(dòng)程序之間的接口進(jìn)行下發(fā)測(cè)試任務(wù)和讀取測(cè)試后的數(shù)據(jù),用函數(shù)調(diào)用進(jìn)行下發(fā)測(cè)試任務(wù)的實(shí)現(xiàn)���,如果測(cè)試成功����,對(duì)數(shù)據(jù)的讀取是通過(guò)對(duì)于本測(cè)試任務(wù)的一個(gè)全局變量來(lái)讀取,通過(guò)Sprintf函數(shù)對(duì)測(cè)試后的數(shù)據(jù)進(jìn)行格式化����,如果測(cè)試失敗,沒(méi)有測(cè)試后的數(shù)據(jù)的打包過(guò)程���,直接進(jìn)行響應(yīng)消息的格式化���;如果在測(cè)試過(guò)程中有異常情況要上報(bào)時(shí)是被調(diào)用的關(guān)系,一樣也使用函數(shù)調(diào)用來(lái)實(shí)現(xiàn)����,下位機(jī)在不斷的檢查設(shè)備的狀態(tài)���,如果一旦發(fā)現(xiàn)異常就調(diào)用此模塊的自治消息函數(shù)��,上報(bào)異常情況��,TLIAgent接到異常消息�����,通過(guò)自治消息通道將消息發(fā)給客戶(hù)端���。模塊之間的接口如圖3所示����。
4 結(jié)束語(yǔ)
本系統(tǒng)TL1通信協(xié)議模塊是基于VxWorks的多任務(wù)設(shè)計(jì)�,使系統(tǒng)的實(shí)時(shí)性和穩(wěn)定性都非常好。目前該ADSL寬帶網(wǎng)絡(luò)測(cè)試系統(tǒng)己通過(guò)多個(gè)城市電信組織的測(cè)試�,達(dá)到了系統(tǒng)的設(shè)計(jì)要求和性能指標(biāo)。該系統(tǒng)不僅提供中國(guó)電信規(guī)定的公有接口��,還自己定義了一套私有接口��,有利于系統(tǒng)的功能的擴(kuò)充���。目前系統(tǒng)軟件雖然完成了功能����,也達(dá)到了預(yù)期的響應(yīng)測(cè)試速度��,但有一些設(shè)計(jì)上存在一些缺陷���,如系統(tǒng)的時(shí)鐘��,并不是由MPC860系統(tǒng)時(shí)鐘來(lái)進(jìn)行控制的����,而是在開(kāi)發(fā)的過(guò)程中發(fā)現(xiàn)問(wèn)題后改正的,因?yàn)楫?dāng)時(shí)硬件平臺(tái)MPC860已經(jīng)開(kāi)發(fā)完��,無(wú)法進(jìn)行改進(jìn)���,只能由軟件來(lái)自己定義一個(gè)時(shí)鐘�,對(duì)于嵌入式軟件模塊如果有需要系統(tǒng)時(shí)間的就要通過(guò)函數(shù)調(diào)用來(lái)完成�,這樣的顯示的時(shí)間未必很準(zhǔn)確,會(huì)產(chǎn)生一定的誤差���。此外���,雖然在開(kāi)發(fā)之前已經(jīng)進(jìn)行過(guò)需求分析��,但在開(kāi)發(fā)的過(guò)程中發(fā)現(xiàn)有些需求并不是很明確����,影響到開(kāi)發(fā)的進(jìn)度,這在以后的產(chǎn)品的研發(fā)過(guò)程中要盡量的避免�����。
參考文獻(xiàn)
[1]王金剛、宮霄霖等.基于VxWorks嵌入式實(shí)時(shí)系統(tǒng)設(shè)計(jì).北京:清華大學(xué)出版社�����,2004.10.
[2]馮建和.ADSL寬帶接入技術(shù)及應(yīng)用.北京:人民郵電出版社.2002.
[3]孔祥營(yíng).嵌入式實(shí)時(shí)操作系統(tǒng)VxWorks及開(kāi)發(fā)環(huán)境Tornado.北京:中國(guó)電力出版社.2003.
[4]王東.NC-ATS TL1測(cè)試指令集.北京:北京中創(chuàng)信測(cè)科技股份公司.2003.
[5]馮濤.ATS項(xiàng)目總體方案設(shè)計(jì).北京:北京中創(chuàng)信測(cè)科技股份公司.2003.
[6]羅國(guó)慶.VxWorks與嵌入式軟件開(kāi)發(fā).北京:機(jī)械工業(yè)出版社.2003.
第7篇
【關(guān)鍵詞】話語(yǔ)���;協(xié)作意義建構(gòu)��;話語(yǔ)分析�;社會(huì)文化視角
【中圖分類(lèi)號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A【論文編號(hào)】1009―8097(2009)06―0079―04
一 話語(yǔ)成為CSCL中協(xié)作意義建構(gòu)研究所關(guān)注的焦點(diǎn)
計(jì)算機(jī)支持的協(xié)作學(xué)習(xí)(CSCL)是教育技術(shù)發(fā)展的新領(lǐng)域���,也是學(xué)習(xí)科學(xué)的重要分支�����,它主要關(guān)注共同活動(dòng)情境中的意義和意義建構(gòu)的實(shí)踐以及設(shè)計(jì)的制品中介這些實(shí)踐的方式[1]���,其中協(xié)作意義建構(gòu)是CSCL研究的一個(gè)核心問(wèn)題。由于小組在協(xié)作意義建構(gòu)過(guò)程中���,參與者需要把自己對(duì)事物或問(wèn)題的理解和觀點(diǎn)通過(guò)語(yǔ)言這個(gè)中介工具表達(dá)出來(lái)�����,因此協(xié)作意義建構(gòu)的過(guò)程就是話語(yǔ)生成與言語(yǔ)互動(dòng)的過(guò)程���。意義生成于小組成員之間的對(duì)話���,體現(xiàn)在話語(yǔ)之中,因此研究者協(xié)作交流過(guò)程中的話語(yǔ)成為CSCL中研究協(xié)作意義建構(gòu)的一個(gè)關(guān)注焦點(diǎn)�����。
在過(guò)去的二十年中��,研究話語(yǔ)正在成為研究社會(huì)情境下學(xué)習(xí)的一個(gè)重要的理論視角���。許多研究者都強(qiáng)調(diào)研究學(xué)習(xí)過(guò)程中話語(yǔ)的重要性���。Arnseth認(rèn)為研究話語(yǔ)是十分重要的,它可以幫助我們理解知識(shí)是如何建構(gòu)的以及知識(shí)和認(rèn)知是如何由教師和學(xué)生共同產(chǎn)生的研究[2]��。Kumpulainen和Wray指出����,“事實(shí)上只有通過(guò)話語(yǔ),教育者才能了解學(xué)生協(xié)作學(xué)習(xí)中的質(zhì)量和過(guò)程�。[3]話語(yǔ)是協(xié)作學(xué)習(xí)中最主要的媒介,正是通過(guò)話語(yǔ)�,意義才得以表達(dá)、交流和協(xié)商����。[4]社會(huì)心理學(xué)家Edwards & Potter提出之所以關(guān)注話語(yǔ)是因?yàn)榻^大多數(shù)的社會(huì)活動(dòng)要么直接是通過(guò)話語(yǔ)來(lái)完成的,要么至少是伴隨著對(duì)話和文本�。即使活動(dòng)是非言語(yǔ)的或者是被具體的制品中介的,研究這些有意義行為的最好的方式通常是研究話語(yǔ)�����。[5]把話語(yǔ)作為研究分析的對(duì)象�����,分析學(xué)習(xí)者是如何在對(duì)話中協(xié)商意義��,達(dá)成共享的理解�,建構(gòu)共同的知識(shí),這就需要采用話語(yǔ)分析的方法�。本文將探討話語(yǔ)分析在CSCL中的應(yīng)用的理論基礎(chǔ)和具體運(yùn)用的原則、程序�,CSCL中可以研究的問(wèn)題及意義�����,從而為研究和分析CSCL協(xié)作意義建構(gòu)的過(guò)程提供一種新的方法���。
