序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的ssl協(xié)議樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
第1篇
[關鍵詞] 電子商務 ssl協(xié)議 SET協(xié)議
一��、引言
電子商務作為計算機應用技術與現(xiàn)代經(jīng)濟貿(mào)易活動結合的產(chǎn)物,已經(jīng)成為人類跨入知識經(jīng)濟新紀元的重要標志之一�����。但美國的一個調(diào)查機構顯示超過60%的人由于擔心電子商務的安全問題而不愿進行網(wǎng)上購物����。安全是電子商務發(fā)展的核心問題��。
保證電子商務安全���,其核心在于安全協(xié)議。迄今為止���,國內(nèi)外已經(jīng)出現(xiàn)了多種電子支付協(xié)議�����,目前有兩種安全在線支付協(xié)議被廣泛采用����,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議����,二者均是成熟和實用的安全協(xié)議。
二���、安全套接層協(xié)議(SSL)
SSL協(xié)議是由網(wǎng)景公司推出的一種安全通信協(xié)議�����,它能夠?qū)π庞每ê蛡€人信息提供較強的保護�。SSL是對計算機之間整個會話進行加密的協(xié)議��。在SSL中��,采用了公開密鑰和私有密鑰兩種加密方法����。
它已成為事實上的工業(yè)標準���,獨立于應用層,可加載任何高層應用協(xié)議�����,適合為各類C/S模式產(chǎn)品提供安全傳輸服務����。它提供一種加密的握手會話,使客戶端和服務器端實現(xiàn)身份驗證��、協(xié)商加密算法和壓縮算法����、交換密鑰信息。這種握手會話通過數(shù)字簽名和數(shù)字證書來實現(xiàn)客戶和服務器雙方的身份驗證��,采用DES�、MD5等加密技術實現(xiàn)數(shù)據(jù)的保密性和完整性。在用數(shù)字證書對雙方的身份驗證后����,雙方就可以用密鑰進行安全會話。
1.SSL安全協(xié)議主要提供三方面的服務
(1)用戶和服務器的合法性認證:認證用戶和服務器的合法性���,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上�。客戶機和服務器都是有各自的識別號���,這些識別號由公開密鑰進行編號��,為了驗證用戶是否合法��,SSL要求在握手交換數(shù)據(jù)進行數(shù)字認證�,以此來確保用戶的合法性����。
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù):SSL采用的加密技術既有對稱密鑰技術�,也有公開密鑰技術。在客戶機與服務器進行數(shù)據(jù)交換之前��,交換SSL初始握手信息�����,在SSL握手情息中采用了各種加密技術對其加密��,以保證其機密性和數(shù)據(jù)的完整性�����,并且用數(shù)字證書進行鑒別。這樣就可以防止非法用戶進行破譯�。
(3)護數(shù)據(jù)的完整性:SSL采用Hash函數(shù)和機密共享的方法來提供信息的完整,建立客戶機與服務器之間的安全通道���,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務在傳輸過程中能全部完整準確無誤地到達目的地����。
2.SSL協(xié)議的缺點
(1)客戶的信息先到商家�����,讓商家閱讀����,這樣,客戶資料的安全性就得不到保證�����。
(2)SSL只能保證資料信息傳遞的安全���,而傳遞過程是否有人截取就無法保證了����。所以,SSL并沒有實現(xiàn)電子支付所要求的保密性��、完整性����,而且多方互相認證也是很困難的。
三���、安全電子交易SET協(xié)議
SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范�����。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的���,以保證支付信息的機密�、支付過程的完整��、商戶及持卡人的合法身份��、以及可操作性�����。SET中的核心技術主要有公開密鑰加密、電子數(shù)字簽名����、電子信封、電子安全證書等�。
1.SET支付系統(tǒng)的組成
SET支付系統(tǒng)主要由持卡人、商家����、發(fā)卡行、收單行����、支付網(wǎng)關、認證中心等六個部分組成����。對應地,基于SET協(xié)議的網(wǎng)上購物系統(tǒng)至少包括電子錢包軟件���、商家軟件��、支付網(wǎng)關軟件和簽發(fā)證書軟件����。
2.SET安全協(xié)議主要提供三方面的服務
(1)保證客戶交易信息的保密性和完整性:SET協(xié)議采用了雙重簽名技術對SET交易過程中消費者的支付信息和訂單信息分別簽名,使得商家看不到支付信息���,只能接收用戶的訂單信息��;而金融機構看不到交易內(nèi)容����,只能接收到用戶支付信息和帳戶信息����,從而充分保證了消費者帳戶和定購信息的安全性�����。
(2)確保商家和客戶交易行為的不可否認性:SET協(xié)議的重點就是確保商家和客戶的身份認證和交易行為的不可否認性���,采用的核心技術包括X.509電子證書標準,數(shù)字簽名�����,報文摘要,雙重簽名等技術�。
(3)確保商家和客戶的合法性:SET協(xié)議使用數(shù)字證書對交易各方的合法性進行驗證。通過數(shù)字證書的驗證���,可以確保交易中的商家和客戶都是合法的�����,可信賴的���。
3.SET協(xié)議的缺點
(1)只能建立兩點之間的安全連線,所以顧客只能把付款信息先發(fā)送到商家����,再由商家轉(zhuǎn)發(fā)到銀行,而且只能保證連接通道是安全的而沒有其他保證�����。
(2)不能保證商家會私自保留或盜用他的付款信息��。
4.SSL與SET協(xié)議的比較
(1)在認證要求方面��,早期的SSL并沒有提供商家身份認證機制,不能實現(xiàn)多方認證�����;而SET的安全要求較高����,所有參與SET交易的成員都必須申請數(shù)字證書進行身份識別。
(2)在安全性方面���,SET協(xié)議規(guī)范了整個商務活動的流程�,從而最大限度地保證了商務性����、服務性、協(xié)調(diào)性和集成性����。而SSL只對持卡人與商店端的信息交換進行加密保護,可以看作是用于傳輸?shù)哪遣糠值募夹g規(guī)范��。從電子商務特性來看���,它并不具備商務性、服務性、協(xié)調(diào)性和集成性�����。因此SET的安全性比SSL高���。
(3)在網(wǎng)絡層協(xié)議位置方面��,SSL是基于傳輸層的通用安全協(xié)議����,而SET位于應用層�����,對網(wǎng)絡上其他各層也有涉及����。
(4)在應用領域方面,SSL主要是和Web應用一起工作����,而SET是為信用卡交易提供安全,但如果電子商務應用是一個涉及多方交易的過程�����,則使用SET更安全、更通用些���。
四����、結束語
由于兩協(xié)議所處的網(wǎng)絡層次不同�����,為電子商務提供的服務也不相同����,因此在實踐中應根據(jù)具體情況來選擇獨立使用或兩者混合使用。
參考文獻:
[1]陳兵主編:網(wǎng)絡安全與電子商務[M].北京:北京大學出版社����,2002.1
第2篇
關鍵詞:電子商務 SSL協(xié)議 SET協(xié)議
1引言
隨著計算機網(wǎng)絡技術向整個經(jīng)濟社會各層次延伸,網(wǎng)絡安全已成為現(xiàn)代計算機網(wǎng)絡應用的最大障礙�,也是繼續(xù)解決的難題之一。能否在網(wǎng)上實現(xiàn)安全的電子支付是電子商務交易的一個重要環(huán)節(jié)���。從目前來看���,雖然電子支付安全問題還沒有形成公認的成熟的解決方法�����,但是自從SSL安全協(xié)議和SET安全協(xié)議問世后,困擾人們心中的這一問題得到了緩解���,現(xiàn)在SSL安全協(xié)議和SET安全協(xié)議已經(jīng)被廣泛地應用在電子商務活動中的安全支付環(huán)節(jié)���。
2 SSL安全協(xié)議
2.l SSL安全協(xié)議概念
SSL安全協(xié)議又叫安全套接層(Secure Sockets Layer)協(xié)議,是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議���,它能夠?qū)π庞每ê蛡€人信息提供較強的保護�。SSL是對計算機之間整個會話進行加密的協(xié)議�。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法���。它是根據(jù)郵件通路的原理設計的�。它是基于TCP/IP協(xié)議之上的應用程序���,主要用于提高應用程序之間數(shù)據(jù)的安全系數(shù)����。
2.2 SSL安全協(xié)議主要服務
(1)用戶和服務器的合法性認證。認證用戶和服務器的合法性���,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上��。
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)�。SSL所采用的加密技術既有對稱密鑰技術����,也有公開密鑰技術。在客戶機與服務器進行數(shù)據(jù)交換之前��,交換SSL初始握手信息���,在SSL握手信息中采用了各種加密技術對其加密�����,以保證其機密性和數(shù)據(jù)的完整性�,并且用數(shù)字證書進行鑒別�����,這樣就可以防止非法用戶進行破譯。
(3)保護數(shù)據(jù)的完整性�����。安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供信息的完整����,建立客戶機與服務器之間的安全通道��,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務在傳輸過程中能全部完整準確無誤地到達目的地��。
2.3 SSL安全協(xié)議的使用步驟
SSL安全協(xié)議的使用步驟包括:
(1)建立連接階段�����?��?蛻敉ㄟ^網(wǎng)絡向服務商打招呼��,服務商回應�����。
(2)密碼交換階段�����?��?蛻襞c服務商之間交換雙方認可的密碼��。
(3)會談密碼階段���。客戶與服務商之間產(chǎn)生彼此交談的會談密碼�。
(4)檢驗階段。檢驗服務商取得的密碼����。
(5)客戶認證階段。檢驗客戶的可信度���。
(6)結束階段���。客戶與服務商之間相互交換結束的信息����。
當上述動作完成之后���,兩者間的資料傳送就會加以密碼,等到另外一端收到資料后�����,再將編碼后的資料還原��。即使盜竊者在網(wǎng)絡上取得編碼后的資料����,如果沒有原先編制的密碼算法��,也不能獲得可讀的有用資料�����。在電子商務交易過程中��,由于有銀行參與�����,按照SSL協(xié)議,客戶購買的信息首先發(fā)往商家���,商家再將信息轉(zhuǎn)發(fā)銀行�����,銀行驗證客戶信息的合法性后�,通知商家付款成功���,商家再通知客戶購買成功�����,將商品寄送客戶��。
2.4 對SSL安全協(xié)議的評價
SSL安全協(xié)議雖說是國際上最早應用于電子商務的一種網(wǎng)絡安全協(xié)議�����,但是目前仍受一些網(wǎng)上商家的青睞��。主要原因是它解決了傳統(tǒng)交易方式中的“信任危機”問題�。我們知道SSL協(xié)議根據(jù)郵購的原理進行了流程改造���,因而希望銀行能為它們的交易信用給予認證����,以避免商家發(fā)貨后客戶不付款或者客戶付款后商家不發(fā)貨的情況發(fā)生,正當更多的人對電子商務活動感到缺乏安全性時�,SSL安全協(xié)議的出現(xiàn)多少取消了人們這方面的顧慮。
