混沌系统全装填混合填混合投影同步研究-毕业论文

硕士学位论文 混沌系统全装填混合填混合投影同步研究 论论 文文 作作者：者： 指指 导导 教教师：师： 企企业业指指导导教教师师： 申请学位类别：申请学位类别： 工商管理硕士 学学科科 、领领 域：域： 工商管理 所所 在在 单单位：位： 经济管理学院 答答 辩辩 日日期：期： 摘 要 I 摘 要 本文针对某市新建化工区与其配套的工业污水处理厂进行研究，在分析某市化 工区产生的废水水质和水量的基础上，调查研究了针对石化废水中高浓度有机污染 物，氨氮和高 COD 的现行各种处理工艺和方法，并经过对选定的两种工业废水处 理方案的优化比选，对两方案进行了技术、经济分析比对，最终确定了某市化工区 工业污水处理厂工艺采用污水处理工艺为“匀质调节混凝沉淀水解酸化 一级 A/O 二级 A/O监测消毒”，本工艺主要针对化工区新建石油化工项目产生的废 水进行处理，具有投资成本低，处理效果显著、易于维护管理，运行成本较低的特 点，能经济，有效的去除废水中的高浓度有机污染物，氨氮和 CODCr等，使出水水 质达到国家污水综合排放标准(GB89781996)中的二级标准，解决了石化废水 中有机污染物难降解 的技术难题，并完成了化工区污水处理厂总体设计。本工程 建设规模为 3 万 m3/d，占地面积为 60200m2，项目建设总投资概算为 15022.18 万元， 单位处理成本为 2.61 元/m3污水，单位运营成本 1.94 元/m3污水。并且通过工程效 益评估，本工程具有良好的环境效益和社会效益，在确保收费的前提下，可产生良 好的、间接的经济效益。本设计研究可对同类型化工区工业污水处理厂的设计提供 有意义的借鉴和参考。 关键词 化工；工业废水；生物处理；污水处理工艺；污水处理厂设计 河北科技大学硕士学位论文 II Abstract In view of research that a newly built chemical industrial zone and Supporting wastewater treatment equipments.On the basis of quantity and quality of the water in one chemical industrial zone,this paper investigates and studies current process of high concentrated Organic Pollutants,NH3-N and COD in petrochmical wastewater,and compares two options and selects the optimum plan that adjustmentsedimentation-1 -class A/O-2-class A/O-monitor-sanitizeing.This research subject is treated Petrochemical project wastewater,which is good in stable discharging water,easy maintenance and management and good reliability and practical,which removal efficiency of BOD,COD and SS.This paper has desgined overall sewage treatment plant in chemical industrial zone,and the water quality meets 2-class criteria specified in the Integrated Wastewater Discharge Standard (GB 8978-1996). The selected treatment methods solves the problem that Organic Pollutants in petrochmical wastewater is difficult to Biodegradate