導(dǎo)語：如何才能寫好一篇安全傳輸，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：物聯(lián)網(wǎng)；安全傳輸模型；探究

中圖分類號：TP393.08     文獻(xiàn)標(biāo)識碼：A       文章編號：

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的擴(kuò)展和延伸，物聯(lián)網(wǎng)的發(fā)展核心是實(shí)現(xiàn)應(yīng)用創(chuàng)新，靈魂是實(shí)現(xiàn)以用戶體驗(yàn)為中心的創(chuàng)新。然而，由于物聯(lián)網(wǎng)傳感網(wǎng)絡(luò)是隨機(jī)分布的，而且它的無線網(wǎng)絡(luò)又是無處不在，所以有可能引來各種網(wǎng)絡(luò)攻擊，甚至給國家的經(jīng)濟(jì)和政治安全帶來隱患。本文將分析物聯(lián)網(wǎng)通常存在的一些安全隱患，探究物聯(lián)網(wǎng)安全傳輸模型的建立及其在物聯(lián)網(wǎng)中的應(yīng)用與分析。

1.  物聯(lián)網(wǎng)常見的安全隱患

1.1 盜竊、偽造、復(fù)制或纂改物聯(lián)網(wǎng)中標(biāo)簽

物聯(lián)網(wǎng)可以取代人完成危險(xiǎn)復(fù)雜的作業(yè)，其感知點(diǎn)多安排在沒有人監(jiān)控的地方，因?yàn)闆]有人監(jiān)控，所以他人可以很輕易地接觸這些設(shè)備，并且對這些設(shè)備進(jìn)行攻擊破壞，甚至更換其軟硬件。攻擊者可以先竊取射頻標(biāo)簽實(shí)體，然后通過物理實(shí)驗(yàn)去除芯片封裝。攻擊者也可以通過微探針的方式盜取敏感的信號，復(fù)制、纂改甚至偽造射頻標(biāo)簽。

1.2 隨意掃描物聯(lián)網(wǎng)中標(biāo)簽

物聯(lián)網(wǎng)的標(biāo)簽中含有身份認(rèn)證、密鑰等一些重要的信息，能夠自動地回答閱讀器查詢，但是識別不出它的所有者。物聯(lián)網(wǎng)的射頻信號可以在穿透建筑物和金屬的情況下進(jìn)行傳遞，所以，物聯(lián)網(wǎng)標(biāo)簽可以在一定的距離內(nèi)向周圍的所有閱讀器擴(kuò)散其信息。如果個人的私密信息或者機(jī)密的信息與物聯(lián)網(wǎng)標(biāo)簽結(jié)合時(shí)，那么就可能會導(dǎo)致機(jī)密信息和個人隱私的泄露。

1.3 干擾、竊聽物聯(lián)網(wǎng)通信，使其遭受拒絕服務(wù)攻擊

物聯(lián)網(wǎng)無線信道是開放的，其節(jié)點(diǎn)缺少安全的保障，在設(shè)備之間傳輸無線信號時(shí)，很容易被攻擊者干擾、竊聽和屏蔽。在無線網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)環(huán)境下，如果有人進(jìn)行惡意攻擊，就有許多入口可以進(jìn)入，進(jìn)入成功之后，就很容易通過網(wǎng)絡(luò)大肆傳播。在核心網(wǎng)絡(luò)和感知層的銜接位置，很容易發(fā)生拒絕服務(wù)攻擊。物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量多，往往集群存在。當(dāng)傳輸數(shù)據(jù)的節(jié)點(diǎn)太多時(shí)，那么就會擁塞網(wǎng)絡(luò)，出現(xiàn)拒絕服務(wù)現(xiàn)象。如果我國一些重要的機(jī)構(gòu)需要使用物聯(lián)網(wǎng)進(jìn)行管理，那么就可能在物聯(lián)網(wǎng)數(shù)據(jù)信息傳播的時(shí)候，被其他的攻擊者干擾物聯(lián)網(wǎng)設(shè)備之間的通信，或者被其他國家攻擊者惡意攻擊和利用傳輸過程中的無線信號，導(dǎo)致物聯(lián)網(wǎng)不能夠正常運(yùn)行，導(dǎo)致全國范圍內(nèi)出現(xiàn)安全隱患，如導(dǎo)致交通癱瘓、商店停業(yè)和工廠停產(chǎn)等等，從而使我國的社會秩序陷入一團(tuán)糟。

1.4 利用物聯(lián)網(wǎng)的標(biāo)簽進(jìn)行定位和跟蹤

RFID并不能區(qū)分合法的讀寫器和非法的讀寫器，當(dāng)工作的頻率符合要求時(shí)，它就會發(fā)出響應(yīng)的信號，所以攻擊者們很容易通過物聯(lián)網(wǎng)的標(biāo)簽對攜帶者進(jìn)行定位和跟蹤，因此，用戶的位置就會被暴露無遺，造成很大的安全損失。比如，如果是敵軍要利用這一點(diǎn)對我國的軍事設(shè)備進(jìn)行定位和跟蹤，那么我國的軍事戰(zhàn)略部署就可能被敵方掌握，給我國軍隊(duì)帶來很大的損失。

    正因?yàn)槲锫?lián)網(wǎng)還存在如此多的安全隱患，所以我們要研究物聯(lián)網(wǎng)的安全傳輸模型，減少物聯(lián)網(wǎng)使用過程中的安全隱患。

2. 物聯(lián)網(wǎng)安全傳輸模型的建立

在原有的物聯(lián)網(wǎng)安全傳輸模型基礎(chǔ)上，引入可信認(rèn)證服務(wù)器（Trusted Authentication Server, TAS），在對象名解析服務(wù)（Object Naming Service, ONS）查詢機(jī)制中加入可信的匿名認(rèn)證過程，對本地對象名解析服務(wù)（Local Object Naming Service, L-ONS）的平臺可信性和身份合法性進(jìn)行認(rèn)證。安全傳輸物品信息能夠通過物品信息可信匿名傳輸機(jī)制保證其信息的安全和可信。

 

                   圖1 物聯(lián)網(wǎng)安全傳輸模型

上面的模型由可信匿名認(rèn)證和可信匿名傳輸機(jī)制組成，前者在用戶注冊階段，通過服務(wù)本地的對象名解析，生成查詢系統(tǒng)的用戶名，而且生成臨時(shí)身份信息，完成身份的合法性和平臺的可信性認(rèn)證。遠(yuǎn)程物品信息服務(wù)器（Remote Information Server of Things, R-TIS)在物品信息的可信匿名傳輸機(jī)制中按照響應(yīng)鏈路中各個節(jié)點(diǎn)從后到前通過相鄰的節(jié)點(diǎn)之間的會話密鑰層層嵌套加密查詢的信息。響應(yīng)數(shù)據(jù)在數(shù)據(jù)的傳輸過程中每經(jīng)過一個節(jié)點(diǎn)，就被一層解密，直到L-TIS(L:Local)時(shí)，數(shù)據(jù)解密工作才算完成。中間節(jié)點(diǎn)在前驅(qū)節(jié)點(diǎn)簽密信息的驗(yàn)證之后，可以通過路由信息鑒別和轉(zhuǎn)發(fā)路徑的真實(shí)性和數(shù)據(jù)的完整性。

3. 物聯(lián)網(wǎng)安全傳輸模型的應(yīng)用與分析

3.1 可信匿名認(rèn)證ONS查詢機(jī)制

L-ONS申請查詢服務(wù)時(shí)，Root-ONS通過TAS協(xié)助驗(yàn)證L-ONS身份合法性和平臺可信性，防止非授權(quán)L-ONS進(jìn)行查詢申請，增強(qiáng)物聯(lián)網(wǎng)查詢可信性、可靠性和安全性。

認(rèn)證機(jī)制安全性是基于求解離散對數(shù)的困難性，L-ONS使用秘密數(shù)SL-ONS與時(shí)戳經(jīng)過散列函數(shù)，計(jì)算臨時(shí)的密鑰ki，通過散列函數(shù)的安全性與SL-ONS的機(jī)密性，確保ki不被偽造，時(shí)戳則保證ki新鮮性。

查詢機(jī)制具有匿名性和不可追蹤性，在通信消息中，L-ONS真實(shí)身份不會出現(xiàn)，在注冊時(shí)，L-ONS的真實(shí)身份也是以臨時(shí)身份TIDL-ONS替代的。因此，只有TAS才能正確驗(yàn)證用戶真實(shí)身份，保證L-ONS身份匿名性。

TAS安全存儲L-ONS的配置信息，可以保護(hù)平臺信息私密性和進(jìn)行平臺的可信性驗(yàn)證。ki的保密性很強(qiáng)，即使泄露了L-ONS的配置信息，也能對密鑰ki進(jìn)行加密處理，防止平臺身份和L-ONS的配置信息泄露出去，所以具有很強(qiáng)的可信性。

3.2 物品信息可信匿名傳輸機(jī)制

R-TIS將物品的信息按照鏈路的節(jié)點(diǎn)順序從后往前進(jìn)行嵌套加密，在傳輸?shù)倪^程中，加密數(shù)據(jù)每路過一個節(jié)點(diǎn)，就會被解密一層，直到L-TIS，數(shù)據(jù)才會被完全解密。而且，鏈路中的各節(jié)點(diǎn)可以通過前驅(qū)節(jié)點(diǎn)簽密信息，驗(yàn)證數(shù)據(jù)是否完整，再依據(jù)簽名和路由信息辨別鏈路的真實(shí)，物品信息傳輸過程的安全性就大大提高了。

可信性也是物品信息可信匿名傳輸機(jī)制的一大優(yōu)勢，在鏈路建設(shè)的不同階段，節(jié)點(diǎn)的可信性都會被驗(yàn)證，通過驗(yàn)證之后，節(jié)點(diǎn)才能接入鏈路，因此鏈路是非常可信的。其次，在物品信息傳輸過程中，可信性驗(yàn)證機(jī)制和TMP為中心的節(jié)點(diǎn)安全保護(hù)機(jī)制也會驗(yàn)證節(jié) 點(diǎn)的可信性，所以鏈路是非常可信的，物品信息的傳輸過程也是非常安全的。

4. 總結(jié)：

物聯(lián)網(wǎng)安全傳輸模型能夠增強(qiáng)物聯(lián)網(wǎng)查詢時(shí)的安全性、可靠性和可信性，減少物聯(lián)網(wǎng)中一些常見的安全隱患，實(shí)現(xiàn)物品信息安全傳輸和ONS查詢，保證物聯(lián)網(wǎng)安全，因此這種物聯(lián)網(wǎng)安全傳輸模型值得人們業(yè)界廣泛推廣與使用。

參考文獻(xiàn)：

[1] 李志清. 物聯(lián)網(wǎng)安全問題研究[J]. 計(jì)算機(jī)安全, 2011(10).

[2] 吳振強(qiáng),周彥偉,馬建峰. 物聯(lián)網(wǎng)安全傳輸模型[J]. 計(jì)算機(jī)學(xué)報(bào), 2011(08).

[3] 李志清. 物聯(lián)網(wǎng)安全問題研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2011(10).

篇2

【關(guān)鍵詞】測試數(shù)據(jù)；數(shù)據(jù)安全；傳輸；共享

0 引言

隨著技術(shù)的不斷進(jìn)步和科學(xué)技術(shù)的不斷進(jìn)步和日新月異的發(fā)揮在那，在測試技術(shù)中得到了非常廣泛的應(yīng)用。特別的測試數(shù)據(jù)的數(shù)據(jù)量大，而且測試技術(shù)很多都涉及到國家軍事機(jī)密或者企業(yè)的商業(yè)機(jī)密。所以怎樣提高測試數(shù)據(jù)的傳輸共享效率和傳輸?shù)陌踩允欠浅Ｖ匾?。特別的，進(jìn)入二十一世紀(jì)，各種技術(shù)進(jìn)步日新月異，社會也在不斷地進(jìn)步。VPN技術(shù)得到了很好的發(fā)展和進(jìn)步。VPN技術(shù)，也就是時(shí)候虛擬專用網(wǎng)絡(luò)技術(shù)。就是在公共網(wǎng)絡(luò)之上再建立專用的網(wǎng)絡(luò)，并且在此基礎(chǔ)上進(jìn)行加密的安全的通訊，這項(xiàng)技術(shù)已經(jīng)在很多企業(yè)得到了非常好的應(yīng)用。特別的使用VPN網(wǎng)關(guān)可以給數(shù)據(jù)包加密并且可以把這些數(shù)據(jù)包進(jìn)行賦給地址，從而實(shí)現(xiàn)對數(shù)據(jù)包的遠(yuǎn)程訪問。目前國內(nèi)VPN技術(shù)發(fā)展和應(yīng)用相對落后不成熟也缺乏相應(yīng)的法律對該技術(shù)的應(yīng)用進(jìn)行規(guī)范，有很多需要優(yōu)化和改進(jìn)的地方。測繪技術(shù)是一種重要的關(guān)系到日常生活的質(zhì)量提升的重要技術(shù)，測繪數(shù)據(jù)的傳輸以及傳輸?shù)陌踩枰幸粋€很好的保障，因此對測繪數(shù)據(jù)的傳輸安全的要求也是越來越高。鑒于此本文對測繪技術(shù)中大安全傳輸問題進(jìn)行了詳細(xì)的闡述。

