導語：如何才能寫好一篇安全傳輸，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：物聯(lián)網；安全傳輸模型；探究

中圖分類號：TP393.08     文獻標識碼：A       文章編號：

物聯(lián)網是互聯(lián)網的擴展和延伸，物聯(lián)網的發(fā)展核心是實現(xiàn)應用創(chuàng)新，靈魂是實現(xiàn)以用戶體驗為中心的創(chuàng)新。然而，由于物聯(lián)網傳感網絡是隨機分布的，而且它的無線網絡又是無處不在，所以有可能引來各種網絡攻擊，甚至給國家的經濟和政治安全帶來隱患。本文將分析物聯(lián)網通常存在的一些安全隱患，探究物聯(lián)網安全傳輸模型的建立及其在物聯(lián)網中的應用與分析。

1.  物聯(lián)網常見的安全隱患

1.1 盜竊、偽造、復制或纂改物聯(lián)網中標簽

物聯(lián)網可以取代人完成危險復雜的作業(yè)，其感知點多安排在沒有人監(jiān)控的地方，因為沒有人監(jiān)控，所以他人可以很輕易地接觸這些設備，并且對這些設備進行攻擊破壞，甚至更換其軟硬件。攻擊者可以先竊取射頻標簽實體，然后通過物理實驗去除芯片封裝。攻擊者也可以通過微探針的方式盜取敏感的信號，復制、纂改甚至偽造射頻標簽。

1.2 隨意掃描物聯(lián)網中標簽

物聯(lián)網的標簽中含有身份認證、密鑰等一些重要的信息，能夠自動地回答閱讀器查詢，但是識別不出它的所有者。物聯(lián)網的射頻信號可以在穿透建筑物和金屬的情況下進行傳遞，所以，物聯(lián)網標簽可以在一定的距離內向周圍的所有閱讀器擴散其信息。如果個人的私密信息或者機密的信息與物聯(lián)網標簽結合時，那么就可能會導致機密信息和個人隱私的泄露。

1.3 干擾、竊聽物聯(lián)網通信，使其遭受拒絕服務攻擊

物聯(lián)網無線信道是開放的，其節(jié)點缺少安全的保障，在設備之間傳輸無線信號時，很容易被攻擊者干擾、竊聽和屏蔽。在無線網絡和傳感網絡環(huán)境下，如果有人進行惡意攻擊，就有許多入口可以進入，進入成功之后，就很容易通過網絡大肆傳播。在核心網絡和感知層的銜接位置，很容易發(fā)生拒絕服務攻擊。物聯(lián)網節(jié)點數(shù)量多，往往集群存在。當傳輸數(shù)據的節(jié)點太多時，那么就會擁塞網絡，出現(xiàn)拒絕服務現(xiàn)象。如果我國一些重要的機構需要使用物聯(lián)網進行管理，那么就可能在物聯(lián)網數(shù)據信息傳播的時候，被其他的攻擊者干擾物聯(lián)網設備之間的通信，或者被其他國家攻擊者惡意攻擊和利用傳輸過程中的無線信號，導致物聯(lián)網不能夠正常運行，導致全國范圍內出現(xiàn)安全隱患，如導致交通癱瘓、商店停業(yè)和工廠停產等等，從而使我國的社會秩序陷入一團糟。

1.4 利用物聯(lián)網的標簽進行定位和跟蹤

RFID并不能區(qū)分合法的讀寫器和非法的讀寫器，當工作的頻率符合要求時，它就會發(fā)出響應的信號，所以攻擊者們很容易通過物聯(lián)網的標簽對攜帶者進行定位和跟蹤，因此，用戶的位置就會被暴露無遺，造成很大的安全損失。比如，如果是敵軍要利用這一點對我國的軍事設備進行定位和跟蹤，那么我國的軍事戰(zhàn)略部署就可能被敵方掌握，給我國軍隊帶來很大的損失。

    正因為物聯(lián)網還存在如此多的安全隱患，所以我們要研究物聯(lián)網的安全傳輸模型，減少物聯(lián)網使用過程中的安全隱患。

2. 物聯(lián)網安全傳輸模型的建立

在原有的物聯(lián)網安全傳輸模型基礎上，引入可信認證服務器（Trusted Authentication Server, TAS），在對象名解析服務（Object Naming Service, ONS）查詢機制中加入可信的匿名認證過程，對本地對象名解析服務（Local Object Naming Service, L-ONS）的平臺可信性和身份合法性進行認證。安全傳輸物品信息能夠通過物品信息可信匿名傳輸機制保證其信息的安全和可信。

 

                   圖1 物聯(lián)網安全傳輸模型

上面的模型由可信匿名認證和可信匿名傳輸機制組成，前者在用戶注冊階段，通過服務本地的對象名解析，生成查詢系統(tǒng)的用戶名，而且生成臨時身份信息，完成身份的合法性和平臺的可信性認證。遠程物品信息服務器（Remote Information Server of Things, R-TIS)在物品信息的可信匿名傳輸機制中按照響應鏈路中各個節(jié)點從后到前通過相鄰的節(jié)點之間的會話密鑰層層嵌套加密查詢的信息。響應數(shù)據在數(shù)據的傳輸過程中每經過一個節(jié)點，就被一層解密，直到L-TIS(L:Local)時，數(shù)據解密工作才算完成。中間節(jié)點在前驅節(jié)點簽密信息的驗證之后，可以通過路由信息鑒別和轉發(fā)路徑的真實性和數(shù)據的完整性。

3. 物聯(lián)網安全傳輸模型的應用與分析

3.1 可信匿名認證ONS查詢機制

L-ONS申請查詢服務時，Root-ONS通過TAS協(xié)助驗證L-ONS身份合法性和平臺可信性，防止非授權L-ONS進行查詢申請，增強物聯(lián)網查詢可信性、可靠性和安全性。

認證機制安全性是基于求解離散對數(shù)的困難性，L-ONS使用秘密數(shù)SL-ONS與時戳經過散列函數(shù)，計算臨時的密鑰ki，通過散列函數(shù)的安全性與SL-ONS的機密性，確保ki不被偽造，時戳則保證ki新鮮性。

查詢機制具有匿名性和不可追蹤性，在通信消息中，L-ONS真實身份不會出現(xiàn)，在注冊時，L-ONS的真實身份也是以臨時身份TIDL-ONS替代的。因此，只有TAS才能正確驗證用戶真實身份，保證L-ONS身份匿名性。

TAS安全存儲L-ONS的配置信息，可以保護平臺信息私密性和進行平臺的可信性驗證。ki的保密性很強，即使泄露了L-ONS的配置信息，也能對密鑰ki進行加密處理，防止平臺身份和L-ONS的配置信息泄露出去，所以具有很強的可信性。

3.2 物品信息可信匿名傳輸機制

R-TIS將物品的信息按照鏈路的節(jié)點順序從后往前進行嵌套加密，在傳輸?shù)倪^程中，加密數(shù)據每路過一個節(jié)點，就會被解密一層，直到L-TIS，數(shù)據才會被完全解密。而且，鏈路中的各節(jié)點可以通過前驅節(jié)點簽密信息，驗證數(shù)據是否完整，再依據簽名和路由信息辨別鏈路的真實，物品信息傳輸過程的安全性就大大提高了。

可信性也是物品信息可信匿名傳輸機制的一大優(yōu)勢，在鏈路建設的不同階段，節(jié)點的可信性都會被驗證，通過驗證之后，節(jié)點才能接入鏈路，因此鏈路是非常可信的。其次，在物品信息傳輸過程中，可信性驗證機制和TMP為中心的節(jié)點安全保護機制也會驗證節(jié) 點的可信性，所以鏈路是非?？尚诺模锲沸畔⒌膫鬏斶^程也是非常安全的。

4. 總結：

物聯(lián)網安全傳輸模型能夠增強物聯(lián)網查詢時的安全性、可靠性和可信性，減少物聯(lián)網中一些常見的安全隱患，實現(xiàn)物品信息安全傳輸和ONS查詢，保證物聯(lián)網安全，因此這種物聯(lián)網安全傳輸模型值得人們業(yè)界廣泛推廣與使用。

參考文獻：

[1] 李志清. 物聯(lián)網安全問題研究[J]. 計算機安全, 2011(10).

[2] 吳振強,周彥偉,馬建峰. 物聯(lián)網安全傳輸模型[J]. 計算機學報, 2011(08).

[3] 李志清. 物聯(lián)網安全問題研究[J]. 網絡安全技術與應用, 2011(10).

篇2

【關鍵詞】測試數(shù)據；數(shù)據安全；傳輸；共享

0 引言

隨著技術的不斷進步和科學技術的不斷進步和日新月異的發(fā)揮在那，在測試技術中得到了非常廣泛的應用。特別的測試數(shù)據的數(shù)據量大，而且測試技術很多都涉及到國家軍事機密或者企業(yè)的商業(yè)機密。所以怎樣提高測試數(shù)據的傳輸共享效率和傳輸?shù)陌踩允欠浅Ｖ匾?。特別的，進入二十一世紀，各種技術進步日新月異，社會也在不斷地進步。VPN技術得到了很好的發(fā)展和進步。VPN技術，也就是時候虛擬專用網絡技術。就是在公共網絡之上再建立專用的網絡，并且在此基礎上進行加密的安全的通訊，這項技術已經在很多企業(yè)得到了非常好的應用。特別的使用VPN網關可以給數(shù)據包加密并且可以把這些數(shù)據包進行賦給地址，從而實現(xiàn)對數(shù)據包的遠程訪問。目前國內VPN技術發(fā)展和應用相對落后不成熟也缺乏相應的法律對該技術的應用進行規(guī)范，有很多需要優(yōu)化和改進的地方。測繪技術是一種重要的關系到日常生活的質量提升的重要技術，測繪數(shù)據的傳輸以及傳輸?shù)陌踩枰幸粋€很好的保障，因此對測繪數(shù)據的傳輸安全的要求也是越來越高。鑒于此本文對測繪技術中大安全傳輸問題進行了詳細的闡述。

1 VIP原理和在國內的應用情況

VPN技術是一項先進的基于公共網絡上的網絡技術，可以使移動的員工和在外出差或者分部的員工或者其他的人員利用公司的資源，當然是要基于高速的公共網絡連接。另外，高速的寬帶網絡能夠使得員工連接到辦公室更加的高效便捷。高速寬帶網絡連接更加高效率、更加安全。并且優(yōu)良設計的VPN技術是可以模塊化的并且是可以有接口和升級的。VPN技術會使得應用的人員通過很簡單的網絡設置和簡易的網絡基礎設施設置，并且讓新來的用戶并且非常容易的著手使用這樣的工具。具有這樣方便的網絡工具也就是說企業(yè)可以在沒有增加其他基礎設施投入的情況下使得公司的容量和應用得到拓展。與此同時VPN技術也可以給公司保障有更高水平保密服務，使得公司的機密更加的安全。利用比較高級別的身份識別保護協(xié)議可以很好的避免公司的機密被他人偷窺，這樣來阻止一些不被授權的用戶來接觸和使用這些數(shù)據。虛擬專用網絡同時會使用戶利用本來的ISP設備和技術服務，并且可以控制本單位的對網絡的控制力。

