关键技术研究与应用

关键技术研究与应用（精选12篇）

关键技术研究与应用 篇1

1引言

目前, 我国正处于加快信息化建设的阶段, 而在信息化建设的同时, 网络安全已经成为互联网发展的首要问题, 主要体现在如何保证在开放式网络中系统的安全, 以及数据的安全存放;信息化系统必须保持数据传输的保密性、数据的完整性、数据的不可否认性以及访问者身份的确定性。为了解决网络安全问题, 公约密码体系应运而生, 公钥基础设施技术P K I的产生, 是有效解决大规模、分布式开放网络访问安全的有效方法。P K I技术已经相对成熟, 各种CA身份认证中心都已成立。P K I技术的核心是数字证书, 它能提供密钥安全服务和安全管理, 能够有效减少信息化系统的管理维护工作。通过P K I技术建立的信息化系统可以建立一套可信的计算机网络环境和访问方式, 能够确认系统访问者的身份以及数据的安全传输[1]。对于分布开放式网络, P K I技术已经成为不可缺少的部分。

2 PKI技术的基础理论

P K I的全称是Public K ey Infrastructure的缩写, 是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施, 任何以公钥技术为基础的安全基础设施都是P K I[2]。P K I提供了一种加密机制, 这种加密机制以密码算法、协议、身份认证为基础, 保障P K I技术的安全性;在技术上, P K I以CA数字认证证书为基础, 数字认证证书提供了一种系统化的、可扩展的、统一的、可管理的公钥分发方法。公钥证书 (P K C) 包含了持有者的公钥数据与身份信息, 它是一个防篡改的数据集合, 它与用户的身份进行绑定, 并且由第三方认证中心 (CA) 来确保真实性, CA认证中心将包含用户名、公钥以及用户身份相关信息的认证证书颁发给用户。由于证书上带有CA数字签名, 用户不必担心身份信息被修改, 可以进行离线认证, 不需要向服务器发送请求进行查询。

应用P K I技术的完整的系统主要包括以下几点:

1、CA数字认证中心。CA数字认证中心是P K I的重要内容, CA数字认证中心负责为用户发放包含身份认证的数字证书, 数字证书是用户身份信息以及用户密钥的集合, 通过认证后用户能与相应的系统进行数据通信。

2、数字证书目录服务器, 该服务器主要为用户提供发送数字证书以及对数字证书的查询服务, 通过查询服务可以对证书的真实性进行确定, 还可以查询被列为黑名单的数字证书信息。

3、具有高强度密码算法 (SSL) 的安全服务器, 主要用来识别数字证书拥有者的身份, 以及在使用互联网服务时通信的必要通道。

4、W eb (安全通信平台) 。W eb有W eb Client端和W eb Server端两部分, 分别安装在客户端和服务器端, 通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。

5、应用P K I技术的信息化系统。在应用P K I技术的系统中, 要包含完整的P K I体系, 明确第三方CA数字认证中心, 明确身份验证时所需的用户信息、提供证书的可控性管理权限, 在认证过程中的策略以及实现认证的方法等。

应用P K I技术的信息化系统必须具有第三方CA认证中心、CA证书存储库、CA证书撤销系统、密钥恢复以及备份系统、应用P K I接口, 通过这些系统能够实现一个完整的P K I应用体系。

3 PKI技术的优势

P K I是网络安全技术不可缺少的一部分, 基于大规模分布式开放网络的信息化系统主要依靠P K I的身份验证技术。P K I的核心技术是公钥密钥, 它能够使CA数字认证证书具有可靠地安全性, 是一种非对称性密码技术, CA数字证书与数字签名技术的结合, 成为P K I的主要安全特点。

P K I的优势主要表现在:

1、采用公开密钥密码技术, 能够支持不可篡改的数字签名, 在数字签名中包括了验证者的身份信息、验证信息等数据, 能够保障数字证书的安全性, 同时, 在验证的过程中, 可以追溯验证者的信息, 对数据的安全性提供了较高的保护。通过第三方对数字证书的验证, 可以更加完善P K I技术的安全性、可靠性。

2、非对称性密码技术的应用, 是P K I的主要特点。通过P K I的非对称性密码技术, 可以为处于分布式开放网络中的数据通信提供机密性服务, 可以为用户的通信提供安全保障。

3、支持离线验证身份。基于P K I技术的数字证书, 支持离线的身份验证。由于数字证书由CA第三方认证中心发放, 数字证书中已经存储用户的身份验证信息以及身份验证的密钥, 在身份验证的过程中不需要在线查询, 提供了多重身份验证方式。

4、P K I的体系中包含了CA数字证书的撤销服务, 使得用户对数字证书应用得到可控, 保障了用户在各种环境下身份信息的安全, 防止了身份信息的丢失以及被盗后的恶意应用, 为CA数字证书提供了可控的安全机制。

5、P K I技术具有良好的网络交互能力。P K I技术能够通过网络为正在交互的双方系统提供有效的安全机制, 能够为大规模分布式网络以及更复杂的网络环境提供安全服务, 使得网络数据的传输得到有效的保障。

4 PKI技术的应用研究

通过证书管理子系统, 为用户签发数字证书写入用户所持用的密码模块中, 密码模块P IN口令保护。用户利用安全文件交换子系统发送加密文件时, 首先需要通过身份认证系统的认证。通过认证后, 用户登录系统进行文件发送操作。用户选择收文者, 之后选择要发送的文件。此时, 系统获取到收文者的证书, 利用证书管理子系统验证证书是否有效, 如有效, 则由密码模块随机产生加密文件用的对称密钥[3]。密码模块利用该随机密钥对文件进行加密得到文件密文, 再用收文者的证书中的公开密钥对该对称密钥进行加密得到密钥密文。系统将密钥密文与文件密文合并在一起形成数字信封, 并用自己的私有密钥对其进行签名运算得到签名值, 最终将数字信封附带上签名值一起发送给收文方。发文者收到回执信息后, 验证签名值的有效性, 判断收文者是否接收到了文件。至此, 收发双方完成一次安全的文件交换过程。在此过程中涉及到的加密、解密、签名、验证等密码运算均在密码模块中完成。P K I应用结构图如下:

5 PKI与系统的结合

应用P K I技术的系统为每位用户发放包含用户自身信息以及密钥的CA数字证书, 并将发放记录以及CA数字证书信息存储在系统服务器中, 相关信息主要包含用户身份信息;组织单位信息及用户属性;证书具有效期;证书和私钥利用证书中的用户信自、及证书有效期, 结合从CA获取的证书颁发者证书及CR L, 可完成身份认证, 证明用户的身份有效性。利用证书中的公开密钥及对应的私钥, 可以完成数字签名、加密等密码运算, 实现数据的安全传输。电子印章的安全同样采用类似的方式与P K I结合[4]。

通过以上方法将P K I技术与系统进行融合, P K I将为系统的安全、数据的传输、用户身份的认证、数字证书的管理提供技术, 是进行安全传输的基础设施;安全信息传输系统综合运用P K I系统提供的各项安全基础, 保障业务活动的安全性, 是P K I系统安全基础设施的具体体现。

6结束语

目前, P K I已经成为网络安全发展不可缺少的一部分, 它能够有效提高大规模开放式网络中身份认证、数据通信的安全问题。通过P K I技术建立的网络环境具有良好的安全性及可靠性, 能够支持复杂的网络环境, 为用户提供安全的服务。但P K I技术也存在一些问题有待于解决, 主要是CA证书的撤销和CA证书状态的验证机制, 如何建立高效、安全可靠、可管理的CA认证机制, 是P K I技术在应用过程中的重要准则。

参考文献

[1]刘邦凡, 詹国辉.PKI应用安全支撑平台研究与构建[J].信息安全与通信保密, 2013, (8) :1-3.

[2]张星, 严承华.基于PKI/PM I的Web系统安全机制设计[J].计算机与数字工程, 2010, (1) :2-4.

[3]丁小, 赵飞, 沈丁丁.基于PKI/PM I的内部网络接入控制机制[J].电脑与信息技术, 2013, (5) :1-4.

[4]郁建.PKI应用安全支撑平台研究与构建[J].信息安全与通信保密, 2013, (8) :2-3.

