安全传输协议网络通信

安全传输协议网络通信（精选10篇）

安全传输协议网络通信 篇1

1 ISO8353协议使用规范

由于在支付交易时所涉及到的数据字段内容并不多, 具体包括的数据有:交易类型、帐号、帐户类型、密码、交易金额、交易手续费、日期时间、商户代码、2磁3磁数据、交易序列号等。因此金融行业普遍采用ISO8583报文协议来传递交易数据和信息。

ISO8583包 (简称8583包) 是一个国际标准的包格式, 最多由128个字段域组成, 每个域都有统一的规定, 并有定长与变长之分。8583包前面一段为位图bitmap, 用来确定包的字段域组成情况。位图是8583包的灵魂, 它是打包解包确定字段域的关键, 而了解每个字段域的属性则是填写数据的基础。交易双方在发送信息时, 需将ISO8583包的相关字段填入数值, 并在BITMAP中设置发送字段相应的位, 封装后再将数据转换成二进制码流后从发送模块进行发送。接收时, 也是根据BITMAP中相应字段位置来依此取出封装数据。

其中位图BITMAP定义如下:常用的ISO8583的字段包括:

交易报文遵循ISO8583报文格式 (编码为ASCII) 。对于所有报文, 前面是4个字节的报文长度字段, 类型为N4。后面跟报文体。

2 基于.NET加密机制

众所周知, 在网络上传送的数据都有可能被类似Sniffer、Snort、Iris等网络监听工具嗅探到。对于涉及到客户交易方面的敏感数据 (如交易账户、密码) 极可能被黑客下载后轻而易举的获取、或者被拦截和修改。

因此为了防范网络监听必须对敏感数据进行加密处理后再发送。一般来说, 通过加密可以达到以下目的:

(1) 保密性:防止用户的标识或数据被读取;

(2) 数据完整性:防止数据被更改;

(3) 身份验证:确保数据发自特定的一方。

目前, 微软的.NET框架提供的System.Security.Cryptogrlaphy的命名间包含了实现安全方案的类, 例如加密和解密数据、管理密钥、验证数据的完整性并确保数据没有被篡改等等。有了这些类, 用.NET语言进行网络编程时, 数据的加密/解密就是一个比较容易的过程。

.NET框架提供了4类加密算法类:对称加密、不对称加密、散列加密和数字签名。

2.1 对称加密

对称加密算法是应用较早的加密算法, 技术成熟。在对称加密算法中, 数据发信方将明文 (原始数据) 和加密密钥一起经过特殊加密算法处理后, 使其变成复杂的加密密文发送出去。收信方收到密文后, 若想解读原文, 则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密, 才能使其恢复成可读明文。在对称加密算法中, 使用的密钥只有一个, 发收信双方都使用这个密钥对数据进行加密和解密, 这就要求解密方事先必须知道加密密钥。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是, 交易双方都使用同样钥匙, 安全性得不到保证。此外, 每对用户每次使用对称加密算法时, 都需要使用其他人不知道的惟一钥匙, 这会使得发收信双方所拥有的钥匙数量成几何级数增长, 密钥管理成为用户的负担。而与公开密钥加密算法比起来, 对称加密算法能够提供加密和认证却缺乏了签名功能, 使得使用范围有所缩小。

在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。

.NET框架提供的对称加密算法类有:

(1) DESCrypto Service Provider:实现DES加密算法;

(2) RC2Crypto Service Provider:实现RC2加密算法;

(3) Rijndael Managed:实现Rijndael加密算法;

(4) Triple DESCrypto Service Provider:实现三重DES寂寞算法。

2.2 不对称加密

不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时, 只有使用匹配的一对公钥和私钥, 才能完成对明文的加密和解密过程。

不对称加密算法加密明文时采用公钥加密, 解密密文时使用私钥才能完成, 而且发信方 (加密者) 知道收信方的公钥, 只有收信方 (解密者) 才是唯一知道自己私钥的人。不对称加密算法的基本原理是, 如果发信方想发送只有收信方才能解读的加密信息, 发信方必须首先知道收信方的公钥, 然后利用收信方的公钥来加密原文;收信方收到加密密文后, 使用自己的私钥才能解密密文。不对称算法拥有两个密钥, 特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。不对称算法类有:

(1) RSA Crypto Service Provider:实现RSA加密;

(2) Crypto Service Provider:实现DSA/DSS加密。

2.3 散列加密

散列加密是基于散列函数 (Hash Function) 来实现的一种单向算法, 一旦数据被转换, 将无法再获得其原始值。散列函数是一种从任何一种数据中创建小的数字“指纹”的方法。该函数将数据打乱混合, 重新创建一个叫做散列值的指纹。散列函数的基本特性是:如果两个散列值是不相同的 (根据同一函数) , 那么这两个散列值的原始输入也是不相同的。这个特性是散列函数具有确定性的结果。

NET开发使用多种散列算法类。最常用的是SHA1和MD5。

2.4 数字签名

数字签名就是附加在数据单元上的一些数据, 或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据, 防止被人 (例如接收者) 进行伪造。它是对电子形式的消息进行签名的一种方法, 一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名, 目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、El Gamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA、椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等, 它与具体应用环境密切相关。

可以用以下加密类构成数字签名:

3 加密数据的传输机制

在运营商订单系统与银行支付系统间交互数据过程中, 可基于上述加密策略对ISO8583报文协议中相应消息类型包数据进行加密。一般除签到数据包以外的消息类型均采用对称/非对称加密类进行加密, 同时在加密前还有通过MD5数字签名策略对原始明文数据包做数字签名, 并将签名后的值作为填充到第64位后再进行加密处理, 接受方在收到数据后首先按照之前约定的密钥和解密方式进行解密, 在解密后还要对提取出的明文字段值重新运算一次数字签名, 并同发送方送的MAC数字签名值进行比对, 若完全一致则证明数据有效, 可以继续执行后续流程。

以下是基于ISO8583报文协议, 发收双方实现支付交易流程的主要步骤:

(1) 签到:运营商订单系统发送签到报文, 获取所需工作密钥。

(2) 订单号获取:运营商支付系统发送订单号获取报文, 银行系统返回订单号报文。

(3) 商户支付请求:电信运营商发送支付请求报文, 对持卡人发起交易请求, 验证通过后发送结果报文, 电信运营商收到结果报文后断链, 待交易完毕后发送交易结果报文到电信运营商提供的接收端。

(4) 支付请求通知:电话支付系统在完成用户支付后。电话支付系统发送支付结果报文给电信运营商, 电信运营商验证通过后告知电话支付系统接收成功。

(5) 订单查询:电信运营商发送订单查询报文, 按订单号查询本商户相关订单信息。

上图中运营商和银行系统的网络连接可基于数字专线、互联网。网络协议可基于TCP/IP, 利用SCOKET套接字以短连接的方式建立会话来进行信息交换 (ISO8583报文) 。但在信息进入网络前须用生成数字签名信息和加密报文, 保证信息传输的安全性, 再通过网关进入数字专线或互联网网络进行传输。运营商需要向银行支付系统提供监听IP和端口, 以保证订单系统服务器能够监听到银行支付服务器发来的处理结果。

运营商侧的加密机和银行侧加密机组成了一个点对点的数据加解密网络。

4 结语

由于篇幅限制, 本文仅仅将ISO8583报文协议规范、.NET框架System.Security.Cryptography名字空间中的部分加密类做了简单介绍, 并结合常用的支付交易流程作了网络安全传输的阐述。考虑到实际应用场景的复杂性和特殊性的情况, 在实施具体项目时, 还需选择多种加密算法和网络接入手段来提高通讯的安全性, 在原本并不安全的信道上构建安全的通讯信道。

参考文献

[1][美]克罗克齐科, 吴旭超译..NET网络高级编程[M].清华大学出版社, 2003

[2][美]Bill Evjen著.ASP.NET4高级编程:涵盖C#和VB.NET (第7版) [M].清华大学出版社, 2010

[3]王宏伟.NET中数据加密与网络安全传输问题[J].网络安全技术与应用, 2005 (2) .

安全传输协议网络通信 篇2

甲方：xx(以下简称为“甲方”)

乙方：xx(以下简称为“乙方”)

为了明确甲、乙双方的权利义务，甲、乙双方就合作中有关安全责任事宜，友好协商，根据相关法律法规的规定，达成一致，共同订立本协议信守执行。

一、乙方在工程勘察、设计、施工、监理、维修、维护、安装、保养、检修、保修等过程中，应注意双方及第三方的人身、财产安全，负责合作期间安全工作。

二、乙方负责制订安全制度，根据工程不同特点，编制安全手册，对职工定期进行安全知识培训，作好防火、防盗、安全用电、规范施工等安全防范、管理工作。

三、乙方开展工作前10日，作好安全准备工作，将工程及维护安全防范措施、应急预案提交甲方留存。甲方可以对乙方的`安全措施、应急预案提出建议，供乙方参考。

四、乙方认为需要甲方提供必要的安全设施，乙方应提前10日列明明细交给甲方。经甲方审核同意，乙方领取。对甲方提供的设施、工具，乙方负有保管、维护、管理责任。

五、乙方在工程勘察、设计、施工、监理、维修、维护、安装、保养、检修、保修等过程中，对自有或管理、维护的财产安全负责。双方合作期间，乙方自有或管理、维护的财产丢失、毁损、灭失，或造成甲方、乙方或第三方人身、财产损害等情形，均由乙方独立承担赔偿责任。

六、乙方在工程勘察、设计、施工、维修、维护、安装、保养、检修、保修等过程中，对自身员工或任何第三方人身、财产造成侵害的，应由乙方负责协调解决并独自承担赔偿责任。

七、因第三方侵害乙方人身、财产等权利，应由乙方自行处理并自行承担相关风险和责任。

八、保修(或合作)期内，乙方不履行或不能全面履行应尽义务，造成甲方或任何第三方人身、财产损害的，由乙方承担赔偿责任。

九、因乙方的勘察、设计、施工、监理、维修、维护、安装、保养、检修、保修中存有缺陷、隐患，导致损害发生的，乙方承担赔偿责任，不受保修期限的限制。乙方对承揽业务的质量终身负责。