國內外一致在努力的發(fā)展基于互聯(lián)網的空間地理信息系統(tǒng)以及其服務系統(tǒng)。國內有很多的單位進行了測試工作，也積累了海量的數(shù)字測繪的數(shù)據。很多單位也有自己的信息管理系統(tǒng)，但是單位之間是沒有互相的溝通和共享的，為了促進各個部門之間甚至各個行業(yè)之間的信息的共享以及交流，必須要使用互聯(lián)網技術。但是在實際的操作過程中存在廣域網的安全系數(shù)低的問題，所以測繪數(shù)據一般只在單位內局域網傳輸和交流。隨著測繪系統(tǒng)更加深入的應用，這樣也很大程度上提高了對數(shù)據和信息的安全性的要求。盡管人工傳遞數(shù)據的方法和介質安全性非常高，但是費用安規(guī)而且非常低效，不適合現(xiàn)代企業(yè)測繪數(shù)據的共享和交流。因此在測繪這個大行業(yè)內建立虛擬專用網絡的工程非常必要，不但可以很好的控制建設成本，還具有非常高效的產出，控制了建設和運營的成本。非常有效的提升了測繪數(shù)據的交換、測繪數(shù)據的共享、測繪數(shù)據的分發(fā)以及異地備份等等的效率，同時也豐富了手段。目前VPN技術在國內測繪單位的數(shù)據傳輸和交流的應用非常少，很多單位還在使用人工數(shù)據傳輸交流和專線傳輸?shù)姆绞健?/p>

2 VPN技術在測繪企業(yè)的應用

首先，就成本而言使用專線和人工數(shù)據傳輸和交流的方式，通訊部門的收費是非常高的。這么昂貴的成本而且又這樣的低效性價比實在是非常的低。并且隨著技術的不斷發(fā)展與進步以及那么各個單位的測繪信息的交流也會變得非常的頻繁，而且參與交流的單位和網點也會越來越多，信息的共享交互會變得日益頻繁，那么如果繼續(xù)使用這樣的方法進行測量測繪單位在信息交換上就會承受很大的經濟壓力。而利用VPN技術可以直接訪問路由器，在遠程就可以非常方便的訪問這樣成本就很大程度上被削減，使得成本很大程度得到削減。而談及安全性能，使用專用線路傳輸數(shù)據和測繪數(shù)據安全系數(shù)非常低，因為很多的中間的轉換器件而這些器件又沒有被加密，這樣就很難確保測繪數(shù)據的安全性。這樣很多測繪的數(shù)據再傳輸過程中就很難發(fā)現(xiàn)數(shù)據是不是被篡改、別人惡意竊取更有甚者被破壞，這樣數(shù)據的安全性就很難保證其安全性。所以在傳輸過程中需要中間的身份認證這樣才能確保數(shù)據不會被員工越權修改或者錯誤操作而發(fā)生泄密或者毀壞數(shù)據的后果，這樣對數(shù)據來說就會有非常大的損害。

使用VPN技術可以實現(xiàn)對數(shù)據進行加密，從而確保數(shù)據的安全性。如果沒有秘鑰或者密碼就不能對數(shù)據進行訪問或者修改，這樣對于數(shù)據的管理，和數(shù)據的統(tǒng)一非常有好處。而且對于測繪數(shù)據來說，一項非常重要的工作就是測繪結果的匯總和表達，這樣使用VPN技術可以很好的利用這一優(yōu)點更好的管理各個子單位匯總上來的測繪數(shù)據。而其他數(shù)據傳輸?shù)姆绞绞呛茈y做到這一點的。還有就是使用VPN技術相對于ADSL等技術優(yōu)點在于克服了不能有大的平臺管理方式的問題。同時專線傳輸方式也不靈好，因為測試的時候工作人員是流動的，他們需要及時的將數(shù)據上傳到上級單位，而VPN就具有這樣的靈活性。

3 總結

VPN技術有著自己獨特的技術特點，可以很好地利用在測試數(shù)據的安全傳輸與交流上。各個測試單位可以再目前的寬帶接口技術的基礎上利用現(xiàn)有的網絡資源，利用VPN技術組件安全的測繪數(shù)據加密系統(tǒng)。VPN技術有著成本低，傳輸快，高安全性能和可拓展性能好等優(yōu)點。所以說，VPN技術會使得測繪數(shù)據的傳輸與交流更加安全可靠，甚至可以實現(xiàn)測繪數(shù)據及時甚至實時的共享、交流和異地交換等工作的需要。在本文中，我們研究了在測繪數(shù)據的傳輸過程中VPN是怎樣應用的。并且針對性的深入的分析了國內VPN技術的應用現(xiàn)狀，統(tǒng)的分析了測繪技術行業(yè)中VPN技術具有的優(yōu)勢并且分析了VPN技術中的網絡結構技術以及技術的應用研究。我們只有更加充分的深入的理解VPN技術的原理與技術，企業(yè)和各個應用單位才能更好的使用網絡技術的資源，更好的使用VPN技術建設VPN網絡，并且對于測繪數(shù)據而言需要加強加密和信息的安全，這樣才能使得各個部門對網絡的使用的效率得到提高，這樣一來建立更好的共同建設和共享測試數(shù)據。

【參考文獻】

[1]孫慶輝，駱劍承，趙軍喜.網格GIS數(shù)據傳輸機制與策略[J].地球信息科學，2005，7（1）：65-70.

[2]范永清.IPSec VPN數(shù)據安全傳輸[J].信息網絡安全，2009（4）：52-54.

[3]李軍，汪海航.高機密性數(shù)據安全存儲與訪問系統(tǒng)設計[J].計算機工程與設計，2010（2）：252-255.

[4]滿延俊.VPN：安全可靠又省錢的網絡新技術[J].高科技與產業(yè)化，2004（8）：46-48.

[5]陳卓.我國中小企業(yè)需要關注網絡數(shù)據安全[J].機械管理開發(fā)，2008，23（1）：100-101.

篇3

【關鍵詞】云技術 網絡數(shù)據 數(shù)據安全 數(shù)據防護

1 緒論

根據權威報告威脅監(jiān)控數(shù)據顯示，平均每秒就有3.5個新的可危害移動設備的威脅產生，從2013年1月到7月，Android移動平臺上的病毒樣本增加1410%。因此，網絡設備已成為黑客的新攻擊目標，而其安全問題不容忽視。

云計算的基礎設施劃分為3個類別：服務器、存儲和網絡連接。服務提供商可能會提供虛擬服務器實例，在這些實例上，用戶可以安裝和運行一個自定義的映像。持久性的存儲是一種單獨的服務。最后，還會有一些用于擴展網絡連接的產品?；A架構服務可全面虛擬化服務器、存儲設備和網絡資源，聚合這些資源，并基于業(yè)務優(yōu)先級將資源準確地按需分配給應用程序。服務器實際上代表了隨著計算資源一起分配的最小存儲空間和輸入/輸出信道的資源集合。存儲通常提供與位置無關的虛擬化數(shù)據存儲，這樣促進了對通過彈性機制制造無限容量存儲的期望，而且高度的自動化水平使得用戶能非常容易地使用，大多數(shù)基礎設施層的組件最終是通過虛擬化技術供應商的設施進行管理的。而虛擬化實現(xiàn)后，其安全的考慮發(fā)生了質的變化，完全打破了傳統(tǒng)安全防護的概念。

2 云終端設備

云終端是基于云計算系統(tǒng)理論的思想而實現(xiàn)云部署、辦公、接入的一種終端設備，云終端的終端技術可實現(xiàn)共享主機資源，桌面終端無需許可，大幅減少硬件投資和軟件許可證開銷，綠色環(huán)保，省電省維護，是信息發(fā)展時代的高端產品！僅需在云服務器進行設置，您做的僅僅是接上網線，顯示器及鼠標鍵盤，輕輕按下電源開關，云終端用戶即可進行業(yè)務操作，亦可暢游網絡，實施非常方便。服務端統(tǒng)一管理終端，升級維護工作都在服務端進行，真正做到終端接近零維護。云終端是網絡共享器及電腦共享器拖機卡的升級版，據說是帶有三個USB口，可以接USB鍵盤鼠標打印機 U盤的，還有音頻輸出輸入接口，也有寬屏液晶的分辨率，可以支持普通全屏電影，實現(xiàn)的功能越來越多了。目前來看，所為的云終端有兩種：1專業(yè)的云終端設備；2智能手機、平白電腦等。

3 云中數(shù)據

隨著云計算技術的逐步成熟，它給IT應用帶來的商業(yè)價值越來越明顯的表現(xiàn)出來，相對于傳統(tǒng)的軟件架構，云計算運營和支持方面的成本更低廉，但同時又能夠獲得更快速的部署能力，近乎無限的伸縮性等收益。然而，盡管云計算帶來的價值是如此之巨大，但是仍然有諸多企業(yè)在云計算和傳統(tǒng)軟件架構中選擇了后者，其原因很大程度上在于云計算領域中，有關企業(yè)數(shù)據的安全問題沒有得到妥善的解決。一些分析機構的調查結果顯示出，數(shù)據安全問題是企業(yè)應用遷移到云計算過程中的最大障礙之一。

3.1 云數(shù)據的存儲

怎樣保證存儲在云中的數(shù)據，不被其他人看到、不被其他人使用、刪除后沒有備份存在等等，云中的數(shù)據安全是個很大的課題。網絡內的大量服務器承擔著為各個業(yè)務部門提供基礎設施服務的角色。隨著業(yè)務的快速發(fā)展，數(shù)據中心空間、能耗、運維管理壓力日趨凸顯。應用系統(tǒng)的部署除了購買服務器費用外，還包括數(shù)據中心空間的費用、空調電力的費用、監(jiān)控的費用、人工管理的費用，相當昂貴。如果這些服務器的利用率不高，對企業(yè)來說，無疑是一種巨大的浪費。這些關鍵應用系統(tǒng)已經被使用Vmware服務器虛擬化解決方案。這解決企業(yè)信息化建設目前現(xiàn)有的壓力，同時又能滿足企業(yè)響應國家節(jié)能減排要求。而服務器虛擬化使網絡數(shù)據能夠獲得在效率、成本方面的顯著收益以及在綜合數(shù)據中心更具環(huán)保、增加可擴展性和改善資源實施時間方面的附加利益。但同時，數(shù)據中心的虛擬系統(tǒng)面臨許多與物理服務器相同的安全挑戰(zhàn)，從而增加了風險暴露，再加上在保護這些IT資源方面存在大量特殊挑戰(zhàn)，最終將抵消虛擬化的優(yōu)勢。尤其在虛擬化體系結構將從根本上影響如何對于關鍵任務應用進行設計、部署和管理情況下，用戶需要考慮哪種安全機制最適合保護物理服務器和虛擬服務器。