关键技术研究与应用 篇2

在网络大规模布放之后，如何实现两网的顺利互通，互通中需要考虑哪些关键的技术问题，对互通节点如何要求等，成了网络建设中必须要考虑的关键问题。本文从两网的结构特点入手，就软交换网络和基于WCDMAR4架构的3G网络电路域基本业务互通的主要技术问题进行探讨，并借此提出对互通节点的技术要求，供网络建设和设备选型时参考。

1 网络结构

1.1软交换网络

软交换网络从下向上分为接入层、承载层、控制层和业务/应用层。软交换设备位于控制层，是整个网络呼叫控制的核心设备。软交换网络以IP网作为承载层，实现呼叫控制和承载的分离，各种网关接受软交换设备的控制，实现媒体的端到端连接。

1.23GR4网络

可以看到，R4阶段采用软交换技术实现电路域业务的控制，多媒体业务主要通过分组域实现。与软交换网络类似，R4网络同样以IP网作为承载层，实现呼叫控制和承载的分离，网关MGW接受MSCServer设备的控制，实现媒体的端到端连接。

2 业务实现方式比较

2.1话音业务

2.1.1软交换网实现方式

在支持语音业务时，软交换通过H.248协议 体网关(或通过SIP协议与SIP终端配合)完成呼叫的建立。当涉及到跨软交换的呼叫时，局间根据主被叫的情况采用SIP或SIP-I协议。对于目前软交换作为汇接局或长途局的情况，局间采用SIP-I协议，通过封装端局上送的ISUP消息来完成呼叫控制的接续。

媒体网关完成媒体的编解码和格式转换。目前语音在IP网上传递主要采用的编码方式有G.711/G.723/G.729等。

在语音呼叫建立的过程中，软交换负责媒体的编/解码类型和格式的协商，并指示网关设备采用确定的编码方式。当涉及到编码方式的动态调整时，网关需要上报软交换设备，并在软交换的指示下进行切换。

2.1.23G网实现方式

3GR4网络的电路域采用呼叫控制和业务承载分离的网络架构。MSCServer属于控制层面，负责呼叫控制、承载控制和路由解析等功能。MGW属于承载层面，负责用户面的话音和媒体流的传递和转换功能。

网内MSCServer之间使用BICC协议，MSCServer通过扩展的H.248协议控制所管辖的MGW，MGW之间通过IPBCP和Nb-UP初始化消息建立用户面的连接。

3G网内用户的语音呼叫，当R4网络使用TrFO功能时，可以使网内的3G终端之间使用同一AMR编码进行通信，从而省去编/解码的过程。AMR语音有8种编码速率：12.2、10.2、7.95、7.40、6.70、5.90、5.15、4.75kbit/s，但若两终端不能统一成为一种AMR编码，则仍需要MGW负责做编码的转换，

对于传真业务，3G终端和MGW之间使用E-T.38协议，通过MGW转换成G.711。

2.2多媒体业务

2.2.1软交换网实现方式

软交换网络可提供点对点视频和视频会议功能，目前采用的终端主要为SIP的软、硬终端。软交换通过SIP协议与终端配合完成呼叫的建立，当涉及到跨软交换的呼叫时，局间也采用SIP协议进行互通。

软交换支持视频会议业务需要用到MCU或者媒体资源服务器。目前厂家提供的MCU是基于原有的H.323体系，设备和软交换之间采用H.323协议。当涉及到跨软交换的呼叫时，局间也采用SIP协议进行互通。

2.2.23G网实现方式

3GPP采纳H.324M协议作为电路型视频通话的标准。当网内2个3G-324M终端之间建立视频呼叫时，MGW对媒体流不做任何处理，3G终端音频使用AMR，视频使用H.263。MSCServer之间仍然通过BICC消息进行互通。

3G网内的视频会议要使用MCU，通过视频互通网关(VIG)连接2个网络。VIG与MCU相连，能够让H.324M终端加入到多点会议中。3G终端通过拨叫特服号创建或加入到视频会议中。

VIG同时连接IP网络(H.323)和TDM(WCDMA设备)。在IP侧，VIG通过RAS注册到H.323网络中的GK，通过H.323协议与H.323网络中MCU进行信令交互;在TDM侧，VIG以ISUP中继接入WCDMA网络，通过ISUP与WCDMA网络进行信令交互，通过H.324M协议与WCDMA网络中的视频终端进行H.245交互和媒体交互。3G终端音频使用AMR，视频使用H.263。

3 业务互通技术要点分析

由上面的分析可以看到，软交换网络和3GR4网络互通时，会涉及到多个层面的互通，包括业务层、控制层和接入层。以下关于互通问题的讨论，仅针对网络的主要层面，即控制层和接入层。

3.1互通协议的选择

在软交换网络和3G互通时，会涉及到多个层面的互通，包括业务层、控制层和接入层。SIP-I协议和BICC协议是目前用于软交换网络控制层面和3GR4网络控制层面的主流协议，是软交换网络和3G网络互通时首先涉及的协议。以下主要讨论两种协议在2个网络中的发展和作用。

3.1.1BICC协议

BICC是在ISUP基础上发展起来的，在语音业务支持方面比较成熟，能够支持以前窄带所有的语音业务、补充业务和数据业务等。

BICC是直接面向电话业务的应用提出的，来自传统的电信阵营，具有更加严谨的体系架构，因此它能为在软交换中实施现有电路交换电话网络中的业务提供很好的透明性。

BICC协议解决了呼叫控制和承载分离的问题，使呼叫控制信令可以在各种网络上承载，包括MTPNo.7网和IP网。

关键技术研究与应用 篇3

据悉，该项目是2007年国家科技部科技富民强县专项行动计划项目之一，具体由武夷山市科技开发中心牵头组织，联合武夷山市永生岩茶厂、正山茶业有限公司、武夷星茶业有限公司、武夷世家茶业有限公司等四家重点龙头企业和省农林大学等院校、科研院所的专家教授共同组织实施。

项目主要针对多年来武夷山岩茶产业存在的茶叶经营分散、企业多，生产规模小、缺乏龙头企业，标准低、市场相对混乱等一系列问题，旨在通过利用科研与示范手段提高岩茶产业的科技含量，扩大生产规模，提高茶叶质量标准，让武夷岩茶走上产业化道路，把武夷岩茶产业培育成与旅游业并驾齐驱的支柱产业，以带动县域经济社会的全面发展。

立项后，武夷山市科技部门便主动与相关企业取得联系，经过反复论证，明确了推动此项计划的三个攻关任务，即武夷岩茶有机化生产技术应用与标准化制作技术推广任务；武夷岩茶种质资源的开发与利用任务；武夷岩茶产业化发展的服务体系建设任务。2007年10月由黄村茶叶协会与武夷星茶业有限公司、福建农林大学茶学系合作组建有机茶合作社，就是从第一个任务中分离出来的一项内容。

合作社由武夷星茶业有限公司对入社的茶园，以及茶叶的种植、管理、加工等环节严格按有机茶标准把关，包括茶园所施的生物肥料、喷洒的生物农药都由公司统一配送，福建农林大学茶学系则进行技术跟踪指导。

加入有机茶合作社的茶农，可以低于市场的价格购买到肥料和生物农药，并且无需马上付费，等年底再进行结算。有机茶加工后，公司即就市议价，批量收购，如果市场价格高于公司的收购价格，茶农也可选择自行出售。

有机茶合作社通过龙头企业的带动作用，一方面促进武夷山有机茶的种植，另一方面企业和茶农走上“有机、品牌、合作”之路，茶农可以不愁销路和价格，安心种好茶。为武夷岩茶走向无污染、无公害、高品位、高品质打下坚实基础。

关键技术研究与应用 篇4

1 桌面虚拟化技术系统结构

在系统构成方面, 桌面虚拟化技术由服务器、虚拟化桌面主机、连接代理和瘦客户机四部分构成。其中, 服务器主要用于对桌面操作环境进行资源分配、应用部署、数据备份等;虚拟化桌面主机则是由服务器创建的虚拟桌面环境, 在该环境下用户可以通过相关的远程连接协议实现与硬件设备的连接和操作;连接代理主要用户控制用户可控制或可访问的虚拟桌面;瘦客户机则是提供人机交互的主要终端设备。

2 桌面虚拟化中的关键技术

桌面虚拟化技术的发展基础为服务器和连接代理, 因此, 桌面虚拟化的核心技术就是基于服务器的服务器虚拟化技术和基于连接代理的远程连接协议。

2.1 服务器虚拟化技术

所谓的虚拟具有三个方面的内容, 分别是平台虚拟化、应用程序虚拟化以及资源虚拟化。其中, 平台虚拟化技术又是这三方面内容的重点和核心技术。平台虚拟化技术可以忽略平台运行所需的硬件支持设备的物理属性, 而是按照用户需求在硬件层和操作系统层之间创建多个虚拟平台环境, 这些环境均相互独立, 且用户可以获得与实际硬件环境相同的使用体验。具体而言, 平台虚拟化技术分为指令级虚拟化、硬件抽象级虚拟化、硬件辅助虚拟化、操作系统级虚拟化。

指令级虚拟化可以完全模拟最底层物理硬件的工作特性, 进而保证为软件在不做修改的情况下即可在虚拟桌面中运行, 因而在硬件和平台兼容性方面为用户提供了有力支撑。

硬件抽象级虚拟化则是对硬件接口和接口执行方式的模拟。这主要是指虚拟机监视器处于最高级, 而虚拟用户系统处于次高级, 对于具有特权性质的汇编指令, 虚拟用户系统是无法执行的, 此时借助硬件抽象级虚拟化技术可以对虚拟硬件的接口和接口执行的过程进行虚拟, 然后由虚拟机监视器完成指令的执行并将结果返回到虚拟用户系统中。

