《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > GPRS電力遠(yuǎn)程自動(dòng)抄表系統(tǒng)解決方案
GPRS電力遠(yuǎn)程自動(dòng)抄表系統(tǒng)解決方案
廈門稅格科技有限公司
鄭雙華
摘要: 本文提供了一種基于GPRS的電力無線數(shù)據(jù)傳輸遠(yuǎn)程抄表系統(tǒng)設(shè)計(jì)原理和實(shí)現(xiàn)方法,簡(jiǎn)要介紹了GPRS的基本知識(shí),描述了GPRS無線傳輸應(yīng)用與電力抄表的實(shí)現(xiàn)方法。
關(guān)鍵詞: 自動(dòng)抄表 GPRS
Abstract:
Key words :

 

                         GPRS工業(yè)應(yīng)用典型案例

廈門銳格科技有限公司

GPRS電力遠(yuǎn)程自動(dòng)抄表系統(tǒng)解決方案

摘要:    本文提供了一種基于GPRS的電力無線數(shù)據(jù)傳輸遠(yuǎn)程抄表系統(tǒng)設(shè)計(jì)原理和實(shí)現(xiàn)方法,簡(jiǎn)要介紹了GPRS的基本知識(shí),描述了GPRS無線傳輸應(yīng)用與電力抄表的實(shí)現(xiàn)方法。

關(guān)鍵詞:  GPRS;INTERNET;居民小區(qū)抄表;大用戶抄表;變電站抄表;

第一部分 系統(tǒng)概述:

GPRS---General Packet Radio Service,通用無線分組業(yè)務(wù),是一種基于GSM系統(tǒng)的無線分組交換技術(shù),提供端到端的、廣域的無線IP連接。通俗地講,GPRS是一項(xiàng)高速數(shù)據(jù)處理的技術(shù),方法是以“分組”的形式傳送資料到用戶手上。用戶上網(wǎng)可以免受斷線的痛苦。香港作為第一個(gè)進(jìn)行GPRS實(shí)地測(cè)試的地區(qū),已經(jīng)取得了良好的收效。
使用了GPRS后,數(shù)據(jù)實(shí)現(xiàn)分組發(fā)送和接收,用戶就可以總是在線且按流量計(jì)費(fèi),迅速降低了服務(wù)成本。GPRS的服務(wù)成本僅是CSD(電路交換數(shù)據(jù),即通常說的撥號(hào)數(shù)據(jù),歐亞WAP業(yè)務(wù)所采用的承載方式)服務(wù)成本的十分之一。
GPRS電力遠(yuǎn)程抄表系統(tǒng)是寧波銳格科技有限公司和系統(tǒng)集成商合作開發(fā)的基于GPRS技術(shù)的用電管理自動(dòng)抄表系統(tǒng)。它由電度表、帶GPRS通訊模塊的采集器和服務(wù)器組成。采集器實(shí)時(shí)采集用戶的用電數(shù)據(jù),通過GPRS把數(shù)據(jù)匯集到服務(wù)器。具有采集數(shù)據(jù)快速準(zhǔn)確,能快速生成用電統(tǒng)計(jì)分析,交費(fèi)單據(jù)等特點(diǎn),與傳統(tǒng)的人工抄表、電話線抄表相比,極大地提高了效率。
本系統(tǒng)除了準(zhǔn)確、實(shí)時(shí)抄表外,還提供了設(shè)備管理功能,如告警:開箱告警、停電告警、逆相告警、超溫告警、過載告警等;控制:對(duì)欠費(fèi)用戶進(jìn)行拉閘等。并提供停電數(shù)據(jù)保護(hù)功能,在停電48--72小時(shí)內(nèi)仍可抄表和監(jiān)控。本系統(tǒng)結(jié)合移動(dòng)公司的短信平臺(tái),在告警時(shí),可根據(jù)具體內(nèi)容發(fā)短信給相關(guān)的管理人員。
本系統(tǒng)提供豐富的接口,可與電業(yè)系統(tǒng)的MIS系統(tǒng)鏈接或進(jìn)行二次開發(fā)。
抄表軟件系統(tǒng)數(shù)據(jù)庫為ORACLE數(shù)據(jù)庫,運(yùn)行于WIN98/2000/XP、NT的操作系統(tǒng),易于使用。軟件所能管理的用戶數(shù)量沒有限制。