二 話語(yǔ)的概念與特點(diǎn)
話語(yǔ)是一個(gè)比較復(fù)雜和寬泛的概念。不同的研究者由于其研究背景和關(guān)注的問(wèn)題不同���,對(duì)話語(yǔ)有不同的理解��。CSCL中關(guān)注的是一定社會(huì)文化情境下學(xué)習(xí)者協(xié)作意義建構(gòu)的對(duì)話實(shí)踐中的話語(yǔ)���,它是學(xué)習(xí)者在基于計(jì)算機(jī)的交際過(guò)程中的語(yǔ)言的具體應(yīng)用,表現(xiàn)為文本形式���。而從社會(huì)文化視角看�,話語(yǔ)在本質(zhì)上是一種社會(huì)文化現(xiàn)象���,是“社會(huì)文化語(yǔ)境下互動(dòng)過(guò)程的產(chǎn)物”��。[6]關(guān)注話語(yǔ)����,實(shí)際上就是關(guān)注話語(yǔ)在具體情境下的功能����,即話語(yǔ)所實(shí)現(xiàn)的目標(biāo)和意義。著名的語(yǔ)言學(xué)家韓禮德提出語(yǔ)言具有三個(gè)元功能即概念功能�����、人際功能和組篇功能�。[7]從意義建構(gòu)的視角看,概念功能就是學(xué)習(xí)者表達(dá)思想����、協(xié)商意義的過(guò)程;人際功能則是指話語(yǔ)過(guò)程是一個(gè)交際過(guò)程���,學(xué)習(xí)者之間人際關(guān)系的建立和學(xué)習(xí)共同體的構(gòu)建就是在這一過(guò)程中實(shí)現(xiàn)的�。實(shí)際使用中的語(yǔ)言的基本單位不是詞或句這樣的語(yǔ)法單位��,而是“語(yǔ)篇”����,它表達(dá)相對(duì)說(shuō)來(lái)是比較完整的思想,這樣由說(shuō)話人將上述兩種功能組織起來(lái)就是語(yǔ)篇功能�,在CSCL的協(xié)作對(duì)話中��,參與者的一個(gè)所發(fā)的一個(gè)帖子就可以視為一個(gè)相對(duì)完成的“語(yǔ)篇”��,即話語(yǔ)片段�。語(yǔ)言的三個(gè)元功能的提出對(duì)話語(yǔ)分析產(chǎn)生了重大的影響��,成為話語(yǔ)分析的重要理論基礎(chǔ)�。因此梵•迪克指出,“正是關(guān)注話語(yǔ)的概念功能和人際功能�,使得話語(yǔ)分析方法對(duì)傳統(tǒng)的內(nèi)容分析進(jìn)行了質(zhì)的改變?���!?[8]
CSCL的重要學(xué)習(xí)理論基礎(chǔ)社會(huì)文化理論和建構(gòu)主義理論認(rèn)為,學(xué)習(xí)是一個(gè)對(duì)話的���、社會(huì)性的實(shí)踐過(guò)程�,語(yǔ)言是中介這一過(guò)程的最主要的工具��。在這種社會(huì)實(shí)踐活動(dòng)中��,話語(yǔ)具有三個(gè)特點(diǎn)��,即情境性(situated)、行動(dòng)取向性(action-orientated)和建構(gòu)性(constructed) [9]����。這主要表現(xiàn)在:
(1) 意義是通過(guò)互動(dòng)過(guò)程中的具體的話語(yǔ)實(shí)踐產(chǎn)生的。一個(gè)行動(dòng)或言語(yǔ)的意義是由先前的行動(dòng)賦予的��,它又為下一個(gè)相關(guān)的行動(dòng)提供情境����。沒(méi)有脫離情境的話語(yǔ)���,語(yǔ)言的意義是在行動(dòng)中協(xié)商建立的���。
(2) 話語(yǔ)具有行動(dòng)取向特點(diǎn)。它可以完成諸如邀請(qǐng)�、譴責(zé)、請(qǐng)求和辯論等行動(dòng)�。
(3) 話語(yǔ)是被建構(gòu)的,即對(duì)現(xiàn)實(shí)的理解是通過(guò)話語(yǔ)行為來(lái)建立的�,話語(yǔ)的意義是對(duì)話者在一定的社會(huì)文化情境下賦予的特定的意義。
從協(xié)作學(xué)習(xí)的視角看�����,意義并不是包含在已有結(jié)構(gòu)的符號(hào)系統(tǒng)中的,而是在行動(dòng)中協(xié)商建立的��。因此話語(yǔ)具有施動(dòng)性的特點(diǎn)而不是表征的媒介���?�?傊?��,話語(yǔ)既是被建構(gòu)的,又具有建構(gòu)性����,即話語(yǔ)是學(xué)習(xí)者思維的工具和表達(dá)工具,是學(xué)習(xí)者利用語(yǔ)言符號(hào)和已有的知識(shí)而產(chǎn)生的��;同時(shí)話語(yǔ)具有建構(gòu)性�,正是通過(guò)話語(yǔ)這一建構(gòu)性的中介工具,學(xué)習(xí)者建構(gòu)了知識(shí)和意義以及身份���。話語(yǔ)的這些特點(diǎn)集中地體現(xiàn)在協(xié)作意義建構(gòu)之中�,這也是我們把話語(yǔ)作為分析研究的對(duì)象的原因所在��。
三 社會(huì)文化視角的話語(yǔ)分析
話語(yǔ)分析方法最早是運(yùn)用在語(yǔ)言學(xué)中�,主要研究話語(yǔ)的結(jié)構(gòu)形式�����、話語(yǔ)規(guī)則以語(yǔ)篇銜接性和話語(yǔ)的連貫性等�。后來(lái)話語(yǔ)分析在發(fā)展中融合了心理學(xué)���、社會(huì)學(xué)和教育學(xué)的理論成果�,開(kāi)始運(yùn)用到教育研究中�����。人們已經(jīng)發(fā)展了話語(yǔ)分析的方法以研究在教室里和其他教育情境中知識(shí)是如何社會(huì)性地建構(gòu)的���。[10]在教育實(shí)踐中,主要采用社會(huì)文化視角的話語(yǔ)分析方法���。根據(jù)話語(yǔ)分析方法所關(guān)注的焦點(diǎn)和研究問(wèn)題的特點(diǎn)���,社會(huì)文化視角的話語(yǔ)分析則更多地關(guān)注一定時(shí)間內(nèi)社會(huì)情境中語(yǔ)言的內(nèi)容、功能和知識(shí)共建的方式等�����,[11]關(guān)注語(yǔ)言為達(dá)成共同的思維活動(dòng)所發(fā)揮的功能。