十、本协议效力及于协议订立前后乙方参与的所有工程、合作项目，本协议如有变更，须经双方协商一致并订立书面协议。

十一、 未经协议另一方书面同意，一方不得转让本协议项下任何权利义务。

十二、 本协议一式二份，甲、乙双方各执一份，具有相同法律效力。

甲方：xx(盖章) 乙方：xx(盖章)

签字： 签字：

加强铁路通信传输安全的有效措施 篇3

摘 要：随着经济的不断发展，我国的交通运输业也进入了飞速发展期，尤其是铁路运输。我国已基本建成了遍布全国的铁路交通网，其中通信传输系统一直发挥着巨大的作用。但是通信传输系统给铁路交通带来巨大便利的同时，也引发了许多安全问题。基于此，本文从铁路交通运输的安全性出发，分析其特点，并提出了一些加强铁路通信传输安全的措施，旨在更好地保证铁路交通的安全性、可靠性。

关键词：铁路；通信传输；特点；安全措施

中图分类号： U21 文献标识码： A 文章编号： 1673-1069（2016）22-18-2

0 引言

随着科学技术的不断发展，我国的铁路技术以及通信技术都有了很大的进步，致使我国的铁路通信传输系统也得到了进一步的发展和进步。目前我国铁路通信体系已经实现了车站、列车等管控一体化，同时也实现了铁路行车指挥的自动化等，打破了原有的传统局限性，逐步实现了我国铁路通信传输体系的自动化、数字化、一体化等。但是随着铁路通信传输体系的不断发展，其运行安全问题也受到越来越多人的关注，并且也对铁路运输的安全性带来严重的影响。因此针对铁路通信传输安全问题的研究，对铁路运输行业的持续发展具有重要的现实意义。

1 铁路通信传输安全的重要性

运输行业一直是国家经济大力发展的基础，近些年来，我国逐渐加大了交通运输行业的投入力度，尤其是铁路事业更是取得了重大发展，并且已经建立了相应完善的通信传输体系，铁路运输管理日益完善。铁路通信传输体系一直是铁路运输行业的重要组成部分，为铁路运输任务提供基本的信息服务，因此，铁路通信传输体系还具备服务性和安全性的特性。它日常的主要工作任务就是科学合理的指挥列车运行、合理配置运输生产，保证列成的安全行进，并且传输各种信息。

在铁路通信传输工作中坚持“安全第一”的思想理念，及时地消除安全隐患、合理配置运输任务，提高工作效率，保证列车行进的安全性、可靠性。并且由于铁路线路的特点，导致铁路通信管理难度加大，因此一定要保证铁路通信传输技术的先进性，应用合理的管理理念，为铁路通信传输体系的安全性奠定坚持的基础。目前，随着科学技术的不断发展，我国的铁路行业也在朝着现代化的方向行进，而通信传输的安全性、高效性更是铁路运输安全的重要保证。铁路通信传输体系的根本职能就是具有高效的通信能力，保证铁路传输的安全性要求，实现铁路运输的高速发展。

2 铁路通信传输的特点

2.1 铁路通信传输以运输为重点

铁路通信传输的主要工作目标就是协调列车、机车的合理运行，保证列车行进的安全性要求，提升列成的运行效率。并且对铁路通信传输体系而言，其首要的工作内容就是保证铁路线信息传输的高效性，方便列车在行进的过程中遇到突发事故及时进行信息传递，保证人们的生命财产安全。

2.2 铁路通信传输设备具有分散性，且组网难度较大

铁路通信传输本质上还是属于传统通信技术，需要将架空明线、电缆等均匀的分布在铁路线路两旁。并且铁路通信传输设备分布的较为松散，在各个机务段、车务段、车辆段中都涉及到。并且为了进一步保证铁路通信传输的安全性，在铁路两侧间隔一段距离的时候也都安装了区间电话，方便应对铁路线路的突发事故。

2.3 铁路通信传输内容多，且设备齐全

铁路运输涉及的内容比较多，而且种类繁杂，导致铁路通信传输工作也比较繁杂，且通信设备种类较多，这也对铁路通信传输工作的安全性提出了更高的要求。并且随着科学技术的不断发展，目前我国的铁路通信传输体系大都建立了综合性的铁路通信网，不仅提高了通信传输的效率，也保证了通信传输工作的可靠性，实现了分秒不断的传输要求。

2.4 铁路通信传输实现了无线电与有线电的结合

随着通信技术的不断发展，为了更好地完成铁路通信运输要求，铁路通信运输体系基本上采取无线电与有线电相结合的技术，并且逐渐形成了有线通信为主，无线通信为辅的通信传输体系，全面保障铁路系统的安全运行。

2.5 铁路通信传输对安全性、可靠性要求更高

铁路通信传输工作本身就具有安全系统，尤其是现代的铁路通信传输机构安全体系的优势更加的明显。并且现代铁路通信传输体系的组网方式更加的多样化，并且强化了通信传输硬件设备，提高了铁路通信传输的安全性和可靠性。

3 铁路通信传输安全性影响因素分析

3.1 铁路通信传输体系硬件设备的质量因素

硬件设备是铁路通信传输体系的重要载体，如果通信设备的质量无法保证，通信传输体系的工作效能将无法发挥，铁路运输安性将无法得到保证。因此，如果选用不同厂家的通行设备时，一定要做应用前的试用实验，防止出现设备不匹配引起的通信安全问题。同时，还要注意引进设备的稳定性，如果应用设备还不成熟，在应有的过程中可能其稳定性无法保证，影响通信数据的准确性，严重时可能损坏设备，引发设备故障。电缆、光缆也是通信传输的重要组成设备，它们的质量问题也会影响通信传输体系。

3.2 铁路通信传输体系的人为因素

铁路通信传输体系的工作人员在通信设备安装、管理的过程中，缺乏责任感，在工作的过程中没有遵守安全规章制度，为铁路通信传输的安全性埋下隐患。例如，通信线路安装不到位，使线路容易受到外部自然环境的影响，损害通信设备，危及通信传输的安全性、可靠性。并且一些铁路工作者，在工作的过程中还缺乏应有的安全意识，无法及时发现铁路通信传输中的安全隐患，引发更为严重的故障问题，最终影响铁路运输的安全性。这些人为原因不仅仅局限于基层的工作人员，在管理层中也同样的存在。一旦管理层放松了对铁路通信传输的安全管理，其下属机构也会不注重此项工作，严重阻碍安全防护工作的开展。同时，社会中还存在一些违法分子，为了经济利益恶意盗取光缆、电缆，严重影响了铁路通信传输工作的开展。

4 加强铁路通信传输安全的有效措施

4.1 合理选择铁路通信传输方式

首先，结合铁路发展需求，积极创新铁路通信传输方式。铁路通信传输的影响因素有很多，在创新传输方式的时候要结合具体问题具体分析，强化铁路通信传输的可靠性。如充分借助已经开发使用的光纤自动切换成保护系统，为铁路通信传输的稳定、安全提供有效保障。其次，结合铁路通信传输需要选择有效的传输方式。就当前来看，可以选择两种传输方式，一是无线传输，二是有线传输，此种传输方式具有可靠性高、稳定性高、保密性高、传输量大的优点，但建设费用较高，需时较长。在应用的过程中，要结合工作实际，合理地选用。

4.2 增加硬件设备投入，提升硬件设备质量

铁路通信传输的硬件设备也会影响传输的安全性，所以，必须要注重硬件设备的投入，购买高质量的硬件设备，同时做好硬件设备的日常保养与维护，确保在使用过程中不会出现故障。在改进铁路通信传输设备的时候要多采用科学的知识与技术，有效保障铁路通信传输系统发展的安全性与快速性。同时，铁道部要全面落实硬件设备来源的监管，严格审查，确保引进的硬件设备均质量合格；在使用硬件设备之前，管理人员必须要再次检查，查看设备出厂商的成长与诚信资质，确保投人使用的设备是安全、可靠、合格的。

4.3 注重工作人员安全意识的培养

铁路管理机构要加强铁路通信传输体系的管理力度，建立符合铁路运行实际的安全管理机制，完善铁路通信传输管理制度；其次加强铁路员工培训工作的开展力度，不仅注重工作人员工作技能的培训，还要提高员工的安全意识、责任意识，并且开展岗前培训工作、安全培训工作等，切实提高员工的安全意识和安全工作技能，促使铁路员工工作开展得更加规范化。同时，还要帮助员工树立终身学习的理念，将员工的综合素质与员工的绩效相结合，提高员工学习的积极性。

5 结语

总之，铁路通信传输体系一直是铁路系统的重要组成部分，它的安全性对铁路运输整体状况具有重要的影响。但是由于铁路通信传输体系在具体的运行中，受到多种因素的干扰，易引发多种安全问题。基于此当前的铁路通信传输体系积极应用新技术，其硬件设备的可靠性、稳定性，提高铁路工作人员的积极性，及时消除铁路通信传输体系的安全性。

参 考 文 献

[1] 李智.加强铁路通信传输安全的有效措施分析[J].信息通信，2014（8）：220-220.

[2] 赵风海.加强铁路通信传输安全的有效措施分析[J].建筑工程技术与设计，2015（13）：1073-1073.

[3] 赵凤海.加强铁路通信传输安全的有效措施分析[J].建筑工程技术与设计，2015（9）：1408-1408.

