《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 設(shè)計應(yīng)用 > 大型儀器管理系統(tǒng)數(shù)據(jù)安全設(shè)計
大型儀器管理系統(tǒng)數(shù)據(jù)安全設(shè)計
2015年微型機與應(yīng)用第1期
張鵬遠,趙曉軍,,王 磊,,霍曉東
(河北大學 電子信息工程學院,河北 保定 071002)
摘要: 為了解決管理系統(tǒng)中數(shù)據(jù)的安全傳輸問題和系統(tǒng)故障時自動應(yīng)對問題,,提出了一種基于CC2430單片機和WiFi的電氣設(shè)備監(jiān)控系統(tǒng)。描述了系統(tǒng)的總體設(shè)計,,針對系統(tǒng)中數(shù)據(jù)安全的問題,,主要闡述了系統(tǒng)中保障數(shù)據(jù)安全可靠性的設(shè)計,為實現(xiàn)數(shù)據(jù)的安全傳輸設(shè)計了適合本系統(tǒng)的通信協(xié)議并對數(shù)據(jù)進行了加密,,對突發(fā)情況下的數(shù)據(jù)保護措施,,分別論述了節(jié)點與服務(wù)器發(fā)生狀況時的應(yīng)對措施。通過實驗表明,,系統(tǒng)在數(shù)據(jù)傳輸和工作穩(wěn)定性方面有了顯著提升,,保障了系統(tǒng)工作的高效性與可靠性。
Abstract:
Key words :

  摘  要: 為了解決管理系統(tǒng)中數(shù)據(jù)的安全傳輸問題和系統(tǒng)故障時自動應(yīng)對問題,,提出了一種基于CC2430單片機和WiFi的電氣設(shè)備監(jiān)控系統(tǒng)。描述了系統(tǒng)的總體設(shè)計,,針對系統(tǒng)中數(shù)據(jù)安全的問題,,主要闡述了系統(tǒng)中保障數(shù)據(jù)安全可靠性的設(shè)計,為實現(xiàn)數(shù)據(jù)的安全傳輸設(shè)計了適合本系統(tǒng)的通信協(xié)議并對數(shù)據(jù)進行了加密,,對突發(fā)情況下的數(shù)據(jù)保護措施,,分別論述了節(jié)點與服務(wù)器發(fā)生狀況時的應(yīng)對措施。通過實驗表明,,系統(tǒng)在數(shù)據(jù)傳輸和工作穩(wěn)定性方面有了顯著提升,,保障了系統(tǒng)工作的高效性與可靠性。

  關(guān)鍵詞監(jiān)測,;數(shù)據(jù)安全,;異常處理

0 引言

  隨著我國經(jīng)濟實力的增長和科學技術(shù)的進步,越來越多的智能化,、自動化設(shè)備走進人們的生活,,為人們服務(wù),走進企業(yè)工廠,,為企業(yè)節(jié)省人力,,提高產(chǎn)能,創(chuàng)造更大的效益。設(shè)備雖然智能,,但是還是不能完全脫離人的控制,,當設(shè)備運行出現(xiàn)問題時需要人為的干涉,同時某些設(shè)備的運行信息有助于更高效利用這些設(shè)備,。為此,,設(shè)計了這套基于單片機采集和WiFi傳輸?shù)碾姎庠O(shè)備無線監(jiān)控系統(tǒng),用于對這些設(shè)備的工作狀態(tài)進行實時監(jiān)測,,記錄設(shè)備的開關(guān)機狀態(tài),,可控制繼電器使設(shè)備斷電,以避免造成不必要的損失,。該系統(tǒng)能否正確幫助操作人員對設(shè)備進行操作和分析,,信息傳輸?shù)陌踩c可靠起到了至關(guān)重要的作用。本文主要介紹了系統(tǒng)設(shè)計中數(shù)據(jù)安全的問題,,將從數(shù)據(jù)傳輸過程中的安全設(shè)計和數(shù)據(jù)安全措施兩方面進行闡述,。

1 系統(tǒng)總體設(shè)計方案

  本監(jiān)控系統(tǒng)由單片機監(jiān)控模塊、WiFi傳輸模塊,、監(jiān)測網(wǎng)站三部分組成,。監(jiān)控系統(tǒng)的整體結(jié)構(gòu)如圖1所示。

