（通信与信息系统专业论文）远程测控系统数据发布及信息安全技术研究.pdf

中北大学学位论文 远程测控系统数据发布及信息安全技术研究 摘要 九十年代以来，随着i n t e r n e t 的广泛应用，计算机技术和网络技术得到迅速发展， 促使其相关技术也逐渐走向成熟，而基于i n t e r n e t 的远程测控技术更引起工业界的广 泛关注。基于i n t e r n e t 的远程测控系统实现了数据共享，具有信息传递快捷和交互性 强等特点，推动着控制技术向着网络化、分布性和开放性的方向发展，这种发展趋势使 控制系统功能的扩展更加灵活，性能不断提高，使用更加简便。而使用浏览器和网站方 式建立b s 结构的远程测控系统已成为测控系统开发的主要方向。 基于网络的信息发布技术也随着i n t e r n e t 的发展而发展，从最初的静态文本，发展 到了目前的动态图像。但在早期的文件服务式w e b 上，发布数据是由手工完成的，需 要付出大量的劳动力，才能随时更新数据，随时维护几十至几百甚至上千张h t m l 页面。 因此如何生成动态的数据，乃至实时的数据，自动发布出来，并且根据用户的不同请求， 自动生成所需的h t m l 页面就成了一项很有吸引力的技术。 但由于计算机网络所具有的开放性和共享性，远程测控系统信息的安全问题也日益 受到的关注，如如何防止非法用户窃取信息、篡改数据、删添数据等。作为一种能够有 效保护信息安全的重要手段，密码学其重要性日益突出。 论文首先对远程测控技术发展现状、远程测控系统构成、当前数据发布的技术发展、 数据发布的特点以及远程测控系统所面临的安全威胁进行了分析，接着介绍了密码学的 基本概念和基本理论，并着重分析了r s a 、d s a 公开密钥密码系统，说明了用r s a 、d s a 签名算法实现数字签名和身份认证的原理。最后构建了基于l a b v l e w 软件平台的虚拟测 控系统结构，并通过采用远程面板技术实现了基于b s 网络模型的远程测控系统实时数 据的发布，用c + + b u i l d e r 技术实现r s a 、d s a 数字签名和身份认证，并用于数据的发布 系统中，实现了信息的安全发布。 关键词：远程测控，数据发布，r s a ，d s a ，数字签名，身份认证 中北大学学位论文 t h er e m o t em e a s u r ea n dc o n t r o i s y s t e md a t ar e ie a si n ga n d n f o r m a tio ns e c u ri t yt e c h n o io g yr e s e a r c h a u t h o r ：g o n g0 i n g y o n g t u t o r ：h a nh u i l i a n a b s t r a c t s i n c et h e1 9 9 0 s ，w i t ht h ew i d ea p p l i c a t i o no fi n t e r n e t ，t h et e c h n o l o g yo f t h e c o m p u t e r a n dn e t w o r kh a v e b e e n d e v e l o p e dr a p i d l y ，i m p e l i t sr e l e v a n t t e c h n o l o g yt om o v et om a t u r i t yg r a d u a l l y ，a n dt h er e m o t em e a s u r ea n dc o n t r o l t e c h n o l o g yb a s e do ni n t e r n e tc a u s e st h ei n d u s t r i a lc i r c l e se x t e n s i v ec o n c e r n e v e nm o r e t h er e m o t em e a s u r ea n dc o n t r o ls y s t e mb a s e do ni n t e r n e tr e a l i z e st h e d a t as h a r e ，h a sc h a r a c t e r i s t i c ss u c ha s s w i f ti n f o r m a t i o nt r a n s m i s s i o na n d s t r o n gi n t e r a c t i o n ，p r o m o t i n gt h ec o n t r o lt e c h n o l o g yt od e v e l o pi nn e t w o r k e d ， d i s t r i b u t i n g a n d o p e nd i r e c t i o n ，t h i sk i n do fd e v e l o p m e n tt r e n dm a k e st h e e x p a n s i o no ft h ef