导语:如何才能写好一篇ssl协议,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
SSL(SecureSocketsLayer安全套接层)协议,及其继任者TLS(TransportLayerSecurity传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和WEB服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议。
SSL证书就是遵守SSL协议的服务器数字证书,由受信任的证书颁发机构(CA机构),验证服务器身份后颁发,部署在服务器上,具有网站身份验证和加密传输双重功能。SecureSocketLayer是Netscape于1994年开发的,有三个版本:SSL2.0、SSL3.0、SSL3.1,最常用的是1995年的第3版,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
关键词:SSL;Web网站;网络安全
1原理与应用
1.1SSL概述
SSL是提供Internet上的通信隐私性的安全协议。该协议允许客户端/服务器应用之间进行防窃听、防止消息篡改及防消息伪造的安全的通信。
TCP/IP是整个Internet数据传输和通信所使用的最基本的控制协议,在它之上还有HTTP(HypertextTransferProtocol)、LDAP(LightweightDirectoryAccessProtoco1)、IMAP(InternetMessagingAccessProtocol)等应用层传输协议。而SSL是位于TCP/IP和各种应用层协议之间的一种数据安全协议(如图1所示)。SSL协议可以有效地避免网上信息的偷听、篡改及信息的伪造。
SSL标准的关键是要解决以下几个问题:
1)客户对服务器的身份确认:SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性(检验服务器的证书和ID的合法性)。对于用户服务器身份的确认与否是非常重要的,因为客户可能向服务器发送自己的信用卡密码。
2)服务器对客户的身份确认:允许SSL服务器确认客户的身份,SSL协议允许客户服务器的软件通过公钥技术和可信赖的证书来确认客户的身份(客户的证书)。对于服务器客户身份的确认与否是非常重要的,因为网上银行可能要向客户发送机密的金融信息。
3)建立起服务器和客户之间安全的数据通道:SSL要求客户和服务器之间所有的发送数据都被发送端加密,所有的接收数据都被接收端解密,这样才能提供一个高水平的安全保证。同时SSL协议会在传输过程中检查数据是否被中途修改。
1.2SSL的应用
从SSL协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。
1.3一次简单的SSL的通信过程
如图2所示,使用SSL建立安全连接的过程可以分为以下6个步骤:
1)客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。
2)服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数。
3)客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器。
4)客户端与服务器端根据随机密码串以及客户端与服务器的随机数值独立计算出加密和MAC密钥。
5)客户端将所有握手消息的MAC值发送给服务器。
6)服务器将所有握手消息的MAC值发送给客户端。
2总结
综上所述,对于B/S应用系统,SSL安全协议的使用可以保障保障在Internet上或者专有的局域网络中数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。对于安全问题日趋严峻的网络环境来说,在用户数据比较敏感的Web网站中使用SSL安全协议,将极大的提高该网站的安全性,且减少不必要的经济损失。
参考文献:
11440个网站主机受影响
大数据时代的危险
由于“心脏出血”漏洞的广泛性和隐蔽性,未来几天可能还将会陆续有问题爆出。在互联网飞速发展的今天,一些协议级、基础设施级漏洞的出现,可能会打击人们使用互联网的信心,但客观上也使得问题及时暴露,在发生更大的损失前及时得到弥补。可以说,科技双刃剑的效应越来越无法避免。互联网产品在带给人们足够大方便的同时,又隐藏着巨大的安全风险。而方便和危险就像一个硬币的两面无法分割。由此而暴露的互联网数据安全问题,更是值得厂商和个人用户深思的。
大量网站已修复漏洞
作为第一款协作软件,LotusDomino/Notes已经诞生20周年。回顾IT行业自身的发展历程――从PC、网络、图形用户界面,到通信与协作软件以及Web的开发和普遍采用,Notes和Domino几乎经历了这个发展过程中的每一步。
Notes的第一个版本于1989年,之后产品的性能不断改善。1996年初,IBM了LotusNotesR4版本。这个版本能够让Notes为Internet解读和创建信息,从而使这个软件在电子商务上发挥更大的作用,公司间电子数据交换或利用Internet收发信息也更加便利。2003年的LotusNotesR6.5版本则成为一款经典的产品,很多人到现在还在使用免费的远程通讯工具Sametime。目前,Lotus已经了最新的LotusNotes8.5.1,LotusNotes在全球有超过1.4亿的注册用户,拥有超过1万个合作伙伴,企业客户遍及各个行业,财富100强的一半以上企业都在使用LotusNotes作为他们的协作平台。
据了解,最新的LotusNotes8.5.1不仅集合了目录服务、数据库服务、应用服务器、电子邮件、工作流服务等多种功能于一身,更可通过WebServices和其它应用进行对话、整合,应用于各种事务性工作管理应用,帮助构建企业基础智慧协作环境。
一、前言