硬件辅助虚拟化主要应用在提高虚拟效果。如正常情况下虚拟机监视器处于系统的最高级别, 因此较低级别的虚拟用户系统是无法执行最高权限的, 但是借助Intel-VT技术或AMD-V技术的支持, 虚拟用户系统可以创建独立的寄存器系统进而完成指令的编译, 不再需要借助虚拟机监视器的协助处理。

操作系统级虚拟化则是在服务器内创建多个操作系统, 这些操作系统相互独立, 故也不会受到其他系统的影响。用户在使用某一操作系统时, 可避免出现传统操作系统中多个用户进程相互争抢资源现象的发生。

2.2 远程连接协议

远程连接协议的主要目的在于允许用户使用其他设备, 在其他地点完成对自己桌面的访问和控制。当前的桌面虚拟化技术解决方案提供商主要有VMware、Citrix以及微软三家, 因此, 在远程连接协议方面也存在三种协议。

VMware公司使用的协议为PCo IP协议。由于VMware公司在桌面虚拟化技术领域具有绝对领导权, 因而其远程连接协议也更加完善和灵活。该协议可以支持高码率的数据传输, 对大多数热插拔设备具有良好的兼容性。其在软件实现方面使用U D P协议对流媒体的内容进行优化, 使用TCP协议对会话进行建立和控制, 具有较好的用户体验。

Citrix公司使用的协议为ICA协议。该协议可以将本地资源与服务器资源进行无缝集成, 因此在用户体验度方面表现十分突出。同时, 该协议还支持标准的数据流传输服务和标准USB设备。其所支持的网络协议有TCP/IP、Net BIOS、以及IPX/SPX等。

微软公司使用的协议为R D P协议。该协议相较于上述两种协议而言, 在支持度方面还有所欠缺, 如对外设的支持有限、数据流传输速度不高等。

3 桌面虚拟化技术的应用

左面虚拟化技术虽然具有广阔的应用前景。但是鉴于当前时期还存在一些问题, 故其发展还有所限制。现今已经使用桌面虚拟化技术的领域有:

虚拟机的状态保存及回滚技术, 使用该技术可以帮助软件技术开发人员简化传统的工作步骤, 不用过多考虑技术开发效果, 方便进行软件测试。

安全访问关键网站, 这主要是指应用桌面虚拟化技术创建一个独立于运行于当前物理设备的虚拟桌面, 该桌面与物理桌面相互独立, 即便受到攻击也不会影响到传统桌面和物理设备。

文件拷贝, 这主要是指将虚拟机内产生的文件与硬件设备之间建立连接实现数据的传递, 主要应用于移动办公领域。

特定软件的运行安装, 这种情况主要用于某些对运行环境要求更为苛刻的软件。

4 结语

桌面虚拟化技术作为虚拟化技术的一个核心应用, 是对用户桌面的一次革命, 可以极大的改善用户的桌面体验。在安全方面, 桌面虚拟化技术同样具有广泛的应用前景。在可预见的未来, 桌面虚拟化技术必然会得到广泛的重视与应用。

参考文献

[1]黄华.桌面虚拟化技术的现状及未来发展研究[J].福建电脑, 2009, 25 (9) .

[2]刘嘉佳.桌面虚拟化的技术及前景分析[J].电脑编程技巧与维护, 2010 (6) .

[3]闫龙川, 刘志永.桌面虚拟化技术研究与应用[J].电力信息化, 2010, 08 (7) .

关键技术研究与应用 篇5

“十一五”国家科技支撑计划重点项目

《大遗址保护关键技术研究与开发》

课题申请指南

国家文物局博物馆司 二○○六年十月

“大遗址保护关键技术研究”

课题申请指南

大遗址保护关键技术研究与开发项目，针对大遗址保护中存在的管理技术落后问题，通过空间信息技术（包括遥感技术、全球定位技术、地理信息系统、虚拟现实技术等）在大遗址保护中的应用研究，制定现代勘察测量技术用于大遗址现状调查的技术标准，研究多源、多分辨率、多种格式海量空间、非空间数据传输与存储的关键技术，建设大遗址保护数据库和虚拟现实可视化系统，建立“大遗址保护地理信息系统”数据库和系统平台架构，及建设“大遗址保护规划辅助支持系统”；针对大遗址中土遗址存在的风化、酥解等问题，通过运用地质学、岩土学、环境学、材料学、建筑学、历史学等相关学科的理论与方法，对我国土遗址的类型及特征、建筑形制及布局、建造工艺及技术、赋存环境和病害类型及分布规律进行科学调查，根据土遗址病害的不同成因，筛选土遗址防风化加固的材料和关键技术，建立我国土遗址保护数据库，形成土遗址保护技术标准，建立我国土遗址保护国家文物局重点科研基地；针对我国壁画普遍存在的盐害问题，探索和试验运用壁画盐害分析检测技术，根据盐害壁画的发生和发展规律，形成盐害壁画的脱盐技术及有关技术标准，研发1—2系列的壁画脱盐吸附材料；针对大遗址的考古调查技术装备率低及现场文物保护的问题，通过现代调查工具的适用性研究，提高大遗址考古现场的信息提取技术，开展出土文物的应急处理技术研究，完成具备现场勘测、测绘、记录、环境快速分析、现场信息实时传输以及对出土脆弱文物的现场保护等功能的技术集成，制定文物出土现场的技术标准，完成移动实验室的设计，为制定考古发掘预案、应急突发事件的文物保护、环境恶劣地区以及条件落后博物馆的文物保护提供一个便捷快速的工具。

一、指南说明

本项目设置4个课题方向：

课题

一、空间信息技术在大遗址保护中的应用研究（以京杭大运河为例）

课题

二、土遗址保护关键技术研究 课题

三、古代壁画脱盐关键技术研究 课题

四、文物出土现场保护移动实验室研发 项目实施年限 ：2006年6月～2008年12月。

二、课题内容

课题

一、空间信息技术在大遗址保护中的应用研究（以京杭大运河为例）

（一）主要研究内容

针对大遗址保护中存在的管理技术落后问题，通过空间信息技术（包括遥感技术、全球定位技术、地理信息系统、虚拟现实技术等）在大遗址保护中的应用研究，制定现代勘察测量技术用于大遗址现状调查的技术标准，研究多源、多分辨率、多种格式海量空间、非空间数据传输与存储的关键技术，建设大遗址保护数据库和虚拟现实可视化系统，建立“大遗址保护地理信息系统”数据库和系统平台架构，及建设“大遗址保护规划辅助支持系统”。

（二）主要考核指标

1、建立“大遗址保护空间信息技术应用”技术框架和标准体系；

2、开发“大遗址保护地理信息系统”和“大遗址保护规划辅助支持系统”软件产品；

3、研究并制定“大遗址保护空间信息技术应用”技术标准体系，主要包括大遗址地理特征分类编码、大遗址综合信息数据采集标准、大遗址保护元数据标准等；

4、设计并建设南水北调东线工程京杭大运河文物抢救保护辅助支持子系统。

（三）课题经费 国拨经费1600万元。

（四）课题申请条件及要求 课题申报单位应在过去5年内承担省部级以上（含）文化遗产保护领域相关研究项目（课题）的经历，在文化遗产保护领域和遥感领域具有5年以上研究与开发经验，具备课题研究所必需的硬件基础（包括：环境、设施、大型仪器等）。

课题

二、土遗址保护关键技术研究

（一）主要研究内容

针对大遗址中土遗址存在的风化、酥解等问题，系统研究我国干旱/潮湿地区土遗址的类型及典型病害特征、建筑形制及布局、建造工艺及技术、赋存环境和病害类型及分布规律，研究各种土遗址病害的不同成因，开展土遗址防风化加固的材料和关键技术研究，建立我国土遗址保护数据库的框架。

（二）主要考核指标

1、研究建立建立我国土遗址保护数据库，2、进一步深化干旱区防风化加固材料的应用研究，形成适合不同环境中土遗址保护加固的适合材料和配套工艺，制定干旱区土遗址的保护加固规范。

3、开展潮湿地区防风化加固材料的应用研究，形成适用新型加固材料和配套工艺，制订潮湿地区土遗址保护加固规范。

4、开发1—2种防风化保护新技术； 5、2项土遗址保护加固技术标准；

6、建立和形成我国土遗址保护国家文物局重点科研基地。

（三）课题经费 国拨经费800万元。

（四）课题申请条件及要求

课题申报单位应在过去5年内承担省部级以上（含）文化遗产保护领域相关研究项目（课题）的经历，在文化遗产保护领域具有5年以上研究和保护工程实施经验，具备课题研究所必需的硬件基础（包括：环境、设施、大型仪器等）。