and accomplishes the design of sewage treatment plant.The scale of this project construction is 3104m3/d,covers the area of 13000m2,Rough calculation of investment is 15022.18104yuan,one Cubic meter wastewater treatment and operation cost 2.61yuan and 1.94yuan.Through benefit evaluation,the project has good environment effect and the social effect.The design study providing reference for similar chemical industrical Sewage treatment plants. Key words Chemical industry；Industrial wastewater；Biological treatment；Wastewater treatment technology；Design of sewage treatment plant 目 录 III 目 录 摘 要I AbstractII 第 1 章 绪 论1 1.1 论文的研究背景1 1.1.1 研究背景1 1.1.2 选题意义1 1.2 国内外研究现状及发展趋势1 1.2.1 物理方法1 1.2.2 化学方法2 1.2.3 生物处理法2 1.2.4 超声法3 1.3 研究内容3 第 2 章 SSL 协议内容及研究5 2.1 SSL 协议的概述5 2.1.1 SSL 的协议堆栈5 2.1.2 数据的传输流程6 2.2 SSL 连接及会话6 2.3 记录协议层7 2.3.1 记录协议的操作过程7 2.3.2 SSL 记录格式8 2.4 SSL 改变加密约定协议9 2.5 本章小结9 第 3 章 信息安全机制11 3.1 加密机制11 3.1.1 密码学基础知识11 3.1.2 对称加密算法12 3.1.3 公开密钥密码12 3.2 数据完整性机制13 3.2.1 数据完整性验证13 3.2.2 数字摘要13 3.3 数字签名机制13 河北科技大学硕士学位论文 IV 3.3.1 数字摘要13 3.3.2 数字摘要的实现方13 3.4 访问数字签名机制14 3.5 本章小结14 第 4 章 安全代理的设计与分析15 4.1 计算机代理技术15 4.2 设计安全代理的必要性15 4.3 安全代理的工作原理16 4.3.1 安全代理的客户端原理16 4.3.2 安全代理的服务端原理17 4.4 本论文设计的主要工作18 4.5 安全代理的设计思想18 4.5.1 安全代理的客户端设计18 4.5.2 安全代理的服务端设计19 4.6 本章小结20 第 5 章 安全代理的实现21 5.1 安全代理的实现技术21 5.1.1 密码技术21 5.1.2 套接字编程技术21 5.2 本章小结22 结 论23 附 录25 附录 A25 附录 B25 参考文献27 攻读硕士学位期间所发表的论文29 致 谢31 个人简历33 第 1 章 绪 论 1 第 1 章 绪 论 1.1 论文的研究背景 1.1.1 研究背景 21 世纪全球可持续发展面临着“人口、资源、环境”三大问题，这些问题无不与 水息息相关。我国不仅水资源贫缺，而且随着我国城市化和工业化程度的提高，水 环境污染问题日益严重1，2。公共环境安全成为社会关注的焦点，加大水污染治理、 确保水环境质量成为各级政府和全社会的热门话题3。 1.1.2 选题意义 根据某市环境保护“十一五”规划 ，化工区水环境保护目标为，地表水环境： 规划范围内的现有河网，2010 年达到四类水域功能要求，2015 年达到三类水域功 能要求；海域水环境：2015 年近海水域达到三类标准(GB30971997)。为实现上述 目标，需要加强水污染综合治理：巩固和深化工业废水达标排放成果，抓好重点领 域、重点行业的污染综合整治，规划建设一批污水处理工程，包括某市化工区污水 处理厂等污水处理项目。