但是�,SSL協(xié)議也存在一些缺點:在SSL協(xié)議中,客戶的信息先到商家�����,讓商家閱讀�����,這樣���,客戶資料的安全性就得不到保證。所以����,SSL并沒有實現(xiàn)電子支付所要求的保密性、完整性����,而且多方互相認證也是很困難的���。SSL協(xié)議的安全性基于商家對客戶信息保密的承諾,因此說客戶信息的安全性系于商戶的承諾基礎之上.所以說SSL協(xié)議是一個有利于商家而不利于顧客的協(xié)議����。
3 SET安全協(xié)議
為了促進電子商務的發(fā)展,徹底解決在線交易中商家和客戶信息的安全傳輸問題���,同時為了改進SSL安全協(xié)議不利于客戶的缺陷���,全球著名的信用卡集團Visa Card和Master Card聯(lián)袂開發(fā)了SET電子商務交易安全協(xié)議。這是一個為了在因特網(wǎng)上進行在線交易而設立的開放的安全電子支付體系��。SET克服了SSL安全協(xié)議有利于商家而不利于顧客的缺點���,它在保留對客戶信用卡認證的前提下���,又增加了對商家身份的認證,這對于需要支付貨幣的交易來講是至關重要的��。
3.1 SET安全電子交易協(xié)議的概念
安全電子交易協(xié)議(Secure Electronic Transaction)是由Visa Card和Master Card于1997年5月聯(lián)合推出的規(guī)范��。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的����,以保證支付信息的機密、支付過程的完整����、商家及持卡人的合法身份以及可操作性。SET中的核心技術主要有公開密鑰加密���、電子數(shù)字簽名���、電子信封、電子安全證書等����。SET協(xié)議主要是為了在因特網(wǎng)上進行在線交易時,保證使用信用卡進行支付的安全而設立的一個開放的協(xié)議���,是面向網(wǎng)上交易、針對利用信用卡進行支付而設計的電子支付規(guī)范��,由于SET協(xié)議得到了HP�、IBM��,Microsot等公司的支持�����,因此�����,迅速在全世界得到廣泛應用����。
3.2 SET安全協(xié)議的安全目標
SET安全協(xié)議要達到的目標主要有5個:
(1)保證信息在因特網(wǎng)上安全傳輸�����,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取����。
(2)保證電子商務參與者信息的相互隔離?����?蛻舻馁Y料加密或打包后通過商家到達銀行����,但是商家不能看到客戶的帳戶和密碼信息����。
(3)解決多方認證問題.不僅要對消費者的信用卡認證�����,而且要對在線商店的信譽程度認證����,同時還有消費者、在線商店與銀行間的認證���。
(4)保證網(wǎng)上交易的實時性�����,使所有的支付過程都是在線的�。
(5)效仿EDI貿(mào)易的形式����,規(guī)范協(xié)議和消息格式,促使不同廠家開發(fā)的軟件具有兼容性和互操作功能�����,并且可以運行在不同的硬件和操作系統(tǒng)平臺上���。
3.3 SET協(xié)議的工作流程
(1)購物階段
消費者利用自己的PC機通過因特網(wǎng)選定所要購買的物品,并在計算機上輸入貨單����。訂貨單上需包括在線商店、購買物品名稱及數(shù)量���、交貨時間及地點等相關信息����。
(2)商品交易確認階段
通過電子商務服務器與有關在線商店聯(lián)系����,在線商店作出應答,告訴消費者所填訂貨單的貨物單價�����、應付款數(shù)����、交貨方式等信息是否準確,是否變化����。
(3)支付初始化請求和響應階段
當客戶決定要購買商家的商品并使用SET錢夾付錢時,商家服務器上POS軟件發(fā)報文給客戶的瀏覽器SET錢夾付錢��,SET錢夾則要求客戶輸入口令然后與商家服務器交換“握手”信息��,使客戶和商家相互確認,即客戶確認商家被授權可以接受信用卡��,同時商家也確認客戶是一個合法的持卡人���。
(4)支付請求階段
客戶發(fā)一報文包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名����,同時利用雙重簽名技術保證商家看不到客戶的賬戶信息。只有位于商家開戶行的被稱為支付網(wǎng)關的另外一個服務器可以處理支付命令中的信息����。
(5)授權請求階段
在線商家收到訂單后,向消費者所在銀行請求支付認可���。POS組織一個授權請求報文�����,其中包括客戶的支付命令�,發(fā)送給支付網(wǎng)關���。授權請求報文到達收單銀行后����,收單銀行再到發(fā)卡銀行確認。批準交易后����,返回確認信息給在線商店。
(6)授權響應階段
收單銀行得到發(fā)卡銀行的批準后�����,通過支付網(wǎng)關發(fā)給商家授權響應報文�����。
(7)支付響應階段
商家發(fā)送購買響應報文給客戶����,客戶記錄交易日志備查。在線商店發(fā)送貨物或提供服務���,并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號����,或通知發(fā)卡銀行請求支付���。在處理過程中���,通信協(xié)議��、請求信息格式��、數(shù)據(jù)類型的定義等�,SET都有明確的規(guī)定���。在操作的每一步,消費者��、在線商店���、支付網(wǎng)關都通過CA來驗證通信主體的身份��,以確保通信和對方不是冒名頂替�����。所以���,也可以簡單地認為,SET規(guī)格充分發(fā)揮了認證中心的作用,以維護在任何開放網(wǎng)絡上的電子商務參與者提供信息的真實性和保密性��。
3.4 對SET安全協(xié)議的評價
SET安全協(xié)議從面市以來��,由于設計合理���,得到了IBM���,HP,Microsoft,Netscape等許多大公司的支持���,保持了良好的發(fā)展趨勢����。因為SET改進了SSL安全協(xié)議有利于商家而不利于顧客的缺點����,它在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證���,這對于需要支付貨幣的交易來講是至關重要的����。SET安全電子交易是基于因特網(wǎng)的卡式支付,是授權業(yè)務信息傳輸?shù)陌踩珮藴?��,它采用RSA公開密鑰體系對通信雙方進行認證��,利用對稱加密方法進行信息的加密傳輸��,并用HASH算法來鑒別消息真?zhèn)?����、有無涂改����。在SET體系中有一個關鍵的認證機構(CA)����,CA負責和管理證書����。
但是隨著進一步應用我們也會發(fā)現(xiàn)一些問題。(1)協(xié)議沒有說明收單銀行給在線商店付款前����,是否必須收到消費者的貨物接受證書��。如果在線商品提供的貨物不符合質(zhì)量標準��,消費者提出疑義�,責任由誰承擔�����。(2)協(xié)議沒有擔?�!胺蔷芙^行為”��,這意味著在線商店沒有辦法證明訂購不是由簽署證書的消費者發(fā)出的����。(3)SET技術規(guī)范沒有提及在事務處理完成后,如何安全地保存或銷毀此類數(shù)據(jù)�����,是否應當將數(shù)據(jù)保存在消費者��、在線商店或收單銀行的計算機里����。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊�。
4總結
在現(xiàn)有的網(wǎng)上交易的安全協(xié)議中主要有SSL和SET兩種, 由于宿舍SSL協(xié)議的成本低���、速度快���、使用簡單, 對現(xiàn)有網(wǎng)絡系統(tǒng)不需進行大的修改, 因而目前取得了廣泛的應用。而在SET協(xié)議中, 客戶端需安裝專門的電子錢包軟件, 在商家服務器和銀行網(wǎng)絡上也需安裝相應的軟件��;并且SET協(xié)議非常復雜����、龐大,處理速度慢��。但是, 由于SET協(xié)議位于應用層, 它不僅規(guī)范了整個商務活動的流程, 而且制定了嚴格的加密和認證標準, 具備商務性�����、協(xié)調(diào)性和集成�����;SET協(xié)議對交易的各個環(huán)節(jié)都進行了認證, 所以, SET協(xié)議的安全性更高���。
其實網(wǎng)上銀行的安全涉及到方方面面����,不只是一個完善的安全支付協(xié)議��,一堵安全的防火墻或者一個電子簽名就能簡單解決的問題���。所以��,現(xiàn)在銀行必須加大加強管理力度�����,加大宣傳力度����,幫助顧客樹立起安全意識��,指導用戶該如何正確使用網(wǎng)上銀行�����,并發(fā)動社會各方面的力量����,尋求多方聯(lián)動的策略來保證網(wǎng)上銀行的安全�。只有社會各界一起努力���,才能保證電子支付的安全��;只有社會各界一起努力��,才能保證網(wǎng)上銀行的安全�����;也只有社會各界一起努力���,才可以保證電子商務的安全�����,保證電子商務的快速有序的發(fā)展。
參考文獻:
[1]劉衛(wèi)寧, 宋偉.電子商務中在線支付的安全保障[M].北京�;萬方數(shù)據(jù)電子出版社,2004
第3篇
【關鍵詞】Modbus 協(xié)議���;Honeywell pks;S7-300 PLC����;串口通訊
隨著計算機�����、通信及自動控制等技術的發(fā)展����,對企業(yè)自動化設備工作狀況進行遠程監(jiān)測和控制���,不僅可隨時了解設備工作狀態(tài)��,設備出現(xiàn)異常時報警��,便于及時發(fā)現(xiàn)����,提高工作性能���,在實際現(xiàn)場應用中���,需要把不同廠家控制系統(tǒng)的數(shù)據(jù)進行共享互聯(lián)。某甲醇廠60萬噸/年甲醇項目的主控制系統(tǒng)采用了美國先進的控制系統(tǒng)Honeywell pks,而現(xiàn)場低壓煤漿泵�����、氮壓機�����、磨煤機的裝置系統(tǒng)的控制系統(tǒng)為各自獨立配置SIEMENS S7-300 PLC控制系統(tǒng)�。為了有效的監(jiān)控這些設備的運行參數(shù),采用Modbus協(xié)議來實現(xiàn)控制系統(tǒng)與SIEMENS S7-300控制系統(tǒng)之間的串口通訊����。
一、Modbus協(xié)議簡介
Modbus 協(xié)議是應用于電子控制器上的一種通用語言��。通過此協(xié)議可使控制器相互之間����、控制器經(jīng)由網(wǎng)絡和其它設備之間進行通信。它已經(jīng)成為一通用工業(yè)標準��?���?梢园巡煌瑥S商生產(chǎn)的控制設備連成工業(yè)網(wǎng)絡���,進行集中監(jiān)控���。Modbus協(xié)議是一種適用于工業(yè)控制領域的主從式串口通訊協(xié)議���,它采用查詢通訊方式進行主從設備的信息傳輸,可尋址1-247個設備地址范圍�����。協(xié)議包括廣播查詢和單獨設備查詢兩種方式��,二者區(qū)別就是廣播查詢不需要從設備回應信息�����。
標準的Modbus口是使用一RS-232C兼容串行接口�����,它定義了連接口的針腳�����、電纜、信號位����、傳輸波特率�、奇偶校驗?�?刂破髂苤苯踊蚪?jīng)由 Modem組網(wǎng)��。
控制器通信使用主—從技術����,即僅一設備(主設備)能初始化傳輸(查詢)。其它設備(從設備)根據(jù)主設備查詢提供的數(shù)據(jù)作出相應反應��。典型的主設備:主機和可編程儀表�����。典型的從設備:可編程控制器���。主設備可單獨和從設備通信��,也能以廣播方式和所有從設備通信���。如果單獨通信���,從設備返回一消息作為回應,如果是以廣播方式查詢的�����,則不作任何回應�。Modbus協(xié)議建立了主設備查詢的格式:設備(或廣播)地址��、功能代碼所有要發(fā)送的數(shù)據(jù)��、一錯誤檢測域��。從設備回應消息也由Modbus協(xié)議構成�����,包括確認要行動的域����、任何要返回的數(shù)據(jù)、和一錯誤檢測域����。如果在消息接收過程中發(fā)生一錯誤���,或從設備不能執(zhí)行其命令,從設備將建立一錯誤消息并把它作為回應發(fā)送出去���。