计算机及通信技术已成为工业环境中大部分解决方案的核心部分,其在系统中的比重正在迅速增加[1]。在自动化控制系统中,交流电动机的调速控制越来越多的通过变频器来实现,变频器不仅仅作为一个单独的执行机构。在之前的工程施工中,变频器的控制一般是通过数字量或模拟量信号来实现的。变频器在工作时会产生较大的扰动信号,会对控制器产生影响,而产生误动作现象。当控制器与变频器距离较远时,会产生大量的布线问题。随着变频器智能化程度的提高,它们相互之间及同控制系统之间可以通过某种通信方式结合成有机的整体。西门子变频器的USS自由口通信以其通信质量高、成本低廉,在自动控制系统中得到了较为广泛的应用。
二、USS通信协议
2.1USS协议特点[2]
USS(UniversalSerialInterface,即通用串行通信接口)是西门子转为驱动装置开发的通信协议,USS协议的基本特点如下:
1)支持多点通信(因而可以应用在RS485等网络上)。
2)采用单一主站的“主-从”访问机制。
3)每个网络最多可以有32个节点(0-31站,最多31个从站)。
4)简单可靠的报文格式,使数据传输灵活高效。
5)容易实现,成本较低。
USS的工作机制是,通信总是由主站发起,USS主站不断循环轮询各个从站,从站根据收到的指令,决定是否以及如何反应。从站永远不会主动发送数据。从站在以下条件满足时应答:
-接收到的主站报文没有错误,并且本从站在接收到主站报文中被寻址。
2.2USS协议的通信格式[2]
USS的数据传输方式属于串行异步传输方式(URAT)。USS在串行数据上的传输诊为11为,即一位起始位、八位数据位、一位校验位和一位停止位。
USS协议的报文简洁可靠,高效灵活。报文由一连串的字符组成,协议中定义了特闷的特点功能,USS报文结构包含以下方面的信息,STX为起始字符,总是02H;LGE为报文长度;ADR为从站地址及报文类型,其中Bit0-Bit4表示从站地址(0-31),Bit5=1表示广播发送,Bit6=1表示为镜像发送,用于网络测试,Bit7=1表示为特殊报文;BCC未校验字符,为从STX开始所有字节的异或和。
USS报文结构中净数据区由PKW区和PZD区组成(如表3所示),这两个区域均为变长数据,通过设定这两个区域的参数,在一帧内完成控制数据的同时,可以通过指定参数号完成设备控制参数的读写。
USS净数据区,包含PKW与PZD区,PKW区用于读写参数值、参数定义或参数描述文本,并可修改和报告参数的改变。PKE为参数ID;IND为参数索引;PWEm为参数值数据。PZD区用于在主站何从站之间传递控制和过程数据。控制参数按设定好的固定格式在主、从站之间对应往返。PZD1为主站发给从站的控制字/从站返回主站的状态字;PZD2为主站发给从站的给定/从站返给主站的实际反馈。
三、PLC与变频器的配置
本文中PLC采用CPU226cn,变频器采用MM440,在开始按照USS协议通信前,需要对PLC及变频器进行如下配置。
3.1PLC配置
PLC配置包含以下方面的内容:
安装USS指令库、初始化通信设置、编写通信程序、设定变频器运行频率、读取变频器参数、指定程序的V存储区、编译下载程序。
3.2MM440配置
参数设置
四、结束语
西门子S7-200的PLC与西门子MM420变频器通过RS485口用西门子的专用协议USS协议进行通讯,应用在小型自动控制系统中。因为USS协议采用轮询方式通讯,所以PLC所带的变频器不能太多,否则会因为超时而造成通讯失败。另外,采用MM420的RS485接口通讯时,变频器上不能安装PROFIBUS-DP通讯板。
参考文献
[1]吴海燕.基于USS协议实现PLC对变频器的控制[J].PLC、工控机与集散控制系统.2006,09.
[2]西门子自动化.如何通过USS协议实现S7-1200与MM440变频器的通信[J].IA&DTService&Support,A0467.
[3]刘琳霞,潘云忠.变频器的PLC控制方式研究[J].科技世界,2013,(34):309.
[关键词]射频卡读写器SLRC400
一、引言
RFID(RadioFrequencyldentification)是智能识别技术的一种,以此种射频技术制备的商品标签比条形码技术的标签又进了一大步。
RFID射频标签是承印物与电子技术的一个典型组合应用。其在承印物上就包含了存有产品信息的IC芯片与天线组成的射频电路,通过天线接收来自专用阅读器所发射的射频信号,并应答出标签芯片中所包含的数据信息,也可送入主计算机进行处理,从而实现产品非接触式的识别、查找与管理,打破了传统条形码识别的局限性。因为RFID有移动数据库的特性,所以有人说,RFID有可能发展成为今后全球商品或物流中最广为采用的技术之一。
目前,射频卡读写器设计中,使用较广泛的基站芯片有PHILIPS公司生产的SLRC400、MFRC500、MFRC632以及复旦微电子公司生产的FM1702。其中MFRC500、FM1702等芯片支持ISO14443的各层协议,而SLRC400则支持ISO15693的各层协议。
本文提出了一种基于SLRC400基站芯片的射频卡读写器设计方案,该方案采用AT89C52单片机控制基站芯片SLRC400,具有硬件实现简单、易于软件的二次开发等优点。
二、系统总体结构及方案设计
本文采用AT89C52单片机、SLRC400芯片及电路实现读写器的基本组成。系统总体结构如图1所示:
系统的工作方式是:单片机对SLRC400进行控制和通信,SLRC400驱动电路对IC卡进行读写操作。具体来说,单片机(即AT89C52)通过RS232串口接收PC机的指令,完成对卡的操作和整个读写器的管理;SLR400负责信号的编码、解码、调制和解调;电路则建立读写器同射频卡之间的联系。射频卡是系统的应用终端,接收读写器的指令并返回执行结果。
三、系统的硬件设计
系统的硬件部分主要包括AT89C52单片机、SLRC400、时钟电路、匹配电路及接口电路等电路。
1.单片机AT89C52
SLRC400基站芯片可与任何一种8位的单片机直接进行并口连接。系统选用了ATMEL公司生产的低电压、高性能CMOS8位单片机―AT89C52。AT89C52片内含有8kbytes的可反复擦写的只读程序存储器和256bytes的随机数据存储器,与标准的MCS-51指令系统及8052产品引脚兼容。
2.基站部分