社會(huì)文化視角的話語(yǔ)分析方法的主要語(yǔ)言學(xué)理論基礎(chǔ)是建立在語(yǔ)言行為理論和語(yǔ)言的功能系統(tǒng)理論基礎(chǔ)上的�。言語(yǔ)行為理論的核心是它對(duì)實(shí)踐中的語(yǔ)言使用的關(guān)注,以及對(duì)人們?nèi)绾我匝孕惺碌膹?qiáng)調(diào)�����。該理論認(rèn)為人們說(shuō)話本身是在實(shí)施某種行為�,而這種行為是通過(guò)語(yǔ)言表達(dá)而得以完成, 因此, Austin把這種行為稱(chēng)為言語(yǔ)行為。[12]該理論的出現(xiàn)標(biāo)志著語(yǔ)言研究從以句子本身的結(jié)構(gòu)為重點(diǎn)轉(zhuǎn)向句子表達(dá)的意義����、意圖和社會(huì)功能方面,從而突出了用語(yǔ)言做事或言語(yǔ)的社會(huì)功能�����。這是我們進(jìn)行話語(yǔ)分析的重要理論基礎(chǔ)���。系統(tǒng)功能語(yǔ)言學(xué)是以語(yǔ)言功能為中心的語(yǔ)言理論�,就是上面提到的韓禮德的語(yǔ)言的三個(gè)元功能的理論���。語(yǔ)言的概念功能����、人際功能和組篇功能都體現(xiàn)在個(gè)體的、社會(huì)的和文化的情境之中���,在學(xué)習(xí)中表現(xiàn)為認(rèn)知功能���、社會(huì)功能以及學(xué)習(xí)者的話語(yǔ)能力。該理論對(duì)話語(yǔ)分析的直接指導(dǎo)意義是�,話語(yǔ)分析所關(guān)注的焦點(diǎn)應(yīng)該是一定社會(huì)文化情境中語(yǔ)言的功能,具體地講���,就是語(yǔ)言使用者運(yùn)用語(yǔ)言實(shí)現(xiàn)了什么或者建構(gòu)了什么�����。
在CSCL中,學(xué)習(xí)者以小組的形式共同參與到意義建構(gòu)的活動(dòng)中����,計(jì)算機(jī)網(wǎng)絡(luò)和交流工具為協(xié)作對(duì)話提供了空間和工具,協(xié)作意義建構(gòu)來(lái)自于學(xué)習(xí)者的社會(huì)性互動(dòng)的話語(yǔ)之中���,而這一過(guò)程可以被學(xué)習(xí)系統(tǒng)自動(dòng)地記錄和保存���,同時(shí)協(xié)作學(xué)習(xí)的特點(diǎn)決定了意義建構(gòu)的過(guò)程是可視的��、公開(kāi)的和動(dòng)態(tài)的�,意義建構(gòu)的過(guò)程對(duì)參與者是可見(jiàn)的�����,對(duì)研究者也是可見(jiàn)的���,因此研究者可以通過(guò)話語(yǔ)分析來(lái)具體研究意義建構(gòu)的過(guò)程以及影響意義建構(gòu)的因素等�。正如有研究者指出的����,如果文本和對(duì)話是主題和研究問(wèn)題的最合適的數(shù)據(jù),那么話語(yǔ)分析就可能成為最相關(guān)的研究方
法�����。
四 話語(yǔ)分析的要素��、原則和一般程序
和其他質(zhì)的研究方法一樣�����,話語(yǔ)分析既是一門(mén)科學(xué)�����,也是一門(mén)藝術(shù),不存在什么可以保證成功的僵化步驟���。它具有很強(qiáng)的實(shí)踐性的技能����,也很難形成一個(gè)固定的����、可以遵循的程序,以獲得具有一定可信度的發(fā)現(xiàn)��。[13]因此它沒(méi)有固定的程序和規(guī)則����,很大程度上“依賴(lài)于研究者的技藝和默會(huì)知識(shí)”。[14]而且研究的問(wèn)題不同���,所采用的具體分析途徑也不同。話語(yǔ)分析比較靈活���,可以使研究者根據(jù)自己研究的問(wèn)題����,分析話語(yǔ)材料,確定分析的主題�,只要是能根據(jù)話語(yǔ)材料能解釋和回答研究的問(wèn)題,就達(dá)到了研究的目的�。利用話語(yǔ)分析的方法來(lái)研究CSCL中協(xié)作意義建構(gòu)過(guò)程,需要確定分析的要素����、原則和一般的操作程序。
1 話語(yǔ)分析的要素
話語(yǔ)分析雖然十分靈活��,沒(méi)有一定的模式可以遵循��,但在實(shí)際的話語(yǔ)分析研究中����,只要把握話語(yǔ)的三個(gè)特點(diǎn),即情境性�、行動(dòng)取向性和建構(gòu)性,就可以利用話語(yǔ)的這三個(gè)特點(diǎn)來(lái)分析協(xié)作意義建構(gòu)的具體情境���。根據(jù)CSCL中協(xié)作意義建構(gòu)的特點(diǎn)����,我們確定話語(yǔ)分析的要素主要包括:情境、結(jié)構(gòu)����、功能、意義和中介工具��。情境主要指學(xué)習(xí)者進(jìn)行協(xié)作學(xué)習(xí)的具體社會(huì)文化情境���。結(jié)構(gòu)���,主要指話語(yǔ)的語(yǔ)法或語(yǔ)篇結(jié)構(gòu),如稱(chēng)述自己的意見(jiàn)��、反駁對(duì)方的觀點(diǎn)的句子的結(jié)構(gòu)特點(diǎn)以及句子之間或者不同的語(yǔ)義之間的銜接�����、連貫等����。功能,即話語(yǔ)所實(shí)現(xiàn)的具體功能�,即學(xué)習(xí)者利用話語(yǔ)實(shí)現(xiàn)了什么目的�,達(dá)到了怎樣的目標(biāo)��。意義�,即話語(yǔ)所承載的具體內(nèi)容�,意義不是固定的,是動(dòng)態(tài)生成的�,具有很強(qiáng)的語(yǔ)境。中介工具����,主要指學(xué)習(xí)者在協(xié)作意義建構(gòu)過(guò)程中中介話語(yǔ)過(guò)程的媒介工具、符號(hào)工具或人工制品等���。話語(yǔ)分析的要素可以看作進(jìn)行話語(yǔ)分析的一個(gè)解釋性框架����,可以有效地指導(dǎo)研究者進(jìn)行話語(yǔ)分析���。
2 話語(yǔ)分析的原則
就研究社會(huì)文化情境中的教育而言���,根據(jù)研究的問(wèn)題和話語(yǔ)分析的理論基礎(chǔ),需要確定分析的一般原則�����。在運(yùn)用話語(yǔ)分析進(jìn)行研究時(shí),關(guān)鍵要確定運(yùn)用話語(yǔ)分析研究的問(wèn)題����,然后從具體的話語(yǔ)實(shí)踐片斷中不斷地尋找模式,分析特定的話語(yǔ)實(shí)現(xiàn)了怎樣的功能�,建構(gòu)了怎樣的意義和關(guān)系。
根據(jù)CSCL協(xié)作意義建構(gòu)的特點(diǎn)和話語(yǔ)分析的要素�,在話語(yǔ)分析中應(yīng)把握以下的原則:
(1) 明確研究的問(wèn)題與要分析的話語(yǔ)之間的關(guān)系,關(guān)鍵要考慮話語(yǔ)所實(shí)現(xiàn)的建構(gòu)功能是否能回答研究的問(wèn)題�����。