高速网络传输控制协议研究 篇4

随着网络的发展, 带宽在1Gb/s到10Gb/s的高速网络的应用越来越广泛, 这样的网络通常具有高带宽-延时积 (BDP, BandwidthDelayProduct) 的特点, 原有标准的TCP协议已经不适应其发展的要求。

标准的TCP是基于滑动窗口机制的可靠的传输层协议。其采用的是AIMD (Additive Increase MultiplicativeDecrease) 机制, 在每次出现分组丢失后减半拥塞窗口, 然后每个往返时间 (RTT) 给拥塞窗口增加一个分组。文献[1]指出, 当网络带宽很大时, 这种机制对拥塞窗口有严重的限制。一方面, 标准TCP的平均拥塞窗口大约为1.2/sqrt (p) (p为分组丢失率) , 在高速网络中, 如果要充分利用带宽, 这个约束条件会导致出现不现实的分组丢失率。例如, 对于1 500字节的分组和100ms的RTT, 在高速网络中, 要达到10Gb/s的稳态吞吐量需要平均拥塞窗口大小约为83 333个分组, 则至多每传送5 000 000 000个分组才发生一次分组丢弃事件, 即平均分组丢失率至多为2×10-10, 其相应的比特误差率为2×10-14, 这么低的误差率是不现实的, 因此就只能限制拥塞窗口的大小。另一方面, 拥塞减半后加性增加拥塞窗口需要很长时间才能恢复到稳态吞吐量, 如上面的例子中, 大约需要41 667个RTT, 即约1.16h才能恢复到10Gb/s的吞吐量由此可见, TCP的这种机制并不能满足高速网络的性能要求。为此, 近年来对高速网络传输控制机制的研究成为一个热点。

1 传输控制研究

1.1 源节点拥塞控制的基本技术

目前源节点主要基于五种技术来处理拥塞:慢启动 (slow start) , 加性增加乘性减少 (AIMD, AdditiveIncrease and Multiplicative Decrease) , 自同步 (self-clocking) , 重传定时器 (RTO, retransmission timer) 和带宽-延时积 (BDP) 估计。

1.1.1 慢启动

慢启动是一种初始探测拥塞的方法, 当连接建立时, 发送方并不知道网络是否拥塞, 因此为了避免拥塞, 发送方以较小的速率发送数据, 对每个发出的数据分组如果在定时器超时之前得到确认, 则发送方会在原拥塞窗口基础上再增加一个最大段长 (MSS) 的分组。

实际上, 慢启动根本不慢[2], 而是按指数规律增加, 这对于高速网络仍然适用, 因此无论何种TCP控制协议, 基本都支持慢启动。

1.1.2 自同步 (self-clocking)

当瓶颈出现在网络中某处时, 返回的ACK起同步信号的作用, 在最初突发后的稳定状态下, 发送方的报文段速率会和ACK的到达速率相匹配。因此, 发送方的报文段速率等于其传送路径上最慢链路的报文段速率。这样一来, 源端就能自动感知网络瓶颈并对其流量做出调整, 从而使得系统达到分组守恒 (conservationofpackets) [2], 这称为自同步行为。

这种自同步行为在瓶颈处于接收方时也同样存在。设想接收方或者由于其本身的处理负荷或由于其他连接上到来的报文段造成的压力只能很慢地吸收给定连接上的报文段, 使返回的ACK减慢, 最终ACK流将确定源端的速率, 从而使报文段只能以目的端可以处理的速率到达。

1.1.3 AIMD

发送方都维护了两个窗口:拥塞窗口和接收方确认窗口, 分别处理来自网络的拥塞和接收方的拥塞, 发送方取这两个窗口的最小值作为发送的分组数, 以避免网络或目的端出现拥塞。在高速网络中, 拥塞主要出现在网络中, 所以研究也主要关心拥塞窗口的如何变化。

AIMD就是一种根据拥塞反馈情况改变拥塞窗口的机制。当未出现拥塞时, 源节点线性增加发送的报文段个数, 出现拥塞后乘性减半发送报文段个数, 具体算法是当出现分组丢失, 则把相应发送窗口的拥塞窗口减半, 否则每个RTT增加一个报文段。采用AIMD可以最终使拥塞控制收敛到系统最优点附近[3]。然而这种机制已经不适应高速网络的发展要求, 现在一些算法开始采用MIMD (MultiplicativeIncreaseMulti-plicativeDecrease) 的机制。

1.1.4 重传定时器 (RTO)

RTO的正确估值可以避免不必要的分组重传, 对于TCP对拥塞的响应而言有关键作用。目前主要有以下几种技术用于解决RTO的计算问题:RTT方差估计及其增强算法[4], 指数RTO退避和Karn算法。目前一些高速网络拥塞算法采用BDP估计来确定网络可得资源, 其中延时是基于RTO估值方法得到的RTT预测值, 如:TCPWestwood[5]。

1.1.5 带宽-延时积 (BDP) 估计

带宽和延时是反映网络容量的两个主要参数, 源节点根据带宽和延时的估值计算出BDP, 从而可以更准确地确定网络的可得资源, 以此来调整拥塞窗口大小。

高速网络一般具有很大的BDP值, 采用粗糙的AIMD机制已经很难适应高速网络的运行要求, 通过正确估计BDP值以调整拥塞窗口则可以充分利用高速网络的带宽资源, 因此成为近年的研究热点, 目前已经研究开发了许多采用BDP来调整窗口的新的传输层协议, 如:TCPWestwood[5], XCP[6]和C 3TCP[7]等。BDP研究的关键是带宽和延时的估计技术。

1.2 TCP稳态模型分析

标准TCP适用于传输率在100b/s～107b/s, 往返延时在1ms～100s的网络[8]。但随着高速网络的越来越广泛地应用, TCP本身将最终成为网络性能的瓶颈。

文献[9]通过TCP稳态模型[10]对其拥塞控制机制进行启发式的分析。该模型假定一个独立的TCP连接的每窗口数据至多一个分组丢失, 其分组丢失率为p, TCP发送端减半窗口以响应分组丢失, 然后每个RTT拥塞窗口至多增加一个分组。

令TCP连接的发送分组大小为D字节, 其RTT (包括排队时延) 为R秒, TCP拥塞窗口为W个分组。

则每个分组丢失后, TCP发送端至少传输

个分组。则发送的分组被丢弃的概率满足下式所示:

由公式 (2) 得

公式 (3) 给出了拥塞窗口W的最大值。则丢失发生后, 稳态模型的平均拥塞窗口为

则对一个TCP的最大发送率T (byte/s) , 有

将公式 (4) 代入, 可得

公式 (2) 、式 (6) 分别给出了一个TCP连接的稳态分组丢失率和最大发送率。

对于高速网络, 我们用上述公式进行分析。如果令TCP的稳态吞吐量为Bbit/s, 则要达到稳态吞吐量, 有

对于分组丢失率p, 每1/p个分组至多出现一次丢失, 则由公式 (4) 可知, 即每1/ (pW) ≈W/1.5个RTT时间至多出现一次丢失。把公式 (7) 代入, 即两次丢失之间需要BR/ (12D) 个RTT, 如果B和R很大, 会导致一个极小而在现实中无法实现的丢失率。如果要获得一个符合现实的丢失率, 则只有限制拥塞窗口的大小。另外, 拥塞出现后, 需要W/2 (即BR/16D) 个RTT时间才能恢复到稳态吞吐量。对于B和R很大的高速网络来说, 这个时间会导致过低的利用率。由此可见, 原有TCP传输控制机制已经无法适应高速网络的要求。

2 传输控制协议的发展

随着高速网络的发展以及新的应用的出现, 传统的协议TCP、UDP已经难以适应网络的需要, 目前已经开发了多种新的协议以满足要求。它们有的是针对具体的应用 (如:流媒体、视频电话等) , 有的面向不同的网络环境 (如:有线网络、移动网络和卫星网络等) 。这些协议在充分理解标准TCP在高速网络运行中存在的不足, 提出了新的传输控制思想, 其思想在传输控制研究中具有重要的借鉴意义, 也为将来研究指明了方向。

2.1 XCP

XCP (eXplicitControlProtocol) [6,11]是针对高带宽-延时积网络设计的传输层协议。该协议拥塞控制是端节点和路由器相配合实现的, 发送端维护拥塞窗口cwnd和RTT信息, 然后通过每个分组的拥塞头通知路由器, 由路由器维护每个流的资源分配信息, 并将其反馈给发送端。

对于高带宽-延时积网络, 如果出现多个分组丢失, TCP的效率都会急剧下降, 并且无论采用何种队列管理算法, TCP都会变得很不稳定。XCP则成功地把资源分配的效率和公平这两大功能划分出来分别进行处理, 设置了两个控制器:一个效率控制器 (EC, EfficiencyController) 用于确保流使用所有可得容量, 一个公平控制器 (FC, FairnessController) 确保流之间公平的分配资源。从而使XCP获得了公平的带宽分配、很高的链路利用率、极短的排队队长 (极低的排队时延) 和几乎接近于零的丢包率[12]。

一些研究检验了XCP的性能, 文献[12]在真实环境测试了XCP, 发现其性能对网络环境的配置较为敏感。

2.2 TCPWestwood

TCPWestwood[5]是一种发送端改进的窗口传输控制协议。它通过源端节点估计带宽-延时积来确定网络的拥塞状况, 并相应地设置拥塞控制参数ssthresh (SlowStartThreshold) 和cwin (CongestionWindow) 。发送端使用ACKs来估计带宽, 即:用ACK的到达时间和提交到目的端的数据增量来计算带宽采样值。然后利用低通滤波器平滑采样值以获得可得带宽的低频部分。延时则取每次比较得到的RTT估值的最小值。

研究证实[13,14], TCPWestwood能有效处理高误码率的链路或无线信道引起的丢失, 并且有很好的友元性 (Friendliness) 和公平性。但也有研究表明[15], 在无线环境, 由于信号传播时延非常小, 当ACK采样间隔过小时, 带宽估值会远大于链路的物理容量, 导致错误地增大发送窗口, 从而加剧拥塞状况。