第二部分 系統(tǒng)組成:

本系統(tǒng)由帶系統(tǒng)軟件的主站、帶GPRS模塊的采集器、電度表組成。手持終端是本系統(tǒng)的補(bǔ)充,在系統(tǒng)出現(xiàn)意外時(shí)進(jìn)行人工抄表。
主站:運(yùn)行集中抄表系統(tǒng)的計(jì)算機(jī)(服務(wù)器或PC機(jī))稱為主站,主站通過GPRS網(wǎng)絡(luò)與采集器相連。主站要配置一個(gè)固定的IP地址和互聯(lián)網(wǎng)出口。
帶GPRS模塊的采集器:收集電表數(shù)據(jù)傳送到數(shù)據(jù)中心,它連接主站和電度表。
電度表:計(jì)量并顯示用戶的用電情況,將用電信息傳輸?shù)紾PRS采集器。
這三個(gè)主要的組成部份是相互關(guān)聯(lián)的主從關(guān)系。整個(gè)結(jié)構(gòu)如下圖所示:

 

根據(jù)抄表對(duì)向的不同我們?cè)O(shè)計(jì)以下三種抄表模式:
2.1居民用戶抄表系統(tǒng)
1、電表:1.0級(jí)單相靜止式(電子式)電度表,具有光耦脈沖輸出功能。
2、帶GPRS功能的采集器(GPRS+RTU):
(1)24個(gè)I/O口,可帶24戶電度表
(2)停電數(shù)據(jù)保護(hù)
(3)帶后備電源,停電后仍可抄表
3、抄表內(nèi)容:
(1)電量
(2)其他
4、抄表形式:
(1)自動(dòng)抄表
(2)定時(shí)上報(bào)
(3)實(shí)時(shí)查詢
5、告警內(nèi)容:
(1)開箱告警
(2)停電告警
1、 可增加遠(yuǎn)程控制拉閘功能,電能表要增加內(nèi)置繼電器。
2、 技術(shù)指標(biāo):
(1)系統(tǒng)容量:
采集器容量:最多接24塊電表;
系統(tǒng)容量:原則上不受限制,實(shí)際可根據(jù)需要和主站電腦的容量確定;
(2) 通信距離:
采集器與電表:采用雙芯多股線,對(duì)于機(jī)械表,距離≤500m;對(duì)于電子式電表,距離≤50m。
主站與采集器:采用移動(dòng)的GPRS網(wǎng)絡(luò)作為通信介質(zhì),距離不受限制;
(3)通信成功率:
主站與采集器之間,采用基于可靠連接的TCP/IP協(xié)議,通信成功率為100%。