(2) 牢記話語(yǔ)分析的目的�。話語(yǔ)分析是分析研究在社會(huì)實(shí)踐中作為文本和對(duì)話的話語(yǔ)。其關(guān)注的核心是語(yǔ)言作為互動(dòng)的媒介�����;分析話語(yǔ)的實(shí)質(zhì)是分析人們做了什么(也就是語(yǔ)言的功能)�����,[15]即建構(gòu)了怎樣的意義��,達(dá)到了什么目的。
(3) 話語(yǔ)分析核心是話語(yǔ)的行動(dòng)取向和建構(gòu)功能�。即要分析所選取的樣本中話語(yǔ)是如何建構(gòu)學(xué)習(xí)情境的,學(xué)習(xí)者和教師利用話語(yǔ)的言語(yǔ)行為及其功能是什么�,學(xué)習(xí)者是如何利用話語(yǔ)和其他中介工具進(jìn)行意義建構(gòu)和關(guān)系建構(gòu)的��。
(4) 話語(yǔ)分析的過(guò)程中要反復(fù)地閱讀分析的話語(yǔ)�����,尋找實(shí)現(xiàn)其建構(gòu)功能的語(yǔ)言證據(jù)���,如語(yǔ)言結(jié)構(gòu)�、語(yǔ)言模式��,話語(yǔ)是如何相互銜接的�,以及言語(yǔ)結(jié)構(gòu)怎樣產(chǎn)生效果和功能。這是進(jìn)行話語(yǔ)分析的具體內(nèi)容��。話語(yǔ)分析基本的理論目標(biāo)就是要證明����,人們的談話執(zhí)行許多功能,并且具有不同的效果�����。[16]
根據(jù)這些原則,研究者在進(jìn)行話語(yǔ)分析時(shí)�,根據(jù)研究的問(wèn)題,不斷地閱讀話語(yǔ)材料����,反思這些問(wèn)題:在協(xié)作學(xué)習(xí)中學(xué)習(xí)者使用了什么類(lèi)型的對(duì)話?實(shí)現(xiàn)了怎樣的功能����?共享的意義和參與者之間的人際關(guān)系是如何建構(gòu)的?媒介和制品是如何中介意義的協(xié)商和知識(shí)的建構(gòu)的�����?只要把握以上原則和問(wèn)題�����,就可以靈活地進(jìn)行話語(yǔ)分析��,達(dá)到研究的目的了��。
3 話語(yǔ)分析方法操作的一般程序
在CSCL中�,計(jì)算機(jī)支持的語(yǔ)言交流環(huán)境和工具為學(xué)習(xí)者進(jìn)行話語(yǔ)互動(dòng)和意義協(xié)商提供了平臺(tái)��,這些平臺(tái)系統(tǒng)保存了話語(yǔ)互動(dòng)的結(jié)構(gòu)和內(nèi)容����,使學(xué)習(xí)者和研究者方便地提取和查看�����,因此和傳統(tǒng)的話語(yǔ)分析相比�����,省去了話語(yǔ)材料的轉(zhuǎn)寫(xiě)或轉(zhuǎn)錄工作���,大大減輕了話語(yǔ)分析的工作量,使研究者能集中精力進(jìn)行話語(yǔ)的分析工作�。
Potter和Wetherell根據(jù)話語(yǔ)分析的一般過(guò)程提出了分析的十個(gè)階段[17];Gee則從認(rèn)知學(xué)�、教育學(xué)等角度來(lái)研究話語(yǔ),也提出了話語(yǔ)分析的基本步驟�。[18]根據(jù)協(xié)作意義建構(gòu)的特點(diǎn)和所研究問(wèn)題,結(jié)合已有的研究����,筆者提出社會(huì)文化視角下話語(yǔ)分析六個(gè)階段:
(1) 確定研究的問(wèn)題首先要明確研究的問(wèn)題����,話語(yǔ)分析關(guān)注的問(wèn)題一般與建構(gòu)和功能有關(guān)�,要確定研究的問(wèn)題適合運(yùn)用話語(yǔ)分析來(lái)解決。在協(xié)作學(xué)習(xí)實(shí)踐中����,話語(yǔ)分析更適合分析學(xué)習(xí)過(guò)程。
(2) 選取話語(yǔ)樣本選取話語(yǔ)樣本根據(jù)研究的問(wèn)題��,選擇能夠說(shuō)明或解釋問(wèn)題的一段話語(yǔ)作為樣本����,樣本大小主要是由具體的研究問(wèn)題決定的。一般可以選取一小部分話語(yǔ)����,然后根據(jù)研究問(wèn)題的需要再增加或擴(kuò)大研究的樣本。需要注意的是�,對(duì)話語(yǔ)分析學(xué)者來(lái)說(shuō),研究的成功極少取決于樣本的規(guī)模���。[19]
(3) 編碼由于基于網(wǎng)絡(luò)的學(xué)習(xí)中話語(yǔ)過(guò)程直接被學(xué)習(xí)系統(tǒng)記錄下來(lái)��,而且話語(yǔ)的結(jié)構(gòu)形式也完整地保存下來(lái)���,因此不需要進(jìn)行錄音和文件的收集以及錄音資料的轉(zhuǎn)寫(xiě)��,直接就可以對(duì)選取的樣本進(jìn)行編碼�����。根據(jù)主要的概念���、話語(yǔ)的功能、模式����、結(jié)構(gòu)或內(nèi)容進(jìn)行編碼����。話語(yǔ)分析編碼的目的是為了把龐雜的話語(yǔ)壓縮成易于處理的部分,將具體的����、零散的資料提煉為具有一定意義關(guān)聯(lián)的資料。編碼所使用的范疇與研究者感興趣的研究問(wèn)題密切相關(guān)�。例如在研究意義建構(gòu)的話語(yǔ)分析中重要目的是為了尋找逐漸浮現(xiàn)的與意義建構(gòu)有關(guān)的主題和話語(yǔ)類(lèi)型,這將成為分析階段所關(guān)注的焦點(diǎn)���。
(4) 分析 話語(yǔ)分析的目的是發(fā)現(xiàn)學(xué)習(xí)過(guò)程中的話語(yǔ)模式和話語(yǔ)結(jié)構(gòu)等特點(diǎn)�,關(guān)注這些話語(yǔ)的行動(dòng)取向和建構(gòu)功能,即話語(yǔ)的不同效果����。具體的分析過(guò)程中要緊密?chē)@研究的問(wèn)題,提出一些具體的問(wèn)題���,研究者不斷詢(xún)問(wèn)這些問(wèn)題�。分析中一定要借助于不同的語(yǔ)言細(xì)節(jié)�,努力解決不同的建構(gòu)任務(wù),如意義建構(gòu)�,人際關(guān)系或共同體的建構(gòu)以及情境和身份的建構(gòu)等,以取得某種程度的一致�。前面確定的分析要素和分析原則可以具體指導(dǎo)分析的過(guò)程。
(5) 結(jié)論 在話語(yǔ)分析的基礎(chǔ)上���,根據(jù)所研究的問(wèn)題��,進(jìn)行歸納總結(jié)���,形成結(jié)論。
(6) 檢測(cè)與應(yīng)用在話語(yǔ)分析中,研究者關(guān)注的是學(xué)習(xí)者通過(guò)話語(yǔ)所實(shí)現(xiàn)的建構(gòu)功能�����,可以直接通過(guò)對(duì)話語(yǔ)的分析���,就可以把意義建構(gòu)的過(guò)程和所建構(gòu)的意義呈現(xiàn)出來(lái)�,這就是很好的實(shí)證研究����。[20]同時(shí)在分析中提供給讀者的對(duì)話是發(fā)生在真實(shí)的自然情境下的,不用懷疑它們的效度���。
