前言:中文期刊网精心挑选了ssl协议范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
ssl协议范文1
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)12-2726-03
当前,互联网技术的不断更新和发展,给我们的生活带来了很多便利。但与此同时也带来了很多网络信息安全性的威胁。随着信息网络的发展,信息安全越来越引起人们的关注。如当今流行的电子商务、电子政务、电子邮件等,除了其业务本身,人们更加关心的是其安全性。这样我们需要保证信息的保密性、完整性,通信双方的认证等,这正是过去网络所缺乏。这就有了安全套接层(Security Socket Layer Protocol,简称SSL协议)。它是现在互联网上保证信息安全传输的一种网络协议。
1概述
SSL是由Netscape公司设计的一种开放性协议,利用数据加密技术,保证数据在公开网络中传输不被截取及窃听修改,以保障互联网信息的安全传输。SSL协议是介于传输层和应用层之间的,为应用层提供数据保密服务。其优势在于它与应用层协议独立无关。这样SSL协议可以透明的为应用层协议提供服务。应用层协议在通信之前,SSL协议就将传输的数据加密、完成通信密钥的协商,以及服务器认证工作等。之后,应用层所传输的数据都是被加密的,从而保证通信的安全性。SSL协议目前已经有2.0和3.0版本。现在它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议提供的安全信道有以下三个特性。
1)私密性:从应用层经过SSL协议的数据,所有的消息都是被加密后才到传输层的。
2)确认性:服务器端是被认证的。
3)可靠性:所有传输的消息都是经过完整性检查的。
2 SSL协议结构
SSL协议的目标在于在TCP的基础上提供安全可靠的传输服务。在SSL的体系结构中包括了SSL握手协议层和SSL记录协议层两个协议子层。这两大协议完成了SSL的大部分工作。SSL握手协议层建立在SSL记录协议层之上。建立在SSL记录协议层上的还有密码参数修改协议、报警协议、应用数据协议等子协议。
图1 SSL体系结构图
2.1 SSL记录协议
SSL记录协议限定了所有要传输的数据的打包,所有的传输数据都被封装在记录中。它提供了通信、身份认证功能。由上层传来的数据信息,将在记录协议层,划分数据分段。依据握手协议中协商的加密算法,给分段的数据压缩、计算MAC值、对数据加密处理,将数据变成记录。添上记录头后,传递到下层的TCP协议。
SSL记录头格式
SSL记录头包括记录头长度、记录数据长度的信息,及记录数据中是否填充数据。当最高位为1时,则不含有填充数据,记录头为两字节,记录数据最大长度为32767字节;当最高位为0时,则含有填充数据,记录头为三个字节,记录数据的最大长度为16383字节。当记录头长度是为三个字节时,次高位有特殊的含义。当次高位为1时,标识所传输的记录是普通的数据记录;当次高位为0时,标识所传输的记录是安全空白记录(被保留用于将来协议的扩展)。
SSL记录数据格式
SSL的记录数据包含三个部分:MAC数据、实际数据和填充数据(若是需要的话)。MAC数据为密钥,实际数据,填充数据,序号的拼接后的散列值。用于检查数据的完整性。
2.2 SSL握手协议层
SSL握手协议层包括握手协议(Handshake Protocol)、密码参数修改协议(SSL Change Cipher Spec Protocol)、应用数据协议(Application Data Protocol)和报警协议(Alert Protocol)。握手协议主要负责协商客户端和服务器端所有使用的参数,包括采用协议版本、加密算法、密钥等;建立独立的安全会话连接,认证双方的身份。密码参数修改协议主要负责协商双方修改密码参数,并指示记录层把即将读/写状态编程当前读/写状态。客户端和服务器均可发送此类消息,通知对方记录将使用新的协商密码说明和密钥。报警协议主要是负责通知对方警告信息。例如关闭通知、错误记录、解压失败、握手失败、无证书、错误证书等等。应用数据协议主要负责将应用数据直接传递给记录协议。
3 SSL协议工作过程