2.2大集團(tuán)用戶抄表系統(tǒng)
1、 電表:A)三相有功無功多功能表,有功0.5級(jí)、無功2級(jí),具有RS-485通訊接口,電力部DL/T645通訊規(guī)約?;蛘呤褂茫築)三相有功復(fù)費(fèi)率表,有功1級(jí),具有RS-485通訊接口,電力部DL/T645通訊規(guī)約。
實(shí)現(xiàn)電能量(有功、無功)的計(jì)量和功率因數(shù)、電壓、電流、頻率等參數(shù)的測(cè)量。
2、帶GPRS功能的采集器(GPRS+RTU):
(1)帶一個(gè)與電能表通訊的RS-485或RS-232接口,一個(gè)與主站系統(tǒng)通信的GPRS接口,三個(gè)用于報(bào)警監(jiān)測(cè)的開關(guān)量輸入口和三個(gè)用于遠(yuǎn)程控制的模擬量輸出口。
(2)支持部標(biāo)通信規(guī)約
(3)停電數(shù)據(jù)保護(hù)
(4)控制輸出(用于遠(yuǎn)程控制拉閘或其他功能)
(5)帶后備電源,停電后仍可抄表
3、系統(tǒng)功能
(1)設(shè)置電能表的參數(shù),讀取各種計(jì)量和管理數(shù)據(jù);
(2)抄表數(shù)據(jù)的統(tǒng)計(jì)、查詢、備份、報(bào)表、圖表生成;
(3)廠站管理;
(4)自動(dòng)抄表、定時(shí)上報(bào)、實(shí)時(shí)查詢等;
(5)掉電數(shù)據(jù)保存;
(6)瞬時(shí)量數(shù)據(jù)的綜合處理;
(7)系統(tǒng)數(shù)據(jù)備份、存檔和向外輸出數(shù)據(jù);
(8)歷史數(shù)據(jù)事件記錄功能;
(9)實(shí)時(shí)報(bào)警;
(10)根據(jù)線路上的表計(jì)關(guān)系計(jì)算線路損耗;
(11)可提供多路模擬量、開關(guān)量輸入,實(shí)現(xiàn)開箱告警、停電告警、逆相告警、超溫告警、過壓告警、過流告警、過載告警、傾斜或移動(dòng)報(bào)警等其他功能;
(12)遠(yuǎn)程控制斷電功能;
(13)采集的參數(shù)豐富,如:
◆ 當(dāng)前、上月、正向有功、反向有功、無功四象限的總及尖、峰、平、谷四費(fèi)率電量;
◆ 正向、反向、有功、無功的最大需量及最大需量發(fā)生時(shí)間;
◆ 有功功率、無功功率、三相電壓、三相電流、功率因數(shù);
◆ 感想失壓累計(jì)次數(shù)、失壓累計(jì)時(shí)間、集抄器停電起止時(shí)間等;
◆ 單位時(shí)間負(fù)荷曲線、三相電流曲線、三相電壓曲線、有功功率曲線、無功功率曲線、功率因數(shù)曲線。
7、技術(shù)指標(biāo):
(1)系統(tǒng)容量:
采集器容量:最多接255塊電表;
系統(tǒng)容量:原則上不受限制每表一號(hào),實(shí)際可根據(jù)需要和主站電腦的容量確定;
(2)通信距離:
采集器與電表:采用雙芯多股線,對(duì)于機(jī)械表,距離≤500m;對(duì)于電子式電表,距離≤50m。
主站與采集器:采用移動(dòng)的GPRS網(wǎng)絡(luò)作為通信介質(zhì),距離不受限制;
(3)通信成功率:
主站與采集器之間,采用基于可靠連接的TCP/IP協(xié)議,通信成功率為100%;
(4)完全符合IEC1107標(biāo)準(zhǔn)及國(guó)電公司DL/T645《多功能電能表通訊規(guī)約》;
(5)工作電源:交流220V±20%,50Hz;
(6)通信速率:1200bps~33.6kbps;
(7)采集器功耗:≤1.5W
(8)工作環(huán)境條件:溫度:-10℃~50℃,相對(duì)濕度:≤90%;
(9)耐壓強(qiáng)度:2KV;絕緣電阻:2M歐姆;
(10)電表數(shù)據(jù)抄收率、可靠性和讀數(shù)準(zhǔn)確率達(dá)到100%。

2.3變電站抄表系統(tǒng)
1、電表:三相有功無功多功能表。
2、帶GPRS功能的采集器:
(1)帶一個(gè)485口,三個(gè)開關(guān)量和三個(gè)模擬量;
(2)支持部標(biāo)通信規(guī)約;
(3)停電數(shù)據(jù)保護(hù);
(4)控制輸出;
(5)帶后備電源,停電后仍可抄表。