u n c t i o no ft h ec o n t r o ls y s t e mm o r ef l e x i b l e ，p e r f o r m a n c ei s i m p r o v i n gc o n s t a n t l y ，u s em o r es i m p l ea n dm o r ec o n v e n i e n t a n du s et h eb r o w s e r a n dw e b s it ew a yt os e t u pt h er e m o t em e a s u r ea n dc o n t r o ls y s t e mb a s e do nb s s t r u c t u r eh a sa l r e a d yb e c o m et h em a i nd i r e c t i o no ft h e m e a s u r ea n dc o n t r o ls y s t e m d e v e l o p i n g t h e t e c h n o l o g yo fi n f o r m a t i o ni s s u eb a s e do nn e t w o r kd e v e l o p sw i t ht h e d e v e l o p m e n to fi n t e r n e tt o o ，f r o mt h ei n i t i a ls t a t i ct e x t ，h a v ed e v e l o p e di n t o t h ep r e s e n td y n a m i cp i c t u r e b u to nt h ef il e s e r v i c et y p ew e bi n e a r l yd a y s ， t h ed a t aw a sr e l e a s e db yh a n d ，w h i c hd e m a n dal a r g en u m b e ro f w o r k f o r c et or e n e w d a t aa t a n yti m e ，t om a i n t a i nd o z e n so f ， s e v e r a lh u n d r e d ，a n de v e nt h o u s a n d s o fh t m lp a g ea t a n yt i m e s oh o wt op r o d u c ed y n a m i cd a t a ，a n de v e nr e a 卜t i m e d a t a ，r e l e a s eo u t a u t o m a t i c a l i y ，p r o d u c eh t m l p a g e n e e d e da u t o m a t i c a l l v a c c o r d i n gt ou s e r s d i f f e r e n tr e q u e s th a sb e c o m eav e r ya t t r a c t i v et e c h n o l o g y b u tb e c a u s eo ft h ec o m p u t e rn e t w o r k s o p e n i n ga n ds h a r i n gc h a r a c t e r i s t i c s 中北大学学位论文 t h e1 n f o r m a t i o ns e c u r i t yp r o b l e m so ft h er e m o t em e a s u r ea n dc o n t r o ls y s t e ms u c h m st h ed i s a b l e du s e rs t e a l i n f o r m a t i o n ，d i s t o r td a t a ，d e le t eo ra d dd a t a r e c e i v em o r ea n dm o r ec o n c e r n s 。t h ec r y p t o g r a p h y ，a sak i n do fi m p o r t a n lm e a e s t op r o t e c tt h ei n f o r m a t i o ns e c u r i t ye f f e c t i v e l y ，i t s i m p o r t a n c ei so u t s t a n d i n g d a yb yd a y t h ec u r r e n td e v e l o ps i t u a t i o no ft h er e m o t em e a s u r ea n dc o n t r o lt e c h n o l o g y ， t h e c o m p o s it i o n o ft h er e m o t e m e a s u