1 VIP原理和在國內(nèi)的應(yīng)用情況

VPN技術(shù)是一項(xiàng)先進(jìn)的基于公共網(wǎng)絡(luò)上的網(wǎng)絡(luò)技術(shù)，可以使移動的員工和在外出差或者分部的員工或者其他的人員利用公司的資源，當(dāng)然是要基于高速的公共網(wǎng)絡(luò)連接。另外，高速的寬帶網(wǎng)絡(luò)能夠使得員工連接到辦公室更加的高效便捷。高速寬帶網(wǎng)絡(luò)連接更加高效率、更加安全。并且優(yōu)良設(shè)計(jì)的VPN技術(shù)是可以模塊化的并且是可以有接口和升級的。VPN技術(shù)會使得應(yīng)用的人員通過很簡單的網(wǎng)絡(luò)設(shè)置和簡易的網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)置，并且讓新來的用戶并且非常容易的著手使用這樣的工具。具有這樣方便的網(wǎng)絡(luò)工具也就是說企業(yè)可以在沒有增加其他基礎(chǔ)設(shè)施投入的情況下使得公司的容量和應(yīng)用得到拓展。與此同時(shí)VPN技術(shù)也可以給公司保障有更高水平保密服務(wù)，使得公司的機(jī)密更加的安全。利用比較高級別的身份識別保護(hù)協(xié)議可以很好的避免公司的機(jī)密被他人偷窺，這樣來阻止一些不被授權(quán)的用戶來接觸和使用這些數(shù)據(jù)。虛擬專用網(wǎng)絡(luò)同時(shí)會使用戶利用本來的ISP設(shè)備和技術(shù)服務(wù)，并且可以控制本單位的對網(wǎng)絡(luò)的控制力。

國內(nèi)外一致在努力的發(fā)展基于互聯(lián)網(wǎng)的空間地理信息系統(tǒng)以及其服務(wù)系統(tǒng)。國內(nèi)有很多的單位進(jìn)行了測試工作，也積累了海量的數(shù)字測繪的數(shù)據(jù)。很多單位也有自己的信息管理系統(tǒng)，但是單位之間是沒有互相的溝通和共享的，為了促進(jìn)各個部門之間甚至各個行業(yè)之間的信息的共享以及交流，必須要使用互聯(lián)網(wǎng)技術(shù)。但是在實(shí)際的操作過程中存在廣域網(wǎng)的安全系數(shù)低的問題，所以測繪數(shù)據(jù)一般只在單位內(nèi)局域網(wǎng)傳輸和交流。隨著測繪系統(tǒng)更加深入的應(yīng)用，這樣也很大程度上提高了對數(shù)據(jù)和信息的安全性的要求。盡管人工傳遞數(shù)據(jù)的方法和介質(zhì)安全性非常高，但是費(fèi)用安規(guī)而且非常低效，不適合現(xiàn)代企業(yè)測繪數(shù)據(jù)的共享和交流。因此在測繪這個大行業(yè)內(nèi)建立虛擬專用網(wǎng)絡(luò)的工程非常必要，不但可以很好的控制建設(shè)成本，還具有非常高效的產(chǎn)出，控制了建設(shè)和運(yùn)營的成本。非常有效的提升了測繪數(shù)據(jù)的交換、測繪數(shù)據(jù)的共享、測繪數(shù)據(jù)的分發(fā)以及異地備份等等的效率，同時(shí)也豐富了手段。目前VPN技術(shù)在國內(nèi)測繪單位的數(shù)據(jù)傳輸和交流的應(yīng)用非常少，很多單位還在使用人工數(shù)據(jù)傳輸交流和專線傳輸?shù)姆绞健?/p>

2 VPN技術(shù)在測繪企業(yè)的應(yīng)用

首先，就成本而言使用專線和人工數(shù)據(jù)傳輸和交流的方式，通訊部門的收費(fèi)是非常高的。這么昂貴的成本而且又這樣的低效性價(jià)比實(shí)在是非常的低。并且隨著技術(shù)的不斷發(fā)展與進(jìn)步以及那么各個單位的測繪信息的交流也會變得非常的頻繁，而且參與交流的單位和網(wǎng)點(diǎn)也會越來越多，信息的共享交互會變得日益頻繁，那么如果繼續(xù)使用這樣的方法進(jìn)行測量測繪單位在信息交換上就會承受很大的經(jīng)濟(jì)壓力。而利用VPN技術(shù)可以直接訪問路由器，在遠(yuǎn)程就可以非常方便的訪問這樣成本就很大程度上被削減，使得成本很大程度得到削減。而談及安全性能，使用專用線路傳輸數(shù)據(jù)和測繪數(shù)據(jù)安全系數(shù)非常低，因?yàn)楹芏嗟闹虚g的轉(zhuǎn)換器件而這些器件又沒有被加密，這樣就很難確保測繪數(shù)據(jù)的安全性。這樣很多測繪的數(shù)據(jù)再傳輸過程中就很難發(fā)現(xiàn)數(shù)據(jù)是不是被篡改、別人惡意竊取更有甚者被破壞，這樣數(shù)據(jù)的安全性就很難保證其安全性。所以在傳輸過程中需要中間的身份認(rèn)證這樣才能確保數(shù)據(jù)不會被員工越權(quán)修改或者錯誤操作而發(fā)生泄密或者毀壞數(shù)據(jù)的后果，這樣對數(shù)據(jù)來說就會有非常大的損害。

使用VPN技術(shù)可以實(shí)現(xiàn)對數(shù)據(jù)進(jìn)行加密，從而確保數(shù)據(jù)的安全性。如果沒有秘鑰或者密碼就不能對數(shù)據(jù)進(jìn)行訪問或者修改，這樣對于數(shù)據(jù)的管理，和數(shù)據(jù)的統(tǒng)一非常有好處。而且對于測繪數(shù)據(jù)來說，一項(xiàng)非常重要的工作就是測繪結(jié)果的匯總和表達(dá)，這樣使用VPN技術(shù)可以很好的利用這一優(yōu)點(diǎn)更好的管理各個子單位匯總上來的測繪數(shù)據(jù)。而其他數(shù)據(jù)傳輸?shù)姆绞绞呛茈y做到這一點(diǎn)的。還有就是使用VPN技術(shù)相對于ADSL等技術(shù)優(yōu)點(diǎn)在于克服了不能有大的平臺管理方式的問題。同時(shí)專線傳輸方式也不靈好，因?yàn)闇y試的時(shí)候工作人員是流動的，他們需要及時(shí)的將數(shù)據(jù)上傳到上級單位，而VPN就具有這樣的靈活性。

3 總結(jié)

VPN技術(shù)有著自己獨(dú)特的技術(shù)特點(diǎn)，可以很好地利用在測試數(shù)據(jù)的安全傳輸與交流上。各個測試單位可以再目前的寬帶接口技術(shù)的基礎(chǔ)上利用現(xiàn)有的網(wǎng)絡(luò)資源，利用VPN技術(shù)組件安全的測繪數(shù)據(jù)加密系統(tǒng)。VPN技術(shù)有著成本低，傳輸快，高安全性能和可拓展性能好等優(yōu)點(diǎn)。所以說，VPN技術(shù)會使得測繪數(shù)據(jù)的傳輸與交流更加安全可靠，甚至可以實(shí)現(xiàn)測繪數(shù)據(jù)及時(shí)甚至實(shí)時(shí)的共享、交流和異地交換等工作的需要。在本文中，我們研究了在測繪數(shù)據(jù)的傳輸過程中VPN是怎樣應(yīng)用的。并且針對性的深入的分析了國內(nèi)VPN技術(shù)的應(yīng)用現(xiàn)狀，統(tǒng)的分析了測繪技術(shù)行業(yè)中VPN技術(shù)具有的優(yōu)勢并且分析了VPN技術(shù)中的網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)以及技術(shù)的應(yīng)用研究。我們只有更加充分的深入的理解VPN技術(shù)的原理與技術(shù)，企業(yè)和各個應(yīng)用單位才能更好的使用網(wǎng)絡(luò)技術(shù)的資源，更好的使用VPN技術(shù)建設(shè)VPN網(wǎng)絡(luò)，并且對于測繪數(shù)據(jù)而言需要加強(qiáng)加密和信息的安全，這樣才能使得各個部門對網(wǎng)絡(luò)的使用的效率得到提高，這樣一來建立更好的共同建設(shè)和共享測試數(shù)據(jù)。

【參考文獻(xiàn)】

[1]孫慶輝，駱劍承，趙軍喜.網(wǎng)格GIS數(shù)據(jù)傳輸機(jī)制與策略[J].地球信息科學(xué)，2005，7（1）：65-70.

[2]范永清.IPSec VPN數(shù)據(jù)安全傳輸[J].信息網(wǎng)絡(luò)安全，2009（4）：52-54.

[3]李軍，汪海航.高機(jī)密性數(shù)據(jù)安全存儲與訪問系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（2）：252-255.

[4]滿延俊.VPN：安全可靠又省錢的網(wǎng)絡(luò)新技術(shù)[J].高科技與產(chǎn)業(yè)化，2004（8）：46-48.

[5]陳卓.我國中小企業(yè)需要關(guān)注網(wǎng)絡(luò)數(shù)據(jù)安全[J].機(jī)械管理開發(fā)，2008，23（1）：100-101.

篇3

【關(guān)鍵詞】云技術(shù) 網(wǎng)絡(luò)數(shù)據(jù) 數(shù)據(jù)安全 數(shù)據(jù)防護(hù)

1 緒論

根據(jù)權(quán)威報(bào)告威脅監(jiān)控?cái)?shù)據(jù)顯示，平均每秒就有3.5個新的可危害移動設(shè)備的威脅產(chǎn)生，從2013年1月到7月，Android移動平臺上的病毒樣本增加1410%。因此，網(wǎng)絡(luò)設(shè)備已成為黑客的新攻擊目標(biāo)，而其安全問題不容忽視。

云計(jì)算的基礎(chǔ)設(shè)施劃分為3個類別：服務(wù)器、存儲和網(wǎng)絡(luò)連接。服務(wù)提供商可能會提供虛擬服務(wù)器實(shí)例，在這些實(shí)例上，用戶可以安裝和運(yùn)行一個自定義的映像。持久性的存儲是一種單獨(dú)的服務(wù)。最后，還會有一些用于擴(kuò)展網(wǎng)絡(luò)連接的產(chǎn)品。基礎(chǔ)架構(gòu)服務(wù)可全面虛擬化服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)資源，聚合這些資源，并基于業(yè)務(wù)優(yōu)先級將資源準(zhǔn)確地按需分配給應(yīng)用程序。服務(wù)器實(shí)際上代表了隨著計(jì)算資源一起分配的最小存儲空間和輸入/輸出信道的資源集合。存儲通常提供與位置無關(guān)的虛擬化數(shù)據(jù)存儲，這樣促進(jìn)了對通過彈性機(jī)制制造無限容量存儲的期望，而且高度的自動化水平使得用戶能非常容易地使用，大多數(shù)基礎(chǔ)設(shè)施層的組件最終是通過虛擬化技術(shù)供應(yīng)商的設(shè)施進(jìn)行管理的。而虛擬化實(shí)現(xiàn)后，其安全的考慮發(fā)生了質(zhì)的變化，完全打破了傳統(tǒng)安全防護(hù)的概念。

2 云終端設(shè)備

云終端是基于云計(jì)算系統(tǒng)理論的思想而實(shí)現(xiàn)云部署、辦公、接入的一種終端設(shè)備，云終端的終端技術(shù)可實(shí)現(xiàn)共享主機(jī)資源，桌面終端無需許可，大幅減少硬件投資和軟件許可證開銷，綠色環(huán)保，省電省維護(hù)，是信息發(fā)展時(shí)代的高端產(chǎn)品！僅需在云服務(wù)器進(jìn)行設(shè)置，您做的僅僅是接上網(wǎng)線，顯示器及鼠標(biāo)鍵盤，輕輕按下電源開關(guān)，云終端用戶即可進(jìn)行業(yè)務(wù)操作，亦可暢游網(wǎng)絡(luò)，實(shí)施非常方便。服務(wù)端統(tǒng)一管理終端，升級維護(hù)工作都在服務(wù)端進(jìn)行，真正做到終端接近零維護(hù)。云終端是網(wǎng)絡(luò)共享器及電腦共享器拖機(jī)卡的升級版，據(jù)說是帶有三個USB口，可以接USB鍵盤鼠標(biāo)打印機(jī) U盤的，還有音頻輸出輸入接口，也有寬屏液晶的分辨率，可以支持普通全屏電影，實(shí)現(xiàn)的功能越來越多了。目前來看，所為的云終端有兩種：1專業(yè)的云終端設(shè)備；2智能手機(jī)、平白電腦等。

3 云中數(shù)據(jù)

隨著云計(jì)算技術(shù)的逐步成熟，它給IT應(yīng)用帶來的商業(yè)價(jià)值越來越明顯的表現(xiàn)出來，相對于傳統(tǒng)的軟件架構(gòu)，云計(jì)算運(yùn)營和支持方面的成本更低廉，但同時(shí)又能夠獲得更快速的部署能力，近乎無限的伸縮性等收益。然而，盡管云計(jì)算帶來的價(jià)值是如此之巨大，但是仍然有諸多企業(yè)在云計(jì)算和傳統(tǒng)軟件架構(gòu)中選擇了后者，其原因很大程度上在于云計(jì)算領(lǐng)域中，有關(guān)企業(yè)數(shù)據(jù)的安全問題沒有得到妥善的解決。一些分析機(jī)構(gòu)的調(diào)查結(jié)果顯示出，數(shù)據(jù)安全問題是企業(yè)應(yīng)用遷移到云計(jì)算過程中的最大障礙之一。

