序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)協(xié)議樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀���。
第1篇
作者:劉霽瑩 單位:中國電子科技集團公司第三十研究所
對于每一個會話流程,發(fā)起方都會隨機產(chǎn)生不同的會話序列號���,接收方可根據(jù)這個字段來進行抗重放處理���,如果收到連續(xù)2條(或以上)的會話號與包序列號同時相同的消息,則將相同的消息丟棄���,并產(chǎn)生告警���。通過該方式���,可防止非法的攻擊者接入到網(wǎng)絡(luò)中對系統(tǒng)進行攻擊���。新型管理信息庫的借鑒與設(shè)計(TLV)SNMP的管理信息庫(ManagementInformationBase,MIB)���,是設(shè)備所維護的全部被管理對象的結(jié)構(gòu)集合���,按照層次式樹形結(jié)構(gòu)進行組織。RFC1155所定義的MIB樹結(jié)構(gòu)(圖略)���。在這種樹形結(jié)構(gòu)中���,mgmt對象可以標(biāo)識為{iso(1)rog(3)dod(6)internet(1)mgmt(2)}���,或者記為“1.3.6.1.2”���,這種標(biāo)識叫做對象表示符,用于命名一個對象,它還表示了如何在MIB內(nèi)訪問該對象���。在internet節(jié)點下定義了4個子樹,其中,mgmt用于標(biāo)識在IAM承認(rèn)的文檔中定義的對象���;private用于標(biāo)識單方面定義的對象���,到現(xiàn)在為止���,在private下只定義了一個子樹(enterprise(1)),供應(yīng)商可以使用給他們分配的企業(yè)號在下面建立子樹���。子樹下的對象稱為葉子節(jié)點���,例如sysName(1.3.6.1.2.1.1.5)[1]。在安全網(wǎng)絡(luò)管理協(xié)議的設(shè)計中���,引入了“TLV”的概念來代替管理信息庫���。TLV是TypeLengthValue的縮寫���,表示“類型•長度•值”���。對于一個復(fù)雜的被管設(shè)備���,其管理項目部分可以由多個TLV管理屬性組合而成,不同的屬性���,都有一個特定的T值���,例如電路板工作狀態(tài)(TLV)、溫度狀態(tài)(TLV)���、端口號(TLV)���、端口狀態(tài)(TLV)等。被管設(shè)備中不同的管理屬性都是由各種TLV項目組合而成���。TLV的數(shù)據(jù)結(jié)構(gòu)可以采用通用的方式進行封裝和解析���,當(dāng)被管設(shè)備的管理內(nèi)容發(fā)生變化時���,只需要在程序或配置文件中添加對應(yīng)的TLV宏定義即可,無需對程序結(jié)構(gòu)進行改動���。管理程序要實現(xiàn)對這些復(fù)雜屬性的管理���,只需要在配置文件中定義好與協(xié)議相符的TLV屬性,然后采用通用的方法構(gòu)造出需要交互的數(shù)據(jù)���,最終���,一個會話流程就可以完成與被管設(shè)備復(fù)雜的數(shù)據(jù)交互過程,在一定程度上可有效簡化管理流程���,提高管理效率���。
安全性在系統(tǒng)中,網(wǎng)管設(shè)備發(fā)起的每條命令���,會獲取本機的MAC地址���,采用定制的鑒別算法進行計算產(chǎn)生認(rèn)證碼���,填入到安全協(xié)議的認(rèn)證碼字段中。被管設(shè)備收到消息時���,進行雙重認(rèn)證:第一���,根據(jù)消息中的源節(jié)點號獲得本地存儲的合法MAC地址���,采用相同的算法進行計算產(chǎn)生認(rèn)證碼后���,與接收消息中的認(rèn)證碼進行比較,由此來判斷發(fā)送方的身份合法性���;第二���,從IP頭中獲取MAC地址與本地存儲的合法MAC地址進行比較,如果不一致���,則認(rèn)為是非法設(shè)備的數(shù)據(jù)包���,由此可有效防治非法設(shè)備接入到網(wǎng)絡(luò)中冒充網(wǎng)管對網(wǎng)絡(luò)發(fā)起攻擊���。在數(shù)據(jù)安全方面,加密算法采用定制的高速加密算法���,密鑰由發(fā)送方和接收方動態(tài)協(xié)商產(chǎn)生���,安全性強于SNMPv3協(xié)議。另外���,對需要加密的數(shù)據(jù)字段進行CRC32校驗���,產(chǎn)生4字節(jié)的校驗碼。然后對整個數(shù)據(jù)字段(含校驗碼)進行加密處理���,解密時���,對解密出來的明文數(shù)據(jù)包和校驗值進行驗證,如果驗證不符���,丟棄該包���。由此可有效防止數(shù)據(jù)在傳輸過程中被篡改���。TLV引入的優(yōu)勢下面分別使用SNMPMIB和TLV來描述一塊電路板的狀態(tài),通過比較來體現(xiàn)TLV引入的幾種優(yōu)勢���。該電路板為XXX設(shè)備的主控板���,它的狀態(tài)中包含了自身的工作狀態(tài)、板子上的端口數(shù)目及對應(yīng)端口的狀態(tài)���。主控板板卡狀態(tài)mib描述(圖略)。在private->enterprise下建立自己設(shè)備的私有信息庫���,xxxDeviceStatus表示“XXX設(shè)備狀態(tài)”���,mainboardStatus表示“主控板板卡狀態(tài)”,portstateTable為一個表結(jié)構(gòu)���,用于描述端口的一系列屬性���。當(dāng)在一次SNMP操作內(nèi)查詢數(shù)據(jù)時,只能引用葉子節(jié)點對象,而不能引用子樹對象���。因此���,要查詢主控板板卡狀態(tài)所有的屬性,首先需要2次get查詢命令完成對葉子節(jié)點(例如boardState)的查詢���;其次���,對于端口屬性的查詢,由于該表結(jié)構(gòu)中無法體現(xiàn)出端口數(shù)量���,管理程序只能在發(fā)送完第一次的get查詢后���,反復(fù)調(diào)用getNext查詢命令,直到不再返回���。從這一次的管理實現(xiàn)流程上看是相當(dāng)繁瑣的���,如果在板卡狀態(tài)中增加了管理屬性,在查詢流程中還會增加get查詢命令的調(diào)用���。