發布時間:2022-06-14 06:13:37
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的ssl協議樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
一、引言
電子商務作為計算機應用技術與現代經濟貿易活動結合的產物,已經成為人類跨入知識經濟新紀元的重要標志之一。但美國的一個調查機構顯示超過60%的人由于擔心電子商務的安全問題而不愿進行網上購物。安全是電子商務發展的核心問題。
保證電子商務安全,其核心在于安全協議。迄今為止,國內外已經出現了多種電子支付協議,目前有兩種安全在線支付協議被廣泛采用,即安全套接層SSL協議和安全電子交易SET協議,二者均是成熟和實用的安全協議。
二、安全套接層協議(SSL)
SSL協議是由網景公司推出的一種安全通信協議,它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。
它已成為事實上的工業標準,獨立于應用層,可加載任何高層應用協議,適合為各類C/S模式產品提供安全傳輸服務。它提供一種加密的握手會話,使客戶端和服務器端實現身份驗證、協商加密算法和壓縮算法、交換密鑰信息。這種握手會話通過數字簽名和數字證書來實現客戶和服務器雙方的身份驗證,采用DES、MD5等加密技術實現數據的保密性和完整性。在用數字證書對雙方的身份驗證后,雙方就可以用密鑰進行安全會話。
1.SSL安全協議主要提供三方面的服務
(1)用戶和服務器的合法性認證:認證用戶和服務器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和服務器上。客戶機和服務器都是有各自的識別號,這些識別號由公開密鑰進行編號,為了驗證用戶是否合法,SSL要求在握手交換數據進行數字認證,以此來確保用戶的合法性。
(2)加密數據以隱藏被傳送的數據:SSL采用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與服務器進行數據交換之前,交換SSL初始握手信息,在SSL握手情息中采用了各種加密技術對其加密,以保證其機密性和數據的完整性,并且用數字證書進行鑒別。這樣就可以防止非法用戶進行破譯。
(3)護數據的完整性:SSL采用Hash函數和機密共享的方法來提供信息的完整,建立客戶機與服務器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整準確無誤地到達目的地。
2.SSL協議的缺點
(1)客戶的信息先到商家,讓商家閱讀,這樣,客戶資料的安全性就得不到保證。
(2)SSL只能保證資料信息傳遞的安全,而傳遞過程是否有人截取就無法保證了。所以,SSL并沒有實現電子支付所要求的保密性、完整性,而且多方互相認證也是很困難的。
三、安全電子交易SET協議
SET協議是由VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密鑰加密、電子數字簽名、電子信封、電子安全證書等。
1.SET支付系統的組成
SET支付系統主要由持卡人、商家、發卡行、收單行、支付網關、認證中心等六個部分組成。對應地,基于SET協議的網上購物系統至少包括電子錢包軟件、商家軟件、支付網關軟件和簽發證書軟件。
2.SET安全協議主要提供三方面的服務
(1)保證客戶交易信息的保密性和完整性:SET協議采用了雙重簽名技術對SET交易過程中消費者的支付信息和訂單信息分別簽名,使得商家看不到支付信息,只能接收用戶的訂單信息;而金融機構看不到交易內容,只能接收到用戶支付信息和帳戶信息,從而充分保證了消費者帳戶和定購信息的安全性。
(2)確保商家和客戶交易行為的不可否認性:SET協議的重點就是確保商家和客戶的身份認證和交易行為的不可否認性,采用的核心技術包括X.509電子證書標準,數字簽名,報文摘要,雙重簽名等技術。
(3)確保商家和客戶的合法性:SET協議使用數字證書對交易各方的合法性進行驗證。通過數字證書的驗證,可以確保交易中的商家和客戶都是合法的,可信賴的。
3.SET協議的缺點
(1)只能建立兩點之間的安全連線,所以顧客只能把付款信息先發送到商家,再由商家轉發到銀行,而且只能保證連接通道是安全的而沒有其他保證。
(2)不能保證商家會私自保留或盜用他的付款信息。
4.SSL與SET協議的比較
(1)在認證要求方面,早期的SSL并沒有提供商家身份認證機制,不能實現多方認證;而SET的安全要求較高,所有參與SET交易的成員都必須申請數字證書進行身份識別。
(2)在安全性方面,SET協議規范了整個商務活動的流程,從而最大限度地保證了商務性、服務性、協調性和集成性。而SSL只對持卡人與商店端的信息交換進行加密保護,可以看作是用于傳輸的那部分的技術規范。從電子商務特性來看,它并不具備商務性、服務性、協調性和集成性。因此SET的安全性比SSL高。
(3)在網絡層協議位置方面,SSL是基于傳輸層的通用安全協議,而SET位于應用層,對網絡上其他各層也有涉及。
(4)在應用領域方面,SSL主要是和Web應用一起工作,而SET是為信用卡交易提供安全,但如果電子商務應用是一個涉及多方交易的過程,則使用SET更安全、更通用些。
四、結束語
由于兩協議所處的網絡層次不同,為電子商務提供的服務也不相同,因此在實踐中應根據具體情況來選擇獨立使用或兩者混合使用。
參考文獻:
[1]陳兵主編:網絡安全與電子商務[M].北京:北京大學出版社,2002.1
關鍵詞:電子商務 SSL協議 SET協議
1引言
隨著計算機網絡技術向整個經濟社會各層次延伸,網絡安全已成為現代計算機網絡應用的最大障礙,也是繼續解決的難題之一。能否在網上實現安全的電子支付是電子商務交易的一個重要環節。從目前來看,雖然電子支付安全問題還沒有形成公認的成熟的解決方法,但是自從SSL安全協議和SET安全協議問世后,困擾人們心中的這一問題得到了緩解,現在SSL安全協議和SET安全協議已經被廣泛地應用在電子商務活動中的安全支付環節。
2 SSL安全協議
2.l SSL安全協議概念
SSL安全協議又叫安全套接層(Secure Sockets Layer)協議,是由網景(Netscape)公司推出的一種安全通信協議,它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。它是根據郵件通路的原理設計的。它是基于TCP/IP協議之上的應用程序,主要用于提高應用程序之間數據的安全系數。
2.2 SSL安全協議主要服務
(1)用戶和服務器的合法性認證。認證用戶和服務器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和服務器上。
(2)加密數據以隱藏被傳送的數據。SSL所采用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與服務器進行數據交換之前,交換SSL初始握手信息,在SSL握手信息中采用了各種加密技術對其加密,以保證其機密性和數據的完整性,并且用數字證書進行鑒別,這樣就可以防止非法用戶進行破譯。
(3)保護數據的完整性。安全套接層協議采用Hash函數和機密共享的方法來提供信息的完整,建立客戶機與服務器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整準確無誤地到達目的地。
2.3 SSL安全協議的使用步驟
SSL安全協議的使用步驟包括:
(1)建立連接階段。客戶通過網絡向服務商打招呼,服務商回應。
(2)密碼交換階段。客戶與服務商之間交換雙方認可的密碼。
(3)會談密碼階段。客戶與服務商之間產生彼此交談的會談密碼。
(4)檢驗階段。檢驗服務商取得的密碼。
(5)客戶認證階段。檢驗客戶的可信度。
(6)結束階段。客戶與服務商之間相互交換結束的信息。
當上述動作完成之后,兩者間的資料傳送就會加以密碼,等到另外一端收到資料后,再將編碼后的資料還原。即使盜竊者在網絡上取得編碼后的資料,如果沒有原先編制的密碼算法,也不能獲得可讀的有用資料。在電子商務交易過程中,由于有銀行參與,按照SSL協議,客戶購買的信息首先發往商家,商家再將信息轉發銀行,銀行驗證客戶信息的合法性后,通知商家付款成功,商家再通知客戶購買成功,將商品寄送客戶。
2.4 對SSL安全協議的評價
SSL安全協議雖說是國際上最早應用于電子商務的一種網絡安全協議,但是目前仍受一些網上商家的青睞。主要原因是它解決了傳統交易方式中的“信任危機”問題。我們知道SSL協議根據郵購的原理進行了流程改造,因而希望銀行能為它們的交易信用給予認證,以避免商家發貨后客戶不付款或者客戶付款后商家不發貨的情況發生,正當更多的人對電子商務活動感到缺乏安全性時,SSL安全協議的出現多少取消了人們這方面的顧慮。
但是,SSL協議也存在一些缺點:在SSL協議中,客戶的信息先到商家,讓商家閱讀,這樣,客戶資料的安全性就得不到保證。所以,SSL并沒有實現電子支付所要求的保密性、完整性,而且多方互相認證也是很困難的。SSL協議的安全性基于商家對客戶信息保密的承諾,因此說客戶信息的安全性系于商戶的承諾基礎之上.所以說SSL協議是一個有利于商家而不利于顧客的協議。
3 SET安全協議
為了促進電子商務的發展,徹底解決在線交易中商家和客戶信息的安全傳輸問題,同時為了改進SSL安全協議不利于客戶的缺陷,全球著名的信用卡集團Visa Card和Master Card聯袂開發了SET電子商務交易安全協議。這是一個為了在因特網上進行在線交易而設立的開放的安全電子支付體系。SET克服了SSL安全協議有利于商家而不利于顧客的缺點,它在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對于需要支付貨幣的交易來講是至關重要的。
3.1 SET安全電子交易協議的概念
安全電子交易協議(Secure Electronic Transaction)是由Visa Card和Master Card于1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商家及持卡人的合法身份以及可操作性。SET中的核心技術主要有公開密鑰加密、電子數字簽名、電子信封、電子安全證書等。SET協議主要是為了在因特網上進行在線交易時,保證使用信用卡進行支付的安全而設立的一個開放的協議,是面向網上交易、針對利用信用卡進行支付而設計的電子支付規范,由于SET協議得到了HP、IBM,Microsot等公司的支持,因此,迅速在全世界得到廣泛應用。
3.2 SET安全協議的安全目標
SET安全協議要達到的目標主要有5個:
(1)保證信息在因特網上安全傳輸,防止數據被黑客或被內部人員竊取。
(2)保證電子商務參與者信息的相互隔離。客戶的資料加密或打包后通過商家到達銀行,但是商家不能看到客戶的帳戶和密碼信息。
(3)解決多方認證問題.不僅要對消費者的信用卡認證,而且要對在線商店的信譽程度認證,同時還有消費者、在線商店與銀行間的認證。
(4)保證網上交易的實時性,使所有的支付過程都是在線的。
(5)效仿EDI貿易的形式,規范協議和消息格式,促使不同廠家開發的軟件具有兼容性和互操作功能,并且可以運行在不同的硬件和操作系統平臺上。
3.3 SET協議的工作流程
(1)購物階段
消費者利用自己的PC機通過因特網選定所要購買的物品,并在計算機上輸入貨單。訂貨單上需包括在線商店、購買物品名稱及數量、交貨時間及地點等相關信息。