3.1 云數(shù)據(jù)的存儲

怎樣保證存儲在云中的數(shù)據(jù)，不被其他人看到、不被其他人使用、刪除后沒有備份存在等等，云中的數(shù)據(jù)安全是個很大的課題。網(wǎng)絡(luò)內(nèi)的大量服務(wù)器承擔(dān)著為各個業(yè)務(wù)部門提供基礎(chǔ)設(shè)施服務(wù)的角色。隨著業(yè)務(wù)的快速發(fā)展，數(shù)據(jù)中心空間、能耗、運(yùn)維管理壓力日趨凸顯。應(yīng)用系統(tǒng)的部署除了購買服務(wù)器費(fèi)用外，還包括數(shù)據(jù)中心空間的費(fèi)用、空調(diào)電力的費(fèi)用、監(jiān)控的費(fèi)用、人工管理的費(fèi)用，相當(dāng)昂貴。如果這些服務(wù)器的利用率不高，對企業(yè)來說，無疑是一種巨大的浪費(fèi)。這些關(guān)鍵應(yīng)用系統(tǒng)已經(jīng)被使用Vmware服務(wù)器虛擬化解決方案。這解決企業(yè)信息化建設(shè)目前現(xiàn)有的壓力，同時(shí)又能滿足企業(yè)響應(yīng)國家節(jié)能減排要求。而服務(wù)器虛擬化使網(wǎng)絡(luò)數(shù)據(jù)能夠獲得在效率、成本方面的顯著收益以及在綜合數(shù)據(jù)中心更具環(huán)保、增加可擴(kuò)展性和改善資源實(shí)施時(shí)間方面的附加利益。但同時(shí)，數(shù)據(jù)中心的虛擬系統(tǒng)面臨許多與物理服務(wù)器相同的安全挑戰(zhàn)，從而增加了風(fēng)險(xiǎn)暴露，再加上在保護(hù)這些IT資源方面存在大量特殊挑戰(zhàn)，最終將抵消虛擬化的優(yōu)勢。尤其在虛擬化體系結(jié)構(gòu)將從根本上影響如何對于關(guān)鍵任務(wù)應(yīng)用進(jìn)行設(shè)計(jì)、部署和管理情況下，用戶需要考慮哪種安全機(jī)制最適合保護(hù)物理服務(wù)器和虛擬服務(wù)器。

3.2 虛擬服務(wù)的架構(gòu)

虛擬服務(wù)器基礎(chǔ)架構(gòu)除了具有傳統(tǒng)物理服務(wù)器的風(fēng)險(xiǎn)之外，同時(shí)也會帶來其虛擬系統(tǒng)自身的安全問題。新安全威脅的出現(xiàn)自然就需要新方法來處理。通過前期調(diào)研，總結(jié)了目前虛擬化環(huán)境數(shù)據(jù)傳輸?shù)膸c(diǎn)安全隱患。

虛擬機(jī)之間的互相攻擊----由于目前仍對虛擬化環(huán)境使用傳統(tǒng)的防護(hù)模式，導(dǎo)致主要的防護(hù)邊界還是位于物理主機(jī)的邊緣，從而忽視了同一物理主機(jī)上不同虛擬機(jī)之間的互相攻擊和互相入侵的安全隱患。隨時(shí)啟動的防護(hù)間歇----由于目前大量使用Vmware的服務(wù)器虛擬化技術(shù)，讓IT服務(wù)具備更高的靈活性和負(fù)載均衡。但同時(shí)，這些隨時(shí)由于資源動態(tài)調(diào)整關(guān)閉或開啟虛擬機(jī)會導(dǎo)致防護(hù)間歇問題。如，某臺一直處于關(guān)閉狀態(tài)的虛擬機(jī)在業(yè)務(wù)需要時(shí)會自動啟動，成為后臺服務(wù)器組的一部分，但在這臺虛擬機(jī)啟動時(shí)，其包括防病毒在內(nèi)的所有安全狀態(tài)都較其他一直在線運(yùn)行的服務(wù)器處于滯后和脫節(jié)的地位。系統(tǒng)安全補(bǔ)丁安裝--目前虛擬化環(huán)境內(nèi)仍會定期采用傳統(tǒng)方式對階段性的系統(tǒng)補(bǔ)丁進(jìn)行測試和手工安裝。雖然虛擬化服務(wù)器本身有一定狀態(tài)恢復(fù)的功能機(jī)制。但此種做法仍有一定安全風(fēng)險(xiǎn)。1.無法確保系統(tǒng)在測試后發(fā)生的變化是否會因?yàn)榘惭b補(bǔ)丁導(dǎo)致異常。2.集中的安裝系統(tǒng)補(bǔ)丁，前中后期需要大量人力，物力和技術(shù)支撐，部署成本較大。

3.3 數(shù)據(jù)病毒防護(hù)

防病毒軟件對資源的占用沖突導(dǎo)致AV（Anti-Virus）風(fēng)暴----目前在虛擬化環(huán)境中對于虛擬化服務(wù)器仍使用每臺虛擬操作系統(tǒng)安裝Offiescan防病毒客戶端的方式進(jìn)行病毒防護(hù)。在防護(hù)效果上可以達(dá)到安全標(biāo)準(zhǔn)，但如從資源占用方面考慮存在一定安全風(fēng)險(xiǎn)。由于每個防病毒客戶端都會在同一個物理主機(jī)上產(chǎn)生資源消耗，并且當(dāng)發(fā)生客戶端同時(shí)掃描和同時(shí)更新時(shí)，資源消耗的問題會愈發(fā)明顯。嚴(yán)重時(shí)可能導(dǎo)致ESX服務(wù)器宕機(jī)。通過以上的分析是我們了解到雖然傳統(tǒng)安全設(shè)備可以物理網(wǎng)絡(luò)層和操作系統(tǒng)提供安全防護(hù)，但是虛擬環(huán)境中新的安全威脅，例如：虛擬主機(jī)之間通訊的訪問控制問題，病毒通過虛擬交換機(jī)傳播問題等，傳統(tǒng)的安全設(shè)備無法提供相關(guān)的防護(hù)，提供創(chuàng)新的安全技術(shù)為虛擬環(huán)境提供全面的保護(hù)。

4 針對VMware虛擬系統(tǒng)病毒防護(hù)

針對VMware虛擬系統(tǒng)中通過VMshield接口實(shí)現(xiàn)針對虛擬系統(tǒng)和虛擬主機(jī)之間的全面防護(hù)，無需在虛擬主機(jī)的操作系統(tǒng)中安裝Agent程序，即虛擬主機(jī)系統(tǒng)無方式實(shí)現(xiàn)實(shí)時(shí)的病毒防護(hù)，這樣無需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗，最大化利用計(jì)算資源的同時(shí)提供全面病毒的實(shí)時(shí)防護(hù)。

4.1 訪問控制

傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在，用于通過訪問控制和安全區(qū)域間的劃分，計(jì)算資源虛擬化后導(dǎo)致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問控制，如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。防火墻技術(shù)提供全面基于狀態(tài)檢測細(xì)粒度的訪問控制功能，可以實(shí)現(xiàn)針對虛擬交換機(jī)基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離。DeepSecurity的防火墻同時(shí)支持各種泛洪攻擊的識別和攔截。

4.2 入侵檢測/防護(hù)

同時(shí)在主機(jī)和網(wǎng)絡(luò)層面進(jìn)行入侵監(jiān)測和預(yù)防，是當(dāng)今信息安全基礎(chǔ)設(shè)施建設(shè)的主要內(nèi)容。然而，隨著虛擬化技術(shù)的出現(xiàn)，許多安全專家意識到，傳統(tǒng)的入侵監(jiān)測工具可能沒法融入或運(yùn)行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中，像它們在傳統(tǒng)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所做的那樣。

例如，由于虛擬交換機(jī)不支持建立SPAN或鏡像端口、禁止將數(shù)據(jù)流拷貝至IDS傳感器，網(wǎng)絡(luò)入侵監(jiān)測可能會變得更加困難。類似地，內(nèi)聯(lián)在傳統(tǒng)物理網(wǎng)區(qū)域中的IPS系統(tǒng)可能也沒辦法輕易地集成到虛擬環(huán)境中，尤其是面對虛擬網(wǎng)絡(luò)內(nèi)部流量的時(shí)候?；谥鳈C(jī)的IDS系統(tǒng)也許仍能在虛擬機(jī)中正常運(yùn)行，但是會消耗共享的資源，使得安裝安全軟件變得不那么理想。

4.3 虛擬補(bǔ)丁防護(hù)

隨著新的漏洞不斷出現(xiàn)，許多公司在為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付，等待安裝重要安全補(bǔ)丁的維護(hù)時(shí)段可能是一段艱難的時(shí)期。另外，操作系統(tǒng)及應(yīng)用廠商針對一些版本不提供漏洞的補(bǔ)丁，或者補(bǔ)丁的時(shí)間嚴(yán)重滯后，還有最重要的是，如果IT人員的配備不足，時(shí)間又不充裕，那么系統(tǒng)在審查、測試和安裝官方補(bǔ)丁更新期間很容易陷入風(fēng)險(xiǎn)。

4.4 完整性審計(jì)

可以針對系統(tǒng)支持依據(jù)基線的文件、目錄、注冊表等關(guān)鍵文件監(jiān)控和審計(jì)功能，當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒時(shí)，可以提供為管理員提供告警和記錄功能，從而提供系統(tǒng)的安全性?，F(xiàn)在，服務(wù)器系統(tǒng)日志和應(yīng)用程序日志正以驚人的速度生成，這就可以詳細(xì)記錄下來IT活動。如果某位滿腹牢騷的員工企圖竊取數(shù)據(jù)，訪問了含有機(jī)密信息的數(shù)據(jù)庫，日志就有可能記錄下他的一舉一動，那樣別人只要檢查日志，就能確定是誰在什么時(shí)候從事了什么活動。日志提供了線索，企業(yè)利用這些線索就能追查所有用戶（不管是否不懷好意）的行蹤。

5 結(jié)語

總之，對日志進(jìn)行管理會給組織帶來許多好處。它們讓組織意識到面臨的情況，并幫助組織開展行之有效的調(diào)查，例行的日志檢查及深入分析保存日志不但可以立即識別出現(xiàn)不久的安全事件、違反政策情況、欺詐活動以及運(yùn)作問題，還有助于提供有用的信息，從而解決問題。

參考文獻(xiàn)：

[1] 張帥.安全云計(jì)算你準(zhǔn)備好了嗎[M].2012.458-463.

[2] 游向峰打造安全的網(wǎng)絡(luò)環(huán)境之”云計(jì)算”[J].湖南師范大學(xué)學(xué)報(bào)，2009（16）：12-23.

[3] 薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京：清華大學(xué)出版社，2012.

篇4

 

在過去的幾十年里，計(jì)算機(jī)、因特網(wǎng)和移動互聯(lián)網(wǎng)等技術(shù)給人類社會帶來了翻天覆地的變化，隨著信息產(chǎn)業(yè)的發(fā)展，傳統(tǒng)的交流個體人、機(jī)器之間的通信已經(jīng)不能滿足日益發(fā)展的應(yīng)用要求，用戶呼喚一種人與各種事物間的，或是事物與事物之間的信息交流。需求的迫切及計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)物聯(lián)網(wǎng)技術(shù)的誕生，該技術(shù)開啟了人類社會信息化進(jìn)程的新篇章。

 

從體系架構(gòu)上看，物聯(lián)網(wǎng)分為三層。其中，感知層存在安全性威脅，因?yàn)椴徽撌瞧胀ü?jié)點(diǎn)還是匯聚節(jié)點(diǎn)都容易收到攻擊，比如拒絕服務(wù)攻擊，或是非法控制和破壞[I]。試想一下，假設(shè)我們在系統(tǒng)的感知節(jié)點(diǎn)沒有采取任何安全措施或安全防護(hù)不夠全面的話，并且所感知的信息還涉及國家、軍隊(duì)的重要設(shè)施的敏感信息，一旦被非法的第三方獲取，其損失是不可估量和彌補(bǔ)的。通過分析得出，在感知節(jié)點(diǎn)可以采用硬件加密芯片、公鑰基礎(chǔ)設(shè)PKI和密碼技術(shù)等安全技術(shù)手段來保證節(jié)點(diǎn)收集信息安全三要素。本文根據(jù)物聯(lián)網(wǎng)系統(tǒng)中，信息安全傳輸?shù)奶攸c(diǎn)，談?wù)劽艽a技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的設(shè)計(jì)與應(yīng)用。

 

二、加密算法分析

 

1.AES算法原理

 

AES算法具有較高的安全性，及時(shí)是純粹的軟件實(shí)現(xiàn)，速度也是很快的，并且AES對內(nèi)存需求非常低，使它更適合于一些受限環(huán)境中。AES的加密過程是在一個4×Nb(Nb等于數(shù)據(jù)塊長除以32，標(biāo)準(zhǔn)AES為4)的字節(jié)矩陣上運(yùn)作，它是一個初值為明文區(qū)塊的矩陣，又稱為“狀態(tài)”。加密時(shí)，其步驟包括：

 

(1)子密鑰加：矩陣中的每個字節(jié)與本輪循環(huán)中密鑰生成方案產(chǎn)生的子密鑰做XOR運(yùn)算。

 

(2)字節(jié)替換：用查找表的方式，透過一個非線性替換函數(shù)把每個字節(jié)替換成對應(yīng)的字節(jié)。

 

(3)行位移：使矩陣中每個橫列按照不同偏移量進(jìn)行循環(huán)移位。

 

(4)列混合：用線性轉(zhuǎn)換，混合每行內(nèi)的四個字節(jié)。

 

首先主密鑰作為初始密鑰，用初始密鑰K0與編碼后的待加密信息按位做與運(yùn)算，再用其余信息分組與本輪函數(shù)F進(jìn)行迭代運(yùn)算，通過擴(kuò)展函數(shù)產(chǎn)生每輪參與運(yùn)算的子密鑰，函數(shù)F要迭代Nr次。除最后一輪包含3個步驟外，其余每輪都包含以上全部4個步驟。