3.2 虛擬服務的架構

虛擬服務器基礎架構除了具有傳統(tǒng)物理服務器的風險之外，同時也會帶來其虛擬系統(tǒng)自身的安全問題。新安全威脅的出現(xiàn)自然就需要新方法來處理。通過前期調研，總結了目前虛擬化環(huán)境數(shù)據傳輸?shù)膸c安全隱患。

虛擬機之間的互相攻擊----由于目前仍對虛擬化環(huán)境使用傳統(tǒng)的防護模式，導致主要的防護邊界還是位于物理主機的邊緣，從而忽視了同一物理主機上不同虛擬機之間的互相攻擊和互相入侵的安全隱患。隨時啟動的防護間歇----由于目前大量使用Vmware的服務器虛擬化技術，讓IT服務具備更高的靈活性和負載均衡。但同時，這些隨時由于資源動態(tài)調整關閉或開啟虛擬機會導致防護間歇問題。如，某臺一直處于關閉狀態(tài)的虛擬機在業(yè)務需要時會自動啟動，成為后臺服務器組的一部分，但在這臺虛擬機啟動時，其包括防病毒在內的所有安全狀態(tài)都較其他一直在線運行的服務器處于滯后和脫節(jié)的地位。系統(tǒng)安全補丁安裝--目前虛擬化環(huán)境內仍會定期采用傳統(tǒng)方式對階段性的系統(tǒng)補丁進行測試和手工安裝。雖然虛擬化服務器本身有一定狀態(tài)恢復的功能機制。但此種做法仍有一定安全風險。1.無法確保系統(tǒng)在測試后發(fā)生的變化是否會因為安裝補丁導致異常。2.集中的安裝系統(tǒng)補丁，前中后期需要大量人力，物力和技術支撐，部署成本較大。

3.3 數(shù)據病毒防護

防病毒軟件對資源的占用沖突導致AV（Anti-Virus）風暴----目前在虛擬化環(huán)境中對于虛擬化服務器仍使用每臺虛擬操作系統(tǒng)安裝Offiescan防病毒客戶端的方式進行病毒防護。在防護效果上可以達到安全標準，但如從資源占用方面考慮存在一定安全風險。由于每個防病毒客戶端都會在同一個物理主機上產生資源消耗，并且當發(fā)生客戶端同時掃描和同時更新時，資源消耗的問題會愈發(fā)明顯。嚴重時可能導致ESX服務器宕機。通過以上的分析是我們了解到雖然傳統(tǒng)安全設備可以物理網絡層和操作系統(tǒng)提供安全防護，但是虛擬環(huán)境中新的安全威脅，例如：虛擬主機之間通訊的訪問控制問題，病毒通過虛擬交換機傳播問題等，傳統(tǒng)的安全設備無法提供相關的防護，提供創(chuàng)新的安全技術為虛擬環(huán)境提供全面的保護。

4 針對VMware虛擬系統(tǒng)病毒防護

針對VMware虛擬系統(tǒng)中通過VMshield接口實現(xiàn)針對虛擬系統(tǒng)和虛擬主機之間的全面防護，無需在虛擬主機的操作系統(tǒng)中安裝Agent程序，即虛擬主機系統(tǒng)無方式實現(xiàn)實時的病毒防護，這樣無需消耗分配給虛擬主機的計算資源和更多的網絡資源消耗，最大化利用計算資源的同時提供全面病毒的實時防護。

4.1 訪問控制

傳統(tǒng)技術的防火墻技術常常以硬件形式存在，用于通過訪問控制和安全區(qū)域間的劃分，計算資源虛擬化后導致邊界模糊，很多的信息交換在虛擬系統(tǒng)內部就實現(xiàn)了，而傳統(tǒng)防火墻在物理網絡層提供訪問控制，如何在虛擬系統(tǒng)內部實現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。防火墻技術提供全面基于狀態(tài)檢測細粒度的訪問控制功能，可以實現(xiàn)針對虛擬交換機基于網口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離。DeepSecurity的防火墻同時支持各種泛洪攻擊的識別和攔截。

4.2 入侵檢測/防護

同時在主機和網絡層面進行入侵監(jiān)測和預防，是當今信息安全基礎設施建設的主要內容。然而，隨著虛擬化技術的出現(xiàn)，許多安全專家意識到，傳統(tǒng)的入侵監(jiān)測工具可能沒法融入或運行在虛擬化的網絡或系統(tǒng)中，像它們在傳統(tǒng)企業(yè)網絡系統(tǒng)中所做的那樣。

例如，由于虛擬交換機不支持建立SPAN或鏡像端口、禁止將數(shù)據流拷貝至IDS傳感器，網絡入侵監(jiān)測可能會變得更加困難。類似地，內聯(lián)在傳統(tǒng)物理網區(qū)域中的IPS系統(tǒng)可能也沒辦法輕易地集成到虛擬環(huán)境中，尤其是面對虛擬網絡內部流量的時候?；谥鳈C的IDS系統(tǒng)也許仍能在虛擬機中正常運行，但是會消耗共享的資源，使得安裝安全軟件變得不那么理想。

4.3 虛擬補丁防護

隨著新的漏洞不斷出現(xiàn)，許多公司在為系統(tǒng)打補丁上疲于應付，等待安裝重要安全補丁的維護時段可能是一段艱難的時期。另外，操作系統(tǒng)及應用廠商針對一些版本不提供漏洞的補丁，或者補丁的時間嚴重滯后，還有最重要的是，如果IT人員的配備不足，時間又不充裕，那么系統(tǒng)在審查、測試和安裝官方補丁更新期間很容易陷入風險。

4.4 完整性審計

可以針對系統(tǒng)支持依據基線的文件、目錄、注冊表等關鍵文件監(jiān)控和審計功能，當這些關鍵位置為惡意篡改或感染病毒時，可以提供為管理員提供告警和記錄功能，從而提供系統(tǒng)的安全性?，F(xiàn)在，服務器系統(tǒng)日志和應用程序日志正以驚人的速度生成，這就可以詳細記錄下來IT活動。如果某位滿腹牢騷的員工企圖竊取數(shù)據，訪問了含有機密信息的數(shù)據庫，日志就有可能記錄下他的一舉一動，那樣別人只要檢查日志，就能確定是誰在什么時候從事了什么活動。日志提供了線索，企業(yè)利用這些線索就能追查所有用戶（不管是否不懷好意）的行蹤。

5 結語

總之，對日志進行管理會給組織帶來許多好處。它們讓組織意識到面臨的情況，并幫助組織開展行之有效的調查，例行的日志檢查及深入分析保存日志不但可以立即識別出現(xiàn)不久的安全事件、違反政策情況、欺詐活動以及運作問題，還有助于提供有用的信息，從而解決問題。

參考文獻：

[1] 張帥.安全云計算你準備好了嗎[M].2012.458-463.

[2] 游向峰打造安全的網絡環(huán)境之”云計算”[J].湖南師范大學學報，2009（16）：12-23.

[3] 薛質.信息安全技術基礎和安全策略[M].北京：清華大學出版社，2012.

篇4

 

在過去的幾十年里，計算機、因特網和移動互聯(lián)網等技術給人類社會帶來了翻天覆地的變化，隨著信息產業(yè)的發(fā)展，傳統(tǒng)的交流個體人、機器之間的通信已經不能滿足日益發(fā)展的應用要求，用戶呼喚一種人與各種事物間的，或是事物與事物之間的信息交流。需求的迫切及計算機、網絡技術的發(fā)展，促進物聯(lián)網技術的誕生，該技術開啟了人類社會信息化進程的新篇章。

 

從體系架構上看，物聯(lián)網分為三層。其中，感知層存在安全性威脅，因為不論是普通節(jié)點還是匯聚節(jié)點都容易收到攻擊，比如拒絕服務攻擊，或是非法控制和破壞[I]。試想一下，假設我們在系統(tǒng)的感知節(jié)點沒有采取任何安全措施或安全防護不夠全面的話，并且所感知的信息還涉及國家、軍隊的重要設施的敏感信息，一旦被非法的第三方獲取，其損失是不可估量和彌補的。通過分析得出，在感知節(jié)點可以采用硬件加密芯片、公鑰基礎設PKI和密碼技術等安全技術手段來保證節(jié)點收集信息安全三要素。本文根據物聯(lián)網系統(tǒng)中，信息安全傳輸?shù)奶攸c，談談密碼技術在物聯(lián)網信息安全傳輸系統(tǒng)中的設計與應用。

 

二、加密算法分析

 

1.AES算法原理

 

AES算法具有較高的安全性，及時是純粹的軟件實現(xiàn)，速度也是很快的，并且AES對內存需求非常低，使它更適合于一些受限環(huán)境中。AES的加密過程是在一個4×Nb(Nb等于數(shù)據塊長除以32，標準AES為4)的字節(jié)矩陣上運作，它是一個初值為明文區(qū)塊的矩陣，又稱為“狀態(tài)”。加密時，其步驟包括：

 

(1)子密鑰加：矩陣中的每個字節(jié)與本輪循環(huán)中密鑰生成方案產生的子密鑰做XOR運算。

 

(2)字節(jié)替換：用查找表的方式，透過一個非線性替換函數(shù)把每個字節(jié)替換成對應的字節(jié)。

 

(3)行位移：使矩陣中每個橫列按照不同偏移量進行循環(huán)移位。

 

(4)列混合：用線性轉換，混合每行內的四個字節(jié)。

 

首先主密鑰作為初始密鑰，用初始密鑰K0與編碼后的待加密信息按位做與運算，再用其余信息分組與本輪函數(shù)F進行迭代運算，通過擴展函數(shù)產生每輪參與運算的子密鑰，函數(shù)F要迭代Nr次。除最后一輪包含3個步驟外，其余每輪都包含以上全部4個步驟。

 

2.ECC算法原理

 

ECC與經典的RSA，DSA等公鑰密碼體制相比，有更高的安全性，更快的速度，較小的存儲空間，并且對帶寬要求低。橢圓曲線密碼體制來源于對橢圓曲線的研究，是指由韋爾斯特拉斯方程：