另外���,如果要描述另一種板卡的板卡狀態(tài)���,則需要在xxxDeviceStatus下另建分支,即使兩種板卡的管理屬性完全相同���,也無法用相同的mib對象來描述���。因此,采用SNMP的mib來描述被管設(shè)備的管理屬性���,不利于擴展���。采用安全網(wǎng)絡(luò)管理協(xié)議查詢主控板板卡狀態(tài)時���,只需要在設(shè)備類型���、操作編碼、模塊單元和管理項目字段填好指定的編碼���,發(fā)送一個查詢命令���,端則會按照協(xié)議規(guī)定的格式將各個TLV屬性組裝好返回給管理端���,這極大地簡化了管理流程。管理端可根據(jù)規(guī)定的協(xié)議格式定義好相關(guān)的配置文件���,收到查詢應(yīng)答消息后���,只需按照配置文件中定義的各個TLV的T值,進行解析���,即可得到返回的板卡狀態(tài)信息���。當(dāng)板卡狀態(tài)管理內(nèi)容需要擴展時,只需增加新的TLV屬性的定義和相關(guān)的配置文件���,無需改動程序���,程序的擴展性得到了增強。另外���,這些TLV屬性也可以在其他設(shè)備類型或模塊單元中使用���,減少重復(fù)定義���,管理程序只需要修改相應(yīng)的設(shè)備類型或模塊單元字段的編碼內(nèi)容,就可以實現(xiàn)對其他設(shè)備或其他板卡的狀態(tài)查詢���。提高傳輸效率前面提到���,SNMPv3引入了安全機制,在一定程度上提高了SNMP協(xié)議的安全性���,但是SNMPv3管理流程卻變復(fù)雜了���。為網(wǎng)絡(luò)抓包工具捕獲的一個完整的SNMPv3協(xié)議流程?��?梢钥闯觯粭lget或set命令流程���,使用SNMPv3協(xié)議���,需要兩個回合的交互流程:第一個回合為探測包交互���,管理端向端發(fā)送一個探測包,端收到后返回本機的引擎ID���、時間ID等信息���;第二個回合是命令的交互,管理端將收到的各項ID信息帶入?yún)f(xié)議頭中���,向端發(fā)送get或set命令���,端收到后將信息應(yīng)答返回給管理程序。計算一下���,使用SNMPv3協(xié)議來查詢前面描述的交換機板卡狀態(tài)(例如該板卡上有2個端口)���,則需要發(fā)送3次get查詢命令和1次getNext查詢命令。而每條命令都有4條數(shù)據(jù)包的交互���,因此���,完成該板卡狀態(tài)的查詢���,管理程序和被管設(shè)備之間總共會有16條數(shù)據(jù)包的交互。如果其管理屬性有所擴展���,或者端口數(shù)量有所增加���,則還會相應(yīng)地增加管理程序和被管設(shè)備之間的數(shù)據(jù)傳輸量。而使用安全網(wǎng)絡(luò)管理協(xié)議來實現(xiàn)交換機板卡狀態(tài)的查詢���,只需要一個交互流程���,2條數(shù)據(jù)包就可完成,極大地提高了傳輸效率���。目前���,該協(xié)議已在系統(tǒng)中得到了大規(guī)模實際應(yīng)用,效果良好���。
利用認(rèn)證碼來鑒別網(wǎng)管設(shè)備身份的合法性���,支持抗重放攻擊,提高了網(wǎng)絡(luò)管理的安全性���,有效實現(xiàn)了網(wǎng)管信息的安全傳輸���;采用TLV集合方式來描述被管設(shè)備的屬性,既豐富了管理內(nèi)容���,又可提高程序結(jié)構(gòu)的擴展性和適應(yīng)性���。在復(fù)雜的系統(tǒng)中管理各種不同類型的被管設(shè)備,尤其是管理內(nèi)容頻繁變化的被管設(shè)備時���,TLV的引入���,在有效簡化協(xié)議解析處理過程的同時,也提高了管理效率���。
第2篇
1.用戶必須遵守國家有關(guān)計算機和計算機網(wǎng)絡(luò)管理的法律���、法規(guī)���;
2.用戶對該ip地址中的所有活動和事件負(fù)全部責(zé)任;
3.用戶對服務(wù)的使用必須遵循:
(1)從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)���;
(2)不干擾或混亂網(wǎng)絡(luò)服務(wù)���;
(3)遵守所有使用郵件服務(wù)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序���。同時包括:用戶不能利用郵件服務(wù)作連鎖郵件���、垃圾郵件或分發(fā)給任何未經(jīng)允許接受信件的人;
(4)不傳輸任何非法的���、騷擾性的���、中傷他人的、辱罵性的���、恐嚇性的���、傷害性的���、庸俗的���,等信息資料���;
(5)不傳輸任何教唆他人構(gòu)成犯罪行為的資料;
(6)不傳輸涉及國家安全的資料���;
(7)不傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)���、國家法律和國際法律的資料。若用戶的行為不符合以上提到的服務(wù)條款���,_________網(wǎng)絡(luò)中心將無條件立即取消用戶的ip和網(wǎng)絡(luò)使用資格���;
(8)保障和維護_________的利益,負(fù)責(zé)支付由用戶使用超出服務(wù)范圍引起的律師費用���,違反服務(wù)條款的損害補償費用���,及由于違反知識產(chǎn)權(quán)的行為產(chǎn)生的追索費���;
4.按期交納網(wǎng)絡(luò)使用費。每年分兩次收費���,每年交納半年的費用(由家委會代收)���。
二、_________網(wǎng)絡(luò)中心在提供網(wǎng)絡(luò)服務(wù)系統(tǒng)時遵循以下原則
1.對于教工宿舍樓的住戶只提供寬帶接入服務(wù)���,不提供建立郵件帳號的服務(wù)���;
2.對于在學(xué)院的郵件服務(wù)器上已經(jīng)有帳號的郵件用戶,網(wǎng)絡(luò)中心的服務(wù)原則如下:
(1)不能對外公開用戶的姓名���、郵件地址���、電子郵箱、帳號合電話號碼���。
(2)尊重用戶個人隱私權(quán)���,絕不會公開���、編輯或透露用戶的郵件內(nèi)容,除非有法律許可要求及公安管理規(guī)定���;
(3)不對因用戶個人原因在使用電子郵件的刪除或儲存失敗負(fù)責(zé)���。對電子郵件的傳輸量上限的限制為2m���,郵箱容量是5m���。
(4)保留判定用戶的行為是否符合_________網(wǎng)絡(luò)中心“個人用戶協(xié)議”的權(quán)利,如果_________網(wǎng)絡(luò)中心認(rèn)為用戶違背了本協(xié)議���,將會中斷其郵件帳號���。
