无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

   隨著農(nóng)網(wǎng)改造的進(jìn)行，電力行業(yè)網(wǎng)絡(luò)建設(shè)的加快，電力信息化的積極開展，各級(jí)供電企業(yè)紛紛建立了信息系統(tǒng)和基于Internet的管理應(yīng)用，以提高勞動(dòng)生產(chǎn)率，提升管理水平，加強(qiáng)信息反饋，提高決策的科學(xué)性和準(zhǔn)確性，增加企業(yè)的綜合競(jìng)爭(zhēng)力。建立企業(yè)對(duì)外服務(wù)網(wǎng)站，可電費(fèi)查詢、停電通告、銀行時(shí)時(shí)聯(lián)網(wǎng)交費(fèi)、郵政劃撥、網(wǎng)上業(yè)擴(kuò)報(bào)裝、VPN家庭辦公等新業(yè)務(wù)。在這些業(yè)務(wù)中，由于系統(tǒng)中攜帶了用戶賬號(hào)、交易密碼、交易內(nèi)容等敏感信息，使得這些業(yè)務(wù)對(duì)于安全性的要求極高，需要對(duì)系統(tǒng)中的敏感信息進(jìn)行加密等處理，防止傳輸過程中被他人竊取、冒用和篡改。一旦受到破壞，就會(huì)損失巨大。但是基于TCP/IP傳輸機(jī)制的數(shù)據(jù)加密、硬件防火墻、軟件防火墻等方法并不是萬無一失的安全防護(hù)^{[ 1 ]}。在此，給廣大的電力信息管理人員推薦一種串口傳輸方式在電力信息系統(tǒng)與不同網(wǎng)段隔離的安全機(jī)制。

   串口傳輸方式隔離措施，是在不同的網(wǎng)絡(luò)之間，具體對(duì)電力系統(tǒng)來說，就是電力信息系統(tǒng)與調(diào)度自動(dòng)化系統(tǒng)、圖像監(jiān)控系統(tǒng)、企業(yè)外網(wǎng)的WEB服務(wù)器、銀行系統(tǒng)、郵政系統(tǒng)等網(wǎng)絡(luò)之間進(jìn)行業(yè)務(wù)聯(lián)系，通過計(jì)算機(jī)串口連接，來傳輸業(yè)務(wù)數(shù)據(jù)，建立的網(wǎng)絡(luò)連接。

　　按照傳統(tǒng)的連接方式，就是采用TCP/IP協(xié)議，通過路由器、防火墻、雙網(wǎng)卡的網(wǎng)關(guān)，進(jìn)行物理隔離。再由電力系統(tǒng)的服務(wù)器提供數(shù)據(jù)的查詢、處理等操作。不僅一次性投入資金大，維護(hù)不便，且易受到病毒、人為攻擊。特別是網(wǎng)絡(luò)一旦感染病毒，整個(gè)網(wǎng)絡(luò)便全部感染，涉及面積大，后果將不堪設(shè)想。尤其是現(xiàn)行的郵政劃撥批扣、銀行實(shí)時(shí)聯(lián)網(wǎng)收費(fèi)等業(yè)務(wù)的實(shí)現(xiàn)，VPN家庭辦公網(wǎng)絡(luò)技術(shù)的應(yīng)用，電力系統(tǒng)信息管理的責(zé)任也隨之增大^{[ 2 ]}。

　　但是，在前置機(jī)與后臺(tái)機(jī)之間的串口通信可以有效地對(duì)外部公網(wǎng)和內(nèi)部網(wǎng)絡(luò)，以及內(nèi)部不同網(wǎng)絡(luò)之間進(jìn)行隔離，采用串口通信協(xié)議保密性強(qiáng)，可以即連即放、發(fā)接數(shù)據(jù)校驗(yàn)、數(shù)據(jù)加密、超時(shí)連接檢測(cè)等措施，保證了網(wǎng)絡(luò)連接的可靠性、安全性、實(shí)用性。而TCP/IP協(xié)議則保密性不強(qiáng)，數(shù)據(jù)包截獲、破解都較容易，且易受到攻擊。

3.1   串口連接網(wǎng)絡(luò)拓?fù)鋱D（如圖1）：

圖1  串口連接網(wǎng)絡(luò)拓?fù)鋱D

 