 

y2+a3y+a1xy=x3+a2x2+a4x+a6

 

確定出平面曲線。其中，系數(shù)ai=1，2，…，6，定義在基域K上(K可以是實數(shù)域、理數(shù)域、復數(shù)域、有限域)。

 

滿足一下公式的曲線被叫做有限域上的橢圓曲線：

 

y2x3+ax+b mod p

 

P是奇素數(shù)，且4a3+27b2≠0 mod p。

 

針對所有的0≤x

(1)發(fā)送方選定一條橢圓曲線Ep(a，b)，并取線上一點為基點G。

 

(2)發(fā)送方選擇一個私有密鑰k，并生成公開密鑰K=kG。

 

(3)發(fā)送方將Ep(a，b)和點K，G傳給接收方。

 

(4)接收方接到信息后，產生一個隨機整數(shù)r(r

(5)接收方計算點C1=M+rK;C2=rG。

 

(6)接收方將C1、C2傳給發(fā)送方。

 

(7)發(fā)送方接到信息后，計算C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M，再對點M解碼就可以得到明文。

 

三、混合密碼技術在物聯(lián)網信息安全傳輸系統(tǒng)中的設計與應用

 

1.混合密碼技術在物聯(lián)網信息安全傳輸系統(tǒng)中設計

 

按照物聯(lián)網的三層架構設計，原始數(shù)據信息通過感知設備被采集，轉發(fā)到采集終端，再進入安全系統(tǒng)進行敏感信息處理。信息安全保密系統(tǒng)首先對轉發(fā)過來的信息進行隔離處理后進入加密模塊處理。數(shù)據通過智能通信接口模塊轉發(fā)至網絡層，再到應用層的智能通信接口模塊，最終數(shù)據進入隔離、解密后被服務器接收。物聯(lián)網信息安全傳輸系統(tǒng)主要包括信息采集收發(fā)子系統(tǒng)、智能通信接口子系統(tǒng)、信息安全保密子系統(tǒng)。其中信息安全保密子系統(tǒng)用于保證感知信息的傳輸安全;主要用于信息傳輸信道的選擇和信息收發(fā)等。主要包含由內、外網處理單元、網絡隔離模塊、信息加解密模塊、身份認證模塊。

 

圖1 安全保密子系統(tǒng)功能模塊圖

 

2.模型的體系結構

 

基于信息安全傳輸系統(tǒng)中，由服務器、安全傳輸接口、單雙向隔離通道、客戶端組成的安全保密子系統(tǒng)。服務器負責算法管理和密鑰管理;數(shù)據傳輸接口和單向雙向隔離通道負責加密數(shù)據發(fā)送的管理;客戶端負責解密文件、傳送公鑰和更改密碼。模型的體系結構如圖2：

 

3.混合密碼技術在物聯(lián)網信息安全傳輸系統(tǒng)中應用

 

在實際的物聯(lián)網通信系統(tǒng)中，除考慮保密系統(tǒng)的安全性外，加解密速率、加密靈活性等因素。部分物聯(lián)網的信息安全傳輸系統(tǒng)采用硬件加密技術，雖說一次一密保證了信息的安全，但是額外的設備費用和硬件較高的故障率同時也給系統(tǒng)帶來了其他的安全問題。在對稱加密算法中，公開密鑰負責數(shù)字簽名與密鑰管理，私有密鑰負責明文加密。前面我們已經分析了AES和ECC算法，在數(shù)字簽名和密鑰管理方面ECC算法能夠輕松的實現(xiàn);而對于在較長明文加密中，AES算法能提供更快的加密速度。用MD5算法輔助，因此綜合運用ECC算法和AES算法，輔助MD5算法就構成了本模型中混合加密算法方案。

 

(1)密鑰的產生。G為Ep(a，b)橢圓曲線上選的一個基點，其階數(shù)為n(n是大素數(shù))，并且G(x，y)是公開的。隨機地確定一個整數(shù)(區(qū)間為[1，n-1])，k做為私有密鑰，并計算K=kG，K為公開密鑰[5]。

 

(2)加密和解密。公鑰加密：設Ke為AES的初始密鑰，發(fā)送方在r上，r∈{1，2，…，n-1}取一隨機數(shù)，計算u=rKP(KP為B的公鑰)，R1=rG，rG(x1，y1)，v=x1Ke，可以得到(u，v)，發(fā)送給接收方。至此實現(xiàn)對AES算法密鑰加密。

 

私鑰解密：Ks為接收方的私鑰。用私鑰計算R1=Ks-1u，得到Ke=x1-1v。

 

(3)簽名及認證。選取一個公開消息摘要函數(shù)，用MD5算法計算消息摘要H(m)。

 

生成簽名：發(fā)送方在區(qū)間{1，2，…，n-1)上，取L隨機數(shù)。計算R2=LG，LG(x2，y2)，e=x2H(m)，k1=L+eKS，w=k1G，可以得到(w，e)，作為發(fā)送方的簽名消息。

 

身份認證：計算R=w-eKeP=(x1，yr)，則使e=xrH(m)成立就是有效的簽名，相反為無效的簽名。

 

四、結束語

 

混合密碼算法結合了對稱密鑰和非對稱密鑰的優(yōu)點，更易于加密和密鑰分配，結合了AES算法和ECC算法的混合加密算法具有易于理解和實現(xiàn)的優(yōu)點，同時又兼具安全性高的優(yōu)勢。及對數(shù)據信息來源的真實性進行鑒別，有效信息傳輸安全性的防護，從而保證系統(tǒng)資源的保密性、完整性與不可抵賴性等的基本安全屬性要求?；旌厦艽a算法集合了非對稱密鑰和對稱密鑰算法的特點與一體，具有運算速度快，安全性高和存儲空間小的優(yōu)勢，更適合于物聯(lián)網這樣的一些受限環(huán)境中。

篇5

關鍵詞:網絡;傳輸;安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 03-0000-01

Analysis of Network Transmission Technology Security

Liu Zengming,Chen Yanjiao

(Harbin Pharmaceutical Group Pharmaceutical Factory,Harbin150000,China)

Abstract:Active network is a programmable packet switching network,through a variety of active technology and mobile computing technologies,traditional network byte transfer mode from the passive to a more generalized network computing model transformation,improve the network transmission speed,dynamic customization and new services ability of network.

Keywords:Network;Transport;Security

一、網絡安全

主動網絡的基本思想是將程序注入數(shù)據包,使程序和數(shù)據一起隨數(shù)據包在網絡上傳輸;網絡的中間節(jié)點運行數(shù)據包中的程序,利用中間節(jié)點的計算能力,對數(shù)據包中的數(shù)據進行一定的處理;從而將傳統(tǒng)網絡中“存儲―轉發(fā)”的處理模式改變?yōu)椤按鎯ΘD計算―轉發(fā)”的處理模式。

二、影響網絡的安全因素

(一)執(zhí)行環(huán)境

執(zhí)行環(huán)境感覺其受到的威脅可能來自其它的執(zhí)行環(huán)境、來自主動分組或者來自主動代碼。因為在一個主動節(jié)點中可能存在著多個執(zhí)行環(huán)境,如果其中一個執(zhí)行環(huán)境過多的消耗主動節(jié)點資源,那么必然對其它執(zhí)行環(huán)境的運行造成損害。同樣一個惡意的主動代碼在執(zhí)行環(huán)境中運行的時候,該惡意主動代碼可能更改執(zhí)行環(huán)境參數(shù)、超額消耗執(zhí)行環(huán)境所授權使用的資源、進行執(zhí)行環(huán)境所未授權的存取控制操作,導致執(zhí)行環(huán)境不能有效的或正確的為其它主動代碼提供服務。

(二)主動節(jié)點

主動節(jié)點希望保護自己的資源,不希望未經過授權的主動分組使用自己的節(jié)點資源,確保自己所提供的服務具有可獲得性,保護自己節(jié)點狀態(tài)的完整性和保護自己狀態(tài)反對未授權暴露。主動節(jié)點可能感覺受到的威脅來自執(zhí)行環(huán)境,因為執(zhí)行環(huán)境會消耗主動節(jié)點資源或更改節(jié)點狀態(tài)參數(shù)等。

(三)用戶

用戶或源節(jié)點希望保護自己主動分組中的傳輸數(shù)據和代碼,確保主動分組中數(shù)據和代碼的完整性和機密性。因為其它非法或惡意的用戶主動代碼可能通過在主動節(jié)點上運行來查看其主動分組的數(shù)據、代碼和運行狀態(tài)等,所以主動應用用戶會感覺威脅來自其它用戶的主動代碼或主動分組:主動應用用戶還把執(zhí)行環(huán)境和節(jié)點看作威脅源,因為防止未授權的主動節(jié)點查看和修改其主動分組的數(shù)據、代碼和運行的狀態(tài)。

(四)主動分組

主動代碼可能向主動節(jié)點發(fā)出存取控制操作請求,其目的是為了處理和傳送;主動代碼可能向主動節(jié)點發(fā)出存取請求,其目的是為了取得服務;主動代碼也可能請求存取一個主動分組,其目的是為了處理或刪除和更改這個分組,這些意味著主動代碼應當能夠識別它所想處理的主動分組。

三、網絡的安全保護措施

(一)主動節(jié)點的保護

1.主動分組的認證:任何主動分組都具有一份證書,該證書由一個可信任的證書中心。證書用來保證對該證書簽名的持有者為主動分組負責;2.監(jiān)視和控制:可以通過設定訪問監(jiān)視器,它可以根據策略數(shù)據庫中的安全決策來決定訪問是否被授權,通過安全策略來允許主動分組訪問和使用主動節(jié)點資源和服務;3.限制技術:時間限制、范圍限制以及復制限制,這些限制在阻止主動分組過度占用節(jié)點資源方面是必要的。

(二)主動分組的保護

1.在主動網絡中,主動分組可能會導致一些在現(xiàn)有的傳統(tǒng)網絡中不易經常出現(xiàn)的一些問題,如毀壞節(jié)點資源、拒絕服務、竊取信息等。為了保護主動分組的安全,可以采用加密、容錯、數(shù)字簽名技術等安全技術;

2.加密指主動分組不含有明文代碼和數(shù)據,防止在傳輸過程中代碼和數(shù)據被破壞;

3.容錯技術就是備份、持續(xù)和重定向。備份意味著在每個節(jié)點都進行復制。持續(xù)是指分組臨時被存儲以防節(jié)點失效,這樣即使節(jié)點崩潰,分組仍然存在存儲器中。由于備份和持續(xù)會消耗大量的內存和帶寬,對大部分分組來說是不可接受的,所以只有非常重要的分組才這樣做;