 

2.ECC算法原理

 

ECC與經(jīng)典的RSA，DSA等公鑰密碼體制相比，有更高的安全性，更快的速度，較小的存儲空間，并且對帶寬要求低。橢圓曲線密碼體制來源于對橢圓曲線的研究，是指由韋爾斯特拉斯方程：

 

y2+a3y+a1xy=x3+a2x2+a4x+a6

 

確定出平面曲線。其中，系數(shù)ai=1，2，…，6，定義在基域K上(K可以是實(shí)數(shù)域、理數(shù)域、復(fù)數(shù)域、有限域)。

 

滿足一下公式的曲線被叫做有限域上的橢圓曲線：

 

y2x3+ax+b mod p

 

P是奇素?cái)?shù)，且4a3+27b2≠0 mod p。

 

針對所有的0≤x

(1)發(fā)送方選定一條橢圓曲線Ep(a，b)，并取線上一點(diǎn)為基點(diǎn)G。

 

(2)發(fā)送方選擇一個私有密鑰k，并生成公開密鑰K=kG。

 

(3)發(fā)送方將Ep(a，b)和點(diǎn)K，G傳給接收方。

 

(4)接收方接到信息后，產(chǎn)生一個隨機(jī)整數(shù)r(r

(5)接收方計(jì)算點(diǎn)C1=M+rK;C2=rG。

 

(6)接收方將C1、C2傳給發(fā)送方。

 

(7)發(fā)送方接到信息后，計(jì)算C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M，再對點(diǎn)M解碼就可以得到明文。

 

三、混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的設(shè)計(jì)與應(yīng)用

 

1.混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中設(shè)計(jì)

 

按照物聯(lián)網(wǎng)的三層架構(gòu)設(shè)計(jì)，原始數(shù)據(jù)信息通過感知設(shè)備被采集，轉(zhuǎn)發(fā)到采集終端，再進(jìn)入安全系統(tǒng)進(jìn)行敏感信息處理。信息安全保密系統(tǒng)首先對轉(zhuǎn)發(fā)過來的信息進(jìn)行隔離處理后進(jìn)入加密模塊處理。數(shù)據(jù)通過智能通信接口模塊轉(zhuǎn)發(fā)至網(wǎng)絡(luò)層，再到應(yīng)用層的智能通信接口模塊，最終數(shù)據(jù)進(jìn)入隔離、解密后被服務(wù)器接收。物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)主要包括信息采集收發(fā)子系統(tǒng)、智能通信接口子系統(tǒng)、信息安全保密子系統(tǒng)。其中信息安全保密子系統(tǒng)用于保證感知信息的傳輸安全;主要用于信息傳輸信道的選擇和信息收發(fā)等。主要包含由內(nèi)、外網(wǎng)處理單元、網(wǎng)絡(luò)隔離模塊、信息加解密模塊、身份認(rèn)證模塊。

 

圖1 安全保密子系統(tǒng)功能模塊圖

 

2.模型的體系結(jié)構(gòu)

 

基于信息安全傳輸系統(tǒng)中，由服務(wù)器、安全傳輸接口、單雙向隔離通道、客戶端組成的安全保密子系統(tǒng)。服務(wù)器負(fù)責(zé)算法管理和密鑰管理;數(shù)據(jù)傳輸接口和單向雙向隔離通道負(fù)責(zé)加密數(shù)據(jù)發(fā)送的管理;客戶端負(fù)責(zé)解密文件、傳送公鑰和更改密碼。模型的體系結(jié)構(gòu)如圖2：

 

3.混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中應(yīng)用

 

在實(shí)際的物聯(lián)網(wǎng)通信系統(tǒng)中，除考慮保密系統(tǒng)的安全性外，加解密速率、加密靈活性等因素。部分物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)采用硬件加密技術(shù)，雖說一次一密保證了信息的安全，但是額外的設(shè)備費(fèi)用和硬件較高的故障率同時(shí)也給系統(tǒng)帶來了其他的安全問題。在對稱加密算法中，公開密鑰負(fù)責(zé)數(shù)字簽名與密鑰管理，私有密鑰負(fù)責(zé)明文加密。前面我們已經(jīng)分析了AES和ECC算法，在數(shù)字簽名和密鑰管理方面ECC算法能夠輕松的實(shí)現(xiàn);而對于在較長明文加密中，AES算法能提供更快的加密速度。用MD5算法輔助，因此綜合運(yùn)用ECC算法和AES算法，輔助MD5算法就構(gòu)成了本模型中混合加密算法方案。

 

(1)密鑰的產(chǎn)生。G為Ep(a，b)橢圓曲線上選的一個基點(diǎn)，其階數(shù)為n(n是大素?cái)?shù))，并且G(x，y)是公開的。隨機(jī)地確定一個整數(shù)(區(qū)間為[1，n-1])，k做為私有密鑰，并計(jì)算K=kG，K為公開密鑰[5]。

 

(2)加密和解密。公鑰加密：設(shè)Ke為AES的初始密鑰，發(fā)送方在r上，r∈{1，2，…，n-1}取一隨機(jī)數(shù)，計(jì)算u=rKP(KP為B的公鑰)，R1=rG，rG(x1，y1)，v=x1Ke，可以得到(u，v)，發(fā)送給接收方。至此實(shí)現(xiàn)對AES算法密鑰加密。

 

私鑰解密：Ks為接收方的私鑰。用私鑰計(jì)算R1=Ks-1u，得到Ke=x1-1v。

 

(3)簽名及認(rèn)證。選取一個公開消息摘要函數(shù)，用MD5算法計(jì)算消息摘要H(m)。

 

生成簽名：發(fā)送方在區(qū)間{1，2，…，n-1)上，取L隨機(jī)數(shù)。計(jì)算R2=LG，LG(x2，y2)，e=x2H(m)，k1=L+eKS，w=k1G，可以得到(w，e)，作為發(fā)送方的簽名消息。

 

身份認(rèn)證：計(jì)算R=w-eKeP=(x1，yr)，則使e=xrH(m)成立就是有效的簽名，相反為無效的簽名。

 

四、結(jié)束語

 

混合密碼算法結(jié)合了對稱密鑰和非對稱密鑰的優(yōu)點(diǎn)，更易于加密和密鑰分配，結(jié)合了AES算法和ECC算法的混合加密算法具有易于理解和實(shí)現(xiàn)的優(yōu)點(diǎn)，同時(shí)又兼具安全性高的優(yōu)勢。及對數(shù)據(jù)信息來源的真實(shí)性進(jìn)行鑒別，有效信息傳輸安全性的防護(hù)，從而保證系統(tǒng)資源的保密性、完整性與不可抵賴性等的基本安全屬性要求?；旌厦艽a算法集合了非對稱密鑰和對稱密鑰算法的特點(diǎn)與一體，具有運(yùn)算速度快，安全性高和存儲空間小的優(yōu)勢，更適合于物聯(lián)網(wǎng)這樣的一些受限環(huán)境中。

篇5

關(guān)鍵詞:網(wǎng)絡(luò);傳輸;安全

中圖分類號:TN915.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 03-0000-01

Analysis of Network Transmission Technology Security

Liu Zengming,Chen Yanjiao

(Harbin Pharmaceutical Group Pharmaceutical Factory,Harbin150000,China)

Abstract:Active network is a programmable packet switching network,through a variety of active technology and mobile computing technologies,traditional network byte transfer mode from the passive to a more generalized network computing model transformation,improve the network transmission speed,dynamic customization and new services ability of network.

Keywords:Network;Transport;Security

一、網(wǎng)絡(luò)安全

主動網(wǎng)絡(luò)的基本思想是將程序注入數(shù)據(jù)包,使程序和數(shù)據(jù)一起隨數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸;網(wǎng)絡(luò)的中間節(jié)點(diǎn)運(yùn)行數(shù)據(jù)包中的程序,利用中間節(jié)點(diǎn)的計(jì)算能力,對數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行一定的處理;從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲―轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯ΘD計(jì)算―轉(zhuǎn)發(fā)”的處理模式。

二、影響網(wǎng)絡(luò)的安全因素

(一)執(zhí)行環(huán)境

執(zhí)行環(huán)境感覺其受到的威脅可能來自其它的執(zhí)行環(huán)境、來自主動分組或者來自主動代碼。因?yàn)樵谝粋€主動節(jié)點(diǎn)中可能存在著多個執(zhí)行環(huán)境,如果其中一個執(zhí)行環(huán)境過多的消耗主動節(jié)點(diǎn)資源,那么必然對其它執(zhí)行環(huán)境的運(yùn)行造成損害。同樣一個惡意的主動代碼在執(zhí)行環(huán)境中運(yùn)行的時(shí)候,該惡意主動代碼可能更改執(zhí)行環(huán)境參數(shù)、超額消耗執(zhí)行環(huán)境所授權(quán)使用的資源、進(jìn)行執(zhí)行環(huán)境所未授權(quán)的存取控制操作,導(dǎo)致執(zhí)行環(huán)境不能有效的或正確的為其它主動代碼提供服務(wù)。

(二)主動節(jié)點(diǎn)

主動節(jié)點(diǎn)希望保護(hù)自己的資源,不希望未經(jīng)過授權(quán)的主動分組使用自己的節(jié)點(diǎn)資源,確保自己所提供的服務(wù)具有可獲得性,保護(hù)自己節(jié)點(diǎn)狀態(tài)的完整性和保護(hù)自己狀態(tài)反對未授權(quán)暴露。主動節(jié)點(diǎn)可能感覺受到的威脅來自執(zhí)行環(huán)境,因?yàn)閳?zhí)行環(huán)境會消耗主動節(jié)點(diǎn)資源或更改節(jié)點(diǎn)狀態(tài)參數(shù)等。

(三)用戶

用戶或源節(jié)點(diǎn)希望保護(hù)自己主動分組中的傳輸數(shù)據(jù)和代碼,確保主動分組中數(shù)據(jù)和代碼的完整性和機(jī)密性。因?yàn)槠渌欠ɑ驉阂獾挠脩糁鲃哟a可能通過在主動節(jié)點(diǎn)上運(yùn)行來查看其主動分組的數(shù)據(jù)、代碼和運(yùn)行狀態(tài)等,所以主動應(yīng)用用戶會感覺威脅來自其它用戶的主動代碼或主動分組:主動應(yīng)用用戶還把執(zhí)行環(huán)境和節(jié)點(diǎn)看作威脅源,因?yàn)榉乐刮词跈?quán)的主動節(jié)點(diǎn)查看和修改其主動分組的數(shù)據(jù)、代碼和運(yùn)行的狀態(tài)。

(四)主動分組

主動代碼可能向主動節(jié)點(diǎn)發(fā)出存取控制操作請求,其目的是為了處理和傳送;主動代碼可能向主動節(jié)點(diǎn)發(fā)出存取請求,其目的是為了取得服務(wù);主動代碼也可能請求存取一個主動分組,其目的是為了處理或刪除和更改這個分組,這些意味著主動代碼應(yīng)當(dāng)能夠識別它所想處理的主動分組。

三、網(wǎng)絡(luò)的安全保護(hù)措施

(一)主動節(jié)點(diǎn)的保護(hù)

1.主動分組的認(rèn)證:任何主動分組都具有一份證書,該證書由一個可信任的證書中心。證書用來保證對該證書簽名的持有者為主動分組負(fù)責(zé);2.監(jiān)視和控制:可以通過設(shè)定訪問監(jiān)視器,它可以根據(jù)策略數(shù)據(jù)庫中的安全決策來決定訪問是否被授權(quán),通過安全策略來允許主動分組訪問和使用主動節(jié)點(diǎn)資源和服務(wù);3.限制技術(shù):時(shí)間限制、范圍限制以及復(fù)制限制,這些限制在阻止主動分組過度占用節(jié)點(diǎn)資源方面是必要的。

(二)主動分組的保護(hù)

1.在主動網(wǎng)絡(luò)中,主動分組可能會導(dǎo)致一些在現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)中不易經(jīng)常出現(xiàn)的一些問題,如毀壞節(jié)點(diǎn)資源、拒絕服務(wù)、竊取信息等。為了保護(hù)主動分組的安全,可以采用加密、容錯、數(shù)字簽名技術(shù)等安全技術(shù);

2.加密指主動分組不含有明文代碼和數(shù)據(jù),防止在傳輸過程中代碼和數(shù)據(jù)被破壞;

3.容錯技術(shù)就是備份、持續(xù)和重定向。備份意味著在每個節(jié)點(diǎn)都進(jìn)行復(fù)制。持續(xù)是指分組臨時(shí)被存儲以防節(jié)點(diǎn)失效,這樣即使節(jié)點(diǎn)崩潰,分組仍然存在存儲器中。由于備份和持續(xù)會消耗大量的內(nèi)存和帶寬,對大部分分組來說是不可接受的,所以只有非常重要的分組才這樣做;

4.數(shù)字簽名技術(shù)對于主動分組進(jìn)行完備性檢測常采用公鑰簽名或X.509證書形式。接收方收到主動分組后,利用CA公鑰驗(yàn)證CA數(shù)字簽名以保證證書的完整性,然后從證書中獲得主動分組發(fā)送者的公鑰,驗(yàn)證主體的身份。

四、網(wǎng)絡(luò)安全傳輸方案的設(shè)計(jì)

(一)合法節(jié)點(diǎn)之間的安全傳輸

在主動網(wǎng)絡(luò)中,傳輸過程中,路徑上的主動節(jié)點(diǎn)要執(zhí)行主動分組中含有的代碼,對主動分組進(jìn)行計(jì)算處理,主動分組在完成傳輸之前,究竟會有多少個節(jié)點(diǎn)參與到通信中來,以及這些節(jié)點(diǎn)究竟是哪些節(jié)點(diǎn),它們分布在什么位置,這些信息是無法事先確定的。