本课题的研究需选用有效的石化废水处理技术和方法，主 要技术难点在于高有机污染物，氨氮和高 COD 的降解，因此对工艺方案的选择需 通过比选的方式确定最佳工艺技术路线。 1.2 国内外研究现状及发展趋势 现代污水处理的基本方法是采用各种技术，将污水中所含的污染物质分离除去， 或回收利用，或将其转化为无公害物质，使水体得到净化。 石油化工是以石油为原料，以裂解、精炼、分馏、重整和合成等工艺为主的一 系列有机物加工过程，生产中产生的废水成分复杂、水质水量波动大、污染物浓度 高且难降解，污染物多为生物难降解有毒有害的有机物，对环境污染严重。随着水 资源的日益紧张和人们环境保护意识的加强，石油化工废水的处理技术逐渐成为研 究的热点，新的处理技术和工艺不断涌现，主要分为以下几类。 1.2.1 物理方法 传统物理方法是指通过物理的作用，分离和去除废水中不溶解的悬浮固体的方 法4。大致可分为：均质调节、机械过滤、沉淀、蒸发、离心分离、物理吸附、膜 处理技术等。 化工生产过程中产生的废水量及水质是随时间变化的，其污染物的含量有很大 河北科技大学硕士学位论文 2 波动，因此采用调节池的方法使废水水质均化，不仅使废水的色度、碱度、生化需 氧量、pH 值、浊度等变得均匀，更重要的是可以把排放集中的高浓度废水水质调 平，并且由于废水在调节池内停留，会发生物理的、化学的和生物反应作用，一定 程度上降低污染物浓度，减轻处理负荷。 1.2.2 化学方法 化学方法是利用化学反应的作用，分离回收污水中处于各种形态的污染物质， 如中和、氧化还原、化学沉淀、电解等31。 中和法是利用酸碱中和来调整废水中的 pH 值，使废水达到中性。中和的方法 有用酸性废水和碱性废水互相中和，或利用酸、碱性废物来分别中和碱、酸性废水。 当废水中含有的酸或碱的浓度很高时，在 5%以上，可以考虑回用和综合利用；当 浓度不高，低于 3%时，回收或综合利用的经济意义不大，才考虑酸碱中和处理。 1.2.3 生物处理法 生物处理法是利用微生物来降解废水中污染物的方法和手段。主要优点是处理 成本低、效率高，出水水质一般可达标排放。主要有活性污泥法、生物膜法、生物 稳定法、厌氧生物技术等。活性污泥法是对废水和活性污泥的混合物进行曝气，活 性污泥中的好氧微生物，在与废水接触的同时，将废水中的污染物降解。生物膜法 是土壤自净的人工强化，是使微生物群体以膜状附着在机械物体的表面上，与废水 接触，通过降解废水中的污染物使废水得以净化。生物稳定法降解有机污染物的原 理与活性污泥法和生物膜法不同，它利用细菌和原生动物降解有机物，氧的补给除 随废水进水补给和大气供氧外，主要靠植物性浮游生物和藻类的光合作用供氧。厌 氧生物技术常用来处理高浓度有机废水和污泥，但厌氧处理后的出水需进一步处理 才能达标排放。在处理工业废水时，常常是先通过物理和化学的方法对废水进行预 处理，再用生物方法对废水进行进一步的处理。现代工业的发展使含有高浓度难降 解有机污染物的废水日益增多，这些物质的共同特点是成分复杂、生物毒性大、化 学耗氧量高，一般微生物对其几乎没有降解效果。对于难降解有机废水的治理，是 水处理领域的一个热点问题。在这一方面，发展了许多处理手段，取得了不少研究 成果，并有不少成果已投入到实际生产中。何强、吉方英等32采用兼氧好氧生物 处理工艺，对苯胺基乙腈废水处理进行了试验研究，并用化学沉淀法对生化处理出 水中的 NH3-N 进行处理。试验结果表明，进水水质 COD 为 10002000mg/L，NH3- N 为 300 mg/L，出水 COD 为 200300 mg/L，NH3-N 为 30 mg/L，处理出水能达到 作为化工生产工艺回用水的要求。 第 1 章 绪 论 3 1.2.4 超声法 超声技术是利用声空化能量加速并控制化学反应，提高反应效率的一种新技术。 超声波能加快反应进程，主要作用机理有空化效应、机械剪切效应、超声絮凝效应 和自由基效应，超声能够破坏颗粒物的双电层的球形对称，使颗粒易凝聚。Hotspot 使进入空化泡中的水蒸气发生了分裂及链式反应，形成 H-OH 自由基，强大的剪切 力可使大分子主链上的碳链断裂，从而起到降解高分子的作用，并促使上述产生的 自由基进入溶液，促使物质进行氧化分解33，34。 