4.數(shù)字簽名技術對于主動分組進行完備性檢測常采用公鑰簽名或X.509證書形式。接收方收到主動分組后,利用CA公鑰驗證CA數(shù)字簽名以保證證書的完整性,然后從證書中獲得主動分組發(fā)送者的公鑰,驗證主體的身份。

四、網絡安全傳輸方案的設計

(一)合法節(jié)點之間的安全傳輸

在主動網絡中,傳輸過程中,路徑上的主動節(jié)點要執(zhí)行主動分組中含有的代碼,對主動分組進行計算處理,主動分組在完成傳輸之前,究竟會有多少個節(jié)點參與到通信中來,以及這些節(jié)點究竟是哪些節(jié)點,它們分布在什么位置,這些信息是無法事先確定的。

(二)有不可信節(jié)點參與的安全通信

由認證中心CA給每一個合法節(jié)點簽發(fā)一個不含該節(jié)點公鑰的數(shù)字證書,另外由認證中心保管各個合法節(jié)點的公鑰。

通信過程如下:

1.A對要發(fā)送的分組m應用一個散列函數(shù)H得到報文摘要。

2.用A的私鑰K-A對得到的報文摘要簽名,從而得到數(shù)字簽名。

3.把原分組m(未加密)和數(shù)字簽名級聯(lián)到一起生成一個新的數(shù)據包M。

4.隨機選擇一個對稱密鑰Ks,用這個密鑰對M進行加密Ks(M)。

篇6

[關鍵詞]廣播電視；信號傳輸；安全播出

中圖分類號：TP309.3 文獻標識碼：A 文章編號：1009-914X（2014）15-0280-02

1.我國廣播電視信號傳輸?shù)陌l(fā)展簡介

自1995年中央電視臺CCTV一3/5/6/8數(shù)字壓縮節(jié)目在亞洲二號衛(wèi)星Ku波段上星播出，中國廣播電視傳輸發(fā)射開始進入數(shù)字化時代。電臺、電視臺、有線網絡、衛(wèi)星傳輸?shù)葦?shù)字化建設如火如茶，加速推進。截止到2007年.CCTV一1模擬電視在亞太6號衛(wèi)星停止播出，廣播電視節(jié)目制作播出前端機房系統(tǒng)均實現(xiàn)網絡化自動化。衛(wèi)星廣播電視從節(jié)目源傳輸發(fā)射直至接收端全面實現(xiàn)數(shù)字化，廣播電視信號的傳輸質量和容量均得到質的飛躍。目前，衛(wèi)星傳輸覆蓋已成為全國廣播電視傳輸體系的重要手段，特別是前些年非法信號對衛(wèi)星傳輸?shù)膼阂飧蓴_，對廣播電視的正常收視秩序造成了嚴重影響。衛(wèi)星傳輸?shù)闹匾赃M一步凸現(xiàn)出來，進而要求從業(yè)人員更要加深對衛(wèi)星廣播電視傳輸相關知識的理解和掌握，為廣播電視的安全運行提供堅強的保障。衛(wèi)星廣播電視傳輸系統(tǒng)主要由廣播電視中心、地面引接電路、地球站、衛(wèi)星、衛(wèi)星接收站（有線前端或個體用戶） 、衛(wèi)星測控站等部分組成。廣播電視中心的主要任務是節(jié)目制作、上載播出、音視頻處理、數(shù)字化處理、節(jié)目分配。目前廣播電視中心的內涵有所擴大，除了傳統(tǒng)的電臺、電視臺之外還包括廣播節(jié)目集成平臺、付費節(jié)目集成平臺等。

2 廣播電視信號傳輸方式

2.1 微波傳輸方式

微波傳輸方式是屬于無線傳輸模式，無線傳輸模式可以有效的抵御自然災害，在受到地理環(huán)境的影響下，微波傳輸方式應對突發(fā)事件的能力是最強的。微波信號傳輸可以翻山和跨海，與光纜相比較，受地理環(huán)境限制比較小，隨著微波信號傳輸方式的不斷發(fā)展，使用攝像微波傳送一體機，可以隨時記錄和拍攝各種突況的真實場面，這一現(xiàn)象是很多傳輸信號做不到的。微波技術面對這些問題中凸顯出了很多的優(yōu)點，對于自然災害的抵抗能力強。在我們所知道的汶川地震中，其他的通訊手段被破壞，但微波依然存在，這有效保證了通訊和廣播電視信號的通暢。地理環(huán)境對其限制性比較小，有較強的能力應對突發(fā)事件。微波設備的集成度提高，將攝像與微波進行一體化傳送，這便利于我們在突發(fā)事件的現(xiàn)場進行信號的及時傳輸。進行建設與維護的成本較低。在一些山區(qū)和人跡較少的地方，鋪設光纜是比較困難的，而且成本相對較高，利用微波進行傳輸?shù)脑?，就可以解決這些地方傳輸節(jié)目的問題。但是，任何事物都是存在兩面性的，微波傳輸本身也是有一定的缺點的。信號在傳輸?shù)倪^程中，地球表層的大氣層會相應的吸收電磁波所產生的損耗，在大城市中，較多高層建筑的存在，會阻擋信號，造成傳輸過程中信號的衰減，這就給我們的廣播電視如何進行安全傳輸提出了新的問題。

隨著數(shù)字微波技術的發(fā)展，特別是提高正交調幅調制級數(shù)及嚴格限帶、網格編碼調制及維特比檢測技術、自適應時域均衡技術、多載波并聯(lián)傳輸和多重空間分集接收等技術的應用，微波傳輸?shù)念l譜利用率將會更高，性能更可靠；它必將在廣播電視網絡的寬帶綜合業(yè)務中發(fā)揮重要作用。

由于模擬微波的傳輸能力差，一般一條微波線路只能傳輸幾套電視節(jié)目和十多套廣播節(jié)目，無法滿足當今多功能、大容量傳輸?shù)囊螅绊懥藦V播電視微波傳輸?shù)某掷m(xù)發(fā)展。衛(wèi)星通信和光纖傳輸方式的發(fā)展，改變了微波傳輸?shù)牡匚唬詳?shù)字化為主要發(fā)展方向的廣播電視技術取得了很大的進步，衛(wèi)星通信與光纖傳輸?shù)陌l(fā)展和普及，滿足了人們對廣播電視節(jié)目套數(shù)需求增大以及綜合業(yè)務傳輸?shù)囊螅瑥亩淖兞宋⒉▊鬏數(shù)牡匚弧?/p>

2.2 衛(wèi)星傳輸方式

衛(wèi)星傳輸方式是由設置在赤道上空的地球同步衛(wèi)星，先接收地面電視臺通過衛(wèi)星地面站發(fā)射的電視信號，然后再把它轉發(fā)到地球上指定的區(qū)域，由地面上的設備接收供接收或二次轉發(fā)的方式。采用這種方式實現(xiàn)的節(jié)目傳輸就叫衛(wèi)星傳輸。衛(wèi)星傳輸方式的傳輸距離比較遠，覆蓋的面積也比較大，一顆靜止通信衛(wèi)星的天線波束就可以覆蓋地球表面的一半，可想而知衛(wèi)星傳輸方式的覆蓋性是不可對比的，只要不超過覆蓋距離，衛(wèi)星傳輸方式都可以輕松順利的完成信號傳輸工作。在它的覆蓋區(qū)內，可以有很多條線路，直接和各個地面發(fā)生聯(lián)系，傳送信息。它與各地面站的通訊聯(lián)系不受距離的限制，其技術性能和操作費用也不受距離遠近的影響。衛(wèi)星與地面站的聯(lián)系，可按實際需要提供線路，因為衛(wèi)星本身有許多線路可以連接任何兩個地面站。

衛(wèi)星傳輸方式的傳輸質量非常高，容量也大，其電波傳輸?shù)姆绞街饕墙婵盏耐鈱舆M行空間傳播，電波傳播性質要比地面微波接力線路明顯而穩(wěn)定，衛(wèi)星傳輸在傳輸過程中只經過一次轉接，噪聲影響非常小，故傳輸質量就比較高。但衛(wèi)星傳輸方式與微波傳輸方式有著共同的缺點，在傳輸過程中，都會受到大氣層和城市中的高層以及電磁波的影響，有時候傳輸?shù)男盘栙|量會不理想，傳播效果達不到最佳狀態(tài)。在微波通信之后發(fā)展起來的衛(wèi)星傳輸，具有以下突出優(yōu)勢：進行傳輸?shù)木嚯x較大，覆蓋面積較廣，可以進行高質量的傳輸、容量較大。衛(wèi)星傳輸?shù)膫鞑ブ饕窃谕鈱拥目臻g進行傳播，電波進行傳輸要比地面更為穩(wěn)定，信號的質量更高，所受到的信號干擾較小。經濟效益和社會效益比較高，衛(wèi)星通信不受地面地理條件的影響限制，建設較快，投資相對較省，覆蓋面較大，相對來說，具有較高的社會以及經濟效益。

2.3 光纖傳輸方式

隨著人們物質生活水平的提高，對電視提出了更高要求，希望收看頻道多，節(jié)目豐富多彩，圖像質量高。這就對信號傳輸模式提出了新的要求。隨著科技發(fā)展和材料提煉技術的提高，出現(xiàn)了一種更優(yōu)異的傳輸介質――光導纖維。它主要有以下優(yōu)點：（1）傳輸頻帶很寬，通信容量大；（2）傳輸損耗小，中繼距離長；（3）不怕電磁干擾；（4）原材料為石英玻璃，來源豐富；（5）線徑細、重量輕；（6）抗化學腐蝕、柔軟可撓；（7）保密性好。由于光纖有上述的這些優(yōu)點，它在信號傳輸領域得到了十分廣泛的應用。

光纖實際上是一種高度透明的玻璃絲，由二氧化硅玻璃經復雜的工藝拉制而成，其全稱是光導纖維。現(xiàn)在實用的光纖是一根比人的頭發(fā)稍粗的玻璃絲，光纖外徑一般為125～140um，芯徑一般為3～100um。常用光纜是在光纖芯線基礎上，加上套管、結構件、加強芯、防潮層和護套，甚至鎧裝鋼帶等各種各樣措施來保證成纜光纖能滿足各種應用要求。常規(guī)使用的單模光纖稱為G.652光纖，這種光纖有低損耗的特點，為有線電視信號長距離、高質量的傳輸提供便利。