系统的基站单元采用PHILIPS公司生产的芯片。SLRC400是应用于13.56MHZ非接触高集成度IC卡读写模块的一员。该模块利用了先进的调制和解调概念,完全集成了在13.56MHZ下所有类型的被动非接触式通信方式和协议。其内部的发送器部分不需要增加有源电路就能够直接驱动近距离操作的天线(可达100mm),而接收器部分提供了一个稳定而有效的解调和解码电路直接用于ISO15693兼容的应答器信号。数字部分处理ISO15693帧和错误检测(奇偶&CRC)。此外,SLRC400方便的并行接口可直接连接到任何8位微处理器,对读卡器和终端的设计提供了极大的灵活性。
3.时钟电路
4.匹配电路
匹配电路包括EMC低通滤波器、天线匹配电路、接收电路和天线。匹配电路与基站芯片SLRC400的电路连接如图3所示。其中L0和C0构成
低通滤波器,用于滤除高频噪声。C1、C2a以及C2b组成天线匹配电路,以便和C1、C2组成的低通滤波器的阻抗匹配。接收电路则由R1、、R1’、R2和C2组成,使用内部产生的VMID电势作为RX的输入电势,为了提供一个稳定的参考电压,必须在VMID与地之间接一个对地电容。
在天线的设计中,最重要的是计算出天线线圈的电感量。天线的电感量一般采用经验公式进行估算。假设天线设计为环形或者矩形,则有:
式中,l1为导体环一圈的长度;D1为导线直径或者PCB板上导体的宽度;K为天线形状因素(环形天线K=1.07,矩形天线K=1.47);N1为圈数。
5.SLRC400与AT89C52的接口电路
SLRC400支持与不同微处理器的直接接口。每次上电或硬件复位后,SLRC400也复位其并行微处理器接口模式并自动检测当前微处理器接口的类型。SLRC400与AT89C52的接口如图4所示:
四、系统的软件设计
MCU软件的设计主要包括以下几部分:AT89C52和SLRC400的初始化、控制SLRC400、与上位计算机的通信等。采用中断模式对SLRC400提供的中断信息进行处理。程序流程如图5所示:
1.初始化操作
初始化包括MCU的初始化以及SLRC400的初始化。当SLRC400的DVDD管脚或AVDD管脚上电复位,或者PSTPD管脚发生负跳变时,SLRC400自动执行复位和初始化操作,并将存储在E2PROM中的值加载到相应的寄存器中。
2.对卡的操作
整个系统的工作由对射频卡操作和系统后台处理两大部分组成。本文只对射频卡的操作流程进行简单介绍,其操作流程如下:
复位请求:当一张射频卡片处在卡片读写器天线的工作范围之内时,程序员控制读写器向卡片发出REQUESTall(或REQUESTstd)命令,卡片的ATR将启动,将卡片Block0中的卡片类型(TagType)号共2个字节传送给读写器,建立卡片与读写器的第一步通信联络。如果不进行复位请求操作,读写器对卡片的其他操作将不会进行。
反碰撞操作:如果有多张射频卡片处在卡片读写器天线的工作范围之内,阅读器天线将与每一张卡片进行通信,取得每一张卡片的系列号。由于每一张射频卡片都具有惟一的序列号(决不会相同),因此阅读器的天线将根据卡片的序列号来保证一次只对一张卡操作。该操作使阅读器天线得到应答器的返回值作为卡的序列号。
卡选择操作:完成上述二个步骤之后,阅读器天线必须对卡片进行选择操作。执行操作后,返回卡上的SIZE字节。
认证操作:经过上述三个步骤,确认已经选择了一张卡片,阅读器天线在对卡进行读写操作之前,还必须对卡片上已经设置的密码进行认证。如果匹配,才允许进行读写操作。
读写操作:该写操作是对卡的最后操作,包括读、写、增值、减值、存储和传送等操作。
程序代码全部采用KEILC编写,限于篇幅,这里不再赘述。
五、结论
该读写器最突出的特点是高性能、高稳定性和强兼容性,典型的读写距离为50厘米,在有效读写区域内无死区,读写操作可靠。可广泛应用在商业物流领域。
[1][德]KlausFinkenzeller.无线射频识别技术(RFID)理论与应用.北京:电子工业出版社,2001
针对在无线传感器网络中采用用户认证的方式获取节点数据时,容易出现密码被破译,以及容易遭受多种网络攻击等安全性问题,在改进Das协议的双因素身份验证的基础上,引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变更机制,提出了UAPL协议。UAPL协议具有防止网关节点旁路攻击、伪装攻击等网络攻击的安全验证机制,提供的密码变更防护能防止由于密码泄露而引发的安全问题。实验结果表明,UAPL协议与其他改进Das协议相比具有较高的安全性。
关键词:用户认证协议;Das协议;互相验证机制;密码变更机制;网络攻击
中图分类号:TN918.1
文献标志码:A
UAPL:WirelesssensornetworkuserauthenticationbasedonimprovedDasprotocol
Abstract:
Whenobtainingnodedatathroughuseridentificationinwirelesssensornetworks,passwordsmaybecrackedandsomeothersecurityproblemssuchasbeingpronetonetworkattacksmayoccur.ConcerningtheseproblemsandbasedontheimprovedDasprotocolsoftwo-factoruserauthentication,UAPLprotocolwasproposedafterintroducingaverificationmechanismbetweenusersandgatewaynodesaswellasbetweengatewaynodesandsensornodes,andamechanismforchangingspassword.Thisprotocolhadsecurityfeaturesthatpreventedgatewaynodesidewayattacks,maskedattacksandothernetworkattacksanditsprovidedcapabilityofpasswordchangeprotectioncouldpreventsecurityproblemswhenpasswordswereleakedout.TheexperimentalresultsshowUAPLprotocoloffersmuchhighersecuritythanotherimprovedDasprotocols.