课题

三、古代壁画脱盐关键技术研究

（一）主要研究内容

针对我国壁画普遍存在的盐害问题，探索和试验运用壁画盐害分析检测技术，研究盐害壁画的发生和发展规律，通过模拟试验研究各种脱盐材料的有效性，研发新型壁画脱盐吸附材料。

（二）主要考核指标

1、对各种盐分的吸附材料如粉状、各种纤维类材料进行评价筛选，进行必要的化学改性，研究新型脱盐材料；

2、科学解释盐害壁画各种表面现象的过程机理，分析壁画安全含盐量和环境条件的临界数值；

3、形成各种盐害监测和分析的系统方法； 4、2项壁画脱盐保护技术标准。

（三）课题经费: 国拨经费400万元。

（四）课题申请条件及要求

课题申报单位应在过去5年内承担省部级以上（含）文化遗产保护领域相关研究项目（课题）的经历，在文化遗产保护领域具有5年以上研究和开发经验，具备课题研究所必需的硬件基础（包括：环境、设施、大型仪器等）。

课题

四、文物出土现场保护移动实验室研发

（一）主要研究内容

针对大遗址的考古调查技术装备率低及现场文物保护的问题，通过现代调查工具的适用性研究，提高大遗址考古现场的信息提取技术，开展出土文物的应急处理技术研究。

（二）主要考核指标

1、集成考古发掘现场的各种记录勘测仪器的分析组合；

2、集成现场测绘设备及技术；

3、集成墓葬发掘的预探测技术（无损或微损技术）；

4、研制3项文物出土现场监测和分析仪器方法标准；

5、试制1台文物出土现场移动实验室装置。

（三）课题经费 国拨经费1000万元。

（四）课题申请条件及要求

关键技术研究与应用 篇6

【关键词】超宽带脉冲 无线电通信技术 通信技术应用

当今科技高速发展，人与人间的联络方式也发生了转变，这些情况使得数据通讯和无线通信业务很快繁荣了起来，人们对无线通信服务的质量和速度也越来越看重。随着各国商业上对3.1-10.6GHz频谱资源的运用，超宽带技术逐步走入人们的视野。

一、宽带脉冲无线电技术简介

超宽带技术发展刚起步时，Scholtz博士开发出了一种适用于短距离密集多径环境的跳时脉冲无线电技术，这也是当今超宽带的主流技术。脉冲无线电系统具有构造简便、耗能低等优点，在无线传感器网络和医疗服务系统等领域得到广泛使用。同时，60GHz无线电通信技术，因其频谱资源丰富，适用于对速率要求高的短距离通信，在吉比特以太网、高清晰多媒体接口等领域的应用上有巨大潜能。脉冲无线电技术还因其信号穿透能力强等独特优点，广受个人消费电子和传感器网络的青睐[1]。

二、应用研究方向

目前，在脉冲无线电超宽带和60GHz系统应用方面的研究主要集中在一下几个方向：

（一）雷达与成像系统。雷达和成像系统的应用方面，主要看重的是宽带脉冲无线电系统可以直接发总纳米级的短脉冲，具有较大的信号带宽，尤其是超宽带的信号穿透能力很强，在空间分辨率、速度策略和实体识别方面具有较高能力。在检测掩埋物、穿墙监视、医疗检测等方面均发挥了超宽带雷达的强大作用。

（二）精确定位系统。超宽带脉冲无线电的多径分辨能力强，能够透视物体，由于超宽带脉冲无线电的这种特点，所以基于这种技术的定位系统即使在很不良的环境下作业也能提供很精确的定位。

（三）无线传感器网络。无线传感器网络对通信可靠性和精度测距方面都有较高要求，脉冲无线电技术能够很好地满足其要求。脉冲无线电超宽带系统的构造简便、不复杂，成本低，具有白噪声样的信号特点，对别的设备干扰很少，能够抗多径干扰和拥塞，且时域分辨率好，利于跟踪和精确定位。

三、关键技术

21世纪初开始商业上已经被允许使用超宽带系统，其基本技术应用以日趋成熟。从技术上讲，对脉冲超宽带系统的研究主要有一下几方面：

（一）脉冲设计。在UWB系统中，能够直接发送的短脉冲持续时间不到1ns，所以宽带可以超过1GHz。新提出不久的高斯脉冲系列波形、修正的艾尔米特脉冲波形及拉普拉斯脉冲波形等，它们的目标在脉冲宽度范围内，发射信号在频谱分布中有近乎平直的部分，并能为有效发射信号而避免直流分量。

（二）接收机设计。超宽带系统可以直接发出超短脉冲进行通信，在完美估计信道和同步作业的情况下，相关接收机能向系统提供较好的误码性能。而且，UWB信号的延时分辨率较好，Rake接收机可以使用系统分辨出的多径分量，尤为重要的是Rake接收机可以在忽略码间干扰和多用户干扰的情形下具有最佳检测机制，误码性能达到最强。

（三）调制机制。系统数据速率、发送信号频谱特征、收发机复杂度、误码率等都与调制机制方法紧密相关，调制机制在通信系统中发挥着重要作用。常用的脉冲无线电超宽带系统调制手段有：脉冲位置调制（PPM）、脉冲幅度调制（PAM）、脉冲形状调制（PSM）、开关键控制（OOK）及二进制移相键控（BPSK）等。

（四）信道测量建模。超宽带刚被提出的时候，信道测量就引起了工业界和学术界的强烈关注，研究人员对工厂和现代办公室等典型应用性环境进行了测量建模。从物理层来讲，60GHz系统与超宽带在技术上很相似，不同之处在于60GHz系统所使用的脉冲属于超高频谱范围，这所来了的正负面都有的。

四、技术应用

与传统窄带通信相比，脉冲无线电系统的收发机结构更简单，发射机正常情况下只需要一支晶體管工作在简单数字模式，晶体管产生的脉冲可以通过滤波器，形成单周期脉冲，不需借助线性放大器，降低了功耗和成本。脉冲无线电接收机也比传统窄带通信简单，原因是它不需要中频级。脉冲无线电收发机能够集中到同一张芯片上，节约了成本，且功耗低、速率高，特别适合无线传感器网络、定位和视频监控等应用[3]。

（一）脉冲无线电超宽带图像传输系统。这种方法使用了图像信息和信道状态信息，信道状态良好时，输送图像关键信息，信道状态不好时，输送图像次要信息。这种方法的实用性和灵活性是较好的。图像信息需要分类后在输入到UWB系统中，其分类方法可以使用二位离散小波变换算法。最终图像信息会沿着树的走向分为四部分：斜线高频部分、垂直高频部分、水平高频部分和低频部分。得出的数据信息还有经过信道衰落阈值选择进入到仿真阶段。

（二）脉冲无线电UWB在智能电网中的前景

1.家庭能源管理系统。家庭能源管理系统是以智能电网中电力消费为中心的，监控带有智能电表的电器，优化电力使用和消费。它要实现对能源的有效监控，其通信技术主要分为两类来研究：无线通信与有线通信。与有线通信相比，无线通信更稳定、成本更低、性能也更好，在无线通信中，最有发展前景的莫过于无线传感器网络技术了。

2.脉冲超宽带系统在无线传感器网络中的应用。Zigbee技术，它的设备构造简便、成本较低，适用于节点很多的无线传感器网络。当然Zigbee技术也有缺点，就是抗多径力差、定位不准，设备间相互易受影响。

超宽带脉冲无线电通信技术是很有前景的，当然也有许多地方不成熟，需要在今后的研究和实践经验中逐步完善。

参考文献：

[1]吕婷婷.宽带脉冲无线电通信技术及研究[D].山东：中国海洋大学，2013.

[2]赵陈亮.典型超宽带信号的发射与接收技术[D].江苏：南京理工大学，2013.