(5)所有發(fā)給用戶的通告都可通過電子郵件或常規(guī)的信件傳送。服務(wù)條款的修改���、服務(wù)變更���、或其它重要事情都會以此形式進行���。
(6)網(wǎng)絡(luò)中心提供電話技術(shù)咨詢服務(wù):_________。
(7)用戶自行購買10m或100m網(wǎng)卡���。
(8)在網(wǎng)絡(luò)開通前���,網(wǎng)絡(luò)中心統(tǒng)一安排一次網(wǎng)卡的安裝與配置輔導(dǎo)。但不提供上門安裝與配置服務(wù)���。
以上“用戶協(xié)議”的各項條款應(yīng)與國家有關(guān)法律���、法規(guī)保持一致,如有與法律���、法規(guī)條款有相抵觸的內(nèi)容���,以法律、法規(guī)條款為準(zhǔn)���。用戶和_________網(wǎng)絡(luò)中心一致同意���,對任何發(fā)生在郵件服務(wù)范圍以外的事件要在一年之內(nèi)著手解決���。
第3篇
乙方:_________
甲乙雙方依據(jù)《中華人民共和國合同法》,經(jīng)友好協(xié)商���,就甲方購買乙方網(wǎng)絡(luò)服務(wù)及涉及的相關(guān)事宜簽訂合同書如下:
一���、總則
1.乙方同意為甲方提供網(wǎng)絡(luò)服務(wù)。
2.網(wǎng)站的信息必須符合中華人民共和國現(xiàn)行的各項相關(guān)法律���,若網(wǎng)站的信息出現(xiàn)違反中華人民共和國現(xiàn)行的各項相關(guān)法律的內(nèi)容���,甲方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任���,且乙方有權(quán)終止對此甲方的服務(wù),即關(guān)閉此網(wǎng)站甲方的信息���。
二���、乙方責(zé)任與權(quán)利
1.乙方根據(jù)雙方達成共識為甲方提供國際域名服務(wù)���。
2.乙方必須保證網(wǎng)站上數(shù)據(jù)的準(zhǔn)確性、可靠性���、可看性���、合法性。
三���、甲方向乙方購買服務(wù)項目及相關(guān)事宜如下
服務(wù)項目:_________���;服務(wù)年限:_________���;費用空間:_________;對應(yīng)網(wǎng)址:_________���;國際域名_________。
四���、合同款及付款方式
1.本合同規(guī)定的網(wǎng)絡(luò)服務(wù)費用為_________元整���,大寫_________元整;
2.協(xié)議正式簽定生效后���,甲方須在本合同簽訂之日起一次性以現(xiàn)金或銀行轉(zhuǎn)帳方式向乙方繳付網(wǎng)絡(luò)服務(wù)全部費用。
五���、網(wǎng)絡(luò)服務(wù)
乙方在收到甲方全部費用后_________個工作日內(nèi)生效���。注冊者未在服務(wù)期屆滿前續(xù)費,有權(quán)自服務(wù)期屆滿之日的第二日終止提供服務(wù)并注銷有關(guān)網(wǎng)絡(luò)服務(wù)���。
六���、相關(guān)服務(wù)介紹
乙方為甲方提供相關(guān)網(wǎng)絡(luò)服務(wù)控制面板���,可自行修改相關(guān)信息���。
七、未盡事宜���,雙方協(xié)商解決���。
八���、本合同一式二份,雙方各執(zhí)一份���,簽字蓋章后生效���。
甲方(蓋章):_________ 乙方(蓋章):_________
第4篇
【 關(guān)鍵詞 】 協(xié)議分析軟件;網(wǎng)絡(luò)維護���;運用
0 引言
隨著互聯(lián)網(wǎng)技術(shù)快速的發(fā)展,人們對網(wǎng)絡(luò)安全也越來越重視���。畢竟網(wǎng)絡(luò)在發(fā)展過程中容易受不法分子或是病毒的攻擊���,使用戶相應(yīng)工作不能順利進行。在這種情況下���,有必要對互聯(lián)網(wǎng)中的相關(guān)細節(jié)進行研究���,而網(wǎng)絡(luò)協(xié)議分析軟件正好能滿足這一需求���。網(wǎng)絡(luò)協(xié)議軟件的運行狀態(tài)屬于旁路狀態(tài),不僅對網(wǎng)絡(luò)影響小���,同時通過網(wǎng)絡(luò)分析軟件對相應(yīng)通信寶進行捕獲���、解碼分析,方便對整個網(wǎng)絡(luò)特征進行非���,其也對攻擊源���、病毒源等運行狀況進行分析,為網(wǎng)絡(luò)安全服務(wù)提供更多依據(jù)���。本文主要從網(wǎng)絡(luò)協(xié)議軟件概念���、網(wǎng)絡(luò)協(xié)議軟件功能���、網(wǎng)絡(luò)協(xié)議軟件作用���、網(wǎng)絡(luò)協(xié)議軟件原理及種類���、協(xié)議軟件環(huán)境搭建方法和網(wǎng)絡(luò)安全協(xié)議軟件安裝部署等方面出發(fā),對網(wǎng)絡(luò)協(xié)議分析軟件在網(wǎng)絡(luò)維護中的運用進行分析���。
1 網(wǎng)絡(luò)協(xié)議軟件概念���、功能及作用
1.1 網(wǎng)絡(luò)協(xié)議軟件概念
所謂的網(wǎng)絡(luò)分析協(xié)議軟件就是某公司經(jīng)過自主研發(fā)并擁有全部只是產(chǎn)品網(wǎng)絡(luò)分析的產(chǎn)品。這種網(wǎng)絡(luò)協(xié)議軟件不僅擁有行業(yè)領(lǐng)先的專家分析技術(shù)���,同時也能通過捕獲和分析網(wǎng)路數(shù)據(jù)中的底層數(shù)據(jù)包���,而對網(wǎng)絡(luò)故障、網(wǎng)絡(luò)安全及網(wǎng)路性能等進行全面分析���,以便更為網(wǎng)絡(luò)中潛在的故障���、安全及性能問題的排除提供有效依據(jù)。
1.2 網(wǎng)絡(luò)協(xié)議軟件功能
網(wǎng)絡(luò)分析系統(tǒng)主要功能包括故障診斷���、流量分析���、網(wǎng)絡(luò)連接和通訊監(jiān)視���、解碼分析���、統(tǒng)計分析���、安全分析���、性能分析���、協(xié)議分析等���。網(wǎng)絡(luò)協(xié)議軟件在實際應(yīng)用過程中是通過對故障點進行自動定位和故障原因進行分析的,利用其分析結(jié)果能找出最佳網(wǎng)絡(luò)故障方案���;流量數(shù)據(jù)也比較多���,其最大的優(yōu)勢是能對整個網(wǎng)絡(luò)或是單個部門���、單個IP和單個MAC進行統(tǒng)計分析。