二��、PKS 系統(tǒng)的通訊功能
PKS 系統(tǒng)是Honeywell公司推出得基于批處理��、過程控制���、 SCADA應用的開放的混合控制系統(tǒng)。它通過串行口(Serial)和第三方控制器或PLC通訊����。它支持多種類型的控制器通訊,并可以靈活的采用多種連接方式�。控制器帶網(wǎng)絡接口控制工程網(wǎng)權�����,可以直接接入到網(wǎng)絡上�����,如果控制器帶串口控制工程網(wǎng)權,可以通過modbus協(xié)議終端服務連接到網(wǎng)絡上來��。一個modbus協(xié)議終端服務允許多個控制器同時連接到網(wǎng)路上來����,并提供多種連接接口RS-232、RS-422����、RS-485�。利用Modbus 協(xié)議配置方式實現(xiàn)兗州煤業(yè)榆林能化甲醇廠60萬噸/年甲醇項目Honeywell PKS 控制系統(tǒng)與SIEMENS S7-300 PLC控制系統(tǒng)控制器之間的串口通訊。
1.硬件介紹
串行接口卡件(SIM)是安裝在PKS系統(tǒng)標準卡槽上的雙寬度I/O卡件����,它的功能是實現(xiàn)通過現(xiàn)場端子板FTA連接串行接口卡件的現(xiàn)場設備與PKS控制器之間的通訊橋梁。串行接口卡件可以提供與單FTA 電源適配器連接的兩個FTA 通訊的兩個串口的雙向通訊接口控制工程網(wǎng)權����,它不存儲和保持任何現(xiàn)場I/O設備的組態(tài)數(shù)據(jù)和實時數(shù)據(jù),它只在與它相連的現(xiàn)場設備與控制器之間傳輸數(shù)據(jù)參數(shù)����。
FTA采用插接卡件根據(jù)現(xiàn)場設備的需要選用指定的串行接口控制工程網(wǎng)權��,共有兩種標準的FTA 產(chǎn)品����。一種是MU-TSIMI2 Modbus型FTA提供點對點RTU EIA-232(RS-232)或EIA-422/485(RS-422���、485)多點通訊接口���。另一種是MU-TSIAI2 Allen-Bradley(A-B)型FTA提供一個EIA-232(RS-232)通訊接口用于DF1通訊協(xié)議的A-BPLC-2等現(xiàn)場設備。
某甲醇廠60萬噸/年甲醇項目采用了第一種FTA標準����。一個SIM卡帶兩個FTA接線端子板(FTA A,F(xiàn)TA B)��,由單獨電源模塊供電���,每個FTA 接線端子板通過屏蔽雙絞通訊線與第三方設備連接�����。各通訊設備以總線方式接入�,當通訊距離超過100米或者干擾很強時兩端均加上120歐姆電阻,連接第三方通訊設備到FTA端子的最大接線長度不超過300米�,如果超過300米采用信號信號中繼器或者放大器,每個FTA接線端子板最多可接的設備15個��。
某甲醇廠60萬噸/年甲醇項目的低壓煤漿泵����、磨煤機S7-300控制裝置離主控室Honeywell PKS控制裝置有600多米,采用了S7-300 的Modbus 485轉(zhuǎn)換成光信號��,通過光纖送至PKS控制裝置控制室通訊柜內(nèi)����,然后通過光電轉(zhuǎn)換成Modbus 485 信號接入PKS 通訊網(wǎng)中,實現(xiàn)數(shù)據(jù)通訊���。而合成壓縮機、丙烯壓縮機采用ITCC控制系統(tǒng)與Honeywell PKS控制裝置距離只有30米��,直接采用Modbus 485屏蔽雙絞通訊線進行連接通訊���,進行數(shù)據(jù)共享����。
2.組態(tài)介紹:(以SINUMARRCH功能塊為例)
每個SIM卡有32個通道����,其中0-15通道與連接在FTA A板上的第三方設備的進行通訊�����,而16-31通道與連接在FTA B板上的第三方設備進行通訊�����。當只有1個FTA板時��,那么這塊FTA板必須配置成FTA A使用�����,即將FTA 接到Power Adapter的Channel A上����,而且只能使用0-15通道。
Control Builder中SI通訊功能塊有三種:對于一個軟通道SINUMARR CH功能塊可以接收/發(fā)放最多16個32位浮點數(shù)或整型數(shù)����。
組態(tài)畫面中:
Serial Link Device Address:為設備地址�����,即Modbus ID;
Starting Element lndex:為接收/發(fā)送數(shù)據(jù)的起始地址�����。此為第三方廠家提供的���,是Modbus通訊寄存器首地址,1個寄存器地址存儲一個16位二進制數(shù)����;
Number of Numeric Value:接收/發(fā)送數(shù)據(jù)的個數(shù)。
一個SINUMARR CH功能塊只能設置為一個數(shù)據(jù)類型,而且接收/發(fā)送數(shù)據(jù)的地址必須是連續(xù)的。Number of Numeric Value項中設置的值是從起始地址開始存儲數(shù)據(jù)的個數(shù)���;如果第三方設備發(fā)送/接收數(shù)據(jù)的Modbus 存儲地址是放在不連續(xù)的幾個地址段上�,那么就必須用多個SINUMARR CH功能塊來接收不同地址段的數(shù)據(jù)���。
三�����、結束語
目前甲醇等煤化工項目裝置中,DCS�����、PLC等多個控制系統(tǒng)同時使用的情況很普遍,把多個控制系統(tǒng)融合為一個整體����,能在中央控制室中的DCS中監(jiān)視��、控制。就涉及控制系統(tǒng)之間的通訊問題。而Modbus串行通訊技術有著實現(xiàn)簡便�����、系統(tǒng)集成費用低以及通訊距離遠(RS485/422)等特點,所以Modbus串行通訊技術的運用在DCS與PLC之間通訊將會保持廣泛的應用。
參考文獻
[1]Honeywell.Experion PKS Serial interface Module implementation Guide.EP-DCXI43,R210,2004,10:18-45.
第4篇
AK240是一臺擁有新穎外觀設計和專業(yè)級硬件配置的便攜Hi-Fi無損音樂播放器����。采用航空級硬鋁打造的一體成型機體與碳纖維背板組合�����,使得AK240擁有了足夠堅固的機身���,而立體投影設計理念的應用�����,則為這款擁有3.31英寸AMOLED觸控屏幕的產(chǎn)品融入了強大的藝術氣息��。作為Astell&Kern家族標志性設計,音量旋鈕在AK240上繼續(xù)被保留,并與機身投影設計風格相融合,在有效避免誤操作的同時�����,令該機外觀更具視覺沖擊力�����。
作為一款Hi-Fi級無損音樂播放器,AK240采用了兩顆以往只在臺式音響上才能見到的專業(yè)級解碼芯片——Cirrus Logic CS4398���。Cirrus Logic官方對這顆專業(yè)級解碼芯片的定義是:帶DSD支持的120dB、24bit�����、192kHz立體聲D/A轉(zhuǎn)換器�����。在AK240上�����,兩顆CS4398芯片獨立輸出音頻信號�����,分別負責左��、右聲道的解碼工作�����,這使得AK120與那些昂貴的高保真音響設備一樣����,擁有了真正的雙單聲道(雙聲道)設置。
此外�����,Cirrus Logic CES4398的采用也使得AK240對DSD音樂有了更為完善的支持——DSD64 (1bit 2.8MHz), Stereo / DSD128 (1bit 5.6MHz)���, Stereo�����。對于那些熱衷于經(jīng)典樂曲的音樂發(fā)燒友而言���,這是個足夠令他們興奮的消息。雖然近些年興起的24bit 192kHz無損音樂擁有無與倫比的信息量����,但那些難以復制的經(jīng)典錄音,都是以DSD格式傳世的��。
除了采用頂級雙解碼芯片方案之外���,為了迎合專業(yè)用戶對聲音的苛求�����,AK240在提供3.5mm非平衡輸出(Unbalance)的同時��,專門增設了高級音響才會擁有的平衡輸出(Balance)��。這種原本應用于頂級臺式音響的輸出方式采用左右聲道正負極分別獨立設置��,與傳統(tǒng)非平衡輸出共用負極的方式相比��,其左右聲道的串擾更少��,在聲道分離度���、信噪比等方面都有顯著提升����。
在經(jīng)過一系列的Hi-Fi級別硬件組合之后��,AK240擁有了足夠華麗的硬件指標�����,包括信噪比116dB����、串擾130dB�����、諧波失真+噪聲為0.0007%、時鐘抖動50ps……����,而這一切的努力,都是為了迎合發(fā)燒友最為挑剔的聲音追求��。
值得一提的是�,AK240除了滿足Hi-Fi音樂播放的基本訴求外還在功能特性上進行了豐富,Wi-Fi功能的加入使得AK240可以通過無線網(wǎng)絡連接Groovers音樂網(wǎng)站����,在線下載播放由Astell&Kern所推進的MQS級無損音樂,令AK240的使用樂趣和易用性大幅提升����;而藍牙4.0加入,也使得AK240在日后的使用中擁有了更豐富的信息傳輸方式���。
第5篇
【關鍵詞】WAP���;WTLS;安全
隨著無線通信技術的發(fā)展和無線應用的普及���,無線電子商務��、定位系統(tǒng)�����、移動銀行�����、移動數(shù)據(jù)庫查詢等受到了廣泛關注����。在有線通信中,電子商務交易的一個重要安全保障是PKI(公鑰基礎設施)��。在保證信息安全��、身份證明����、信息完整性和不可抵賴性等方面����,PKI得到了普遍的認同����,起著不可替代的作用��。PKI的系統(tǒng)概念���、安全操作流程����、密鑰��、證書等同樣也適用于解決無線通信中的安全問題����。考慮到無線通信環(huán)境的特點����,WPKI(wireless PKI) 技術對PKI技術進行了改進。
在無線世界里�����,由于空中接口的開放�����,人們對于進行商務活動的安全性的關注遠超過有線環(huán)境�����。早在2001年的WAP2.0����,使WPKI成為移動因特安全的基石。將來的趨勢是使移動因特網(wǎng)能夠充分利用有線環(huán)境中的安全機制����,WPKI將成為其中的核心技術,并在證書�����、簽名算法等方面研究適應無線環(huán)境的特點���,以此為移動因特網(wǎng)提供足夠的安全保障,促進各類移動業(yè)務的發(fā)展���。
無線傳輸安全協(xié)議WTLS是WAP中最重要的協(xié)議之一�,它對于WAP的安全性起著舉足輕重的作用。目前��,對WTLS協(xié)議的研究還在繼續(xù)中���,對其的探討也處于開始階段���,相關的研究也較少。本文主要從加密���、密鑰交換�����、鑒別��、完整性等方面對WTLS協(xié)議進行了詳細深入的分析和探討�,并提出了相應的改進建議��。
一�、WAP體系結構
WAP(Wireless Application Protocol,無線應用協(xié)議)是移動通信設備接入Internet的一個全球開放的標準應用協(xié)議�。與Internet上的協(xié)議分層相似,WAP定義了一個分層的體系結構�����,為移動通信設備上的應用開發(fā)提供了一個可伸縮和可擴充的環(huán)境����,下圖表示了該分層結構,并給出了它與Internet上協(xié)議體系結構之間的比較�。
如圖1所示��, WTLS協(xié)議所處位置在WDP層與WTP層之間����,其功能等價于TCP/IP協(xié)議棧中的TLS-SSL層,是為實現(xiàn)傳輸數(shù)據(jù)的安全服務的。此安全功能層是可選的�,即可以在WAP協(xié)議棧中暫時屏蔽掉其