关键技术研究与应用 篇7

(1) 提出云南110 k V和220 k V电网绕击雷害分布图、反击雷害分布图绘制方法, 基于已有数据绘制出云南110 k V、220 k V电网绕击雷害分布图、反击雷害分布图。

(2) 绘制完成云南省离地10 m高重现期30年、50年、100年一遇冰区分布图及云南省覆冰严重区和局部微地形微气象区域详图。

(3) 根据冰区分布图研究基于冰区分布不同的输变电设备运维策略, 指导现有电网设备的运行、维护、调度, 实现设备运行维护资源的优化配置, 提高现行运维效率。

(4) 根据冰区分布图研究不同冰区电网设备防冰工作方案, 指导电网建设规划和设计, 提高设备运行安全可靠性。

本项目授权国家发明专利4项、实审1项、受理3项, 受理软件著作权1项, 发表论文15篇。

主要创新点如下:

(1) 利用线性回归方法建立了覆冰预警方程, 并根据电网运行状态、气象条件及覆冰监测数据等, 建立了云南省区域覆冰模型并绘制了冰区分布图, 实现了一种基于气象参数的输电线路覆冰预警方法。

(2) 基于地理信息, 提出了一种平面几何相交原理的输电线路防雷保护角计算方法, 实现了输电线路耐雷水平的精细计算。

(3) 利用现有的二维雷电地闪点分布图和海拔高程地图, 基于统一坐标, 通过栅格转换、投影叠置分析和数据传递, 构建了三维雷电地闪点分布图的绘制方法。

(4) 利用电网与环境灾害、地理的信息融合技术, 基于覆冰分布图和雷害分布图, 提出了一种任意两点坐标计算机方向寻址的输电线路路径优化方法。

关键技术研究与应用 篇8

一、大型污水池关键施工技术

1. 模板拼装和支撑体系

模版拼装和支撑体系是污水池施工环节中的基础部分。在实际施工过程中, 施工企业要根据污水池的实际规格、结构等内容的综合考虑与分析来进行模板的拼装和支撑体系的搭建。尤其是针对一些施工缝较多的污水池建设, 要想保证污水池的抗渗和抗冻要求, 施工企业就必须要确保各缝隙两侧池壁模板支撑系统尺寸的准确性, 确保其安全、可靠, 为池壁混凝土的成功浇筑提供基础保障。

2. 混凝土施工体系

混凝土作为污水池的主要施工材料, 其整个体系的施工质量也是污水池施工环节的关键内容。首先是混凝土的配合比, 其必须要根据污水池的实际工作需求来进行配合比的设计, 保证混凝土的基础强度能够符合污水池的实际需求。其次是混凝土的浇筑施工, 做好对混凝土浇筑环节的施工控制是保证混凝土质量能够真正应用到污水池建设中的重要措施, 如果浇筑不当很有可能降低混凝土质量, 进而引起污水池质量问题。最后是做好混凝土的养护工作。科学而又有效的养护能够保证混凝土良好的工作状态, 避免其出现裂缝病害, 这对于保证污水池质量, 提升污水池功能效果与使用寿命具有重要意义。

3. 钢筋混凝土结构

钢筋混凝土结构方面主要是要控制好污水池的整体结构的合理性与协调性, 并在此基础上提升钢筋混凝土结构的不渗透性。为此, 在污水池的混凝土底板施工环节中, 应根据污水池的实际需求为其设置两条纵向的后浇带, 其宽度根据底板厚度予以确定。之所以要设置后浇带, 是因为后浇带及其两侧混凝土施工能够为保证整个污水池池体混凝土的抗渗要求和抗冻要求提供助力支持。

4. 止水带施工技术

止水带是污水池施工过程中处理施工缝的重要技术内容。在实际施工过程中, 施工企业要根据污水池不同部位的不同裂缝表现采用不同的止水带予以施工, 以保证其施工质量和有效性。以污水池池底的伸缩缝, 可用橡胶止水带予以处理。池壁的伸缩缝和施工缝则需要采用钢板止水带对其予以处理。在施工过程中, 要保证止水带施工行为的安装质量, 确保污水池不会出现渗漏病害。

二、提升关键施工技术的管理办法与应用策略

在大型污水池施工过程中, 想要保证其关键施工技术能够得以有效实施, 施工企业必须要做好对其的有效管理与应用。从施工行为性质角度分析, 想要实现对关键施工技术的有效管理, 可以从以下几方面工作入手。

1. 制定严格的管理制度

制定严格的管理制度是污水池施工环节中最为基础的工作内容。管理制度的有效制定, 不仅能够明确各施工人员的施工责任, 还能对他们的施工行为进行指导和监督, 从根本上保证污水池施工技术的有效应用, 为污水池的施工质量提供基础保障。在制定管理制度时, 施工企业要根据污水池的施工设计图纸、施工要求、施工周期、施工环境以及自身实际施工水平等多方面因素的综合分析来作为管理制度的指导, 因为只有这样才能够保证管理制度能够符合污水池工程的实际建设需求, 才能符合施工企业本身的实际施工水平。为了能够保证管理制度指导性与约束性得以充分发挥, 施工企业可以将其与施工人员的绩效考核相挂钩, 达到对施工人员的应激性作用, 为管理制度的有效落实提供基础保障。

2. 保证施工的科学规范

保证施工行为的科学规范是保证污水池工程施工质量的最基础措施。相比于规定性的制度而言, 保证施工行为的科学规范是更为具体的控制方法, 其贯穿于整个污水池施工建设的过程中, 是保证污水池施工行为的重要措施。在实际施工过程中, 施工企业可以根据污水池的施工种类来对其进行阶段性划分, 在完成一阶段施工后, 必须要由监理人员对其施工质量进行检测验收, 验收合格后才能进行下一道工序。除此之外, 在施工过程中施工企业必须要保证在适合的环境下进行施工, 以保证污水池施工质量不会受到外界环境影响。以混凝土浇筑为例, 如果天气过热那么混凝土有可能出现蒸发过快而引起干缩裂缝, 如果天气过冷则有可能引起冻胀问题, 因此做好施工环境控制, 以保证施工行为的科学规范也是至关重要的。

3. 提升员工的专业素质

在任何工程施工中, 施工队伍及员工的专业素质都是影响施工质量的关键, 污水池施工行为亦是如此。为此, 施工企业必须要加大对员工施工水平的培养与考核, 保证他们的施工技术能够始终处于一个较高的状态下, 为污水池施工技术的有效应用提供基础保障。与此同时, 还要加大对施工队伍的职业素养培养, 保证他们的职业素养与道德素质能够符合工程建设的职业需求, 使施工人员的施工技术、职业品质能够保持一致, 为污水池关键施工技术的有效实施提供基础保障, 为污水池施工质量的提升提供主观支持。

总结:

综上所述, 污水池作为工业水循环系统当中的重要组成部分, 其施工质量会对整个水循环系统的工作性能产生直接影响, 因此做好对大型污水池关键施工技术的管理与应用意义重大。在工业产业对水循环系统需求逐渐提升的背景下, 污水池的施工难度会有所提升, 为了保证能够有效的完成对大型污水池的施工建设, 施工人员必须要通过不断的努力与学习提升自己的施工技术水平与专业素质, 为大型污水池的建设质量提供保障, 为工业水循环系统的有效运行提供支持。

摘要：在污水池建设过程中, 做好对关键施工技术的管理与应用, 对于提升污水池施工质量具有重要意义。笔者结合实践工作经验, 先分析了大型污水池的关键施工技术, 之后探讨了提升关键施工技术的管理办法与应用策略, 希望能够为污水池施工技术与管理水平的提升提供帮助。

关键词：大型污水池,关键部位,施工技术,管理与应用

参考文献

[1]李光勇.大型抗渗污水池施工要点分析[J].四川建材, 2010, 04:191-192.

[8]郝文进.内蒙古准格尔旗大路污水处理厂水池施工要点简述[J].山西水利科技, 2014, 01:46-47+52.

关键技术研究与应用 篇9

稠油热采地面工艺关键技术的应用能够有效提升原油开发效率和质量, 对于实现稠油热采的环保性、高效性、安全性等有着积极的意义。基于以上, 本文从注汽系统、采油系统、集输系统等三个方面研究了稠油热采地面工艺关键技术, 并简要探讨了各技术的应用, 旨在为实现稠油热采的经济效益和生态效益做出贡献。

1 注汽系统关键技术研究与应用

传统的注汽工艺有着一定的局限性, 其热损失大、开发效率较低。为了提升稠油的开采效率, 新型注汽系统关键技术的应用至关重要。注汽系统技术能够提升稠油的开采量, 注汽系统技术的应用已经比较普遍, 但有些注汽系统的机器会受到地形、地面条件等的限制, 这就导致了稠油热采效率的低下, 同时开采出的原油质量也较差, 还会对环境造成一定的污染。球形汽水分离技术以球形汽水分离设备为基础, 能够保证注入蒸汽的干度达到95% 以上, 且球形汽水分离器的一些管线能够与注汽站内部管线相连, 有效适应了实际的环境状况, 球形汽水分离技术的应用对于提升稠油热采效率、品质以及降低环境污染等方面有着重要的意义。

2 采油系统关键技术研究与应用

2.1 高温液压井口密封技术

井口和抽油杆之间需要密封, 稠油开采过程中, 油井温度对开采安全造成了重大影响, 井喷、污染泄露等问题时有发生, 高温液压井口密封技术能够有效解决上述问题。液压系统压力油进入到液压缸之后能够推动活塞, 带动密封盘根轴运动, 实现对光杆的压缩, 从而实现井口的密封。如果井口没有光杆, 则密封盘根在活塞的带动下会向重心移动, 完全封堵井口空间, 实现井口的密封[1]。