具體來說���,流量的采集一般是由驅(qū)動系統(tǒng)通過鏈路層捕獲以太網(wǎng)數(shù)據(jù)包來完成采集任務(wù)的���,畢竟大部分軟件都可以用過濾規(guī)則和相應(yīng)條件進行定義���,并獲得相應(yīng)流量���。再加上相應(yīng)官方網(wǎng)站也會為這些規(guī)則的導(dǎo)入和導(dǎo)出提供相應(yīng)過濾器下載,使流量采集變得更加容易���;網(wǎng)絡(luò)連接和通訊監(jiān)視不僅能直接反應(yīng)網(wǎng)絡(luò)連接情況���,同時也能對網(wǎng)絡(luò)活動進行實時監(jiān)視���。實時監(jiān)視是網(wǎng)絡(luò)協(xié)議分析軟件中比較常見的功能���,其也是一種簡單易行并能為監(jiān)控提供豐富信息的手段。
實時檢測在實際應(yīng)用過程中,不僅能對網(wǎng)絡(luò)流量���、負(fù)載率���、TCP連接狀況進行監(jiān)視并以圖形的形式顯示出來,同時也能以錯誤數(shù)據(jù)包���、數(shù)據(jù)包大小分布狀況以圖形形式顯示出來。特別是對那些尚未部署長期流量性能進行局域網(wǎng)檢測���;解碼分析就是以數(shù)據(jù)包的形式調(diào)用協(xié)議中分析模塊來對網(wǎng)絡(luò)安全進行分析���,并遵循OSI模型及TCP/IP協(xié)議中相應(yīng)規(guī)程將數(shù)據(jù)包分層次的展現(xiàn)給用戶���,并對不同字段的詳細解碼���、十六進制還原碼等讓用戶更清晰的了解相應(yīng)數(shù)據(jù)包細節(jié)���;統(tǒng)計分析是由全局統(tǒng)計和特定對象統(tǒng)計組成的���。
在實際網(wǎng)絡(luò)維護中是需要對網(wǎng)絡(luò)各站點之間的流量���、大小���、百分比���、排位及相應(yīng)協(xié)議百分比一一顯示出來的���,以方便找網(wǎng)絡(luò)故障的查找���;通過查找方式也能對網(wǎng)絡(luò)中存在的安全風(fēng)險進行分析���;通過性能分析,也能找出網(wǎng)路性能瓶頸;而協(xié)議分析則能對網(wǎng)絡(luò)中所有應(yīng)用進行深入分析���。
1.3 網(wǎng)絡(luò)協(xié)議軟件作用
網(wǎng)絡(luò)協(xié)議軟件不僅具有跟蹤網(wǎng)絡(luò)實驗作用,同時也具有識別和解決故障作用。其在實際應(yīng)用過程中���,可以通過捕捉流經(jīng)主機和局域?qū)嶒灜h(huán)境中所有數(shù)據(jù)包對其上層進行分析,以得出網(wǎng)絡(luò)實驗流量等相關(guān)信息,以便為實驗管理員做正確決策提供有效依據(jù)���。當(dāng)主機和服務(wù)網(wǎng)絡(luò)進行實驗通信的時候���,主機會對相應(yīng)服務(wù)器進行操作���,得到相應(yīng)信息后���,管理人員就能通過得到的信息做出相應(yīng)決策���,以保證服務(wù)器安全���。正常情況下���,網(wǎng)絡(luò)協(xié)議分析軟件和TCP/IP協(xié)議棧是有一定關(guān)系的���,大多數(shù)協(xié)議分析軟件的實現(xiàn)都是以TCP/IP協(xié)議棧層次關(guān)系來實現(xiàn)的���。而TCP/IP協(xié)議棧包含網(wǎng)路分析工具要解釋的各種協(xié)議���,目前比較常用的是Ethereal。
2 網(wǎng)絡(luò)協(xié)議分析軟件原理及軟件種類
2.1 網(wǎng)絡(luò)協(xié)議分析軟件原理
網(wǎng)絡(luò)協(xié)議分析軟件要想更好的發(fā)揮其作用,就應(yīng)該對其原理進行分析���。在對其原理進行分析的時候,有必要對抓包和解碼平臺進行分析。畢竟網(wǎng)絡(luò)分析協(xié)議是通過捕獲通信報的形式將信息交給上層協(xié)議的���,再經(jīng)過上層協(xié)議處理模塊進行相應(yīng)處理才能實現(xiàn)網(wǎng)絡(luò)分析的���。因此���,再對網(wǎng)絡(luò)協(xié)議分析軟件原理進行分析的時候,應(yīng)該先對抓包和解碼進行分析���。
抓包一般是以以太網(wǎng)為依據(jù)進行網(wǎng)絡(luò)傳播的���,以太網(wǎng)作為一種共享網(wǎng)絡(luò),其信道是由不同站點組成并共有的���,且其在同一時間內(nèi)只有一個站點能被使用,其網(wǎng)絡(luò)傳送的數(shù)幀也只有一個站點能接受���。因網(wǎng)絡(luò)協(xié)議分析軟件是以廣播通信形式進行傳播的���,不同站點會以MAC地址來決定接受或是丟棄相對應(yīng)的數(shù)幀。正常情況下���,每一個站點只接受與自己地址相符合的單幀或是廣播幀,而相應(yīng)數(shù)據(jù)接收工作則是通過網(wǎng)卡來完成的���。
第5篇
【關(guān)鍵詞】IMS網(wǎng)絡(luò)SIP協(xié)議多媒體通信
一���、引言
隨著通信技術(shù)的發(fā)展及人們對通信要求的提高���,當(dāng)今的通信業(yè)務(wù)集音頻���、數(shù)據(jù)信息、視頻于一體���。同時���,Internet及IP網(wǎng)絡(luò)的發(fā)展也為各種通信業(yè)務(wù)提供了基礎(chǔ)���。
SIP是IETF指定的用于實現(xiàn)多媒體回話控制的協(xié)議���,該協(xié)議具有實現(xiàn)簡單、擴展性強的特點,并且具有強大的多媒體會話和業(yè)務(wù)擴展能力以及用戶查找和定位能力���。由于SIP可以和現(xiàn)有的Internet協(xié)議緊密聯(lián)系���,從而獲得了廣泛應(yīng)用,并且SIP已被3GPP組織作為R5/R6多媒體子系統(tǒng)(IMS)的呼叫控制協(xié)議���。本文將對IMS網(wǎng)絡(luò)和SIP協(xié)議進行介紹,并提出一種基于IMS網(wǎng)絡(luò)的SIP信令協(xié)議棧���。