話語(yǔ)分析的這幾個(gè)階段并不是明確的��、相互連續(xù)的步驟,而是相互融合的階段���,在實(shí)際分析過(guò)程中����,這些順序是可以變動(dòng)的�����,并且是可以循環(huán)的。話語(yǔ)分析的優(yōu)點(diǎn)是能對(duì)自然情境下的話語(yǔ)過(guò)程進(jìn)行深度的�、動(dòng)態(tài)的分析,對(duì)了解基于網(wǎng)絡(luò)的學(xué)習(xí)過(guò)程以及計(jì)算機(jī)如何中介意義建構(gòu)的過(guò)程具有重要的意義��。但它的不足是它不能處理大量的數(shù)據(jù)����,它的結(jié)果呈現(xiàn)給讀者的只是整個(gè)話語(yǔ)的一部分。在實(shí)際的研究中���,可以根據(jù)研究問(wèn)題的需要���,結(jié)合內(nèi)容分析法,對(duì)話語(yǔ)資料進(jìn)行量和質(zhì)兩個(gè)方面的研究��,從而達(dá)到研究的目的����。
五 利用話語(yǔ)分析研究CSCL中協(xié)作意義建構(gòu)的問(wèn)題及意義
目前CSCL的研究主要發(fā)生了三個(gè)轉(zhuǎn)變[21],即研究的分析單元從個(gè)體轉(zhuǎn)向互動(dòng)的小組����,關(guān)注的焦點(diǎn)從心理表征轉(zhuǎn)向互動(dòng)的意義建構(gòu),研究方法從量的比較研究轉(zhuǎn)向微觀的案例研究,這表明協(xié)作意義建構(gòu)成為研究的焦點(diǎn)��,互動(dòng)小組成為分析的單元���,過(guò)程的分析需要質(zhì)的描述性的研究方法���。而目前研究小組協(xié)作意義或知識(shí)建構(gòu)主要采用的方法是內(nèi)容分析法,這些研究以分析協(xié)作學(xué)習(xí)中計(jì)算機(jī)中介的交流話語(yǔ)作為研究的手段�����,主要研究學(xué)習(xí)者在協(xié)作學(xué)習(xí)活動(dòng)中的互動(dòng)模式和社會(huì)的意義協(xié)商的過(guò)程��,但是運(yùn)用內(nèi)容分析協(xié)作學(xué)習(xí)討論話語(yǔ)的過(guò)程是靜態(tài)的��、量化的��,分析在很大程度上是脫離具體的情境來(lái)分析的��。而意義的協(xié)商與知識(shí)的建構(gòu)是發(fā)生在一定的社會(huì)文化情境中的����,是一個(gè)動(dòng)態(tài)的不斷變化的過(guò)程�����,采用內(nèi)容分析法不能真正地了解意義建構(gòu)的動(dòng)態(tài)的過(guò)程,[22]而且協(xié)作學(xué)習(xí)最精彩的部分丟失了���。而社會(huì)視角的話語(yǔ)分析關(guān)注的焦點(diǎn)是互動(dòng)小組中的對(duì)話��,采用的是描述性的��、闡述性的研究�����,因此運(yùn)用話語(yǔ)分析可以研究CSCL中的動(dòng)態(tài)的協(xié)作意義建構(gòu)���。
利用話語(yǔ)分析研究CSCL中的協(xié)作意義建構(gòu),重點(diǎn)需要關(guān)注以下問(wèn)題:
1 小組在語(yǔ)言互動(dòng)中如何進(jìn)行意義的協(xié)商和知識(shí)建構(gòu)的��?建構(gòu)的意義或概念制品體現(xiàn)在哪些話語(yǔ)之中��?其語(yǔ)言證據(jù)是什么�?
2 基于網(wǎng)絡(luò)的協(xié)作意義建構(gòu)中話語(yǔ)有什么特點(diǎn)?有哪些話語(yǔ)類(lèi)型�����?這些話語(yǔ)類(lèi)型的功能是什么?
3 小組成員以及教師在共同的意義建構(gòu)中的角色和責(zé)任是什么���?他們是如何利用話語(yǔ)建構(gòu)自己在共同體中的身份和角色的����?
4 小組參與者之間是如何通過(guò)話語(yǔ)建立人際關(guān)系的��?參與者是如何通過(guò)話語(yǔ)構(gòu)建學(xué)習(xí)共同體的�����?
5 小組成員是否最終達(dá)成共享的理解或建構(gòu)的知識(shí)�?在這個(gè)過(guò)程中各種制品工具是如何中介這一過(guò)程的?
分析研究這些問(wèn)題����,我們需要從認(rèn)知的、社會(huì)的兩個(gè)維度����,以協(xié)作學(xué)習(xí)過(guò)程中參與者之間的互動(dòng)的話語(yǔ)為分析對(duì)象,分析這些話語(yǔ)在特定的情境中的意義以及意義闡述���、發(fā)展和共享的情況��。分析要以小組為單位���,以話語(yǔ)作為研究的對(duì)象,重點(diǎn)關(guān)注話語(yǔ)的結(jié)構(gòu)�、功能、意義和中介話語(yǔ)的工具制品等要素��,遵循話語(yǔ)分析的原則和一般程序��,深入分析小組成員之間是如何通過(guò)話語(yǔ)協(xié)商意義��、建構(gòu)知識(shí)的���。
深入探討以上問(wèn)題具有重要的意義��。在同步或異步網(wǎng)絡(luò)學(xué)習(xí)環(huán)境中���,學(xué)習(xí)者在知識(shí)建構(gòu)和意義協(xié)商與交流中的對(duì)話是基于文本。只有把話語(yǔ)放在一定的社會(huì)文化背景下的學(xué)習(xí)情境中�����,從學(xué)習(xí)者參與的動(dòng)態(tài)交流與協(xié)作的過(guò)程和意義建構(gòu)的視角來(lái)研究話語(yǔ)�,才能真正把握和理解協(xié)作學(xué)習(xí)的本質(zhì)和特點(diǎn)���,了解各種制品工具的中介作用。同時(shí)����,通過(guò)話語(yǔ)分析來(lái)研究教師和學(xué)生在學(xué)習(xí)過(guò)程中所使用的話語(yǔ)類(lèi)型、策略和其話語(yǔ)功能���,這些研究都能為教學(xué)設(shè)計(jì)提供有益的指導(dǎo)�。因?yàn)镃SCL的研究既有分析的成分�,又是設(shè)計(jì)的成份。[23]此外��,可以通過(guò)對(duì)CSCL中話語(yǔ)結(jié)構(gòu)�、類(lèi)型和功能的分析,判斷話語(yǔ)的質(zhì)量�,從而為評(píng)價(jià)協(xié)作學(xué)習(xí)的過(guò)程和結(jié)果提供有益的指導(dǎo)。限于篇幅����,本文未能提供利用話語(yǔ)分析來(lái)研究小組協(xié)作意義建構(gòu)的案例,筆者將另著文詳細(xì)討論�����。
參考文獻(xiàn)
[1] Koschmann, T.Dewey's contribution to the foundations of CSCL research, In Proceedings of Computer Support for Collaborative Learning Boulder[M]. CO,2002.