2.3 HSTCP

HSTCP (HighSpeedTCP) [1]是一种针对高速网络大拥塞窗口的TCP连接提出的改进的传输控制协议。

HSTCP着重于TCP的基本限制, 修改了TCP的响应函数, 该函数将TCP的稳态丢失率映射到每个RTT的TCP的分组发送率, 根据拥塞窗口的大小自适应地设置增加/减少参数。本质上来说, 即在拥塞避免阶段采用MIMD代替标准TCP的AIMD机制。改进的响应函数只对更大拥塞窗口生效, 并没有改变拥塞严重时TCP的行为, 避免了拥塞崩溃的危险。但也有研究表明[16], 对具有不同RTT的流, 拥塞窗口乘性增加的速率也不同, 从而导致RTT公平性问题。

2.4 FAST TCP

FASTTCP[17]使用队列延时结合分组丢失代替标准TCP仅使用分组丢失来测量拥塞以解决高速网络大拥塞窗口带来的问题。队列延时能更好的测量拥塞和衡量网络的容量, 其基于方程的窗口调节机制使用一个比例控制, 改进了Vegas[18]的加性增加-加性减少 (AIAD, AdditiveIncreaseAdditiveDecrease) 策略, 相对于标准TCP更加灵活、平滑, 能使网络快速的达到平衡。

FASTTCP的拥塞控制机制由四个功能独立的模块组成:数据控制模块决定发送哪些分组;窗口控制模块控制发送窗口的大小;突发控制模块决定何时发送分组;估计模块则通过排队延时测量拥塞状况。

研究表明[17], FASTTCP在吞吐量、公平性、稳定性和响应特性上比HSTCP有更好的性能。

2.5 VCP

VCP (Variable-structure congestion Control Proto-cle-structurecongestionControlProto-

VCP将网络分为三种负载状态:低载、高载和过载。使用IP分组头的两个位报告网络负载状况。如果网络处于低载, 则乘性增加 (MI, Multiplicative Increase) 发送率:如果网络处于高载, 则加性增加 (AI, Additiveincrease) 发送率;如果网络处于过载, 则乘性减小 (MD, Multiplicativedecrease) 发送率。由于MI容易导致网络不稳定, 而要达到公平性, 必须确保流在拥塞出现之前进入AI阶段。VCP需要合理选择参数来达到这些要求。

研究表明[19], VCP具有高利用率、合理的公平性、瓶颈处持续的低水平队列和可忽略的分组丢失率。而文献[20]研究发现VCP周期性的链路带宽测量在无线网络中仍然存在稳定性问题。

2.6 DCCP

DCCP (Datagram Congestion Control Pro-to-col) [21,22,23]是一种单播、双向和面向连接的传输层控制协议。在流媒体应用方面它已被推荐作为UDP的可选协议。

DCCP主要面向流媒体、网络电话、视频会议和网络游戏等应用。这些应用与文件传输不同, 其对数据传输的可靠性要求不高, 但对时间却很敏感, 而TCP的字节流提交机制在保证数据流传输可靠性的同时则可能给这些应用引入任意的延时。DC-CP采用可靠的连接建立、释放和协商与不可靠数据流传输相结合的机制, 在延时和可靠性之间达到了一个折衷。

DCCP建议两种拥塞控制机制可供选择:类TCP拥塞控制 (TCP-like Congestion Control或CCID 2) [22]和TCP友元速率控制 (TFRC, TCP-FriendlyRateControl或CCID 3) [23]。CCID 2提供类似于TCP的拥塞控制机制。发送方维护一个拥塞窗口并在到达满窗口之前一直发送分组, 接收方确认收到的分组。采用分组丢弃或ECN[22]指示拥塞, 拥塞响应则减半窗口。其确认分组包含同一窗口中所有被成功接收分组的序号, 这类似于SACK[24]。CCID 3提供基于方程形式的拥塞控制机制, 其响应拥塞更为平滑, 发送方根据接收方的分组丢失或标记速率估计来更新传输速率。

许多文献[25,26,27]已经对DCCP进行了性能评估, 在与TCP共享带宽环境下, DCCP比UDP具有更好的公平性, 但其公平性依赖于RTT。文献[28]则在WMN (WirelessMeshNetworks) 中评估了DCCP的性能。研究显示, 在无线多跳网络中, DCCP比UDP能更公平的分享带宽, 但当DCCP流与TCP、UDP流竞争带宽时, 性能会下降。

2.7 其他传输控制协议

其他传输控制协议还有SCTP[29]、Scalable TCP[30]、H-TCP[31]、BIC-TCP[32]、和LTCP[33]等。SCTP支持同一连接多个数据报流, 这样从一个流中丢失的分组不会延迟其他流的分组。ScalableTCP采用MIMD机制以确保在固定的RTT个数内加倍拥塞窗口。H-TCP采用类似于HSTCP的拥塞响应函数, 但基于上次的丢失时间修改了增加参数。BIC-TCP主要着重于RTT的公平特性, 通过使用基于AIMD的二进制搜索改进拥塞响应函数。LTCP引入虚拟层的概念, 对不同层采用不同的加性增加参数, 提供了不同层选择参数的灵活性。

3 结论

高速网络具有高带宽-延时积的特点, 而标准的TCP已经无法适应其性能要求。我们研究了标准TCP的传输控制机制。文中首先研究了标准TCP拥塞控制的基本技术, 然后通过TCP稳态模型分析了标准TCP的拥塞控制在高速网络中存在的问题。最后对近年来针对高速网络和新的应用开发的新的传输控制协议进行了介绍和分析, 以便今后对传输控制协议进行进一步的研究和发展。

安全传输协议网络通信 篇5

保障网络传输安全、优质、稳定运行

分公司技术维护工作总结

我公司的网络技术维护工作，在省公司和市广电局的正确领导下，围绕安全播出中心工作，认真贯彻落实“不间断、高质量、既经济、又安全”的维护总方针，及时依照省局、市局安全播出的有关对安全优质播出标准精神和要求做好机房各项工作。在全体技术维护工作人员的努力下，维护工作从部门管理、、规划设计、网络建设、线路维护、设备维护等方面入手，科学管理 创新观念 严谨务实，确保了广播电视网络的安全、优质、高效运行，实现了各项技术指标均优于上级规定的要求，圆满地完成了各种设备安装、系统升级改造、信号调度、以及设备维护、会议电视操作和值机等各项工作任务，杜绝了一切政治事故和责任事故的发生，确保了党和政府的声音传入千家万户，取得了良好的经济效益和社会效益。

一、措施多，狠抓机房安全播出。

确保网络安全传输，是技术工作的主题，完善安全播出体系建设是责无旁贷的任务。在每周二下午，进行机房的周检，培训和演练习。学习并熟悉设备的性能，掌握正确的操作、使用、和维护。及时发现隐患，及时排除大秘书网故障。培养值机人员学技术、懂技术、勤动脑，善于解决故障

问题，加强众多设备精心维护等一系列工作为其重点，经常组织机房同志反复操练安全播出预案,熟悉掌握广播电视节目信号源及设备线路,做到“常抓不懈,有备无患”。去年，这项工作取得了一定成绩，但还有很多不足之处。今后将进一步完善，技术创新研究检测设备，力争做到信号源星网结合的自动切换，彻底杜绝反动信号在我市有线电视网络中出现。

二、勤思考，科学管理确保安全

管理出效益，管理出成绩。部门制定完善了技术部机房的管理制度、岗位职责、值班员交接班制度、消防制度、电力保障制度、检修制度等各项规章制度，做到制度上墙，明确责任。在部门内部营造乐良好的学习风气，努力提高本部门人员的素质，加强对人员的培训。编制了《机房技术资料汇编》装订成册，使技术人员查找资料方便快捷，缩短排除故障的时间，目前公司技术维护的各项管理均纳入制度化、规范化轨道。另外还专门编制完成主前端，分前端机房日检，周检，月检，年检设备记录，使设备监控有专人负责，以图文并茂的工作记录表格来记录监控机房的任何一台设备，使技术人员对业务知识学习产生兴趣，通过科学管理来达到责任落到实处。每名员工都与部门签定安全播出责任状，采取责任与风险并存的激励机制，增强了员工的工作积极性和责任感，提高工作效率，取得了明显成效。

三、钻业务，技术革新重视培训

为造就一支“政治强、业务精、纪律严、作风正”的技术维护队伍，我们采取走出去，请进来的办法，出席和召开技术工作会议，就新技术的应用、网络的改造和发展倾听各方意见，展开技术研讨，为人才的脱颖而出营造良好的环境。连续几年，技术维护都有获奖荣誉，省广播电视青年文明号的创建集体和市青年文明号的创建集体，个人奖项目里也出现了全国技术能手、全省技术能手，技术维护先进个人，安全生产先进个人等，并且有很多撰写的学术论文频频在有线电视专业杂志上发表刊登，这篇论文在全省科技论文评选获得三等奖。

四、细分工，责任落实各展所能。

有线电视网络干线长、用户多，给技术维护和管理带来了极大的难度。在公司宏观的管理措施下，制定了一系列有利于调动职工工作积极性的具体管理措施。技术维护是一个门类多、工作量大的艰苦工作，部门实行层层负责制，设立的内部职能组，实行主管负责制，对每个岗位实行定岗、定员、定责，实行优化组合，切实做到系统内一般故障在8小时内处理完毕，重大故障在48小时内处理完毕，特大故障72小时内处理完毕。同时，为加强网络维护管理，将维护人员明确分工，职责明确，奖优罚劣。技术维护人员凭着高度的政治责任感，爱岗敬业，艰苦奋斗，确保了广播电视网络的优质、安全、高效运行。在我市今年已基本完成的网络改造工程中，技术维护人员精心设计、施工监督，严格验收，完成了270个小区的光网络和分配网的建设和改造，从而有效地改善、提高了维护质量和网络的传输质量。今年6月份还进行了我市统一节目的升级。全市的电视频道将统一成35套电视节目，网络传输节目的质量、收视节目效果将得到提高和改善，彻底解决以往的“大小网”接收频道不同的情况。花大力气，完成了我市光网络，分配网的竣工图纸资料存档，今后网络的维护，扩建等都需要详细的图纸资料，这是相当重要的工作。