在高温液压井口密封技术的应用过程中, 能够保证良好的密封性, 避免了因密封不足引起的井喷等事故, 同时高温液压井口密封技术所使用的密封器有着耐高温、耐磨的性能, 这对于降低稠油开采成本也有着重要的作用。

2.2 含水分析技术

有些开采的稠油油品不稳定, 其含水的波动较大, 这就需要加入一定比例的稀油, 以此来方便运输, 从而导致原油密度的不稳定, 这就需要对稠油含水量进行在线、动态的测量。

含水分析技术了利用传感技术, 通过传感器来获得相关信息, 对信息进行综合处理, 从降低含水量分析的不确定性, 例如温度传感器、电容传感器等。

在具体的含水分析技术的应用过程中, 通过传感器对相关信息进行综合处理, 将现场数据与蒸馏法等方法测定的含水量数据进行对比, 能够保证含水量测量误差在很小的范围内, 从而提升了稠油含水量测定的自动化水平以及测定的准确性。

2.3 数字化相变加热炉

就目前来看, 当前稠油开采所使用的加热炉主要是管式炉、火筒炉、水套炉等, 这些加热炉有着传热强度小、加热效率低、安全性能差等缺点, 其热效率仅仅达到70%, 造成了极大的能源浪费。数字化相变加热炉的加热介质为复合化学介质, 被加热介质为原油, 其能够形成封闭的循环系统, 通过化学介质的从液体到蒸汽再到液体的相变过程, 实现了热量的转移和循环, 从而实现对原油的加热, 不仅有着较高的安全性, 同时能够提升加热效率。数字化相变加热炉形成的封闭循环系统主要由三部分组成:①蒸发器:蒸发器的主要作用是使复合化学介质由液相变为汽相, 蒸发器与燃烧过程紧密结合, 能够吸收汽化过程产生的潜热;②冷凝器:主要功能是将蒸发器中产生的复合化学物质蒸汽进行凝结, 由汽相转变为液相, 将汽化潜热放出, 对原油进行加热;③汽升管和回流管:汽升管和回流管分别与冷凝器和蒸发器相连, 从而形成封闭的循环系统, 实现热量的持续转移和循环。曙光采油厂就应用了数字化相变加热炉, 在应用之后, 其解热效率有所提高, 节能率达到了15 以上。

3 油气集输系统关键技术研究与应用

3.1 污水热能利用技术的研究与应用

稠油热采过程中许多污水温度达到了70℃以上, 如果直接排放, 势必会浪费大量热能。污水热能利用技术的主要原理为热力学第二定律, 通过换热过程将污水与原油进行换热, 从而实现污水热能的利用。

3.2 原油自动外输技术的研究与应用

原油自动外输技术的主要原理为通过对缓冲罐液位变化来实现对输油泵排量的控制, 确保输油的稳定性。原油自动外输技术采用人工智能模糊控制技术, 能够实现对输油泵转数的自动化控制, 保证缓冲罐液面的稳定, 从而实现自动外输原油[2]。在具体的应用过程中, 员工可以根据报警系统来掌握缓冲罐中液位的具体变化, 确保输油压力的平稳, 从而实现原油外输的自动化。

3.3 老化油处理技术

就目前来看, 当前老化油的处理方式为当做锅炉燃料或当做废物进行外送, 这不符合节能环保的要求。老化油处理技术能够适应稠油老化油粘度高、密度大、成分复杂的特点, 能够实现老化油的脱水过程, 将老化油变为合格的商品油。老化油处理技术的应用能够有效提升稠油开采的商品量, 从而提升了经济效益, 同时对于节约成本、降低污染也有着重要的意义。

4 结论

综上所述, 本文从注汽系统、采油系统和集输系统等三个方面着手, 研究了几个关键的稠油热采地面工艺关键技术, 旨在提升稠油开采效率和质量, 推进稠油开采发展, 促进稠油开采经济效益、生态效益的实现。

参考文献

[1]许冬进, 张传新, 王亮, 易勇刚, 刘花军, 刘若虚.浅薄层稠油热采新工艺关键技术研究[J].石油机械, 2012 (04) :76-78.

关键技术研究与应用 篇10

1 网络处理器基本功能特点

1.1 通用处理模块

有些NP会集成一个通用CPU,通用处理器一般运行操作系统、NP的初始化配置、各种表项的生成维护以及对数据包做深层处理等。通用处理器的性能不需要太高,如果要运行更多的任务可以通过PCI扩展外挂性能更强的CPU。

1.2 NPE

网络处理器有多个NPE(network processor engine),NPE之间可以并行或串行工作,每个NPE又有多个硬件线程。NPE是NP的核心单元,完成从线路侧或交换侧接收数据,并对数据进行IP重组以及IP包头解析、目的路由查找、数据包排队、发送至线路侧或交换背板,大多数NP的NPE还能对数据包做进一步的操作。

1.3 外存接口

NP需要外挂DRAM内存,用于运行操作系统、上层协议栈以及各种转发表和数据包缓存。外存接口的数据包读写吞吐率是NP性能的一个重要指标,读写DRAM速度低会直接导致对各种表项的读写速度下降,影响数据包的线速处理,而且随着读写次数的增加,线速处理能力急剧下降,一些NP利用DMA通道提高对数据块的读写效率。

1.4 高速外存接口

一些NP可以外挂若干片高速缓存(通常是SSRAM),其读写速度大大高于DRAM;用于需要经常访问的表项以及数据包的队列操作等。SSRAM的大小是一个关键参数,随着更多业务的应用,各种表项会消耗大量的SSRAM从而影响新业务的应用。

1.5 片内缓存

NP内部都有一定容量的高速缓存,用于频繁的读写操作。容量较小的片内缓存只能用于一些统计计数或者替代全局变量,而较大的片内缓存则可以用来进行数据包的缓存,从而彻底避开了利用DRAM作数据包缓存的瓶颈。

1.6 DBI

Data Bus Interface(数据总线接口)用于连接NP和线路侧适配器或交换矩阵的数据通路。不同NP的数据总线可能不一样。

1.7 PCI

几乎所有的NP都有一个标准的PCI接口;该接口用于NP和外部进行通信,典型的应用是在分布式机架结构的设备中主控CPU和线卡CPU同步路由表、管理线卡等。

另外,NP还包括用于调试的JTAG接口,一些NP还有专门的总线接口用于多个同样的NP的扩展,这些通过专门总线扩展的多个NP系统具有比单个NP强大得多的处理能力。

2 网络处理器的关键技术

NP要快速处理到达接口的数据,并且还要尽可能多的进行处理而不失线速,为了符合这些要求,NP将网络处理任务划分到控制层和数据层两个层面,控制层面专门负责非实时性的管理和策略控制等,数据层面承载高速易变的数据实时处理。总体上,NP主要采用以下硬件处理技术:

2.1 两种处理机制

NP大多是多CPU的结构。这些CPU可以分为两种:一种是具有一般运算能力和指令存储能力的处理单元;另一种是能够完成特定通信处理任务的功能模块,如IP包接收调度、路由查找、校验和计算等。这两种单元一般采用以下两种组织机制:

流水线:每个CPU单元被设计成具有特定处理功能的模块,这些模块以流水线方式组织在一起完成分组的处理。

并行处理:每个处理单元都可以完成相似的任务,多个处理单元彼此间以松耦合方式组织,并行执行对分组的操作。

2.2 NPE优化的指令系统

不同于一般的处理器,NPE单元提供了一些专门用于网络处理的专用指令,比如位/字节/字提取、IP头部查错、校验和计算等指令。同时,大部分NP采用了RISC技术,可以做到任何ALU运算能在一个时钟周期内完成,另外对共享存储器的读写指令可以选择不同的优先级。

2.3 优化的内存管理和DMA单元

在一般的多处理器系统中,内存操作往往是系统开销的一大瓶颈。而NP通常要对分组进行存储和复制等处理,需要执行大量的存储器操作。NP为了优化这一操作往往引入经过优化的存储器接口和一些DMA单元,以提高存储器的操作效率;另外对DRAM和SSRAM的读写可以采用优先访问机制以提高效率。

2.4 网络专用的协处理器

有些NP为一些特定的网络操作提供专用的硬件协处理器,比如专用的路由表查找引擎、硬件分类引擎、缓冲和队列管理引擎。

2.5 硬件多线程技术

为了进一步提高处理器的利用率,NP引入硬件多线程技术,并且线程间的切换开销为0,线程切换最常见的是当一个线程执行到读写缓存需要较大时延时,为了提高系统吞吐量而主动挂起当前线程。

3 网络处理器关键技术的应用

NP灵活的可编程特性以及专为IP业务定制的专用部件,使其可以实现比普通路由、交换更为复杂的业务处理。在城域网、骨干网优化升级的过程中需要支持MPLS,在向Ipv6过渡的过程中,需要Ipv6的IP转发设备以及高性能的V4/V6互通网关,NP很好地满足了这一要求,在不需要更换硬件设备的情况下通过代码的升级即可实现新的业务,极大的节省了网络升级费用;以NP构建的防火墙具有比普通路由器的ACL功能强大得多的安全过滤规则,同时其性能、端口密度又远远超过传统的软件防火墙;NP还可以根据应用层协议实现负载均衡,用作服务器群的前端流量均衡设备;除此之外,通过对NP的编程,可以实现网络安全监控、网络综合业务分析、内容过滤等业务,帮助运营商更好的监控、管理网络。

4 结束语

NP必须进一步优化体系结构和采用更先进的技术,以更高的速度和更灵活的方式处理IP分组;同时NP在很多场合必须辅助于协处理器以应对更加复杂的处理;为解决产品互连互通和软件可移植性等问题,网络处理器的软硬件都需要有标准化的接口;此外,NP还需要开发不同层次系列化的产品,以满足性能不断提高的需求。

参考文献

[1]张宏科.网络处理器原理与技术[M].北京邮电大学出版社,2004.