(2)商品交易確認階段
通過電子商務服務器與有關在線商店聯系,在線商店作出應答,告訴消費者所填訂貨單的貨物單價、應付款數、交貨方式等信息是否準確,是否變化。
(3)支付初始化請求和響應階段
當客戶決定要購買商家的商品并使用SET錢夾付錢時,商家服務器上POS軟件發報文給客戶的瀏覽器SET錢夾付錢,SET錢夾則要求客戶輸入口令然后與商家服務器交換“握手”信息,使客戶和商家相互確認,即客戶確認商家被授權可以接受信用卡,同時商家也確認客戶是一個合法的持卡人。
(4)支付請求階段
客戶發一報文包括訂單和支付命令。在訂單和支付命令中必須有客戶的數字簽名,同時利用雙重簽名技術保證商家看不到客戶的賬戶信息。只有位于商家開戶行的被稱為支付網關的另外一個服務器可以處理支付命令中的信息。
(5)授權請求階段
在線商家收到訂單后,向消費者所在銀行請求支付認可。POS組織一個授權請求報文,其中包括客戶的支付命令,發送給支付網關。授權請求報文到達收單銀行后,收單銀行再到發卡銀行確認。批準交易后,返回確認信息給在線商店。
(6)授權響應階段
收單銀行得到發卡銀行的批準后,通過支付網關發給商家授權響應報文。
(7)支付響應階段
商家發送購買響應報文給客戶,客戶記錄交易日志備查。在線商店發送貨物或提供服務,并通知收單銀行將錢從消費者的賬號轉移到商店賬號,或通知發卡銀行請求支付。在處理過程中,通信協議、請求信息格式、數據類型的定義等,SET都有明確的規定。在操作的每一步,消費者、在線商店、支付網關都通過CA來驗證通信主體的身份,以確保通信和對方不是冒名頂替。所以,也可以簡單地認為,SET規格充分發揮了認證中心的作用,以維護在任何開放網絡上的電子商務參與者提供信息的真實性和保密性。
3.4 對SET安全協議的評價
SET安全協議從面市以來,由于設計合理,得到了IBM,HP,Microsoft,Netscape等許多大公司的支持,保持了良好的發展趨勢。因為SET改進了SSL安全協議有利于商家而不利于顧客的缺點,它在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對于需要支付貨幣的交易來講是至關重要的。SET安全電子交易是基于因特網的卡式支付,是授權業務信息傳輸的安全標準,它采用RSA公開密鑰體系對通信雙方進行認證,利用對稱加密方法進行信息的加密傳輸,并用HASH算法來鑒別消息真偽、有無涂改。在SET體系中有一個關鍵的認證機構(CA),CA負責和管理證書。
但是隨著進一步應用我們也會發現一些問題。(1)協議沒有說明收單銀行給在線商店付款前,是否必須收到消費者的貨物接受證書。如果在線商品提供的貨物不符合質量標準,消費者提出疑義,責任由誰承擔。(2)協議沒有擔保“非拒絕行為”,這意味著在線商店沒有辦法證明訂購不是由簽署證書的消費者發出的。(3)SET技術規范沒有提及在事務處理完成后,如何安全地保存或銷毀此類數據,是否應當將數據保存在消費者、在線商店或收單銀行的計算機里。這種漏洞可能使這些數據以后受到潛在的攻擊。
4總結
在現有的網上交易的安全協議中主要有SSL和SET兩種, 由于宿舍SSL協議的成本低、速度快、使用簡單, 對現有網絡系統不需進行大的修改, 因而目前取得了廣泛的應用。而在SET協議中, 客戶端需安裝專門的電子錢包軟件, 在商家服務器和銀行網絡上也需安裝相應的軟件;并且SET協議非常復雜、龐大,處理速度慢。但是, 由于SET協議位于應用層, 它不僅規范了整個商務活動的流程, 而且制定了嚴格的加密和認證標準, 具備商務性、協調性和集成;SET協議對交易的各個環節都進行了認證, 所以, SET協議的安全性更高。
其實網上銀行的安全涉及到方方面面,不只是一個完善的安全支付協議,一堵安全的防火墻或者一個電子簽名就能簡單解決的問題。所以,現在銀行必須加大加強管理力度,加大宣傳力度,幫助顧客樹立起安全意識,指導用戶該如何正確使用網上銀行,并發動社會各方面的力量,尋求多方聯動的策略來保證網上銀行的安全。只有社會各界一起努力,才能保證電子支付的安全;只有社會各界一起努力,才能保證網上銀行的安全;也只有社會各界一起努力,才可以保證電子商務的安全,保證電子商務的快速有序的發展。
參考文獻:
[1]劉衛寧, 宋偉.電子商務中在線支付的安全保障[M].北京;萬方數據電子出版社,2004
【關鍵詞】Modbus 協議;Honeywell pks;S7-300 PLC;串口通訊
隨著計算機、通信及自動控制等技術的發展,對企業自動化設備工作狀況進行遠程監測和控制,不僅可隨時了解設備工作狀態,設備出現異常時報警,便于及時發現,提高工作性能,在實際現場應用中,需要把不同廠家控制系統的數據進行共享互聯。某甲醇廠60萬噸/年甲醇項目的主控制系統采用了美國先進的控制系統Honeywell pks,而現場低壓煤漿泵、氮壓機、磨煤機的裝置系統的控制系統為各自獨立配置SIEMENS S7-300 PLC控制系統。為了有效的監控這些設備的運行參數,采用Modbus協議來實現控制系統與SIEMENS S7-300控制系統之間的串口通訊。
一、Modbus協議簡介
Modbus 協議是應用于電子控制器上的一種通用語言。通過此協議可使控制器相互之間、控制器經由網絡和其它設備之間進行通信。它已經成為一通用工業標準。可以把不同廠商生產的控制設備連成工業網絡,進行集中監控。Modbus協議是一種適用于工業控制領域的主從式串口通訊協議,它采用查詢通訊方式進行主從設備的信息傳輸,可尋址1-247個設備地址范圍。協議包括廣播查詢和單獨設備查詢兩種方式,二者區別就是廣播查詢不需要從設備回應信息。
標準的Modbus口是使用一RS-232C兼容串行接口,它定義了連接口的針腳、電纜、信號位、傳輸波特率、奇偶校驗。控制器能直接或經由 Modem組網。
控制器通信使用主—從技術,即僅一設備(主設備)能初始化傳輸(查詢)。其它設備(從設備)根據主設備查詢提供的數據作出相應反應。典型的主設備:主機和可編程儀表。典型的從設備:可編程控制器。主設備可單獨和從設備通信,也能以廣播方式和所有從設備通信。如果單獨通信,從設備返回一消息作為回應,如果是以廣播方式查詢的,則不作任何回應。Modbus協議建立了主設備查詢的格式:設備(或廣播)地址、功能代碼所有要發送的數據、一錯誤檢測域。從設備回應消息也由Modbus協議構成,包括確認要行動的域、任何要返回的數據、和一錯誤檢測域。如果在消息接收過程中發生一錯誤,或從設備不能執行其命令,從設備將建立一錯誤消息并把它作為回應發送出去。
二、PKS 系統的通訊功能
PKS 系統是Honeywell公司推出得基于批處理、過程控制、 SCADA應用的開放的混合控制系統。它通過串行口(Serial)和第三方控制器或PLC通訊。它支持多種類型的控制器通訊,并可以靈活的采用多種連接方式。控制器帶網絡接口控制工程網權,可以直接接入到網絡上,如果控制器帶串口控制工程網權,可以通過modbus協議終端服務連接到網絡上來。一個modbus協議終端服務允許多個控制器同時連接到網路上來,并提供多種連接接口RS-232、RS-422、RS-485。利用Modbus 協議配置方式實現兗州煤業榆林能化甲醇廠60萬噸/年甲醇項目Honeywell PKS 控制系統與SIEMENS S7-300 PLC控制系統控制器之間的串口通訊。
1.硬件介紹
串行接口卡件(SIM)是安裝在PKS系統標準卡槽上的雙寬度I/O卡件,它的功能是實現通過現場端子板FTA連接串行接口卡件的現場設備與PKS控制器之間的通訊橋梁。串行接口卡件可以提供與單FTA 電源適配器連接的兩個FTA 通訊的兩個串口的雙向通訊接口控制工程網權,它不存儲和保持任何現場I/O設備的組態數據和實時數據,它只在與它相連的現場設備與控制器之間傳輸數據參數。
FTA采用插接卡件根據現場設備的需要選用指定的串行接口控制工程網權,共有兩種標準的FTA 產品。一種是MU-TSIMI2 Modbus型FTA提供點對點RTU EIA-232(RS-232)或EIA-422/485(RS-422、485)多點通訊接口。另一種是MU-TSIAI2 Allen-Bradley(A-B)型FTA提供一個EIA-232(RS-232)通訊接口用于DF1通訊協議的A-BPLC-2等現場設備。
某甲醇廠60萬噸/年甲醇項目采用了第一種FTA標準。一個SIM卡帶兩個FTA接線端子板(FTA A,FTA B),由單獨電源模塊供電,每個FTA 接線端子板通過屏蔽雙絞通訊線與第三方設備連接。各通訊設備以總線方式接入,當通訊距離超過100米或者干擾很強時兩端均加上120歐姆電阻,連接第三方通訊設備到FTA端子的最大接線長度不超過300米,如果超過300米采用信號信號中繼器或者放大器,每個FTA接線端子板最多可接的設備15個。
某甲醇廠60萬噸/年甲醇項目的低壓煤漿泵、磨煤機S7-300控制裝置離主控室Honeywell PKS控制裝置有600多米,采用了S7-300 的Modbus 485轉換成光信號,通過光纖送至PKS控制裝置控制室通訊柜內,然后通過光電轉換成Modbus 485 信號接入PKS 通訊網中,實現數據通訊。而合成壓縮機、丙烯壓縮機采用ITCC控制系統與Honeywell PKS控制裝置距離只有30米,直接采用Modbus 485屏蔽雙絞通訊線進行連接通訊,進行數據共享。
2.組態介紹:(以SINUMARRCH功能塊為例)
每個SIM卡有32個通道,其中0-15通道與連接在FTA A板上的第三方設備的進行通訊,而16-31通道與連接在FTA B板上的第三方設備進行通訊。當只有1個FTA板時,那么這塊FTA板必須配置成FTA A使用,即將FTA 接到Power Adapter的Channel A上,而且只能使用0-15通道。
Control Builder中SI通訊功能塊有三種:對于一個軟通道SINUMARR CH功能塊可以接收/發放最多16個32位浮點數或整型數。
組態畫面中:
Serial Link Device Address:為設備地址,即Modbus ID;
Starting Element lndex:為接收/發送數據的起始地址。此為第三方廠家提供的,是Modbus通訊寄存器首地址,1個寄存器地址存儲一個16位二進制數;
Number of Numeric Value:接收/發送數據的個數。
一個SINUMARR CH功能塊只能設置為一個數據類型,而且接收/發送數據的地址必須是連續的。Number of Numeric Value項中設置的值是從起始地址開始存儲數據的個數;如果第三方設備發送/接收數據的Modbus 存儲地址是放在不連續的幾個地址段上,那么就必須用多個SINUMARR CH功能塊來接收不同地址段的數據。
三、結束語
目前甲醇等煤化工項目裝置中,DCS、PLC等多個控制系統同時使用的情況很普遍,把多個控制系統融合為一個整體,能在中央控制室中的DCS中監視、控制。就涉及控制系統之間的通訊問題。而Modbus串行通訊技術有著實現簡便、系統集成費用低以及通訊距離遠(RS485/422)等特點,所以Modbus串行通訊技術的運用在DCS與PLC之間通訊將會保持廣泛的應用。
參考文獻
[1]Honeywell.Experion PKS Serial interface Module implementation Guide.EP-DCXI43,R210,2004,10:18-45.