r ea n dc o n t r o l s y s t e m ，t h e t e c h nic a l d e v e l o p m e n tt h a tt h ed a t aa r er e l e a s e da tp r e s e n t ，t h ec h a r a c t e r i s t i ct h a tt h e d a t aa r er e l e a s e d ，a n dt h es e c u r i t yt h r e a tt h a t t h er e m o t em e a s u r ea n dc o n t r o l s y s t e mf a c e da r ea n a l y z e da tf i r s ti nt h i sp a p e r ，t h e nt h eb a s i cc o n c e 日t i 。na n d b a s i ct h e o r i e so ft h ec r y p t o g r a p h ya r e i n t r o d u c e d ，a n dt h er s a ，d s ap u b l i ck e v c r y p t o g r a p h yw a sa n a l y z e de m p h a t i c a l l y ，t h e p r i n c i p l eh o wt ou s er s a 、d s a s i g n a t u r ea l g o r i t h mt or e a l i z ed i g i t a l s i g n a t u r ea n di d e n t i t ya u t h e n t i c a t i o n i se x p l a i n e d s e tu pt h ev i r t u a lm e a s u r ea n dc o n t r o ls y s t e ms t r u c t u r eb a s e do n l a b v i e ws o f t w a r e p l a t f o r mf i n a l l y ，r e a li z et h e r e m o t em e a s u r ea n dc o n t r 0 1 s y s t e m sr e a l t i m ed a t ar e l e a s ew h i c hb a s e do nb s s t r u c t u r en e t w o r km o d e lb v a d o p t i n gr e m o t ep a n e lt e c h n o l o g y ，r e a l iz et h e r s a ，d s ad i g i t a ls i g n a t u r ea n d i d e n t i t ya u t h e n t i c a t i o nb yu s i n gc 十十b u i l d e rt e c h n o l o g y ，w i t c hb eu s e di n t h e d a t ai s s u es y s t e m ，r e a l i z e dt h e i n f o r m a t i o ns e c u r e l yi s s u i n g k e y w o r d s ： r e m o t em e a s u r eo r c o n t r o l ，d a t ap u b l i s h i n g ，r s a ，d s a ，d i g i t a l s i g n a t u r e ，i d e n t i t ya u t h e n t ic a t i o n 中北大学学位论文 本人声明 我声明，本论文及其研究工作是由本人在导师指导下独立完成的，在完成论文时所 利用的一切资料均己在参考文献中列出。 作者每消勾 和年。月歹闷 中北大学学位论文 1绪论 1 1 课题研究的背景 九十年代以来，随着i n t e r n e t 的广泛应用，计算机技术和网络技术得到迅速发展， 这些不仅对人们传统的生活方式产生了巨大的冲击，而且对其他领域技术的发展也带来 了深刻的影响。计算机技术及微电子技术渗透到测量和仪器仪表技术领域，使该领域的 面貌不断更新，相继出现了智能仪器、总线仪器和虚拟仪器等微机化仪器。总线式仪器、 虚拟仪器等微机化仪器技术的应用，使组建集中和分布式测控系统变得更为容易。但随 着对测试的现场化、远地化、网络化要求不断提高，集中测控越来越满足不了复杂、远 程( 异地) 和范围较大的测控任务的需求，如在国防、通信、航天、航空、气象、勘测、 制造等领域，又特别是危险或测试人员难于进入的测试场地，如核爆炸现场、海底、高 寒山区、高炉、管道内部等的测试。因此，组建网络化的测控系统就曼得非常必要。 以p c 机和工作站为基础，通过组建网络来形( 构) 成的网络测控系统，有利于提高 生产：效率能实现更多资源的共享、降低组建系统的费用，还可提高测控系统的功能， 并拓宽其应用的范围。