安全传输协议网络通信 篇6

阅读全文链接 (需实名注册) :http://www.nstrs.cn/xiangxi BG.aspx?id=68340&flag=1

摘要：研究了空间通信领域中的CCSDS协议和DTN协议, 对CCSDS协议栈中的CFDP协议和DTN协议栈中的LTP协议、BP协议进行了深入的分析, 提出了基于渗流的深空通信传输协议;完成了火星探测器通信模拟器、火星中继卫星通信模拟器、地面站通信模拟器和地面控制中心通信模拟器的硬件设计;搭建了支持1个火星探测器、3颗火星中继卫星、2个地面站和1个地面控制中心的深空通信演示验证系统。

关键词：CFDP协议,BP协议,深空通信演示验证系统

无线传感器网络传输协议研究进展 篇7

无线传感器网络 (WSN, Wireless Sensor Networks) 被认为是本世纪最重要的技术之一, 已经成为国内外的研究热点。WSN综合了通信、传感器、分布式信息处理、嵌入式等技术, 通常由传感器节点、汇聚节点和管理节点组成, 能够协作地实时监测、感知目标区域内被监测对象的信息, 广泛应用于国防、智能建筑、公共安全、环境监测、医疗卫生、家庭等方面[1,2,3]。332005TCPWSN

无线传感器网络节点是资源 (特别是能量) 受限的, 无法长时间维持大量信息传输。从网络协议的角度来研究能量的有效性或如何节省能量以便延长网络寿命, 是人们关注的重点之一。WSNTP393A1674-67082010 18-0000-000

以往, 无线传感器网络协议的研究热点主要集中在物理层、数据链路层和网络层。关于传输层协议的研究较少且不成熟。近来, 这方面的研究有逐渐增加的趋势。

本文首先介绍了无线传感器网络协议栈, 其次分析了标准TCP协议直接用于无线传感器网络的不足之处, 最后指出无线传感器网络传输协议的设计约束条件。并以此为基础, 对目前国内关注仍不多的无线传感器网络传输层协议研究T进CP行综述。

1 WSN协议栈

无线传感器网络协议栈由物理层、数据链路层、网络层、传输层、应用层5部分组成, 和互联网协议栈的五层协议相对应[4]。如图1所示。1 WSN5[4]1

物理层:数据收集、采样、发送、接收, 以及信号的调制解调。

数据链路层:媒体接入控制, 网络节点间可靠通信链路的建立, 为邻居节点提供可靠的通信通道。

网络层:发现和维护路由。

应用层:提供安全支持, 实现密钥管理和安全组播。

传输层:为端到端的连接提供可靠的传输、流量控制、差错控制、Qo S等服务。即便是在OSI模型中也只有该层是负责总体数据传输和控制的, 因此非常重要。

2 标准TCP协议用于WSN时的不足

标准TCP协议是因特网的主要传输协议, 提供可靠的端到端的传输服务。但由于以下几个主要原因, 使得TCP协议不能直接用于无线传感器网络:

1) 数据丢包与重传。TCP假设所有的数据丢包都是由于网络拥塞造成的, 一旦检测到丢包时, 就会启动相应的拥塞控制机制。无线传感器网络中, 反映同一事件的多个数据包有很强的数据相关性, 所以需要在中间 (汇聚) 节点上进行数据融合后再发送新数据包。标准TCP协议会认为这一过程中出现了丢包, 因此就启动拥塞控制机制, 引发重传。同时, 数据包的乱序传输, 也会启动拥塞控制机制, 引发重传[4,5]。

TCP中确保数据包重传的方法包括ACK反馈机制等。如果用在无线传感器网络中, 则大量ACK确认和传输, 以及数据包重传都要消耗所经路径上的节点能量, 缩短网络生存期。

2) 传输协议的可靠性。TCP协议的可靠性是指, 力保接收节点正确收到发给它的数据包, 即其度量是基于数据包的。无线传感器网络中, 传输协议的可靠性是指, 最终获得的数据以一定的逼真度来描述对象的真实状况即可, 数据包不必完全可靠地传输, 即其度量是基于事件的。这是因为同一对象可能被多个节点所监测, 导致强数据相关和冗余[5]。

3) 节点地址。无线传感器网络节点的地址可能是局部独立的, 或位置相关的, 或无网络地址, 而TCP协议却要求每个节点的地址是唯一的, 所以无法直接使用该协议[6]。

3 WSN传输协议设计约束条件

对于某个无线传感器网络来说, 如果只在其内部传递信息, 则传输层并非是必需的。而当无线传感器网络与其它网络连接时, 就必须要有传输层协议[5]。由于无线传感器网络在节点的能量、命名、数据处理等方面的特点, 使得传输控制难度较大。其传输层协议设计需要特殊的技术和方法。与传统无线网络传输层协议设计相比, 其主要设计约束包括:

1) 能量受限。能量是必须重点考虑的受限资源。设计传输层协议时, 既要避免选择拥塞的节点, 更要适应网络内节点能量的约束。这也是为什么无线传感器网络的物理层、数据链路层和网络层协议研究非常热烈的原因之一, 即如何节省能量[3,5]。

2) 数据融合。如前所述, 针对一个对象, 有来自多个节点的监测数据包, 它们之间存在很强的相关和冗余。因此, 数据传输不像传统无线网络那样, 强调吞吐量和完全正确接收, 而是需要在汇聚节点处进行以数据为中心的网内数据融合, 以消除汇聚节点处的拥塞, 降低能量消耗、提高数据传输速率[6]。

3) 数据传输。无线传感器网络中引入了簇端点的概念, 即把反映同一事件特征的一群节点聚合为一个虚拟连接端点。这对无线传感器网络在传输机制方面提出了新挑战, 如通信原语、数据融合、包排序、可靠传输等[3,5,6]。

4) 可靠性度量。如前文所述。

另外, 协议的简单、鲁棒和可扩展性也是需要解决的。

4 WSN传输协议研究进展

文献[7]认为, 当前对于无线传感器网络传输协议研究的工作还是侧重于拥塞控制和可靠保证。该研究将拥塞控制分为流量控制、多路分流、数据聚合和虚拟网关等;可靠保证则包括数据重传、冗余发送。

流量控制中, ERST、PORT和IFRC协议是基于报告速率调节的拥塞控制协议;Fusion、CCF是基于转发速率调节的拥塞控制协议, 适合要求数据逼真度较高的网络;Buffer-based、PCCP、CODA则是基于综合速率调节的拥塞控制协议。

ERST考虑了可靠性和能耗的因素, 通过调整报告速率来减轻拥塞;PORT协议则将报告速率调整问题建模为优化问题, 解决ERST的不足;IFRC则着重保证信道带宽能更公平地被相邻多个节点所分享。

Fusion采用了令牌桶机制, 节点要按照一定规则积累令牌, 且发送一次数据就消耗一个令牌;CCF用速率比较的方法, 拥塞发生时节点将自身转发速率与父节点告知的转发速率比较, 以其中较小的值来转发数据包。

Buffer-based采用基于缓冲区的轻量级控制机构。发送数据包之前, 要求节点监听邻居节点的缓冲区溢出否;PCCP对数据流赋与不同的加权优先级, 来保证调整公平性;CODA结合了开环和闭环控制方式来解决拥塞。网络流量突发导致局部短暂拥塞时就启用开环控制。同时, 若某被监测事件的发生频率低于设定的信道吞吐量, 源节点即可自行调整报告速率, 否则就启动闭环拥塞控制。

多路分流就是通过多路转发来分散流量, 解决拥塞问题。其中, ARC协议是利用网络中的冗余节点构建新的转发路径, CAR与ARC方法相近, BGR则是在地理路由中增加方向偏离范围, 以此来扩大转发路径的可选范围。

数据聚 (融) 合的必要性和重要性前文已述。文献[7]研究的协议包括CONCERT和PREI。前者采用适应性聚合, 后者将网络划分为大小相同的网络, 对来自同一网格的数据进行聚合。

可靠性方面, 数据重传协议包括网关向节点、节点向网关和双向可靠保证3类;冗余发送则包括拷贝发送 (AFS、Reinform、MMSPEED、GRAB) 和编码冗余。

PSFQ、GARUDA是网关向节点的。前者用缓发快取进行控制, 后者则建立层次结构, 进行阶段性丢包恢复。RMST、RBC是节点向网关的。前者是基于单路由协议设计的, 除了原有的由数据源到网关的方向之外, 增加了后向路径, 用于反馈丢包。BRTM是双向可靠保证的。

文献[8]介绍了5种随机投递传输协议并分别对它们建模分析, 在仿真对比的基础上做出了相关结论。这些协议包括:

1) 逐跳可靠传输协议HHR、带应答的逐跳可靠传输协议HHRA

后者是前者的一个变体。HHR是最简单的该类协议。协议中, 某转发节点将同一数据包向其下一跳转发节点进行多次发送。只要下一跳节点收到重发数据包一份副本, 它就会继续发送。HHRA则要求转发节点等待来自接收者的应答包。若收到应答包, 则终止本跳后续副本的转发。

2) 逐跳广播传输协议HHB、带应答的逐跳广播传输协议HHBA

后者是前者的一个变体。HHB中, 转发节点向其多个下一跳邻节点多次发送同一数据包。若任何一个邻节点成功接收到至少一个数据包, 它就继续以一定概率转发此包。HHBA则引入应答机制来增加传输可靠性, 并减少传输时能量的消耗。

