淺析無(wú)線通信網(wǎng)絡(luò)中的安全問(wèn)題及應(yīng)對(duì)措施

1、淺析無(wú)線通信網(wǎng)絡(luò)中的安全問(wèn)題及應(yīng)對(duì)措施經(jīng)殮輸出，兩個(gè)通道的脈沖頻率相同，根據(jù)旋轉(zhuǎn)的方向不同相位相差9。 模擬實(shí)際狀況，對(duì)三個(gè)方向的角度偏差極限均限制在正負(fù)15o. 為了正確測(cè)量模擬裝置給出角度偏差,需要對(duì)三個(gè)編碼器輸出的三 個(gè)方向的脈沖進(jìn)行加減計(jì)數(shù)，因此設(shè)計(jì)了三個(gè)受控的加，減計(jì)數(shù) 器辯向電路根據(jù)兩個(gè)通道給出的脈沖相位輸出計(jì)數(shù)控制信號(hào)，在 a相超前b相時(shí)計(jì)數(shù)控制信號(hào)為高電平，使加，減計(jì)數(shù)器正向計(jì) 數(shù):而當(dāng)b相超前a相吋，計(jì)數(shù)控制信號(hào)為低電平，使加，減計(jì)數(shù) 器反向計(jì)數(shù)辯向電路如圖2所示.圖1測(cè)量電路的原理框圖兩通道相位差為90韻脈沖信號(hào)經(jīng)過(guò)74l14整形后分別連接 至d觸發(fā)器74ls74的輸入端和

2、脈沖輸入端.如果d端脈沖超前 clk端脈沖，則q輸出高電平，否則輸出低電平，從而控制 加,減計(jì)數(shù)器按照正確方向計(jì)數(shù).該電路中電阻和7414外接,d 觸發(fā)器直接利用max+plus ii中的元件庫(kù)中現(xiàn)成元件. 加減計(jì)數(shù)由vidl語(yǔ)言編寫，生成元件后在原理圖模式下調(diào) 用.其結(jié)構(gòu)體描述如下： architecturertlofup一 downissignalcount:std_logic_vector(7downtoo):beginprocess(clk,reset)beginifreset=?o,thencount<二(others 二&gtfo*).elsifclkreve

3、ntandclk=tthenifcount_en=, 1 'thencaseupiswhent=&g t;count<=count+1:whenothers=>count<=count. 1:endcase;endif;endif;endprocess;sum<=count;tout<=r 1 ,whencounten=l 1 'and(up 1 'andcount=or(up='randcount=0)else,0':end;接口電路和單片機(jī)的po 口相連，將計(jì)數(shù)值(代表角度

4、偏差)傳送給單片機(jī)，由單片機(jī)以串行通訊的形式傳送給pc機(jī)，利用pc 機(jī)強(qiáng)大的計(jì)算和直觀的圖形界面完成控制量的計(jì)算和顯示接口電 路接收單片機(jī)的p2.0和p2給出的地址，選擇計(jì)數(shù)值a,b,c中的一路送至片機(jī)的p0 口,單片機(jī)執(zhí)行一條讀指令將計(jì)數(shù)值讀 出其編譯后生成的圖形模塊如圖3,實(shí)體部分的v1idl代碼如 下：poa h.01pob7 一 opo7.o:poc 口op2.opz1圖3接口電硝圖形攥塊rchitecturertlofrdis beginp0<=p0awhenp20=,0,andp21=' 1'elsepobwhe 叩 2o=' 1 'a

5、ndp21 ='o'elsepocwhe 叩 2o 二'1 'andp21=telsezz:zzzz":end;3結(jié)束語(yǔ)cpld器件以其豐富的片內(nèi)資源和元件庫(kù)，配合高效的開發(fā)軟 件,大大簡(jiǎn)化了數(shù)字電路的設(shè)計(jì)'同以往由多片通用數(shù)字集成電路 搭建起來(lái)的測(cè)量電路相比,較大程度地縮d,t電路板的體積，而且 減少了器件之間的連線，提高了抗干擾能力和可靠性.cpld器件 片內(nèi)剩余資源還可以分配給其它邏輯或時(shí)序電路使用，使整個(gè)系統(tǒng) 的功能易于擴(kuò)展和升級(jí)參考文獻(xiàn)【1】邊計(jì)年.vhdl設(shè)計(jì)電子線路im】清華大學(xué)出版社,2000. 作者簡(jiǎn)介:劉海樂(lè)(1973?).