(二)有不可信節(jié)點(diǎn)參與的安全通信

由認(rèn)證中心CA給每一個合法節(jié)點(diǎn)簽發(fā)一個不含該節(jié)點(diǎn)公鑰的數(shù)字證書,另外由認(rèn)證中心保管各個合法節(jié)點(diǎn)的公鑰。

通信過程如下:

1.A對要發(fā)送的分組m應(yīng)用一個散列函數(shù)H得到報(bào)文摘要。

2.用A的私鑰K-A對得到的報(bào)文摘要簽名,從而得到數(shù)字簽名。

3.把原分組m(未加密)和數(shù)字簽名級聯(lián)到一起生成一個新的數(shù)據(jù)包M。

4.隨機(jī)選擇一個對稱密鑰Ks,用這個密鑰對M進(jìn)行加密Ks(M)。

篇6

[關(guān)鍵詞]廣播電視；信號傳輸；安全播出

中圖分類號：TP309.3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）15-0280-02

1.我國廣播電視信號傳輸?shù)陌l(fā)展簡介

自1995年中央電視臺CCTV一3/5/6/8數(shù)字壓縮節(jié)目在亞洲二號衛(wèi)星Ku波段上星播出，中國廣播電視傳輸發(fā)射開始進(jìn)入數(shù)字化時(shí)代。電臺、電視臺、有線網(wǎng)絡(luò)、衛(wèi)星傳輸?shù)葦?shù)字化建設(shè)如火如茶，加速推進(jìn)。截止到2007年.CCTV一1模擬電視在亞太6號衛(wèi)星停止播出，廣播電視節(jié)目制作播出前端機(jī)房系統(tǒng)均實(shí)現(xiàn)網(wǎng)絡(luò)化自動化。衛(wèi)星廣播電視從節(jié)目源傳輸發(fā)射直至接收端全面實(shí)現(xiàn)數(shù)字化，廣播電視信號的傳輸質(zhì)量和容量均得到質(zhì)的飛躍。目前，衛(wèi)星傳輸覆蓋已成為全國廣播電視傳輸體系的重要手段，特別是前些年非法信號對衛(wèi)星傳輸?shù)膼阂飧蓴_，對廣播電視的正常收視秩序造成了嚴(yán)重影響。衛(wèi)星傳輸?shù)闹匾赃M(jìn)一步凸現(xiàn)出來，進(jìn)而要求從業(yè)人員更要加深對衛(wèi)星廣播電視傳輸相關(guān)知識的理解和掌握，為廣播電視的安全運(yùn)行提供堅(jiān)強(qiáng)的保障。衛(wèi)星廣播電視傳輸系統(tǒng)主要由廣播電視中心、地面引接電路、地球站、衛(wèi)星、衛(wèi)星接收站（有線前端或個體用戶） 、衛(wèi)星測控站等部分組成。廣播電視中心的主要任務(wù)是節(jié)目制作、上載播出、音視頻處理、數(shù)字化處理、節(jié)目分配。目前廣播電視中心的內(nèi)涵有所擴(kuò)大，除了傳統(tǒng)的電臺、電視臺之外還包括廣播節(jié)目集成平臺、付費(fèi)節(jié)目集成平臺等。

2 廣播電視信號傳輸方式

2.1 微波傳輸方式

微波傳輸方式是屬于無線傳輸模式，無線傳輸模式可以有效的抵御自然災(zāi)害，在受到地理環(huán)境的影響下，微波傳輸方式應(yīng)對突發(fā)事件的能力是最強(qiáng)的。微波信號傳輸可以翻山和跨海，與光纜相比較，受地理環(huán)境限制比較小，隨著微波信號傳輸方式的不斷發(fā)展，使用攝像微波傳送一體機(jī)，可以隨時(shí)記錄和拍攝各種突況的真實(shí)場面，這一現(xiàn)象是很多傳輸信號做不到的。微波技術(shù)面對這些問題中凸顯出了很多的優(yōu)點(diǎn)，對于自然災(zāi)害的抵抗能力強(qiáng)。在我們所知道的汶川地震中，其他的通訊手段被破壞，但微波依然存在，這有效保證了通訊和廣播電視信號的通暢。地理環(huán)境對其限制性比較小，有較強(qiáng)的能力應(yīng)對突發(fā)事件。微波設(shè)備的集成度提高，將攝像與微波進(jìn)行一體化傳送，這便利于我們在突發(fā)事件的現(xiàn)場進(jìn)行信號的及時(shí)傳輸。進(jìn)行建設(shè)與維護(hù)的成本較低。在一些山區(qū)和人跡較少的地方，鋪設(shè)光纜是比較困難的，而且成本相對較高，利用微波進(jìn)行傳輸?shù)脑?，就可以解決這些地方傳輸節(jié)目的問題。但是，任何事物都是存在兩面性的，微波傳輸本身也是有一定的缺點(diǎn)的。信號在傳輸?shù)倪^程中，地球表層的大氣層會相應(yīng)的吸收電磁波所產(chǎn)生的損耗，在大城市中，較多高層建筑的存在，會阻擋信號，造成傳輸過程中信號的衰減，這就給我們的廣播電視如何進(jìn)行安全傳輸提出了新的問題。

隨著數(shù)字微波技術(shù)的發(fā)展，特別是提高正交調(diào)幅調(diào)制級數(shù)及嚴(yán)格限帶、網(wǎng)格編碼調(diào)制及維特比檢測技術(shù)、自適應(yīng)時(shí)域均衡技術(shù)、多載波并聯(lián)傳輸和多重空間分集接收等技術(shù)的應(yīng)用，微波傳輸?shù)念l譜利用率將會更高，性能更可靠；它必將在廣播電視網(wǎng)絡(luò)的寬帶綜合業(yè)務(wù)中發(fā)揮重要作用。

由于模擬微波的傳輸能力差，一般一條微波線路只能傳輸幾套電視節(jié)目和十多套廣播節(jié)目，無法滿足當(dāng)今多功能、大容量傳輸?shù)囊螅绊懥藦V播電視微波傳輸?shù)某掷m(xù)發(fā)展。衛(wèi)星通信和光纖傳輸方式的發(fā)展，改變了微波傳輸?shù)牡匚?，以?shù)字化為主要發(fā)展方向的廣播電視技術(shù)取得了很大的進(jìn)步，衛(wèi)星通信與光纖傳輸?shù)陌l(fā)展和普及，滿足了人們對廣播電視節(jié)目套數(shù)需求增大以及綜合業(yè)務(wù)傳輸?shù)囊?，從而改變了微波傳輸?shù)牡匚弧?/p>

2.2 衛(wèi)星傳輸方式

衛(wèi)星傳輸方式是由設(shè)置在赤道上空的地球同步衛(wèi)星，先接收地面電視臺通過衛(wèi)星地面站發(fā)射的電視信號，然后再把它轉(zhuǎn)發(fā)到地球上指定的區(qū)域，由地面上的設(shè)備接收供接收或二次轉(zhuǎn)發(fā)的方式。采用這種方式實(shí)現(xiàn)的節(jié)目傳輸就叫衛(wèi)星傳輸。衛(wèi)星傳輸方式的傳輸距離比較遠(yuǎn)，覆蓋的面積也比較大，一顆靜止通信衛(wèi)星的天線波束就可以覆蓋地球表面的一半，可想而知衛(wèi)星傳輸方式的覆蓋性是不可對比的，只要不超過覆蓋距離，衛(wèi)星傳輸方式都可以輕松順利的完成信號傳輸工作。在它的覆蓋區(qū)內(nèi)，可以有很多條線路，直接和各個地面發(fā)生聯(lián)系，傳送信息。它與各地面站的通訊聯(lián)系不受距離的限制，其技術(shù)性能和操作費(fèi)用也不受距離遠(yuǎn)近的影響。衛(wèi)星與地面站的聯(lián)系，可按實(shí)際需要提供線路，因?yàn)樾l(wèi)星本身有許多線路可以連接任何兩個地面站。

衛(wèi)星傳輸方式的傳輸質(zhì)量非常高，容量也大，其電波傳輸?shù)姆绞街饕墙婵盏耐鈱舆M(jìn)行空間傳播，電波傳播性質(zhì)要比地面微波接力線路明顯而穩(wěn)定，衛(wèi)星傳輸在傳輸過程中只經(jīng)過一次轉(zhuǎn)接，噪聲影響非常小，故傳輸質(zhì)量就比較高。但衛(wèi)星傳輸方式與微波傳輸方式有著共同的缺點(diǎn)，在傳輸過程中，都會受到大氣層和城市中的高層以及電磁波的影響，有時(shí)候傳輸?shù)男盘栙|(zhì)量會不理想，傳播效果達(dá)不到最佳狀態(tài)。在微波通信之后發(fā)展起來的衛(wèi)星傳輸，具有以下突出優(yōu)勢：進(jìn)行傳輸?shù)木嚯x較大，覆蓋面積較廣，可以進(jìn)行高質(zhì)量的傳輸、容量較大。衛(wèi)星傳輸?shù)膫鞑ブ饕窃谕鈱拥目臻g進(jìn)行傳播，電波進(jìn)行傳輸要比地面更為穩(wěn)定，信號的質(zhì)量更高，所受到的信號干擾較小。經(jīng)濟(jì)效益和社會效益比較高，衛(wèi)星通信不受地面地理?xiàng)l件的影響限制，建設(shè)較快，投資相對較省，覆蓋面較大，相對來說，具有較高的社會以及經(jīng)濟(jì)效益。

2.3 光纖傳輸方式

隨著人們物質(zhì)生活水平的提高，對電視提出了更高要求，希望收看頻道多，節(jié)目豐富多彩，圖像質(zhì)量高。這就對信號傳輸模式提出了新的要求。隨著科技發(fā)展和材料提煉技術(shù)的提高，出現(xiàn)了一種更優(yōu)異的傳輸介質(zhì)――光導(dǎo)纖維。它主要有以下優(yōu)點(diǎn)：（1）傳輸頻帶很寬，通信容量大；（2）傳輸損耗小，中繼距離長；（3）不怕電磁干擾；（4）原材料為石英玻璃，來源豐富；（5）線徑細(xì)、重量輕；（6）抗化學(xué)腐蝕、柔軟可撓；（7）保密性好。由于光纖有上述的這些優(yōu)點(diǎn)，它在信號傳輸領(lǐng)域得到了十分廣泛的應(yīng)用。

光纖實(shí)際上是一種高度透明的玻璃絲，由二氧化硅玻璃經(jīng)復(fù)雜的工藝?yán)贫?，其全稱是光導(dǎo)纖維?，F(xiàn)在實(shí)用的光纖是一根比人的頭發(fā)稍粗的玻璃絲，光纖外徑一般為125～140um，芯徑一般為3～100um。常用光纜是在光纖芯線基礎(chǔ)上，加上套管、結(jié)構(gòu)件、加強(qiáng)芯、防潮層和護(hù)套，甚至鎧裝鋼帶等各種各樣措施來保證成纜光纖能滿足各種應(yīng)用要求。常規(guī)使用的單模光纖稱為G.652光纖，這種光纖有低損耗的特點(diǎn)，為有線電視信號長距離、高質(zhì)量的傳輸提供便利。

光纖傳輸方式從1976年開始運(yùn)用，它一直以單模方式傳播，光纖損耗小，傳輸帶寬比較寬等特點(diǎn)受到廣泛的使用。光纖傳輸方式具有傳輸性能穩(wěn)定，通信容量大的特點(diǎn)，在傳輸速度上非?？?，在抗干擾方面也是非常強(qiáng)，在建設(shè)方面同樣也是非常便利的，因?yàn)樗ㄔO(shè)中所需要的原材料來源比較豐富，還可以節(jié)約大量的有色金屬，在性能方面?zhèn)鞑バ盘柕馁|(zhì)量非常高。所以光纖廣播電視信號傳輸在很多地方都受到了廣泛的應(yīng)用和普及，在廣播電視信號傳輸領(lǐng)域中，都是以光纖網(wǎng)絡(luò)為基礎(chǔ)進(jìn)行網(wǎng)絡(luò)建設(shè)，可見光纖事業(yè)的發(fā)展是社會和經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)，我們可以通過光纖網(wǎng)絡(luò)傳輸方式，不斷完善廣播電視信號傳輸方式，保證信號傳輸?shù)目煽啃?，給人們帶來最好的信號傳輸模式。

光纖技術(shù)的出現(xiàn)和發(fā)展為信號傳輸技術(shù)的演進(jìn)提供了一個機(jī)會，尤其是光纖同軸混合網(wǎng)（HFC）的構(gòu)成，為以后廣播和通信的融合創(chuàng)造了重要前提。今后，隨著電視、廣播數(shù)字化和高速Internet的發(fā)展，HFC 網(wǎng)的結(jié)構(gòu)也必將出現(xiàn)新的變革，例如被稱作“Internet廣播”的業(yè)務(wù)，就是在高速光網(wǎng)中同時(shí)向用戶提供數(shù)字圖像（電視）業(yè)務(wù)的方式。這種Internet電視也稱作IP電視，用戶可以將光網(wǎng)（FTTH或FTFB）傳送的數(shù)字圖像利用電視機(jī)視聽，這將是廣播與通信融合的一種形式。