　　串口服務(wù)器是一個(gè)可以讓RS-232/485/422串口設(shè)備具備聯(lián)網(wǎng)功能的服務(wù)器。支持RS-232/485/422通訊接口，內(nèi)置式3X5cm模塊TTL電平,讓設(shè)備聯(lián)網(wǎng)更方更,成本更低,且內(nèi)置終端電阻，能夠滿足所有工業(yè)串口設(shè)備的應(yīng)用及傳輸。另外，可選擇串口電源輸入，由串口設(shè)備經(jīng)由DB9針式接口，直接供應(yīng)DC電源，使串口服務(wù)器和串口設(shè)備完美地組合在一起。并且提供Windows 標(biāo)準(zhǔn)串口驅(qū)動(dòng)程序，原有以串口通訊為基礎(chǔ)的應(yīng)用軟件，如超級(jí)終端等，在Windows系列操作系統(tǒng)下，不需要作任何更改即可使用。

　　該通信系統(tǒng)從物理講上可以分成三部分：應(yīng)用服務(wù)器、外網(wǎng)段的服務(wù)器和串口服務(wù)器。串口服務(wù)器的一端與局域網(wǎng)絡(luò)的交換機(jī)相連，另一端通過串口設(shè)備與不同網(wǎng)段的服務(wù)器相連，負(fù)責(zé)接收、轉(zhuǎn)發(fā)應(yīng)用服務(wù)器與不同網(wǎng)段的服務(wù)器的信息。同時(shí)對(duì)所接受、轉(zhuǎn)發(fā)的信息進(jìn)行加密、解密，以及密鑰的更換、管理。

3．2串口具體接線方法

　　目前較為常用的串口有9針串口（DB9）和25針串口（DB25），通信距離較近時(shí)(<12m)，可以用電纜線直接連接標(biāo)準(zhǔn)RS232端口(RS422,RS485)，若距離較遠(yuǎn)時(shí)，需附加調(diào)制解調(diào)器（MODEM）、長(zhǎng)線驅(qū)動(dòng)器，或者光纖傳輸轉(zhuǎn)換為RS232（RS422,RS485）接口。最為簡(jiǎn)單常用的是三線制接法，即地、接收數(shù)據(jù)和發(fā)送數(shù)據(jù)三腳相連，本文只介紹一種基本的接法，直接用RS232相連。

3.2.1 DB9和DB25的常用信號(hào)腳說明

 

表1: DB9和DB25的常用信號(hào)腳對(duì)應(yīng)表

9針串口（DB9）			25針串口（DB25）
針號(hào)	功能說明	縮寫	針號(hào)	功能說明	縮寫
1	數(shù)據(jù)載波檢測(cè)	DCD	8	數(shù)據(jù)載波檢測(cè)	DCD
2	接收數(shù)據(jù)	RXD	3	接收數(shù)據(jù)	RXD
3	發(fā)送數(shù)據(jù)	TXD	2	發(fā)送數(shù)據(jù)	TXD
4	數(shù)據(jù)終端準(zhǔn)備	DTR	20	數(shù)據(jù)終端準(zhǔn)備	DTR
5	信號(hào)地	GND	7	信號(hào)地	GND
6	數(shù)據(jù)設(shè)備準(zhǔn)備好	DSR	6	數(shù)據(jù)準(zhǔn)備好	DSR
7	請(qǐng)求發(fā)送	RTS	4	請(qǐng)求發(fā)送	RTS
8	清除發(fā)送	CTS	5	清除發(fā)送	CTS
9	振鈴指示	DELL	22	振鈴指示	DELL

 

3.2.2  RS232C串口通信接線方法

　　串口傳輸數(shù)據(jù)的接收腳與發(fā)送腳相連，彼些交叉，信號(hào)地對(duì)應(yīng)相接，就能實(shí)現(xiàn)（見表2）^{[ 3 ]}。即同一個(gè)串口的接收腳和發(fā)送腳直接用線相連，兩個(gè)串口相連或一個(gè)串口和多個(gè)串口相連。

 

表2：串口連接具體針對(duì)應(yīng)表

9針－9針		25針－25針		9針－25針
2	3	3	2	2	2
3	2	2	3	3	3
5	5	7	7	5	7

 

3.2.3  串口調(diào)試中要注意的幾點(diǎn)：

　　●  不同編碼機(jī)制不能混接，如RS232C不能直接與RS422接口相連，必須通過轉(zhuǎn)換器才能連接；

　　●  線路焊接要牢固，雖程序正確，卻會(huì)因接線問題出故障；

　　●  串口調(diào)試時(shí)，準(zhǔn)備一個(gè)實(shí)用的調(diào)試工具，如串口調(diào)試助手、串口精靈等，有事半功倍之效果；