1.3 研究内容 本课题以某市化工区工业污水处理厂新建工程为研究对象。根据某市化工区 总体规划新建化工区工业污水处理厂将处理化工区所产生的工业污水。具体研究 内容如下： 1) 通过对某市化工区企业近期和远期规划以及现状进行系统科学的调查研究运 用正确的方法预测各区域内给排水量和水环境污染的发展趋势和程度确定化工区内 工业污水污染物的排放总量，以及污水水质分析。 2) 根据某市水环境质量控制目标及环境容量的要求，通过优化比选对某市化工 区工业污水处理的工程技术方案，确定最佳某市化工区工业污水处理厂工程工艺方 案和技术路线。 河北科技大学硕士学位论文 4 第 2 章 SSL 协议内容及研究 2.1 SSL 协议的概述 SSL 协议是基于对称密钥算法和公钥加密算法的加密传输信道的协议，位于应 用层与传输层之间，独立于应用层协议，在 SSL 协议上可加载任何高层应用协议， 应用程序现数据的保密性，采用 MD5 信息摘要算法等来实现数据的完整性，使用 数字证书进行身份认证。SSL 现在主要是 SSLv2，SSLv3 版本，本文主要是探讨 SSLv3 为主。SSL 协议的作用如表 2-1 所示6： 表 2-1 SSL 协议的应用 服务类型采用的主要技术作用 信息保密加密防止窃听 信息完整信息认证防止破坏 双向认证X.509 证书防止欺骗 (1) 信息保密性 通过使用公开密钥和对称密钥技术达到信息保密。SSL 客户 端和服务器之间的所有业务都使用在 SSL 握手过程中建立的密钥和算法进行加密。 这样就防止某人中所传信息，但由于没有密钥，仍不能破解。 (2) 信息完整性 确保 SSL 业务全部达到目的。应确保服务器和客户端之间 的信息内容免受破坏。SSL 利用消息认证码提供信息完整性服务。 2.1.1 SSL 的协议堆栈 SSL 协议是一个分层协议，共分为两层。位于底层的是记录层协议（SSL Record Protocol） ，SL 协议的层次结构8见图 2-1 所示。 HTTP FTP SSL握手协议 SSL改变加密约定协议SSL报警协议 SSL记录层协议 TCP层 IP层 底层协议 图 2-1 SSL 协议的层次结构图 第 2 章 SSL 协议内容及研究 5 (1) SSL 握手协议 SSL 握手有三个目的。第一，客户端与服务器协商保护数 据的一组算法；第二，确立一组这些算法所使用的密钥；第三，客户端验证服务器 的证书的合法性，服务器也可以可选地对客户端进行验证，如果验证失败则断开连 接。握手消息被传给 SSL 记录层。 (2) SSL 改变加密约定协议（Change_Cipher_Spec） 它表示记录加密及认 证的改变。一旦握手协议商定了一组新的密钥，就发送 Change_Cipher_Spec 来指示 此刻将启用新的密钥。 2.1.2 数据的传输流程 1) 应用程序把应用数据提交给本地的 SSL； 把散列值和压缩数据一起用加密算法加密。 2) 发送端的 SSL 根据需要： 使用指定的压缩算法，压缩应用数据。 2.2 SSL 连接及会话 会话（Session）是指客户和服务器之间的联系9。会话由握手协议创建，定义 了一套安全加密参数，为多个连接所共享。握手协议的职责是协调客户端和服务器 的状态，使得双方在不能精确地并行的情况下，会话状态分为两种，一种是“当前 操作状态” （Current operating state） ，另一个在握手协议期间，称为“预备状态” （Pending state） 。另外，每种又分为读状态和写状态，其结构参数见表 2-2。 表 2-2 织物的基本结构参数 密度 织物 编号 横密 /(纵行cm1) 纵密 /(横列cm1) 克重/(gm1)厚度/mm 117.3434.96235.800.768 219.4228.4213.000.788 317.3235.8244.970.854 419.4232.14244.750.740 518.5234.66267.050.870 619.428.66182.240.722 (1) 预备状态和当前操作状态 预备状态包含本次握手过程中协商成功的压缩 算法、加密算法、MAC 计算算法（不含密钥交换算法） 、密钥等。 当前操作状态包含记录层正在使用的压缩算法、加密算法、MAC 计算算法 （不含密钥交换算法） 、密钥等。 