而计算机软、硬件技术的不断升级与进步、给组建测控网络提供 了越来越优异的技术条件。 u n i x 、w i n d o w s n t 、w i n d o w s 2 0 0 0 、n e t w a r e 等网络化计算机操作系统，为组建网络 化测试系统带来了方便。标准的计算机网络协议，如o s i 的开放系统互连参考模型附、 i n t e r n e t l ：使用的t c p i p 协议，在开放性、稳定性、可靠性方面均有很大优势。采用 它们很容易实现测控网络的体系结构。在开发软件方面，比如n i 公司的l a b v i o w 和 l a b w i n d o w s c v i ，h p 公司的v e e ，微软公司的的v b 、v c 等，都有开发网络应用项目的 ：i ：具包。软件是虚拟仪器开发的关键，如l a b v i e w 和l a b w i n d o w s c v i 的功能都，强 大，不仅使虚拟仪器的开发变得简单方便，而且为把虚拟仪器做到网络上，提供了可靠， 便利的技术支持。l a b w i n d o w s c v i 中封装了t c p 类库，可以开发基于t c p i p 的网络应 用。【a b 。i e w 的t c p i p 和u d p 网络v i 能够与远程应用程序建立通信，其具有的i n t e r n 0 1 _ ：具箱还为应用系统增加了e - m a i l 、f t p 和w e b 能力：利用远程自动化v i 还可对控制 其他没备的分散的v l 进行控制e l a b v i e w 5 1 中还特制增加有网络功能提高了j 1 ：笈嘲 中北大学学位论文 - _ 一一 络应用程序的能力。 另一方面，由于i n t e m e t 技术的日趋完善，人们越来越希望通过网络实现对远程测控 系统进行实时监控，对测试数据进行实时处理，测试数据可以实时的完成向数据库的存 储以及在线发布功能，而静态数据发布系统存在以下缺陷： ( 1 ) 数据信息更新的被动性：静态数据发布系统通常是使用特定的工具，然后根据 人手操作，根据一定的查询条件，把结果集转换成h t m l 格式储存到w e b 站点，供用户浏 览。 ( 2 ) 数据信息的同步性：用手工生成的结果集静态页面，通常都要经过一定的周期， 才能给更新，不同于数据动态发布那样，用户总是得到最新的结果。 ( 3 ) 数据信息的发布效率：为了解决同步性的问题，总是要熏复把数据不停的发布， 结果导致了发布效率的严重影响，假如盲目追求最新的数据，而不采取完善的更新策论， 很可能会导致服务器的瘫痪。 ( 4 ) 数据信息发布的不通用性：每一个用户假如都按照自己的意愿，使用自己的格 式，自己的风格发布数据，结果会形成各种风格不一致的w e b 文档，导致用户归纳和使 用的不方便，假如都按照一定的格式发布，例如测控服务器把虚拟仪器应用程序的前面 板发布到w e b 页面上，客户端的用户便可以通过浏览器对服务器端的远程面板进行监控， 就可以缓解这方面的矛盾。 ( 5 ) 数据信息的不完整性和不安全性：非法用户篡改数据、删添数据、窃取信息等。 因而使用静态数据发布系统满足不了对数据实时性和安全性的要求。正是在这样的 背景下，实现对远程测控系统实时数据的动态发布，通过数据加密、数字签名、身份认 证等技术增强信息的安全性，无疑是个有意义的课题。 1 2 发展现状 1 2 1 测控技术发展现状 近年来，随着智能仪表及现场总线技术的引人，微型计算机性能价格比的不断提高 微电子技术、计算机技术、软件技术、网络技术的高速发展，新的测控理论、测控方法 不断出现和成熟，控制系统从最初采用基地式仪表的就地控制，到采用元组式仪表的集 2 中北大学学位论文 中控制，发展到如今的网络测控系统。测控系统以计算机为中心，以网络为核心的特征 同益明显。网络测控系统必须实现通信、信息共享，远程设备管理、过程控制和管理执 行等功能。 ( 1 ) 测试技术 2 0 世纪7 0 年代以来，计算机、微电子等技术迅猛发展。在它们的推动f ，同时也是 为适应现代化工农业生产甚至战争的新需求，测量技术与仪器不断进步，相继诞生了智 能仪器、p c 仪器、v x i 仪器、虚拟仪器及互换性虚拟仪器等微机化仪器及其自动测试系统， 计算机与现代仪器设备间的界限同渐模糊，测量领域和范围不断拓宽。近】o 年来，以 i n t e r n e t 为代袭的网络技术的出现以及它与其他高新科技的相互结合，为测嫩与仪器技 术带来了前所未有的发展空间和机遇，网络化测量技术与具备网络功能的新型仪器逐渐 成为当今仪器与测试技术发展的主潮流。 ( 2 ) 控制技术 工业控制系统的发展可以说是为适应控制系统越来越复杂的控制要求和满足系统多 功能的需要而逐渐进步，先后出现了直接数字控( d d c ) 系统、监督控制( s c c ) 系统、分级 控制系统、集散型控制系统( d c s ) 和现场总线控制系统( f c s ) 、网络测控系统。 ( 3 ) 发展趋势 测控系统的发展受到计算机网络技术的影响，基于网络化、模块化、开放性等原则， 测控网络正在由传统的集中模式转变为分布模式，成为其有开放性、町互操作性、分散 性、网络化、智能化的测控系统，因此，智能化、网络化、具有开放性和交互性的网络 化测控系统，正在成为新一代测控系统的发展趋势。 