1)由客户端向服务器端发送“ClientHello”信息,以便开始一个新的安全对话连接。信息中将表明客户端密码能力。例如SSL版本,使用的加密算法、签名算法、密钥交换算法、可接受的压缩算法等。
2)由服务器回应客户端发送“SeverHello”信息(如果可以接受其回应的话,否则握手失败。注:客户端和服务器端必须要至少支持一个公共密码对,否则握手将会失败)。“ServerHello”消息将告知服务器的相关安全参数。
3)由服务器向客户端发送它使用的证书和密钥交换信息。若服务器端需要对客户端认证,则还会向客户端发出“数字证书”的请求消息。
4)服务器发出“ServerHello Done”消息并等待客户端响应。
5)客户端收到了“ServerHello Done”以后,将对服务器发送过来的数字证书验证,并检查服务端的安全参数是否可以接受。如果服务器端需要客户端的数字证书的话,则客户端将要发送它的数字证书。如果客户端没有数字证书可有,则发送一个警告信息表明没有数字证书,但将会导致本次握手失败(如果客户端数字证书认证是强制性的话)。
6)客户端发送“客户端密钥交换”消息。消息中包含有“预-主密钥”和消息认证代码( MAC )密钥(消息使用了服务器端公钥加密,故此消息只有服务器可以用私钥解密)。
7)客户端将计算出“主密钥”。然后,客户端发“更改密码规范”消息给服务器,以确定本次传输使用的加密套件和密钥。
8)服务器确定了本次传输使用的加密套件和密钥。完成本次握手。
9)此后的传输的数据都将加密后才传输。
图2 SSL协议工作过程
(标有括号的表示服务器需要验证客户端的情况)
4 SSL安全性分析
1)算法安全性。SSL协议v2/v3均支持的算法有RC2、RC4、IDEA、DES、3DES等。认证算法采用X.509电子证书标准,使用RSA算法进行数字签名。SSL协议通过使用数字证书来完成客户端和服务器端之间的身份验证。通过SSL握手,双方使用非对称密码体制协商并确定本次对话所要使用的加密算法和会话密钥。这样不仅保证了会话密钥协商过程的安全性,而且又克服了非对称密码加密速度慢的缺陷。SSL协议所提供的混合密码体制,可使SSL使用的加密算法和会话密钥适时的变更。此外,协议还提供完整性的检查,保证数据不被篡改。
2)抵抗重放攻击。SSL协议使用了序列号,序列号经加密后传输。在每一次握手都使用了一个随机数来标示本次握手,从而阻止了重放攻击。
5 SSL存在的问题和改进
1)加密强度问题。由于美国对加密技术出口的限制,SSL支持的对称加密算法受到了影响。如密钥长度朝超过40位的对称加密算法RC4、DES等不能用于SSL的数据加密。一般的,使用同一加密算法,密钥位数越高其安全性越强。尽管SSL所支持的加密算法的安全强度都比较高,但出口到我国的仅支持低位密钥算法,削弱了加密算法的安全性。此外加密数据的安全性还取决于密码管理的安全性。同样的,美国对密码技术出口的限制,如在SSL规范中限定RSA算法和DH算法采用512位的密钥。非对称算法如果要保证其安全性,一般是需要1024位以上的。这样使得密钥交换的安全性得不到保证。所以,首先在算法选择上,应当把一些不安全的算法如DES等移去。在实现中选择对称加密算法3DES、IDEA、AES等。在实现SSL时,都应该限定交换密钥长度必须为1024位或更多位。或者可以选用椭圆曲线算法。这样不仅可以密钥比较短,而且处理速度比较快。
2)签名问题。SSL协议不能数字签名。虽然SSL可很好保证数据传输的机密性和完整性,但缺乏数字签名是其在电子商务应用中一大缺憾。而事实上,SSL本身就有对消息进行数字签名和验证的潜力。因为原有的公私钥只是使用在服务器端和客户端之间密钥的交换,并由使用其来签名。基本的思路是,将签名服务作为SSL协议一个可选独立扩展功能,保证其向下兼容性;对发送的所有信息进行签名;利用原有的密码资源;
6结束语
SSL虽然存在一些缺陷,但也不失为一套完善安全的网络通信协议。在其广泛的实践中也证明了其高度的安全性。当然,它只是网络安全的一种工具。而要做到真正的安全还需要多方面的结合,这样才可以打造一个全面的、完善的、安全可靠的网络环境。
参考文献:
[1]方勇.信息系统安全理论与技术[M].北京:高等教育出版社,2008.