河北科技大学硕士学位论文 6 (2) 读状态和写状态 客户和服务器都有各自独立的读状态和写状态。读状态 中包含解压缩算法、解密算法、MAC 验证算法和解密密钥等。写状态中包含压缩 算法、加密算法、MAC 计算算法和加密密钥等。 当客户端或服务器收到一个“change cipher spec”的信息，它把“预备读状态” ， 拷贝到“当前读状态”并清空预备读状态；当客户或服务器发送一个“change cipher spec”的信息，它把“预备写状态”拷贝到“当前写状态”并清空预备写状 态。当握手协议结束后，客户端和服务器交换“change cipher spec”消息，然后采 用新达成的密码规范进行通信。 2.3 记录协议层 记录协议是一种相当简单的封装协议，定义了数据传输的格式。记录协议主要 完成分组和组合，压缩和解压缩，以及消息认证和加密等功能。它为 SSL 提供两种 服务：保密性和消息完整性。保密性由协议协商出的会话密钥来实现，它主要是加 密 SSL 负载的数据。消息完整性主要由计算数据的 MAC 来实现的。 2.3.1 记录协议的操作过程 SSL 数据被分割成一系列的片断，数据片断的最大长度为 214 字节。数据在分 段之后要进行压缩，由于没有定义压缩方法，所以只是一个空过程，也就是不作处 理。然后计算数据片断的一个可以被发送和接收双方递增的计数器。计数器有 32 位，计数值循环使用，每发送一个记录计数值递增一次，序号的初始值为 0。 SSL 的记录包含三个部分：MAC 数据、实际数据和粘贴数据。记录协议的操 作过程如下图 2-2 所示。 abcdefghi 应用数据 压缩 分段/组合 计算MAC 加密 附加SSL记录头 ghidefabc abc abc abc abcH 图 2-2 记录协议的操作过程 第 2 章 SSL 协议内容及研究 7 SSL 纪录层操作的具体步骤如下： (1) 分片 将消息分割成不超过成 214 字节的明文记录。 (2) 压缩（可选） 所有记录采用在“当前会话状态”中定义的压缩算法进行 压缩，压缩算法将 SSL 明文结构翻译成 SSL 压缩结构。压缩不能引起信息丢失， 也不能使内容增加超过 1024 字节。如果解压功能使解压后长度超过 214 字节，则 会产生一个错误压缩失败报警（a fatal decompression_failure alert） 。SSLv3 中没有指 定压缩算法。 (3) MAC 计算 SSLv3 MAC=hash (MAC_write_ secretpad_2 hash(MAC_write_secretpad_1seq_num SSL compressed.typeSSL compressed.length SSL compressed.fragment) (4) 加密 用对称加密算法给添加了 MAC 的压缩消息加密。而且加密不能增 加 1024 字节以上的内容长度。 (5) 添加记录头信息 记录头信息的工作就是为接收实现提供对记录进行解释 所必须的信息。在实际应用中，它是指三种信息：内容类型、压缩长度和 SSL 版本。 SSL 版本又包括主版本号和次版本号。 2.3.2 SSL 记录格式 SSL 纪录主要有内容类型、主版本号、次版本号、压缩长度以及密文数据组成 其格式可用图 2-3 进行说明： EncryptedData fragment Content Type Major version Minor version CompressedLength RMAC-MD5填充填充长度 图 2-3 SSL 协议记录格式 1) Content Type(内容类型)：长 8 位，表示封装数据的上一层协议，如握手协议、 报警协议、更改密码说明协议或应用数据。 2) Major version(主版本号)：8 位，SSLv3.0 版为 3。 3) Minor version(主次版本)：8 位，SSLv3.0 版为 0。 4) CompressedLength 压缩长度：16 位，加密后数据的长度，不超过 214+2048 字节。 5) EncryptedData fragment：密文数据。 