　　●  不要帶電插撥串口，插撥時(shí)至少有一端是斷電的，否則串口易損壞；

　　●  RS—232 接口的傳輸距離在12米左右，距離大時(shí)要增加長(zhǎng)線驅(qū)動(dòng)器；

　　●  傳輸電纜盡量采用屏蔽電纜。

4.1         串口屬性設(shè)置(推薦)：

　　● 波特率：9600；

    ● 奇偶校驗(yàn)位：無；

    ● 字節(jié)長(zhǎng)度： 8；

    ● 停止位： 1；

    ● 串口： COM1。

4.2   軟件設(shè)置

4.2.1應(yīng)用服務(wù)器與不同網(wǎng)段服務(wù)器之間的串口通信可以有效地隔離不同網(wǎng)段，串口通信協(xié)議需要保證可靠性，采取的措施：

　　●通信之前建立連接，通信結(jié)束釋放連接；

　　●計(jì)算發(fā)送數(shù)據(jù)的CRC校驗(yàn)和、驗(yàn)證接收數(shù)據(jù)的CRC校驗(yàn)和；

　　●設(shè)置超時(shí)重傳機(jī)制，超時(shí)間隔、重傳次數(shù)可設(shè)定。��

4.2.2每臺(tái)機(jī)器包括的兩個(gè)線程：

　　●從串口服務(wù)器方向接收的線程；

　　●向串口服務(wù)器方向發(fā)送的線程。

　　每臺(tái)機(jī)器的數(shù)據(jù)結(jié)構(gòu)主要包括兩個(gè)隊(duì)列：(1)接收信息隊(duì)列，(2)發(fā)送信息隊(duì)列。多個(gè)線程共享這兩個(gè)隊(duì)列，因此這兩個(gè)隊(duì)列是臨界資源，線程需要互斥地訪問它們。另外，這兩個(gè)隊(duì)列分別被一對(duì)相互合作的線程所使用，需要信號(hào)量機(jī)制來解決這個(gè)線程同步問題。

4．3串口傳輸協(xié)議約定

　　在程序中規(guī)定具體的交易碼、加密、解密、密鑰管理等方面的約定。下面就銀行與電力公司連網(wǎng)進(jìn)行實(shí)時(shí)收費(fèi)交易業(yè)務(wù)規(guī)定的交易碼，來說明問題（見表3）。

 

表3：銀行交易碼/返回信息碼表

 

　　只要嚴(yán)格按照事先約定的具體交易碼，系統(tǒng)就能“讀懂”傳輸信息，作出相應(yīng)的處理。然后再對(duì)傳輸?shù)男畔⑦M(jìn)行加密，即是信息被截獲，也不會(huì)很容易地被解密。

　　串口數(shù)據(jù)在傳輸過程中會(huì)受到外部的監(jiān)聽，和“木馬程序”的截獲，可分析出具體的業(yè)務(wù)內(nèi)容，存在不安全因素。在內(nèi)網(wǎng)段的內(nèi)部用戶不需要復(fù)雜的加密、解密過程，可以使用明碼傳輸，也可采用文本形式；但對(duì)外網(wǎng)段服務(wù)器的連接須采用具體的密碼報(bào)文傳輸。

5.1 加密解密過程��

　　串口傳輸?shù)臄?shù)據(jù)業(yè)務(wù)信息需要進(jìn)行加密處理，加密、解密過程可分為上行和下行兩部分，上行指的是從外網(wǎng)段服務(wù)器向電力公司應(yīng)用服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求信息；下行指的是電力公司應(yīng)用服務(wù)器向外網(wǎng)段服務(wù)器發(fā)送業(yè)務(wù)應(yīng)答信息。��

　　上行：用戶終端（或業(yè)務(wù)合作方）通過計(jì)算機(jī)，輸入自己的業(yè)務(wù)請(qǐng)求，服務(wù)器中的程序?qū)⒂脩舻恼?qǐng)求組織成信息報(bào)文，并對(duì)其中的敏感信息進(jìn)行加密處理；密文信息通過串口發(fā)到串口服務(wù)器，串口服務(wù)器對(duì)密文進(jìn)行傳輸解密，然后轉(zhuǎn)發(fā)給公司內(nèi)不同網(wǎng)段的具體服務(wù)器；公司內(nèi)不同網(wǎng)段的具體服務(wù)器對(duì)收到的密文信息進(jìn)行解密后，經(jīng)過合法用戶確認(rèn)，完成指定的業(yè)務(wù)。��

　　下行：公司內(nèi)不同網(wǎng)段的具體數(shù)據(jù)服務(wù)器將本次業(yè)務(wù)的運(yùn)行結(jié)果組織成一個(gè)或多個(gè)信息報(bào)文，對(duì)其中的敏感信息進(jìn)行加密處理，然后將這些信息發(fā)送給串口服務(wù)器；串口服務(wù)器再將密文信息經(jīng)過傳輸加密下發(fā)到不同網(wǎng)段的具體服務(wù)器；不同網(wǎng)段的具體服務(wù)器對(duì)收到的信息進(jìn)行解密，完成具體的業(yè)務(wù)。

　　加密算法可以采用兩密鑰三重DES常規(guī)加密算法。三重DES算法是一種對(duì)稱加密算法，它要求加密和解密雙方必須擁有相同的密鑰。如果應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器保存相同的密鑰，那么密鑰管理的責(zé)任就不明確。開通外網(wǎng)業(yè)務(wù)的網(wǎng)絡(luò)可能會(huì)有多個(gè)，多個(gè)業(yè)務(wù)使用同一個(gè)密鑰不合適；所有的數(shù)據(jù)服務(wù)器使用同一個(gè)密鑰也不合適；同一個(gè)業(yè)務(wù)用戶的多次業(yè)務(wù)交易使用同一個(gè)密鑰更不合適。所以，電力信息系統(tǒng)安全機(jī)制的關(guān)鍵在于密鑰的分配與管理。��

 5.2密鑰分配與管理��

　　串口傳輸業(yè)務(wù)中的安全機(jī)制使用兩種密鑰，一種稱為傳輸密鑰，就是串口服務(wù)器與不同網(wǎng)段的具體服務(wù)器之間的信息傳遞時(shí)，采用的密鑰。由串口服務(wù)器生成和維護(hù)；另一種稱為交易密鑰，用于不同網(wǎng)段服務(wù)器之間數(shù)據(jù)傳遞信息的加密和解密。又分為上行交易密鑰和下行交易密鑰，分別用于應(yīng)用服務(wù)器到不同網(wǎng)段的具體服務(wù)器和不同網(wǎng)段的具體服務(wù)器到應(yīng)用服務(wù)器報(bào)文的加密和解密。由內(nèi)網(wǎng)的應(yīng)用服務(wù)器管理^{[ 4 ]}。

　　在實(shí)際應(yīng)用過程中，每種密鑰又可以分成兩級(jí)：主密鑰(一級(jí)密鑰)、二級(jí)密鑰。兩級(jí)密鑰之間的產(chǎn)生關(guān)系如下：��

　　●  主傳輸密鑰(一級(jí)傳輸密鑰)；��

　　●   二級(jí)傳輸密鑰：由一級(jí)傳輸密鑰與不同網(wǎng)段的數(shù)據(jù)服務(wù)器的代碼分散產(chǎn)生；

　　●  主上行交易密鑰(一級(jí)上行業(yè)務(wù)密鑰)；��

　　●   二級(jí)上行交易密鑰：由一級(jí)上行交易密鑰與不同網(wǎng)段的數(shù)據(jù)服務(wù)器的代碼分散產(chǎn)生；

　　●  主下行交易密鑰(一級(jí)下行交易密鑰)；��

　　●   二級(jí)下行交易密鑰：由一級(jí)下行交易密鑰與不同網(wǎng)段的數(shù)據(jù)服務(wù)器的代碼分散產(chǎn)生。

　　以密鑰下載請(qǐng)求報(bào)文的加解密為例進(jìn)行說明，其它報(bào)文的加解密過程類似。當(dāng)不同網(wǎng)段的數(shù)據(jù)服務(wù)器向應(yīng)用服務(wù)器請(qǐng)求業(yè)務(wù)連接時(shí)，同時(shí)構(gòu)造一個(gè)密鑰下載請(qǐng)求報(bào)文，該報(bào)文需要使用傳輸密鑰進(jìn)行加密。不同網(wǎng)段的數(shù)據(jù)服務(wù)器中保存著主傳輸密鑰，主傳輸密鑰與用戶輸入的不同網(wǎng)段的數(shù)據(jù)服務(wù)器代碼進(jìn)行分散產(chǎn)生二級(jí)傳輸密鑰。二級(jí)傳輸密鑰與串口服務(wù)器進(jìn)行分散產(chǎn)生傳輸密鑰。傳輸密鑰隨機(jī)分散產(chǎn)生過程密鑰。最后，使用該過程密鑰對(duì)密鑰下載請(qǐng)求報(bào)文進(jìn)行加密。��

　　應(yīng)用服務(wù)器收到密鑰下載請(qǐng)求報(bào)文之后，使用自己保存的二級(jí)傳輸密鑰，與報(bào)文頭中明文進(jìn)行分散產(chǎn)生傳輸密鑰。傳輸密鑰與報(bào)文頭中明文的隨機(jī)數(shù)字段進(jìn)行分散產(chǎn)生過程密鑰。最后，使用該過程密鑰對(duì)密鑰下載請(qǐng)求報(bào)文的密文內(nèi)容進(jìn)行解密得到明文內(nèi)容。

5．3 交易密鑰的版本更新管理

　　應(yīng)用服務(wù)器控制上下行交易密鑰的生成和管理，為了安全起見，應(yīng)用服務(wù)器需要定期或不定期地對(duì)交易密鑰進(jìn)行版本更新。不同網(wǎng)段的數(shù)據(jù)服務(wù)器針對(duì)上下行交易密鑰分別維護(hù)著一個(gè)配置文件，不同網(wǎng)段的數(shù)據(jù)服務(wù)器啟動(dòng)時(shí)讀取這兩個(gè)配置文件以獲得最新的交易密鑰和版本號(hào)。電力信息管理人員可以手工地或者通過密鑰生成系統(tǒng)自動(dòng)產(chǎn)生新版本的上下行交易密鑰，添加到配置文件中；然后，應(yīng)用服務(wù)器通過選擇相應(yīng)的菜單項(xiàng)通知系統(tǒng)重新讀取配置文件以實(shí)現(xiàn)交易密鑰的版本更新^{[ 5 ]}。��

　　當(dāng)不同網(wǎng)段的數(shù)據(jù)服務(wù)器對(duì)收到的報(bào)文進(jìn)行解密時(shí)，如果發(fā)現(xiàn)報(bào)文頭中交易密鑰版本字段的值小于當(dāng)前的交易密鑰版本時(shí)，則使用對(duì)應(yīng)的低版本上行交易密鑰進(jìn)行解密；然后發(fā)送給應(yīng)用服務(wù)器完成交易請(qǐng)求，構(gòu)造交易應(yīng)答報(bào)文；當(dāng)應(yīng)用服務(wù)器對(duì)不同網(wǎng)段的數(shù)據(jù)服務(wù)器發(fā)送的交易應(yīng)答報(bào)文進(jìn)行加密時(shí)，仍然使用低版本下行交易密鑰，同時(shí)構(gòu)造一個(gè)新的密鑰下載報(bào)文體，將當(dāng)前版本的上下行交易密鑰發(fā)送給不同網(wǎng)段的數(shù)據(jù)服務(wù)器以更新其交易密鑰版本。��

　　在進(jìn)行加密同時(shí)，可以進(jìn)行即連即放、發(fā)接數(shù)據(jù)校驗(yàn)、動(dòng)態(tài)數(shù)據(jù)加密、超時(shí)連接檢測(cè)等措施，也是保障安全的重要手段。安全機(jī)制的一個(gè)具體實(shí)現(xiàn)，包括交易密鑰下載、數(shù)據(jù)報(bào)文的加密和解密等全部的安全功能。另外，為進(jìn)一步增強(qiáng)整個(gè)系統(tǒng)的安全性，還可增加交易密鑰的版本更新等功能。

　　由于上述安全機(jī)制中使用過程密鑰加密，因此，對(duì)于一個(gè)不知道過程密鑰生成步驟的攻擊者來說，密碼分析攻擊幾乎是不可能的。因?yàn)榫W(wǎng)段不同、網(wǎng)段相同而訪問數(shù)據(jù)服務(wù)器不同或者同一塊訪問數(shù)據(jù)服務(wù)器收發(fā)的信息不同，這些使用的密鑰都是不一樣的。再加上交易密鑰下載、數(shù)據(jù)報(bào)文的加密和解密等安全功能。提高了整個(gè)系統(tǒng)的安全性，這樣使系統(tǒng)就無懈可擊。

　　采用串口傳輸方式隔離措施的安全機(jī)制，可以在不同的網(wǎng)絡(luò)之間，如電力信息系統(tǒng)與調(diào)度自動(dòng)化系統(tǒng)、圖像監(jiān)控系統(tǒng)、企業(yè)外網(wǎng)的WEB服務(wù)器、銀行系統(tǒng)、郵政系統(tǒng)等網(wǎng)絡(luò)之間進(jìn)行業(yè)務(wù)聯(lián)系。串口通信協(xié)議保密性強(qiáng)，隔離了不同網(wǎng)段的病毒互相傳播，能夠很好地滿足電力信息系統(tǒng)的安全性要求。希望在電力信息規(guī)劃、建設(shè)過程中得到相關(guān)管理人員的重視。