[2](美)里卡斯著.网络处理器体系结构、协议、与平台[M].赵有健,等,译.人民邮电出版社,2006.

[3]胡越明.Intel网络处理器及其应用开发[M].清华大学出版社,2005.

关键技术研究与应用 篇11

关键词：Web；物联网；架构；关键技术

中图分类号：TP391.44

物联网（The Internet of things）是当前信息技术的核心构成部分。从宏观上来看物联网的依然以互联网为基础，在此基础上对网络进行有效延伸与扩展从而实现网络功能全面化并让网络覆盖范围进一步扩充。物联网环境下将用户端与物体进行了有效的关联，通过信息交互实现了“物物相息”[1]。物联网借助智能识别、智能感知等技术使自身融合与网络当中，未来以用户体验为核心的创新2.0将是物联网的重要发展趋势，在此理念的带动下物联网将朝着新的高度发展，并使其成为推动IT 产业链发展的重要助力[2]。

1 物联网概述

图1 物联网与其他泛在网之间的关系

上图清晰地将物联网与其他网络之间的关系描绘了出来，不难看出尽管物联网与其他网络存在着一定的内在联系，但依旧表现了一定的差异性。相对于其他网络而言物联网最大的特性莫过于它的异构性，为了让异构信息之间可有效进行交互，物联网的架构必须满足可开放、可分层以及可扩展等方面的需求。其中USN架构为最典型的物联网架构之一，该架构主要分为三层即感知层（sensing domain），网络层（network domain）以及应用层（application domain），同时该结构依托于NGN（Next Generation Network）架构，因此可在各处构建出网络环境并且该环境为用户提供了各种服务[3]。在上述研究中并未将物联网视作为一个独立性元素，其中还涉及到人与物的通信以及物与物的通信，这种理念为网络功能带来了前所未有的革新。由于NGN强大的功能使网络能力得到了较大程度的提升并且让公众用户服务得到了扩充。总之物联网的出现与发展为全球信息产业带来了新的方向，同时刺激了终端设备、客户端设备以及相关智能设备的发展，这对于互联网而言无疑带来了巨大的促进作用。

2 物联网发展制约因素分析

目前物联网正处于高速发展期，但依然存在着某些因素对其发展产生了制约性影响，具体表现为以下几方面：（1）当前物联网缺少跨异构终端的应用支撑环境这主要是由于物联网的多样性所致。在应用多样性的情况下使得终端处理方式以及相关通信协议等均出现了一定的差异化，同时大部分物联网应用是以终端设备需求为基础进行开发，若要让物联网应用实现跨终端不仅仅需要大量的开发成本，同时也加大了开发难度[4]。（2）物联网应用在协同化以及规模化方面还存在缺陷。从当前现状来看物联网与其他相关技术协同正处于初级阶段，并不存在相关标准对其产生支撑作用，这必然会给物联网应用协同化发展带来阻滞作用并且对产业链的规模化扩充带来影响。（3）物联网应用的开发门槛较高且具备了较长的开发周期，归根结底还是因为物联网相关设备类型差异性较大，并且缺乏统一性接口，制约了应用创新。（4）开发聚合度不高。这主要体现在软件或模块之间具有较高的相依性，这使得软件开发会受到阻碍并且会给软件维护带来一定的困难。在上述过程中开发者需要投入更多的精力于代码解读，在单一性操作时可能会涉及到多个程序间的调用且程序无法复用从而加大开发的复杂度。（5）平台数据无法共享。市场上大多数物联网应用均采取专属平台来进行综合数据管理或开展业务工作，然而这些平台之间无论是架构还是协议均有所差异，使得平台数据无法共享。

3 物联网应用体系架构及关键技術分析

由于Web具有良好的兼容性，可在任何平台上均可运作，同时基于Web可将信息进行有效分离，也就是说可将信息置于不同的站点上，只要浏览器设置指向性连接即可，站点信息看似分离存在，实际上构成了一个信息整体。另外Web具有良好的交互性，通过超链接上，用户浏览完全通过自身行为决定并可凭借Form形式从服务器端获取动态信息，也就是说用户将Form请求向服务传递，服务器可立马依旧客户请求来反馈信息[5]。基于以上特点使Web在物联网开发中有了十分重要的价值，以Web为基础对物联网进行构建将对其兼容性、扩展性等问题带来有效的解决方案。

本研究中以WoTSE 模型为基础对物联网进行构建。WoTSE 模型与传统OSI模型差异较大，其显著特点为下层不无需对上层具体功能细节进行屏蔽。WoTSE 模型主要包括三层：应用层、服务层、资源层以及抽象层。（1）抽象层：该层位于WoTSE 模型的最底层，在抽象层的作用下可以让不同类别的物理设备持续性接入，并利用设备获取有效的数据及相关服务资源。为使互联网设备可有效整合至模型当中，在抽象层以REST架构进行构建，同时构建过程中参考Web标准进行具体实施。通过上述方式可将物联网与互联网服务进行有效关联或者将相关设备功能及服务以REST为导向实现外部服务。抽象层还可进行数据缓存以及数据调度，对架构进行宏观管理。（2）资源聚合层顾名思义是对相关资源进行有效整合。当设备与抽象层相连接时，开发者可利用Web API对于设备节点数据进行调用，这能够从一定程度上让应用门槛得以降低。但在某些情况下业务复杂程度较高，此时就可让资源聚合层发挥出实际效用。在资源层业务引擎的带动下可将业务信息进行有效整合，然后在经过分类以及复用业务让商业活动的覆盖面得以扩充，实现跨领域合作。（3）服务层主要是面向用户提供智能服务。在客户需求水平不断上升的过程中，需要为其制定针对性的智能化以及个性化服务才可让服务综合质量得以提升。尽管抽象层与资源层已经具备了一定的服务能力，但下层服务还不够全面，上层再置入专门服务层便可向开发者提供面向资源的上下文建模及推理基础服务。（4）应用层。该层包括各类应用软件供于用户使用，基于这些软件是物联网与用户之间进行直接交互。以WoTSE 模型为基础让WoT 业务网关、WoT网关注册管理实体以及资源搜索管理实体等均得以实现，同时Web标准使得整个架构开放化、协同化以及自组织化均得到了不同程度的提升，其门槛也有所降低，这对于物联网开发有着积极的意义。

4 结束语

物联网的出现与发展是IT产业链的规模以及涉及面均得到了扩充，未来物联网还将具备更为广阔的发展前景，为让物联网得到深入发展，其应用体系架构构建是关键性的环节，而Web技术为其带来了强有力的支持，以Web为基础使物联网的兼容性以及功能性都得到了完善，应该给予关注。

参考文献：

[1]成静静，廖锋.基于云计算的物联网运营管理体系研究与设计[J].广东通信技术，2011（09）.

[2]牛玉霞，任伟.物联网体系结构研究[J].无线互联科技，2011（08）.

[3]罗军舟，金嘉晖，宋爱波，东方.云计算：体系架构与关键技术[J].通信学报，2011（07）.

[4]洪海亮，金杰.基于电信运营商级物联网运营平台的研究[J].电信工程技术与标准化，2011（04）.

[5]孙其博，刘杰，黎羴.物联网：概念?架构与关键技术研究综述[J].北京邮电大学学报，2010（03）.