二、IMS網(wǎng)絡(luò)結(jié)構(gòu)及SIP協(xié)議
IMS是3GPP在R5版本中提出的支持IP多媒體業(yè)務(wù)的子系統(tǒng)���。IMS以SIP為核心呼叫控制協(xié)議,為移動終端提供多媒體呼叫控制業(yè)務(wù)���,具有應(yīng)用服務(wù)器層���、會話控制層、傳輸與終端層三層結(jié)構(gòu)���,包括CSCF���、HSS���、MGCF和MGW等實體���。
IMS中最重要的實體是CSCF和HSS���,CSCF負(fù)責(zé)處理多媒體會話業(yè)務(wù),相當(dāng)于SIP服務(wù)器���,包括CSCF(P-CSCF)、查詢CSCF(I-CSCF)和服務(wù)CSCF(S-CSCF)���。HSS(歸屬用戶服務(wù)器)是IMS中所有與用戶和服務(wù)相關(guān)的數(shù)據(jù)主存儲器���,存儲了用戶身份���、注冊信息���、接入?yún)?shù)和服務(wù)觸發(fā)信息等���。
SIP是IETF制定基于ASCII碼的面向IP電話和多媒體會議的應(yīng)用層控制協(xié)議���,用于建立、修改和終止多媒體會話���,使參與會話的成員可以通過多播方式、單播連網(wǎng)或二者結(jié)合的方式進行通信���。
典型SIP協(xié)議中有客戶機和服務(wù)器之分,客戶機是為了向服務(wù)器發(fā)送請求而與服務(wù)器建立連接的應(yīng)用程序���,User Agent和Proxy中含有客戶機;服務(wù)器是用來向來自客戶機的請求提供服務(wù)并處理應(yīng)答的應(yīng)用程序���。SIP協(xié)議具有四層結(jié)構(gòu),最底層是語法和編碼層���,第二層是傳輸層,第三層是事物層���,最頂層是事物用戶層(TU層)。
三���、基于IMS網(wǎng)絡(luò)的SIP信令協(xié)議棧
在SIP協(xié)議中���,用戶客戶端通過向服務(wù)器發(fā)送在網(wǎng)絡(luò)中的路由請求即可以建立起一個會話過程���。因為注冊服務(wù)器需要提供用戶的位置信息,所以需要將SIP地址映射轉(zhuǎn)換為IP地址���。IMS中的呼叫會話控制功能(CSCF)的網(wǎng)絡(luò)實體是服務(wù)器和注冊服務(wù)器,CSCF即是控制實現(xiàn)實時多媒體業(yè)務(wù)的多媒體服務(wù)器���。IMS包括三種呼叫會話控制功能:CSCF(P-CSCF)���、問訊CSCF(I-CSCF)、服務(wù)CSCF(S-CSCF)���。CSCF通過SIP協(xié)議來實現(xiàn)上述控制控制功能,其中P-CSCF為移動用戶接入IMS提供的SIP服務(wù)器���,I-CSCF是運營網(wǎng)絡(luò)的入口服務(wù)器,同時可以對其它網(wǎng)絡(luò)隱藏其歸屬網(wǎng)絡(luò)的拓?fù)鋱D���,S-CSCF是SIP的注冊服務(wù)器,執(zhí)行用戶的會話控制服務(wù)���。因此���,IMS網(wǎng)絡(luò)可以在CSCF的基礎(chǔ)上利用SIP協(xié)議經(jīng)過注冊過程和會話過程來實現(xiàn)多媒體通信的目的���。
本節(jié)通過引入有限狀態(tài)機進行修改和二次開發(fā),實現(xiàn)了一個穩(wěn)定高效的SIP協(xié)議棧���,通過提供SIP操作的基本數(shù)據(jù)結(jié)構(gòu)和應(yīng)用程序編程接口(API)���,如用于表示SIP中各類對象的數(shù)據(jù)結(jié)構(gòu)、對消息和消息體進行解析的API以及實現(xiàn)四類有限狀態(tài)機的API���。該協(xié)議棧主要包括4個模塊:狀態(tài)機模塊、解析器模塊���、工具模塊、上層封裝接口模塊���,其結(jié)構(gòu)圖如圖1所示。
3.2解析器模塊
解析器模塊主要完成對SIP消息的語法解析���,它的作用是將收到的SIP消息從文本解析為SIP消息結(jié)構(gòu)體(sip_t),處理完后將待發(fā)送的sip_t結(jié)構(gòu)還原成SIP文本消息后在發(fā)送���。SIP消息的解析過程為:對收到的消息解析起始行���,若是SIP請求則解析SIP請求方法���、請求URI和SIP版本���,若非SIP請求則解析SIP版本、狀態(tài)碼和原因短語���;然后依次進行解析SIP頭域���、解析SIP消息體并保存各項參數(shù)完成解析過程。
3.3工具模塊
工具模塊主要提供完善的SDP協(xié)商機制和對話管理的API���。本協(xié)議棧中的SDP協(xié)商工具使用從SDP offer去構(gòu)建SDP answer的方法���,通過分析invit請求中消息體SDP部分的媒體參數(shù)描述來構(gòu)造對于invit請求的響應(yīng)消息中的SDP消息部分。在對話中,可以動態(tài)創(chuàng)建新的事務(wù)來開始端點之間的SIP通信過程���,幫助管理UA的消息排序和UA之間正確的路由���。本協(xié)議棧的對話管理工具主要是創(chuàng)建對話并對對話消息進行管理。
3.4上層封裝接口模塊
上層封裝接口模塊根據(jù)MVC模式中的Model層的調(diào)用方式提供面向Model層的簡便易用的操作協(xié)議棧接口���。上層封裝接口模塊在eXosip封裝SIP協(xié)議調(diào)用接口的基礎(chǔ)上進一步封裝���,供Model層調(diào)用,從而使用簡單的幾行代碼就可以實現(xiàn)一個音視頻的呼叫���。
四���、結(jié)束語
SIP協(xié)議可以創(chuàng)建、管理和終結(jié)IMS網(wǎng)絡(luò)中各種類型的多媒體業(yè)務(wù)���,從而使各種類型的客戶端通過SIP都可以建立高質(zhì)量的端到端通信���。本文提出一種SIP協(xié)議棧,實現(xiàn)了SIP軟終端���,可以在IMS網(wǎng)絡(luò)下實現(xiàn)具備基于SIP的視頻和音頻通信功能���。
參考文獻
[1]孫建勇.基于SIP協(xié)議的軟終端的研究與實現(xiàn)[D].北京郵電大學(xué)���,2004.
[2]陳朝鵬. SIP協(xié)議在IMS系統(tǒng)中的應(yīng)用[J].中國科技信息,2006(2).
[3]徐曉宇���,張惠民. SIP會話協(xié)議在第三代移動網(wǎng)絡(luò)中關(guān)鍵問題研究[J].數(shù)據(jù)通信���,2004(2).