3.廣播電視信號安全傳輸?shù)谋Ｕ?/p>

維護(hù)工作就是對機(jī)器設(shè)備，外部設(shè)施的原部件及其由它們構(gòu)成的系統(tǒng)的維修、養(yǎng)護(hù)。對發(fā)射臺而言，維護(hù)工作是基礎(chǔ)，是安全播出的保障。在實(shí)踐中我們體會到，認(rèn)真做好并不斷完善日常維護(hù)的工作，就會大大減少突發(fā)故障數(shù)，所以日常維護(hù)工作非常重要。為使發(fā)射機(jī)處于最佳工作狀態(tài)，巡機(jī)時(shí)要做到觀察、聞味、聽聲、摸溫。觀察是要查看發(fā)射機(jī)在運(yùn)行中的各項(xiàng)技術(shù)參數(shù)，保證各項(xiàng)技術(shù)參數(shù)在正常值內(nèi)運(yùn)行；聞味是要注意機(jī)房內(nèi)有無異常氣味，如電源短路或超負(fù)荷運(yùn)行、風(fēng)機(jī)摩擦等都容易出現(xiàn)不正常氣味；聽聲是要聽設(shè)備運(yùn)行中有無雜音，如果在巡機(jī)時(shí)聽到異常聲音，可先斷定為故障，并進(jìn)行分析處理；摸溫就是觸摸設(shè)備在運(yùn)行中的溫度是否正常，溫度過高會直接影響到安全播出。檢修工作是設(shè)備維護(hù)的重要環(huán)節(jié)。首先，參加設(shè)備檢修的人員不僅要精通設(shè)備的原理、性能及特點(diǎn)，還要熟悉和掌握設(shè)備在日常運(yùn)行中的技術(shù)參數(shù)以及設(shè)備的異態(tài)狀況。其次，設(shè)備檢修要分段、全面。由于設(shè)備的元器件不同，使用壽命和需要檢修的時(shí)間與要求也不能完全一樣。因此，可根據(jù)不同的檢修項(xiàng)目，把檢修時(shí)間分為周檢、半月檢、月檢、季檢、半年檢、年檢等。發(fā)射機(jī)的線路、器件非常多，由于不同設(shè)備有不同的檢修時(shí)間，所以，要對整個發(fā)射機(jī)需要檢修的部位通盤考慮，切忌漏項(xiàng)。特別是那些較小的、具有一定壽命的、容易被忽視的元素。

4.結(jié)束語

由于目前廣播電視處于大發(fā)展和結(jié)構(gòu)化調(diào)整時(shí)期，微波傳輸數(shù)字化改造、全國光纖骨干網(wǎng)的聯(lián)網(wǎng)建設(shè)、衛(wèi)星傳輸業(yè)務(wù)等都在蓬勃發(fā)展；技術(shù)的升級必將帶來節(jié)目傳輸質(zhì)量的提高，傳輸內(nèi)容更加豐富、傳輸容量大幅提高，設(shè)備的穩(wěn)定度和可靠性也會明顯增強(qiáng)，最終滿足和豐富廣大人民群眾的文化生活，更好的服務(wù)于人民群眾。

電視節(jié)目安全的播出，豐富了我們?nèi)粘５纳?，提高了人民的生活質(zhì)量。本文簡單介紹了幾種廣播信號傳輸方式以及確保安全播出的措施，希望能夠促進(jìn)我國電視廣播事業(yè)不斷向前發(fā)展。

參考文獻(xiàn)

篇7

關(guān)鍵詞 無線傳感器；傳感功能；網(wǎng)絡(luò)安全技術(shù)；分析；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）03-0047-02

隨著信息技術(shù)的發(fā)展，無線網(wǎng)絡(luò)技術(shù)得到廣泛的應(yīng)用，針對無線傳感器節(jié)點(diǎn)的開發(fā)，采用低成本、低能耗、多功能化的技術(shù)，從而降低了開發(fā)無線傳感器網(wǎng)絡(luò)的成本。由于無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)用廣泛，大多數(shù)應(yīng)用在商業(yè)、娛樂、軍用及民用等各個領(lǐng)域，因此大多數(shù)應(yīng)用領(lǐng)域要求無線傳感器網(wǎng)絡(luò)的安全性具有一定的保障，因此，無線傳感器網(wǎng)絡(luò)安全技術(shù)被深入的研究。

1 無線傳感器網(wǎng)絡(luò)安全技術(shù)含義

無線傳感器網(wǎng)絡(luò)安全技術(shù)是指無線傳感器網(wǎng)絡(luò)安全的限制因素及無線傳感器網(wǎng)絡(luò)安全性目標(biāo)。限制無線傳感器網(wǎng)絡(luò)安全因素包括傳感器節(jié)點(diǎn)本身因素的限制、無線網(wǎng)絡(luò)自身因素的限制，傳感器節(jié)點(diǎn)的限制包括傳感器節(jié)點(diǎn)的內(nèi)存、存儲容量等硬件方面的限制，而無線網(wǎng)絡(luò)的限制則包括節(jié)點(diǎn)的脆弱性、信道的脆弱性、無固定結(jié)構(gòu)、弱安全設(shè)計(jì)、局限于對稱目密鑰技術(shù)及節(jié)點(diǎn)的電源能量有限等方面的限制。

對于普通網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)技術(shù)的安全性目標(biāo)不僅實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的保密性，對無線傳感器網(wǎng)絡(luò)技術(shù)的完整度、無線傳感器網(wǎng)絡(luò)的鑒別、認(rèn)證性等三個方面也具有重要作用，特別是數(shù)據(jù)的保密性，其在軍事應(yīng)用領(lǐng)域中要求較高，而無線傳感器網(wǎng)絡(luò)的完整性，則是無線傳感器網(wǎng)絡(luò)安全最基本的實(shí)現(xiàn)目標(biāo)，普通網(wǎng)絡(luò)中大多數(shù)信息處于開放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報(bào)的現(xiàn)象發(fā)生。另外，無線傳感器網(wǎng)絡(luò)的認(rèn)證性，是無線傳感器網(wǎng)絡(luò)研究領(lǐng)域中組通信對源端認(rèn)證的非常重視的安全性目標(biāo)。但是，無線傳感器網(wǎng)絡(luò)安全技術(shù)的節(jié)點(diǎn)具有獨(dú)特性，且在不同的應(yīng)用領(lǐng)域也有一定的特殊性，因此，無線傳感器網(wǎng)絡(luò)的安全實(shí)現(xiàn)目標(biāo)在不同的領(lǐng)域的重要程度具有一定的差異。

2 無線傳感器網(wǎng)絡(luò)安全問題分析

無線傳感器網(wǎng)絡(luò)安全協(xié)議棧，是由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層組成的網(wǎng)絡(luò)協(xié)議。其網(wǎng)絡(luò)的物理層，主要具有調(diào)制信號、發(fā)射信號、接受信號的功能；網(wǎng)絡(luò)的數(shù)據(jù)鏈路層，主要實(shí)現(xiàn)數(shù)據(jù)流多路傳輸、數(shù)據(jù)幀檢測、媒介訪問控制、媒介錯誤控制的功能；針對不同的應(yīng)用領(lǐng)域，無線傳感器網(wǎng)絡(luò)的應(yīng)用層具有不同功能的應(yīng)用軟件。但是，無線網(wǎng)絡(luò)傳感器網(wǎng)絡(luò)各層協(xié)議中，都存在一些網(wǎng)絡(luò)安全問題，例如，協(xié)議中的物理層，其容易引起無線通信的干擾，攻擊者用A個節(jié)點(diǎn)干擾B個節(jié)點(diǎn)的服務(wù)，并且阻塞B個節(jié)點(diǎn)（A

3 無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)對策略

3.1 無線傳感器網(wǎng)絡(luò)協(xié)議棧安全攻擊技術(shù)策略

針對無線傳感器網(wǎng)絡(luò)協(xié)議的物理層、數(shù)據(jù)鏈路層等各個層次中，分析各個層受到的攻擊方法及防御策略，如圖1所示。

圖1 協(xié)議棧攻擊方法和攻擊手段

物理層協(xié)議主要負(fù)責(zé)信號的調(diào)制、發(fā)送和接收，也包括數(shù)據(jù)的加密‘信號的探測等。由于無線傳感器網(wǎng)絡(luò)是以無線電的媒介為基礎(chǔ)，并且無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)一般不被設(shè)置在安全的地方節(jié)點(diǎn)的物理層沒有得到安全保障，因此容易導(dǎo)致無線傳感器網(wǎng)絡(luò)在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對無線網(wǎng)絡(luò)傳感器的節(jié)點(diǎn)，干擾其使用的無線電頻率。由于干擾端源不同，則導(dǎo)致干擾的破壞力大小也不一樣，有的可能干擾一個小的區(qū)域，嚴(yán)重的可能干擾整個網(wǎng)絡(luò)，若干擾源被隨機(jī)的部署在各個領(lǐng)域，則容易引起攻擊者改變節(jié)點(diǎn)信息，攻擊整個網(wǎng)絡(luò)。采用各個擴(kuò)頻通訊方式，如調(diào)頻擴(kuò)頻，從而防御攻擊者干擾攻擊。調(diào)頻擴(kuò)頻，是依據(jù)發(fā)送方和接收方具有相同的偽隨機(jī)數(shù)列，在多個頻率中，快而準(zhǔn)的進(jìn)行偽數(shù)列的切換，由于攻擊者無法獲取偽數(shù)列調(diào)頻的規(guī)律，因此很難進(jìn)行干擾通訊。但是，由于無線傳感器網(wǎng)絡(luò)中可用的頻率不是無限制的使用，導(dǎo)致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實(shí)際應(yīng)用中，大多數(shù)數(shù)據(jù)在進(jìn)行傳輸?shù)倪^程中，都需要對其進(jìn)行加密，但是，無線傳感器的節(jié)點(diǎn)內(nèi)存、CPU、存儲容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計(jì)算或密文較長的數(shù)據(jù)加密算法，采用對稱密鑰加密算法和非對稱密鑰加密算法，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)。

對稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進(jìn)行加密計(jì)算。TEA加密算法占用極小的節(jié)點(diǎn)內(nèi)存、計(jì)算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對其進(jìn)行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環(huán)位移等基本操作對傳感器節(jié)點(diǎn)實(shí)現(xiàn)加密算法，其不僅可以實(shí)現(xiàn)快速對稱加密，也可以實(shí)現(xiàn)變化密鑰長度等特點(diǎn)，在硬件和軟件方面都可以實(shí)現(xiàn)加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據(jù)RC5算法中出現(xiàn)的漏洞的基礎(chǔ)之上，采用乘法運(yùn)算法則，對循環(huán)移位次數(shù)的計(jì)算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進(jìn)一步的提高。但是，相比之下，RC6算法操作較復(fù)雜，其執(zhí)行效率也較低，而RC5的安全性相對較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進(jìn)行初始計(jì)算密鑰，采用RC5算法，導(dǎo)致大量浪費(fèi)傳感器節(jié)點(diǎn)RAM字節(jié)數(shù)。

針對非對稱密鑰加密算法，在無線傳感器網(wǎng)絡(luò)中，采用RSA加密算法，雙方節(jié)點(diǎn)之間進(jìn)行互換密鑰，從而依據(jù)第三方節(jié)點(diǎn)安全傳輸加密會話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進(jìn)行加密算法過程中，采用PKI技術(shù)，實(shí)現(xiàn)對基站傳感器的節(jié)點(diǎn)進(jìn)行身份認(rèn)證。

4 結(jié)束語

無線傳感器網(wǎng)絡(luò)安全技術(shù)被廣泛的應(yīng)用在各個領(lǐng)域，因此，研究無線傳感器網(wǎng)絡(luò)安全技術(shù)具有重要的意義。

篇8

【關(guān)鍵詞】 廣播電視信號 傳輸及發(fā)射 安全播出 措施

安全播出就發(fā)射臺而言，指的是安全傳輸發(fā)射。就是要求在傳輸發(fā)射系統(tǒng)中所用到的有關(guān)技術(shù)設(shè)備以及相應(yīng)的管理人員都必須安全，同時(shí)，與傳輸發(fā)射息息相關(guān)的電力冷卻及其環(huán)境也必須安全[1]。如何提高電視節(jié)目播出系統(tǒng)的實(shí)用性和保障其安全性，已經(jīng)是當(dāng)代電視技術(shù)最時(shí)尚的話題了。

一、做好設(shè)備的定期檢查和維護(hù)工作

值班人員應(yīng)對所有的機(jī)器設(shè)備、外部設(shè)施以及由它們組成的相關(guān)系統(tǒng)都必須進(jìn)行定期的檢查和維護(hù)，這就是定期檢查和維護(hù)工作的主要內(nèi)容。（1）按時(shí)抄表并根據(jù)抄表結(jié)果認(rèn)真填寫值班日志。值班日志一般需要詳細(xì)記錄設(shè)備運(yùn)轉(zhuǎn)狀況、處理的故障及其出現(xiàn)的特殊情況等內(nèi)容。（2）定時(shí)巡機(jī)。為保障發(fā)射機(jī)的工作狀態(tài)，就必須要做好定時(shí)巡機(jī)工作，具體的就是要做好觀察、聞味、聽聲、摸溫等。其中觀察主要是針對在發(fā)射機(jī)運(yùn)行過程中，定時(shí)查看每項(xiàng)的技術(shù)參數(shù)，確保發(fā)射機(jī)安全運(yùn)行；聞味就是為保障機(jī)房內(nèi)沒有異常氣味產(chǎn)生，比如因電源出現(xiàn)問題或風(fēng)機(jī)摩擦等原因而導(dǎo)致產(chǎn)生的異常氣味等；聽聲就是聽在設(shè)備運(yùn)行過程中是否有雜音出現(xiàn)，一旦發(fā)現(xiàn)有雜音，可以立即進(jìn)行故障處理；觸溫就是為保障在設(shè)備運(yùn)行過程中有一個正常的溫度范圍，從而避免因溫度過高而阻礙了安全播出工作的順利進(jìn)行。