[2]卿斯汉.密码学与计算机网络安全[M].北京:清华大学出版社,2001.
ssl协议范文2
[关键词] 电子支付 安全 SSL协议 SET协议
网络和信息技术的不断发展和渗透,使得电子商务得到了飞速的发展。然而,电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。其中,安全协议是保证电子商务安全的核心所在。
目前,国内外使用的保障电子商务支付系统安全的协议包括:安全套接层协议SSL(Secure Socket Layer)、安全电子交易协议SET(Secure Electronic Transaction)等协议标准。
一、SSL协议
SSL协议是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。
1.SSL协议提供的服务主要有
(1)用户和服务器的合法性认证;
(2)加密数据以隐藏被传送的数据;
(3)维护数据的完整性,确保数据能完整准确地传输到目的地。
该协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。
2.SSL协议的工作流程
(1)接通阶段:客户通过网络向服务商发送连接信息,服务商回应;
(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
(4)检验阶段:服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
(5)客户认证阶段:服务器通过数字签名验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。SSL协议运行的基点是商家对客户信息保密的承诺。从SSL 协议所提供的服务及其工作流程可以看出,该协议有利于商家而不利于消费者。客户的信息首先传到商家,商家阅读后再传给银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
二、Set协议
Set协议是1997年5月31日由VISA和MasterCard两大信用卡公司联合推出的一个基于开放网络的安全的以信用卡支付为基础的电子商务协议。它运用了RSA安全的公钥加密技术,具有资料保密性、资料完整性、资料来源可辨识性及不可否认性,是用来保护消费者在Internet持卡付款交易安全中的标准。现在,SET已成为国际上所公认的在Internet电子商业交易中的安全标准。
1.SET支付系统的组成
SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(Issuing Bank)、收单行(Acquiring Bank)、支付网关(Payment Gateway)、认证中心(Certificate Authority)等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。
2.SET协议的工作流程如下
在SET协议介入之前,消费者通过因特网进行选货、下订单并与商家联系最终确定订单的相关情况、付款方式和签发付款指令。此时SET协议开始介入,进入以下几个阶段
(1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用电子钱包支付时,商家服务器上POS软件发报文给客户的浏览器电子钱包,电子钱包要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。
(2)支付请求阶段。客户发出一个报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的账号信息。而位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。
(3)授权请求阶段。商家收到订单后,POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Internet服务器,是连接Internet和银行内部网络的接口。授权请求报文通过支付网关到达收单银行后,收单银行再到发卡银行确认。
(4)授权响应阶段。收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。
(5)支付响应阶段。商家发送购买响应报文给客户,记录客户交易日志,以备查询。之后进行发货或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。
三、SSL协议和SET协议的对比
1.SSL协议的优缺点
SSL协议是两层协议,建立在TCP传输控制协议之上、应用层之下,并且与上层应用协议无关,可为应用层协议如HTTP、FTP、SMTP等提供安全传输,通过将HTTP与SSL相结合,Web服务器就可实现客户浏览器与服务器间的安全通信。因此简便易行是SSL协议的最大优点,但与此同时其缺点也是显而易见的。首先,在交易过程中,客户的信息先到达商家那里,这就导致客户资料安全性无法保证;其次,SSL只能保证资料传递过程的安全性,而传递过程是否有人截取则无法保证;再次,由于SSL协议的数据安全性是建立在RSA等算法上,因此其系统安全性较差;最后,虽然SSL协议中也使用了数字签名来保证信息的安全,但是由于其不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这就造成了SSL协议在电子银行应用中的最大不足。
2.SET协议的优缺点