河北科技大学硕士学位论文 8 2.4 SSL 改变加密约定协议 修改密码规范信息（Change Cipher Spec）由客户和服务器双方发出，以通知接 收方下面的记录将收到刚达成的密码规范（Cipher Spec）和密钥的保护。当客户端 或服务器收到一个 change cipher spec 信息时，它将预备读状态（pending read state）拷贝到当前读状态（current read state） ；当客户或服务器写一个 change cipher spec 信息时，它将预备写状态（pending write state）拷贝到当前写状态（current write state） 。客户端在握手密钥交换和验证信息后发送 change cipher spec 信息，服 务器在成功处理了握手密钥交换信息后发送该信息。一个意外的 change cipher spec 将产生一个 unexpected_message 警报。将恢复以前的会话时，则 change cipher spec 信息在 hello 消息后发出。否则就无法确定还有更多的数据要来12。如表 6-2 所示 SSL 协议定义的各种警示消息。 2.5 本章小结 本章首先介绍了 SSL 的体系结构，分析了 SSL 中的两个重要概念：SSL 连接 和 SSL 会话，并对两者的不同和联系做了分析。然后对 SSL 协议中的几个具体协 议进行分析，详细分析了握手协议的整个握手过程以及对握手过程中所使用的消息 也进行了具体说明，阐明了这些消息在握手过程所起的作用，与此同时，还分析了 握手过程中密钥的生成过程。对警告消息，阐明了具体的报警消息及其具体的含义。 第 2 章 SSL 协议内容及研究 9 河北科技大学硕士学位论文 10 第 3 章 信息安全机制 加密机制，数据完整性机制，数字签名机制，访问控制机制，交换鉴别机制， 公正机制，流量填充机制和路由控制机制，本章根据课题研究需要主要介绍加密机 制，数据完整性机制，数字签名机制和访问控制机制这4种机制。 3.1 加密机制 加密技术是适应了网络安全的需要而应运产生的，由于数据在传输过程中有可 能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务采取的主要保密安全措 施13。如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。加密技 术的起源要追溯到公元前2000年。当时埃及人是最先使用特别的象形文字作为信息 编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来 保护他们的书面信息。其实加密技术不是什么新生事物，只不过应用在当今电子商 务、电脑网络中还是近几年的历史。 3.1.1 密码学基础知识 密码学是以认识密码变化的本质，研究密码保密与破译的基本规律为对象的学 科。在密码学中，待加密的消息被称为“明文”。用某种方法伪装明文以隐藏它的 内容的过程称为加密14，被加密的消息称为“密文”。而把密文转变为明文的过程 称为解密。密码算法是用于加密和解密的数学函数，通常情况下，有两个相关的函 数，一个用于加密，另一个用于解密。确保这两次转换过程能够顺利进行的共享秘 密信息被称为密钥，密钥一般用K表示。所有基于密钥的算法的安全性都基于密钥 的安全性，而不是基于算法细节的安全性。密码系统由算法以及所有可能的明文、 密文和密钥组成。加密和解密的过程如图3-1所示，M表示明文，C表示密文，KE是 加密密钥，KD是解密密钥。 加密加密 KE KD 加密解密 MCCM 图3-1 加密和解密 基于密钥的密码算法通常有两类：对称加密算法和非对称加密算法15。 第 3 章 信息安全机制 11 3.1.2 对称加密算法 对称加密算法，也称为传统密码算法，其加密密钥与解密密钥相同或很容易推 算出来。这种算法要求通讯双方在进行安全通讯前，协商一个密钥，用该密钥加密 和解密数据。整个通讯的安全性依赖于密钥的保密。对称加密算法的加密和解密的 过程可以用式子表示如下： CMEk)(D(3-1) 式中： E加密运算； D解密运算； M明文； C密文； k加解密所用的密钥。 3.1.3 公开密钥密码 公开密钥密码体系是密码学上的一个重要里程碑。