光纖傳輸方式從1976年開始運用，它一直以單模方式傳播，光纖損耗小，傳輸帶寬比較寬等特點受到廣泛的使用。光纖傳輸方式具有傳輸性能穩(wěn)定，通信容量大的特點，在傳輸速度上非?？欤诳垢蓴_方面也是非常強，在建設方面同樣也是非常便利的，因為它建設中所需要的原材料來源比較豐富，還可以節(jié)約大量的有色金屬，在性能方面?zhèn)鞑バ盘柕馁|量非常高。所以光纖廣播電視信號傳輸在很多地方都受到了廣泛的應用和普及，在廣播電視信號傳輸領域中，都是以光纖網絡為基礎進行網絡建設，可見光纖事業(yè)的發(fā)展是社會和經濟發(fā)展的重要基礎，我們可以通過光纖網絡傳輸方式，不斷完善廣播電視信號傳輸方式，保證信號傳輸?shù)目煽啃裕o人們帶來最好的信號傳輸模式。

光纖技術的出現(xiàn)和發(fā)展為信號傳輸技術的演進提供了一個機會，尤其是光纖同軸混合網（HFC）的構成，為以后廣播和通信的融合創(chuàng)造了重要前提。今后，隨著電視、廣播數(shù)字化和高速Internet的發(fā)展，HFC 網的結構也必將出現(xiàn)新的變革，例如被稱作“Internet廣播”的業(yè)務，就是在高速光網中同時向用戶提供數(shù)字圖像（電視）業(yè)務的方式。這種Internet電視也稱作IP電視，用戶可以將光網（FTTH或FTFB）傳送的數(shù)字圖像利用電視機視聽，這將是廣播與通信融合的一種形式。

3.廣播電視信號安全傳輸?shù)谋Ｕ?/p>

維護工作就是對機器設備，外部設施的原部件及其由它們構成的系統(tǒng)的維修、養(yǎng)護。對發(fā)射臺而言，維護工作是基礎，是安全播出的保障。在實踐中我們體會到，認真做好并不斷完善日常維護的工作，就會大大減少突發(fā)故障數(shù)，所以日常維護工作非常重要。為使發(fā)射機處于最佳工作狀態(tài)，巡機時要做到觀察、聞味、聽聲、摸溫。觀察是要查看發(fā)射機在運行中的各項技術參數(shù)，保證各項技術參數(shù)在正常值內運行；聞味是要注意機房內有無異常氣味，如電源短路或超負荷運行、風機摩擦等都容易出現(xiàn)不正常氣味；聽聲是要聽設備運行中有無雜音，如果在巡機時聽到異常聲音，可先斷定為故障，并進行分析處理；摸溫就是觸摸設備在運行中的溫度是否正常，溫度過高會直接影響到安全播出。檢修工作是設備維護的重要環(huán)節(jié)。首先，參加設備檢修的人員不僅要精通設備的原理、性能及特點，還要熟悉和掌握設備在日常運行中的技術參數(shù)以及設備的異態(tài)狀況。其次，設備檢修要分段、全面。由于設備的元器件不同，使用壽命和需要檢修的時間與要求也不能完全一樣。因此，可根據不同的檢修項目，把檢修時間分為周檢、半月檢、月檢、季檢、半年檢、年檢等。發(fā)射機的線路、器件非常多，由于不同設備有不同的檢修時間，所以，要對整個發(fā)射機需要檢修的部位通盤考慮，切忌漏項。特別是那些較小的、具有一定壽命的、容易被忽視的元素。

4.結束語

由于目前廣播電視處于大發(fā)展和結構化調整時期，微波傳輸數(shù)字化改造、全國光纖骨干網的聯(lián)網建設、衛(wèi)星傳輸業(yè)務等都在蓬勃發(fā)展；技術的升級必將帶來節(jié)目傳輸質量的提高，傳輸內容更加豐富、傳輸容量大幅提高，設備的穩(wěn)定度和可靠性也會明顯增強，最終滿足和豐富廣大人民群眾的文化生活，更好的服務于人民群眾。

電視節(jié)目安全的播出，豐富了我們日常的生活，提高了人民的生活質量。本文簡單介紹了幾種廣播信號傳輸方式以及確保安全播出的措施，希望能夠促進我國電視廣播事業(yè)不斷向前發(fā)展。

參考文獻

篇7

關鍵詞 無線傳感器；傳感功能；網絡安全技術；分析；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）03-0047-02

隨著信息技術的發(fā)展，無線網絡技術得到廣泛的應用，針對無線傳感器節(jié)點的開發(fā)，采用低成本、低能耗、多功能化的技術，從而降低了開發(fā)無線傳感器網絡的成本。由于無線傳感器網絡安全技術應用廣泛，大多數(shù)應用在商業(yè)、娛樂、軍用及民用等各個領域，因此大多數(shù)應用領域要求無線傳感器網絡的安全性具有一定的保障，因此，無線傳感器網絡安全技術被深入的研究。

1 無線傳感器網絡安全技術含義

無線傳感器網絡安全技術是指無線傳感器網絡安全的限制因素及無線傳感器網絡安全性目標。限制無線傳感器網絡安全因素包括傳感器節(jié)點本身因素的限制、無線網絡自身因素的限制，傳感器節(jié)點的限制包括傳感器節(jié)點的內存、存儲容量等硬件方面的限制，而無線網絡的限制則包括節(jié)點的脆弱性、信道的脆弱性、無固定結構、弱安全設計、局限于對稱目密鑰技術及節(jié)點的電源能量有限等方面的限制。

對于普通網絡，無線傳感器網絡技術的安全性目標不僅實現(xiàn)無線傳感器網絡數(shù)據的保密性，對無線傳感器網絡技術的完整度、無線傳感器網絡的鑒別、認證性等三個方面也具有重要作用，特別是數(shù)據的保密性，其在軍事應用領域中要求較高，而無線傳感器網絡的完整性，則是無線傳感器網絡安全最基本的實現(xiàn)目標，普通網絡中大多數(shù)信息處于開放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報的現(xiàn)象發(fā)生。另外，無線傳感器網絡的認證性，是無線傳感器網絡研究領域中組通信對源端認證的非常重視的安全性目標。但是，無線傳感器網絡安全技術的節(jié)點具有獨特性，且在不同的應用領域也有一定的特殊性，因此，無線傳感器網絡的安全實現(xiàn)目標在不同的領域的重要程度具有一定的差異。

2 無線傳感器網絡安全問題分析

無線傳感器網絡安全協(xié)議棧，是由物理層、數(shù)據鏈路層、網絡層、傳輸層及應用層組成的網絡協(xié)議。其網絡的物理層，主要具有調制信號、發(fā)射信號、接受信號的功能；網絡的數(shù)據鏈路層，主要實現(xiàn)數(shù)據流多路傳輸、數(shù)據幀檢測、媒介訪問控制、媒介錯誤控制的功能；針對不同的應用領域，無線傳感器網絡的應用層具有不同功能的應用軟件。但是，無線網絡傳感器網絡各層協(xié)議中，都存在一些網絡安全問題，例如，協(xié)議中的物理層，其容易引起無線通信的干擾，攻擊者用A個節(jié)點干擾B個節(jié)點的服務，并且阻塞B個節(jié)點（A

3 無線傳感器網絡安全技術應對策略

3.1 無線傳感器網絡協(xié)議棧安全攻擊技術策略

針對無線傳感器網絡協(xié)議的物理層、數(shù)據鏈路層等各個層次中，分析各個層受到的攻擊方法及防御策略，如圖1所示。

圖1 協(xié)議棧攻擊方法和攻擊手段

物理層協(xié)議主要負責信號的調制、發(fā)送和接收，也包括數(shù)據的加密‘信號的探測等。由于無線傳感器網絡是以無線電的媒介為基礎，并且無線傳感器網絡的節(jié)點一般不被設置在安全的地方節(jié)點的物理層沒有得到安全保障，因此容易導致無線傳感器網絡在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對無線網絡傳感器的節(jié)點，干擾其使用的無線電頻率。由于干擾端源不同，則導致干擾的破壞力大小也不一樣，有的可能干擾一個小的區(qū)域，嚴重的可能干擾整個網絡，若干擾源被隨機的部署在各個領域，則容易引起攻擊者改變節(jié)點信息，攻擊整個網絡。采用各個擴頻通訊方式，如調頻擴頻，從而防御攻擊者干擾攻擊。調頻擴頻，是依據發(fā)送方和接收方具有相同的偽隨機數(shù)列，在多個頻率中，快而準的進行偽數(shù)列的切換，由于攻擊者無法獲取偽數(shù)列調頻的規(guī)律，因此很難進行干擾通訊。但是，由于無線傳感器網絡中可用的頻率不是無限制的使用，導致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實際應用中，大多數(shù)數(shù)據在進行傳輸?shù)倪^程中，都需要對其進行加密，但是，無線傳感器的節(jié)點內存、CPU、存儲容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計算或密文較長的數(shù)據加密算法，采用對稱密鑰加密算法和非對稱密鑰加密算法，實現(xiàn)數(shù)據加密技術。

對稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進行加密計算。TEA加密算法占用極小的節(jié)點內存、計算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對其進行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環(huán)位移等基本操作對傳感器節(jié)點實現(xiàn)加密算法，其不僅可以實現(xiàn)快速對稱加密，也可以實現(xiàn)變化密鑰長度等特點，在硬件和軟件方面都可以實現(xiàn)加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據RC5算法中出現(xiàn)的漏洞的基礎之上，采用乘法運算法則，對循環(huán)移位次數(shù)的計算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進一步的提高。但是，相比之下，RC6算法操作較復雜，其執(zhí)行效率也較低，而RC5的安全性相對較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進行初始計算密鑰，采用RC5算法，導致大量浪費傳感器節(jié)點RAM字節(jié)數(shù)。

針對非對稱密鑰加密算法，在無線傳感器網絡中，采用RSA加密算法，雙方節(jié)點之間進行互換密鑰，從而依據第三方節(jié)點安全傳輸加密會話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進行加密算法過程中，采用PKI技術，實現(xiàn)對基站傳感器的節(jié)點進行身份認證。

4 結束語

無線傳感器網絡安全技術被廣泛的應用在各個領域，因此，研究無線傳感器網絡安全技術具有重要的意義。

篇8

【關鍵詞】 廣播電視信號 傳輸及發(fā)射 安全播出 措施

安全播出就發(fā)射臺而言，指的是安全傳輸發(fā)射。就是要求在傳輸發(fā)射系統(tǒng)中所用到的有關技術設備以及相應的管理人員都必須安全，同時，與傳輸發(fā)射息息相關的電力冷卻及其環(huán)境也必須安全[1]。如何提高電視節(jié)目播出系統(tǒng)的實用性和保障其安全性，已經是當代電視技術最時尚的話題了。