由于SET提供了消费者、商家和银行之间的双重身份认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡的网上交易的国际安全标准。但在实际应用中,SET协议依然存在以下不足:
(1)SET协议中仍存在一些漏洞。如:不可信的用户可能通过其它商家的帮助欺骗可信的商家在未支付的情况下得到商品;密钥存在被泄露的危险;存在冒充持卡人进行交易的隐患。
(2)SET协议的性能有待改进。如:单纯支持信用卡,需要进一步适应借计卡的使用;协议过于复杂,要求安装的软件包过多,处理速度慢,价格昂贵;由于该协议的每一个阶段都要进行多次数据加密解密、签名、证书验证等安全操作,因此协议的交易时间过长,不能满足实时交易要求。
3.总结
由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中SET协议将会逐步占据主导地位。
参考文献:
[1]徐震邓亚平:SET的安全性分析与改进[J].重庆邮电学院学报,2005,17 (6),745~748
[2]马瑞萍:SSL安全性分析研究[J];网络安全技术与应用; 2001,12期,17~20
ssl协议范文3
本文通过着重阐述对HONEYWELL PKS 和S7-200的modbus rtu 通讯的各种参数的设置,以实现HONEYWELLPKS 和S7-200之间的通讯。
主要参数设备:S7-200CPUMBUS_INIT MBUS_SLAVE终端服务器 交换机等
中图分类号:TP368文献标识码: A
引言:
在鞍山热能研究院碳素总厂针状焦工程中,通过一年多的工作,我们通过在HONEYWELL PKS 的画面与下位机的编程调试过程中,接触了多种通讯协议,使我对HONEYWELL PKS 和S7-200之间的通讯有个更深刻的认识,以下是我对HONEYWELL PKS与S7-200之间MODBUS RTU从站协议通讯的论述。
在S7-200中MODBUS RTU从站指令库只支持CPU上的通信0口(Port0), 是通过S7-200的自由口通信模式实现,它支持 STEP 7-Micro/WIN32 V3.2以上版本的编程软件,通讯前我们要检查Micro/WIN的指令树中是否存在MODBUS RTU从站指令库,库中应当包括MBUS_INIT和MBUS_SLAVE两个子程序。如果没有,必须安装Micro/WIN32 V3.2的Instruction Library(指令库)软件包,如图:
在编程时,我们一般使用SM0.1 来初始化MBUS_INIT,使用SM0.0来调用MBUS_SLAVE。
在我们对MBUS_INIT和MBUS_SLAVE进行编程设置时,我们一定要先明白每个管脚的意义与作用,下面我们对管脚逐一的剖析认识一下。
图1
在MBUS_INIT中,Mode模式选择:启动/停止MODBUS, 1=启动;0=停止
Addr 从站地址:MOUBUS从站地址,取值1~247
Baud 波特率:可选1200,2400,4800,9600,19200,38400,57600,115200
Parity奇偶校验: 0=无校验;1=奇校验;2=偶校验
Delay 延时:附加字符间延时,缺省值为0
MaxIQ最大I/Q位:参与通信的最大I/O点数,S7-200的I/O映像区为128/128,缺省值为128
MaxAI最大AI字数:参与通信的最大AI通道数,可为16或32 MaxHold最大保持寄存器区:参与通信的V存储区字(VW)
Holdst~保持寄存器区起始地址:以&VBx指定(间接寻址方式)
Done : 初始化完成标志:成功初始化后置1
Error :初始化错误代码
在MBUS_SLAVE中,Done :MODBUS执行:通信中时置1,无MODBUS通信活动时为 0
Error : 错误代码:0=无错误
MaxHold和HoldStart指定的保持寄存器区,是在S7-200 CPU的V数据存储区中分配,此数据区不能和库指令数据区有任何重叠,否则在运行时会产生错误,不能正常通信。我们一定要注意Modbus 中的保持寄存器区是按“字”寻址,即MaxHold规定的是VW而不是VB的个数。在图1的例子中,规定了 MODBUS 保持寄存器区从 VB700开始(HoldStart = VB700,保持区不一定要从VB0开始),并且保持寄存器为500个字(MaxHold=500),因保持寄存器以字(两个字节)为单位,实际上这个通信缓冲区占用了VB700~VB1699共1000个字节。因此分配库指令保留数据区时不能在VB700~VB1699之内。同时我们要注意的是V存储区大小与CPU型号有关,不同型号的CPU的V数据存储区大小不同,所以我们应根据需要选择MODBUS保持寄存器区域的大小.在这里我们对MBUS_INIT和MBUS_SLAVE进行如图1的设置。
我们通过一个终端服务器来实现485通讯转换为以太网通讯,如图2:
485通讯电缆
以太网通讯电缆
以太网通讯电缆
图2
注意:用以太网线连接终端服务器和交换机时,要注意它们连接的端口间的传输速率是否相同,不相
同一定要把它们设为相同的传输速率,这样终端服务器和交换机之间才能进行通讯。
在S7-200与MODBUS的地址转换中我们参照如图3:
Modbus地址 S7-200数据区
00001 ~ 00128 Q0.0 ~ Q15.7
10001 ~ 10128 I0.0 ~ I15.7
30001 ~ 30032 AIW0 ~ AIW62
40001 ~ 4xxxx T ~ T + 2 * (xxxx -1)
图3
T代表S7-200中的起始地址的数值,如图1中HoldStart = VB700,T就等于700.对应的MODBUS地址就是40001.