[2] Arnseth, H. C. Discourse and artefacts in learning to argue[D]. Unpublished PhD thesis. Oslo:Oslo University, 2004.
[3] Kumpulainen, K & Wray, D. Analysing interactions during collaborative writing with the computer: An innovative methodology[EB/OL].
[4][8]Van Dijk, T. A. Discourse Studies: A Multidisciplinary Introduction. Vol1-2 [C]. London: SAGE Publications, 1997.
[5][9] Edwards, D & Potter. Discursive psychology.In AmcHoul &M.Rapley(Eds.)How to analyze talk in institutional settings.A casebook of methods[M].London: Continuum,2001.
[6] Gee, P., & Green, L. Discourse analysis, learning, and social practice: A methodological study [J]. Review of Research in Education, 1998: 119-169.
[7] Halliday, M. & Hasan, R. Cohesion in English [M].Beijing:Foreign language teaching and research press, 2001:20-26
[10][18] Gee, J.P. Introduction to discourse analysis[M]. London: Routledge, 2000:17-19.
[11].Mercer, N., Littleton, K., Wegerif, R. Methods for studying the processes of interaction and collaborative activity in computer-based educational activities [J]. Technology, Pedagogy and Education, 2004:13,2,193-209.
[12]馬博森.話語(yǔ)分析及其方法、概述[J].外語(yǔ)與外語(yǔ)教學(xué),1999,(3):11-14.
[13][14][15][16][17]][19]喬納森•波特,瑪格麗特•維斯雷爾著.話語(yǔ)和社會(huì)心理學(xué)[M].中國(guó)人民大學(xué)出版社,2006: 170-187.
[20] Stahl. G. Group cognition-Computer Support for Building Collaborative Knowledge [M]. Cambridge: MIT Press, 2006.318.
[21][23]Stahl, G., Koschmann, T., & Suthers, D. Computer-supported collaborative learning In R. K. Sawyer (Ed.), the Cambridge handbook of the learning sciences [M]. Cambridge: Cambridge University Press,2006: 414-416.
[22]Suthers, D. Technology affordances for intersubjective meaning making: A research agenda for CSCL [EB/OL].
Discourse Analysis a New Approach to Study Collaborative Meaning construction in CSCL
CHAI Shao-ming1LI Ke-dong2
(1.Foreign Language Faculty of Nanhai Campus, South China Normal University, Foshan,,Guangdong, 528225,China;2.Modern Educational Technology Institute, South China Normal University, Guangzhou, Guangdong, 510631,China)
第8篇
關(guān)鍵詞: Ad Hoc網(wǎng)絡(luò)���;路由安全;優(yōu)化的鏈路狀態(tài)路由協(xié)議�����;蠕蟲(chóng)防御
中圖分類(lèi)號(hào): TP391
文獻(xiàn)標(biāo)識(shí)碼:A
0 引言
優(yōu)化的鏈路狀態(tài)路由協(xié)議(OLSR)(Optimized Link State Routing Protocol)路由協(xié)議是Ad Hoc網(wǎng)絡(luò)中的一種表驅(qū)動(dòng)式的鏈路狀態(tài)路由協(xié)議����。Ad Hoc網(wǎng)絡(luò)系統(tǒng)是一種具有高度變化的拓?fù)浣Y(jié)構(gòu)、不依賴(lài)于固定主干網(wǎng)����、無(wú)基站支持的多跳、能快速部署到位�����、完整��、強(qiáng)大���、高抗毀的�、能提供有效的數(shù)據(jù)和多媒體通信服務(wù)的獨(dú)立的網(wǎng)絡(luò)通信系統(tǒng)。由于Ad Hoc網(wǎng)中節(jié)點(diǎn)需要同時(shí)扮演主機(jī)和路由器雙重角色���,Ad Hoc網(wǎng)具有無(wú)基礎(chǔ)設(shè)施需求���、節(jié)點(diǎn)間鏈接脆弱、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化�、身份認(rèn)證缺乏以及無(wú)線信道的開(kāi)放性等特征,因此其OLSR路由協(xié)議比傳統(tǒng)網(wǎng)絡(luò)面臨更多的安全問(wèn)題��。
1 OLSR路由協(xié)議的工作方式
OLSR主要采用HELLO和TC(Topology Control) 兩種控制分組���。其中HELLO用于建立一個(gè)節(jié)點(diǎn)的鄰居表�����,包括鄰居節(jié)點(diǎn)的地址以及本節(jié)點(diǎn)到鄰居節(jié)點(diǎn)的延遲或開(kāi)銷(xiāo)�����;OLSR采用周期性地廣播HELLO分組來(lái)偵聽(tīng)鄰居節(jié)點(diǎn)的狀態(tài)���,節(jié)點(diǎn)之間無(wú)線鏈路的狀態(tài)包括:非對(duì)稱(chēng)鏈路,對(duì)稱(chēng)鏈路,連接多點(diǎn)中繼站MPR(Multipoint Relay)的鏈路�。同時(shí)HELLO分組用于計(jì)算該節(jié)點(diǎn)的MPR,HELLO分組只在一跳的范圍內(nèi)廣播�����,不能被轉(zhuǎn)發(fā)�����;與之相反��,TC分組必須被廣播到全網(wǎng)�,在TC分組中包含了將發(fā)送TC分組的節(jié)點(diǎn)選為MPR的鄰居節(jié)點(diǎn)的信息���,節(jié)點(diǎn)根據(jù)收到的TC分組來(lái)計(jì)算出網(wǎng)絡(luò)的拓?fù)鋱D�。