AK240是一臺擁有新穎外觀設計和專業級硬件配置的便攜Hi-Fi無損音樂播放器。采用航空級硬鋁打造的一體成型機體與碳纖維背板組合,使得AK240擁有了足夠堅固的機身,而立體投影設計理念的應用,則為這款擁有3.31英寸AMOLED觸控屏幕的產品融入了強大的藝術氣息。作為Astell&Kern家族標志性設計,音量旋鈕在AK240上繼續被保留,并與機身投影設計風格相融合,在有效避免誤操作的同時,令該機外觀更具視覺沖擊力。
作為一款Hi-Fi級無損音樂播放器,AK240采用了兩顆以往只在臺式音響上才能見到的專業級解碼芯片——Cirrus Logic CS4398。Cirrus Logic官方對這顆專業級解碼芯片的定義是:帶DSD支持的120dB、24bit、192kHz立體聲D/A轉換器。在AK240上,兩顆CS4398芯片獨立輸出音頻信號,分別負責左、右聲道的解碼工作,這使得AK120與那些昂貴的高保真音響設備一樣,擁有了真正的雙單聲道(雙聲道)設置。
此外,Cirrus Logic CES4398的采用也使得AK240對DSD音樂有了更為完善的支持——DSD64 (1bit 2.8MHz), Stereo / DSD128 (1bit 5.6MHz), Stereo。對于那些熱衷于經典樂曲的音樂發燒友而言,這是個足夠令他們興奮的消息。雖然近些年興起的24bit 192kHz無損音樂擁有無與倫比的信息量,但那些難以復制的經典錄音,都是以DSD格式傳世的。
除了采用頂級雙解碼芯片方案之外,為了迎合專業用戶對聲音的苛求,AK240在提供3.5mm非平衡輸出(Unbalance)的同時,專門增設了高級音響才會擁有的平衡輸出(Balance)。這種原本應用于頂級臺式音響的輸出方式采用左右聲道正負極分別獨立設置,與傳統非平衡輸出共用負極的方式相比,其左右聲道的串擾更少,在聲道分離度、信噪比等方面都有顯著提升。
在經過一系列的Hi-Fi級別硬件組合之后,AK240擁有了足夠華麗的硬件指標,包括信噪比116dB、串擾130dB、諧波失真+噪聲為0.0007%、時鐘抖動50ps……,而這一切的努力,都是為了迎合發燒友最為挑剔的聲音追求。
值得一提的是,AK240除了滿足Hi-Fi音樂播放的基本訴求外還在功能特性上進行了豐富,Wi-Fi功能的加入使得AK240可以通過無線網絡連接Groovers音樂網站,在線下載播放由Astell&Kern所推進的MQS級無損音樂,令AK240的使用樂趣和易用性大幅提升;而藍牙4.0加入,也使得AK240在日后的使用中擁有了更豐富的信息傳輸方式。
【關鍵詞】WAP;WTLS;安全
隨著無線通信技術的發展和無線應用的普及,無線電子商務、定位系統、移動銀行、移動數據庫查詢等受到了廣泛關注。在有線通信中,電子商務交易的一個重要安全保障是PKI(公鑰基礎設施)。在保證信息安全、身份證明、信息完整性和不可抵賴性等方面,PKI得到了普遍的認同,起著不可替代的作用。PKI的系統概念、安全操作流程、密鑰、證書等同樣也適用于解決無線通信中的安全問題。考慮到無線通信環境的特點,WPKI(wireless PKI) 技術對PKI技術進行了改進。
在無線世界里,由于空中接口的開放,人們對于進行商務活動的安全性的關注遠超過有線環境。早在2001年的WAP2.0,使WPKI成為移動因特安全的基石。將來的趨勢是使移動因特網能夠充分利用有線環境中的安全機制,WPKI將成為其中的核心技術,并在證書、簽名算法等方面研究適應無線環境的特點,以此為移動因特網提供足夠的安全保障,促進各類移動業務的發展。
無線傳輸安全協議WTLS是WAP中最重要的協議之一,它對于WAP的安全性起著舉足輕重的作用。目前,對WTLS協議的研究還在繼續中,對其的探討也處于開始階段,相關的研究也較少。本文主要從加密、密鑰交換、鑒別、完整性等方面對WTLS協議進行了詳細深入的分析和探討,并提出了相應的改進建議。
一、WAP體系結構
WAP(Wireless Application Protocol,無線應用協議)是移動通信設備接入Internet的一個全球開放的標準應用協議。與Internet上的協議分層相似,WAP定義了一個分層的體系結構,為移動通信設備上的應用開發提供了一個可伸縮和可擴充的環境,下圖表示了該分層結構,并給出了它與Internet上協議體系結構之間的比較。
如圖1所示, WTLS協議所處位置在WDP層與WTP層之間,其功能等價于TCP/IP協議棧中的TLS-SSL層,是為實現傳輸數據的安全服務的。此安全功能層是可選的,即可以在WAP協議棧中暫時屏蔽掉其
中的安全功能。此時WDP層直接與WTP層進行通信。目前國內外正式開通的WAP網關大多還不支持WTLS層功能,只有一些實驗性的WAP網關(如 Ericsson開通的WAP調試網關)具備了WTLS層的功能,所以對WTLS層實現的研究當前國內外各研究機構還正在逐步深入。
二、WTLS提供的主要服務
客戶方和服務器的合法性認證
使得通信雙方能夠確信數據將被送到正確的客戶方或服務器上。客戶方和服務器都有各自的數字證書。為了達到驗證用戶的目的,WTLS要求通信雙方交換各自的數字證書以進行身份認證,并可由此可靠地獲取對方的公鑰。
對數據進行加密
WTLS協議使用的加密技術將對稱加密算法和非對稱加密算法相結合,靈活的實現了數據傳輸的安全性,也提高了通信效率。
保證數據的完整性
WTLS協議采用消息摘要函數提供數據的完整,同時也節省了通信帶寬。
三、WTLS的安全及改進
WTLS協議使用的加密技術既有對稱加密算法,也有非對稱加密算法。具體地說,在安全的通信連接建立起來之前,雙方先使用非對稱加密算法加密握手過程中的報文信息和進行雙方的數字簽名及驗證等。安全的通信連接建立起之后,雙方使用對稱加密算法加密實際的通信內容,以達到提高通信效率的目的。
(一)加密
采用簡單的DES 加密算法存在著安全隱患,因為40bit DES 加密算法采用5字節的加密密鑰,但是每個字節都有一個校驗位,所以實際密鑰就只有5 x 7 = 35 個有效字節。固然,加密算法越復雜密鑰越長則安全性越高,但執行運算所需的時間也越長(或需要計算能力更強的芯片)。所以,如果采用其他譬如RSA算法,則支持RSA算法的智能卡通常需要高性能的具有協處理器的芯片。為了解決這一矛盾,橢圓曲線加密體制(ECC)使用較短的密鑰就可以達到和RSA算法相同的加密強度。(ECC于1985年由NealKoblitz和VieterMiller提出,它的數論基礎是有限域上的橢圓曲線離散對數問題,而現在還沒有針對這個難題的亞指數時間算法。)因而,在當今公鑰密碼體制中,橢圓曲線密碼體制(ECC)具有每比特最高的安全強度。在無線領域,由于智能卡在CPU處理能力和RAM大小的限制,因而采用一種運算量小同時能提供高加密強度的公鑰密碼體制對在智能卡上實現數字簽名應用是至關重要的。橢圓曲線密碼體制(ECC)在這方面具有很大的優勢。RSA算法與ECC算法的比較如表1所示。
因此,ECC算法在無線領域具有廣闊的應用前景。
(二)密鑰交換