1 2 2 数据发布技术发展现状 在早期的文件服务式w e b j ：，发布数据是由手工完成的，需要付出大量的劳动力，才 能随时更新数据，随时维护几十至几百甚至上千张h t m l 页面。因此如何生成动态的数据， 乃至实时的数据，自动发布出来，并且根据用户的不同请求，或者供应商不同的安排， 自动生成所需的h t m l 页面就成了数据发布的一个发展方向。 目前，w e b 服务器和数据库的连接都是采用中间件( m i d d l e w a r e ) 来实现的，主要有： c g i 、i s a p i n s a p i 、j d b c 、c 0 r b a d c o m 和a s p 中问件负责管理w e b 服务器和数据库之间的 中北大学学位论文 通信并提供应用程序服务，它能够直接调用外部程序或通过脚本代码访问数据库，因此 可以提供与数据库相关的动态h t m l 页面和执行用户查询，并将结果格式化成h t m l 页面， 通过w e b 服务器返回给用户浏览器。 把传统的c 1 i e n t s e r v e r 应用程序移植到w e b 下，可以充分享受w e b 带来的好处，所以 逐渐有很多开发商提供了通过浏览器对数据库进行访问的多种策略。 1 3 课题研究实际意义 本课题的实际意义就是设计一个远程测控动态数据发布系统，中心思想是把动态的 数据根据已定的发布规则，按照一定的更新和同步策略，把动态的数据自动发布成动态 的w e b 信息，例如h t m l 或者x m l 等，这样就可以充分利用到现在w e b 上的搜索资源，从 而让数据库的信息共享可以更加容易的推广出去。把加密技术、数字签名技术应用到远 程测控系统的数据发布中，增强远程测控系统的信息安全。 1 4 课题研究的内容 通过了解国内外测控系统的研究现状，该课题致力远程测控系统的数据传输、数据 发布以及与之相关的信息安全技术方面的研究，采用c + + b u i i d e r 和l a b v i e w 作为开发 平台，主要解决以下几个基本内容： ( 1 ) 分析当前数据发布技术的发展状况； ( 2 ) 在分析比较的基础上，针对实现数据动态的特点，提出了基于w e b 三层体系结 构的远程测控系统实时数据发布系统的模型。 ( 3 ) 采用c + + b u i l d e r 和l a b v i e w 语言相结合，实现了远程测控系统的数据发布和 数据加密、数字签名，完成了软件的开发工作。 ( 4 ) 实现了该系统模型在远程虚拟实验室系统中的一个典型应用。该应用系统支持 用户在i n t e r n e t i n t r a n e t 环境下通过浏览器进行远程实验。 4 中北大学学位论文 2b s 结构远程测控系统的数据发布技术 2 1 远程测控系统 2 1 1 基于i n t e r n e t 远程测控系统的构成 基于i n t e r n e t 远程测控系统通过现场控制网络( 或现场总线) 、企业网和i n t e r n e t 网把分布于各局部现场、独立完成特定功能的控制计算机互连起来，以达到资源共事、 协同工作、远程监测和集中管理为目的的分布式系统，它是i n t e r n e t 、w e b 数据库技术、 t c p i p 网络通讯技术、现场总线技术、浏览器技术发展的产物。 基于i n t e r n e t 远程测控系统主要有以下几部分组成：数据库和w e b 服务器；现场测 控设备；现场测控服务器；交换式以太网：浏览器等。系统组成如图2 1 。 图2 1 基于i n t e r n e t 远程测控系统 现场测控设备完成现场设备的数据采集和监测控制；同时，设备运行状态通过以太 网的t c p 或u d p 传送到远程监控设备处理和显示，这些数据并广播存入数据库中。浏览 器可以是授权的客户，允许通过f l t t p 查看或调度系统资源信息，优化系统整体运作。从 图2 1 中可以看出现场设备可以直接接在以太网上，如网络c a n 总线、l o n w o r k s 总线等和 以太网连在一起。 随着计算机网络的发展，虚拟仪器与i n t e r a c t 技术的结合为虚拟仪器网络化、工业现 场远程测控提供了更好的实现平台。测控方式的网络化，是未来测控技术发展的必然趋 势，通过建立分布式网络测控系统，能够充分利用现有资源和网络带来的好处，实现各 种资源最有效合理的配置。应用分布网络测控，可以进行多点测量。多点分析处理。这 样既可以充分发挥服务器控制测试仪器的接口能力。又能发挥客户机数据处理能力，便 中北大学学位论文 于系统的扩展。虚拟仪器与网络技术结合，在完成复杂环境下的自动化测试、远程测试 等方面具有传统独立仪器无法比拟的优势，因此它在远程测控领域中得到了广泛的应用。 2 1 2 远程测控系统分类 远程测控系统根据通信模式可以分为两类：客户机服务器( c s ) 模式和浏览器服 务器( b s ) 模式。 