第6篇
定作方(簡稱甲方):_________________
承攬方(簡稱乙方):_________________
簽訂地點:___________________________
簽訂時間:_________年_______月_____日
甲���、乙雙方本著互利互惠的原則���,經(jīng)友好協(xié)商,達成以下協(xié)議:
一���、甲方委托乙方拍攝���、制作_________,成片長度_________���,并為甲方提供_________母帶_________盤���, VCD光盤_________碟���。
二、甲方權(quán)利和義務(wù)
1.甲方需向乙方支付制作費用共計人民幣_________元整(小寫¥_________)���。
2.甲方應(yīng)向乙方提供制作所需的相關(guān)資料���,并保證資料的真實性和合法性。
3.甲方需對拍攝現(xiàn)場進行組織���、安排���、明確具體拍攝要求,配合乙方現(xiàn)場拍攝���,如因組織安排不力而影響拍攝時間���、效果,均由甲方承擔(dān)責(zé)任���。
4.審片期間���,在不脫離腳本的情況下���,甲方有權(quán)要求乙方進行部分修改。
三���、乙方權(quán)利和義務(wù)
1.乙方必須嚴(yán)格按照甲方腳本要求進行拍攝及制作���,且成片各項技術(shù)指標(biāo)均需達到播出要求,如出現(xiàn)質(zhì)量問題���,由乙方承擔(dān)全部責(zé)任���,并采取相應(yīng)補救措施���。
2.凡因甲方原因?qū)е略撈瑹o法按期完成或影響成片質(zhì)量���,甲方向乙方提出補救要求時,乙方有權(quán)拒絕或向甲方提出補償要求���。
3.乙方在制作期間���,甲方不得隨意更改腳本���,如果因此造成乙方工作量增加或延誤交片時間,乙方有權(quán)要求甲方另行付費���。
4.乙方不得向外泄露甲方提供的相關(guān)資料���,并應(yīng)對甲方的商業(yè)資料進行絕對保密。
四���、付款及審片方式
1.付款方式:雙方簽訂正式合同時甲方應(yīng)向乙方支付首款���,計人民幣_________元整(小寫¥_________);甲方審片通過后即結(jié)清全部尾款���,計人民幣_________元整(小寫¥_________)���。
2.審片方式: 在甲乙雙方正式簽定合同之日起_________個工作日內(nèi),乙方完成制作后交付甲方審片���。
五���、其它條款
1.本合同自甲���、乙雙方簽字之日起生效。
2.本合同一式兩份���,雙方各執(zhí)一份���,并具同等法律效力。
3.未盡事宜雙方本著友好合作精神協(xié)商解決���,如協(xié)商不成則通過訴訟程序解決���,合同管轄法院為合同履行地法院。
第7篇
[關(guān)鍵詞]網(wǎng)絡(luò)協(xié)議���;計算機;傳輸效率���;影響因素
doi:10.3969/j.issn.1673 - 0194.2015.12.139
[中圖分類號]TP334.7 [文獻標(biāo)識碼]A [文章編號]1673-0194(2015)12-0-02
1 我國計算機網(wǎng)絡(luò)傳輸效率的現(xiàn)狀
目前���,我國的計算機網(wǎng)絡(luò)得到了非常大的發(fā)展���,站在整體層面,盡管還根本不能趕上韓國以及日本等一些網(wǎng)絡(luò)相對比較發(fā)達的國家���,然而在東南沿海的一些經(jīng)濟非常發(fā)達的地區(qū)���,已經(jīng)有著非常高的網(wǎng)絡(luò)傳輸速度,有的已經(jīng)超過了一些比較發(fā)達的國家���。但是���,西北地區(qū)那些經(jīng)濟水平相對比較差的一些地區(qū),對數(shù)字撥號連接還沒有實現(xiàn)普及���,在上網(wǎng)時采用的還是比較傳統(tǒng)的電話線���。因此,我國的計算機網(wǎng)絡(luò)在發(fā)展方面主要面對的問題是怎樣將地域間的差異進行有效的減少���。隨著網(wǎng)絡(luò)互聯(lián)網(wǎng)的逐漸普及以及廣泛應(yīng)用���,現(xiàn)在已經(jīng)有了很多的網(wǎng)名���,基于這樣的情況,國家已經(jīng)出臺了很多政策���,對網(wǎng)絡(luò)運營商的相關(guān)基礎(chǔ)設(shè)施建設(shè)進行積極的鼓勵以及扶持���。在此背景下,多條光纖干線已在我國建成���,在很大程度上對網(wǎng)絡(luò)傳輸?shù)男蔬M行了提高���,然而也在一定意義上受到了技術(shù)方面的一些的限制,對使用光纖的相關(guān)經(jīng)驗嚴(yán)重缺少���,造成在建設(shè)光纖的過程當(dāng)中���,仍舊有著很多的問題。在所有的傳輸媒介中���,光纖的傳輸帶寬屬于最大的���,因為比較傳統(tǒng)的同軸電纜對電信號進行直接傳輸,而在傳輸電信號的實際過程當(dāng)中���,非常容易出現(xiàn)損耗���,有著相對比較低的傳輸帶寬,而在光纖的實際傳輸過程中���,信號存在的形式是光信號���,大大提高了傳輸效率。
2 計算機網(wǎng)絡(luò)傳輸效率的相關(guān)影響因素
2.1 網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)
關(guān)于計算機網(wǎng)絡(luò)���,如果想將數(shù)據(jù)的交換進行有效的實現(xiàn)���,那么必須應(yīng)該具有硬件方面的設(shè)備,進而實現(xiàn)對信號傳輸?shù)闹С?��,所以傳輸介質(zhì)等一些網(wǎng)絡(luò)方面的基礎(chǔ)設(shè)施���,可以對網(wǎng)絡(luò)的傳輸效率進行直接決定���。例如,比較傳統(tǒng)的同軸電纜���,在基礎(chǔ)設(shè)施基本建完后���,也就確定了傳輸帶寬,如果想要對網(wǎng)絡(luò)的帶寬進行進一步的提高���,只能增加線路���,這通過技術(shù)方面的手段很難進行解決。在建設(shè)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施的基礎(chǔ)過程當(dāng)中���,為了能夠?qū)⒕W(wǎng)絡(luò)的傳輸帶寬進行最大程度的提高���,一般會對性能比較好的介質(zhì)進行選擇。目前���,光纖屬于最好的一個介質(zhì)���,但光纖材料對周圍環(huán)境有著極其苛刻的要求���,在施工光纖的實際過程當(dāng)中���,應(yīng)特別注意周邊的具體環(huán)境���,保證在建完之后,光纖能保持最佳的工作狀態(tài)���。
2.2 傳輸協(xié)議
在各個計算機間���,可以進行相關(guān)的通信,應(yīng)該具有一定的硬件線路���,還應(yīng)該有一個相關(guān)的傳輸協(xié)議���,因為不同的計算機有著不同的存儲數(shù)據(jù)方式,不能進行直接的通信���。若將數(shù)據(jù)向另一臺計算機進行直接的傳輸���,將對這個數(shù)據(jù)無法進行識別���,就一定要標(biāo)準(zhǔn)化處理傳輸?shù)臄?shù)據(jù),進而建立成全部計算機都可以進行識別的一個標(biāo)準(zhǔn)���,即網(wǎng)絡(luò)傳輸協(xié)議?��,F(xiàn)階段,最廣泛使用的TCP/IP 協(xié)議就是在網(wǎng)絡(luò)開始發(fā)展時���,人們按照網(wǎng)絡(luò)傳輸?shù)膶嶋H需要���,非常有針對性的進行設(shè)計的,因為那時有著相對比較低的網(wǎng)絡(luò)帶寬���,所以在對傳輸協(xié)議進行設(shè)計時���,會先壓縮傳輸?shù)臄?shù)據(jù),之后再進行接收端的解壓���,提高了傳輸效率���。然而���,已經(jīng)使用了TCP/IP 協(xié)議多年,盡管在使用的實際過程當(dāng)中���,人們對其進行不斷的完善���,但仍然有問題���。近年來���,按照網(wǎng)絡(luò)的實際發(fā)展,人們也相應(yīng)的提出了很多的全新傳輸協(xié)議���,但TCP/IP 協(xié)議已成為世界上比較統(tǒng)一的標(biāo)準(zhǔn)���,就算那些全新的傳輸協(xié)議在性能的先進性方面要強很多,也是非常難將其在比較短的時間內(nèi)取代的���,只會使用在一些局域的網(wǎng)絡(luò)當(dāng)中���。實踐證明���,提出的這些全新的傳輸協(xié)議明顯提高了傳輸效率。