一、做好設備的定期檢查和維護工作

值班人員應對所有的機器設備、外部設施以及由它們組成的相關系統(tǒng)都必須進行定期的檢查和維護，這就是定期檢查和維護工作的主要內容。（1）按時抄表并根據抄表結果認真填寫值班日志。值班日志一般需要詳細記錄設備運轉狀況、處理的故障及其出現(xiàn)的特殊情況等內容。（2）定時巡機。為保障發(fā)射機的工作狀態(tài)，就必須要做好定時巡機工作，具體的就是要做好觀察、聞味、聽聲、摸溫等。其中觀察主要是針對在發(fā)射機運行過程中，定時查看每項的技術參數(shù)，確保發(fā)射機安全運行；聞味就是為保障機房內沒有異常氣味產生，比如因電源出現(xiàn)問題或風機摩擦等原因而導致產生的異常氣味等；聽聲就是聽在設備運行過程中是否有雜音出現(xiàn)，一旦發(fā)現(xiàn)有雜音，可以立即進行故障處理；觸溫就是為保障在設備運行過程中有一個正常的溫度范圍，從而避免因溫度過高而阻礙了安全播出工作的順利進行。

二、嚴格遵守檢修制度

設備的檢修工作在安全播出工作內容中占據著很重要的地位，所以必須時刻嚴格執(zhí)行設備的檢修制度，以此來盡可能的減少故障的發(fā)生。（1）進行周檢時，主要任務就是完成風扇濾網的清潔工作和發(fā)射機的除塵工作，同時要做好發(fā)射機在開機狀態(tài)下的電流、電壓及其運行的相關數(shù)據的記錄。（2）進行月檢時，核心任務就是查看功放器的電流、電壓是否發(fā)生異常以及綜合考察發(fā)射機的各項指標，并對其異?，F(xiàn)象作出立即處理。（3）進行季檢時，要求及時檢修所有的電源連接線路，同時做好交流繼電器接點位置的檢查工作，檢查是否出現(xiàn)燒灼現(xiàn)象，如果發(fā)現(xiàn)有燒灼痕跡，應立即給予維修。此外還要定時檢查風機的運轉狀況是否正常，在運轉過程中是否有異常聲音產生。（4）進行年檢時，具體任務就是對發(fā)射機進行全面清洗，做好線槽電纜的檢修工作，保障其正常運行，重視防水防鼠工作的進行，同時還需要全面考察有關插件的連接狀況、風機的運轉狀況以及制冷機的運轉狀況等，從而使其處于安全狀態(tài)。

三、發(fā)現(xiàn)設備故障后應及時采取措施進行處理

由于播出設備都會受到使用壽命的限制，在經過不斷的使用和運行后，設備中的某些零部件難免會出現(xiàn)達不到相關技術要求的情況，再加上設備運行環(huán)境對其造成的影響，使得其在運行過程中出現(xiàn)故障，從而影響到廣播電視信號的傳輸及發(fā)射。因此，在發(fā)現(xiàn)設備故障后，一些值班經驗較少或者心理素質水平較差的工作者，很容易在面對設備故障時出現(xiàn)手忙腳亂的現(xiàn)象，甚至會由于過于緊張操作錯誤，將小故障搞成大故障。因此在日常工作中就應該對值班人員進行考核和培養(yǎng)，有意識的增強其心理素質，確保其能在設備發(fā)生故障時可以以冷靜的頭腦分析故障原因，并及時采取有效的處理措施排除故障。另外在處理故障的過程中，還要同時向機房主任等上級領導簡明扼要的匯報設備故障發(fā)生的情況，盡可能的將設備故障引起的損失降到最低。

四、嚴格按照相關規(guī)范進行設備操作，防止出現(xiàn)人為事故

首先，在節(jié)目播出前半小時內，一定要做好對電勢信號以及調頻狀況的確認工作，一旦發(fā)生故障應立即找出原因并及時采取措施進行處理。其次，由于現(xiàn)階段系統(tǒng)能夠自動設定開關機時間，但是值班人員仍然應仔細檢查發(fā)射機的運行狀況，確保信號播出正常。在對發(fā)射機以及控制臺等進行日常清潔時，應避免碰觸到設備開關，防止出現(xiàn)更改設備工作狀態(tài)的現(xiàn)象。一旦發(fā)射機出現(xiàn)故障，應立即切換到備用機上，確保節(jié)目能夠繼續(xù)正常播出。

五、結束語

總而言之，為了更好地保障新聞及其他的電視節(jié)目的安全播出，就必須做好安全播出工作，其中最重要的兩項就是設備和人力。設備要進行定期的檢查和及時地維修，以確保發(fā)射設備的正常運行，從而更快地完成工作任務；所有的工作人員要具備良好的職業(yè)道德素質和掌握基礎的理論知識。因此，電視節(jié)目的安全播出工作必須全面考慮各種因素，從而實現(xiàn)量變向質變的飛躍。

參考文獻

篇9

[關鍵詞] 電子商務 信息安全 數(shù)據加密

一、前言

Internet的迅猛發(fā)展給傳統(tǒng)的商務帶來了新的機遇和挑戰(zhàn)。隨著互聯(lián)網的快速發(fā)展,一種新的商務形式應運而生,即電子商務。與傳統(tǒng)的商務相比,電子商務具有節(jié)約能源,消除時空差距和效率高等優(yōu)點,但電子商務發(fā)展的卻不是非常成功,其中最主要的問題就是信息安全,因此,從事電子商務的企業(yè)比傳統(tǒng)的商務企業(yè)承擔更大的風險,這種風險包括黑客攻擊,病毒感染和信息安全受到威脅等。美國網絡權威雜志《信息安全》的‘2001信息安全調查’一文中指出有66%的企業(yè)擔憂信息安全問題并聲稱它是企業(yè)發(fā)展電子商務的最大障礙,75%的企業(yè)在過去的經營過程中已經經歷了嚴重的IT安全問題。由此可見,在影響電子商務發(fā)展的眾多因素中,信息安全則是影響電子商務發(fā)展的瓶頸。信息安全主要指盜聽信息、篡改信息和偽造信息等,因此,可以說,今天乃至將來電子商務的發(fā)展在很大程度上取決于信息安全。為了增強電子商務的安全機制,主要采用防火墻技術、公開密鑰加密技術、數(shù)據加密技術、數(shù)字簽名、數(shù)字時間戳技術、身份認證和安全協(xié)議等。在保證像信息的機密性、真實性、完整性這些必要的信息安全中,公鑰加密技術扮演著非常重要的角色。本文主要對電子商務環(huán)境下信息在傳輸過程中,基于數(shù)字加密算法的相關應用技術的詳細探討,并提出一個改進的電子商務環(huán)境下基于加密算法的安全數(shù)據傳輸流程。

二、加密技術

在線電子交易是實施電子商務的一個重要環(huán)節(jié)。這個環(huán)節(jié)把服務商、客戶和銀行三方通過互聯(lián)網連接起來,并實現(xiàn)具體的業(yè)務操作。在這個在線交易過程中,客戶的信用卡信息,服務商的信息都是需要保密的,我們稱之為在Internet上傳輸?shù)拿舾袛?shù)據。為了能夠安全的傳輸敏感數(shù)據,目前國內外主要采用數(shù)據加密技術。常用的數(shù)據加密技術主要有對稱密鑰加密技術和公開密鑰加密技術。

1.對稱密鑰加密技術

對稱密鑰加密技術,顧名思義既是對在Internet上傳輸?shù)拿舾袛?shù)據采用相同的密鑰進行加密和解密。如果密鑰不完全相同,也可以很容易地通過算法從一個密鑰計算出另一個密鑰。即在對稱密鑰加密算法中,兩個密鑰和算法之間具有很大的相關性。目前國內外應用最廣的對稱密鑰加密技術采用的是DES算法。這種加密技術的優(yōu)點是算法簡單,加密、解密速度快, 破譯極其困難。缺點是無法在公開的網絡上安全傳輸密鑰和密鑰的數(shù)目難于管理。采用對稱密鑰加密技術進行數(shù)據傳輸?shù)陌踩詻Q定于密鑰本身的安全性。鑒于對稱加密存在的諸多問題,又出現(xiàn)了非對稱加密技術。

2.公開密鑰加密技術

公開密鑰加密技術也稱為非對稱密鑰加密技術,這種技術是對非對稱密碼算法的應用,其中最著名的是基于數(shù)論原理的RSA算法。在1976年Diffie和Hellman首先設想出公共密鑰加密算法,在1977年Risvest、Shamir和Adleman 設計了RSA 加密算法。根據數(shù)論原理,此算法的安全性在于將一個大數(shù)分解成兩個素數(shù)的困難性。在公開密鑰加密系統(tǒng)中,每個用戶有兩個密鑰,一個是公開密鑰,簡稱公鑰,它是用來給數(shù)據加密的,所以又稱加密密鑰。另一個是私有密鑰,簡稱私鑰,它是用來給加密后的數(shù)據解密的,所以又叫解密密鑰。

(1)工作原理

公鑰是公開的,私鑰是秘密的。當敏感數(shù)據在Internet上傳輸時,首先用接收方的公開的公鑰對其進行加密encrypt a message,形成密文,當密文到達目的地時,接收方再用其私有的密鑰對密文進行解密the receiver can decipher with his private key。這樣,在數(shù)據的傳輸過程中,被傳輸?shù)氖羌用芎蟮拿芪?而不是的敏感數(shù)據。即使在傳輸?shù)倪^程中數(shù)據被竊取,但由于竊取的是密文,而竊取者有不知道私鑰,所以不會造成數(shù)據的丟失,從而保證了敏感數(shù)據sensitive data在傳輸過程中的安全性。公開秘鑰加密系統(tǒng)的工作流程如圖1所示。

(2)算法的基本思想

①取兩個大素數(shù)α和β,n=α*β,n稱為RSA算法的模數(shù)。

②計算歐拉函數(shù)Φ(n)= (α-1)*(β-1)

③從[0,n-1]中取一個與Φ(n)互質的數(shù)e,e稱為公開加密指數(shù)。

④由e*d=1 mod Φ(n),計算出d,d成為解密指數(shù)。

⑤公鑰PK={e,n},私鑰SK={d,n}

其中e,n是公開的,而d,α,β是保密的。

設X,Y分別為明文,密文,則

Y=Xe mod n

X=Yd mod n

RSA公開密鑰加密體系的安全性在于當僅知道e,n的情況下是無法通過算法計算出d,除非分解大數(shù)n,但是大數(shù)n的分解卻不是一件容易的事。所以,一般情況下,只要n足夠大(當然這里所說的足夠大是相對于計算機的計算能力而言的),我們是不會懷疑采用該算法的加密技術的安全性。因此,該加密技術的優(yōu)點是安全性較高,缺點是RSA的算法復雜,加密、解密的速度相對較慢。