每個(gè)節(jié)點(diǎn)都要周期性地轉(zhuǎn)發(fā)TC分組�����,在TC分組中就包含了將該節(jié)點(diǎn)選為MPR的鄰居節(jié)點(diǎn)地址(稱(chēng)為MPR selector)�����,當(dāng)節(jié)點(diǎn)收到TC分組時(shí),首先判斷自己是不是屬于源節(jié)點(diǎn)的MPR��,如果發(fā)現(xiàn)自己屬于源節(jié)點(diǎn)的MPR�,再根據(jù)TC分組中的序列號(hào)來(lái)判斷該TC分組是否是最新的,如果是���,則轉(zhuǎn)發(fā)該TC分組�,否則丟棄該分組�����。通過(guò)MPR機(jī)制來(lái)控制TC分組在網(wǎng)絡(luò)中廣播的規(guī)模�����,減少控制分組給網(wǎng)絡(luò)帶來(lái)的負(fù)荷�。這些信息足以讓網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)形成網(wǎng)絡(luò)拓?fù)鋱D,進(jìn)而獨(dú)立地根據(jù)最短路徑優(yōu)先的原則來(lái)計(jì)算路由表����。
2 OLSR路由協(xié)議的蠕蟲(chóng)攻擊
蠕蟲(chóng)攻擊,是一種針對(duì)Ad Hoc路由協(xié)議���,特別是帶有防御性的路由協(xié)議的嚴(yán)重攻擊���,它是在兩個(gè)串謀惡意節(jié)點(diǎn)間建立一條私有通道�,攻擊者在網(wǎng)絡(luò)中的一個(gè)位置上記錄數(shù)據(jù)包或位信息�����,通過(guò)此私有通道將竊取的信息傳遞到網(wǎng)絡(luò)的另外一個(gè)位置�。在數(shù)據(jù)包的傳遞過(guò)程中,蠕蟲(chóng)攻擊者可以故意傳遞部分?jǐn)?shù)據(jù)包����,或篡改數(shù)據(jù)包的內(nèi)容,將造成數(shù)據(jù)包的丟失或破壞���。同時(shí)因?yàn)槿湎x(chóng)能夠造成比實(shí)際路徑短的虛假路徑,它會(huì)擾亂節(jié)點(diǎn)間的路徑選擇�,從而導(dǎo)致路由發(fā)現(xiàn)過(guò)程的失敗。
OLSR路由協(xié)議通過(guò)周期性地發(fā)送HELLO分組來(lái)檢測(cè)鄰居節(jié)點(diǎn)�����,如果攻擊者通過(guò)私有通道將由節(jié)點(diǎn)A發(fā)出的HELLO分組傳送給節(jié)點(diǎn)B附近的串謀攻擊者���,同樣攻擊者通過(guò)私有通道將節(jié)點(diǎn)B發(fā)出的HELLO分組傳遞給先前的攻擊者���,那么A和B將相信它們互為鄰居節(jié)點(diǎn)����,這將導(dǎo)致如果它們實(shí)際不是鄰居節(jié)點(diǎn)時(shí)����,路由協(xié)議將不能找到正確的路徑。在如圖1所示�����,A和B為正常節(jié)點(diǎn)��,但是它們彼此檢測(cè)不到����,M為惡意節(jié)點(diǎn),它可以檢測(cè)到A和B����。
M節(jié)點(diǎn)攻擊如下:
r(A)表示節(jié)點(diǎn)A的鄰節(jié)點(diǎn)
3) 節(jié)點(diǎn)B檢測(cè)到A發(fā)出的HELLO_MESSAGE,它就認(rèn)為節(jié)點(diǎn)A是其鄰節(jié)點(diǎn)。
6) 節(jié)點(diǎn)A檢測(cè)到B發(fā)出的HELLO_MESSAGE,它就認(rèn)為節(jié)點(diǎn)B是其鄰節(jié)點(diǎn)�。
于是M使得節(jié)點(diǎn)A和B相信它們互為鄰節(jié)點(diǎn)。
3 OLSR路由協(xié)議的蠕蟲(chóng)防御
蠕蟲(chóng)非常難于檢測(cè)�,因?yàn)樗糜趥鬟f信息的路徑通常不是實(shí)際網(wǎng)絡(luò)的一部分��;同時(shí)它還特別危險(xiǎn)�,因?yàn)樗鼈兡軌蛟诓恢朗褂玫膮f(xié)議或網(wǎng)絡(luò)提供的服務(wù)的情況下進(jìn)行破壞����。目前,已經(jīng)有一些研究人員提出不同蠕蟲(chóng)問(wèn)題的解決方法�。其中有一部分解決方案是基于加密算法的安全策略,比如:Papadimitratos提出的路由協(xié)議安全擴(kuò)展[4]���、Hu等提出的SEAD[5]�、Yi提出的SAR[6]����。這些安全路由協(xié)議可以提供較完善的路由安全保障,主要使用加密方法改變無(wú)線傳輸中的位信息��,但一旦節(jié)點(diǎn)妥協(xié)��,這種方法就可能失敗����。
卡內(nèi)基大學(xué)的Hu等人提出了一種稱(chēng)為“數(shù)據(jù)包限制”(packet leashes)的機(jī)制[5]����,采用一種有效的認(rèn)證協(xié)議TIK來(lái)檢測(cè)并防御蠕蟲(chóng)攻擊���,即匹配每個(gè)數(shù)據(jù)包的時(shí)間戳和位置戳以檢測(cè)系統(tǒng)中是否有蠕蟲(chóng)入侵。每個(gè)數(shù)據(jù)包被發(fā)送節(jié)點(diǎn)打上了非常精確的時(shí)間信息或幾何位置信息的標(biāo)簽�����,目標(biāo)節(jié)點(diǎn)將數(shù)據(jù)包到達(dá)的時(shí)間和位置信息與標(biāo)簽相比較��,如果數(shù)據(jù)在不切實(shí)際的時(shí)間長(zhǎng)度內(nèi)傳送了不切實(shí)際的距離��,那么就認(rèn)為網(wǎng)絡(luò)中有蠕蟲(chóng)���。
結(jié)合前面的研究�����,現(xiàn)提出一種新的蠕蟲(chóng)防御方案����,旨在加強(qiáng)鄰節(jié)點(diǎn)關(guān)系的建立�。在無(wú)線傳輸范圍之內(nèi),只有通過(guò)了身份認(rèn)證的節(jié)點(diǎn)才能成為鄰節(jié)點(diǎn),相鄰節(jié)點(diǎn)關(guān)系確立后���,達(dá)到防御蠕蟲(chóng)攻擊的目的��。
(1) 初始階段安全假設(shè)
我們假設(shè)網(wǎng)絡(luò)是雙向鏈接的��,即若從節(jié)點(diǎn)A能傳送數(shù)據(jù)包到節(jié)點(diǎn)B,那么從節(jié)點(diǎn)B也能傳送到節(jié)點(diǎn)A����。
設(shè)想每個(gè)合法節(jié)點(diǎn)均擁有一對(duì)密鑰,對(duì)相應(yīng)節(jié)點(diǎn)A為(KA,K-1CA),KA是公鑰��,K-1CA為私鑰�����。節(jié)點(diǎn)身份的可信度由第三方信任實(shí)體CA頒發(fā)的證書(shū)保證����,節(jié)點(diǎn) A的身份證書(shū)基本格式為:
為簡(jiǎn)化設(shè)計(jì),假設(shè)Ad Hoc網(wǎng)絡(luò)合法節(jié)點(diǎn)已通過(guò)安全方法獲得本節(jié)點(diǎn)的身份證書(shū)及其他合法節(jié)點(diǎn)的公鑰�����、證書(shū)版本號(hào)等相關(guān)資料����。
(2) 鄰居節(jié)點(diǎn)位置的確定
我們對(duì)鄰居作如下定義:只有距節(jié)點(diǎn)一跳距離范圍并通過(guò)了身份認(rèn)證的節(jié)點(diǎn)才能成為鄰居節(jié)點(diǎn)。