3) Re Infor M协议

该协议在多条随机路径上同时发送一个数据包的多个副本, 以此来产生数据冗余, 提高传输可靠性。

文献的仿真研究证明, 逐跳应答机制是改善随机投递传输协议性能的重要方法之一。

值得注意的还有该文献所采用的建模分析方法:有限状态离散时间的马尔科夫链 (FSMC) 模型。该模型有效简化了理论分析过程, 公式直观。并且为源节点提供了根据网络关键参数选择最适合当前网络环境的随机投递传输协议的机会和手段。

文献[9]研究了机会协作传输的性能。利用适合无线传感器网络实际情况的Nakagami建模无线信道, 研究节点能耗对机会协作传输的影响。仿真证明, 机会协作机制受节点能耗的影响明显, 该机制能有效提高系统性能。

文献[10]研究了基于分簇的协同传输协议。分析了传输效能和网络吞吐量的改善。协议分为四步:1) 分簇, 即确定簇头并在各簇内确定协同传输的节点;2) 簇内信息传输;3) 簇内协同节点向汇聚节点发送数据;4) 汇聚节点接收和检测信号。该协议的主要问题是协同节点间的同步。研究者相信, 这种技术可用于无线自组织网、无线局域网及无线传感器网等多种场合。

文献[11]研究了实时传输协议。主要研究了SPEED协议, 并在Tiny OS1.1.11和Crossbow公司的Micaz节点搭建的平台上进行了实验。

另外, 还有少量与无线传感器网络传输协议有关的研究工作。但不是完全针对传输层的。而是提出一种解决方案, 没有对包括传输层在内的物理层、数据链路层、网络层协议综合研究进行论述。

5 结论

对无线传感器网络传输协议的研究还不是很多, 研究成果少。目前的研究多是针对不同问题来探讨, 不够统一、系统和完整, 与实际应用距离较大, 大量问题尚待发现和解决。

摘要：本文介绍了无线传感器网络协议栈, 并说明标准TCP协议不能直接用于无线传感器网络的原因。在指出无线传感器网络传输协议设计约束的基础上, 对其研究现状进行综述。

关键词：无线传感器网络 (WSN) ,协议栈,传输协议研究,综述

参考文献

[1]孙利民, 等.无线传感器网络[M].清华大学出版社, 2005.

[2]任丰原, 等.无线传感器网络[J].软件学报, 2003.

[3]唐启涛.无线传感器网络综述[J].网络安全技术与应用, 2008, 2.

[4]李兴凯, 等.无线传感器网络协议栈分析[J].传感器世界, 2005, 11.

[5]李建中, 等.无线传感器网络的研究进展[J].计算机研究与发展, 2008, 45 (1) .

[6]吴帅飞.无线传感器网络传输协议研究分析[J].科技信息:学术研究, 2007 (20) .

[7]方维维, 等.无线传感器网络传输控制协议[J].软件学报, 2008, 19 (6) .

[8]熊斌斌, 等.无线传感器网络随机投递传输协议性能分析[J].软件学报, 2009, 20 (4) .

[9]颜振亚, 等.无线传感器网络中机会协作传输及其性能研究][.电子与信息学报, 2009, 31 (1) .

[10]赵海涛, 等.无线传感器网络中基于分簇的协同传输协议[J].系统工程与电子技术, 2009, 31 (4) .

安全传输协议网络通信 篇8

关键词：高速长距离光网络,传输协议,拥塞控制,性能分析

一、高速长距离光网络特点分析

高速长距离光网络传输通常依据光纤进行传输, 运用光交换设备满足互联的基本要求, 通常包括以下几个方面的特点:

1.1高带宽。通常状况下, 链路带宽至少能够提供622Mbpa, 常见的主要包括2.5Gbpa, 10Gbps, 40Gbps, 通过电路交换方式而言, 需要进一步建立到端高速光通道, 这样方式的运用能够对巨大带宽需求的海量科学数据传输以及远程的具体操作进行传输, 确保应用能力的提升。此次研究中, 主要针对实验当中所需要瓶颈带宽2.5Gbps拆分STS-12C端到端的链路[1]。

1.2高延迟。由于受到传输距离方面的影响, 光网络在传输的过程中, 其中的延迟速度较高, 造成传输报文的往返时间较长, 通常延迟能够达到300ms以上。高延迟的状况, 是高速长距离光网络传输的具体特点。

1.3低丢包率。由于受到光纤传输的影响, 其中误比特率较低, 但关于光网络采用的端到端的Light-path传输, 造成在具体传输的过程中, 出现拥堵状况。高速长距离光网络传输状况在实验过程中所产生的丢包率较低, 丢包率为0%。

二、高速长距离光网络传输TCP协议性能分析

2.1 TCP协议性能分析。TCP协议已经实现了以太网的状态下运行许多年, TCP在低贷款以及低延迟的状态下LAN网络运用效果良好, 但基于高速长距离光网络传输状况下, 依旧存在相应的问题。主要表现在:

一是TCP错误机制。在早期的网络状况, 关于网络链路当中涉及到的内容, 可靠性较差, 并且丢包相对严重。但该协议在提供服务的过程中, 采取了错误的控制机制, 造成采用协议检验与字段出现错误。

二是TCP流量控制机制。由于早期的网络范围内, 其中而带宽较窄, 容易发生拥塞的状况, 为防止网络流量方面的崩溃, TCP协议则需要有效的控制流量机制, 限制发送端发送[2]。

三是TCP窗口管理机制。窗口管理方面涉及到的各项内容分析可以发现, 该管理内容是TCP流量控制方面的关键, 通常需要保证最主要的机制出现慢启动与拥塞避免算法, 避免报文发送出现拥塞环境。

四是TCP拥堵检测机制。关于TCP协议方面的因素, 其中的流量控制, 通常需要间接的方法对丢包率进行具体检测, 将丢包率因素视为具体的检测方法, 分析网络状况与拥堵效果。

2.2改进思路。由于受到高速长距离光网络方面的影响, 激励规避由于TCP传输协议方面的弊端, 应该提出以下几个方面的改进思路:

首先, 由于光网络方面的可靠性因素的影响, 由于差错所引起的丢包率较低, 但由于错误机制产生的影响, 造成发送端需要等待特定时间, 针对该因素, 可充分采用NACK的确认机制, 将丢包率发送并确认。这样的方式便无需等待, 满足持续发送的根本要求[3]。

其次, 针对终端存容量提高的状况下, 需要加快处理速度, 强化TCP协议窗口字段位数, 将窗口值进行具体提升, 确保充分的消除吞吐值方面的限制因素。

再次, 受到窗口调整机制方面的影响, 恢复时间与改进协议方面需要对各项算法进行快速恢复。

最后, TCP协议现有的拥塞检测方法当中, 其中的丢包率与拥塞是影响的关键性问题。针对TCP协议方面存在的问题, 需要充分协调检测方法, 保证具体检测方法的运用, 调整缓存长度, 进而实现拥塞检测。

结论

综上所述, 此次研究针对TCP协议所产生的影响, 对其中存在的各项问题进行分析, 进而充分地地缓解环节TCP协议产生的弊端。在明确该协议的特点与高速长距离光网络传输协议方面的影响, 提出性能优化策略, 为高速长距离光网络传输协议的发展提供基础保障。

参考文献

[1]王伟杭, 任勇毛, 岳兆娟, 等.高速长距离网络传输性能优化[J].计算机工程, 2011, 4 (14) :194-196.

[2]王国栋, 任勇毛, 李俊.TCP改进协议在高速长距离网络中的性能研究[J].通信学报, 2014, 4 (04) :181-190.

安全传输协议网络通信 篇9

1.1 TCP协议的分析

TCP网络传输控制协议, 提供的是面向连接、可靠的字节流服务。通信双方必须先建立TCP连接后, 才能进行彼此的可靠通信。TCP连接为每一方的接收缓冲区设置滑动窗口, 接收端只允许发送缓冲区能容纳的数据, 在滑动窗口的基础上进行流量控制, 以防止缓冲区溢出的现象发生。接收端在接收时进行TCP数据校验, 如果接收的数据报校验有差错, 将丢弃这个分片, 接收端将不确认接收, 致使超时重发来确保数据传输的准确性和可靠性。

1.2 UDP协议的分析

UDP协议即用户数据报协议, 主要作用是将网络数据流量压缩成数据包的形式在网络中进行传输。数据包的前8个字节包含报头信息, 剩余字节包含实际传输的数据。UDP协议是一个面向无连接的传输层协议, 提供不可靠的数据传输服务。

UDP报头携带的信息比TCP少的多, 如下表1所示。在数据传输过程中, 网络数据包是层层累加的结果。去掉数据报头部分, 才是数据, 但是, 在网络传输过程中, IP数据包最多可携带65536字节, 因为UDP协议不需要可靠传输, 相对TCP协议的报头来说, 省略掉了报头的很多信息, 从而换取了更多的数据空间。因此, 对于IP数据包来说, UDP连接时能够携带的数据比TCP多。如果需要在UDP连接上做可靠传输, 只能通过应用层来实现确认机制。

2 网络传输协议关键技术分析

2.1 TCP网络协议工作原理分析

TCP连接是一个全双工的数据通道, 在通信开始之前, 客户端通过向服务器端发送一个SYN来建立主动打开的连接, 作为“三次握手”的第一部分。如果是合法的SYN, 服务器端会向客户端回送一个SYN/ACK。最后, 客户端再发送一个ACK, 这样就完成了“三次握手”, 进入到了连接建立状态。“三次握手”协议可以确保通信双方都做好通信准备, 确保了数据传输的可靠性。当通信的一方将所有数据发送完成后, 使用FIN向对方发送关闭连接请求。虽然不再发送数据, 但是仍然可以接收该连接上的数据。只有当对方也发送关闭连接请求后, 该连接才会关闭。数据传输中的“三次握手”协议确保了数据传输的可靠性。