中的安全功能��。此時WDP層直接與WTP層進行通信���。目前國內(nèi)外正式開通的WAP網(wǎng)關大多還不支持WTLS層功能,只有一些實驗性的WAP網(wǎng)關(如 Ericsson開通的WAP調(diào)試網(wǎng)關)具備了WTLS層的功能,所以對WTLS層實現(xiàn)的研究當前國內(nèi)外各研究機構還正在逐步深入��。
二、WTLS提供的主要服務
客戶方和服務器的合法性認證
使得通信雙方能夠確信數(shù)據(jù)將被送到正確的客戶方或服務器上���。客戶方和服務器都有各自的數(shù)字證書�。為了達到驗證用戶的目的,WTLS要求通信雙方交換各自的數(shù)字證書以進行身份認證�,并可由此可靠地獲取對方的公鑰。
對數(shù)據(jù)進行加密
WTLS協(xié)議使用的加密技術將對稱加密算法和非對稱加密算法相結合���,靈活的實現(xiàn)了數(shù)據(jù)傳輸?shù)陌踩?�,也提高了通信效率?/p>
保證數(shù)據(jù)的完整性
WTLS協(xié)議采用消息摘要函數(shù)提供數(shù)據(jù)的完整�,同時也節(jié)省了通信帶寬。
三��、WTLS的安全及改進
WTLS協(xié)議使用的加密技術既有對稱加密算法,也有非對稱加密算法。具體地說����,在安全的通信連接建立起來之前���,雙方先使用非對稱加密算法加密握手過程中的報文信息和進行雙方的數(shù)字簽名及驗證等���。安全的通信連接建立起之后,雙方使用對稱加密算法加密實際的通信內(nèi)容,以達到提高通信效率的目的����。
(一)加密
采用簡單的DES 加密算法存在著安全隱患��,因為40bit DES 加密算法采用5字節(jié)的加密密鑰���,但是每個字節(jié)都有一個校驗位���,所以實際密鑰就只有5 x 7 = 35 個有效字節(jié)����。固然���,加密算法越復雜密鑰越長則安全性越高����,但執(zhí)行運算所需的時間也越長(或需要計算能力更強的芯片)�����。所以���,如果采用其他譬如RSA算法��,則支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片����。為了解決這一矛盾��,橢圓曲線加密體制(ECC)使用較短的密鑰就可以達到和RSA算法相同的加密強度����。(ECC于1985年由NealKoblitz和VieterMiller提出,它的數(shù)論基礎是有限域上的橢圓曲線離散對數(shù)問題���,而現(xiàn)在還沒有針對這個難題的亞指數(shù)時間算法��。)因而,在當今公鑰密碼體制中��,橢圓曲線密碼體制(ECC)具有每比特最高的安全強度。在無線領域����,由于智能卡在CPU處理能力和RAM大小的限制�����,因而采用一種運算量小同時能提供高加密強度的公鑰密碼體制對在智能卡上實現(xiàn)數(shù)字簽名應用是至關重要的��。橢圓曲線密碼體制(ECC)在這方面具有很大的優(yōu)勢。RSA算法與ECC算法的比較如表1所示���。
因此�,ECC算法在無線領域具有廣闊的應用前景��。
(二)密鑰交換
WTLS的保密性依靠加密通信通道來實現(xiàn),所使用的加密方法和計算共享密鑰所需的值在握手的時候進行交換��。在這個交換過程中����,首先,客戶端和服務器交換Hello消息,此后�����,客戶端和服務器交換Pre-MasterSecret�,這個值用于計算MasterSecret���。計算所使用的加密算法在服務器的Hello消息中進行選擇���。在這條Hello消息中���,服務器通知客戶端已經(jīng)選擇了一個密碼組,客戶端向服務器提供一個密碼組列表��。如果服務器未發(fā)現(xiàn)合適的密碼組,則握手失敗,連接關閉��。
為了保證安全的聯(lián)系通道�,加密密鑰或計算密鑰的初始值必須以安全方式進行交換����。WTLS的密鑰交換機制提供了一種匿名交換密鑰的方法。在密鑰交換過程中,服務器發(fā)送包含服務器公鑰的服務器密鑰交換消息。采用的密鑰交換算法可能是RSA����、Diffie-Hellman 或 Elliptic Curve DiffieHellman��。在RSA和匿名RSA中,客戶端用服務器的公鑰加密Pre-MasterSecret���,并在客戶密鑰交換消息中將其返回給服務器�。在基于Diffie-Hellman的算法中����,客戶端和服務器在一個私鑰和相應的公鑰基礎上計算Pre-MasterSecret��。
在這三種算法中����,Diffie-Hellman是最容易的密鑰交換算法��,軟件實現(xiàn)速度最快,安全性僅稍低于RSA�。根據(jù)無線環(huán)境的特點��,選擇Diffie-Hellman是較為理想的做法�����。
容易忽略的一點是:在WTLS中���,采用record_type這一記錄類型來標識消息類型,在數(shù)據(jù)傳輸中,它是用明文傳送的���。如果該明文暗示著什么��,那么可能被黑客利用�����。假設有一明文record_type類型為Change Password Type,被黑客獲取后��,他就會知道下面密鑰會發(fā)生改變����,于是在這里就留下了攻擊隱患����。這里也不是完全不能避免�����,我們只要將該記錄類型也用共享密鑰加密即可����。
(三)鑒別
WTLS的身份鑒別依靠證書實現(xiàn)��。身份鑒別可以在客戶端和服務器之間進行�,也可以在服務器允許的情況下��,只由客戶端鑒別服務器�����;服務器還可以要求客戶端向服務器證明自己。
在WPKI機制下�����,數(shù)字證書非常重要���,但是由于無線信道和移動終端的限制,如何安全���、便捷地交換用戶的數(shù)字證書���,是WPKI所必須解決的問題����。 目前,提出了以下兩種改進的解決辦法:
WTLS證書
WTLS證書使用Elliptic Curve Cryptography (ECC)算法減少字節(jié)數(shù)�,并限制了標準PKI證書中某些域的大小��。功能與X.509證書相同��,但更小���、更簡化���,以利于在資源受限的手持終端中處理。 WPKI證書是標準PKI證書的子集����,它可與標準PKI交互。所有證書必須含有與密鑰交換算法相一致的密鑰。除非特別指定��,簽名算法必須與證書中密鑰的算法相同�。必須明確的是����,由于WTLS證書是一種新的證書類型,所以必須對CA系統(tǒng)進行升級�,才能支持該類證書���。
移動證書標識
將標準的一個X.509證書與移動證書標識唯一對應���,并且在移動終端中嵌入移動證書標識,用戶每次只需要將自己的移動證書標識與簽名數(shù)據(jù)一起提交給對方,對方再根據(jù)移動證書標識檢索相應的數(shù)字證書即可。移動證書標識一般只有幾個字節(jié)�,遠小于WTLS證書,并且不需要對標準的X.509證書做任何改動�。
其實���,在WTLS規(guī)范中�����,身份鑒別是可選的�。并且�����,目前大多數(shù)的WAP移動終端均不支持身份鑒別����,因此很多網(wǎng)關在實現(xiàn)時��,也就沒有選擇身份鑒別�����。
(四)完整性
WTLS的數(shù)據(jù)完整性通過使用消息鑒別編碼(Message Authority Code�����, MAC)而得到保證����,MAC算法同時也被認為是加密算法��?�?蛻舳税l(fā)送一列所支持的MAC算法��,服務器在返回的Hello消息中標出所選的算法�。XOR MAC 是WTLS中驗證數(shù)據(jù)完整性的一個算法, 該算法是專門為CPU資源有線的情況設計的,很適合無線應用��,但是它的安全性不佳���。尤其在流加密中����,它的漏洞更加明顯,幾乎無法完成完整性檢驗。在比特流中,數(shù)據(jù)是按0或1二進制傳輸?shù)?����,如果黑客反轉(zhuǎn)了密文流中的第N比特����,同時反轉(zhuǎn)了MAC中的第M(其中M=N mod 40)比特,對端就發(fā)現(xiàn)不了數(shù)據(jù)被修改?���;谶@一漏洞,WTLS必須選擇更好的算法�,譬如SHA和MD5。這兩種算法均有不同的版本,SHA有0����、40、80���、160位的MAC長度��。同樣���,MD5也有不同長度的算法�����。
MD5產(chǎn)生128位的散列值�,有如下等式存在:
MD5=MD4+改進的位散列運算+附加輪+更好的雪崩效應
SHA產(chǎn)生160位的散列值����,有如下等式存在:
SHA=MD4+擴展轉(zhuǎn)換+附加輪+更好的雪崩效應
對SHA目前還沒有已知的密碼攻擊�����,并且由于它產(chǎn)生160位的散列���,它的安全性比128位散列函數(shù)MD5更能抵抗窮舉攻擊(包括生日攻擊)�。
從以上分析不難看出�, 實際應用中應該改進選擇SHA算法��。
(五)WAP網(wǎng)關可能造成的安全漏洞
參照“圖1 WAP的分層結構”,如同TLS對于Internet作用一樣,多數(shù)情況下WTLS已足以確保WAP的安全����。但是對于WAP有一個不安全的例外,該例外只發(fā)生在WAP會話中�,而且與WAP網(wǎng)關有關。WAP需要將WML與WMLScript翻譯為二進制代碼,以適合與在低帶寬的網(wǎng)絡上傳輸�,并且使得資源貧乏的終端設備易于處理��。WAP網(wǎng)關負責這種轉(zhuǎn)換�����,這里存在兩點暗示:
WTLS安全會話建立在手機與WAP網(wǎng)關之間,而與終端服務器無關。這意味著數(shù)據(jù)只在WAP手機與網(wǎng)關之間加密,網(wǎng)關將數(shù)據(jù)解密后�,利用其它方法將數(shù)據(jù)再次加密����,然后經(jīng)過TLS連接發(fā)送給終端服務器�。
WAP網(wǎng)關可以看見所有的數(shù)據(jù)明文,而該WAP網(wǎng)關可能并不為服務器所有者所擁有��,這樣����,潛在的第3方可能獲得所有的傳輸數(shù)據(jù)�����,而該數(shù)據(jù)卻被認為是安全傳輸?shù)摹?/p>
了解了這一問題的關鍵��,改進這一潛在的安全性問題就需要杜絕網(wǎng)關泄密的可能性�。安全的WAP網(wǎng)關才是數(shù)據(jù)安全傳輸?shù)谋U稀?/p>
四、結束語
在無線應用業(yè)務中���,僅當所有的用戶確信,通過無線方式所進行的交易不會發(fā)生欺詐或篡改����,進行的交易受到法律的承認和隱私信息被適當?shù)谋Wo��,無線應用業(yè)務才有可能成功和推廣���。無線傳輸安全協(xié)議WTLS是當前最好的無線端到端的安全解決方案之一��。如前文所述�,無論在加密��、密鑰交換���、身份鑒別�、完整性��,還是在它在整個體系結構上�,都充分保證了數(shù)據(jù)的安全傳輸,但瑕不掩瑜����,協(xié)議中的確還存在著部分的安全隱患。目前對于WTLS的研究還在繼續(xù)����,估計更新版本的協(xié)議會解決這些安全隱患�。屆時���,安全問題就不會再成為無線應用發(fā)展的瓶頸,人們也能更加放心的享受無線應用帶來的便利��。
參考文獻:
[1]肖田元等.《系統(tǒng)仿真導論》�,清華大學出版社.
[2]《計算機網(wǎng)絡和計算機系統(tǒng)的性能評價》�,林闖��,清華大學出版社《橢圓曲線加密算法:Elliptic Curve Cryptography》���,.
[3]《橢圓曲線加密算法:Recommended Elliptic Curve Domain Parameters》, .
[4]《Wireless Application Environment Overview: WAP-195-WAE Overview》:.
[5]《WAP Architecture》.
[6]《WAP Certificate and CRL Profiles: WAP-211-X.509》:.
[7]《WAP Identity Module: WAP-198-WIM》.Defines:.
[8]《WAP Public Key Infrastructure: WAP-217-WPKI》:.