二、嚴(yán)格遵守檢修制度

設(shè)備的檢修工作在安全播出工作內(nèi)容中占據(jù)著很重要的地位，所以必須時(shí)刻嚴(yán)格執(zhí)行設(shè)備的檢修制度，以此來盡可能的減少故障的發(fā)生。（1）進(jìn)行周檢時(shí)，主要任務(wù)就是完成風(fēng)扇濾網(wǎng)的清潔工作和發(fā)射機(jī)的除塵工作，同時(shí)要做好發(fā)射機(jī)在開機(jī)狀態(tài)下的電流、電壓及其運(yùn)行的相關(guān)數(shù)據(jù)的記錄。（2）進(jìn)行月檢時(shí)，核心任務(wù)就是查看功放器的電流、電壓是否發(fā)生異常以及綜合考察發(fā)射機(jī)的各項(xiàng)指標(biāo)，并對其異常現(xiàn)象作出立即處理。（3）進(jìn)行季檢時(shí)，要求及時(shí)檢修所有的電源連接線路，同時(shí)做好交流繼電器接點(diǎn)位置的檢查工作，檢查是否出現(xiàn)燒灼現(xiàn)象，如果發(fā)現(xiàn)有燒灼痕跡，應(yīng)立即給予維修。此外還要定時(shí)檢查風(fēng)機(jī)的運(yùn)轉(zhuǎn)狀況是否正常，在運(yùn)轉(zhuǎn)過程中是否有異常聲音產(chǎn)生。（4）進(jìn)行年檢時(shí)，具體任務(wù)就是對發(fā)射機(jī)進(jìn)行全面清洗，做好線槽電纜的檢修工作，保障其正常運(yùn)行，重視防水防鼠工作的進(jìn)行，同時(shí)還需要全面考察有關(guān)插件的連接狀況、風(fēng)機(jī)的運(yùn)轉(zhuǎn)狀況以及制冷機(jī)的運(yùn)轉(zhuǎn)狀況等，從而使其處于安全狀態(tài)。

三、發(fā)現(xiàn)設(shè)備故障后應(yīng)及時(shí)采取措施進(jìn)行處理

由于播出設(shè)備都會受到使用壽命的限制，在經(jīng)過不斷的使用和運(yùn)行后，設(shè)備中的某些零部件難免會出現(xiàn)達(dá)不到相關(guān)技術(shù)要求的情況，再加上設(shè)備運(yùn)行環(huán)境對其造成的影響，使得其在運(yùn)行過程中出現(xiàn)故障，從而影響到廣播電視信號的傳輸及發(fā)射。因此，在發(fā)現(xiàn)設(shè)備故障后，一些值班經(jīng)驗(yàn)較少或者心理素質(zhì)水平較差的工作者，很容易在面對設(shè)備故障時(shí)出現(xiàn)手忙腳亂的現(xiàn)象，甚至?xí)捎谶^于緊張操作錯誤，將小故障搞成大故障。因此在日常工作中就應(yīng)該對值班人員進(jìn)行考核和培養(yǎng)，有意識的增強(qiáng)其心理素質(zhì)，確保其能在設(shè)備發(fā)生故障時(shí)可以以冷靜的頭腦分析故障原因，并及時(shí)采取有效的處理措施排除故障。另外在處理故障的過程中，還要同時(shí)向機(jī)房主任等上級領(lǐng)導(dǎo)簡明扼要的匯報(bào)設(shè)備故障發(fā)生的情況，盡可能的將設(shè)備故障引起的損失降到最低。

四、嚴(yán)格按照相關(guān)規(guī)范進(jìn)行設(shè)備操作，防止出現(xiàn)人為事故

首先，在節(jié)目播出前半小時(shí)內(nèi)，一定要做好對電勢信號以及調(diào)頻狀況的確認(rèn)工作，一旦發(fā)生故障應(yīng)立即找出原因并及時(shí)采取措施進(jìn)行處理。其次，由于現(xiàn)階段系統(tǒng)能夠自動設(shè)定開關(guān)機(jī)時(shí)間，但是值班人員仍然應(yīng)仔細(xì)檢查發(fā)射機(jī)的運(yùn)行狀況，確保信號播出正常。在對發(fā)射機(jī)以及控制臺等進(jìn)行日常清潔時(shí)，應(yīng)避免碰觸到設(shè)備開關(guān)，防止出現(xiàn)更改設(shè)備工作狀態(tài)的現(xiàn)象。一旦發(fā)射機(jī)出現(xiàn)故障，應(yīng)立即切換到備用機(jī)上，確保節(jié)目能夠繼續(xù)正常播出。

五、結(jié)束語

總而言之，為了更好地保障新聞及其他的電視節(jié)目的安全播出，就必須做好安全播出工作，其中最重要的兩項(xiàng)就是設(shè)備和人力。設(shè)備要進(jìn)行定期的檢查和及時(shí)地維修，以確保發(fā)射設(shè)備的正常運(yùn)行，從而更快地完成工作任務(wù)；所有的工作人員要具備良好的職業(yè)道德素質(zhì)和掌握基礎(chǔ)的理論知識。因此，電視節(jié)目的安全播出工作必須全面考慮各種因素，從而實(shí)現(xiàn)量變向質(zhì)變的飛躍。

參考文獻(xiàn)

篇9

[關(guān)鍵詞] 電子商務(wù) 信息安全 數(shù)據(jù)加密

一、前言

Internet的迅猛發(fā)展給傳統(tǒng)的商務(wù)帶來了新的機(jī)遇和挑戰(zhàn)。隨著互聯(lián)網(wǎng)的快速發(fā)展,一種新的商務(wù)形式應(yīng)運(yùn)而生,即電子商務(wù)。與傳統(tǒng)的商務(wù)相比,電子商務(wù)具有節(jié)約能源,消除時(shí)空差距和效率高等優(yōu)點(diǎn),但電子商務(wù)發(fā)展的卻不是非常成功,其中最主要的問題就是信息安全,因此,從事電子商務(wù)的企業(yè)比傳統(tǒng)的商務(wù)企業(yè)承擔(dān)更大的風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)包括黑客攻擊,病毒感染和信息安全受到威脅等。美國網(wǎng)絡(luò)權(quán)威雜志《信息安全》的‘2001信息安全調(diào)查’一文中指出有66%的企業(yè)擔(dān)憂信息安全問題并聲稱它是企業(yè)發(fā)展電子商務(wù)的最大障礙,75%的企業(yè)在過去的經(jīng)營過程中已經(jīng)經(jīng)歷了嚴(yán)重的IT安全問題。由此可見,在影響電子商務(wù)發(fā)展的眾多因素中,信息安全則是影響電子商務(wù)發(fā)展的瓶頸。信息安全主要指盜聽信息、篡改信息和偽造信息等,因此,可以說,今天乃至將來電子商務(wù)的發(fā)展在很大程度上取決于信息安全。為了增強(qiáng)電子商務(wù)的安全機(jī)制,主要采用防火墻技術(shù)、公開密鑰加密技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字時(shí)間戳技術(shù)、身份認(rèn)證和安全協(xié)議等。在保證像信息的機(jī)密性、真實(shí)性、完整性這些必要的信息安全中,公鑰加密技術(shù)扮演著非常重要的角色。本文主要對電子商務(wù)環(huán)境下信息在傳輸過程中,基于數(shù)字加密算法的相關(guān)應(yīng)用技術(shù)的詳細(xì)探討,并提出一個改進(jìn)的電子商務(wù)環(huán)境下基于加密算法的安全數(shù)據(jù)傳輸流程。

二、加密技術(shù)

在線電子交易是實(shí)施電子商務(wù)的一個重要環(huán)節(jié)。這個環(huán)節(jié)把服務(wù)商、客戶和銀行三方通過互聯(lián)網(wǎng)連接起來,并實(shí)現(xiàn)具體的業(yè)務(wù)操作。在這個在線交易過程中,客戶的信用卡信息,服務(wù)商的信息都是需要保密的,我們稱之為在Internet上傳輸?shù)拿舾袛?shù)據(jù)。為了能夠安全的傳輸敏感數(shù)據(jù),目前國內(nèi)外主要采用數(shù)據(jù)加密技術(shù)。常用的數(shù)據(jù)加密技術(shù)主要有對稱密鑰加密技術(shù)和公開密鑰加密技術(shù)。

1.對稱密鑰加密技術(shù)

對稱密鑰加密技術(shù),顧名思義既是對在Internet上傳輸?shù)拿舾袛?shù)據(jù)采用相同的密鑰進(jìn)行加密和解密。如果密鑰不完全相同,也可以很容易地通過算法從一個密鑰計(jì)算出另一個密鑰。即在對稱密鑰加密算法中,兩個密鑰和算法之間具有很大的相關(guān)性。目前國內(nèi)外應(yīng)用最廣的對稱密鑰加密技術(shù)采用的是DES算法。這種加密技術(shù)的優(yōu)點(diǎn)是算法簡單,加密、解密速度快, 破譯極其困難。缺點(diǎn)是無法在公開的網(wǎng)絡(luò)上安全傳輸密鑰和密鑰的數(shù)目難于管理。采用對稱密鑰加密技術(shù)進(jìn)行數(shù)據(jù)傳輸?shù)陌踩詻Q定于密鑰本身的安全性。鑒于對稱加密存在的諸多問題,又出現(xiàn)了非對稱加密技術(shù)。

2.公開密鑰加密技術(shù)

公開密鑰加密技術(shù)也稱為非對稱密鑰加密技術(shù),這種技術(shù)是對非對稱密碼算法的應(yīng)用,其中最著名的是基于數(shù)論原理的RSA算法。在1976年Diffie和Hellman首先設(shè)想出公共密鑰加密算法,在1977年Risvest、Shamir和Adleman 設(shè)計(jì)了RSA 加密算法。根據(jù)數(shù)論原理,此算法的安全性在于將一個大數(shù)分解成兩個素?cái)?shù)的困難性。在公開密鑰加密系統(tǒng)中,每個用戶有兩個密鑰,一個是公開密鑰,簡稱公鑰,它是用來給數(shù)據(jù)加密的,所以又稱加密密鑰。另一個是私有密鑰,簡稱私鑰,它是用來給加密后的數(shù)據(jù)解密的,所以又叫解密密鑰。

(1)工作原理

公鑰是公開的,私鑰是秘密的。當(dāng)敏感數(shù)據(jù)在Internet上傳輸時(shí),首先用接收方的公開的公鑰對其進(jìn)行加密encrypt a message,形成密文,當(dāng)密文到達(dá)目的地時(shí),接收方再用其私有的密鑰對密文進(jìn)行解密the receiver can decipher with his private key。這樣,在數(shù)據(jù)的傳輸過程中,被傳輸?shù)氖羌用芎蟮拿芪?而不是的敏感數(shù)據(jù)。即使在傳輸?shù)倪^程中數(shù)據(jù)被竊取,但由于竊取的是密文,而竊取者有不知道私鑰,所以不會造成數(shù)據(jù)的丟失,從而保證了敏感數(shù)據(jù)sensitive data在傳輸過程中的安全性。公開秘鑰加密系統(tǒng)的工作流程如圖1所示。

(2)算法的基本思想

①取兩個大素?cái)?shù)α和β,n=α*β,n稱為RSA算法的模數(shù)。

②計(jì)算歐拉函數(shù)Φ(n)= (α-1)*(β-1)

③從[0,n-1]中取一個與Φ(n)互質(zhì)的數(shù)e,e稱為公開加密指數(shù)。

④由e*d=1 mod Φ(n),計(jì)算出d,d成為解密指數(shù)。

⑤公鑰PK={e,n},私鑰SK={d,n}

其中e,n是公開的,而d,α,β是保密的。

設(shè)X,Y分別為明文,密文,則

Y=Xe mod n

X=Yd mod n

RSA公開密鑰加密體系的安全性在于當(dāng)僅知道e,n的情況下是無法通過算法計(jì)算出d,除非分解大數(shù)n,但是大數(shù)n的分解卻不是一件容易的事。所以,一般情況下,只要n足夠大(當(dāng)然這里所說的足夠大是相對于計(jì)算機(jī)的計(jì)算能力而言的),我們是不會懷疑采用該算法的加密技術(shù)的安全性。因此,該加密技術(shù)的優(yōu)點(diǎn)是安全性較高,缺點(diǎn)是RSA的算法復(fù)雜,加密、解密的速度相對較慢。

三、數(shù)字簽名技術(shù)與數(shù)字信封

數(shù)字簽名技術(shù)也是對非對稱密碼算法的應(yīng)用,是非對稱密碼技術(shù)的逆運(yùn)用。數(shù)字簽名技術(shù)在電子商務(wù)中所起的作用相當(dāng)于親筆簽名或印章在傳統(tǒng)商務(wù)中所起的作用。即在電子商務(wù)發(fā)展過程中,采用數(shù)字簽名技術(shù)能保證發(fā)送方對所發(fā)信息的不可抵賴性。在法律上,數(shù)字簽名與傳統(tǒng)簽名同樣具有有效性。

數(shù)據(jù)簽名技術(shù)的工作原理:

1.把要傳輸?shù)男畔⒂秒s湊函數(shù)(Hash Function)轉(zhuǎn)換成一個固定長度的輸出,這個輸出稱為信息摘要(Message Digest,簡稱MD)。雜湊函數(shù)是一個單向的不可逆的函數(shù),它的作用是能對一個輸入產(chǎn)生一個固定長度的輸出。