WTLS的保密性依靠加密通信通道來實現,所使用的加密方法和計算共享密鑰所需的值在握手的時候進行交換。在這個交換過程中,首先,客戶端和服務器交換Hello消息,此后,客戶端和服務器交換Pre-MasterSecret,這個值用于計算MasterSecret。計算所使用的加密算法在服務器的Hello消息中進行選擇。在這條Hello消息中,服務器通知客戶端已經選擇了一個密碼組,客戶端向服務器提供一個密碼組列表。如果服務器未發現合適的密碼組,則握手失敗,連接關閉。
為了保證安全的聯系通道,加密密鑰或計算密鑰的初始值必須以安全方式進行交換。WTLS的密鑰交換機制提供了一種匿名交換密鑰的方法。在密鑰交換過程中,服務器發送包含服務器公鑰的服務器密鑰交換消息。采用的密鑰交換算法可能是RSA、Diffie-Hellman 或 Elliptic Curve DiffieHellman。在RSA和匿名RSA中,客戶端用服務器的公鑰加密Pre-MasterSecret,并在客戶密鑰交換消息中將其返回給服務器。在基于Diffie-Hellman的算法中,客戶端和服務器在一個私鑰和相應的公鑰基礎上計算Pre-MasterSecret。
在這三種算法中,Diffie-Hellman是最容易的密鑰交換算法,軟件實現速度最快,安全性僅稍低于RSA。根據無線環境的特點,選擇Diffie-Hellman是較為理想的做法。
容易忽略的一點是:在WTLS中,采用record_type這一記錄類型來標識消息類型,在數據傳輸中,它是用明文傳送的。如果該明文暗示著什么,那么可能被黑客利用。假設有一明文record_type類型為Change Password Type,被黑客獲取后,他就會知道下面密鑰會發生改變,于是在這里就留下了攻擊隱患。這里也不是完全不能避免,我們只要將該記錄類型也用共享密鑰加密即可。
(三)鑒別
WTLS的身份鑒別依靠證書實現。身份鑒別可以在客戶端和服務器之間進行,也可以在服務器允許的情況下,只由客戶端鑒別服務器;服務器還可以要求客戶端向服務器證明自己。
在WPKI機制下,數字證書非常重要,但是由于無線信道和移動終端的限制,如何安全、便捷地交換用戶的數字證書,是WPKI所必須解決的問題。 目前,提出了以下兩種改進的解決辦法:
WTLS證書
WTLS證書使用Elliptic Curve Cryptography (ECC)算法減少字節數,并限制了標準PKI證書中某些域的大小。功能與X.509證書相同,但更小、更簡化,以利于在資源受限的手持終端中處理。 WPKI證書是標準PKI證書的子集,它可與標準PKI交互。所有證書必須含有與密鑰交換算法相一致的密鑰。除非特別指定,簽名算法必須與證書中密鑰的算法相同。必須明確的是,由于WTLS證書是一種新的證書類型,所以必須對CA系統進行升級,才能支持該類證書。
移動證書標識
將標準的一個X.509證書與移動證書標識唯一對應,并且在移動終端中嵌入移動證書標識,用戶每次只需要將自己的移動證書標識與簽名數據一起提交給對方,對方再根據移動證書標識檢索相應的數字證書即可。移動證書標識一般只有幾個字節,遠小于WTLS證書,并且不需要對標準的X.509證書做任何改動。
其實,在WTLS規范中,身份鑒別是可選的。并且,目前大多數的WAP移動終端均不支持身份鑒別,因此很多網關在實現時,也就沒有選擇身份鑒別。
(四)完整性
WTLS的數據完整性通過使用消息鑒別編碼(Message Authority Code, MAC)而得到保證,MAC算法同時也被認為是加密算法。客戶端發送一列所支持的MAC算法,服務器在返回的Hello消息中標出所選的算法。XOR MAC 是WTLS中驗證數據完整性的一個算法, 該算法是專門為CPU資源有線的情況設計的,很適合無線應用,但是它的安全性不佳。尤其在流加密中,它的漏洞更加明顯,幾乎無法完成完整性檢驗。在比特流中,數據是按0或1二進制傳輸的,如果黑客反轉了密文流中的第N比特,同時反轉了MAC中的第M(其中M=N mod 40)比特,對端就發現不了數據被修改。基于這一漏洞,WTLS必須選擇更好的算法,譬如SHA和MD5。這兩種算法均有不同的版本,SHA有0、40、80、160位的MAC長度。同樣,MD5也有不同長度的算法。
MD5產生128位的散列值,有如下等式存在:
MD5=MD4+改進的位散列運算+附加輪+更好的雪崩效應
SHA產生160位的散列值,有如下等式存在:
SHA=MD4+擴展轉換+附加輪+更好的雪崩效應
對SHA目前還沒有已知的密碼攻擊,并且由于它產生160位的散列,它的安全性比128位散列函數MD5更能抵抗窮舉攻擊(包括生日攻擊)。
從以上分析不難看出, 實際應用中應該改進選擇SHA算法。
(五)WAP網關可能造成的安全漏洞
參照“圖1 WAP的分層結構”,如同TLS對于Internet作用一樣,多數情況下WTLS已足以確保WAP的安全。但是對于WAP有一個不安全的例外,該例外只發生在WAP會話中,而且與WAP網關有關。WAP需要將WML與WMLScript翻譯為二進制代碼,以適合與在低帶寬的網絡上傳輸,并且使得資源貧乏的終端設備易于處理。WAP網關負責這種轉換,這里存在兩點暗示:
WTLS安全會話建立在手機與WAP網關之間,而與終端服務器無關。這意味著數據只在WAP手機與網關之間加密,網關將數據解密后,利用其它方法將數據再次加密,然后經過TLS連接發送給終端服務器。
WAP網關可以看見所有的數據明文,而該WAP網關可能并不為服務器所有者所擁有,這樣,潛在的第3方可能獲得所有的傳輸數據,而該數據卻被認為是安全傳輸的。
了解了這一問題的關鍵,改進這一潛在的安全性問題就需要杜絕網關泄密的可能性。安全的WAP網關才是數據安全傳輸的保障。
四、結束語
在無線應用業務中,僅當所有的用戶確信,通過無線方式所進行的交易不會發生欺詐或篡改,進行的交易受到法律的承認和隱私信息被適當的保護,無線應用業務才有可能成功和推廣。無線傳輸安全協議WTLS是當前最好的無線端到端的安全解決方案之一。如前文所述,無論在加密、密鑰交換、身份鑒別、完整性,還是在它在整個體系結構上,都充分保證了數據的安全傳輸,但瑕不掩瑜,協議中的確還存在著部分的安全隱患。目前對于WTLS的研究還在繼續,估計更新版本的協議會解決這些安全隱患。屆時,安全問題就不會再成為無線應用發展的瓶頸,人們也能更加放心的享受無線應用帶來的便利。
參考文獻:
[1]肖田元等.《系統仿真導論》,清華大學出版社.
[2]《計算機網絡和計算機系統的性能評價》,林闖,清華大學出版社《橢圓曲線加密算法:Elliptic Curve Cryptography》,.
[3]《橢圓曲線加密算法:Recommended Elliptic Curve Domain Parameters》, .
[4]《Wireless Application Environment Overview: WAP-195-WAE Overview》:.
[5]《WAP Architecture》.
[6]《WAP Certificate and CRL Profiles: WAP-211-X.509》:.
[7]《WAP Identity Module: WAP-198-WIM》.Defines:.
[8]《WAP Public Key Infrastructure: WAP-217-WPKI》:.