其主要特点是加密和解密不 使用用同一个密钥。在公钥密码体系中，密钥论“对”，一个称为“公钥”，另一 个称为“私钥”。公钥与私钥互为“逆运算”，即用公钥加密的信息只有用它对应 的私钥才能解密，而用私钥加密的信息也只有用它对应的公钥才能正确解密。公钥 要广为传播，越广泛越好；私钥为个人所有，越秘密越好。而且，公钥的广泛传播 并不会影响私钥的秘密性，即公钥和私钥之间几乎没有什么相关性，由公钥推出私 钥的可能性几乎为零。公开密钥算法表示为： CMEk)( 1 （3-2） MMED kk )( 12 （3-3） 其中k1和k2为一对密钥中的私有密钥和公开密钥，公式(3-2)为加密，公式(3-3) 为解密。 公开密钥体制最大的优点是不需要对密钥通讯进行保密，所传输的只有公开密 钥。公开密钥体制的缺陷在于其加密和解密的运算时间比较长，这在一定程度上限 制了它的应用范围，但是密钥管理简单，它在用户身份认证、密钥传输和管理、 CA中心建设等方面有广泛的应用18。公开密码加密的相对低效率被限制在最低限 度；同时由于在每次传送中使用不同的对称密钥，为系统提供了额外的安全保证。 河北科技大学硕士学位论文 12 3.2 数据完整性机制 3.2.1 数据完整性验证 实现信息的安全传输，仅用加密方法是不够的。攻击者虽然无法破译加密信息， 但攻击者如果篡改或破坏了信息，会使接受者仍无法收到正确的消息，因此。需要 有一种机制来保证接收者能够辨别收到的消息是否是发送者发送的原始数据，这种 机制称为数据完整性机制。数据完整性验证也称为消息认证。消息认证是一种过程， 它使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列 等）在传输的过程中没有被假冒、伪造和篡改，以及是否感染上病毒等，能保证信 息的完整性和有效性19。 数据完整性的验证可通过下述方法来实现：消息的发送者把要发送的消息按一 定的算法生成一个附件，并将消息与附件一起发送出去；消息的接收者收到消息和 附件后，用同样的算法把接收到的消息生成一个新的附件，把新的附件与接收到的 附件相比较，如果相同，则说明收到的消息是正确的，否则说明消息在传送中出现 了错误。 3.2.2 数字摘要 数字摘要也称为“数字指纹”，其基本原理是利用单向Hash函数对发送信息进 行运算，生成一串固定长度的信息摘要。数字摘要并不是一种加密机制，但可以用 来判断数据有没有被修改，从而保证了信息的完整性不被破坏。 3.3 数字签名机制 3.3.1 数字摘要 传统的签名在商业和生活中被广泛的使用，它主要被用来作为身份的证明。传 统的签名有下列5个特点： (1) 签名可信 文件的接收者相信签名者是慎重地在文件上签字的。 (2) 签名不可伪造 签名证明是签字者而不是其他人在文件上签字。 (3) 签名不可重用 签名是文件的一部分，不可能将签名移到不同的文件上。 (4) 签名的文件不可改变 文件被签名后不能被改变 (5) 签名不可否认 签名和文件是物理的东西，因此签名者事后不能说他没有 签过名。 3.3.2 数字摘要的实现方 数字签名的实现采用非对称密钥体系26。与使用公开密钥加密方法相似，使用 公开密钥进行签名的过程是这样的。 第 3 章 信息安全机制 13 1) A用他的私人密钥加密消息，从而对文件签名。 2) A将签名的消息发送给B。 3) B用A的公开密钥解密消息，从而验证签名。 利用单向散列函数，产生消息指纹，用公开密钥算法对消息指纹加密，形成数 字签名。过程如下： 1) A使消息M通过单向散列函数H，产生散列值，即消息的摘要或称消息验证 码。 2) A使用私人密钥对散列值进行加密，形成数字签名S。 3) A把消息与数字签名一起发送给B。 3.4 访问数字签名机制 资源（信息、计算机和通信资源）不被未经授权人或以未授权方式接入、使用、 修改、毁坏和发出指令等。访问控制是对认证的强化。这种服务不仅可以提供给单 个用户，也可以提供给用户组的所有用户。 当一个主体试图非法使用一个未经授权使用的客体时，该机制将拒绝这一企图， 并附带向审计跟踪系统报告这一事件。审计跟踪系统将产生报警信号或形成部分追 踪审计信息。 用TCP进行连接，那么SSL就能工作的很好。 3.5 本章小结 本章主要结合网络