1 c s 模式：由客户应用程序( c l i e n t ) 、服务器管理程序( s e r v i c e ) 和中间件 ( m i d d l e w a r e ) 三个部件组成，它是一种“胖客户端瘦服务器”模式。其模型如图2 2 所示： ( s e r v i c e i 茎：_ 服务器，i 图2 2 c s 层结构示意图 客户应用程序是系统中用户与数据进行交互的部件；服务器程序负责有效地管理系 统资源；其工作原理是：用户通过应用程序向客户机提出数据要求，客户机通过网络将 用户的数据要求提交给服务器，服务器的数据库管理系统执行数据处理任务，然后把经 过处理后的用户需要的那部分数据，而不是整个文件，传输到客户机上，最后由客户机 完成对其所需数据的加工。 这种模式有着安全性高、网络通信负荷小、速度快等优点。但是，更新和维护的工 作量较大，扩展性和灵活性较差。 2 b s 模式：是一种以w e b 技术为基础的新型网络模式。 b s 模式有三层体系：第一层是用户和系统的接口程序，一般为通用的浏览器软件， 如：m i c r o s o f t i e 。在这一层，用户不仅可以浏览信息，而且还可以与服务器进行交互。 第二层w e b 服务器将启动相应的进程来响应浏览器的请求，然后将请求的结果返回给客 户机浏览器。第三层的任务类似于c s 模式，负责协调不同的w e b 服务器发出的请求。 其模型如图2 3 所示： 6 中北大学学位论文 信息请求厂 数据请求广一 l ( 应用逻辑)il ( 数据管理 一_ 叫应用程序卜叫d b m s 信息返回i w e b 服务器 i 数据返回i 数据库服务器 - 一卜为h t t p 连接为局域网连接 图2 ，3b i s 三层结构示意图 b s 模式简化了客户端，不必在不同的客户端装不同的客户程序；用户的操作也变得 十分简单；可通过针对不同组别的用户设置不同的访问权限的方法来提高安全性；需要 更新系统时，只需更新w e b 服务器即可，大大减少了工作量。 2 2 数据发布及相关技术和理论 2 2 1 数据发布 数据发布指的是将数据库内的数据，通过一定的技术手段，借助a s p 、j s p 等脚本语 言，以超文本的方式提供到网页上供用户使用，同时用户可以通过此系统实现用户请求 与服务器的交互，功能类似于做在网页上的数据查询系统。数据发布的数据源可以是现 有的各类本地数据库或网络数据库。由于数据发布是在浏览器上实现的，是通过浏览器 与服务器进行数据交互获得需要的数据，因此实现数据发布的模式又称为b s 模式。 2 2 2 数据发布的相关技术和理论 基于网络，特别是基于互联网的信息发布技术，从最初的静态文本，发展到了目前 的动态图像，以及可以在用户和网络之间交互的表单、c g i 程序和j a v a 等等。今天的网 络信息发布形成了由静态和动态的h t m l 文件、各种图片文件、表单、c g i 程序和j a v a 程序等构成的混合体。 1 w e b 化的快速应用程序开发方案( r a d 工具模型) 7 中北大学学位论文 数据库服务器 w e b 服务器 在此r a d 模型中，通过使用一些插件，如a c t i v e x 控件，可以在一个浏览器中显示 出r a d 工具窗体，由于客户会要求直接访问数据库，所以用户需要除插件或控件以外的 一些数据库驱动程序，这样客户方有些“胖”，服务器端的w e b 与数据库服务器是相互独 立地运行的。很多公司都有相应的产品，例如，b o r l a n d 公司在推出i n t r a b u i l d e r 之后， 又把i n t r a n e t w e b 技术真正融入其c + + b u i i d e r 和d e l p h i 中；p o w e r s o f t 公司为 p o w e r g u i l d e r 增加了一个i n t e r n e t d e v e l o p m e n t k i t ，更加突出了i n t r a n e t w e b 技术。 o r a c l e 公司的新版d e s i g n e r 2 0 0 0 和d e v e l o p e r 2 0 0 0 也能够赢接生成w e b 数据库应用。 2 纯h t m l 模型 浏览器w e b 服务器 插件、控件数据库服务器 图2 5纯h t 儿模型 这种方式对于w e b 用户来说是最普遍的访问方式，客户端的软件在功能上最为简单， 服务程序通过标准的h t m l 、j a v a s c r i p t 或两者结合起来形成用户接口。w e b 服务器实现 客户端与服务器之间的所有交互操作，组件被用于提高处理的效率，服务器利用c g t 、 i s a p i 、i b c 或j a v a 语言来生成基于数据信息的f f r l l 文件。 w e b 浏览器访问数据库的过程为：浏览器使用h t t p 将请求提交给w e b 服务器；w e b 服务器通过i n t e r n e t 数据库连接器( i d c ) 及其他组件完成对数据库豹访闷；w e b 服务器将 结果以w e b 页面的形式返回给浏览器。