在HONEYWELLPKS中,我们要在QuickBuilder (CONFIGURATIONSTUDIOCONTROLSTRATEGYSCADACONTROL)中对通道、控制器、点进行设置,如图4
图4
在进入下面的画面时,我们单击图5标栏中的“+”会弹出一个窗口如图6:
图5
ssl协议范文4
关键词:Logistic方程;增长率;日接触率
1 Logisitic方程的介绍及在人口模型中的应用
Logistic方程是荷兰生物学家Verhulst在19世纪中叶提出的,它不仅能够大体上描述人口及许多物种数量的变化规律,而且在经济、管理、传染病学等领域也有着广泛的应用。因为由这一方程建立的模型能够描述一些事物符合逻辑的客观规律,所以称它为Logistic方程。最初的人口模型是英国著名人口学家Malthus调查了英国一百多年的人口统计资料,得出了人口增长率r不变的假设,并据此建立了著名的人口增长模型
(1)
其中N=N(t)表示时刻t的人口数量,N0是初始时刻人口的数量,很容易解出
(2)
当r>0时,(1)式表示人口数量按指数规律随时间无限增长。但从长期来看,任何地区的人口都不可能无限增长。实际情况是人口增长到一定数量以后,增长速度就会慢下来。因为自然资源、环境条件等因素对人口的增长都会起到阻滞作用,而且随着人口的增加,这种阻滞作用会越来越大,所以人口增长率 就不应该是个常量,应该随人口数量的增加而变小。不妨令 ,其中Nm是自然资源和环境条件所容纳的最大人口数量,r为固有增长率。可以看到当N=Nm时,人口就不再增长,即r(Nm)=0。于是得到人口的阻滞增长模型(Logistic模型)
(3)
rN体现人口自身的增长趋势,因子 则体现了资源和环境对人口增长的阻滞作用。若以N为横轴,dN/dt为纵轴,方程(3)的图形(图1),可以看到人
图1 图2
口增长速度dN/dt随N的变化趋势先快后慢,当N=Nm/2时增长速度最快。方程(3)可以用分离变量法求得 (图2),是平面上一条S形曲线,人口增长速度先快后慢,当t∞时,NNm,拐点在N=Nm/2处。这个模型描绘的人口变化趋势与实际情况基本符合,而方程(3)称为Logistic方程,方程右端带有阻滞增长因子。
2 Logistic方程在技术革新推广中的应用
社会的进步离不开技术的进步创新,对于一项新技术在该领域中推广一直是经济学家和社会学家关注的问题。假设在某一社会中某领域共有Nm个企业,初始时刻有N0家企业采用了一项新技术,N(t)表示t时刻采用新技术的企业数量, 那么这项技术如何推广到该领域中的其它企业,其它企业将以怎样的速度接受该技术呢?在推广过程中我们可以认为,对于一个尚未采用新技术的企业家来说,只有当采用新技术的企业家对他谈论了该技术后,他才有可能会采纳。那么在t到t+t这段时间内,新增的企业数量N应该与之前已采纳新技术的企业数量N(t)和还不知道这项技术的企业数量Nm-N(t)成正比,即
其中c为比例系数,它与人们接受新事物的能力,新技术转化为生产力等方面有关
当t0时,得
(4)
(5)
方程(4)为技术革新推广的Logistic模型,从方程(4)中还可以看到,企业家采用这一新技术的速度是先快后慢,当数量未达到Nm/2时,接纳的速度越来越快,到达Nm/2后速度开始减慢,直到趋向于零,最终所有的企业都进行了技术革新,淘汰旧技术,采用新技术。
3 Logistic方程在传染病学中的简单应用
随着科技的进步、卫生设施的改进、医疗水平的提高以及人们对自身健康的关注,曾经一些全球肆虐的传染病像天花、霍乱已得到控制,但一些新的、变异的传染病悄悄地向人类袭来。像上世纪的艾滋病、2003年SARS、今年的H7N9禽流感病毒,给我们的生命和财产都带来了极大的危害。因此建立传染病模型,分析感染人数的变化规律是一个有必要的工作。在这里我们建立关于传染病传播的简单模型。
假设在疾病传播期内所考察地区的总人数N不变,不考虑出生、死亡、迁移。人群分为易感者和已感染者,以下称为健康人和病人。t时刻这两类人在总人数中所占比例分别记作s(t)和i(t),每个病人每天有效接触人数为常数λ,λ称为日接触率。那么从t到t+t时间段内新增病人人数为N[i(t+t)-i(t)]=λNs(t)i(t)t s(t)+i(t)=1
整理得到
当t0时,得 (6)
它的解为 (7)
其中i0为初始时刻病人所占比例。
由方程(6)及其解(7)同样可以看到i=1/2时,病人增加得最快,可以认为是医院门诊量最大的一天,预示着传染病的到来,此时 ,当有效接触数λ越小,这一天来临得就越晚,所以为了推迟这一天的到来,可以通过改善卫生环境、提高医疗水平、对患者作必要的隔绝来降低λ的值。另外一方面,从(7)可以看到当t∞时,i1即所有人都会感染,显然不符合实际。这是因为我们没考虑病人会被治愈,考虑到这一因素,只需要在方程(6)的右端再减去一个因子μi(μ表示日治愈率)即可,在这里我们就不讨论。
由于Logistic方程能够反映出一些事物本身符合逻辑的规律,它在社会、经济、科学研究中都有着重要的作用,非常值得我们去深入研究。
参考文献:
[1] 龚德恩,范培华.微积分[M].北京:高等教育出版社,2008.