第6篇
關鍵詞:寬帶網(wǎng)絡測試系統(tǒng) TL1通信協(xié)議 VxWorks
0 引言
ISDN����、xDSL����、Cable、光纖等技術的出現(xiàn)��,必將最終把人們帶入全新的數(shù)字寬帶上網(wǎng)時代��。而在這眾多的寬帶技術中��,xDSL正為越來越多的人所關注���。xDSL(數(shù)字用戶線)是目前國際上最流行的寬帶接入技術,DSL技術主要分為對稱和非對稱兩大類��。xDSL中“x”代表著不同種類的數(shù)字用戶線路技術。其中,ADSL的建設己經(jīng)成為寬帶接入的主流模式���。它利用現(xiàn)有的雙絞銅線能夠滿足用戶寬帶接入通信業(yè)務需求����,是實現(xiàn)寬帶上網(wǎng)和網(wǎng)上高速沖浪的理想選擇。
隨著ADSL用戶規(guī)模的急劇膨脹�,現(xiàn)有的ADSL業(yè)務維護流程給實際工作帶來了效率低���、滿意度差等問題�,嚴重制約和阻礙了中國ADSL業(yè)務的高速增長�。同時,用戶對通信業(yè)務的質(zhì)量要求越來越高,對于故障解決的及時性和有效性要求也越來越高。如何定位用戶側故障、線路故障和網(wǎng)絡側故障��,如何快速解決故障����,這些都成為DSL發(fā)展的新需求。目前��,國內(nèi)關于xDSL測試系統(tǒng)的研究和應用正處于啟動期�����,無論國內(nèi)廠商還是國外廠商在中國都沒有投入應用的實例����。本文基于xDSL寬帶網(wǎng)絡測試系統(tǒng)����,主要討論TL1通信協(xié)議模塊的設計及實現(xiàn)��。
1 ADSL寬帶網(wǎng)絡測試系統(tǒng)的總體設計
本節(jié)簡單介紹整個系統(tǒng)軟件總體的總體目標及軟件模塊的劃分,以及各模塊的目標及完成的功能以及各模塊之間的關系��。并說明測試服務器與DSLAM網(wǎng)管接口���、與112系統(tǒng)接口�、與97資源數(shù)據(jù)庫接口。
1.1 軟件設計結構
1.1.1 客戶端軟件 ①測試服務器測試命令呈現(xiàn)界面(包括文本��、圖形、報表顯示)���;同時匯總日報��、周報�����、月報數(shù)據(jù)����。②對ATP設備自身的管理界面(包括對設備的配置管理、故障管理����、性能管理�、拓撲管理等)��,相當于設備層面的EMS��。③對應用系統(tǒng)的管理界面(包括用戶管理�����、白志管理、權限管理����、用戶自定義設置)。
1.1.2 服務器軟件 ①相對于界面的后臺處理模塊�,包括對測試命令的發(fā)送����、解析(使用TL1協(xié)議)��;對前臺界面的相應處理��。②提供與其他系統(tǒng)的API接口(包括112網(wǎng)關系統(tǒng)的接口;DSLAM設備網(wǎng)管的通信協(xié)議)。③支持ATP設備多級組網(wǎng)的要求��。④支持多協(xié)議�����,如TL1,SNMP協(xié)議�����。
1.1.3 112網(wǎng)關軟件 ①112網(wǎng)關軟件提供和運營商112系統(tǒng)的接口����,解析112接口協(xié)議格式�。②112網(wǎng)關系統(tǒng)提供脫機存儲功能�。
1.1.4 設備層通信軟件 ①在設備層提供TL1協(xié)議的接口���,完成客戶端與測試探頭的通信����,接收測試任務�,發(fā)送測試任務�,傳送設備處理后的相應數(shù)據(jù)���。②支持被動測試和相關告警信息的主動上傳��。被動測試返回結果打包成TL1響應消息格式,主動上傳的消息打包成TL1自治消息格式,發(fā)送給客戶端���,以便客戶端進行識別�。
2.2 測試服務器 測試服務器完成規(guī)范定義的測試工作�����,并完成對設備的管理層面的管理���,采用J2EE的解決方案,實現(xiàn)系統(tǒng)跨平臺的處理方式�。測試服務器主要包括ATP測試功能、ATP自維護功能、與DSLAM網(wǎng)管接口��、與112系統(tǒng)接口���、與97資源數(shù)據(jù)庫接口����。
測試服務器與DSLAM網(wǎng)管接口�,DRAM設備和ADSL測試設備之間需要提供測試總線和測試通信接口,當需要對某一用戶進行測試時,先將該用戶端口的內(nèi)側或外側切換到測試總線上��,然后通過測試通信接口發(fā)命令給測試設備啟動相關測試,并把測試結果返回給DSLAM設備,測試完畢后釋放端口與測試總線的連接。
測試服務器與112系統(tǒng)接口,ADSL測試服務器可以位于ADSL網(wǎng)管之外,測試服務器通過網(wǎng)絡與測試設備連接�。ADSL網(wǎng)管和ADSL測試服務器分別和112連接,前者實現(xiàn)用戶端口查詢功能��,后者實現(xiàn)測試設備測試功能。ADSL網(wǎng)管和112系統(tǒng)的接口是為了把ADSL障礙測試融合到112系統(tǒng)中���,以實現(xiàn)ADSL障礙的集中受理�、集中測試、集中派修和集中管理�����。當112系統(tǒng)受理到ADSL用戶報障后�,112系統(tǒng)根據(jù)ADSL線路所在的位置〔局向、機框號�、槽位�、端口號)和需要做的測試命令發(fā)給ADSL網(wǎng)管�,ADSL網(wǎng)管收到測試命令后�����,對相應端口進行測試�����,然后把測試結果返回到112系統(tǒng)�。
測試服務器與97資源數(shù)據(jù)接口��,應用服務器系統(tǒng)是從電信97工程的數(shù)據(jù)庫(97數(shù)據(jù)庫的數(shù)據(jù))中通過API接口實現(xiàn)數(shù)據(jù)共享�,提取97數(shù)據(jù)庫中的相關資源數(shù)據(jù),例如:局����、交換機、主配線架���、交接箱����、分線盒�,端子�、號碼等信息��。
3 基于VxWorks的TL1通信協(xié)議模塊的設計與實現(xiàn)
3.1 TL1通信協(xié)議模塊在測試系統(tǒng)中的作用 對于被動測試任務,上位機下發(fā)測試任務即TL1測試輸入命令����,TL1通信協(xié)議模塊(TLIAgent)接收到測試任務后�,對相應的TL1輸入命令進行解析,如果解析后判斷是系統(tǒng)的測試任務參數(shù)或側試功能,則將相應的功能參數(shù)設定和測試任務發(fā)送給ATP���,如不是系統(tǒng)的測試任務或下發(fā)功能參數(shù)錯誤將錯誤的消息對應的響應消息格式化并上報給上位機告知錯誤的命令,ATP探頭接到測試任務后進行測試及數(shù)據(jù)采集����,將測試結果返回給TLIAgent��,主要通過結構體定義數(shù)據(jù)的格式��,如測試成功TL1Agent根據(jù)TL1通信協(xié)議將測得的數(shù)據(jù)結果打包成TLI通信協(xié)議響應格式����,發(fā)給上位機,如測試失敗TLIAgent上報測試失敗,在客戶端顯示對應的測試結果����,和相應的表格和波形�,此項測試任務完成��。
對于自治消息���,下位機在進行測試時不斷檢查系統(tǒng)設備狀態(tài)���,如風扇轉(zhuǎn)速,設備溫度等狀態(tài)�,如出現(xiàn)異常�,則將異常狀態(tài)通過TL1Agent上報(函數(shù)調(diào)用)��,TL1Agent將自治消息放入自治消息隊列���,并發(fā)送給上位機�,完成自治消息的上報。TLI協(xié)議用于承載由外接測試設備或內(nèi)置測試板測試的內(nèi)容��,包括下發(fā)測試命令�����、測試模塊的復位等,該協(xié)議內(nèi)容可隨測試內(nèi)容而擴充更新��。
此模塊在設備層提供TLI協(xié)議接口,是上位機和測試探頭之間的橋梁。不僅能夠配合完成被動測試任務���,還能夠配合完成生產(chǎn)管理信息�,自動上報告警信息,設備管理等功能�。
3.2 TL1通信協(xié)議模塊的設計及實現(xiàn) 整個模塊采用實時多任務的設計方法。對于任務之間的通信,在VxWorks中���,因為整個操作系統(tǒng)使用一個地址空間�,所以沒必要對于進程之間的通信使用的信號量和消息隊列有一個全局的名字�。信號量允許多個任務相互協(xié)調(diào)其活動�����,任務間最直接的通信方式是共享各式各樣的數(shù)據(jù)結構��。由于VxWorks中所有任務存在于一個單一的線性地址空間���,共享數(shù)據(jù)結構非常容易��。在共享地址空間簡化數(shù)據(jù)交換的同時��,需要保證這塊內(nèi)存的互斥訪問�����,VxWorks提供了許多實現(xiàn)共享臨界區(qū)互斥訪問的機制��,信號量就是其中的一種。本模塊使用二進制信號量��,用于互斥臨界區(qū)的訪問和任務之間的同步�����。
二進制信號量可以作為資源可用于不可用的標志�,當任務取一個二進制信號量時要調(diào)用semTake()����,結果取決于調(diào)用時該二進制是否可用�����。如果可用�,信號量將變得不可用�,而任務繼續(xù)執(zhí)行,如果信號量不可用����,任務被掛起到任務阻塞隊列,直到該信號量可用���。
當任務釋放一個信號量時要調(diào)用semGive()���,結果也要依賴于調(diào)用時該信號量是否可用��。如果可用,本次釋放信號量不起任何作用��,如果信號量不可用����,并且沒有在等待該信號量����,那么信號量變?yōu)榭捎茫蝗绻盘柫坎豢捎?��,并且有一個或多個任務在等待該信號量,那么阻塞隊列中的第一個任務解除阻塞�����,而信號量仍不可用��。
本模塊中各任務在設定優(yōu)先級時都設為相同的優(yōu)先級���,每個任務在處理一條測試命令后將調(diào)用taskDelay() 函數(shù)�,延時操作提供一個簡單的任務睡眠機制���。taskDelayO用來移動調(diào)用任務到相同優(yōu)先級就緒隊列的尾部��。在本模塊中��,通過調(diào)用taskDelay()自動將CPU讓給系統(tǒng)中同優(yōu)先級的其他任務來進行處理消息�,在嵌入式軟件中���,除系統(tǒng)任務外����,TL1通信協(xié)議的各任務優(yōu)先級是最高的。
主控函數(shù)���,將初始化參數(shù)。傳輸層協(xié)議TCP封裝����,全局變量的初始化��、各功能參數(shù)設定命令�、測試命令的監(jiān)聽����、隊列、消息處理函數(shù)的各任務的創(chuàng)建��;每個任務也就是一個線程��,每個線程都被編制成無限循環(huán)的程序���,等待特定的輸入,執(zhí)行相應的任務����。
對于TL1消息處理���,在系統(tǒng)要進行測試任務之前�,啟動嵌入式軟件���,主控函數(shù)運行后��,處理連接請求線程TL1ServerSession首先要處理來自上位機的連接請求����,連接后,然后由TL1AsynClientSession線程從上位機的讀取TL1輸入消息,將獲得的輸入消息放入接收隊列�����,定義最大線程數(shù)為5,由線程調(diào)度進行判斷線程池�,根據(jù)狀態(tài)來判斷將要進行的調(diào)度����,是創(chuàng)建消息處理線程還是喚醒消息處理線程����,由消息解析處理線程AsynTLlMessageHandler對輸入命令進行解析���,解析后的消息出隊列等待消息的發(fā)送,對輸入命令進行解析����,通過函數(shù)調(diào)用進行測試命令的下發(fā)����,返回測試數(shù)據(jù)�����,將返回的測試數(shù)據(jù)進行TL1消息格式化處理����,得到響應消息放入發(fā)送隊列,等待出隊列進行消息的發(fā)送即將響應消息返回上位機:TL1消息處理流程流程圖
整個系統(tǒng)軟件劃分好模塊后,考慮TL1通信協(xié)議模塊與其它模塊之間的接口����,本模塊對其它模塊有兩個接口�,一個是與上位機(后臺處理模塊)之間的接口��,另一個接口是與硬件驅(qū)動程序之間的接口。
與上位機之間的接口用套接口socket通信進行實現(xiàn),流套接口提供了雙向的、有序的�����、無重復并且無數(shù)據(jù)邊界的數(shù)據(jù)流服務�。套接口實現(xiàn)客戶端的連接,消息的讀取與發(fā)送消息�����。與硬件驅(qū)動程序之間的接口進行下發(fā)測試任務和讀取測試后的數(shù)據(jù)�,用函數(shù)調(diào)用進行下發(fā)測試任務的實現(xiàn)����,如果測試成功����,對數(shù)據(jù)的讀取是通過對于本測試任務的一個全局變量來讀取,通過Sprintf函數(shù)對測試后的數(shù)據(jù)進行格式化����,如果測試失敗��,沒有測試后的數(shù)據(jù)的打包過程,直接進行響應消息的格式化���;如果在測試過程中有異常情況要上報時是被調(diào)用的關系��,一樣也使用函數(shù)調(diào)用來實現(xiàn),下位機在不斷的檢查設備的狀態(tài)���,如果一旦發(fā)現(xiàn)異常就調(diào)用此模塊的自治消息函數(shù)����,上報異常情況����,TLIAgent接到異常消息�,通過自治消息通道將消息發(fā)給客戶端�。模塊之間的接口如圖3所示����。
4 結束語
本系統(tǒng)TL1通信協(xié)議模塊是基于VxWorks的多任務設計��,使系統(tǒng)的實時性和穩(wěn)定性都非常好�。目前該ADSL寬帶網(wǎng)絡測試系統(tǒng)己通過多個城市電信組織的測試�����,達到了系統(tǒng)的設計要求和性能指標�。該系統(tǒng)不僅提供中國電信規(guī)定的公有接口��,還自己定義了一套私有接口���,有利于系統(tǒng)的功能的擴充���。目前系統(tǒng)軟件雖然完成了功能���,也達到了預期的響應測試速度��,但有一些設計上存在一些缺陷,如系統(tǒng)的時鐘��,并不是由MPC860系統(tǒng)時鐘來進行控制的,而是在開發(fā)的過程中發(fā)現(xiàn)問題后改正的�����,因為當時硬件平臺MPC860已經(jīng)開發(fā)完����,無法進行改進,只能由軟件來自己定義一個時鐘,對于嵌入式軟件模塊如果有需要系統(tǒng)時間的就要通過函數(shù)調(diào)用來完成����,這樣的顯示的時間未必很準確,會產(chǎn)生一定的誤差�����。此外�����,雖然在開發(fā)之前已經(jīng)進行過需求分析����,但在開發(fā)的過程中發(fā)現(xiàn)有些需求并不是很明確�,影響到開發(fā)的進度,這在以后的產(chǎn)品的研發(fā)過程中要盡量的避免�。
參考文獻
[1]王金剛�、宮霄霖等.基于VxWorks嵌入式實時系統(tǒng)設計.北京:清華大學出版社���,2004.10.
[2]馮建和.ADSL寬帶接入技術及應用.北京:人民郵電出版社.2002.