3 網(wǎng)絡(luò)協(xié)議的基本框架
該協(xié)議對網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)信息進行采集���,之后根據(jù)某種特定的協(xié)議簇模型分層來處理采集到的網(wǎng)絡(luò)數(shù)據(jù)信息���,對各層協(xié)議當(dāng)中的頭部、字段內(nèi)容以及尾部進行一定的分析���,進而實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包當(dāng)中各層協(xié)議的信息內(nèi)容的實際獲取���。該框架是實現(xiàn)相應(yīng)的應(yīng)用平臺設(shè)計的基礎(chǔ),包含很多的鍵技術(shù)���,主要有網(wǎng)絡(luò)數(shù)據(jù)采集���、網(wǎng)絡(luò)協(xié)議分析以及TCP/IP協(xié)議簇。
3.1 網(wǎng)絡(luò)數(shù)據(jù)的采集
一般來講���,網(wǎng)絡(luò)數(shù)據(jù)的采集模塊為相關(guān)的應(yīng)用平臺以及網(wǎng)絡(luò)協(xié)議分析有效的提供了最為原始的一些數(shù)據(jù)���,只有對網(wǎng)絡(luò)數(shù)據(jù)包的信息進行準(zhǔn)確���、及時的獲取,才可以進行下一步的操作���。
3.2 網(wǎng)絡(luò)協(xié)議分析
在網(wǎng)絡(luò)協(xié)議分析框架當(dāng)中���,網(wǎng)絡(luò)協(xié)議分析屬于是核心模塊,其設(shè)計的基本思想主要是根據(jù)TCP/IP的相關(guān)參考模型���,按照協(xié)議標(biāo)識來對網(wǎng)絡(luò)協(xié)議的類型進行逐層的識別,根據(jù)相應(yīng)的協(xié)議格式來底層協(xié)議分析已經(jīng)采集到的網(wǎng)絡(luò)數(shù)據(jù)包���,運用的協(xié)議識別技術(shù)主要是端口檢測以及特征值的深度包檢測���。
3.3 TCP/IP協(xié)議簇
計算機網(wǎng)絡(luò)協(xié)議屬于極其復(fù)雜、龐大的一個體系���,為了能夠更好的描述協(xié)議���,并進行實際的設(shè)計和最終的實現(xiàn)���,現(xiàn)階段運用的基本都是分層的體系結(jié)構(gòu),也就是參考模型���。在該模型當(dāng)中���,對網(wǎng)絡(luò)當(dāng)中不同層的定義進行了一定的描述,同時還分析了每層具體應(yīng)該負(fù)責(zé)的功能及其相應(yīng)的交互方式���。最為常見的模型包括TCP/IP參考模型以及放系統(tǒng)互連(OSI)參考模型���。其中,放系統(tǒng)互連參考模型的組成主要包括七個棧層���。
4 計算機網(wǎng)絡(luò)傳輸?shù)男?/p>
對計算機網(wǎng)絡(luò)傳輸效率進行研究時���,分析的順序應(yīng)該是從網(wǎng)絡(luò)的整體到局部之后到節(jié)點的過程。其中���,整體效率主要是指作為一個整體���,計算機網(wǎng)絡(luò)有的實際傳輸效率���,而局部效率主要研究的是網(wǎng)絡(luò)的相關(guān)組成中各分子網(wǎng)有的實際傳輸效率,所以在分析網(wǎng)絡(luò)傳輸效率時���,需要對整體以及局部的傳輸效率進行同時的研究���。下面運用局部效率、網(wǎng)傳效率以及點傳效率來表示局部傳輸效率���、網(wǎng)絡(luò)整體傳輸效率以及節(jié)點傳輸效率���。
4.1 局部效率
一般來講,網(wǎng)計算機的局部傳輸效率主要是指全部的節(jié)點和相鄰的點組成的子網(wǎng)的實際傳輸效率的總和和網(wǎng)絡(luò)當(dāng)中含節(jié)點數(shù)目的具體比值���。局部傳輸效率類似于網(wǎng)絡(luò)的簇系數(shù),這兩個表示的都是網(wǎng)絡(luò)當(dāng)中的局部性能���,而相關(guān)的簇系數(shù)具體表示的是網(wǎng)絡(luò)當(dāng)中的局部疏密程度���,所以能對網(wǎng)絡(luò)的局部傳輸效率進行一定的衡量。相對來講���,對于網(wǎng)絡(luò)局部性能的表示���,更為合理的是局部傳輸效率���;與此同時,網(wǎng)絡(luò)的局部破壞式的容錯能力和網(wǎng)絡(luò)局部傳輸效率有著非常大的關(guān)系���。
4.2 網(wǎng)傳效率
通常情況下���,網(wǎng)傳效率主要是指計算機網(wǎng)絡(luò)中全部的節(jié)點關(guān)于時間傳輸效率的一個平均值。
4.3 點傳效率
一般說來���,點傳效率指的主要是網(wǎng)絡(luò)當(dāng)中全部節(jié)點的實際傳輸效率的平均值���,根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)來進行一定的分析,傳輸效率和每個節(jié)點所占的最短路徑數(shù)目成反比關(guān)系���。對于計算機網(wǎng)絡(luò)的維護以及設(shè)計���,點傳效率有著非常重要的一個指導(dǎo)意義,所以在設(shè)計計算機網(wǎng)絡(luò)時,需要多網(wǎng)絡(luò)當(dāng)中節(jié)點負(fù)載的均衡性進行充分考慮���。另外���,還應(yīng)在配置交換機和路由器、等中繼設(shè)備對傳輸效率比較低的節(jié)點進行高性能設(shè)備的配置���,在網(wǎng)絡(luò)維護的實際過程當(dāng)中���,應(yīng)該重點維護這些節(jié)點。
5 結(jié) 語
綜上所述���,隨著網(wǎng)絡(luò)計算機技術(shù)的快速發(fā)展���,在社會的各個領(lǐng)域計算機網(wǎng)絡(luò)都發(fā)揮著非常重要的作用。目前���,建設(shè)計算機網(wǎng)絡(luò)的好壞也在很大程度上成為我國四個現(xiàn)代化建設(shè)的一個極其重要的標(biāo)志���。整體來講���,我國有著相對比較低的網(wǎng)絡(luò)傳輸效率���,會對用戶的使用造成嚴(yán)重的影響���,想要將這個問題從根本上進行解決,應(yīng)該有效分析計算機網(wǎng)絡(luò)傳輸效率的相關(guān)因素���,并提出一些有效的建議���,進而實現(xiàn)網(wǎng)絡(luò)傳輸效率的提高,提高我國的網(wǎng)絡(luò)計算機技術(shù)水平���。
主要參考文獻
[1]劉洋.基于時間觸發(fā)的實時以太網(wǎng)傳輸技術(shù)的研究及實現(xiàn)[J].計算機軟件與理論���,2011(12):11-12.
