控制网络通信发展论文
开篇:润墨网以专业的文秘视角,为您筛选了一篇控制网络通信发展论文范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
1、不重复数
实现控制网络应用层鉴别有两种解决方案:完全采用软件的方法;采用时间服务器硬件加软件的方法。第一种方法虽然实现起来比较简单,系统也不需要增加硬件设备,但要实现发送方鉴别,需要4个数据包在网上传送,大大增加了网络信息交通和带宽消耗,及发送到接收的响应时间。采用时间服务器的方案,可使发送到接收响应时间减低40%左右,网络信息交通量和带宽消耗减少一半。采用时间服务器方案对于加强系统管理控制提供了很好的工具。时间服务器的主要功能是实现并保证整个系统内各节点间的时间同步。其主要工作是实现系统计时,并在一定的时间内向各节点分发时间信息。为了对付重放攻击,可以使用不重数(Nonce)。不重数就是一个不重复使用的大随机数,即“一次一数”。最简单并常见的实现方法是使用时间服务器。如下图所示。
2、基于时间服务器(TimeServer)的安全鉴别
时间服务器的主要功能是实现并保证整个系统内各节点间的时间同步。其主要工作是实现系统计时,并在一定的时间内(如一天)向各节点分发时间信息。时间服务器的软件功能主要有两个,一是定期向全网广播时间消息,实现全网内节点的时间同步;二是接受节点的时间同步请求,如节点重新启动、重新安装等,则需要向TimeServer发出时间同步请求。
2.1时间服务器的时间服务流程
(1)时间广播时间广播的间隔由系统参数而定,该参数可以通过软件编程或通过系统级鉴别的方式修改。广播报文的格式如下。时间广播报文格式报文序号的目的是使节点能够在一定程度上对接收到的时间进行验证,防止时间服务器被假冒。(2)接受节点时间同步请求时间服务器的另一个功能是接受节点的时间同步请求。在安装一个新节点、或节点复位重启等情况发生时,节点须向时间服务器发出节点时间同步请求,该请求的报文格式如下。时间服务器接收到该请求并通过鉴别后,将响应一时间报文给指定节点,使该节点的时钟可以与系统时钟同步。响应报文的格式如下。时间同步请求响应格式节点接收到该响应报文并经过报文鉴别后,从报文中取出时间信息,计时开始,这样就保证了系统中失步节点与系统时钟的同步。
2.2节点间通信认证流程
(1)发送方发送数据发送方按照一定的数据格式发送数据,数据格式如下。(2)接收方接收数据接收方根据收到的数据计算出一个摘要值,与收到的摘要值进行比较。接收方根据己方的时间与发送方的时间进行对比,找出数据包的源地址,然后用它自己的算法功能来消化数据,并对摘要值进行比较。为防止重放攻击,接收节点应设置一时间窗口。若接收到的时间与本节点时间的差超过时间窗口,则丢弃该报文。时间窗口是由节点的时钟误差、时间服务器的时间广播间隔、报文传输时延等因素决定的。该窗口应是可设置的。例如,时间窗口的缺省值可设为10秒。
3、LonWorks安全鉴别系统实现
3.1系统组成
LonWorks安全鉴别系统主要由三部分组成:时间服务器硬件和软件、控制DDC安全鉴别模块(或固件)、共享密钥分发及系统级鉴别软件。(1)时间服务器主要包括时钟发生器、单片机及其接口、LonWorks智能收发器及PC接口。时间服务器主要实现时间广播、接受时间同步请求、实现鉴别算法。(2)控制器安全鉴别模块主要包括神经元芯片与通信收发器(或智能收发器)、存储器(存放控制程序及鉴别算法)、与DDC的通信接口。该模块主要实现现场可编译的鉴别算法模块、可现场配置的插件程序。(3)共享密钥发放及系统级鉴别软件这部分实现基于LNS的SystemPlug-in插件程序、向网络各节点分发共享密钥、向各节点发送时间窗口信息、向TimeServer发送时间广播的间隔信息、可以用打包的方式给用户。
3.2LonWorks时间服务器设计
基于NeuronChip/FT3150单个处理器芯片的节点日益不能适应如今对电子设备的功能要求。首先,CPU工作频率不高(通常在10MHz),数据处理能力不够强大。其次,存储容量也显不足。导致在某些场合达不到实时性要求,而且存储空间只有58K,并且其中低16K还要预留给LonWorksSystemImage系统固件使用,真正可以供给用户自主使用的应用空间只有42K。如果用户的应用中需要使用大量数据,则要在这42K空间中再划出一部分分配给RAM使用,这样导致用户能够使用的程序空间就更加小了。再次,FT3150提供的外部接口资源也非常有限:只有11个IO口,且不提供诸如LAN、USB等当今的主流通信接口功能。为了提高LonWorks产品的响应速度,增强实时性,满足复杂、高级应用场合的需要,并附加上诸如LAN、USB等更多通信接口能力,增强灵活性,本文提出一种基于Host主CPU(32位ARM单片机)+NeuronChipFT3150从CPU的架构方式。这种架构模式下,NeuronChip仅实现了物理层、数据链路层底层协议,而ISO/OSI中其他层,包括网络层、传输层、会话层、表示层、应用层,全部由HostCPU完成。HostCPU通过8Bit数据线,辅助以握手信号方式与NeuronChip进行数据传输。HostCPU采用ST意法半导体公司的32位ARMSTM32F103增强型系列芯片。HostCPU通过8位线宽数据线、片选~CS、读写使能R/~W、握手信号HS的并行(Parallel)传输方式与NeuronChip进行通信。为提高HostCPU和NeuronChip之间的通信效率,使用中断请求机制,让HostCPU总是具有写总线令牌;仅当底层NeuronChip有数据要上传的时候,通过UpLinkIRQ中断请求告知HostCPU,HostCPU将写令牌传给NeuronChip,然后进行DataUpLink传输,一旦UpLink完成,则写Token从新返回给HostCPU。由于Parallel的通信方式已经占用了FT3150的所有11个IO口。中断请求信号输出只能另辟巧径,通过软件上访问映射到内存空间的某一地址,硬件上对该地址输出进行解码产生。如下图所示。当A15、A14同为1,而A13为0的时候M74HC74的CLK脚才出现低电平,低电平过后在CLK的上升沿Q端输出D的状态0,在~Q端产生高电平中断请求IRQ输出给Host,在Host响应该IRQ进入服务程序后,通过CLR_IRQ端输出一个低电平给M74HC74的PR脚让~Q输出低电平清除IRQ中断请求。通过以下函数来实现在HostCPU软件的最底层访问Parallel口。
4、结论
随着产业技术的不断进步,控制网络的安全日益受到重视。控制网络通信协议应具有安全鉴别机制、应具备源鉴别功能、具备节点间的双向身份鉴别功能。控制网络的智能设备节点至少应实现针对此节点的访问控制功能。针对控制网络的带宽和实时性的要求,本文提出一种简单有效的安全鉴别机制,使用不重复数的方法实现了控制网络应用层的鉴别。并采用HostCPU架构,设计了基于LonWorks技术的时间服务器。经实验验证,本文所设计的LonWorks安全鉴别系统性能可靠,具备一定的实用价值。
作者:陈富强 单位:中煤科工集团重庆研究院有限公司