關鍵詞:寬帶網絡測試系統 TL1通信協議 VxWorks
0 引言
ISDN、xDSL、Cable、光纖等技術的出現,必將最終把人們帶入全新的數字寬帶上網時代。而在這眾多的寬帶技術中,xDSL正為越來越多的人所關注。xDSL(數字用戶線)是目前國際上最流行的寬帶接入技術,DSL技術主要分為對稱和非對稱兩大類。xDSL中“x”代表著不同種類的數字用戶線路技術。其中,ADSL的建設己經成為寬帶接入的主流模式。它利用現有的雙絞銅線能夠滿足用戶寬帶接入通信業務需求,是實現寬帶上網和網上高速沖浪的理想選擇。
隨著ADSL用戶規模的急劇膨脹,現有的ADSL業務維護流程給實際工作帶來了效率低、滿意度差等問題,嚴重制約和阻礙了中國ADSL業務的高速增長。同時,用戶對通信業務的質量要求越來越高,對于故障解決的及時性和有效性要求也越來越高。如何定位用戶側故障、線路故障和網絡側故障,如何快速解決故障,這些都成為DSL發展的新需求。目前,國內關于xDSL測試系統的研究和應用正處于啟動期,無論國內廠商還是國外廠商在中國都沒有投入應用的實例。本文基于xDSL寬帶網絡測試系統,主要討論TL1通信協議模塊的設計及實現。
1 ADSL寬帶網絡測試系統的總體設計
本節簡單介紹整個系統軟件總體的總體目標及軟件模塊的劃分,以及各模塊的目標及完成的功能以及各模塊之間的關系。并說明測試服務器與DSLAM網管接口、與112系統接口、與97資源數據庫接口。
1.1 軟件設計結構
1.1.1 客戶端軟件 ①測試服務器測試命令呈現界面(包括文本、圖形、報表顯示);同時匯總日報、周報、月報數據。②對ATP設備自身的管理界面(包括對設備的配置管理、故障管理、性能管理、拓撲管理等),相當于設備層面的EMS。③對應用系統的管理界面(包括用戶管理、白志管理、權限管理、用戶自定義設置)。
1.1.2 服務器軟件 ①相對于界面的后臺處理模塊,包括對測試命令的發送、解析(使用TL1協議);對前臺界面的相應處理。②提供與其他系統的API接口(包括112網關系統的接口;DSLAM設備網管的通信協議)。③支持ATP設備多級組網的要求。④支持多協議,如TL1,SNMP協議。
1.1.3 112網關軟件 ①112網關軟件提供和運營商112系統的接口,解析112接口協議格式。②112網關系統提供脫機存儲功能。
1.1.4 設備層通信軟件 ①在設備層提供TL1協議的接口,完成客戶端與測試探頭的通信,接收測試任務,發送測試任務,傳送設備處理后的相應數據。②支持被動測試和相關告警信息的主動上傳。被動測試返回結果打包成TL1響應消息格式,主動上傳的消息打包成TL1自治消息格式,發送給客戶端,以便客戶端進行識別。
2.2 測試服務器 測試服務器完成規范定義的測試工作,并完成對設備的管理層面的管理,采用J2EE的解決方案,實現系統跨平臺的處理方式。測試服務器主要包括ATP測試功能、ATP自維護功能、與DSLAM網管接口、與112系統接口、與97資源數據庫接口。
測試服務器與DSLAM網管接口,DRAM設備和ADSL測試設備之間需要提供測試總線和測試通信接口,當需要對某一用戶進行測試時,先將該用戶端口的內側或外側切換到測試總線上,然后通過測試通信接口發命令給測試設備啟動相關測試,并把測試結果返回給DSLAM設備,測試完畢后釋放端口與測試總線的連接。
測試服務器與112系統接口,ADSL測試服務器可以位于ADSL網管之外,測試服務器通過網絡與測試設備連接。ADSL網管和ADSL測試服務器分別和112連接,前者實現用戶端口查詢功能,后者實現測試設備測試功能。ADSL網管和112系統的接口是為了把ADSL障礙測試融合到112系統中,以實現ADSL障礙的集中受理、集中測試、集中派修和集中管理。當112系統受理到ADSL用戶報障后,112系統根據ADSL線路所在的位置〔局向、機框號、槽位、端口號)和需要做的測試命令發給ADSL網管,ADSL網管收到測試命令后,對相應端口進行測試,然后把測試結果返回到112系統。
測試服務器與97資源數據接口,應用服務器系統是從電信97工程的數據庫(97數據庫的數據)中通過API接口實現數據共享,提取97數據庫中的相關資源數據,例如:局、交換機、主配線架、交接箱、分線盒,端子、號碼等信息。
3 基于VxWorks的TL1通信協議模塊的設計與實現
3.1 TL1通信協議模塊在測試系統中的作用 對于被動測試任務,上位機下發測試任務即TL1測試輸入命令,TL1通信協議模塊(TLIAgent)接收到測試任務后,對相應的TL1輸入命令進行解析,如果解析后判斷是系統的測試任務參數或側試功能,則將相應的功能參數設定和測試任務發送給ATP,如不是系統的測試任務或下發功能參數錯誤將錯誤的消息對應的響應消息格式化并上報給上位機告知錯誤的命令,ATP探頭接到測試任務后進行測試及數據采集,將測試結果返回給TLIAgent,主要通過結構體定義數據的格式,如測試成功TL1Agent根據TL1通信協議將測得的數據結果打包成TLI通信協議響應格式,發給上位機,如測試失敗TLIAgent上報測試失敗,在客戶端顯示對應的測試結果,和相應的表格和波形,此項測試任務完成。
對于自治消息,下位機在進行測試時不斷檢查系統設備狀態,如風扇轉速,設備溫度等狀態,如出現異常,則將異常狀態通過TL1Agent上報(函數調用),TL1Agent將自治消息放入自治消息隊列,并發送給上位機,完成自治消息的上報。TLI協議用于承載由外接測試設備或內置測試板測試的內容,包括下發測試命令、測試模塊的復位等,該協議內容可隨測試內容而擴充更新。
此模塊在設備層提供TLI協議接口,是上位機和測試探頭之間的橋梁。不僅能夠配合完成被動測試任務,還能夠配合完成生產管理信息,自動上報告警信息,設備管理等功能。
3.2 TL1通信協議模塊的設計及實現 整個模塊采用實時多任務的設計方法。對于任務之間的通信,在VxWorks中,因為整個操作系統使用一個地址空間,所以沒必要對于進程之間的通信使用的信號量和消息隊列有一個全局的名字。信號量允許多個任務相互協調其活動,任務間最直接的通信方式是共享各式各樣的數據結構。由于VxWorks中所有任務存在于一個單一的線性地址空間,共享數據結構非常容易。在共享地址空間簡化數據交換的同時,需要保證這塊內存的互斥訪問,VxWorks提供了許多實現共享臨界區互斥訪問的機制,信號量就是其中的一種。本模塊使用二進制信號量,用于互斥臨界區的訪問和任務之間的同步。
二進制信號量可以作為資源可用于不可用的標志,當任務取一個二進制信號量時要調用semTake(),結果取決于調用時該二進制是否可用。如果可用,信號量將變得不可用,而任務繼續執行,如果信號量不可用,任務被掛起到任務阻塞隊列,直到該信號量可用。
當任務釋放一個信號量時要調用semGive(),結果也要依賴于調用時該信號量是否可用。如果可用,本次釋放信號量不起任何作用,如果信號量不可用,并且沒有在等待該信號量,那么信號量變為可用;如果信號量不可用,并且有一個或多個任務在等待該信號量,那么阻塞隊列中的第一個任務解除阻塞,而信號量仍不可用。
本模塊中各任務在設定優先級時都設為相同的優先級,每個任務在處理一條測試命令后將調用taskDelay() 函數,延時操作提供一個簡單的任務睡眠機制。taskDelayO用來移動調用任務到相同優先級就緒隊列的尾部。在本模塊中,通過調用taskDelay()自動將CPU讓給系統中同優先級的其他任務來進行處理消息,在嵌入式軟件中,除系統任務外,TL1通信協議的各任務優先級是最高的。
主控函數,將初始化參數。傳輸層協議TCP封裝,全局變量的初始化、各功能參數設定命令、測試命令的監聽、隊列、消息處理函數的各任務的創建;每個任務也就是一個線程,每個線程都被編制成無限循環的程序,等待特定的輸入,執行相應的任務。
對于TL1消息處理,在系統要進行測試任務之前,啟動嵌入式軟件,主控函數運行后,處理連接請求線程TL1ServerSession首先要處理來自上位機的連接請求,連接后,然后由TL1AsynClientSession線程從上位機的讀取TL1輸入消息,將獲得的輸入消息放入接收隊列,定義最大線程數為5,由線程調度進行判斷線程池,根據狀態來判斷將要進行的調度,是創建消息處理線程還是喚醒消息處理線程,由消息解析處理線程AsynTLlMessageHandler對輸入命令進行解析,解析后的消息出隊列等待消息的發送,對輸入命令進行解析,通過函數調用進行測試命令的下發,返回測試數據,將返回的測試數據進行TL1消息格式化處理,得到響應消息放入發送隊列,等待出隊列進行消息的發送即將響應消息返回上位機:TL1消息處理流程流程圖
整個系統軟件劃分好模塊后,考慮TL1通信協議模塊與其它模塊之間的接口,本模塊對其它模塊有兩個接口,一個是與上位機(后臺處理模塊)之間的接口,另一個接口是與硬件驅動程序之間的接口。
與上位機之間的接口用套接口socket通信進行實現,流套接口提供了雙向的、有序的、無重復并且無數據邊界的數據流服務。套接口實現客戶端的連接,消息的讀取與發送消息。與硬件驅動程序之間的接口進行下發測試任務和讀取測試后的數據,用函數調用進行下發測試任務的實現,如果測試成功,對數據的讀取是通過對于本測試任務的一個全局變量來讀取,通過Sprintf函數對測試后的數據進行格式化,如果測試失敗,沒有測試后的數據的打包過程,直接進行響應消息的格式化;如果在測試過程中有異常情況要上報時是被調用的關系,一樣也使用函數調用來實現,下位機在不斷的檢查設備的狀態,如果一旦發現異常就調用此模塊的自治消息函數,上報異常情況,TLIAgent接到異常消息,通過自治消息通道將消息發給客戶端。模塊之間的接口如圖3所示。
4 結束語
本系統TL1通信協議模塊是基于VxWorks的多任務設計,使系統的實時性和穩定性都非常好。目前該ADSL寬帶網絡測試系統己通過多個城市電信組織的測試,達到了系統的設計要求和性能指標。該系統不僅提供中國電信規定的公有接口,還自己定義了一套私有接口,有利于系統的功能的擴充。目前系統軟件雖然完成了功能,也達到了預期的響應測試速度,但有一些設計上存在一些缺陷,如系統的時鐘,并不是由MPC860系統時鐘來進行控制的,而是在開發的過程中發現問題后改正的,因為當時硬件平臺MPC860已經開發完,無法進行改進,只能由軟件來自己定義一個時鐘,對于嵌入式軟件模塊如果有需要系統時間的就要通過函數調用來完成,這樣的顯示的時間未必很準確,會產生一定的誤差。此外,雖然在開發之前已經進行過需求分析,但在開發的過程中發現有些需求并不是很明確,影響到開發的進度,這在以后的產品的研發過程中要盡量的避免。
參考文獻
[1]王金剛、宮霄霖等.基于VxWorks嵌入式實時系統設計.北京:清華大學出版社,2004.10.
[2]馮建和.ADSL寬帶接入技術及應用.北京:人民郵電出版社.2002.
[3]孔祥營.嵌入式實時操作系統VxWorks及開發環境Tornado.北京:中國電力出版社.2003.
[4]王東.NC-ATS TL1測試指令集.北京:北京中創信測科技股份公司.2003.
[5]馮濤.ATS項目總體方案設計.北京:北京中創信測科技股份公司.2003.
[6]羅國慶.VxWorks與嵌入式軟件開發.北京:機械工業出版社.2003.