Keywords:
userauthenticationprotocol;Dasagreement;mutualauthenticationmechanism;passwordchangemechanism;networkattack
0引言
无线传感器网络在工业、民用和军事上都被广泛应用,因此一旦网络被恶意攻击,有可能造成信息泄露、重要数据丢失,以及用户密码被篡改等严重问题,尤其在工业和军事应用上,一旦无线传感器网络中的重要数据被攻击者所获取,会造成非常大的经济损失和安全威胁[1-2]。无线传感器网络安全的研究领域之一是用户身份验证方案[3-4],允许唯一真实身份的用户访问由传感器节点采集到的数据。能否设计一种用户认证协议,有效防止网络攻击者篡改用户密码或利用漏洞获取节点数据信息是本文的研究重点。
相比缺少互相验证机制和密码变更机制的Das协议,本文提出了UAPL协议,在协议的注册阶段、认证识别阶段都加强了安全防护,从用户发送查询请求到传感器节点响应请求的过程中,通过生成密匙、秘密参数和计算哈希函数进行双向验证。UAPL协议的安全验证机制相比其他改进Das协议,可以防止攻击者通过伪装的传感器节点破译网关节点发送的验证值,以及防止攻击者通过蛮力攻击来破译用户密码。
1.1Das协议
注册阶段假设用户i使用一个安全的信道来提交自己的账号(Identification)IDi和密码(Password)PWi到网关节点(Gatewaynode)nW,在网关节点nW将利用哈希(Hash)函数H(key)[10]来计算,计算值DZ作为该账号和密码的存储地址,表示为:
DZ=H(IDiPWi)H(key)
其中:key表示对称密匙(SymmetricKey),是一个串联运算符。H(·)表示一个哈希函数。得到DZ的值后,一个秘密参数ξa通过网关节点nW生成并存储在传感器节点中,且网关节点nW会利用计算值DZ、密码的存储地址H(PWi)和账号IDi使用户的智能卡的参数个人化,使用户在使用智能卡进行身份验证时安全性更强。
DIDi=H(IDiPWi)H(ξaTP)
Ci=H(DZξaTP)
H(IDiPW*i)=DIDiH(ξaTP)
C*i=H((H(IDiPWi)*H(key))ξaTP)
1.2改进Das协议
Das协议提出后,近年来有许多学者对Das协议进行了研究和改进。Khanr等[11]发现Das协议容易遭受网关节点旁路攻击和内部特殊攻击,安全性存在一定缺陷,因此针对发现的问题对Das协议进行了改进;但Khan改进后的协议缺乏用户与网关节点之间的互相验证机制,而传感器网络提供远程管理/查询功能允许用户访问来自远程终端的网络数据,当非法用户使用伪造的网关节点收集网络数据时,由于缺乏互相验证机制将导致网络数据容易被非法获取。Nyang-Lee等[12]分析了Das协议在遭受密码猜测攻击和网关节点模拟攻击时的脆弱性,提出了一种增强Das协议安全性的协议;但该协议缺乏用户密码更改机制,当用户的密码泄露后,将无法修改之前设定的密码,存在极大的安全隐患。Chen等[13]在对Das协议的研究中提到该协议在用户和网关节点之间缺少互相认证,并且在遭受并行会话攻击时有一定的脆弱性,因此针对Das协议的改进从而提出了一种鲁棒性更好的基于相互认证协议的无线传感器网络;但网络不能很好地防范传感器节点的欺骗攻击,当非法用户放置一个假的传感器节点并利用假数据去响应验证信息集{DIDi,Ai,TP′}时,网关节点无法识别假数据并认定数据是否有效,这样的一个漏洞会危机整个网络的安全。
2UAPL协议
2.1注册防护
在一个传感器网络中,为了使用传感器节点所采集到的数据,合法用户i会通过注册的方式来获得一个合法账号。假设一个用户选择的账号为IDi,密码为PWi,并将它们输入到网络终端,网络终端将产生一个随机数(Randomnumber)ai,并得到计算值PSi:
PSi=H(PWi)ai
其中:H(PWi)是一个哈希函数,是异或运算符。得到PSi的值之后,账号IDi和密码为PWi通过安全信道被发送至网关节点。网关节点接着计算验证信息:
Bi=H(IDiPSi)
Pi=H(IDiPSi)H(keyξa)
Ri=H(ξaIDi)
其中:key指通过网关节点唯一已知的对称密匙,ξa是由网关节点产生的秘密参数,是串联运算符。当验证信息Bi、Pi、Ri被计算出来时,Bi、Pi、Ri和H(IDiPSi)使用户智能卡的参数个人化,并且网关节点存储ai到智能卡中。同时,独立的密匙key(n)=H(ξani)被存储在每个传感器中负责与用户交接数据,ni为传感器节点的标识。
2.2认证识别防护
B*i=H(IDiPSi)
得到验证信息B*i后进行用户身份验证,如果验证信息B*i与Bi值不匹配,认证请求被拒绝;两个值匹配时,智能卡继续计算:
DIDi=H(IDiPSi)H(keyiTP)
key*i=H(ξaIDi)
H(IDiPSi)*=DIDiH(key*iTP)
Mi=H(H(IDiPSi)*key*iNi)
key*i指TP*时刻通过网关节点唯一已知的对称密匙。得到验证信息Mi后,网关节点生成一个随机新鲜值N*i并发送信息{Mi,N*i}到用户智能卡,智能卡开始计算:
M*i=H(BikeyiNi)
Gi=H(keynTP′iNi1)
并发送信息{Gi,Nn},Nn是传感器节点nj生成的一个随机新鲜值。得到Gi后网关节点计算:
key*n=H(ξanj)
G*i=H(key*nTP′iNi1)
当G*i=Gi时,传感器节点nj发送信息{Wi}使网关节点响应nj的查询允许,其中Wi=H(DIDikey*nNn)。当网关节点收到节点nj发送的信息时,开始计算验证信息:
W*i=H(DIDikeynNn)
当W*i=Wi时,用户可以成功地查询传感器节点nj的数据。
会话密匙建立。一个密匙在用户智能卡端和网关节点之间表示为:
key1=H(NiNi1keyi)
在网关节点和收集数据的传感器节点nj之间表示为:
key2=H(NnNi1keyn)
当在智能卡端和节点nj之间需要一个通信信道,一个双边会话密匙通过网关节点建立:
key12=H(Ni1keyikeyn)
此时,网关节点生成一个随机值key12并发送Nikey12加密key1到智能卡端,且Nnkey12加密key2到传感器节点nj一端。
2.3密码变更防护
验证信息B*i与Bi之间是否匹配,匹配时密码更改请求通过,用户输入新密码,智能卡开始计算验证信息NBi、NPi和密匙的存储地址H(keyξa):
NBi=H(IDiNPSi)
H(keyξa)=PiH(IDiPSi)
NPi=H(IDiNPSi)H(keyξa)
其中计算值NPSi=H(NPWi)ai,智能卡通过NBi、NPi代替Bi、Pi,完成密码更改操作。
3应对多种网络攻击的安全验证
对于可能发生的网络攻击情况,假设攻击者可以拦截用户在智能卡终端、网关节点、采集到数据的传感器节点nj这三者之间传达的所有信息,并假设用户的智能卡已被攻击者盗取,在这种情况下,攻击者会采取多种可能的攻击计划。
3.1网关节点旁路攻击
网关节点旁路攻击是指攻击者通过网关节点绕过对加密算法的繁琐分析,取得在运算中泄露的秘密参数,并得到DIDj:
DIDj=H(IDjPWj)H(ξaTPj)
Mj=H(DIDjnjξjTPj)
在UAPL协议中智能卡和传感器节点nj并不存储秘密参数ξa和ξj,而是存储在密匙中:
keyi=H(ξaIDi)
keyn=H(ξanj)
因此传感器节点nj和智能卡具有唯一性,即攻击者只能获取当前智能卡的持有者在传感器节点nj所拥有的数据,该节点存储的其他用户的数据不会被攻击者同时获取,而且其他传感器节点不受影响。
3.2伪装攻击
攻击者放置一个自己伪装的传感器节点来冒充无线传感器网络的正常节点,以达到获取DIDi和Mi的目的。在UAPL协议中这两者都是通过单向哈希函数进行计算:
由于验证信息DIDi、Mi都是通过秘密值来求出,因此攻击者无法破译。
3.3猜测攻击
在UAPL协议里,明文中的秘密值不会发送到节点,而是在一个单向散列函数里被加密。因此,即使攻击者得到了DIDi、Mi、Bi,由于哈希函数的单向属性使攻击者也无法猜出任何秘密值{PWi,keyi,keyn,key}。而且本文协议基于智能卡计算和用户密码这种双因素认证的方法相比只基于密码认证的协议,具有更高的安全性。
3.4蛮力攻击
攻击者可以通过在认证识别阶段发送由DIDi和Mi或DIDi和Wi组合的序列信息至网关节点或存储数据的传感器节点来强行破译用户身份验证操作,但在UAPL协议中,每个身份验证过程都使用不同的随机数,这样使得身份验证被破译的概率极低,安全性也得到较大增强。另一方面,攻击者可能会通过尝试不同的秘密值key和秘密参数ξa来进行破译,但在UAPL协议中,额外的随机数Ri和RD可以被添加于秘密值keyi中:
keyi=H(ξaIDiRi)
keyn=H(ξaniRD)
这样攻击者破译keyi和keyn时需要尝试的可能的组合数就增加了2Ri倍和2RD倍,破译的难度将变得更高,这样有效地加强了网络数据的安全性。
4性能分析
表1为UAPL协议与其他改进Das协议的安全特性对比结果,从表中可以看出,除了UAPL协议外,另外三个协议都不具有防护传感器节点节点伪装攻击以及防护蛮力攻击的安全特性,而且除了UAPL协议和Nyang-Lee[12]提出的协议外,其他两个协议都没有实行智能卡与网关的相互验证操作。
5结语
参考文献:
[1]YANL,PENGD,GAOY.Analysisandimprovementofsensornetworkssecurityprotocol[J].JournalonCommunications,2011,32(5):139-145.(闫丽丽,彭代渊,高悦翔.传感器网络安全协议的分析和改进[J].通信学报,2011,32(5):139-145.)
[3]LIUY,YANGL,FANK.Improveddynamicuserauthenticationprotocol[J].ActaElectronicaSinica,2013,41(1):42-46.(刘云,杨亮,范科峰.一种改进的动态用户认证协议[J].电子学报,2013,41(1):42-46.)