[3]孔祥營.嵌入式實時操作系統(tǒng)VxWorks及開發(fā)環(huán)境Tornado.北京:中國電力出版社.2003.
[4]王東.NC-ATS TL1測試指令集.北京:北京中創(chuàng)信測科技股份公司.2003.
[5]馮濤.ATS項目總體方案設計.北京:北京中創(chuàng)信測科技股份公司.2003.
[6]羅國慶.VxWorks與嵌入式軟件開發(fā).北京:機械工業(yè)出版社.2003.
第7篇
【關鍵詞】話語;協(xié)作意義建構����;話語分析�;社會文化視角
【中圖分類號】G40-057 【文獻標識碼】A【論文編號】1009―8097(2009)06―0079―04
一 話語成為CSCL中協(xié)作意義建構研究所關注的焦點
計算機支持的協(xié)作學習(CSCL)是教育技術發(fā)展的新領域���,也是學習科學的重要分支�,它主要關注共同活動情境中的意義和意義建構的實踐以及設計的制品中介這些實踐的方式[1],其中協(xié)作意義建構是CSCL研究的一個核心問題����。由于小組在協(xié)作意義建構過程中����,參與者需要把自己對事物或問題的理解和觀點通過語言這個中介工具表達出來�����,因此協(xié)作意義建構的過程就是話語生成與言語互動的過程�。意義生成于小組成員之間的對話�,體現(xiàn)在話語之中,因此研究者協(xié)作交流過程中的話語成為CSCL中研究協(xié)作意義建構的一個關注焦點����。
在過去的二十年中�,研究話語正在成為研究社會情境下學習的一個重要的理論視角����。許多研究者都強調(diào)研究學習過程中話語的重要性���。Arnseth認為研究話語是十分重要的�,它可以幫助我們理解知識是如何建構的以及知識和認知是如何由教師和學生共同產(chǎn)生的研究[2]�。Kumpulainen和Wray指出��,“事實上只有通過話語,教育者才能了解學生協(xié)作學習中的質(zhì)量和過程����。[3]話語是協(xié)作學習中最主要的媒介,正是通過話語����,意義才得以表達����、交流和協(xié)商��。[4]社會心理學家Edwards & Potter提出之所以關注話語是因為絕大多數(shù)的社會活動要么直接是通過話語來完成的�,要么至少是伴隨著對話和文本�。即使活動是非言語的或者是被具體的制品中介的,研究這些有意義行為的最好的方式通常是研究話語��。[5]把話語作為研究分析的對象��,分析學習者是如何在對話中協(xié)商意義,達成共享的理解��,建構共同的知識�����,這就需要采用話語分析的方法����。本文將探討話語分析在CSCL中的應用的理論基礎和具體運用的原則�、程序,CSCL中可以研究的問題及意義���,從而為研究和分析CSCL協(xié)作意義建構的過程提供一種新的方法��。
二 話語的概念與特點
話語是一個比較復雜和寬泛的概念����。不同的研究者由于其研究背景和關注的問題不同��,對話語有不同的理解。CSCL中關注的是一定社會文化情境下學習者協(xié)作意義建構的對話實踐中的話語�,它是學習者在基于計算機的交際過程中的語言的具體應用��,表現(xiàn)為文本形式���。而從社會文化視角看���,話語在本質(zhì)上是一種社會文化現(xiàn)象,是“社會文化語境下互動過程的產(chǎn)物”。[6]關注話語�����,實際上就是關注話語在具體情境下的功能����,即話語所實現(xiàn)的目標和意義。著名的語言學家韓禮德提出語言具有三個元功能即概念功能���、人際功能和組篇功能。[7]從意義建構的視角看�,概念功能就是學習者表達思想�、協(xié)商意義的過程����;人際功能則是指話語過程是一個交際過程�,學習者之間人際關系的建立和學習共同體的構建就是在這一過程中實現(xiàn)的。實際使用中的語言的基本單位不是詞或句這樣的語法單位���,而是“語篇”�,它表達相對說來是比較完整的思想��,這樣由說話人將上述兩種功能組織起來就是語篇功能,在CSCL的協(xié)作對話中��,參與者的一個所發(fā)的一個帖子就可以視為一個相對完成的“語篇”��,即話語片段�。語言的三個元功能的提出對話語分析產(chǎn)生了重大的影響,成為話語分析的重要理論基礎。因此梵•迪克指出���,“正是關注話語的概念功能和人際功能��,使得話語分析方法對傳統(tǒng)的內(nèi)容分析進行了質(zhì)的改變��?����!?[8]
CSCL的重要學習理論基礎社會文化理論和建構主義理論認為,學習是一個對話的����、社會性的實踐過程,語言是中介這一過程的最主要的工具��。在這種社會實踐活動中����,話語具有三個特點�,即情境性(situated)、行動取向性(action-orientated)和建構性(constructed) [9]。這主要表現(xiàn)在:
(1) 意義是通過互動過程中的具體的話語實踐產(chǎn)生的����。一個行動或言語的意義是由先前的行動賦予的��,它又為下一個相關的行動提供情境。沒有脫離情境的話語���,語言的意義是在行動中協(xié)商建立的��。
(2) 話語具有行動取向特點����。它可以完成諸如邀請����、譴責���、請求和辯論等行動。
(3) 話語是被建構的���,即對現(xiàn)實的理解是通過話語行為來建立的�,話語的意義是對話者在一定的社會文化情境下賦予的特定的意義。
從協(xié)作學習的視角看����,意義并不是包含在已有結構的符號系統(tǒng)中的��,而是在行動中協(xié)商建立的��。因此話語具有施動性的特點而不是表征的媒介�。總之�����,話語既是被建構的,又具有建構性��,即話語是學習者思維的工具和表達工具��,是學習者利用語言符號和已有的知識而產(chǎn)生的�����;同時話語具有建構性����,正是通過話語這一建構性的中介工具����,學習者建構了知識和意義以及身份。話語的這些特點集中地體現(xiàn)在協(xié)作意義建構之中�����,這也是我們把話語作為分析研究的對象的原因所在。
三 社會文化視角的話語分析
話語分析方法最早是運用在語言學中����,主要研究話語的結構形式���、話語規(guī)則以語篇銜接性和話語的連貫性等��。后來話語分析在發(fā)展中融合了心理學����、社會學和教育學的理論成果����,開始運用到教育研究中。人們已經(jīng)發(fā)展了話語分析的方法以研究在教室里和其他教育情境中知識是如何社會性地建構的����。[10]在教育實踐中�,主要采用社會文化視角的話語分析方法����。根據(jù)話語分析方法所關注的焦點和研究問題的特點��,社會文化視角的話語分析則更多地關注一定時間內(nèi)社會情境中語言的內(nèi)容����、功能和知識共建的方式等���,[11]關注語言為達成共同的思維活動所發(fā)揮的功能。
社會文化視角的話語分析方法的主要語言學理論基礎是建立在語言行為理論和語言的功能系統(tǒng)理論基礎上的���。言語行為理論的核心是它對實踐中的語言使用的關注����,以及對人們?nèi)绾我匝孕惺碌膹娬{(diào)����。該理論認為人們說話本身是在實施某種行為�,而這種行為是通過語言表達而得以完成, 因此, Austin把這種行為稱為言語行為����。[12]該理論的出現(xiàn)標志著語言研究從以句子本身的結構為重點轉(zhuǎn)向句子表達的意義����、意圖和社會功能方面,從而突出了用語言做事或言語的社會功能���。這是我們進行話語分析的重要理論基礎。系統(tǒng)功能語言學是以語言功能為中心的語言理論���,就是上面提到的韓禮德的語言的三個元功能的理論�。語言的概念功能���、人際功能和組篇功能都體現(xiàn)在個體的��、社會的和文化的情境之中,在學習中表現(xiàn)為認知功能�、社會功能以及學習者的話語能力��。該理論對話語分析的直接指導意義是���,話語分析所關注的焦點應該是一定社會文化情境中語言的功能���,具體地講�����,就是語言使用者運用語言實現(xiàn)了什么或者建構了什么����。
在CSCL中,學習者以小組的形式共同參與到意義建構的活動中,計算機網(wǎng)絡和交流工具為協(xié)作對話提供了空間和工具�,協(xié)作意義建構來自于學習者的社會性互動的話語之中�,而這一過程可以被學習系統(tǒng)自動地記錄和保存��,同時協(xié)作學習的特點決定了意義建構的過程是可視的���、公開的和動態(tài)的����,意義建構的過程對參與者是可見的���,對研究者也是可見的����,因此研究者可以通過話語分析來具體研究意義建構的過程以及影響意義建構的因素等��。正如有研究者指出的�����,如果文本和對話是主題和研究問題的最合適的數(shù)據(jù),那么話語分析就可能成為最相關的研究方
法�。
四 話語分析的要素、原則和一般程序
和其他質(zhì)的研究方法一樣,話語分析既是一門科學��,也是一門藝術�,不存在什么可以保證成功的僵化步驟。它具有很強的實踐性的技能,也很難形成一個固定的���、可以遵循的程序���,以獲得具有一定可信度的發(fā)現(xiàn)����。[13]因此它沒有固定的程序和規(guī)則�����,很大程度上“依賴于研究者的技藝和默會知識”。[14]而且研究的問題不同��,所采用的具體分析途徑也不同��。話語分析比較靈活����,可以使研究者根據(jù)自己研究的問題,分析話語材料�,確定分析的主題�����,只要是能根據(jù)話語材料能解釋和回答研究的問題�,就達到了研究的目的��。利用話語分析的方法來研究CSCL中協(xié)作意義建構過程,需要確定分析的要素�、原則和一般的操作程序。
1 話語分析的要素
話語分析雖然十分靈活�����,沒有一定的模式可以遵循,但在實際的話語分析研究中���,只要把握話語的三個特點��,即情境性���、行動取向性和建構性��,就可以利用話語的這三個特點來分析協(xié)作意義建構的具體情境。根據(jù)CSCL中協(xié)作意義建構的特點����,我們確定話語分析的要素主要包括:情境�、結構��、功能、意義和中介工具��。情境主要指學習者進行協(xié)作學習的具體社會文化情境���。結構�����,主要指話語的語法或語篇結構���,如稱述自己的意見�����、反駁對方的觀點的句子的結構特點以及句子之間或者不同的語義之間的銜接��、連貫等����。功能,即話語所實現(xiàn)的具體功能�,即學習者利用話語實現(xiàn)了什么目的��,達到了怎樣的目標�。意義����,即話語所承載的具體內(nèi)容�,意義不是固定的,是動態(tài)生成的���,具有很強的語境。中介工具���,主要指學習者在協(xié)作意義建構過程中中介話語過程的媒介工具����、符號工具或人工制品等���。話語分析的要素可以看作進行話語分析的一個解釋性框架�����,可以有效地指導研究者進行話語分析���。
2 話語分析的原則
就研究社會文化情境中的教育而言��,根據(jù)研究的問題和話語分析的理論基礎�,需要確定分析的一般原則。在運用話語分析進行研究時�����,關鍵要確定運用話語分析研究的問題����,然后從具體的話語實踐片斷中不斷地尋找模式��,分析特定的話語實現(xiàn)了怎樣的功能,建構了怎樣的意義和關系�。
根據(jù)CSCL協(xié)作意義建構的特點和話語分析的要素,在話語分析中應把握以下的原則:
(1) 明確研究的問題與要分析的話語之間的關系��,關鍵要考慮話語所實現(xiàn)的建構功能是否能回答研究的問題�。
(2) 牢記話語分析的目的��。話語分析是分析研究在社會實踐中作為文本和對話的話語����。其關注的核心是語言作為互動的媒介����;分析話語的實質(zhì)是分析人們做了什么(也就是語言的功能),[15]即建構了怎樣的意義,達到了什么目的�。
(3) 話語分析核心是話語的行動取向和建構功能��。即要分析所選取的樣本中話語是如何建構學習情境的��,學習者和教師利用話語的言語行為及其功能是什么�,學習者是如何利用話語和其他中介工具進行意義建構和關系建構的����。
(4) 話語分析的過程中要反復地閱讀分析的話語�����,尋找實現(xiàn)其建構功能的語言證據(jù)���,如語言結構、語言模式��,話語是如何相互銜接的��,以及言語結構怎樣產(chǎn)生效果和功能���。這是進行話語分析的具體內(nèi)容���。話語分析基本的理論目標就是要證明����,人們的談話執(zhí)行許多功能,并且具有不同的效果��。[16]