3、抄表內(nèi)容:
(1)電壓、電流;
(2)有功正、反向分時(shí)電量;無功四象限分時(shí)電量;
(3)有功正、反向分時(shí)最大需量及發(fā)生時(shí)間;
(4)無功正、反向分時(shí)最大需量及發(fā)生時(shí)間;
(5)斷相時(shí)間、次數(shù)及斷相期間用電量;
(6)負(fù)荷曲線。
4、抄表形式:
(1)自動(dòng)抄表;
(2)定時(shí)上報(bào);
(3)實(shí)時(shí)查詢。
5、告警內(nèi)容:
(1)開箱告警;
(2)停電告警;
(3)逆相告警;
(4)超溫告警;
(5)過壓告警;
(6)過流告警;
(7)過載告警;
(8)傾斜或移動(dòng)報(bào)警等其他功能。
6、技術(shù)指標(biāo):
(1)系統(tǒng)容量:
采集器容量:最多接255塊電表;
系統(tǒng)容量:原則上不受限制每表一號(hào),實(shí)際可根據(jù)需要和主站電腦的容量確定;
(2)通信距離:
采集器與電表:采用RS-485接口及屏蔽雙絞線,距離≤500m。主站與采集器:采用GPRS網(wǎng)絡(luò)作為通信介質(zhì),距離不受限制;
(3)通信成功率:
主站與采集器之間,采用基于可靠連接的TCP/IP協(xié)議,通信成功率為100%。

2.4系統(tǒng)軟件
GPRS自動(dòng)抄表系統(tǒng)的核心部分是系統(tǒng)軟件,它遵循DL/T645部標(biāo)通訊規(guī)約,并有擴(kuò)展性。
抄表軟件系統(tǒng)數(shù)據(jù)庫為ORACLE數(shù)據(jù)庫,運(yùn)行于WIN98/2000/XP、NT的操作系統(tǒng),易于使用。軟件所能管理的用戶數(shù)量沒有限制。
系統(tǒng)的功能與特點(diǎn)有:
(一)安全可靠:安全性由三方面構(gòu)成:第一,ORACLE數(shù)據(jù)庫是大型的、多用戶的數(shù)據(jù)庫,它的安全性高,允許多用戶同時(shí)使用同一數(shù)據(jù)庫而不會(huì)破壞完整性,用它來做抄表系統(tǒng)的數(shù)據(jù)引擎可以保證數(shù)據(jù)的安全;第二,系統(tǒng)對(duì)用戶實(shí)現(xiàn)分級(jí)授權(quán)管理功能,通過檢查使用者的名字和授權(quán)密碼,賦予使用者相應(yīng)的操作權(quán),借鑒銀行系統(tǒng)的密碼管理模式限制無關(guān)人員改變數(shù)據(jù)庫和硬件設(shè)置。第三,防火墻功能及完善的數(shù)據(jù)備份功能,防備系統(tǒng)受到人為的惡意攻擊,數(shù)據(jù)備份功能確保在硬件系統(tǒng)故障時(shí),也能隨時(shí)在新的硬件設(shè)備上數(shù)據(jù)無丟失地啟動(dòng)抄表系統(tǒng)。
(二)完善的系統(tǒng)日志:系統(tǒng)日志記錄了進(jìn)入系統(tǒng),離開系統(tǒng),收費(fèi),設(shè)置硬件,改變運(yùn)行參數(shù)操作等及操作者,操作時(shí)間,凡是改變數(shù)據(jù)庫的操作都被記錄下來。
(三)抄表速度快:抄表快、數(shù)據(jù)準(zhǔn)確,抄表時(shí)PC機(jī)只讀采集器的數(shù)據(jù),數(shù)據(jù)傳輸采用1200波特率,傳輸速度快,并對(duì)每個(gè)數(shù)據(jù)塊都有效驗(yàn)碼,保證了傳輸?shù)臏?zhǔn)確性。
(四)廣播對(duì)時(shí)功能:該功能使得系統(tǒng)中的所有電能表的時(shí)間基準(zhǔn)與PC機(jī)保持一致,對(duì)時(shí)成功后,由電池供電的電能表內(nèi)部時(shí)鐘,不再需要PC機(jī)的干預(yù)。因此,只要保證在對(duì)時(shí)時(shí)刻,PC機(jī)的時(shí)間是正確的,以后在運(yùn)行的過程中,改變PC機(jī)的時(shí)鐘并不會(huì)影響電能表的時(shí)間。
(五)自動(dòng)抄表功能:按照設(shè)置的抄表開始時(shí)間和抄表間隔,到預(yù)定的抄表時(shí)刻,系統(tǒng)便會(huì)依次撥號(hào)去抄采集器或電表內(nèi)的數(shù)據(jù)。對(duì)于抄不上數(shù)據(jù),系統(tǒng)會(huì)自動(dòng)補(bǔ)抄或人工發(fā)命令補(bǔ)抄。
(六)電量?jī)鼋Y(jié)功能:可以方便地定義總表,安裝和刪除總表,給總表分配分表。通過安裝適當(dāng)?shù)目偙?,結(jié)合抄凍結(jié)數(shù)據(jù)功能,就可得某一特定的時(shí)刻的總表讀數(shù),各分表的讀數(shù)(由此得到讀數(shù)和),就可以計(jì)算出某部分電路的電能損耗,為確定電費(fèi)提供依據(jù)。
(七)電費(fèi)管理功能:收電費(fèi)前,統(tǒng)一抄錄一次電費(fèi)數(shù)據(jù)。當(dāng)確保數(shù)據(jù)庫內(nèi)的數(shù)據(jù)反映最近的電表讀數(shù)后,利用程序中的功能自動(dòng)計(jì)算出當(dāng)月用電量和電費(fèi)。交納電費(fèi)時(shí),只需輸入用戶號(hào),當(dāng)月用電量和電費(fèi)由程序填寫。每筆電費(fèi)都有詳細(xì)記錄,便于對(duì)帳。
(八)設(shè)備管理功能,如告警:開箱告警、停電告警、逆相告警、超溫告警、過載告警、傾斜或移動(dòng)報(bào)警等;控制:對(duì)欠費(fèi)用戶進(jìn)行拉閘等。并提供停電數(shù)據(jù)保護(hù)功能,在停電48--72小時(shí)內(nèi)仍可抄表和監(jiān)控。本系統(tǒng)結(jié)合移動(dòng)公司的短信平臺(tái),在告警時(shí),可根據(jù)具體內(nèi)容發(fā)短信給相關(guān)的管理人員。
本系統(tǒng)適應(yīng)范圍廣泛,單相版的軟件可用于小區(qū)管理,網(wǎng)絡(luò)版的軟件可用于供電公司實(shí)現(xiàn)一座城市或地區(qū)的用電管理。
以下是系統(tǒng)軟件的主要功能模塊:

第三部分 系統(tǒng)安全:

在系統(tǒng)安全方面,本公司除了采用大型、多用戶的ORACLE數(shù)據(jù)庫、系統(tǒng)對(duì)用戶實(shí)現(xiàn)分級(jí)授權(quán)管理和提供防火墻功能及完善的數(shù)據(jù)備份功能外,對(duì)GPRS網(wǎng)絡(luò)無線數(shù)據(jù)監(jiān)控中心還提供了安全技術(shù)解決方案,以確保數(shù)據(jù)安全可靠。
3.1 GPRS協(xié)議簡(jiǎn)介
 GPRS網(wǎng)絡(luò)結(jié)構(gòu)?
GPRS網(wǎng)是在GSM網(wǎng)的基礎(chǔ)上增加以下功能實(shí)體構(gòu)成的:服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)、網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)和點(diǎn)對(duì)多點(diǎn)服務(wù)中心(PTMSC)。系統(tǒng)共用GSM基站,但基站要進(jìn)行軟件更新,并采用新的GPRS移動(dòng)臺(tái);GPRS要增加新的移動(dòng)性管理程序;通過路由器實(shí)現(xiàn)GPRS骨干網(wǎng)互聯(lián);GSM網(wǎng)絡(luò)系統(tǒng)要進(jìn)行軟件更新和增加新的MAP信令和GPRS信令等。
SGSN的主要作用是記錄移動(dòng)臺(tái)的當(dāng)前位置信息,并且在移動(dòng)臺(tái)和GGSN之間完成移動(dòng)分組數(shù)據(jù)的發(fā)送和接收。GGSN主要是起網(wǎng)關(guān)作用,它可以和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接,如ISDN、PSPDN和LAN等。GGSN可以把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進(jìn)行協(xié)議轉(zhuǎn)換,從而可以把這些分組數(shù)據(jù)包傳送到遠(yuǎn)端的TCP/IP或X.25網(wǎng)絡(luò)。
GPRS骨干網(wǎng)的邏輯結(jié)構(gòu)如圖1所示。