关键技术研究与应用 篇12

为及时全面掌握信息外网安全态势与威胁,电网企业近年来陆续部署了对互联网出口、信息外网、外网终端的集中监控,并在信息运行监控中进行统一展现和日常监控,以此推进电网企业的整体信息安全工作。

互联网信息安全技术是在现有网络拓扑结构下,进一步部署互联网出口内容审计、网络行为与流量监测、病毒木马监测、网站攻击监测与防护、桌面终端管理等功能。建设集外网边界监测、敏感内容审计、网络分析、病毒木马监测、网站安全检测、桌面终端标准化管理等为一体的互联网安全监测体系[1],为电网企业的生产、运行提供安全的信息环境,是提高信息安全综合管理水平的有效手段。

1 互联网信息安全总体设计

1.1 设计原则

1)一体化原则。对互联网出口、信息外网、外网终端进行集中监控,建设集外网边界监测、敏感内容审计、网络分析、病毒木马监测、网站安全检测、桌面终端标准化管理为一体的互联网信息安全监测体系。

2)一级部署、两级应用原则。按照信息系统运行监控扁平化、集中化发展要求,互联网信息安全采用“一级部署、两级应用”的总体设计,实时对互联网安全势态进行监控,进行定量展现与分析,在省级电网企业部署汇聚节点,在互联网出口部署探针,采集上传实时数据。

3)分级处理原则。省级电网企业在本地完成对其管辖内的互联网信息安全势态进行日常安全监控,及时处理,同时做好本地各监控系统的日常运维工作,总部完成全国性互联网安全监控,并在汇总数据基础上完成深入数据分析、数据挖掘。

4)统一展现原则。定制开发符合电网企业监控要求的监控展现平台,形成统一的平台风格和数据。

1.2 部署模式

互联网信息安全监测架构由互联网边界监测、信息外网安全监测(包含信息外网桌面终端模块)两大功能体系构成。

互联网边界监测按照3层总体设计部署,结构如图1所示。采集机负责从安全设备中收集这些设备产生的安全日志,可全面监控并掌握设备当前运行状况和历史日志[2];核心服务器、数据库服务器、Web负责对采集到的海量数据进行集中的存储和分析;监控终端负责提供人机交互接口。

信息外网安全监测部署模式如图2所示。信息外网桌面终端模块通过部署客户端驻留程序实现对网络终端(包括网省终端、地市终端、农电终端)的全面监控,在大规模多个局域网或者跨地域广域网情况下,能将本级所有设备信息转发给上级数据库,实现对整个网络环境中所有终端的全面监控。

2 互联网信息安全关键技术分析

2.1 信息安全关键技术总体架构

互联网边界监测关键技术与信息外网安全监测(包含信息外网桌面终端模块)关键技术的有机结合构成了互联网信息安全关键技术。

互联网边界监测总体架构由数据采集层、数据分析层、数据展现层三大层次构成,总体架构如图3所示。数据采集层将收集的数据进行筛选后,上传至数据分析层进行集中存储和分析;分析层对事件进行准确定位,通过分析过滤、归并、并联出主要关注信息;数据展现层将分析结果以直观的形式展现于互联网信息安全监测平台。

互联网边界监测总体架构三大层次既独立地支撑系统的某部分功能,相互之间又协调配合,整体构成互联网边界监测有机的体系架构。

信息外网安全监测实现对互联网安全势态进行全面实时监控,进行定量展现与分析。省级电网企业在本地完成对信息安全势态的日常安全监控,总部在汇总数据基础上完成深入数据分析、挖掘。信息外网桌面终端模块通过客户端驻留程序可实现对全网终端的实时监控。

2.2 信息安全关键技术实现

2.2.1 Spanning Port镜像端口

信息外网安全监测通过采集并分析互联网出口交换机的镜像端口数据链路层数据帧来实现对互联网信息安全势态的监控,最终使信息安全态势以逻辑化的图形界面统一展现。

为了实现对外网出口交换机若干端口流量的分析,可通过对交换机的配置把若干端口(源端口)的数据帧复制并转发到某一指定端口(目的端口),再通过采集、分析目的端口的数据链路层数据帧实现对公司外网信息安全态势的监控。信息外网安全监测采集的镜像端口类型为Spanning Port。如图4所示,端口1为目的端口,端口2、3、4为源端口。Spanning Port既可以实现一个VLAN中若干个源端口向一个目的端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。

信息外网安全监测采集、分析的端口镜像数据流类型为输出数据流(Egress SPAN),针对进出端口的数据帧(包含VLAN信息)进行采集、分析,所有网间传输的非路由数据,包括组播包和BPDU(桥接协议数据单元)包,都可以通过端口镜像实现全面监控。

2.2.2 通信端口号

互联网边界监测与信息外网安全监测采集、分析镜像端口数据帧,经预处理上传至上层,将分析结果以统一形式展现于监控平台,在此过程中需要开放特定TCP、UDP通信端口。

1)互联网边界监测通信端口(简称“A类通信端口”)。互联网边界监测在互联网环境下接入设备及事件,需省级电网企业及总部防火墙双向开放(见表1)。

2)互联网边界监测与采集机通信端口。互联网边界监测实现对采集机运行状态的实时监控,需省级电网企业及总部双向开放情况约定为:采用UDP协议,端口号为13015,用于运行监控。

3)信息外网安全监测、外网桌面终端数据级联通信端口(简称“B类通信端口”)。信息外网安全监测、外网桌面终端数据级联,需省级电网企业及总部防火墙双向开放情况如表2所示。

2.2.3 网络拓扑发现算法

信息外网安全监测与外网桌面终端的有机集成,使得客户端驻留程序实时将网络终端监控数据统一展现于信息外网安全监测,即可完成信息外网安全监测对所有网络终端设备的全面监控。客户端驻留程序基于ICMP协议工作,该协议是TCP/IP协议族子协议,为面向连接协议,用于网路终端和路由器间传递控制信息,提供差错报告和网络诊断,可发现到目的节点所经历的所有路由器,并获得网络拓扑结构信息[3]。

基于ICMP协议的网络拓扑发现算法用于判断网络终端与桌面终端服务端的连接,并将结果反馈至外桌面终端服务端。ICMP协议结构如表3所示。

Type表示信息或错误消息;Code表示消息类型;在计算校验和时,Checksum字段设置为0;Identifier用于匹配Requests/Replies标识符;Sequence Number用于匹配Requests/Replies序列号;Address Mask表示32位掩码地址。[4]

网络拓扑发现算法如下(C++语言描述)。

3 应用效果与前景

3.1 信息安全关键技术应用效果

全网终端设备的全面监控,涵盖运行监测、变更审计、违规联网阻断、统一管控策略下发,公司有效控制了涉密敏感信息传播,杜绝了网络终端违规联网。互联网信息安全平台及时监测到互联网边界各类高级别告警,阻截了各类有组织、有规模的网络入侵,对各类针对生产系统的数据库SQL注入、系统口令猜测、URL强行浏览等攻击行为实时做出响应,及时为信息安全工作开展提供全面的决策参考。

3.2 信息安全关键技术应用前景

互联网信息安全关键技术因具有良好的应用效果,从而为电网的各个网络设备、节点、应用系统、终端提供了可靠的数据来源和安全势态预警服务。同时,互联网信息安全关键技术也是全网延伸数据分析与监管的有效工具,依托统一的信息安全趋势展现平台提供各类数据查询与挖掘,可推广应用到电网企业发电、变电、输电、配电、通信和农电等各个业务领域的基于物联网的智能电网信息安全建设工作中去,在智能电网信息安全建设方面蕴含巨大潜力。

4 结语

随着智能电网技术的逐渐成熟,具有综合管理与统一可视化展现功能的互联网信息安全关键技术逐渐展现出它的应用优势。该技术的应用,实现了集外网边界监测、敏感内容审计、网络分析、病毒木马监测、网站安全检测、桌面终端标准化管理为一体的互联网信息安全监测体系的全面建立。能够更加有效地提高电网企业信息安全预警、分析、处理、保护能力,大大提高了电网企业的生产、运行管理水平,为电网生产、高效运行提供全面的信息安全支撑,为电网企业的长足发展保驾护航。

摘要：随着信息化建设的发展和深化,电网企业对互联网信息安全提出了更高的要求,需要全面掌握互联网安全态势与威胁对电网企业生产、运行、管理造成的危害,及时对信息外网进行全面监控。文章阐述了互联网信息安全关键技术及其应用,并深入分析了该技术的架构及实现方式,应用表明,该技术实现了对互联网出口、信息外网、外网终端的全面监控,提高了电网企业信息安全综合管理水平。

关键词：互联网信息安全,互联网监测,应用效果

参考文献

[1]国家电网公司.关于加快信息外网安全监测系统建设的通知[R].北京:国家电网公司,2010.

[2]罗凯.网络设备安全分析与解决措施[J].电力信息化,2012,10(2):81-83.LUO Kai.Network Equipments Security Analysis and Its Solutions[J].Electric Power Information Technology,2012,10(2):81-83.

[3]STEVENS W R.TCP/IP详解[M].北京:机械工业出版社,1999.

[4]岑贤道,安常青.网络管理协议与应用开发[M].北京:清华大学出版社,1998.