6、男，炮兵指揮學(xué)院講師.主要研究方向:測(cè)試技 術(shù)自動(dòng)化.文章編號(hào):167171041(2007)02-0104-02淺析無(wú)線通信網(wǎng)絡(luò)中的安全問(wèn)題及應(yīng)對(duì)措施趙麗霞，羅欣2(1 天津工業(yè)大學(xué)計(jì)算機(jī)與自動(dòng)化學(xué)院，天津300160;2.濟(jì)南中三技術(shù)有限公司，濟(jì) 南 250022)摘要:本文介紹了無(wú)線通信網(wǎng)絡(luò)中存在的一些不安全因素.包括無(wú)線竊聽的 內(nèi)容方法和手段，假冒攻擊.信息篡改，服務(wù)后抵賴，重傳攻擊，及由這些 不安全因素所導(dǎo)致的嚴(yán)重后果針對(duì)這些問(wèn)題介紹了與消除不安全因素相應(yīng) 的安全業(yè)務(wù)，包括保密性，身份認(rèn)證性，數(shù)據(jù)完整性，服務(wù)不可否認(rèn)性，以 及相關(guān)的安全機(jī)制.關(guān)鍵詞:無(wú)線通信兩絡(luò);無(wú)線局域兩;無(wú)線個(gè)人

7、區(qū)域兩絡(luò):安全屮圖分類號(hào):,tp312文獻(xiàn)標(biāo)識(shí)碼:b收稿日期:2006?12?08104eicv61.142007n0.21引言隨著無(wú)線通信及相關(guān)技術(shù)的不斷發(fā)展，無(wú)線通信網(wǎng)絡(luò)的應(yīng)用已 經(jīng)深入人們生活的方方面面無(wú)線通信用戶不受通信電纜的限制， 而且可以在移動(dòng)中通信無(wú)線通信網(wǎng)絡(luò)的這些優(yōu)勢(shì)都來(lái)自它們所采 用的無(wú)線通信信道,無(wú)線信道是一個(gè)開放性信道，它在賦予無(wú)線用 戶通信自由的同時(shí)也給無(wú)線通信網(wǎng)絡(luò)帶來(lái)一些不安全因素,本文就 筆者所掌握的無(wú)線通信網(wǎng)絡(luò)中存在的不安全因素及相應(yīng)的安全機(jī)制 作一下介紹.歡迎光臨本刊網(wǎng)站儀器儀表用戶2無(wú)線通信網(wǎng)絡(luò)中的不安全因素2.1無(wú)線竊聽的內(nèi)容，方法和手段在無(wú)線通信網(wǎng)絡(luò)中,所

8、有通信內(nèi)容都是通過(guò)無(wú)線信道傳送的.無(wú)線信道是一個(gè)開放性信道，任何具有適當(dāng)無(wú)線設(shè)備的人均可以通 過(guò)竊聽無(wú)線信道而獲得通信內(nèi)容.對(duì)丁移動(dòng)通信的網(wǎng)絡(luò)來(lái)說(shuō),通信信息的無(wú)線接收設(shè)備是無(wú)線頻 道掃描儀，一些不法組織專門利用它來(lái)竊聽他人的通信，或進(jìn)行非 法活動(dòng)對(duì)于無(wú)線局域網(wǎng)絡(luò)或無(wú)線個(gè)人區(qū)域網(wǎng)絡(luò)來(lái)說(shuō)，它們都工 作在全球統(tǒng)一公開的工業(yè)科學(xué)，和醫(yī)療頻帶（如2.5ghz和5ghz 的ism頻帶），任何個(gè)人和組織都可以利用這個(gè)頻帶進(jìn)行通信.通 過(guò)高增益接受天線可以有效的進(jìn)行竊聽.2.2假冒攻擊r身分假冒攻擊是在無(wú)線通信網(wǎng)絡(luò)中，攻擊者截獲到一個(gè)合法用 戶的身份信息時(shí),他就可以利用這個(gè)身份信息來(lái)假冒該合法用戶的 身份入網(wǎng)