[4]HEY,TIANS.BlockencryptionalgorithmbasedonchaoticS-boxforwirelesssensornetwork[J].JournalofComputerApplications,2013,33(4):1081-1084.(何远,田四梅.基于混沌S盒的无线传感器网络分组加密算法[J].计算机应用,2013,33(4):1081-1084.)
[5]DASML.Efficientuserauthenticationandsecuredatatransmissioninwirelesssensornetworks[C]//Proceedingsofthe16thIEEEInternationalConferenceonNetworks.Piscataway:IEEE,2008:1-6.
[6]CHENTH,SHIHWK.Arobustmutualauthenticationprotocolforwirelesssensornetworks[J].ETRIJournal,2010,32(5):704-712.
[7]KHANMK,ALGHATHBARK.Cryptanalysisandsecurityimprovementsoftwo-factoruserauthenticationinwirelesssensornetworks[J].Sensors,2010,10(3):2450-2459.
[8]HEW,LIUX,NGUYENH,etal.PDA:Privacy-preservingdataaggregationinwirelesssensornetworks[C]//Proceedingsofthe26thIEEEConferenceonComputerCommunications(INFOCOM).Piscataway:IEEE,2007,2045-2053.
[9]DASML.Two-factoruserauthenticationinwirelesssensornetworks[J].IEEETransactionsonWirelessCommunications,2009,8(3):1086-1090.
[10]TIWARIH,ASAWAK.AsecureandefficientcryptographichashfunctionbasedonNewFORK-256[J].EgyptianInformaticsJournal,2012,13(3):199-208.
[11]KHANMK,ALGHATHBARK.Cryptanalysisandsecurityimprovementsoftwo-factoruserauthenticationinwirelesssensornetworks[J].Sensors,2010,10(3):2450-2459.
[关键词]胃癌;反义Snail(AntisenseSnail);5-氮杂-2’脱氧胞苷(5-Aza);E-钙粘素(简称E-cad)
在我国胃癌发生率和死亡率均居世界首位[1],胃癌患者多死于肿瘤转移。肿瘤早期E-cad表达下调,细胞间粘附如N-钙粘素表达增强即发生EMT(内皮间质转化),肿瘤细胞具有了侵袭和转移的功能,远处转移的中粒细胞E-cadherin重新表达[2]。E-cad的变化是某些肿瘤发生EMT时的启动步骤,E-cad的调节涉及多条分子途径,Snail是多种分子途径的关键环节[3],甲基化是肿瘤发生EMT的另一重要因素,而甲基化作用在肿瘤EMT发生时具体的分子机制尚未报道[4],其与Snail的关系国内外研究较少,对多能干细胞、滋养层细胞及卵巢癌细胞的研究表明[5],甲基化与EMT的发生有关,同时与Snail基因的转录有关。研究肿瘤发生时甲基化水平可帮助诊断疾病的发生,EMT时甲基化作用的分子机制也为揭示肿瘤转移机制及针对肿瘤转移的治疗提供依据。现报道如下。
1资料与方法
1.1一般资料
胃癌细胞株BGC823购自博士德生物技术有限公司,Anti-SnailpcDNA3.1质粒构建及引物合成委托上海生工合成部完成。
1.2方法
1.2.1细胞培养BGC823含10%胎牛血清、RMPI-1640培养基于37℃.含5%CO2孵箱中培养。
1.2.2摇菌提取质粒常规方法摇菌,按Omega去内毒素质粒提取试剂说明,进行Anti-SnailpcDNA3.1质粒和空白质粒抽提,琼脂糖凝胶电泳,回收质粒测序。
1.2.3药物、质粒干预取对数生长期细胞,调整细胞密度为5×104/cm2,0.2mL/孔接种于96孔板中,配制5-Aza(sigma)终浓度为0.1mM(0.1mmol/L)、2.5mM、5.0mM的培养基,200uL/孔加入96孔板,每个浓度设5个复孔。质粒混合物:分别将lulAntisnail质粒(1ug/uL)、1uL空白质粒和X-teremGeneHP(Roch公司)按1∶3比例配制,与100uL无血清培养基混匀,逐滴加入培养孔中,每组设5个复孔,设空白对照。将96孔板置于37℃含5%CO2孵箱中培养分别作用12、24、48h。
1.2.5Real-timePCR测E-cadherin和SnailmRNA表达瞬时转染Antisnail-pcDNA3.1和2.5M5-Aza处理12h、24h、48h时收集BGC823细胞,RNasio(Takara)提取各组mRNA,反转录为cDNA,分别进行qRT-PCR反应,3组引物序列:
Realtime-PCR反应条件:
0.2mLPCR薄壁管分别编号,加入2×qPCRMasterMix(Omega公司)12.5uL,正反向引物混合物各0.5uL,cDNA1uL。一管不加模板作阴性对照,补加DEPC水至25uL混匀。95℃5min预变性后,95℃15s58℃20s72℃20s,40cycles。反应结果经Max-Pro软件分析。
1.3统计方法
采用SPSS17.0统计软件对数据进行分析,所有数据用均数±标准差(x±s)表示,各组间采用单因素方差分析。
2结果
2.1转染反义snail质粒与5-Aza分别作用对BGC823生长的抑制作用
2.2各干预组对E-钙粘素mRNA表达的影响
2.35-Aza对转录调节因子Snail基因表达的影响
转染Anti-snailpcDN3.1组SnailmRNA表达明显降低,与DMSO比较2.5A作用于低分化胃腺癌细胞株48h,Snail基因mRNA表达显著增高(图2.3),差异有统计学意义。
■
图1E-钙粘素mRNASnailmRNA
图2DMSO2.5A
图2.2显示:0.1A、2.5A、5.0A分别作用于胃癌细胞株BGC82348hSnail、E-cadmRNA含量的变化。
3讨论
该实验对低分化胃腺癌细胞株BGC823的研究证实:去甲基化药物5-Aza-2’-CdR能重新诱导低分化胃腺癌细胞株E-钙粘素的表达,去甲基化作用也使Snail基因表达增加,反义Snail的过表达显著上调低分化胃腺癌细胞E-cadherin的表达,与YingChen等在滋养层和多功能干细胞的研究比较,研究了胃癌细胞内而甲基化作用在Snail基因表达抑制和E-钙粘素的表达下调过程中发挥双重作用。同时,由该组数据得出:5-Aza与反义Snail均能抑制低分化胃腺癌细胞的生长,5-Aza在2.5mM48h对低分化胃腺癌的生长抑制达最大值。
该实验得出:转录调节因子Snail显著抑制低分化胃癌细胞E-钙粘素的表达,甲基化作用抑制Snail基因的表达同时启动子的甲基化也使E-钙粘素表达沉默,提示在低分化胃腺癌细胞中E-钙粘素表达主要受转录调节子Snail下调和甲基化双重作用,而甲基化作用在Snail基因表达抑制和E-钙粘素的表达下调过程中发挥双重作用,基因的甲基化水平为肿瘤发生早期提供诊断依据,揭示去甲基化药物调节E-cad表达的可能分子机制。
[参考文献]
[1]詹文华,韩方海.我国胃癌外科治疗的现状和思考[J].实用肿瘤杂志,2008,23(8):91-93.