根據(jù)這些原則����,研究者在進行話語分析時�,根據(jù)研究的問題�����,不斷地閱讀話語材料�����,反思這些問題:在協(xié)作學習中學習者使用了什么類型的對話����?實現(xiàn)了怎樣的功能���?共享的意義和參與者之間的人際關系是如何建構的?媒介和制品是如何中介意義的協(xié)商和知識的建構的�����?只要把握以上原則和問題,就可以靈活地進行話語分析�,達到研究的目的了。
3 話語分析方法操作的一般程序
在CSCL中,計算機支持的語言交流環(huán)境和工具為學習者進行話語互動和意義協(xié)商提供了平臺���,這些平臺系統(tǒng)保存了話語互動的結構和內(nèi)容���,使學習者和研究者方便地提取和查看�,因此和傳統(tǒng)的話語分析相比����,省去了話語材料的轉(zhuǎn)寫或轉(zhuǎn)錄工作���,大大減輕了話語分析的工作量,使研究者能集中精力進行話語的分析工作����。
Potter和Wetherell根據(jù)話語分析的一般過程提出了分析的十個階段[17]�;Gee則從認知學、教育學等角度來研究話語����,也提出了話語分析的基本步驟�。[18]根據(jù)協(xié)作意義建構的特點和所研究問題�,結合已有的研究����,筆者提出社會文化視角下話語分析六個階段:
(1) 確定研究的問題首先要明確研究的問題����,話語分析關注的問題一般與建構和功能有關�,要確定研究的問題適合運用話語分析來解決����。在協(xié)作學習實踐中����,話語分析更適合分析學習過程�。
(2) 選取話語樣本選取話語樣本根據(jù)研究的問題����,選擇能夠說明或解釋問題的一段話語作為樣本�,樣本大小主要是由具體的研究問題決定的����。一般可以選取一小部分話語����,然后根據(jù)研究問題的需要再增加或擴大研究的樣本�。需要注意的是,對話語分析學者來說����,研究的成功極少取決于樣本的規(guī)模����。[19]
(3) 編碼由于基于網(wǎng)絡的學習中話語過程直接被學習系統(tǒng)記錄下來,而且話語的結構形式也完整地保存下來�,因此不需要進行錄音和文件的收集以及錄音資料的轉(zhuǎn)寫��,直接就可以對選取的樣本進行編碼��。根據(jù)主要的概念�、話語的功能、模式���、結構或內(nèi)容進行編碼。話語分析編碼的目的是為了把龐雜的話語壓縮成易于處理的部分��,將具體的����、零散的資料提煉為具有一定意義關聯(lián)的資料��。編碼所使用的范疇與研究者感興趣的研究問題密切相關�。例如在研究意義建構的話語分析中重要目的是為了尋找逐漸浮現(xiàn)的與意義建構有關的主題和話語類型����,這將成為分析階段所關注的焦點�。
(4) 分析 話語分析的目的是發(fā)現(xiàn)學習過程中的話語模式和話語結構等特點��,關注這些話語的行動取向和建構功能����,即話語的不同效果��。具體的分析過程中要緊密圍繞研究的問題����,提出一些具體的問題,研究者不斷詢問這些問題���。分析中一定要借助于不同的語言細節(jié),努力解決不同的建構任務�����,如意義建構,人際關系或共同體的建構以及情境和身份的建構等���,以取得某種程度的一致��。前面確定的分析要素和分析原則可以具體指導分析的過程���。
(5) 結論 在話語分析的基礎上�,根據(jù)所研究的問題�����,進行歸納總結,形成結論��。
(6) 檢測與應用在話語分析中���,研究者關注的是學習者通過話語所實現(xiàn)的建構功能���,可以直接通過對話語的分析,就可以把意義建構的過程和所建構的意義呈現(xiàn)出來��,這就是很好的實證研究�。[20]同時在分析中提供給讀者的對話是發(fā)生在真實的自然情境下的�����,不用懷疑它們的效度�����。
話語分析的這幾個階段并不是明確的�、相互連續(xù)的步驟���,而是相互融合的階段,在實際分析過程中,這些順序是可以變動的����,并且是可以循環(huán)的����。話語分析的優(yōu)點是能對自然情境下的話語過程進行深度的�、動態(tài)的分析����,對了解基于網(wǎng)絡的學習過程以及計算機如何中介意義建構的過程具有重要的意義。但它的不足是它不能處理大量的數(shù)據(jù)����,它的結果呈現(xiàn)給讀者的只是整個話語的一部分���。在實際的研究中���,可以根據(jù)研究問題的需要����,結合內(nèi)容分析法,對話語資料進行量和質(zhì)兩個方面的研究,從而達到研究的目的��。
五 利用話語分析研究CSCL中協(xié)作意義建構的問題及意義
目前CSCL的研究主要發(fā)生了三個轉(zhuǎn)變[21],即研究的分析單元從個體轉(zhuǎn)向互動的小組,關注的焦點從心理表征轉(zhuǎn)向互動的意義建構���,研究方法從量的比較研究轉(zhuǎn)向微觀的案例研究,這表明協(xié)作意義建構成為研究的焦點���,互動小組成為分析的單元�,過程的分析需要質(zhì)的描述性的研究方法����。而目前研究小組協(xié)作意義或知識建構主要采用的方法是內(nèi)容分析法�,這些研究以分析協(xié)作學習中計算機中介的交流話語作為研究的手段,主要研究學習者在協(xié)作學習活動中的互動模式和社會的意義協(xié)商的過程,但是運用內(nèi)容分析協(xié)作學習討論話語的過程是靜態(tài)的�����、量化的,分析在很大程度上是脫離具體的情境來分析的�����。而意義的協(xié)商與知識的建構是發(fā)生在一定的社會文化情境中的,是一個動態(tài)的不斷變化的過程���,采用內(nèi)容分析法不能真正地了解意義建構的動態(tài)的過程�,[22]而且協(xié)作學習最精彩的部分丟失了��。而社會視角的話語分析關注的焦點是互動小組中的對話,采用的是描述性的���、闡述性的研究,因此運用話語分析可以研究CSCL中的動態(tài)的協(xié)作意義建構��。
利用話語分析研究CSCL中的協(xié)作意義建構,重點需要關注以下問題:
1 小組在語言互動中如何進行意義的協(xié)商和知識建構的���?建構的意義或概念制品體現(xiàn)在哪些話語之中���?其語言證據(jù)是什么?
2 基于網(wǎng)絡的協(xié)作意義建構中話語有什么特點��?有哪些話語類型���?這些話語類型的功能是什么?
3 小組成員以及教師在共同的意義建構中的角色和責任是什么��?他們是如何利用話語建構自己在共同體中的身份和角色的��?
4 小組參與者之間是如何通過話語建立人際關系的���?參與者是如何通過話語構建學習共同體的�����?
5 小組成員是否最終達成共享的理解或建構的知識���?在這個過程中各種制品工具是如何中介這一過程的����?
分析研究這些問題����,我們需要從認知的��、社會的兩個維度��,以協(xié)作學習過程中參與者之間的互動的話語為分析對象,分析這些話語在特定的情境中的意義以及意義闡述����、發(fā)展和共享的情況��。分析要以小組為單位,以話語作為研究的對象��,重點關注話語的結構、功能��、意義和中介話語的工具制品等要素,遵循話語分析的原則和一般程序�,深入分析小組成員之間是如何通過話語協(xié)商意義�、建構知識的。
深入探討以上問題具有重要的意義。在同步或異步網(wǎng)絡學習環(huán)境中�,學習者在知識建構和意義協(xié)商與交流中的對話是基于文本。只有把話語放在一定的社會文化背景下的學習情境中���,從學習者參與的動態(tài)交流與協(xié)作的過程和意義建構的視角來研究話語,才能真正把握和理解協(xié)作學習的本質(zhì)和特點��,了解各種制品工具的中介作用。同時,通過話語分析來研究教師和學生在學習過程中所使用的話語類型�、策略和其話語功能�,這些研究都能為教學設計提供有益的指導。因為CSCL的研究既有分析的成分����,又是設計的成份����。[23]此外,可以通過對CSCL中話語結構�、類型和功能的分析���,判斷話語的質(zhì)量�,從而為評價協(xié)作學習的過程和結果提供有益的指導。限于篇幅��,本文未能提供利用話語分析來研究小組協(xié)作意義建構的案例,筆者將另著文詳細討論��。
參考文獻
[1] Koschmann, T.Dewey's contribution to the foundations of CSCL research, In Proceedings of Computer Support for Collaborative Learning Boulder[M]. CO,2002.
[2] Arnseth, H. C. Discourse and artefacts in learning to argue[D]. Unpublished PhD thesis. Oslo:Oslo University, 2004.
[3] Kumpulainen, K & Wray, D. Analysing interactions during collaborative writing with the computer: An innovative methodology[EB/OL].
[4][8]Van Dijk, T. A. Discourse Studies: A Multidisciplinary Introduction. Vol1-2 [C]. London: SAGE Publications, 1997.
[5][9] Edwards, D & Potter. Discursive psychology.In AmcHoul &M.Rapley(Eds.)How to analyze talk in institutional settings.A casebook of methods[M].London: Continuum,2001.
[6] Gee, P., & Green, L. Discourse analysis, learning, and social practice: A methodological study [J]. Review of Research in Education, 1998: 119-169.
[7] Halliday, M. & Hasan, R. Cohesion in English [M].Beijing:Foreign language teaching and research press, 2001:20-26
[10][18] Gee, J.P. Introduction to discourse analysis[M]. London: Routledge, 2000:17-19.
[11].Mercer, N., Littleton, K., Wegerif, R. Methods for studying the processes of interaction and collaborative activity in computer-based educational activities [J]. Technology, Pedagogy and Education, 2004:13,2,193-209.
[12]馬博森.話語分析及其方法��、概述[J].外語與外語教學,1999,(3):11-14.
[13][14][15][16][17]][19]喬納森•波特,瑪格麗特•維斯雷爾著.話語和社會心理學[M].中國人民大學出版社,2006: 170-187.
[20] Stahl. G. Group cognition-Computer Support for Building Collaborative Knowledge [M]. Cambridge: MIT Press, 2006.318.
[21][23]Stahl, G., Koschmann, T., & Suthers, D. Computer-supported collaborative learning In R. K. Sawyer (Ed.), the Cambridge handbook of the learning sciences [M]. Cambridge: Cambridge University Press,2006: 414-416.
[22]Suthers, D. Technology affordances for intersubjective meaning making: A research agenda for CSCL [EB/OL].