9、.在移動(dòng)通信網(wǎng)絡(luò)屮,攻擊者通過(guò)截獲到身份信息并利用截獲的 身份信息去假冒合法用戶使用通信服務(wù),從而逃避付費(fèi)在無(wú)線局 域網(wǎng)和無(wú)線個(gè)人區(qū)域網(wǎng)絡(luò)中，攻擊者可以利用截獲的身份信息假冒 合法移動(dòng)站訪問(wèn)網(wǎng)絡(luò)資源,還可以假冒網(wǎng)絡(luò)控制中心.2.3信息篡改信息篡改是指主動(dòng)攻擊者將竊聽到的信息進(jìn)行修改z后再將信 息傳給原本的接收者攻擊目的有兩種:(1)攻擊者惡意破壞合法 用戶的通信內(nèi)容,阻止合法用戶建立通信連接:(2)攻擊者將修改 的消息傳給接受者，企圖欺騙接受者相信該修改的消息是一個(gè)合法 用戶傳給的.2.4服務(wù)后抵賴服務(wù)后抵賴是指交易雙方中的一方在交易完成后否認(rèn)其參與了 此交易這種威脅在電子商務(wù)中很常見，假設(shè)客

10、戶通過(guò)網(wǎng)上商店選 購(gòu)了一些商品，然后通過(guò)電子支付系統(tǒng)向網(wǎng)上商店付費(fèi)這個(gè)電子 商務(wù)應(yīng)用中就存在著兩種服務(wù)后抵賴的威脅:(1)客戶在選購(gòu)了商 品后否認(rèn)他選擇了某些或全部商品而拒絕付費(fèi);(2)商店收到了客 戶的貨款卻否認(rèn)已經(jīng)收到貨款而拒絕交付商品.2.5重傳攻擊所謂重傳攻擊是指主動(dòng)攻擊者將竊聽到的有效信息經(jīng)過(guò)一段時(shí) 間后再傳給信息的接收者攻擊者的目的是企圖利用曾經(jīng)有效的信 息在改變了的情形下達(dá)到同樣的目的.例如攻擊者利用截獲到的合 法用戶口令來(lái)獲得網(wǎng)絡(luò)控制中心的授權(quán),從而訪問(wèn)網(wǎng)絡(luò)資源.3無(wú)線通信服務(wù)中的安全業(yè)務(wù)3.1保密性保密性業(yè)務(wù)是防止無(wú)線竊聽的有效方法.移動(dòng)通信系統(tǒng)提供的 保密性業(yè)務(wù)有:語(yǔ)音和數(shù)

11、據(jù)保密性用戶，身份和位置保密性，用戶 與網(wǎng)絡(luò)間信令信息保密性無(wú)線局域網(wǎng)絡(luò)和無(wú)線個(gè)人區(qū)域網(wǎng)絡(luò)中保 密性業(yè)務(wù)主要是數(shù)據(jù)保密性.3.2身份認(rèn)證性身份認(rèn)證性業(yè)務(wù)是對(duì)付身份假冒的有效方法，它可以鑒別通信 中通信一方或雙方的身份，從而確保只有授權(quán)的用戶才能訪問(wèn)網(wǎng)絡(luò) 資源和服務(wù).移動(dòng)通信網(wǎng)絡(luò)中的身份認(rèn)證業(yè)務(wù)包括兩個(gè)方面:(1)移動(dòng)用戶 身份認(rèn)證性,即鑒別移動(dòng)用戶身份.防止非法用戶假冒合法用戶身 份而逃避付費(fèi);網(wǎng)絡(luò)端身份認(rèn)證性，即鑒別網(wǎng)絡(luò)端身份，防止 主動(dòng)攻擊者假冒網(wǎng)絡(luò)端欺騙移動(dòng)用戶無(wú)線局域網(wǎng)絡(luò)中的身份認(rèn)證 性業(yè)務(wù)主要鑒別移動(dòng)站身份的合法性:而無(wú)線個(gè)人區(qū)域網(wǎng)絡(luò)則提供 相互身份認(rèn)證業(yè)務(wù).3.3數(shù)據(jù)完整性數(shù)據(jù)完整