i d c 使用两类文件控制如何访问数据库及如何构造 输出v e b 页面，这些文件是i n t e r n e t 数据库连接器( i d c ) 文件和h t 札扩展文件( h t x ) 。 i n t e r n e t 数据库连接器文件包含连接适当o d b c 数据源和执行s q l 语句所必需的信息。 i n t e r n e t 数据库连接器文件还包含h t m l 扩展文件的名称和位置。h t m l 扩展文件是实际 h t m l 文档的模板，h t m l 文档用i d c 将数据库信息并入其中之后返回w e b 浏览器 3 混合组件模型 8 中北大学学位论文 浏览器插件、控件 w e b 服务器插件、控件数据厍服务器 图2 6 混合组件模型 服务器利用h t m l 语言实现了界面，同时通过a c t i v e x 组件、j a v a 组件或两者相结 合来实现界面中的窗体。客户端不需要任何数据库驱动程序，但是客户需要对这些组件 进行下载，以使客户端的功能趋于完善。w e b 服务器可以通过许多不同的方式来访问数据 库，其中包括c g i 、i s a p i 、i d c 、a s p 或j a v a 。它的缺点是不是所有的浏览器都支持不同 的组件。但是组件技术是面向对象程序设计中新近发展起来的一项新技术，以微软公司 的a c t i v e x 技术为代表。a c t i v e x 技术是以c o m ( c o m p o n e n t o b j e c t m o d e l ，组件对象模 型) d c o m ( d i s t r i b u t e d c o m p o n e n t o b j e c t m o d e l ，分布式组件对象模型) 为基础的，它包括 微软早期的o l e 技术、复合文档、自定义控件以及应用于i n t e r n e t i n t r a n e t 的多种技 术，它使不同进程( 包括网络上的进程) 之间可以通过c o m d c 0 m 协议进行相互通信。 c o m d c o m 模型中使用的c o m d c o m 对象可以用任何一种语言编写，可以以d l l 或可执行文 件的方式实现，使用c 0 m d c o m 对象的客户端不必知道该对象是用什么语言写成的，也不 必知道它是以d l l 的形式或独立的过程进行运行，对于客户端来说这都是一样的。有了 这种通用的方法后，软件可以封装起来使用，可以从w e b 服务器上下载，当作浏览器的 一个c o m d c o m 对象在浏览器内运行。 2 3 基于b s 网络模型测控系统的数据发布 从上面所有介绍我们可以看出，当前所有发布数据的手段，都是通过一些访问接口， 或者是控件接口的方式，直接让使用者访问数据库的或者是其他各种形形式式的数据资 源。但是对于传统的基于文档的搜索引擎，这种网上搜索资源的方式，由于查询组合千 变万化，而且存在各种不同平台不同结构的数据库，要搜索引擎去兼容各种数据接口， 它就显得有心无力。如何更加方便的共享i n t e r n e t 上的数据资源，充分发挥当前w e b 技 术下的搜索引擎资源，并实现数据的动态发布，就是本课题研究的出发点。 采用虚拟仪器技术组建的基于b s 网络模型的远程测控的数据发布可以通过远程面 板技术实现。其实现原理是：测控服务器把根据测试需要编制好的虚拟仪器应用程序的 9 中北大学学位论文 前面板发布到w e b 页面上，客户端的用户便可以通过浏览器对服务器端的远程面板进行 监控。远程面板配置容易，能够跨平台，无需a c t i v e x 控件、j a v a a p p l e t 或者c g i 脚本， 而且可以多同步连接监控；控制是动态的，客户端在测览器中看到的监测画面同服务器 完全一致。另外的一个特点是完全服务器端管理。 远程面板技术的实现原理是借助l a b v i e w 内置的w e bs e r v e r 技术实现的。服务器端 利用l a b v i e wp u b l i s h i n gt o o l 把虚拟仪器应用程序的前面板嵌入到w e b 页面中，并借 助l a b v l e ww e bs e r v e r 提供的虚拟仪器w e b 服务，只要服务器端的应用程序载入内存， 客户端便可以通过浏览器对远程的虚拟仪器应用程序进行监控。但在同一时刻。只有一 个用户具有控制权限，其余只能对远程面板进行监测。客户端控制的权限可以通过远程 面板的r e q u e s t r e l e a s e c o n t r o lv i 获得或释放，服务器端拥有绝对的控制权限。 2 4 本章小结 本章所做的工作：介绍了远程测控系统的组成和分类，以及虚拟仪器及其在远程测 控测控中的应用。接着分析了数据发布的相关技术，并分析了基于b s 网络模型测控系 统的数据发布实现方法。 l o 中北大学学位论文 3 信息发布的安全技术 在数据发布系统中，信息安全占有重要的位置，其中包括网络通信中的数据安全， 数据库的安全、w e b 页面的安全等方面。网络通信的数据安全主要包括：数据传输的安全 性，即保证在i n t e r n e t 上传输的数据不被第三方窃取；数据的完整性，即数据传输过程 中不被篡改；身份验证，保证交换数据时确认对方的真实身份。