[2] 姜启源,谢金星,叶俊.数学模型(第3版)[M].北京:高等教育出版社,2004.
[3]周宇虹.Logistic方程及其应用[J].工程数学,1996(12):18-21.
ssl协议范文5
Scanjet 1000的体积小巧,单页文档的扫描速度快,而且它还具备双面扫描功能,可一次扫描原稿的正反两面,具备较高的处理效率。不过,Scanjer 1000的售价相对较高,且手动的馈纸方式操作起来比较麻烦,不便于多页文档的批量扫描。
受益于光源技术的进步和制造工艺的提高,扫描仪的小型化自然也是水到渠成的事情,一时间搭配薄型CIS以及LED光源的便携式扫描仪纷纷“登上”了舞台,来自惠普的ScanjetProfessional 1000则是其中的一员。在已经面市的几款产品中,Scanjet 1000是很有特点的一款,它的体积最小、重量也最轻,毫无疑问是携带起来最方便的一款机型,不过,现实似乎在一次次地提醒我们,鱼与熊掌不可兼得,Scanjet 1000为了保持更好的“身材”,不得不省去了便利的多页ADF(自动馈纸器),这意味着在扫描时你只能使用手动进纸器一次装入一张原稿,批量扫描速度显然与配有ADF的机型不能同日而语,是否需要更高的文档处理能力可能是你在选购Scanjet 1000时最需要考虑的问题。
小巧、紧凑的机身绝对是Scanjet 1000的最引人注目的闪光点,它的体积(290×50×75mm)很小,看上去和商用笔记本电脑的电池组大致相仿,你完全不用担心在旅途中带上它会占用过多宝贵的空间,而0.66公斤的重量也相当轻了,即便是随身携带也非常方便。此外,惠普还十分体贴地随机附带了一个质地柔软的便携手提袋,能对扫描仪起到很好的保护作用,同时也便于配件线缆的收纳。而且为了便于随时使用,Scanjet 1000的供电部分也经过了特别的优化设计,它可与数据传输共用一根USB电缆(连接至电脑端时需要同时接入两个USB接口,以满足供电需要),你无需再为扫描仪准备任何电源适配器,使用时既方便,而且也减少了不必要的旅行重量。
Scanjet 1000的纸张处理能力不错,它具备较为宽泛(49-120克/平方米)的纸张适应力,从纤薄的票据到厚实的卡片它都能应付自如。另外,Scanjet1000还提供了双面扫描能力,它在机身内集成了上下两组扫描头,能够在原稿的一个走纸过程中同时扫描正反两面的内容,大大提升了双面文档的扫描效率,这对于本已十分小巧的Scanjet1000来说的确难能可贵。不过,稍有遗憾的是,Scanjet 1000没有配置自动处理多页文档的ADF,也许这会令它保持更好的“体型”,但单页的手动进纸方式使用起来还是略显不便,不仅每次放置原稿时要尽量对准(否则扫描件会有歪斜),而且当批量扫描多页文档时,繁琐的装纸过程很容易会令人感到厌倦。当然,没有ADF也不是那么致命,如果你对使用便携式扫描仪的期待,只是出差在外或在旅途中扫描1、2页文档以备应急之需,单页的手动装纸并不会制造太大的麻烦,况且由此还减少了扫描仪的体积,并降低了重量,对于经常出门在外的商务人士还是很有帮助的。
Scanjet 1000随机附带了一系列实用的扫描应用软件,除了惠普扫描控制驱动以外,它还提供了完整版本的PaperPort 11文档管理软件,OlrmiPage 17文字识别软件以及Bizcard 6名片辨识管理软件,这些软件可以帮助用户简单、快捷地扫描各类文件并提供一定的编辑和管理功能,它们分别存储在3张光盘中,你可以根据使用需求,全部或有选择性的安装。此外,Scanjet1000还提供了Twain和WIA驱动,能与其它Windows下的应用程序无缝连接。当驱动全部安装妥当后,用户还可以通过扫描仪右侧面板上的“扫描”按键直接启动新的扫描任务。需要提及的是,在使用面板按键直接扫描时,必须先对准备调用的应用程序进行设置,使其确认与新扫描仪间的服务关系。否则,当你按下面板的“扫描”键,并在系统弹出列表(扫描仪可关联的应用程序)中任选一个程序启动扫描后,得到只是一个错误提示。尽管造成这个情况并不是惠普的驱动程序有什么问题,但如果能在安装向导或快速安装手册中加入相应的提示信息,或给出简单的设置指导,显然能给用户带来更好的使用体验。