2.2 UDP网络协议工作原理分析

UDP在传输数据时没有事先建立连接, 没有流的概念, 不提供流量控制, 且没有超时重传机制, 因此UDP的传输速度相对较快。UDP与TCP一样能够进行数据校验, 当校验出现差错的时候, 抛弃数据, 不做处理。UDP只管发送消息, 不管消息是否到达, 出错的话交由上一层进行处理。对于视频、语音这些时效性比可靠性重要的传输来说, UDP协议显然更加合适, 因为即使在传输过程中即便丢失几个数据包, 不会对接收结果产生多大影响。

3 笔者对TCP/UDP协议差异性分析

基于前述分析可知, 可得TCP是面向连接的传输控制协议, 而UDP提供了无连接的数据报服务;TCP具有高可靠性, 确保传输数据的正确性, 不出现丢失或乱序;UDP在传输数据前不建立连接, 不对数据报进行检查与修改, 无须等待对方的应答, 所以会出现分组丢失、重复、乱序, 应用程序需要负责传输可靠性方面的所有工作;UDP具有较好的实时性, 工作效率较TCP协议高;UDP段结构比TCP的段结构简单, 因此网络开销也小。TCP协议可以保证接收端毫无差错地接收到发送端发出的字节流, 为应用程序提供可靠的通信服务。对可靠性要求高的通信系统往往使用TCP传输数据。比如HTTP运用TCP进行数据的传输。

UDP适用于对可靠性要求不高的通信系统, 优点是传输速度快。比如, 通过“ping”命令检测主机之间是否通信正常, ping命令的原理是向目的主机发送UDP数据包, 如果数据包是否到达的消息能够及时返回来, 证明网络是通的, 由此证明了UDP协议是面向无连接的网络协议。比如QQ运用UDP协议进行传输, 虽然可靠性不如TCP, 但其优点是通信效率高, 占用资源少。从上述分析可知笔者得到如表2所示的TCP和UDP的差异。

4 笔者对ÁTCP和UDP在工程中的应用分析

基于笔者的经验我们常见的中国移动、中国联通的GPRS、CDMA网络进行数据传输, 通过的是TCP/IP协议进行数据封包, 可灵活地实现多种设备接入, 工程安装简单, 在工业现场数据传输的应用中, 能很好的解决偏远无网络无电话线路地区的数据传输的难题。尽管GPRS和CDMA的应用越来越广泛, 但是关于传输中使用TCP/IP协议还是UDP协议, 却依然争论很多, GPRS网络端口资源, UDP十分紧缺, 变化很快;而TCP采用可靠链路传输, 不存在端口变化的问题适合工业场合的应用。

TCP本身就是可靠链路传输, 提供一个时时的双向的传输通道, 能很好的满足工业现场传输的要求。然而GPRS网络对TCP链路也存在一个限制:此条链路在长时间 (大概20分钟左右, 视具体情况而定) 没有数据流量, 会自动降低此链路的优先级直至强制断开此链路。所以在实际使用中也会采用心跳包 (一般是一个字节的数据) 来维持此链路。

UDP由于自身特点, 以及GPRS网络UDP端口资源的有限性, 在一段时间没有数据流量后, 端口容易改变, 产生的影响就是从服务器中心端向GPRS终端发送数据, GPRS终端接收不到。具体的原因就是移动网关从中作了中转, 需要隔一定时间给主机发UDP包来维持这个IP和端口号, 这样主机就能主动给GPRS发UDP包了并且在测试中发现, 这个间隔时间很短, 在1多分钟发一次UDP包才能够维持, 但是再长可能移动网关那边就要丢失这个端口了, 此时如果主机想主动发数据给GPRS, 那肯定是不行的了, 只有GPRS终端设备再发一个UDP包过去, 移动重新给你分配一个中转IP和端口, 才能够进行双向通讯。

UDP数据包没有TCP包的可靠性和控制机制, 当传输速度比数据完整性更重要时, UDP显然是最好选择。如果发生网络拥塞, UDP的低开销可以更好更快的将数据传送到目的端, 而TCP丰富的功能反而会造成传输的性能低下。为了获得更好的使用效果, 比如各种音频、视频的应用, 往往可以牺牲一定的可靠性来提高传输的性能, 我们平时聊天用的QQ就是最好的例子。UDP也可以应用于局域网内部的数据传输, 因为数据比较多, 局域网内部丢包率很低。

5 结语

随着网络通信的快速发展, 通信双方的传输速度和通信的可靠性是必不可少的, 由于受到网络传输中IP数据包大小的限制, 传输速度和可靠性通常来说是矛盾的。TCP传输更加可靠, UDP传输速度更快, 对于不同的应用采取不同的网络传输协议。

摘要：在TCP/IP网络体系结构中, TCP、UDP网络传输协议作为传输层的重要协议, 为上层用户提供通信服务。TCP提供的是面向连接的通信服务, UDP提供的是面向无连接的通信服务。本文对TCP协议和UDP协议的特点、工作原理、差异性及在工程中的应用进行了深入的分析。

关键词：TCP,UDP,网络传输协议,面向连接,面向无连接

参考文献

[1]赵飞, 叶震.UDP协议与TCP协议的对比分析与可靠性改进[J].计算机科学与发展, 2006 (16) .[1]赵飞, 叶震.UDP协议与TCP协议的对比分析与可靠性改进[J].计算机科学与发展, 2006 (16) .

[2]张艺濒, 张志斌, 赵咏.TCP与UDP网络流量对比分析研究[J].计算机应用研究, 2010 (6) .[2]张艺濒, 张志斌, 赵咏.TCP与UDP网络流量对比分析研究[J].计算机应用研究, 2010 (6) .

安全传输协议网络通信 篇10

为便于未来交通系统实现车辆、路况信息的交互和共享, 车辆自组织网络成为研究的热点[1]。VANET能适应复杂、快变的交通网络, 并提供可靠、高效的信息传输平台。现有的研究集中于讨论提高协议的可靠性以保证服务质量、提供更大传输带宽, 在其信息安全传输方面的工作相对较少。

由于VANET基于无线通信, 信号传输过程中电磁波遍布于广泛的空间中, 一方面处于网络覆盖范围内的窃听者可以接收到信号;另一方面VANET信息传输路由上的每个节点均可接收信号并进行还原, 因此VANET的物理层安全问题极为突出[2,3]。对于VANET中非路由节点, 可通过引入MIMO (Multi-input Multi-output) 技术提供定向的传播方式, 从而有效地约束电磁波传输范围、提高物理层的安全性[11]。对于传输路由上节点带来的安全性问题则需要从两方面着手:1) 需要区分不同路由节点所掌握的信道信息。现有的VANET路由协议中, 由于路由节点之间无本质差别, 导致较难限制路由上节点对所传输信息的“知情权”。典型的有基于拓扑结构的路由协议AODV (Ad-hoc On Demand Distance Vector Routing) [4]、DSR (Dynamic Source Routing in Ad Hoc Wireless Networks) [6], 基于地理位置的路由协议中典型的如:GSR (Geographic Source Routing) [7]。2) 采用跨层透传方式共享关键路由节点的信息。通过传关键参数, 信息在VA-NET中传输时, 可以选择较为安全的路由, 并协助物理层调制时提高信息的传输安全性[8,9]。另外要在保证安全的基础上, 重点提高系统的传输带宽[10,11]。

本文旨在通过设计跨层的VANET传输协议保障信息的安全传输。具体实现思路是首先设计基于地理位置信息的路由表建立和更新过程, 在此过程中每个节点将物理信道的情况透传到网络层进行存储。信息传输时网络层根据节点地理位置和信道情况选择合适的路由, 然后根据特定路由设置预均衡矩阵, 一方面保证接收节点可以顺利解调信息, 另一方面使得除合法接收节点以外的其他节点难以还原信息, 实现了信息的安全传输。

1 问题模型

本文讨论的VANET模型如图1所示, 系统中包含多辆移动节点 (汽车) , 每台车辆均载有多根发送接收天线, 假设收发天线的数量均为N。车辆可实时获知自身地理位置, 并且只能与其通信范围内其他车辆进行通信, 图中车辆A范围内的其他车辆有B和C, 车辆B范围内的其他车辆有A、C、D、E, 其它节点通信范围如图中所示。在路由生存期内假设无线信道不发生变化。车辆A和B之间的信道状态矩阵为HAB, 其中第i根发送天线到第j根接收天线对应矩阵HAB的元素为hAB (i, j) 。假设对于车辆k (k∈{A, B, C, D, E, F, G}) , 其发送信号为Xk。车辆k收到来自车辆i的接收信号为Yik, 因此有Yik=HikXk。对于车辆B, 若期望的接收信号为YAB, 则定义其信干比为。

传统基于地理位置的VANET路由协议在路由表建立、更新的过程中与物理层传输过程相独立, 因此无法利用其地理位置信息提高物理层信息传输的可靠性。以图1为例, 本文讨论的问题是车辆A如何通过跨层协议设计选择路由, 使得信息从A传到G时安全性高。

2 跨层安全传输协议设计

2.1 协议结构

MIMO-VANET的跨层安全传输协议旨在解决两方面的问题:1) 建立可靠、高效的传输路由;2) 在物理层保障信息安全传输。

MIMO技术可以有效降低多用户干扰, 为VANET建立可靠的路由提供了天然的保障, 除此以外, VANET一方面可以借助节点的地理位置信息通过传统的最短路算法寻找最佳路由;另一方面需要在构建路由时考虑到节点间的物理信道质量。因此如图2所示, 在建立路由表环节需要将物理层的信道信息透传到网络层, 以便于路由选择时纳入对信道情况的考虑。