因此为防止数据在传输 过程中被窃听、修改、泄露等安全隐患，对所传输的数据进行加密，使数据以密文的方 式进行传输和存储。为防止未授权用户对测试系统数据库进行添加、删除、修改、访问 等操作，可通过数字签名、身份认证来控制对数据库的访问权限，这将涉及到密码学， 下面对其进行具体阐述。 3 1 密码学数论基础知识 定理l ：素数有无穷多个。 证明：用反证法。假设素数个数为有限的n 个，可以列举为p t ，p ：，pn ，那 么我们考察数i n ， m = p l p 2 x p n + 1 显然，数pj 、pz 、p ”中任何一个或若干个之积都不能整除m ，也就是说m 不 自2 被这些素数或小于册的合数整除，所以m 也是素数。与假设矛盾，故命题得证。 定理2 ：设m l ，m 是两两既约的正整数，那么，对任意整数q ，m ，一次同 余方程组( 孙子定理或中国剩余定理) 工5 口，( m o d m j ) ，j ：1 ，2 ，k ， 必有解，且解数为1 ，事实上，同余方程组的解是： 工g m j m i l 口i + + m m ，a , ( m o d m ) ，j ：l ，2 ，k ， 聊= m l 阮，m 2 m m ，( 1 j s n ，以及m j l 是满足 m ，m j 5 1 ( m o d m j ) ，1 ：j ( ：k 的一个整数 中北大学学位论文 证：因为m i c ，m - 两两既约，所以它们的公倍数m 2 ”“一+ 仇 先证唯一性：设有两个解i 。2 则i 。2 满足条件， q 5 口j ( m o d m j ) ，j ：l ，2 ，k ， c 25 口j ( m o d m j ) ，j ：1 ，2 ，k ， 所以q5 “( m o d m j ) ，j = 1 ，2 ，k ， 注意到，m i c ，m j 两两既约，所以 确，m t = m ，根据同余性质9 1 可以得到c 15c 2 ( m o d m ) ， 所以解数为1 ，可以设为c ， 考察。s m l m 一口1 + + m t 虻1 口l ( m o d m ) ，j ：l ，2 ，k ， 考察m ，的定义可以知道( m - ，m j ) 2 1 ，所以m j l 必定存在。由于当i c j 时，卅，i m ， 就推出。2 蚂坼i a ，5 口j ( m o d m ，) ，j = l ，2 ，k 所以c 是解。 定义3 ： 根据同余的性质i 1 9 1 可以知道，对给定的模m ，整数的同余关系是一个等价 关系，因此全体整数可按对模m 是否同余分为若干个两两不相交的集合，使得在同一个 集合中任意两个数对模m 一定同余，而属于不同集合中的两个数对模m 一定不同余。每 个这样的集合称为是模m 的同余类。 记为r m o d m 2 p + 砌：k z ) ； 定义4 ：如果( r ，聊) 2 1 ，则称模m 的同余类，m o d 埘是模m 的既约同余类，模m 的所 有既约同余类的个数记作妒( m ) ，通常称为欧拉函数( e u l e r st o t i e n tf u n c t i o n ) 定理5 ： 设( 口，砌2 1 。那么x l , x s 是模m 的完全( 既约) 同余系的充要条件是 积- ，似一是模m 的完全( 既约) 同余系 证：见参考文献 9 。 定理6 ( 欧拉定理) ：设( d ，m ) 2 1 ，则有 1 2 中北大学学位论文 d ! l ( m o d m ) 。 证：设- ，0 ( m ) 是模m 的一组完全既约同余系，由定理5 可以知道，当( 口，m ) 2 l 时 嘶，( m ) 也是模m 的既约同余系，根据同余的性质i 【9 由于( - ，m ) 一，根据同余的性质【，1 可以知道，口9 ；- l ( m o d m ) 。 引理7 ( f e r m a t 小定理) ： 当p 为素数时，对任意正整数a 有 4 ；a ( m o d p ) 证：p 为素数，则对于任意正整数a 都满足( 口，小) = l ， 缈( p ) 2 p ，所以根据欧拉定理有n 川l ( m o d p ) ，又口- - - a ( m o d p ) ，根据同余的 性质i 9 1 有口p = a ( m o d p ) 3 2 密码系统模型 密码系统( c r y p t o s y s t e m ) 可以用图3 1 表示： 窃听者 发罢璺。二垂三三二卜圭毒耋-，三i产接收者 ；：i ： 加蔷蔷钥 解蔷亲钥 图3 ，1 密码系统 假设发送者( s e n d e r ) 想发送消息给接收者( r e c e i v e r ) ，而且他要确保窃听者不能阅 读他发送的消息。这时，他就要对信息进行加密( e n c r y p t i o n ) ，原始没有被加密的消息 ( m e s s a g e ) 被称为明文( p l a i n t e x t ) ，用某种方法伪装消息以隐藏它的内容的过程称为加 密( e n c r y p t i o n ) ，被加密的消息称为密文( c i p h e r t e x t ) ，而把密文转变为明文的过程称 为解密( d e c r y p t i o n ) 。