三、數(shù)字簽名技術與數(shù)字信封

數(shù)字簽名技術也是對非對稱密碼算法的應用,是非對稱密碼技術的逆運用。數(shù)字簽名技術在電子商務中所起的作用相當于親筆簽名或印章在傳統(tǒng)商務中所起的作用。即在電子商務發(fā)展過程中,采用數(shù)字簽名技術能保證發(fā)送方對所發(fā)信息的不可抵賴性。在法律上,數(shù)字簽名與傳統(tǒng)簽名同樣具有有效性。

數(shù)據簽名技術的工作原理:

1.把要傳輸?shù)男畔⒂秒s湊函數(shù)(Hash Function)轉換成一個固定長度的輸出,這個輸出稱為信息摘要(Message Digest,簡稱MD)。雜湊函數(shù)是一個單向的不可逆的函數(shù),它的作用是能對一個輸入產生一個固定長度的輸出。

2.發(fā)送者用自己的私鑰(SK)對信息摘要進行加密運算,從而形成數(shù)字簽名。

3.把數(shù)字簽名和原始信息(明文)一同通過Internet發(fā)送給接收方。

4.接收方用發(fā)送方的公鑰(PK)對數(shù)字簽名進行解密,從而得到信息摘要。

5.接收方用相同的雜湊函數(shù)對接收到的原始信息進行變換,得到信息摘要,與⑷中得到的信息摘要進行比較,若相同,則表明在傳輸過程中傳輸信息沒有被篡改。同時也能保證信息的不可抵賴性。若發(fā)送方否認發(fā)送過此信息,則接收方可將其收到的數(shù)字簽名和原始信息傳送至第三方,而第三方用發(fā)送方的公鑰很容易證實發(fā)送方是否向接收方發(fā)送過此信息。

要保證數(shù)字簽名的安全性,必須存在一個可信賴的數(shù)字時間戳機構。當產生一個新的數(shù)字簽名時,應該到數(shù)字時間戳機構加蓋一個時間戳,可以通過它來證明產生數(shù)字簽名的有效時間。

然而,僅采用上述技術在Internet上傳輸敏感信息是不安全的,主要有兩方面的原因。

1.沒有考慮原始信息即明文本身的安全;

2.任何知道發(fā)送方公鑰的人都可以獲取敏感信息,而發(fā)送方的公鑰是公開的。

解決1可以采用對稱密鑰加密技術或非對稱密鑰加密技術,同時考慮到整個加密過程的速度,一般采用對稱密鑰加密技術。而解決2需要介紹數(shù)字加密算法的又一應用即數(shù)字信封。

在采用上述信息傳輸過程中,把數(shù)字簽名和明文用隨即產生的對稱密鑰加密,再把對稱密鑰用接受方的公鑰加密,即形成數(shù)字信封。這樣,只有接受方的私鑰才能打開此數(shù)據信封,獲得對稱密鑰,從而得到明文。把數(shù)字信封和經過對稱密鑰加密過的數(shù)據合并到一起,稱為密文。既可以安全的在Internet上傳輸?shù)臄?shù)據。

四、改進的安全信息傳輸流程

基于以上數(shù)據加密技術,完整的數(shù)據傳輸過程如圖2所示。

現(xiàn)在,我們來分析一下圖2,圖中展示的是信息如何進行安全傳輸。但是,通過對圖2的仔細研究,我們發(fā)現(xiàn),圖中有2點缺陷。第一,數(shù)字簽名已經被發(fā)送方的密鑰進行不對稱加密了,因此沒有必要用隨機對稱密鑰對其進行對稱加密,這樣會延長整個加密過程的加密時間,并且發(fā)送方是惟一知道密鑰的人,任何其他不知道發(fā)送方密鑰的人都沒辦法偽造。第二,明文只被隨即對稱密鑰進行對稱加密一次,這顯然不能完全確保通過互聯(lián)網傳輸?shù)男畔⒌陌踩?。因?我們再通過接受者的公鑰對其進行二次加密,以保證信息的安全性?；谝陨显?本文提出了改進的數(shù)據加密流程,如圖3所示,該流程可以減少整個加密過程的時間并且能提高信息在傳輸過程中的安全性。

五、結論

我國入世以后,面臨著更加開放的發(fā)展環(huán)境。隨著國家信息化建設的不斷推進,對信息安全提出了更高的要求,在信息安全方面除了采取必要的保護措施和相關的法規(guī)、政策外,努力掌握核心技術則更為重要。

以上技術的結合是實現(xiàn)電子商務數(shù)據傳輸中安全保密的重要手段之一。上述改進的信息傳輸流程是一個主動的安全防御策略,可以防止信息被濫用,篡改,從而保證信息的安全傳輸。和其他電子商務安全技術相結合,可以一同構筑安全可靠的電子商務環(huán)境,使得網上通訊更加安全、可信。

參考文獻:

[1]Sheng-Uei Guan,Yang Yang,SAFE.Secure agent roaming for puters & Industrial Engineering ,42(2002):481

[2]Ray Hunt.Technological infrastructure for PKI and digital puter Communications,24(2001):1460

[3]W.Diffie, M.E.Hellman,NEW directions in cryptography,IEEE Transactions on Information Theory 22(1976)644-654

[4]William J Caelli, Edward P Dawson, Scott A Rea.PKI, Elliptic curve cryptography, and digital signatures. Computers & Security.18(1999)50-51

篇10

【 關鍵詞 】 氣象；數(shù)據采集；傳輸

Data Security Collection and Transmission System of Meteorological Emergency Car

Zeng Xian-jun Zhang Chao Han Chao Lan Xiao-jian

(Quzhou Weather Bureau ZhejiangQuzhou 324000)

【 Abstract 】 The feature of metrological emergency car includes collection meteorological elements, meteorological packet transmission, real-time video transmission, micaps data applications and the radar data applications. The meteorological elements of data acquisition and transmission are the core function of the meteorological emergency car. Taking an appropriate data collection and transmission methods can be better safeguard the effectiveness of the meteorological emergency car, and provide better meteorological server foundation.

【 Keywords 】 meteorology ; data acquisition ; transmission

0 引言

隨著全球變暖，各種極端氣候異常，日常生活對氣象服務的需求越來越多，氣象與生活的關系也越來密切。為更好地將氣象服務于生活，通過氣象應急車提供移動式的氣象服務會是一個重要的途徑。氣象應急車上最重要的功能就是采集現(xiàn)場數(shù)據，并安全及時地傳輸?shù)街笓]中心，為指揮中心的決策提供數(shù)據依據。數(shù)據采集和傳輸?shù)姆椒ㄓ泻芏?，采取一個合適的方法可以更好地保障功能的穩(wěn)定。

1 系統(tǒng)簡介

氣象要素采集和傳輸系統(tǒng)，由要素采集器、綜合處理器、數(shù)據發(fā)送模塊、電源支持模塊、數(shù)據顯示終端、3G數(shù)據傳輸模塊等組成。要素采集器分為ZQZ-CY采集箱；移動式電源箱；HMP45D電容式溫濕度傳感器；XFY3-1型風向風速傳感器；防輻射罩；GPRS H7118L通訊模塊；通信電纜，雨量傳感器電纜和風傳感器電纜等。溫度傳感器，負責感應環(huán)境溫度；氣壓傳感器，負責測量大氣壓強；雨量筒，負責測量降水；風向標，負責測量風向風速；濕度計，負責感應空氣的濕度。

綜合處理器是這套數(shù)據采集系統(tǒng)的核心，負責把各傳感器等傳輸過來的電信信號處理成數(shù)據，統(tǒng)一編碼，形成規(guī)范的報文，然后通過數(shù)據發(fā)送模塊（通常來說就是modem）將數(shù)據通過無線方式傳輸出去。電源支撐模塊就是為真?zhèn)€采集系統(tǒng)提供電源支持。

數(shù)據顯示終端，一般來說就是一臺迷你型的電腦，固定在氣象應急車內，可以通過電腦顯示器實時查看采集系統(tǒng)的數(shù)據。

3G數(shù)據傳輸模塊跟數(shù)據發(fā)送模塊類似，都是用來傳輸數(shù)據，差別在于數(shù)據發(fā)送模塊是直接采用modem將原始數(shù)據傳輸?shù)街笓]中心的服務器，在服務器上有中心站軟件解碼然后形成數(shù)據報文。3G數(shù)據傳輸模塊是在顯示終端的電腦上，把生成好的報文文件通過3G網絡直接傳輸?shù)街笓]中心的服務器，在服務器上不需要解碼就可以直接讀取內容。

2 系統(tǒng)組成

氣象應急車上的車載自動站用的是ZQZ-CY型，這種型號的自動站是一種便攜式的地面自動氣象觀測設備，可以測量風向、風速、溫度、濕度、雨量和氣壓等要素?？梢杂肞DA、筆記本電腦在現(xiàn)藏讀取數(shù)據；同時支持GPRS/CDMA 1X無線通訊，可以介入地面氣象監(jiān)測網。該自動站的整機是外型設計，能夠迅速地安裝和使用。特別使用與突發(fā)性災害性天氣的現(xiàn)場監(jiān)控、突發(fā)事件（如火災、洪澇災害）的響應。

2.1 數(shù)據采集與傳輸

數(shù)據采集器是整個系統(tǒng)的核心。它包括接口與保護電路，主控單元、數(shù)據存儲器、通信接口電路、實時時鐘等部分。數(shù)據采集器以單片機為基礎，通過其內置程序控制傳感器采用頻率，實現(xiàn)不同氣象要素的數(shù)據采集、計算、存儲和傳輸。標準配置的ZQZ-CY型氣象應急車車載自動站可以測量風向、風速、溫度、相對濕度、雨量和氣壓六個要素。

2.1.1 風向傳感器

風向變換器采用精密到點塑料電位器。電位器安裝在柱作座內，尾翼轉動的角度通過逐漸頂部的按鍵和連接器傳送到電位器的接口上。

2.1.2 風速傳感器

風速變換器采用電磁感應原理。當安裝在螺旋槳上的磁極旋轉時，線圈中就會激發(fā)傳交流脈沖信號，器平率與螺旋槳的轉速成正比。

2.1.3 溫度傳感器

溫度傳感器的感應溫度的元件為pt100鉑電阻，在0°的時候電阻值為100Ω，溫度每上升或者下降1°，電阻值增大或者減小約0.39Ω。采集器用四線測量方法測量pt100鉑電阻，通過上述溫度與電阻值的對應關系得出溫度。