[2]LarueL,AntosC,ButzS,etal.(1996)Aroleforcadherinsintissueformation[J].Development,122:3185-3194.
[3]MargitAHuber.NorbertKraut(2005)Molecularrequirementsforepithelial-mesenchymaltransitionduringtumorprogression[J].CellBiology2005,17:548-558.
[4]RahnamaF,ShafieiF,GluckmanPD,etal.Epigeneticregulationofhumantrophoblasticcellmigrationandinvasion[J].Endocrinology,2006,147(11):5275-5283.
[5]ChenY,WangK,QianCN,etal.DNA,methylationisassociatedwithtranscriptionofSnailandSluggenes[J].BiochemBiophysResCommun,2013,430(3):1083-1090.
[6]PeinadoH,PortilloF,CanoA.Transcriptionalregulationofcadherinsduringdevelopmentandcarcinogenesis[J].IntJDevBiol,2004,48(5-6):365-375.
[7]RodrigoI,CatoAC,CanoA.RegulationofE-cadheringeneexpressionduringtumorprogression:theroleofanewEts-bindingsiteandtheE-palelement[J].ExpCellRes,1999,248(2):358-371.
[8]GraffJR,GabrielsonE,FujiiH,etal.MethylationpatternsoftheE-cadherin5'CpGislandareunstableandreflectthedynamic,heterogeneouslossofE-cadherinexpressionduringmetastaticprogression[J].JBiolChem,2000,275(4):2727-2732.
[9]DarwantoA,KitazawaR,MaedaS,etal.MeCP2andpromotermethylationcooperativelyregulateE-cadheringeneexpressionincolorectalcarcinoma[J].CancerSci,2003,94(5):442-447.
[10]FragaMF,HerranzM,EspadaJ,etal.AmouseskinmultistagecarcinogenesismodelreflectstheaberrantDNAmethylationpatternsofhumantumors[J].CancerRes,2004,64(16):5527-5534.
[11]ChenY,WangK,LeachR.5-Aza-dCtreatmentinducesmesenchymal-to-epithelialtransitionin1sttrimestertrophoblastcelllineHTR8/SVneo[J].BiochemBiophysResCommun,2013,432(1):116-122.
[12]PeiróS,EscrivàM,PuigI,etal.Snail1transcriptionalrepressorbindstoitsownpromoterandcontrolsitsexpression[J].NucleicAcidsRes,2006,34(7):2077-2084.