Scanjet 1000的光学分辨率为600dpi,规格算不上高,但满足典型的文档扫描应用应该是绰绰有余。测试中,我们使用扫描仪的默认分辨率设置(200dpi),在原稿已装入的情况下彩色扫描一页A4尺寸的文档仅用时14秒(黑白扫描1 3秒),而它的双面扫描同样很快,彩色双面扫描只需17秒(黑白双面扫描13秒)即可完成,单从测试数据来看,对于一款只有手动馈纸器的机型而言,Scanjet1000的表现已经相当出色了。若不考虑每次装纸的时间消耗,在理想状态下,Scanjet 1000大概能够达到4ppm的水平,但即便如此,它的批量文档扫描速度还是不够快,与那些具有ADF的便携式扫描仪相比显然有些力不从心。
ssl协议范文6
关键词:MODBUS PLC 变频器
中图分类号:TP273 文献标识码:A 文章编号:1007-9416(2012)02-0072-02
1、引言
MODBUS作为一种简单易用的通讯协议已经越来越多的应用在各类仪器仪表中,下面笔者以西门子公司的S7200PLC通过自由口与ABB公司的ACS510变频器使用MODBUS协议进行通信为例,对MODBUS通讯的应用进行叙述,以期达到抛砖引玉的效果。
2、硬件配置
图1给出了SIMATIC S7-200CPU与四台ABB ACS510变频器构成的MODBUS网络。S7-200CPU为主工作站。变频器1、变频器2,变频器3和变频器4为从工作站。设置变频器的通讯协议参数9802均为1,即变频器通过RS485串行通讯口和MODBUS总线相连。设置通讯速率参数5303为19.2kb/s。设置校验方式参数5304为偶校验,1个停止位。设置控制类型参数5305为 ABB传动简版。从左到右变频器1、2、3和4的站地址参数5302分别设置为3、4,5和6,并将变频器4的总线终端电阻DIP开关置ON。在对变频器以上参数设置完成后应对传动重新上电激活,使新地址及通讯协议生效。
变频器控制要求:
变频器分现场和远程两种控制模式,现场控制柜设置三位置模式选择开关,分别为停止、本控和远程。在本控模式下启动/停止命令由现场开关触发数字输入DI1控制,频率由现场的电位器改变模拟输入AI1的输入电压进行调节。当选择远程模式时,数字输入DI2接通,通知PLC现变频器已经处于远程控制模式。为能够实现以上功能并在人机界面能够观察到变频器的运行频率和通过模拟输入AI2输入的实际流量,还需要对变频器其他部分参数进行设置,见表1。
3、程序设计
3.1 通讯内容
主工作站轮流发送请求报文到每个变频器从工作站,随之每个从工作站产生响应报文。PLC主工作站分别对每个变频器从工作站进行如下操作:
(1)对每个变频器的输出线圈1~3的状态进行查询;
(2)查询变频器状态寄存器40004状态字、40005实际值、40006实际值和40007实际值。40005~40007数据值对应于表1中变频器参数5310、5311和5312中的实际值。
(3)写变频器控制字,对变频器的远程启停进行控制。
(4)写变频器寄存器,对变频器的外部2给定进行控制。
对一个变频器的数据全部读写完成后,开始对下一站号变频器的数据进行读写。当所有变频器的数据读写完成后,主工作站重新开始对最小站号变频器的数据进行读写。数据的传输及接受采用PLC自由通讯口模式进行,报文按照modbus的协议组织。
3.2 通讯格式
MODBUS请求报文格式如表2。
因在S7-200PLC发送指令XMT中,发送缓冲器的第一个字节指定的是数据传输的字节数,从第二个字节以后的数据为需要发送的数据。因此,结合MODBUS请求报文格式,PLC发送数据的格式如表3。