2.發(fā)送者用自己的私鑰(SK)對信息摘要進(jìn)行加密運(yùn)算,從而形成數(shù)字簽名。

3.把數(shù)字簽名和原始信息(明文)一同通過Internet發(fā)送給接收方。

4.接收方用發(fā)送方的公鑰(PK)對數(shù)字簽名進(jìn)行解密,從而得到信息摘要。

5.接收方用相同的雜湊函數(shù)對接收到的原始信息進(jìn)行變換,得到信息摘要,與⑷中得到的信息摘要進(jìn)行比較,若相同,則表明在傳輸過程中傳輸信息沒有被篡改。同時(shí)也能保證信息的不可抵賴性。若發(fā)送方否認(rèn)發(fā)送過此信息,則接收方可將其收到的數(shù)字簽名和原始信息傳送至第三方,而第三方用發(fā)送方的公鑰很容易證實(shí)發(fā)送方是否向接收方發(fā)送過此信息。

要保證數(shù)字簽名的安全性,必須存在一個可信賴的數(shù)字時(shí)間戳機(jī)構(gòu)。當(dāng)產(chǎn)生一個新的數(shù)字簽名時(shí),應(yīng)該到數(shù)字時(shí)間戳機(jī)構(gòu)加蓋一個時(shí)間戳,可以通過它來證明產(chǎn)生數(shù)字簽名的有效時(shí)間。

然而,僅采用上述技術(shù)在Internet上傳輸敏感信息是不安全的,主要有兩方面的原因。

1.沒有考慮原始信息即明文本身的安全;

2.任何知道發(fā)送方公鑰的人都可以獲取敏感信息,而發(fā)送方的公鑰是公開的。

解決1可以采用對稱密鑰加密技術(shù)或非對稱密鑰加密技術(shù),同時(shí)考慮到整個加密過程的速度,一般采用對稱密鑰加密技術(shù)。而解決2需要介紹數(shù)字加密算法的又一應(yīng)用即數(shù)字信封。

在采用上述信息傳輸過程中,把數(shù)字簽名和明文用隨即產(chǎn)生的對稱密鑰加密,再把對稱密鑰用接受方的公鑰加密,即形成數(shù)字信封。這樣,只有接受方的私鑰才能打開此數(shù)據(jù)信封,獲得對稱密鑰,從而得到明文。把數(shù)字信封和經(jīng)過對稱密鑰加密過的數(shù)據(jù)合并到一起,稱為密文。既可以安全的在Internet上傳輸?shù)臄?shù)據(jù)。

四、改進(jìn)的安全信息傳輸流程

基于以上數(shù)據(jù)加密技術(shù),完整的數(shù)據(jù)傳輸過程如圖2所示。

現(xiàn)在,我們來分析一下圖2,圖中展示的是信息如何進(jìn)行安全傳輸。但是,通過對圖2的仔細(xì)研究,我們發(fā)現(xiàn),圖中有2點(diǎn)缺陷。第一,數(shù)字簽名已經(jīng)被發(fā)送方的密鑰進(jìn)行不對稱加密了,因此沒有必要用隨機(jī)對稱密鑰對其進(jìn)行對稱加密,這樣會延長整個加密過程的加密時(shí)間,并且發(fā)送方是惟一知道密鑰的人,任何其他不知道發(fā)送方密鑰的人都沒辦法偽造。第二,明文只被隨即對稱密鑰進(jìn)行對稱加密一次,這顯然不能完全確保通過互聯(lián)網(wǎng)傳輸?shù)男畔⒌陌踩?。因?我們再通過接受者的公鑰對其進(jìn)行二次加密,以保證信息的安全性?；谝陨显?本文提出了改進(jìn)的數(shù)據(jù)加密流程,如圖3所示,該流程可以減少整個加密過程的時(shí)間并且能提高信息在傳輸過程中的安全性。

五、結(jié)論

我國入世以后,面臨著更加開放的發(fā)展環(huán)境。隨著國家信息化建設(shè)的不斷推進(jìn),對信息安全提出了更高的要求,在信息安全方面除了采取必要的保護(hù)措施和相關(guān)的法規(guī)、政策外,努力掌握核心技術(shù)則更為重要。

以上技術(shù)的結(jié)合是實(shí)現(xiàn)電子商務(wù)數(shù)據(jù)傳輸中安全保密的重要手段之一。上述改進(jìn)的信息傳輸流程是一個主動的安全防御策略,可以防止信息被濫用,篡改,從而保證信息的安全傳輸。和其他電子商務(wù)安全技術(shù)相結(jié)合,可以一同構(gòu)筑安全可靠的電子商務(wù)環(huán)境,使得網(wǎng)上通訊更加安全、可信。

參考文獻(xiàn):

[1]Sheng-Uei Guan,Yang Yang,SAFE.Secure agent roaming for puters & Industrial Engineering ,42(2002):481

[2]Ray Hunt.Technological infrastructure for PKI and digital puter Communications,24(2001):1460

[3]W.Diffie, M.E.Hellman,NEW directions in cryptography,IEEE Transactions on Information Theory 22(1976)644-654

[4]William J Caelli, Edward P Dawson, Scott A Rea.PKI, Elliptic curve cryptography, and digital signatures. Computers & Security.18(1999)50-51

篇10

本文第一章對文章中的相關(guān)信息進(jìn)行了詳細(xì)介紹比如網(wǎng)絡(luò)的發(fā)展形勢、對網(wǎng)絡(luò)的攻擊、路由器的保護(hù)以及數(shù)據(jù)包傳輸?shù)幕謴?fù)等等。

第二章中，我們提出了一個非常靈活的被動鏈接探測協(xié)議，這個協(xié)議可以偵查并定位出現(xiàn)在無線Adhoc網(wǎng)絡(luò)的企圖欺騙本地化程序以逃避偵查的對抗性節(jié)點(diǎn)和鏈接的轉(zhuǎn)傳封包故障。擬定的協(xié)定書是在目的和認(rèn)證的基礎(chǔ)上，停止通信路徑的來源和中間路由器，否定來自中間路由器的認(rèn)證，并建立了密碼保護(hù)機(jī)制，這樣，數(shù)據(jù)包傳輸?shù)膩碓床皇潜ＷC接受相應(yīng)目的文件的傳輸，就是在網(wǎng)絡(luò)連接的粒度種檢測和定位到一個錯誤。該議定書的目的是以不依賴于一個監(jiān)督實(shí)體或拜占庭協(xié)商一致協(xié)議的有效方式來對付最壞情況對抗性條件的，如拜占庭對抗行為，甚至更有針對性的攻擊。協(xié)議書的兩種情況，其中包括不同的密碼保護(hù)機(jī)制，在軌道試驗(yàn)中實(shí)施并比較了其加密系統(tǒng)。這種比較通過最近發(fā)展的更為完善的鑒定性結(jié)構(gòu)來證實(shí)了在高端密碼上的大量節(jié)余。

本章主要提出了一種可以探測和定位推進(jìn)信息包位置的彈性的被動連接的探測協(xié)議。這種協(xié)議是建立在終端確認(rèn)，關(guān)于原路由器和中介路由器連接途徑的時(shí)間設(shè)置和合適的密碼保護(hù)機(jī)制的基礎(chǔ)上的。這樣可以確保信息包傳送的來源在第三章中，我們提出的選入和放出拜占庭檢測協(xié)議。該議定書中提出一種漸進(jìn)的方式，從一個端到端的安全路徑故障檢測機(jī)制到當(dāng)一個通道被視為是一個單一的虛擬鏈接時(shí)減少選入和放出。我們接著從上一章一項(xiàng)結(jié)合源認(rèn)證標(biāo)記的RPL-1議定書和在提出的故障反饋機(jī)制來考慮故障定位問題。本議定書逐步完善了使用機(jī)制，促進(jìn)了更換源認(rèn)證標(biāo)記散列鏈要素，造成了重大的效率收益。我們把協(xié)議的業(yè)績和其他協(xié)議進(jìn)行了分析和比較。

第四章所研究的是拜占庭式的應(yīng)用檢測。在本章中，我們涉及了拜占庭檢測的兩個應(yīng)用，目的是提高網(wǎng)絡(luò)的能力以從拜占庭故障中恢復(fù)。在第一個應(yīng)用中，我們的目標(biāo)是估計(jì)對抗性在網(wǎng)絡(luò)上滲透的程度以及由于路由器和連接而造成的數(shù)字上的小誤差。為了平衡其抵御拜占庭故障的性能，有一個回收程序可以按需要使用這個估計(jì)激活（或停用）安全機(jī)制。在研究第二個應(yīng)用時(shí)，我們在故障指示共享中提出了消極的結(jié)果，這是有啟發(fā)性的論點(diǎn)。在第二個應(yīng)用中，我們提出了組織對抗者流通的協(xié)議，這種協(xié)議可用于實(shí)行程序回收，在分散的網(wǎng)絡(luò)中，阻斷路由器的交通被視作遵守轉(zhuǎn)發(fā)封包協(xié)議的獎勵。

我們在第五章中提出了SBF和TBF協(xié)議以確保無線Adhoc網(wǎng)絡(luò)的流通，SBF是建立在數(shù)字信號基礎(chǔ)上的密碼保護(hù)機(jī)制的拜占庭大流量協(xié)議。數(shù)字信號是昂貴的計(jì)算加密操作，它能夠被對抗者利用來以數(shù)字信號的形式出現(xiàn)來提供假數(shù)據(jù)包從而拒絕攻擊受害者路由器的服務(wù)。SBF利用雜亂信號鏈的方式提高了數(shù)字信號保護(hù)機(jī)制，減輕了對抗者攻擊拒絕服務(wù)的能力TBF是基于特斯拉廣播認(rèn)證的協(xié)議。特斯拉的優(yōu)勢是它的計(jì)算效率，斯拉達(dá)依靠拖延關(guān)鍵披露來獲得這個效率，這個過程很容易受到上述拒絕服務(wù)攻擊。利用雜亂信號鏈，TBF減輕了攻擊特斯拉可能造成的影響。此外，TBF議定書通過拓展和增加成為實(shí)現(xiàn)拜占庭豐富財(cái)富的一個必要的步驟。

最后，第六章對本文的主要貢獻(xiàn)和未來研究方向進(jìn)行了歸納：

主要貢獻(xiàn)：

1.我們要在簡單的對稱性密碼的基礎(chǔ)上提供有效的密碼機(jī)制來確保建立在被動的網(wǎng)絡(luò)連接探測基礎(chǔ)上的基本信息包的錯誤推進(jìn)定位步驟。密碼安全故障定位步驟子集的原型已經(jīng)出來了，并在評估之中。評估表明我們所提出的密碼機(jī)制與以往類似的密碼機(jī)制相比可以節(jié)省相當(dāng)一部分的密碼方面的資金投入。

2.我們提出一種運(yùn)算法則，通過這種運(yùn)算法則可以運(yùn)用由推進(jìn)信息包故障定位步驟所提供的故障信息來評估網(wǎng)絡(luò)中對手的滲入程度。通過這些法則，可以來接受由一些錯誤的連結(jié)組成而輸入的故障的知識和輸出由對手所控制的低限制的網(wǎng)絡(luò)因素（路由器和連接點(diǎn)）。這樣的低限度可以被用來激活（或擱置）所需要的安全機(jī)制，并以此來平衡陰謀故障與反應(yīng)的關(guān)系。

3.我們計(jì)劃建立一系列協(xié)議，通過這種協(xié)議可以逐漸的阻斷對手路由器之間的通訊。這些協(xié)議還可以被用來完成恢復(fù)工作。比如，在分散的（或者是無監(jiān)督的）網(wǎng)絡(luò)中，阻斷非法路由器的運(yùn)行可以看作是對推進(jìn)信息包協(xié)議的一種實(shí)踐。

4.最終，我們提出兩個相對安全的協(xié)議來確保糾正從由非故障原路由器到其他通過非故障途徑連接到原路由器的非故障路由器的傳遞。第一個條款下的密碼保護(hù)機(jī)制是以數(shù)字信號為基礎(chǔ)的。數(shù)字信號機(jī)制是一項(xiàng)很昂貴的操作機(jī)制，對手會利用此機(jī)制通過帶有類似數(shù)字署名信息包的非故障路由器來實(shí)施拒絕服務(wù)的攻擊。我們提出了運(yùn)用計(jì)算機(jī)的高效雜亂信息鏈可以組織拒絕服務(wù)攻擊的機(jī)制。

未來研究方向：

這一章里主要介紹了關(guān)于未來路線安全方面研究的一些建議。

1.本篇文章中，我們已經(jīng)意識到在網(wǎng)絡(luò)攻擊中對手的動態(tài)是不可琢磨的，在攻擊中，為了能夠破壞信息傳遞服務(wù)系統(tǒng)，他會從路由器到連接點(diǎn)之間下手。這種關(guān)于不定的網(wǎng)絡(luò)對抗行為的威脅模式不僅僅在理論角度上來說很有趣，從本篇文章中我們所假設(shè)的網(wǎng)絡(luò)實(shí)踐的角度來看也是很有趣的，因?yàn)闊o線路由器的路線功能相對來說可以很容易的被修改來實(shí)施沒有限度的攻擊。但是，并不是在所有的網(wǎng)絡(luò)技術(shù)里這都是正確的。例如，在固定的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)中，路線功能可以加在固件和硬件中。在一個固定的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)中，一個可以成功控制路由器的對手并不一定能夠很隨意的篡改這個路由器的路線功能。范圍更為小的威脅模式可能更適合于這樣的網(wǎng)絡(luò)技術(shù)中。這樣的威脅模式同時(shí)更適合于描繪由突發(fā)事故和人類的錯誤（比如：軟件漏洞和錯誤的配置）所激發(fā)的錯誤條件。