圖1. GPRS骨干網(wǎng)的邏輯結(jié)構(gòu)
 GPRS協(xié)議模型?
移動(dòng)臺(tái)(MS)和SGSN之間的GPRS分層協(xié)議模型如圖2所示。Um接口是GSM的空中接口。Um接口上的通信協(xié)議有5層,自下而上依次為物理層、MAC( Medium Access Control)層、LLC(Logical Link Control)層、SNDC(Sub-network Dependant Convergence)層和網(wǎng)絡(luò)層。


圖2. GPRS網(wǎng)絡(luò)的協(xié)議棧示意圖
Um接口的物理層為射頻接口部分,而物理鏈路層則負(fù)責(zé)提供空中接口的各種邏輯信道。
MAC為媒質(zhì)接入控制層。MAC的主要作用是定義和分配空中接口的GPRS邏輯信道,使得這些信道能被不同的移動(dòng)臺(tái)共享。
LLC層為邏輯鏈路控制層。它是一種基于高速數(shù)據(jù)鏈路規(guī)程HDLC的無線鏈路協(xié)議。LLC層負(fù)責(zé)在高層SNDC層的SNDC數(shù)據(jù)單元上形成LLC地址、幀字段,從而生成完整的LLC幀。
BSS中的LLR層是邏輯鏈路傳遞層。這一層負(fù)責(zé)轉(zhuǎn)送MS和SGSN之間的LLC幀。
SNDC被稱為子網(wǎng)依賴結(jié)合層。它的主要作用是完成傳送數(shù)據(jù)的分組、打包,確定TCP/IP地址和加密方式。
網(wǎng)絡(luò)層的協(xié)議目前主要是Phase 2+ 階段提供的TCP/IP和L25協(xié)議。TCP/IP和X.25協(xié)議對(duì)于傳統(tǒng)的GSM網(wǎng)絡(luò)設(shè)備(如BSS和NSS等設(shè)備)是透明的。

3.2 GPRS與Internet連接
從GPRS結(jié)構(gòu)可以看出,基站與SGSN設(shè)備之間的連接一般通過幀中繼連接,SGSN與GGSN設(shè)備之間通過IP網(wǎng)絡(luò)連接。
SGSN可以由具有NAT(網(wǎng)絡(luò)地址翻譯)功能的路由器承擔(dān)內(nèi)部IP地址與外部網(wǎng)絡(luò)IP地址的轉(zhuǎn)換,MS可以訪問GPRS內(nèi)部的網(wǎng)絡(luò),也可以通過APN(外部網(wǎng)絡(luò)接入點(diǎn)名)訪問外部的PDN/Internet網(wǎng)絡(luò)。
下圖簡(jiǎn)單表示了一個(gè)移動(dòng)主機(jī)訪問Internet時(shí)的網(wǎng)絡(luò)結(jié)構(gòu):移動(dòng)主機(jī)與GPRS網(wǎng)絡(luò)之間的通訊發(fā)生在LLC層,移動(dòng)主機(jī)與內(nèi)容服務(wù)器之間的通信控制協(xié)議采用TCP。


圖3. 模擬網(wǎng)絡(luò)結(jié)構(gòu)示意圖
3.3 以GPRS為基礎(chǔ)的無線數(shù)據(jù)傳輸系統(tǒng)