【關鍵詞】話語;協作意義建構;話語分析;社會文化視角
【中圖分類號】G40-057 【文獻標識碼】A【論文編號】1009―8097(2009)06―0079―04
一 話語成為CSCL中協作意義建構研究所關注的焦點
計算機支持的協作學習(CSCL)是教育技術發展的新領域,也是學習科學的重要分支,它主要關注共同活動情境中的意義和意義建構的實踐以及設計的制品中介這些實踐的方式[1],其中協作意義建構是CSCL研究的一個核心問題。由于小組在協作意義建構過程中,參與者需要把自己對事物或問題的理解和觀點通過語言這個中介工具表達出來,因此協作意義建構的過程就是話語生成與言語互動的過程。意義生成于小組成員之間的對話,體現在話語之中,因此研究者協作交流過程中的話語成為CSCL中研究協作意義建構的一個關注焦點。
在過去的二十年中,研究話語正在成為研究社會情境下學習的一個重要的理論視角。許多研究者都強調研究學習過程中話語的重要性。Arnseth認為研究話語是十分重要的,它可以幫助我們理解知識是如何建構的以及知識和認知是如何由教師和學生共同產生的研究[2]。Kumpulainen和Wray指出,“事實上只有通過話語,教育者才能了解學生協作學習中的質量和過程。[3]話語是協作學習中最主要的媒介,正是通過話語,意義才得以表達、交流和協商。[4]社會心理學家Edwards & Potter提出之所以關注話語是因為絕大多數的社會活動要么直接是通過話語來完成的,要么至少是伴隨著對話和文本。即使活動是非言語的或者是被具體的制品中介的,研究這些有意義行為的最好的方式通常是研究話語。[5]把話語作為研究分析的對象,分析學習者是如何在對話中協商意義,達成共享的理解,建構共同的知識,這就需要采用話語分析的方法。本文將探討話語分析在CSCL中的應用的理論基礎和具體運用的原則、程序,CSCL中可以研究的問題及意義,從而為研究和分析CSCL協作意義建構的過程提供一種新的方法。
二 話語的概念與特點
話語是一個比較復雜和寬泛的概念。不同的研究者由于其研究背景和關注的問題不同,對話語有不同的理解。CSCL中關注的是一定社會文化情境下學習者協作意義建構的對話實踐中的話語,它是學習者在基于計算機的交際過程中的語言的具體應用,表現為文本形式。而從社會文化視角看,話語在本質上是一種社會文化現象,是“社會文化語境下互動過程的產物”。[6]關注話語,實際上就是關注話語在具體情境下的功能,即話語所實現的目標和意義。著名的語言學家韓禮德提出語言具有三個元功能即概念功能、人際功能和組篇功能。[7]從意義建構的視角看,概念功能就是學習者表達思想、協商意義的過程;人際功能則是指話語過程是一個交際過程,學習者之間人際關系的建立和學習共同體的構建就是在這一過程中實現的。實際使用中的語言的基本單位不是詞或句這樣的語法單位,而是“語篇”,它表達相對說來是比較完整的思想,這樣由說話人將上述兩種功能組織起來就是語篇功能,在CSCL的協作對話中,參與者的一個所發的一個帖子就可以視為一個相對完成的“語篇”,即話語片段。語言的三個元功能的提出對話語分析產生了重大的影響,成為話語分析的重要理論基礎。因此梵•迪克指出,“正是關注話語的概念功能和人際功能,使得話語分析方法對傳統的內容分析進行了質的改變。” [8]
CSCL的重要學習理論基礎社會文化理論和建構主義理論認為,學習是一個對話的、社會性的實踐過程,語言是中介這一過程的最主要的工具。在這種社會實踐活動中,話語具有三個特點,即情境性(situated)、行動取向性(action-orientated)和建構性(constructed) [9]。這主要表現在:
(1) 意義是通過互動過程中的具體的話語實踐產生的。一個行動或言語的意義是由先前的行動賦予的,它又為下一個相關的行動提供情境。沒有脫離情境的話語,語言的意義是在行動中協商建立的。
(2) 話語具有行動取向特點。它可以完成諸如邀請、譴責、請求和辯論等行動。
(3) 話語是被建構的,即對現實的理解是通過話語行為來建立的,話語的意義是對話者在一定的社會文化情境下賦予的特定的意義。
從協作學習的視角看,意義并不是包含在已有結構的符號系統中的,而是在行動中協商建立的。因此話語具有施動性的特點而不是表征的媒介。總之,話語既是被建構的,又具有建構性,即話語是學習者思維的工具和表達工具,是學習者利用語言符號和已有的知識而產生的;同時話語具有建構性,正是通過話語這一建構性的中介工具,學習者建構了知識和意義以及身份。話語的這些特點集中地體現在協作意義建構之中,這也是我們把話語作為分析研究的對象的原因所在。
三 社會文化視角的話語分析
話語分析方法最早是運用在語言學中,主要研究話語的結構形式、話語規則以語篇銜接性和話語的連貫性等。后來話語分析在發展中融合了心理學、社會學和教育學的理論成果,開始運用到教育研究中。人們已經發展了話語分析的方法以研究在教室里和其他教育情境中知識是如何社會性地建構的。[10]在教育實踐中,主要采用社會文化視角的話語分析方法。根據話語分析方法所關注的焦點和研究問題的特點,社會文化視角的話語分析則更多地關注一定時間內社會情境中語言的內容、功能和知識共建的方式等,[11]關注語言為達成共同的思維活動所發揮的功能。
社會文化視角的話語分析方法的主要語言學理論基礎是建立在語言行為理論和語言的功能系統理論基礎上的。言語行為理論的核心是它對實踐中的語言使用的關注,以及對人們如何以言行事的強調。該理論認為人們說話本身是在實施某種行為,而這種行為是通過語言表達而得以完成, 因此, Austin把這種行為稱為言語行為。[12]該理論的出現標志著語言研究從以句子本身的結構為重點轉向句子表達的意義、意圖和社會功能方面,從而突出了用語言做事或言語的社會功能。這是我們進行話語分析的重要理論基礎。系統功能語言學是以語言功能為中心的語言理論,就是上面提到的韓禮德的語言的三個元功能的理論。語言的概念功能、人際功能和組篇功能都體現在個體的、社會的和文化的情境之中,在學習中表現為認知功能、社會功能以及學習者的話語能力。該理論對話語分析的直接指導意義是,話語分析所關注的焦點應該是一定社會文化情境中語言的功能,具體地講,就是語言使用者運用語言實現了什么或者建構了什么。
在CSCL中,學習者以小組的形式共同參與到意義建構的活動中,計算機網絡和交流工具為協作對話提供了空間和工具,協作意義建構來自于學習者的社會性互動的話語之中,而這一過程可以被學習系統自動地記錄和保存,同時協作學習的特點決定了意義建構的過程是可視的、公開的和動態的,意義建構的過程對參與者是可見的,對研究者也是可見的,因此研究者可以通過話語分析來具體研究意義建構的過程以及影響意義建構的因素等。正如有研究者指出的,如果文本和對話是主題和研究問題的最合適的數據,那么話語分析就可能成為最相關的研究方
法。
四 話語分析的要素、原則和一般程序
和其他質的研究方法一樣,話語分析既是一門科學,也是一門藝術,不存在什么可以保證成功的僵化步驟。它具有很強的實踐性的技能,也很難形成一個固定的、可以遵循的程序,以獲得具有一定可信度的發現。[13]因此它沒有固定的程序和規則,很大程度上“依賴于研究者的技藝和默會知識”。[14]而且研究的問題不同,所采用的具體分析途徑也不同。話語分析比較靈活,可以使研究者根據自己研究的問題,分析話語材料,確定分析的主題,只要是能根據話語材料能解釋和回答研究的問題,就達到了研究的目的。利用話語分析的方法來研究CSCL中協作意義建構過程,需要確定分析的要素、原則和一般的操作程序。
1 話語分析的要素
話語分析雖然十分靈活,沒有一定的模式可以遵循,但在實際的話語分析研究中,只要把握話語的三個特點,即情境性、行動取向性和建構性,就可以利用話語的這三個特點來分析協作意義建構的具體情境。根據CSCL中協作意義建構的特點,我們確定話語分析的要素主要包括:情境、結構、功能、意義和中介工具。情境主要指學習者進行協作學習的具體社會文化情境。結構,主要指話語的語法或語篇結構,如稱述自己的意見、反駁對方的觀點的句子的結構特點以及句子之間或者不同的語義之間的銜接、連貫等。功能,即話語所實現的具體功能,即學習者利用話語實現了什么目的,達到了怎樣的目標。意義,即話語所承載的具體內容,意義不是固定的,是動態生成的,具有很強的語境。中介工具,主要指學習者在協作意義建構過程中中介話語過程的媒介工具、符號工具或人工制品等。話語分析的要素可以看作進行話語分析的一個解釋性框架,可以有效地指導研究者進行話語分析。
2 話語分析的原則
就研究社會文化情境中的教育而言,根據研究的問題和話語分析的理論基礎,需要確定分析的一般原則。在運用話語分析進行研究時,關鍵要確定運用話語分析研究的問題,然后從具體的話語實踐片斷中不斷地尋找模式,分析特定的話語實現了怎樣的功能,建構了怎樣的意義和關系。
根據CSCL協作意義建構的特點和話語分析的要素,在話語分析中應把握以下的原則:
(1) 明確研究的問題與要分析的話語之間的關系,關鍵要考慮話語所實現的建構功能是否能回答研究的問題。
(2) 牢記話語分析的目的。話語分析是分析研究在社會實踐中作為文本和對話的話語。其關注的核心是語言作為互動的媒介;分析話語的實質是分析人們做了什么(也就是語言的功能),[15]即建構了怎樣的意義,達到了什么目的。
(3) 話語分析核心是話語的行動取向和建構功能。即要分析所選取的樣本中話語是如何建構學習情境的,學習者和教師利用話語的言語行為及其功能是什么,學習者是如何利用話語和其他中介工具進行意義建構和關系建構的。
(4) 話語分析的過程中要反復地閱讀分析的話語,尋找實現其建構功能的語言證據,如語言結構、語言模式,話語是如何相互銜接的,以及言語結構怎樣產生效果和功能。這是進行話語分析的具體內容。話語分析基本的理論目標就是要證明,人們的談話執行許多功能,并且具有不同的效果。[16]
根據這些原則,研究者在進行話語分析時,根據研究的問題,不斷地閱讀話語材料,反思這些問題:在協作學習中學習者使用了什么類型的對話?實現了怎樣的功能?共享的意義和參與者之間的人際關系是如何建構的?媒介和制品是如何中介意義的協商和知識的建構的?只要把握以上原則和問題,就可以靈活地進行話語分析,達到研究的目的了。
3 話語分析方法操作的一般程序
在CSCL中,計算機支持的語言交流環境和工具為學習者進行話語互動和意義協商提供了平臺,這些平臺系統保存了話語互動的結構和內容,使學習者和研究者方便地提取和查看,因此和傳統的話語分析相比,省去了話語材料的轉寫或轉錄工作,大大減輕了話語分析的工作量,使研究者能集中精力進行話語的分析工作。