在整个网络通信过程中,主工作站轮流发送请求报文到每个从工作站,随之每个从工作站必须产生响应报文返回到主工作站。当主工作站向从工作站发送请求报文和接受从工作站返回的响应报文时,在主工作站储存区开辟了发送缓冲区和接受缓冲区。主工作站向从工作站发送请求报文时,首先对相应从工作站输出缓冲区的数据进行CRC运算生成校验码,并将校验码叠加在输出缓冲区的数据之后再传送到发送缓冲区,然后再由发送指令发出。建立一个远程循环结束标志位,当响应报文全部接受完成,置该位为ON。主工作站在接受从工作站的响应报文时,先把响应报文输入到接受缓冲区,再把接受缓冲区中的数据传送到输入缓冲区。为此,在主工作站中要留有两个数据存储区,一个作为报文请求(输出缓冲区),另一个作为报文响应(输入缓冲区)。
在MODBUS RTU通讯协议中都必须要求有CRC循环冗余校验。CRC循环冗余校验为两个字节,附加在报文后面的CRC的值由发送设备计算,当放置CRC 值于报文时,高低字节必须交换。首先发送低位字节,然后再发送高位字节。故此在发送缓冲区中的数据要比输出缓冲区的数据多两个CRC循环冗余校验字节。接收设备在接收报文时重新计算CRC的值,并将计算结果于实际接收到的CRC值相比较。如果两个值不相等,则传送的数据为错误。
3.3 程序描述
SBR0子程序:在PLC上电初始化阶段,设置通讯口为自由口通信方式,并设置波特率及校验方式,允许全部中断时件,并设置定时中断的时基为20毫秒。在这里设置波特率为19.2KB/S,偶校验,每字符8个数据。注意必须与从工作站的通讯参数相同。为输出和输入缓冲区的数据地址建立间接寻址指针。并设置请求报文的剩余数目为4,设置从工作站的查询剩余数目为4。
将输出缓冲区指针中指出的地址为起始地址的12个字节通过块传送命令传送到发送缓冲区单元中。并复位远程循环结束标志位。
对发送缓冲区中的报文进行运算生成CRC,交换CRC 寄存器中的高低字节,并将交换完成的CRC 寄存器叠加到发送缓冲区中。
启动定时中断和发送中断,并通过发送指令将发送缓冲区中的请求报文发送。
建立跳转入口,标号1。
若循环未结束,跳转到标号1。程序不向下执行,直至远程循环结束,标志位为ON。
远程I/O更新完成,将接受的报文通过块传送命令传送到接受缓冲区指针指出的接受缓冲区中。
修改发送缓冲区和接受缓冲区指针值,指向下一个输出和输入缓冲区字节地址。将请求报文的剩余数目减1。
当请求报文的剩余数目为零时,重新设置请求报文的剩余数目为4,将从工作站的查询剩余数目减1。
当工作站的查询剩余数目为零时,重新设置从工作站的查询剩余数目为4,为输出和输入缓冲区的数据地址重新建立间接寻址指针。
INT_0中断程序:在接受报文超时情况下,禁止接受中断和接受定时中断,置远程循环结束标志位为ON。
INT_1中断程序:在发送超时情况下禁止发送中断和发送定时中断,置PLC为STOP模式。
INT_10中断程序:禁止发送完成中断,启动接受定时中断INT_0和接受数据中断程序INT_11。
INT_11中断程序:若接受的首字符(从工作站地址)为从工作站的正确地址,则建立一个接受字符的地址指针。并把接受到的字符装入到接受字符指针指出地址中。增加指针的数值,指向下一个地址。并启动中断程序INT_12。
INT_12中断程序:把接受到的第二个字符(功能码)装入到接受字符指针指出地址中,增加指针的数值,指向下一个地址。启动中断程序INT_13。
INT_13中断程序:把收到的第三个字符(字节数)装入到接受字符指针指出地址中,并修改指针值。第三个字符为接受的不含CRC校验码字符的总数目,剩余接受字符数目为将字节数加2,若反馈的功能码为十六进制数0F,全部剩余字符数目为5。将全部剩余字符数目置入到累加器AC1中,当累加器AC1为零时,接收字符也就完成。启动中断程序INT_14。
INT_14中断程序:将接受到的字符装入接受字符指针指出地址中,并修改地址指针值和将将累加器AC1数值减一。若累加器AC1的数值为零。则关闭字符接受中断和定时中断,并将远程循环结束标志位置ON。
4、结语
该系统自投入在线运行以来,系统调节迅速且运行稳定,并取得了良好的经济效果,在助剂添加中具有较高的推广价值。
参考文献
[1]殷洪义.可编程序控制器选择、设计与维护.机械工业出版社,2002年.
[2]S7-200可编程控制器系统手册.2004年.