物理层信息安全传输是VANET的关键问题, 采用MIMO技术可以有效地限制信息传输的范围, 在一定程度上提高了安全性。但在信息所经过的路由上, 所有节点均可完整地收到所传输的信息, 因此物理层仍面临着一定的安全威胁。事实上, 如果限制信息传输所经过的各个无线信道情况只被源节点和目的节点所知, 而其他节点无法利用完整的信道状态实现信道均衡, 则可有效防止路由上的节点构成安全威胁。如图2所示, 为实现上述思路, 需要在物理层传输信息时, 由协议高层向物理层透传路由节点对应的信道状态信息。

在物理层引入多天线技术从而降低节点的多用户干扰, 并通过信息透传降低物理层信道传输的协议复杂度。其结构原理如图2所示, 共分为两部分路由表更新和路由选择两种过程。

2.2 协议流程

路由表更新过程在此阶段, 源节点以目的节点为目标洪泛周围的节点, 以获取一定范围内的节点地理位置信息和信道状态信息, 从而建立本地路由表。具体步骤是:源节点首先向其临近节点广播RREQ分组, 其中包含目的节点ID、广播序号、源节点地理坐标 (GPS坐标) 、源节点ID、已经经过的路由节点地理坐标信道状态以及跳数等信息。该广播过程中, 广播的信息按照时分方式依次在不同时隙从源节点的每根天线重复发射。每根天线在其发射时隙中, 首先发送同步导频信息, 然后发送RREQ分组信息。邻节点收到RREQ分组时, 一方面从中提取源节点地理位置信息、源节点ID, 并建立到上一条的反向路由, 另一方面根据每根天线发送的导频信息实现信道估计, 并存储信道状态矩阵。随后邻节点查询自身存储的路由表, 若发现有到目的节点的有效路由, 则按照当前节点到源节点的最短路由发送路由应答分组RREP, 其中包括源节点地理位置、源节点ID、到目的节点所需路由上节点的地理位置、信道状态矩阵、跳数。若没有发现到目的节点的有效路由, 则将RREQ分组转发至邻节点, 同时物理层依次将RREQ信息从不同天线发射。当路由表建立完毕后, 其中不但存储了相关路由的地理位置信息, 还包含了各个路由上节点的信道状态信息。

图3是图1的节点化示意图, 假设初始时刻所有节点均没有附近节点的地理位置信息, 节点A需要建立到达节点G的路由表。首先节点A向周围广播RREQ分组消息, 节点C距离节点A较近, 首先收到消息并进行广播, 此时B也收到了消息并进行广播。A、C节点收到B的广播消息后查询广播号并丢弃消息, D、E收到消息则依次向周围广播转发RREQ消息, 直至消息传输到节点G。节点G分别收到E、F广播消息后, 首先存储信道状态矩阵HE, GHF, G, 然后发送RREP分组给E、F。E、F收到RREP后存储节点G的地理位置和信道状态信息。具体存储过程以E节点为例, 由于节点E首先收到从B发送的RREQ消息, 并广播到节点G、F上, 所以节点E将分别收到来自节点F、G的RREP消息。在此过程E中存储了路由B→E→G和E→F→G, 以及相关的节点地理位置和信道状态信息, 随后E将这些信息以RREP消息的形式发送到B中。D节点广播的RREQ消息晚于B节点, 因此E节点收到B节点的广播消息后不再进行广播, 而将自身所存储的后续节点、信道信息以RREP的方式送往节点D。其他节点的路由表建立过程与节点E相似, 因此从图3中可看出从节点A到节点G所存储的路由信息依次减少, 降低了后端节点所掌握与当前节点无关的信息, 从而在信息传输过程中干扰其非法接收数据, 提高了物理层传输安全性。

信息传输过程GSR-MIMO的路由选择包含两部分内容:路由建立和物理层发送参数设置。路由建立的过程参照现有GSR协议, 通过路由表中的地理位置进行最短路计算, 从而选择相应的节点建立路由。为保障物理层可靠传输, 需要对多天线发送参数进行设置。若所建立的路由上的节点为P1、P2、…、PL, 其信道状态矩阵为H1, 2、H2, 3、…、HL-1, L。相邻两个节点之间信息传输时, 协议高层将信道状态透传到物理层。然后计算整条路由的总信道状态矩阵:

通过式 (1) 对整条路由采用多天线波束形成方法, 即在发送前首先求解总信道状态的伪逆H-1, 使得H·H-1=∑, 其中∑为对角矩阵, 对角线元素均为1或0, 并且该矩阵的秩rank (∑) ≤N。发送节点事先对应于该路由存储H-1, 然后利用H-1进行预均衡后发送信息, 则路由上的第二个节点P2收到的信息为:

其中Nj是信道加性噪声, H-1是预均衡矩阵。依次类推, 第m个节点 (2≤m≤L-1) 的接收信息为:

由于除源节点外, 路径上的第m个节点未知预编码矩阵H-1, 以及节点Pm以前的信道矩阵。因此, 在路由中间节点上只能得到, 还原出信息X的难度较大。

目的节点利用H-1进行均衡后的信号为:

根据式 (4) 可知, 目的节点PL可以正常还原出信息X。

3 协议性能分析

为分析算法的安全性, 对文中所提出的协议进行仿真。仿真节点如图4所示, 物理层信息调制方式为QPSK, 节点上的天线数量N=8, 信息传输过程是从A点传输到G节点, 信道状态矩阵Hi, j的元素服从瑞利衰落。然后分别依照文中的路由表以及式 (4) 所示的方法进行信息传输, 仿真结果如图4所示。图4 (a) 是目的节点G接收信号的星座图, 图4 (b) 是窃听节点F的接收星座图。由于信道预均衡的作用, 节点G的星座图清晰可分辨, 而节点F的星座图则为杂乱的一团, 无法分辨出有用的信号。所以初步可判断系统具有一定的防窃听性。

为进一步观察文中提出传输方式的性能, 对信息传输的误码率进行统计。首先依照路由发现过程建立A点到G点的路由A→B→E→G, 然后进行信息传输。信道状态矩阵元素服从瑞利分布, 设置信噪比为-10至-2 d B, 分别令节点C、D、E、F为目的节点和窃听节点, 统计其在两种角色下接收信号的误码率, 对信息传输过程仿真50 000次, 并统计误码率结果如图5所示。其中横坐标为信噪比, 纵坐标为误码率。从图3中可以看出由于各个节点在窃听时未存储路由上的完整信道信息, 不具备信道均衡的条件, 将无法正确解调信息。具体在图5中表现为四个节点窃听时的误码率均接近75%, 即判决为四个星座点中任一个的概率相同。而四个节点作为目的节点时, 其误码率则随着噪声功率的增大而提高, 而且距离源节点越远的节点, 其接收信号的误码率越高, 符合信息传输常识。综上, 目的节点和窃听节点之间的误码率差距表明文中所设计协议可保证信息安全传输。

为进一步分析文中设计的安全传输协议, 采用哈弗曼仿真模型进行仿真。选取横向道路3条, 纵向道路4条, 道路长度均为2 000米, 在每条道路上随机、均匀设置车辆100辆。无线信道采用瑞利衰落模型。每次的源和目的节点随机选取, 设置两节点间至少相隔6个车辆节点, 在每个路由节点旁, 选取与其最近的节点作为窃听节点。仿真重复10 000次, 并统计仿真结果如图6所示。图中的纵坐标为误码率, 横坐标为信噪比。从图中可以看出, 在第三、四、五、六个路由节点传输信息的同时, 与其距离最近的窃听节点与其相比均具有较高的误码率。因此与图5相似, 可表明文中所设计的算法可以有效保障信息在物理层安全传输。

4 结语

文中提出一种跨层预均衡的VANET安全传输协议, 旨在解决多天线VANET网络中节点窃听行为造成的严重安全隐患。协议通过跨层透传在网络层和物理层之间共享信道状态信息, 实现在物理层的发送节点进行信道预均衡。另外, 在基于地理位置路由建立、更新过程中, 严格限制节点获知其余不相关节点的地理位置信息, 导致窃听节点无法利用整体路由的信道状态进行信息还原, 从而保障了信息传输安全。

参考文献

[1]于海宁, 张红莉.VANETs路由协议的研究进展[J].电子学报, 2011, 39 (12) :2868-2879.

[2]刘涛, 王尧, 周贤伟, 等.车载移动通信网 (VANET) 物理层安全问题[J].电讯技术, 2008, 48 (11) :102-108.

[3]沈永增.基于城市路网的VANET按需路由策略研究[J].计算机应用与软件, 2012, 29 (6) :237-238.

[4]ElBatt T, Bai Fan, Saraydar C.MIMO VANETS:Research Challenges and Opportunities[C]//Proceeding of International Conference on Computing, Networking and Communications (ICNC) , 2012:670-676.

[5]Perkins C E, Royer E M.Ad-hoc On-Demand Distance Vector Routing[J].WMCSA'99, 1999:90-100.

[6]David B.Johnson, David A.Maltz, Dynamic Source Routing in Ad Hoc Wireless Networks[C]//Proceeding of Mobile Computing, 1996:153-181.

[7]Hartenstein H, Tian J, Fussler H, et al.A Routing Strategy for Vehicular Ad Hoc Networks in City Environments[C]//Proceeding of IEEE2003:156-161.

[8]曾文丽, 裴廷睿, 张朝霞, 等.混合无线Mesh网络中改进的分层AODV路由协议[J].计算机工程与应用, 2010, 46 (19) :125-131.

[9]Chiu K L, Hwang R H, Saraydar C.A Cross Layer Fast Handover Scheme in VANET[C]//Proceeding of IEEE International Conference on Communications 2009 (ICC 2009) , 2012:1-5.

[10]Abdalla G, Abu-Rgheff M Ali, Senouci S M.Channel Tracking for VBLAST:Updating the Channel Estimation in a Flat-Fading Channel[J].IEEE Vehicular Technology Magazine, 2009, 4 (1) :72-77.