Potter和Wetherell根據話語分析的一般過程提出了分析的十個階段[17];Gee則從認知學、教育學等角度來研究話語,也提出了話語分析的基本步驟。[18]根據協作意義建構的特點和所研究問題,結合已有的研究,筆者提出社會文化視角下話語分析六個階段:
(1) 確定研究的問題首先要明確研究的問題,話語分析關注的問題一般與建構和功能有關,要確定研究的問題適合運用話語分析來解決。在協作學習實踐中,話語分析更適合分析學習過程。
(2) 選取話語樣本選取話語樣本根據研究的問題,選擇能夠說明或解釋問題的一段話語作為樣本,樣本大小主要是由具體的研究問題決定的。一般可以選取一小部分話語,然后根據研究問題的需要再增加或擴大研究的樣本。需要注意的是,對話語分析學者來說,研究的成功極少取決于樣本的規模。[19]
(3) 編碼由于基于網絡的學習中話語過程直接被學習系統記錄下來,而且話語的結構形式也完整地保存下來,因此不需要進行錄音和文件的收集以及錄音資料的轉寫,直接就可以對選取的樣本進行編碼。根據主要的概念、話語的功能、模式、結構或內容進行編碼。話語分析編碼的目的是為了把龐雜的話語壓縮成易于處理的部分,將具體的、零散的資料提煉為具有一定意義關聯的資料。編碼所使用的范疇與研究者感興趣的研究問題密切相關。例如在研究意義建構的話語分析中重要目的是為了尋找逐漸浮現的與意義建構有關的主題和話語類型,這將成為分析階段所關注的焦點。
(4) 分析 話語分析的目的是發現學習過程中的話語模式和話語結構等特點,關注這些話語的行動取向和建構功能,即話語的不同效果。具體的分析過程中要緊密圍繞研究的問題,提出一些具體的問題,研究者不斷詢問這些問題。分析中一定要借助于不同的語言細節,努力解決不同的建構任務,如意義建構,人際關系或共同體的建構以及情境和身份的建構等,以取得某種程度的一致。前面確定的分析要素和分析原則可以具體指導分析的過程。
(5) 結論 在話語分析的基礎上,根據所研究的問題,進行歸納總結,形成結論。
(6) 檢測與應用在話語分析中,研究者關注的是學習者通過話語所實現的建構功能,可以直接通過對話語的分析,就可以把意義建構的過程和所建構的意義呈現出來,這就是很好的實證研究。[20]同時在分析中提供給讀者的對話是發生在真實的自然情境下的,不用懷疑它們的效度。
話語分析的這幾個階段并不是明確的、相互連續的步驟,而是相互融合的階段,在實際分析過程中,這些順序是可以變動的,并且是可以循環的。話語分析的優點是能對自然情境下的話語過程進行深度的、動態的分析,對了解基于網絡的學習過程以及計算機如何中介意義建構的過程具有重要的意義。但它的不足是它不能處理大量的數據,它的結果呈現給讀者的只是整個話語的一部分。在實際的研究中,可以根據研究問題的需要,結合內容分析法,對話語資料進行量和質兩個方面的研究,從而達到研究的目的。
五 利用話語分析研究CSCL中協作意義建構的問題及意義
目前CSCL的研究主要發生了三個轉變[21],即研究的分析單元從個體轉向互動的小組,關注的焦點從心理表征轉向互動的意義建構,研究方法從量的比較研究轉向微觀的案例研究,這表明協作意義建構成為研究的焦點,互動小組成為分析的單元,過程的分析需要質的描述性的研究方法。而目前研究小組協作意義或知識建構主要采用的方法是內容分析法,這些研究以分析協作學習中計算機中介的交流話語作為研究的手段,主要研究學習者在協作學習活動中的互動模式和社會的意義協商的過程,但是運用內容分析協作學習討論話語的過程是靜態的、量化的,分析在很大程度上是脫離具體的情境來分析的。而意義的協商與知識的建構是發生在一定的社會文化情境中的,是一個動態的不斷變化的過程,采用內容分析法不能真正地了解意義建構的動態的過程,[22]而且協作學習最精彩的部分丟失了。而社會視角的話語分析關注的焦點是互動小組中的對話,采用的是描述性的、闡述性的研究,因此運用話語分析可以研究CSCL中的動態的協作意義建構。
利用話語分析研究CSCL中的協作意義建構,重點需要關注以下問題:
1 小組在語言互動中如何進行意義的協商和知識建構的?建構的意義或概念制品體現在哪些話語之中?其語言證據是什么?
2 基于網絡的協作意義建構中話語有什么特點?有哪些話語類型?這些話語類型的功能是什么?
3 小組成員以及教師在共同的意義建構中的角色和責任是什么?他們是如何利用話語建構自己在共同體中的身份和角色的?
4 小組參與者之間是如何通過話語建立人際關系的?參與者是如何通過話語構建學習共同體的?
5 小組成員是否最終達成共享的理解或建構的知識?在這個過程中各種制品工具是如何中介這一過程的?
分析研究這些問題,我們需要從認知的、社會的兩個維度,以協作學習過程中參與者之間的互動的話語為分析對象,分析這些話語在特定的情境中的意義以及意義闡述、發展和共享的情況。分析要以小組為單位,以話語作為研究的對象,重點關注話語的結構、功能、意義和中介話語的工具制品等要素,遵循話語分析的原則和一般程序,深入分析小組成員之間是如何通過話語協商意義、建構知識的。
深入探討以上問題具有重要的意義。在同步或異步網絡學習環境中,學習者在知識建構和意義協商與交流中的對話是基于文本。只有把話語放在一定的社會文化背景下的學習情境中,從學習者參與的動態交流與協作的過程和意義建構的視角來研究話語,才能真正把握和理解協作學習的本質和特點,了解各種制品工具的中介作用。同時,通過話語分析來研究教師和學生在學習過程中所使用的話語類型、策略和其話語功能,這些研究都能為教學設計提供有益的指導。因為CSCL的研究既有分析的成分,又是設計的成份。[23]此外,可以通過對CSCL中話語結構、類型和功能的分析,判斷話語的質量,從而為評價協作學習的過程和結果提供有益的指導。限于篇幅,本文未能提供利用話語分析來研究小組協作意義建構的案例,筆者將另著文詳細討論。
參考文獻
[1] Koschmann, T.Dewey's contribution to the foundations of CSCL research, In Proceedings of Computer Support for Collaborative Learning Boulder[M]. CO,2002.
[2] Arnseth, H. C. Discourse and artefacts in learning to argue[D]. Unpublished PhD thesis. Oslo:Oslo University, 2004.
[3] Kumpulainen, K & Wray, D. Analysing interactions during collaborative writing with the computer: An innovative methodology[EB/OL].
[4][8]Van Dijk, T. A. Discourse Studies: A Multidisciplinary Introduction. Vol1-2 [C]. London: SAGE Publications, 1997.
[5][9] Edwards, D & Potter. Discursive psychology.In AmcHoul &M.Rapley(Eds.)How to analyze talk in institutional settings.A casebook of methods[M].London: Continuum,2001.
[6] Gee, P., & Green, L. Discourse analysis, learning, and social practice: A methodological study [J]. Review of Research in Education, 1998: 119-169.
[7] Halliday, M. & Hasan, R. Cohesion in English [M].Beijing:Foreign language teaching and research press, 2001:20-26
[10][18] Gee, J.P. Introduction to discourse analysis[M]. London: Routledge, 2000:17-19.
[11].Mercer, N., Littleton, K., Wegerif, R. Methods for studying the processes of interaction and collaborative activity in computer-based educational activities [J]. Technology, Pedagogy and Education, 2004:13,2,193-209.
[12]馬博森.話語分析及其方法、概述[J].外語與外語教學,1999,(3):11-14.
[13][14][15][16][17]][19]喬納森•波特,瑪格麗特•維斯雷爾著.話語和社會心理學[M].中國人民大學出版社,2006: 170-187.
[20] Stahl. G. Group cognition-Computer Support for Building Collaborative Knowledge [M]. Cambridge: MIT Press, 2006.318.
[21][23]Stahl, G., Koschmann, T., & Suthers, D. Computer-supported collaborative learning In R. K. Sawyer (Ed.), the Cambridge handbook of the learning sciences [M]. Cambridge: Cambridge University Press,2006: 414-416.
[22]Suthers, D. Technology affordances for intersubjective meaning making: A research agenda for CSCL [EB/OL].