关键词PLC;变频器;PROFIBUS
随着现代工业的不断发展,生产工艺的电气化与自动化控制模式逐步取代了以往以人力监控为主体的生产经验型控制模式,使工业过程操作更加精准简便,但目前广为采用的通过硬线传输数字量或模拟量信号来控制变频器启停及调速的控制模式,已渐渐暴露出其应用模块数量较多、走线工艺复杂、初期及维护成本较高、控制精准度低、易受干扰等缺点。而通过PLC与变频器通讯的方式进行数字交换,以此来控制变频器启停、拖动方向及速度的新型控制方式则可以避免以上缺点,从而使控制系统具有抗干扰能力强、控制系统设计、安装、调试维修方便、维修工作量小、适应性强,应用灵活等优点,将会成为今后变频器控制系统的主要发展方向。
1概述
1.11PLC
PLC(programmablelogiccontroller)可编程逻辑控制器是一种专为在工业环境下的应用而设计的进行数字运算的工业控制器,是由继电器逻辑控制系统发展而来,因此,它在数学处理、顺序控制等方面具有传统控制器材不可比拟的优势。PLC在控制系统中主要起到开关量的逻辑控制、位置控制、过程控制、数据处理、通信联网的应用等作用。由于西门子PLC具有成本低廉、编程方便、功能完善、适应性强等特点,成为了市场上较为普遍的PLC品牌之一,本文中将举例应用S7-300系列产品。
1.2变频器
Frequencyconverter是一种用来改变交流电频率的电气设备,此外,它还具有改变交流电电压的辅助功能。变频器的工作原理是将输入的交流电通过整流单元转换为直流电,再通过逆变单元将直流电转换成所需频率的交流电。变频器除了可以用于改变输出线路的频率之外,还可以用于改变输出线路的电流、电压以达到改变电动机转矩的目的。
1.3profibus现场总线
PROFIBUS现场总线协议时根据ISO7498国际标准,以开放式系统互联网络作为参考模型的不依赖于设备生产商的现场总线标准。PROFIBUS由以下三个兼容部分组成,即PROFIBUS-DP(DecentralizedPeriphery)、PROFIBUS-PA(ProcessAutomation)、PROFIBUS-FMS(FieldbusMessageSpecification),在本文中,将采用PROFIBUS—DP作为实现通讯功能的现场总线协议。
2PLC对于变频器控制的实现
2.11PLC硬件组态
PROFIBUS—DP总线通讯协议规定其通讯对象的数据存取是按照主——从方式进行的,因此,当变频器作为PLC的从站时,每个从站都应有固定且唯一的地址,并且所有主——从站应按照相同的通讯速率组态至同一根PROFIBUS—DP总线上,如图1。
在本例中,所使用的PLC为西门子S7-300系列6ES7313-6CF03-0AB0,在本PLC上自带有一PROFIBUS—DP总线通讯接口,通过此接口,其余从站以串行方式连接。
以ABB公司ACS800系列变频器为例,除去对电机的基本参数设置、完成辨识、设置保护参数后,还应该对以下参数进行设置方可正常通过PROFIBUS—DP总线与PLC通讯。
其中:
98.02代表ACS800通过连接到插槽1上的Rxxx型现场总线适配器或者连接到RMIO板通道CH0上的Nxxx型现场总线适配器进行通讯。也可参见参数组51COMMMODDATA;
98.07代表变频器采用ABBDrives协议;
51.01代表变频采用PROFIBUSDP通讯方式;
51.02代表PROFIBUSDP通讯地址,两台设备应采用不相同且固定的地址,在图2中可见,两台变频器分别采用的是地址2和地址3。
51.03代表PROFIBUSDP通讯速率,在本例中,PROFIBUSDP总线使用的是1.5Mps的通讯速率。
51.04代表PROFIBUSDP采用的是PPO4型通讯协议,
2.3PLC程序上控制字的实现
PROFIBUS—DP总线通讯协议的数据报文头尾主要是用来规定数据的功能码、数据长度、奇偶校验、发送应答等通讯特性,在数据报文的头尾之间是本次传输的参数区(PKW)和过程数据区(PZD),PROFIBUS的数据结构如图2所示。
其中PZD任务报文的第1个字是变频器的控制字STW,其各位所代表的含义如表1所示。
其中10000为速度给定工程量值,具体大小依变频器不同而有所差异,QW102为变频器2个字HSW。
同时,可以在变频器参数中通过设置,改变各PZD所代表含义,并从程序中进行读写,具体设置可参看变频器说明书,在本例中就不一一列举。
关键词:MODBUS;信捷PLC;VB
引言
目前石化公司引进的芳烃联合装置,其中的化工吸附分离过程是一个比较复杂的过程,一旦过程发生故障,会引起产品质量问题。为保证生产过程的安全稳定、必须实现生产过程的实时监控。本控制系统底层系统下位机采用信捷XD3PLC,上位机采用工控机,上下位机通过MODBUS协议实现通信[1],在PC端能在用户界面上采集数据、数据处理及控制信号的产生与传输。
1控制装置构成
化工吸附分离底层控制装置中的下位机采用XD3-60RT-E,其任务是对化工吸附分离设备的进料出料进行控制,对过程进行监督,发生故障时上位机可以观察到,并且及时的进行报警工作。上位机采用PC,利用VB开发的界面与PLC实时通信,对对化工吸附分离设备进行实时监控。XD3通过编程电缆与工业PC进行通信。
2通信协议
PC与XD3PLC的MODBUS通信,采用主从应答方式,PC为主机,PLC为从机[2]。PC根据化工过程中的需要向PLC发出读写命令,PLC在接收到PC的指令后,回应PC的指令。在PC中,必须根据MODBUS协议编写通信程序。
2.1RTU模式
通信格式采用MODBUS-RTU通信数据格式,当设备使用RTU模式在MODBUS串行链路通信,报文中每个8位字节含有两个4位十六进制字符。这种模式的主要优点是较高的数据密度,在相同的波特率下比ASCII模式有更高的吞吐率。每个报文必须以连续的字符流传送。RTU模式帧检验域采用循环冗余校验(CRC)[3]。
4结束语
通过PC与XD3PLC的MODBUS通信程序的设计方法,一台PC可以和很多台PLC进行通信,采集到不同PLC的数据,监控到不同PLC的运行情况。使用该方法可以降低控制设备的成本,在实际的应用中,该通信稳定可靠、经济实用,可以很方便的对化工吸附分离进行监控和管理。
[1]汪正果.MODBUS协议在S7-200PLC与PC机通信中的应用[J].煤矿机械,2010.
[2]陈铭.基于MODBUS协议的设备和PLC实现通信的研究[J].湖南科技学院学报,2009.
[3]潘洪跃.基于MODBUS协议通信的设计与实现[J].计量技术,2002.
[4]信捷电气股份有限公司.XD系列可编程控制器用户手册[指令篇](XD/XDM)[Z].信捷电气股份有限公司,2013.
[5]范逸之,等.VisualBasic与RS232串行通信控制[M].北京:清华大学出版社,2002.