Discourse Analysis a New Approach to Study Collaborative Meaning construction in CSCL
CHAI Shao-ming1LI Ke-dong2
(1.Foreign Language Faculty of Nanhai Campus, South China Normal University, Foshan,,Guangdong, 528225,China;2.Modern Educational Technology Institute, South China Normal University, Guangzhou, Guangdong, 510631,China)
第8篇
關鍵詞: Ad Hoc網(wǎng)絡�;路由安全;優(yōu)化的鏈路狀態(tài)路由協(xié)議�����;蠕蟲防御
中圖分類號: TP391
文獻標識碼:A
0 引言
優(yōu)化的鏈路狀態(tài)路由協(xié)議(OLSR)(Optimized Link State Routing Protocol)路由協(xié)議是Ad Hoc網(wǎng)絡中的一種表驅(qū)動式的鏈路狀態(tài)路由協(xié)議��。Ad Hoc網(wǎng)絡系統(tǒng)是一種具有高度變化的拓撲結構�����、不依賴于固定主干網(wǎng)���、無基站支持的多跳��、能快速部署到位、完整���、強大�、高抗毀的、能提供有效的數(shù)據(jù)和多媒體通信服務的獨立的網(wǎng)絡通信系統(tǒng)����。由于Ad Hoc網(wǎng)中節(jié)點需要同時扮演主機和路由器雙重角色,Ad Hoc網(wǎng)具有無基礎設施需求���、節(jié)點間鏈接脆弱����、拓撲結構動態(tài)變化、身份認證缺乏以及無線信道的開放性等特征�,因此其OLSR路由協(xié)議比傳統(tǒng)網(wǎng)絡面臨更多的安全問題���。
1 OLSR路由協(xié)議的工作方式
OLSR主要采用HELLO和TC(Topology Control) 兩種控制分組。其中HELLO用于建立一個節(jié)點的鄰居表����,包括鄰居節(jié)點的地址以及本節(jié)點到鄰居節(jié)點的延遲或開銷����;OLSR采用周期性地廣播HELLO分組來偵聽鄰居節(jié)點的狀態(tài),節(jié)點之間無線鏈路的狀態(tài)包括:非對稱鏈路����,對稱鏈路����,連接多點中繼站MPR(Multipoint Relay)的鏈路����。同時HELLO分組用于計算該節(jié)點的MPR,HELLO分組只在一跳的范圍內(nèi)廣播,不能被轉(zhuǎn)發(fā)����;與之相反���,TC分組必須被廣播到全網(wǎng)����,在TC分組中包含了將發(fā)送TC分組的節(jié)點選為MPR的鄰居節(jié)點的信息���,節(jié)點根據(jù)收到的TC分組來計算出網(wǎng)絡的拓撲圖�。
每個節(jié)點都要周期性地轉(zhuǎn)發(fā)TC分組,在TC分組中就包含了將該節(jié)點選為MPR的鄰居節(jié)點地址(稱為MPR selector),當節(jié)點收到TC分組時��,首先判斷自己是不是屬于源節(jié)點的MPR,如果發(fā)現(xiàn)自己屬于源節(jié)點的MPR���,再根據(jù)TC分組中的序列號來判斷該TC分組是否是最新的���,如果是,則轉(zhuǎn)發(fā)該TC分組���,否則丟棄該分組����。通過MPR機制來控制TC分組在網(wǎng)絡中廣播的規(guī)模,減少控制分組給網(wǎng)絡帶來的負荷����。這些信息足以讓網(wǎng)絡中的各個節(jié)點形成網(wǎng)絡拓撲圖����,進而獨立地根據(jù)最短路徑優(yōu)先的原則來計算路由表����。
2 OLSR路由協(xié)議的蠕蟲攻擊
蠕蟲攻擊,是一種針對Ad Hoc路由協(xié)議��,特別是帶有防御性的路由協(xié)議的嚴重攻擊���,它是在兩個串謀惡意節(jié)點間建立一條私有通道�,攻擊者在網(wǎng)絡中的一個位置上記錄數(shù)據(jù)包或位信息,通過此私有通道將竊取的信息傳遞到網(wǎng)絡的另外一個位置。在數(shù)據(jù)包的傳遞過程中��,蠕蟲攻擊者可以故意傳遞部分數(shù)據(jù)包�����,或篡改數(shù)據(jù)包的內(nèi)容���,將造成數(shù)據(jù)包的丟失或破壞����。同時因為蠕蟲能夠造成比實際路徑短的虛假路徑,它會擾亂節(jié)點間的路徑選擇���,從而導致路由發(fā)現(xiàn)過程的失敗。
OLSR路由協(xié)議通過周期性地發(fā)送HELLO分組來檢測鄰居節(jié)點�,如果攻擊者通過私有通道將由節(jié)點A發(fā)出的HELLO分組傳送給節(jié)點B附近的串謀攻擊者���,同樣攻擊者通過私有通道將節(jié)點B發(fā)出的HELLO分組傳遞給先前的攻擊者����,那么A和B將相信它們互為鄰居節(jié)點��,這將導致如果它們實際不是鄰居節(jié)點時��,路由協(xié)議將不能找到正確的路徑����。在如圖1所示,A和B為正常節(jié)點���,但是它們彼此檢測不到����,M為惡意節(jié)點���,它可以檢測到A和B��。
M節(jié)點攻擊如下:
r(A)表示節(jié)點A的鄰節(jié)點
3) 節(jié)點B檢測到A發(fā)出的HELLO_MESSAGE,它就認為節(jié)點A是其鄰節(jié)點���。
6) 節(jié)點A檢測到B發(fā)出的HELLO_MESSAGE,它就認為節(jié)點B是其鄰節(jié)點。
于是M使得節(jié)點A和B相信它們互為鄰節(jié)點����。
3 OLSR路由協(xié)議的蠕蟲防御
蠕蟲非常難于檢測,因為它用于傳遞信息的路徑通常不是實際網(wǎng)絡的一部分�;同時它還特別危險,因為它們能夠在不知道使用的協(xié)議或網(wǎng)絡提供的服務的情況下進行破壞�����。目前,已經(jīng)有一些研究人員提出不同蠕蟲問題的解決方法��。其中有一部分解決方案是基于加密算法的安全策略����,比如:Papadimitratos提出的路由協(xié)議安全擴展[4]、Hu等提出的SEAD[5]���、Yi提出的SAR[6]�����。這些安全路由協(xié)議可以提供較完善的路由安全保障����,主要使用加密方法改變無線傳輸中的位信息��,但一旦節(jié)點妥協(xié)���,這種方法就可能失敗��。
卡內(nèi)基大學的Hu等人提出了一種稱為“數(shù)據(jù)包限制”(packet leashes)的機制[5]����,采用一種有效的認證協(xié)議TIK來檢測并防御蠕蟲攻擊,即匹配每個數(shù)據(jù)包的時間戳和位置戳以檢測系統(tǒng)中是否有蠕蟲入侵��。每個數(shù)據(jù)包被發(fā)送節(jié)點打上了非常精確的時間信息或幾何位置信息的標簽��,目標節(jié)點將數(shù)據(jù)包到達的時間和位置信息與標簽相比較��,如果數(shù)據(jù)在不切實際的時間長度內(nèi)傳送了不切實際的距離�����,那么就認為網(wǎng)絡中有蠕蟲���。
結合前面的研究,現(xiàn)提出一種新的蠕蟲防御方案����,旨在加強鄰節(jié)點關系的建立。在無線傳輸范圍之內(nèi)��,只有通過了身份認證的節(jié)點才能成為鄰節(jié)點,相鄰節(jié)點關系確立后�,達到防御蠕蟲攻擊的目的。
(1) 初始階段安全假設
我們假設網(wǎng)絡是雙向鏈接的���,即若從節(jié)點A能傳送數(shù)據(jù)包到節(jié)點B,那么從節(jié)點B也能傳送到節(jié)點A��。
設想每個合法節(jié)點均擁有一對密鑰�����,對相應節(jié)點A為(KA,K-1CA),KA是公鑰���,K-1CA為私鑰����。節(jié)點身份的可信度由第三方信任實體CA頒發(fā)的證書保證��,節(jié)點 A的身份證書基本格式為:
為簡化設計��,假設Ad Hoc網(wǎng)絡合法節(jié)點已通過安全方法獲得本節(jié)點的身份證書及其他合法節(jié)點的公鑰����、證書版本號等相關資料。
(2) 鄰居節(jié)點位置的確定
我們對鄰居作如下定義:只有距節(jié)點一跳距離范圍并通過了身份認證的節(jié)點才能成為鄰居節(jié)點��。
因為蠕蟲的距離長于一跳間的距離����,那么在其間數(shù)據(jù)包的傳輸時間肯定大于一跳間的傳輸時間。如果我們知道數(shù)據(jù)包準確的傳輸時間t,就可以得到數(shù)據(jù)實際的傳送距離L=t×c,其中c是無線信號的傳播速度��。同時,節(jié)點的無線網(wǎng)卡的傳輸范圍R是已知的�,如果L>R,那么網(wǎng)絡中可能存在蠕蟲,反之則無��。假設節(jié)點B收到了陌生節(jié)點A發(fā)出的HELLO分組�����,它將執(zhí)行以下步驟:
• 節(jié)點B向節(jié)點A發(fā)送一個檢測包,同時啟動一個計時器���;
• 節(jié)點A收到檢測包后,立即發(fā)送一個應答包����,同時也啟動一個計時器;
• 一旦節(jié)點B收到節(jié)點A發(fā)出的應答包�����,立即停止計時����,并也向節(jié)點A發(fā)送一個應答包。節(jié)點B獲取了時間間隔Δtb,那么節(jié)點A和B之間的距離S就可以得到為(Δtb/2)×c����,如果S>R,節(jié)點B不會加A為鄰節(jié)點�,否則將對節(jié)點A作身份認證����;
• 節(jié)點A收到了從節(jié)點B發(fā)出的應答包后,馬上停止計時�,記錄下數(shù)據(jù)包傳輸?shù)臅r間間隔Δta,計算出節(jié)點間的距離S=(Δta/2)×c�,如果S>R,節(jié)點A不會加B為鄰節(jié)點����,否則將對節(jié)點B作身份認證。
(3) 節(jié)點的身份認證
在通過了鄰居位置的確認后��,下一步就是進行節(jié)點的身份認證���。
• 節(jié)點A生成一個數(shù)據(jù)包����,包括一個隨機數(shù)Ra�,身份證書和包的哈希值,將其發(fā)送到節(jié)點B;
AB:A,B,CertA,RA,sign(H(A,B,CertA,RA))���;
其中�����,H()是一個哈希函數(shù)��,sign()表示數(shù)字簽名操作���。
• 節(jié)點B收到從A發(fā)出的數(shù)據(jù)包后,它將首先校驗 A的身份證書��,以獲取A的公鑰來檢驗數(shù)據(jù)包的數(shù)字簽名�。所有這些完成后����,節(jié)點B同樣發(fā)送一個包含隨機數(shù)Rb,節(jié)點的身份證書和哈希值的數(shù)據(jù)包到節(jié)點A��。
BA:B,A,CertB,RB,sign(H(B,A,CertB,RA,RB))
• 節(jié)點A收到從節(jié)點B發(fā)出的數(shù)據(jù)包��,在校驗了節(jié)點B的身份證書和數(shù)據(jù)包的數(shù)字簽名之后���,A向B發(fā)出一個應答包��,并相信節(jié)點B為其鄰節(jié)點,將其加入節(jié)點A的鄰居表中����。
AB:A,B,sign(H(A,B,RA,RB))
• 節(jié)點B在收到節(jié)點A的應答包后,也相信節(jié)點A為其鄰節(jié)點����,并將其加入節(jié)點B的鄰居表中。
在經(jīng)過了鄰居位置的確認和節(jié)點的身份驗證后���,節(jié)點A和B就能夠建立起信任的鄰居關系����。
4 仿真檢測與性能分析
4.1網(wǎng)絡仿真
1) 采用NS2仿真器���,對50個節(jié)點進行仿真����,節(jié)點隨機分布在1B000m×1B000m的矩形區(qū)域內(nèi)���,不同的移動場景文件使用不同的暫停時間�。開始仿真后,節(jié)點在暫停時間內(nèi)保持靜止����,然后隨機選擇一個目的地,以0或最大速度之間的某個速度向目的地移動����,達到目的地后再在暫停時間內(nèi)暫停,再隨機選定另一個目的地�����,重復前面的過程�����。在整個仿真過程中���,節(jié)點會一直重復上述的過程,整個仿真時間為1B000s��。定義移動最大速度為20m/s�。和7個不同暫停時間的移動模式。暫停時間t分別為0s,200s,400s,600s,800s,1B000s�����。
2) 通信流量仿真,采用CBR流量源,以每秒4個的速率發(fā)送包�,每個包的大小均為64B,網(wǎng)絡中含有20或30個CBR源����。
4.2性能評估參數(shù)
1) 分組投遞率:目的節(jié)點接收到的數(shù)據(jù)包與CBR源節(jié)點發(fā)出數(shù)據(jù)包的比率;
2) 平均端到端時延:從開始建立路由����,到回傳信息,一直到數(shù)據(jù)傳送完畢所需的時間���。
4.3結果與分析
第一組實驗數(shù)據(jù)�����,如圖2����,是OLSR和WOLSR下不同的分組投遞率����。圖2反映出WOLSR下的分組投遞率有所提高���,表明協(xié)議安全性有所增強。
此外����,在增加CBR源的情況下,WOLSR可以減少大量路由開銷���,分組投遞率降低得很少����,且在源數(shù)目較多的時候��,時延有所減少��。這是由于WOLSR減少了網(wǎng)絡中的擁塞�����,降低了平均端到端時延��。
5 結語
隨著移動Ad Hoc網(wǎng)絡研究的深入�����,路由安全越來越受到重視�。針對移動Ad Hoc網(wǎng)絡OLSR路由協(xié)議中的蠕蟲路徑,提出確立相鄰節(jié)點關系��,通過節(jié)點身份的有效驗證���,保障了鄰居節(jié)點發(fā)現(xiàn)過程的安全性�,使用蠕蟲檢測方法防御蠕蟲攻擊����,實現(xiàn)路由協(xié)議中的蠕蟲防御,保證了網(wǎng)絡中節(jié)點間的可靠通信�����。