第8篇
現(xiàn)有的密鑰協(xié)商協(xié)議大多研究同一密鑰生成中心(KGC)下的安全會話,即參與者的參數(shù)都由同一KGC提供���。為了實現(xiàn)處于不同KGC中的參與者的安全會話���,采用橢圓曲線設(shè)計方案提出了一種新的基于身份的雙方認(rèn)證密鑰協(xié)商協(xié)議,新協(xié)議實現(xiàn)了兩個具有獨立參數(shù)的KGC中參與者的安全密鑰協(xié)商���。還利用改進的BlakeWilson模型對新協(xié)議的安全性進行了嚴(yán)格的形式化證明���。通過分析表明該新協(xié)議不但具有足夠的安全性���,而且還具備計算量小、效率高的特點���,因而���,可用于對能耗要求高的輕量級設(shè)備中。
關(guān)鍵詞:
密鑰協(xié)商���;獨立網(wǎng)絡(luò)���;橢圓曲線;密鑰生成中心���;可證明安全
0引言
在公鑰密鑰體制中���,每個參與者都擁有一個私鑰和一個對應(yīng)的公鑰。這一領(lǐng)域的主要問題是如何在用戶身份(Identity���,ID)與其公鑰之間建立聯(lián)系���,一種常見的方法是在ISO/IEC 95948[1]中定義的基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)的手段���。在這種解決辦法中���,一個稱之為證書中心(Certificate Authority,CA)的可信第三方向參與者頒布一張用參與者私鑰簽名的證書���,證書中包含了該參與者的ID和公鑰信息���。然而,由于這種方法成本甚高���,基于身份的密碼學(xué)(IDBased Cryptography���,IBC)應(yīng)運而生。
1984年���,Shamir首次提出了IBC的概念[2]���。在一個IBC系統(tǒng)中���,參與者的ID作為它的公鑰,私鑰則由稱為密鑰生成中心(Key Generation Center���,KGC)的可信第三方產(chǎn)生���。IBC與傳統(tǒng)的基于證書的密碼體制相比的優(yōu)勢在于,前者并不要求第三方為每個參與者生成一個證書���,因為在IBC中的公鑰就是參與者的ID���。
2001年,Boneh等[3]利用雙線性對提出了首個基于身份的加密方案���。之后���,學(xué)者們提出了大量利用雙線性對構(gòu)造的基于身份的認(rèn)證密鑰協(xié)商協(xié)議[4-7]。在傳統(tǒng)的基于身份的加密方案中���,參與者從一個KGC中獲取各自的私鑰���。在一個簡單的組織中���,一個獨立的KGC就可以支撐組織中參與者私鑰的分配,但當(dāng)多個組織存在時���,由單一KGC來為不同組織的成員生成私鑰顯然不現(xiàn)實;另外���,類似于文獻[7]中假設(shè)不同的KGC使用相同系統(tǒng)參數(shù)也是不合理的���。因此有必要研究不同KGC使用不同系統(tǒng)參數(shù)的問題。2005年���,Lee等[8]提出了首個解決這一問題的雙方和三方的基于身份的認(rèn)證密鑰協(xié)商協(xié)議���。隨后,Kim等[9]改進了該協(xié)議���,彌補了一個安全漏洞���。
協(xié)議的高效性是研究的另一方面���,根據(jù)文獻[10-11]的研究結(jié)果,一個雙線性對運算相當(dāng)于三個模乘運算(在相同的乘法域中)���。在低能耗的設(shè)備如掌上電腦(Personal Digital Assistant���,PDA)、手機環(huán)境中���,使用雙線性對運算顯然能耗是比較高的���。為了解決這一問題,學(xué)者們又提出了利用橢圓曲線密鑰體制(Elliptic Curve Cryptography���,ECC)構(gòu)造基于身份的密碼方案的思路[12-14]���。
本文沿著這一研究路線,提出了一種新的利用橢圓曲線構(gòu)造的基于身份的認(rèn)證密鑰協(xié)商方案���。新方案的最大特點就是其可用于對于能耗和存儲要求高的輕量級設(shè)備���,而獨立網(wǎng)絡(luò)的特點使得不同網(wǎng)絡(luò)中的參與者可以分享協(xié)商的會話密鑰以用于隨后的安全通信���。
4結(jié)語
本文提出了一種新的基于身份的認(rèn)證密鑰協(xié)商協(xié)議。新協(xié)議實現(xiàn)了兩個具有獨立參數(shù)的KGC下的參與者之間的安全密鑰協(xié)商���。隨后���,本文在隨機預(yù)言模型下對新協(xié)議的安全性進行了嚴(yán)格的形式化證明。由于方案采用了橢圓曲線機制���,因此可廣泛地用于能耗要求高的輕量級設(shè)備中,而不同KGC下實現(xiàn)密鑰協(xié)商的性質(zhì)可使處于不同組織的參與者協(xié)商會話密鑰進行安全會話���。
參考文獻:
[1]
ISO/IEC 95948:(the 4th ed). Information technology Open Systems InterconnectionThe Directory: Publickey and attribute certificate frameworks[S]. Geneva���, Switzerland:ISO,2001.
[2]
SHAMIR A. Identitybased cryptosystems and signature schemes [C]// Processing of CRYPTO 1984���, LNCS 196. Berlin:SpringerVerlag���, 1984:47-53.
[3]
BONEH D, FRANKLIN M. Identitybased encryption from the Weil pairings[C]// Advances in CryptologyCrypto 2001, LNCS 2139. Berlin:Springer���,2001:213-229.
[4]
YI X. Efficient IDbased key agreement from Weil pairing[J]. IEE Electronics Letters���, 2003,39(2):206-208���。
[5]
劉雪艷���,張強,王彩芬.Ad Hoc網(wǎng)絡(luò)中基于身份的簇密鑰協(xié)商機制[J].計算機應(yīng)用���,2012���,32(8): 2258-2327。
[6]
李志敏���,徐馨���,李存華.一個基于身份的非交互可否認(rèn)源認(rèn)證協(xié)議[J].計算機應(yīng)用,2012���,32(2): 465-471���。