Discourse Analysis a New Approach to Study Collaborative Meaning construction in CSCL
CHAI Shao-ming1LI Ke-dong2
(1.Foreign Language Faculty of Nanhai Campus, South China Normal University, Foshan,,Guangdong, 528225,China;2.Modern Educational Technology Institute, South China Normal University, Guangzhou, Guangdong, 510631,China)
關鍵詞: Ad Hoc網絡;路由安全;優化的鏈路狀態路由協議;蠕蟲防御
中圖分類號: TP391
文獻標識碼:A
0 引言
優化的鏈路狀態路由協議(OLSR)(Optimized Link State Routing Protocol)路由協議是Ad Hoc網絡中的一種表驅動式的鏈路狀態路由協議。Ad Hoc網絡系統是一種具有高度變化的拓撲結構、不依賴于固定主干網、無基站支持的多跳、能快速部署到位、完整、強大、高抗毀的、能提供有效的數據和多媒體通信服務的獨立的網絡通信系統。由于Ad Hoc網中節點需要同時扮演主機和路由器雙重角色,Ad Hoc網具有無基礎設施需求、節點間鏈接脆弱、拓撲結構動態變化、身份認證缺乏以及無線信道的開放性等特征,因此其OLSR路由協議比傳統網絡面臨更多的安全問題。
1 OLSR路由協議的工作方式
OLSR主要采用HELLO和TC(Topology Control) 兩種控制分組。其中HELLO用于建立一個節點的鄰居表,包括鄰居節點的地址以及本節點到鄰居節點的延遲或開銷;OLSR采用周期性地廣播HELLO分組來偵聽鄰居節點的狀態,節點之間無線鏈路的狀態包括:非對稱鏈路,對稱鏈路,連接多點中繼站MPR(Multipoint Relay)的鏈路。同時HELLO分組用于計算該節點的MPR,HELLO分組只在一跳的范圍內廣播,不能被轉發;與之相反,TC分組必須被廣播到全網,在TC分組中包含了將發送TC分組的節點選為MPR的鄰居節點的信息,節點根據收到的TC分組來計算出網絡的拓撲圖。
每個節點都要周期性地轉發TC分組,在TC分組中就包含了將該節點選為MPR的鄰居節點地址(稱為MPR selector),當節點收到TC分組時,首先判斷自己是不是屬于源節點的MPR,如果發現自己屬于源節點的MPR,再根據TC分組中的序列號來判斷該TC分組是否是最新的,如果是,則轉發該TC分組,否則丟棄該分組。通過MPR機制來控制TC分組在網絡中廣播的規模,減少控制分組給網絡帶來的負荷。這些信息足以讓網絡中的各個節點形成網絡拓撲圖,進而獨立地根據最短路徑優先的原則來計算路由表。
2 OLSR路由協議的蠕蟲攻擊
蠕蟲攻擊,是一種針對Ad Hoc路由協議,特別是帶有防御性的路由協議的嚴重攻擊,它是在兩個串謀惡意節點間建立一條私有通道,攻擊者在網絡中的一個位置上記錄數據包或位信息,通過此私有通道將竊取的信息傳遞到網絡的另外一個位置。在數據包的傳遞過程中,蠕蟲攻擊者可以故意傳遞部分數據包,或篡改數據包的內容,將造成數據包的丟失或破壞。同時因為蠕蟲能夠造成比實際路徑短的虛假路徑,它會擾亂節點間的路徑選擇,從而導致路由發現過程的失敗。
OLSR路由協議通過周期性地發送HELLO分組來檢測鄰居節點,如果攻擊者通過私有通道將由節點A發出的HELLO分組傳送給節點B附近的串謀攻擊者,同樣攻擊者通過私有通道將節點B發出的HELLO分組傳遞給先前的攻擊者,那么A和B將相信它們互為鄰居節點,這將導致如果它們實際不是鄰居節點時,路由協議將不能找到正確的路徑。在如圖1所示,A和B為正常節點,但是它們彼此檢測不到,M為惡意節點,它可以檢測到A和B。
M節點攻擊如下:
r(A)表示節點A的鄰節點
3) 節點B檢測到A發出的HELLO_MESSAGE,它就認為節點A是其鄰節點。
6) 節點A檢測到B發出的HELLO_MESSAGE,它就認為節點B是其鄰節點。
于是M使得節點A和B相信它們互為鄰節點。
3 OLSR路由協議的蠕蟲防御
蠕蟲非常難于檢測,因為它用于傳遞信息的路徑通常不是實際網絡的一部分;同時它還特別危險,因為它們能夠在不知道使用的協議或網絡提供的服務的情況下進行破壞。目前,已經有一些研究人員提出不同蠕蟲問題的解決方法。其中有一部分解決方案是基于加密算法的安全策略,比如:Papadimitratos提出的路由協議安全擴展[4]、Hu等提出的SEAD[5]、Yi提出的SAR[6]。這些安全路由協議可以提供較完善的路由安全保障,主要使用加密方法改變無線傳輸中的位信息,但一旦節點妥協,這種方法就可能失敗。
卡內基大學的Hu等人提出了一種稱為“數據包限制”(packet leashes)的機制[5],采用一種有效的認證協議TIK來檢測并防御蠕蟲攻擊,即匹配每個數據包的時間戳和位置戳以檢測系統中是否有蠕蟲入侵。每個數據包被發送節點打上了非常精確的時間信息或幾何位置信息的標簽,目標節點將數據包到達的時間和位置信息與標簽相比較,如果數據在不切實際的時間長度內傳送了不切實際的距離,那么就認為網絡中有蠕蟲。
結合前面的研究,現提出一種新的蠕蟲防御方案,旨在加強鄰節點關系的建立。在無線傳輸范圍之內,只有通過了身份認證的節點才能成為鄰節點,相鄰節點關系確立后,達到防御蠕蟲攻擊的目的。
(1) 初始階段安全假設
我們假設網絡是雙向鏈接的,即若從節點A能傳送數據包到節點B,那么從節點B也能傳送到節點A。
設想每個合法節點均擁有一對密鑰,對相應節點A為(KA,K-1CA),KA是公鑰,K-1CA為私鑰。節點身份的可信度由第三方信任實體CA頒發的證書保證,節點 A的身份證書基本格式為:
為簡化設計,假設Ad Hoc網絡合法節點已通過安全方法獲得本節點的身份證書及其他合法節點的公鑰、證書版本號等相關資料。
(2) 鄰居節點位置的確定
我們對鄰居作如下定義:只有距節點一跳距離范圍并通過了身份認證的節點才能成為鄰居節點。
因為蠕蟲的距離長于一跳間的距離,那么在其間數據包的傳輸時間肯定大于一跳間的傳輸時間。如果我們知道數據包準確的傳輸時間t,就可以得到數據實際的傳送距離L=t×c,其中c是無線信號的傳播速度。同時,節點的無線網卡的傳輸范圍R是已知的,如果L>R,那么網絡中可能存在蠕蟲,反之則無。假設節點B收到了陌生節點A發出的HELLO分組,它將執行以下步驟:
• 節點B向節點A發送一個檢測包,同時啟動一個計時器;
• 節點A收到檢測包后,立即發送一個應答包,同時也啟動一個計時器;
• 一旦節點B收到節點A發出的應答包,立即停止計時,并也向節點A發送一個應答包。節點B獲取了時間間隔Δtb,那么節點A和B之間的距離S就可以得到為(Δtb/2)×c,如果S>R,節點B不會加A為鄰節點,否則將對節點A作身份認證;
• 節點A收到了從節點B發出的應答包后,馬上停止計時,記錄下數據包傳輸的時間間隔Δta,計算出節點間的距離S=(Δta/2)×c,如果S>R,節點A不會加B為鄰節點,否則將對節點B作身份認證。
(3) 節點的身份認證
在通過了鄰居位置的確認后,下一步就是進行節點的身份認證。
• 節點A生成一個數據包,包括一個隨機數Ra,身份證書和包的哈希值,將其發送到節點B;
AB:A,B,CertA,RA,sign(H(A,B,CertA,RA));
其中,H()是一個哈希函數,sign()表示數字簽名操作。
• 節點B收到從A發出的數據包后,它將首先校驗 A的身份證書,以獲取A的公鑰來檢驗數據包的數字簽名。所有這些完成后,節點B同樣發送一個包含隨機數Rb,節點的身份證書和哈希值的數據包到節點A。
BA:B,A,CertB,RB,sign(H(B,A,CertB,RA,RB))
• 節點A收到從節點B發出的數據包,在校驗了節點B的身份證書和數據包的數字簽名之后,A向B發出一個應答包,并相信節點B為其鄰節點,將其加入節點A的鄰居表中。
AB:A,B,sign(H(A,B,RA,RB))
• 節點B在收到節點A的應答包后,也相信節點A為其鄰節點,并將其加入節點B的鄰居表中。
在經過了鄰居位置的確認和節點的身份驗證后,節點A和B就能夠建立起信任的鄰居關系。
4 仿真檢測與性能分析
4.1網絡仿真
1) 采用NS2仿真器,對50個節點進行仿真,節點隨機分布在1B000m×1B000m的矩形區域內,不同的移動場景文件使用不同的暫停時間。開始仿真后,節點在暫停時間內保持靜止,然后隨機選擇一個目的地,以0或最大速度之間的某個速度向目的地移動,達到目的地后再在暫停時間內暫停,再隨機選定另一個目的地,重復前面的過程。在整個仿真過程中,節點會一直重復上述的過程,整個仿真時間為1B000s。定義移動最大速度為20m/s。和7個不同暫停時間的移動模式。暫停時間t分別為0s,200s,400s,600s,800s,1B000s。
2) 通信流量仿真,采用CBR流量源,以每秒4個的速率發送包,每個包的大小均為64B,網絡中含有20或30個CBR源。
4.2性能評估參數
1) 分組投遞率:目的節點接收到的數據包與CBR源節點發出數據包的比率;
2) 平均端到端時延:從開始建立路由,到回傳信息,一直到數據傳送完畢所需的時間。
4.3結果與分析
第一組實驗數據,如圖2,是OLSR和WOLSR下不同的分組投遞率。圖2反映出WOLSR下的分組投遞率有所提高,表明協議安全性有所增強。
此外,在增加CBR源的情況下,WOLSR可以減少大量路由開銷,分組投遞率降低得很少,且在源數目較多的時候,時延有所減少。這是由于WOLSR減少了網絡中的擁塞,降低了平均端到端時延。
5 結語
隨著移動Ad Hoc網絡研究的深入,路由安全越來越受到重視。針對移動Ad Hoc網絡OLSR路由協議中的蠕蟲路徑,提出確立相鄰節點關系,通過節點身份的有效驗證,保障了鄰居節點發現過程的安全性,使用蠕蟲檢測方法防御蠕蟲攻擊,實現路由協議中的蠕蟲防御,保證了網絡中節點間的可靠通信。