12、性業(yè)務(wù)是檢查接收數(shù)據(jù)是否被篡改的有效方法.根據(jù) 數(shù)據(jù)種類的不同,數(shù)據(jù)完整性業(yè)務(wù)可以分為三種類型:連接完整性 業(yè)務(wù)，無(wú)連接完整性業(yè)務(wù)，選域完整性業(yè)務(wù).歡迎訂閱歡迎撰稿歡迎發(fā)布產(chǎn)品廣告信息經(jīng)殮變速移動(dòng)通信系統(tǒng)屮，數(shù)據(jù)完整性業(yè)務(wù)主要用于保護(hù)無(wú)線信道屮傳 送的信令信息完整性，防止被他人篡改而在無(wú)線局域網(wǎng)絡(luò)中，數(shù) 據(jù)完整性業(yè)務(wù)用于保護(hù)每個(gè)數(shù)據(jù)幀.3.4服務(wù)不可否認(rèn)性服務(wù)不可否認(rèn)性業(yè)務(wù)是對(duì)付服務(wù)后抵賴的有效方法該業(yè)務(wù)的 主要口的是保護(hù)通信用戶免遭來(lái)自于系統(tǒng)內(nèi)部其他合法用戶的欺 詐,而不是防止來(lái)自于外部未知攻擊者的威脅服務(wù)不可否認(rèn)性業(yè) 務(wù)可以分為兩種:源不可否認(rèn)性業(yè)務(wù)，接收不可否認(rèn)性業(yè)務(wù).4與無(wú)線通信網(wǎng)絡(luò)中

13、的安全業(yè)務(wù)相對(duì)應(yīng)的安全機(jī)制4.1加密技術(shù)加密是一種最基本的安全機(jī)制在計(jì)算機(jī)通信屮，采用密碼技 術(shù)將信息隱蔽起來(lái),再將隱蔽后的信息傳輸岀去，使信息在傳輸過(guò) 程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證 信息傳輸?shù)陌踩珜?duì)稱密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算 與解密運(yùn)算使用同樣的密鑰.不對(duì)稱加密，即”公開密鑰密碼體 制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可 以用，解密密鑰只有解密人自己知道,分別稱為”公開密鑰”和 ”秘密密鑰”.4.2完整性檢測(cè)技術(shù)完整性檢測(cè)技術(shù)是用于提供消息認(rèn)證的安全機(jī)制.典型的完整 性檢測(cè)技術(shù)是消息認(rèn)證碼.消息認(rèn)證碼是在傳送消息的后邊附加由 消

14、息通過(guò)一個(gè)帶密鑰的雜湊函數(shù)產(chǎn)牛的一個(gè)消息完整性碼.4.3身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)是提供通信雙方身份認(rèn)證性的安全機(jī)制,它通過(guò) 檢測(cè)證明方擁有什么或知道什么來(lái)確認(rèn)證明方的身份是否合法.常 用的身份認(rèn)證方法有以下幾種:用戶名/密碼方式,智能卡認(rèn)證， 動(dòng)態(tài)口令,usbkey認(rèn)證,牛物識(shí)別技術(shù).就目前趨勢(shì)來(lái)看，將 生物識(shí)別在內(nèi)的兒種安全機(jī)制整合應(yīng)用正在成為新的潮流4.4數(shù)字簽名數(shù)字簽名是用于提供服務(wù)不可否認(rèn)的安全機(jī)制,代表簽名者對(duì)份合同內(nèi)容或一項(xiàng)服務(wù)業(yè)務(wù)的承認(rèn)，它可以在簽名者違反合同或 否認(rèn)其使用過(guò)某種服務(wù)業(yè)務(wù)時(shí)被用來(lái)作為證據(jù)，防止抵賴它是對(duì) 電子形式的消息進(jìn)行簽名的一種方法基于公鑰密碼體制和私鑰密 碼體制都可以獲得數(shù)字簽名，口前主要是基于公鑰密碼體制的數(shù)字 簽名.5結(jié)束語(yǔ)本文介紹的安全業(yè)務(wù)基本上涵蓋了現(xiàn)如今各種無(wú)線通信網(wǎng)絡(luò)所 提供的安全業(yè)務(wù)，但沒(méi)有列舉無(wú)線通信網(wǎng)絡(luò)中的所有安全業(yè)務(wù).在 具體的應(yīng)用屮，有些安全業(yè)務(wù)還可以進(jìn)一步細(xì)化.此外，并不是所 有無(wú)線通信網(wǎng)絡(luò)都必須提供上述所有的安全業(yè)務(wù)根據(jù)具體應(yīng)用吋 對(duì)安全業(yè)務(wù)的需求，每個(gè)無(wú)線通信可以有選擇性地提供上述部分或 全部安全業(yè)務(wù).本文只是概要性的介紹了與安全業(yè)務(wù)相應(yīng)的安全機(jī)制，至于怎樣來(lái)實(shí)現(xiàn)這些安全機(jī)制，還需進(jìn)一步的研究.0參考文獻(xiàn)1王育民，何大可保密學(xué)基礎(chǔ)與應(yīng)用西安:西安電子