因?yàn)槿湎x(chóng)的距離長(zhǎng)于一跳間的距離�����,那么在其間數(shù)據(jù)包的傳輸時(shí)間肯定大于一跳間的傳輸時(shí)間����。如果我們知道數(shù)據(jù)包準(zhǔn)確的傳輸時(shí)間t,就可以得到數(shù)據(jù)實(shí)際的傳送距離L=t×c,其中c是無(wú)線信號(hào)的傳播速度。同時(shí)��,節(jié)點(diǎn)的無(wú)線網(wǎng)卡的傳輸范圍R是已知的���,如果L>R,那么網(wǎng)絡(luò)中可能存在蠕蟲(chóng)��,反之則無(wú)����。假設(shè)節(jié)點(diǎn)B收到了陌生節(jié)點(diǎn)A發(fā)出的HELLO分組����,它將執(zhí)行以下步驟:
• 節(jié)點(diǎn)B向節(jié)點(diǎn)A發(fā)送一個(gè)檢測(cè)包,同時(shí)啟動(dòng)一個(gè)計(jì)時(shí)器;
• 節(jié)點(diǎn)A收到檢測(cè)包后����,立即發(fā)送一個(gè)應(yīng)答包��,同時(shí)也啟動(dòng)一個(gè)計(jì)時(shí)器���;
• 一旦節(jié)點(diǎn)B收到節(jié)點(diǎn)A發(fā)出的應(yīng)答包,立即停止計(jì)時(shí)�����,并也向節(jié)點(diǎn)A發(fā)送一個(gè)應(yīng)答包�����。節(jié)點(diǎn)B獲取了時(shí)間間隔Δtb,那么節(jié)點(diǎn)A和B之間的距離S就可以得到為(Δtb/2)×c���,如果S>R,節(jié)點(diǎn)B不會(huì)加A為鄰節(jié)點(diǎn)���,否則將對(duì)節(jié)點(diǎn)A作身份認(rèn)證;
• 節(jié)點(diǎn)A收到了從節(jié)點(diǎn)B發(fā)出的應(yīng)答包后����,馬上停止計(jì)時(shí),記錄下數(shù)據(jù)包傳輸?shù)臅r(shí)間間隔Δta����,計(jì)算出節(jié)點(diǎn)間的距離S=(Δta/2)×c,如果S>R����,節(jié)點(diǎn)A不會(huì)加B為鄰節(jié)點(diǎn),否則將對(duì)節(jié)點(diǎn)B作身份認(rèn)證��。
(3) 節(jié)點(diǎn)的身份認(rèn)證
在通過(guò)了鄰居位置的確認(rèn)后����,下一步就是進(jìn)行節(jié)點(diǎn)的身份認(rèn)證。
• 節(jié)點(diǎn)A生成一個(gè)數(shù)據(jù)包���,包括一個(gè)隨機(jī)數(shù)Ra����,身份證書(shū)和包的哈希值�,將其發(fā)送到節(jié)點(diǎn)B;
AB:A,B,CertA,RA,sign(H(A,B,CertA,RA))�����;
其中���,H()是一個(gè)哈希函數(shù)�����,sign()表示數(shù)字簽名操作����。
• 節(jié)點(diǎn)B收到從A發(fā)出的數(shù)據(jù)包后,它將首先校驗(yàn) A的身份證書(shū)�,以獲取A的公鑰來(lái)檢驗(yàn)數(shù)據(jù)包的數(shù)字簽名。所有這些完成后�����,節(jié)點(diǎn)B同樣發(fā)送一個(gè)包含隨機(jī)數(shù)Rb����,節(jié)點(diǎn)的身份證書(shū)和哈希值的數(shù)據(jù)包到節(jié)點(diǎn)A。
BA:B,A,CertB,RB,sign(H(B,A,CertB,RA,RB))
• 節(jié)點(diǎn)A收到從節(jié)點(diǎn)B發(fā)出的數(shù)據(jù)包����,在校驗(yàn)了節(jié)點(diǎn)B的身份證書(shū)和數(shù)據(jù)包的數(shù)字簽名之后,A向B發(fā)出一個(gè)應(yīng)答包���,并相信節(jié)點(diǎn)B為其鄰節(jié)點(diǎn),將其加入節(jié)點(diǎn)A的鄰居表中���。
AB:A,B,sign(H(A,B,RA,RB))
• 節(jié)點(diǎn)B在收到節(jié)點(diǎn)A的應(yīng)答包后����,也相信節(jié)點(diǎn)A為其鄰節(jié)點(diǎn)����,并將其加入節(jié)點(diǎn)B的鄰居表中��。
在經(jīng)過(guò)了鄰居位置的確認(rèn)和節(jié)點(diǎn)的身份驗(yàn)證后����,節(jié)點(diǎn)A和B就能夠建立起信任的鄰居關(guān)系。
4 仿真檢測(cè)與性能分析
4.1網(wǎng)絡(luò)仿真
1) 采用NS2仿真器�����,對(duì)50個(gè)節(jié)點(diǎn)進(jìn)行仿真���,節(jié)點(diǎn)隨機(jī)分布在1B000m×1B000m的矩形區(qū)域內(nèi)�����,不同的移動(dòng)場(chǎng)景文件使用不同的暫停時(shí)間�����。開(kāi)始仿真后����,節(jié)點(diǎn)在暫停時(shí)間內(nèi)保持靜止,然后隨機(jī)選擇一個(gè)目的地���,以0或最大速度之間的某個(gè)速度向目的地移動(dòng)��,達(dá)到目的地后再在暫停時(shí)間內(nèi)暫停�����,再隨機(jī)選定另一個(gè)目的地�,重復(fù)前面的過(guò)程�����。在整個(gè)仿真過(guò)程中�����,節(jié)點(diǎn)會(huì)一直重復(fù)上述的過(guò)程���,整個(gè)仿真時(shí)間為1B000s����。定義移動(dòng)最大速度為20m/s。和7個(gè)不同暫停時(shí)間的移動(dòng)模式����。暫停時(shí)間t分別為0s,200s,400s,600s,800s,1B000s。
2) 通信流量仿真,采用CBR流量源�,以每秒4個(gè)的速率發(fā)送包����,每個(gè)包的大小均為64B,網(wǎng)絡(luò)中含有20或30個(gè)CBR源��。
4.2性能評(píng)估參數(shù)
1) 分組投遞率:目的節(jié)點(diǎn)接收到的數(shù)據(jù)包與CBR源節(jié)點(diǎn)發(fā)出數(shù)據(jù)包的比率��;
2) 平均端到端時(shí)延:從開(kāi)始建立路由����,到回傳信息,一直到數(shù)據(jù)傳送完畢所需的時(shí)間���。
4.3結(jié)果與分析
第一組實(shí)驗(yàn)數(shù)據(jù)�����,如圖2���,是OLSR和WOLSR下不同的分組投遞率�。圖2反映出WOLSR下的分組投遞率有所提高���,表明協(xié)議安全性有所增強(qiáng)�。
此外�,在增加CBR源的情況下,WOLSR可以減少大量路由開(kāi)銷(xiāo)��,分組投遞率降低得很少�����,且在源數(shù)目較多的時(shí)候�����,時(shí)延有所減少�。這是由于WOLSR減少了網(wǎng)絡(luò)中的擁塞,降低了平均端到端時(shí)延�。
5 結(jié)語(yǔ)
隨著移動(dòng)Ad Hoc網(wǎng)絡(luò)研究的深入����,路由安全越來(lái)越受到重視��。針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)OLSR路由協(xié)議中的蠕蟲(chóng)路徑�,提出確立相鄰節(jié)點(diǎn)關(guān)系,通過(guò)節(jié)點(diǎn)身份的有效驗(yàn)證�,保障了鄰居節(jié)點(diǎn)發(fā)現(xiàn)過(guò)程的安全性,使用蠕蟲(chóng)檢測(cè)方法防御蠕蟲(chóng)攻擊�����,實(shí)現(xiàn)路由協(xié)議中的蠕蟲(chóng)防御����,保證了網(wǎng)絡(luò)中節(jié)點(diǎn)間的可靠通信���。
购物车(0)