圖4 GPRS系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D
如圖4所示,圖中的“中心服務(wù)器”即為本系統(tǒng)的數(shù)據(jù)監(jiān)控中心,位于GPRS子網(wǎng)之外,Internet網(wǎng)絡(luò)之中,具有公網(wǎng)IP,它的功能相當(dāng)于普通的網(wǎng)絡(luò)服務(wù)器,但和一般的商業(yè)服務(wù)器相比有兩大特點(diǎn),第一,它是服務(wù)于GPRS子網(wǎng)用戶的服務(wù)器。第二,它的服務(wù)客戶對(duì)象是事先預(yù)知的。結(jié)合這兩個(gè)最為顯著的特點(diǎn),本系統(tǒng)中提供了以下兩種安全技術(shù)解決方案。
3.3.1 IP 過濾技術(shù)
由于監(jiān)控中心服務(wù)于GPRS子網(wǎng)用戶,所有訪問客戶的IP必為GPRS子網(wǎng)內(nèi)的IP ,即所有的用戶必須通過CMNET才可能訪問該服務(wù)器。因此,我們?cè)谙到y(tǒng)中采用了IP過濾技術(shù),對(duì)所有接受的數(shù)據(jù)包進(jìn)行過濾,拋棄掉所有的非法IP數(shù)據(jù)報(bào)。這一過程就好像將系統(tǒng)置身于CMNET的防火墻保護(hù)之下,所有的非法用戶只有先穿過了CMNET的安全防護(hù)才有可能訪問到本系統(tǒng),但對(duì)于安全措施非常強(qiáng)大的CMNET網(wǎng)絡(luò)來說,這將是非常的困難。
3.3.2 身分授權(quán)和密碼認(rèn)證體系
采用IP過濾技術(shù)盡管可以防止一些非CMNET網(wǎng)段用戶的侵襲,但由于系統(tǒng)處于GPRS子網(wǎng)以外,IP過濾只能起到簡(jiǎn)單的安全防護(hù),對(duì)于那些利用IP偽裝技術(shù)的非法用戶則無法識(shí)別。
由于該系統(tǒng)是專業(yè)化的服務(wù)系統(tǒng),訪問客戶是預(yù)先確定的,利用這一特點(diǎn),我們?cè)谙到y(tǒng)中采用了用戶ID和密碼驗(yàn)證技術(shù),系統(tǒng)中存儲(chǔ)了有所客戶端的MAC地址以及密碼,對(duì)通過了IP過濾的數(shù)據(jù)包,再驗(yàn)證其ID號(hào)和密碼。對(duì)于該系統(tǒng)以外的非法用戶,獲取合法的MAC地址和密碼將十分困難,所以這一步極大可能地增加了系統(tǒng)的安全性。

圖5 數(shù)據(jù)安全技術(shù)解決方案示意圖
3.3.3 數(shù)據(jù)安全加密通道
系統(tǒng)采用標(biāo)準(zhǔn)的SSL數(shù)據(jù)安全通訊協(xié)議在客戶端和服務(wù)器端建立加密數(shù)據(jù)通道,保證私有數(shù)據(jù)傳輸?shù)陌踩裕幌到y(tǒng)在應(yīng)用層植入高可靠性的加密算法,使得數(shù)據(jù)在任何網(wǎng)絡(luò)出錯(cuò)時(shí)都可以得到保證的高可靠性;采用MD5算法產(chǎn)生“報(bào)文摘要”已實(shí)現(xiàn)對(duì)所有發(fā)送報(bào)文的數(shù)字簽名,保證了數(shù)據(jù)傳輸過程中的完整性,防止數(shù)據(jù)被篡改。
3.3.4 訪問過程跟蹤
系統(tǒng)對(duì)所有的訪問過程進(jìn)行日志記錄,包括用戶身份、IP、時(shí)間、數(shù)字簽名、操作事項(xiàng)等信息,向系統(tǒng)管理人員提供了詳細(xì)、完整、有效的操作證明。

                                                                                 

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。