001.jpg

  該系統(tǒng)以CC2430單片機和WiFi模塊為基礎(chǔ)[1],,以ASP.NET設(shè)計監(jiān)控網(wǎng)站,,SQL Server 2005作為服務(wù)器數(shù)據(jù)庫,所完成的主要功能是實現(xiàn)設(shè)備工作狀態(tài)的遠程監(jiān)測,。單片機監(jiān)控模塊可以檢測到設(shè)備的運行,、關(guān)閉等狀態(tài),并記錄各狀態(tài)發(fā)生改變的時刻,。檢測到的設(shè)備狀態(tài)信息以及相應(yīng)的設(shè)備編號將通過WiFi模塊實時傳送到服務(wù)器數(shù)據(jù)庫并在監(jiān)測網(wǎng)站的網(wǎng)頁上顯示,。當服務(wù)器停止工作時,,單片機將繼續(xù)存儲收集來的信息于Flash存儲器中,,當服務(wù)器恢復工作時自動向單片機存儲器調(diào)取數(shù)據(jù)并存儲于數(shù)據(jù)庫。本文還設(shè)計了符合系統(tǒng)的通信協(xié)議,,應(yīng)用了數(shù)據(jù)加密技術(shù)保證數(shù)據(jù)的準確性和安全性,。

2 SQL Server 2005數(shù)據(jù)庫庫表

  數(shù)據(jù)庫的設(shè)計對于整個系統(tǒng)而言起著不可替代的作用,完善的數(shù)據(jù)庫結(jié)構(gòu)可以讓整個數(shù)據(jù)存儲脈絡(luò)清晰,,不至于引起不必要的混亂。本系統(tǒng)的數(shù)據(jù)庫表分為三個:用戶信息表,,節(jié)點信息存儲表,,控制命令表。

  2.1 用戶信息表

  用戶信息表是與用戶登錄相關(guān)的表,,登錄頁面與用戶信息表相關(guān)聯(lián),。當用戶登錄時,通過SQL語句,、數(shù)據(jù)庫搜索引擎在數(shù)據(jù)庫中搜索與注冊用戶信息相符的信息,,如果信息相符,返回相應(yīng)的數(shù)據(jù),,然后再根據(jù)權(quán)限登錄到不同的頁面,;如果是管理員則登錄管理員界面,可以向各節(jié)點發(fā)送命令,。如果沒有相應(yīng)的數(shù)據(jù)信息,,將不能登錄。用戶信息表包括:用戶名,、用戶密碼,、用戶權(quán)限和用戶郵箱,。用戶信息表如表1所示。

004.jpg

  2.2 節(jié)點信息存儲表

  節(jié)點信息存儲表是系統(tǒng)中最關(guān)鍵的一張表,,它記錄了所有設(shè)備的所有開關(guān)機信息和狀態(tài)信息,是為管理員有效管理設(shè)備提供重要參考的一張表,。系統(tǒng)各個節(jié)點一直檢測設(shè)備的狀態(tài),,當設(shè)備狀態(tài)發(fā)生改變時,,將發(fā)送信息到服務(wù)器,,網(wǎng)站接收各個節(jié)點傳送過來的信息并根據(jù)不同的數(shù)據(jù)類型存儲于表中。節(jié)點信息存儲表字段包括:設(shè)備號,、事件時間,、設(shè)備狀態(tài)。節(jié)點信息存儲表如表2所示,。

005.jpg

  2.3 控制命令表

  管理員要想控制各個節(jié)點需要在監(jiān)測網(wǎng)站上輸入控制命令,,而控制命令不能由網(wǎng)站直接發(fā)送到節(jié)點,首先要將控制命令存儲到數(shù)據(jù)庫再由數(shù)據(jù)發(fā)送應(yīng)用程序至節(jié)點,。將控制命令保存到數(shù)據(jù)庫同時也是歷史信息的保存,,對于系統(tǒng)運行的分析將提供一定的信息資源參考??刂泼畋碜侄伟ǎ涸O(shè)備號和控制命令,??刂泼畋砣绫?所示。

006.jpg

3 數(shù)據(jù)安全問題設(shè)計

  3.1 通信協(xié)議的制定

  在該系統(tǒng)中信息的安全可靠決定了對設(shè)備的控制和使用效率的分析,,只有在數(shù)據(jù)信息正確的基礎(chǔ)上才能實現(xiàn)整個系統(tǒng)的功能,。所以本文將重點介紹系統(tǒng)設(shè)計中的數(shù)據(jù)安全措施。數(shù)據(jù)安全不僅是數(shù)據(jù)庫中數(shù)據(jù)的安全,,還要保證節(jié)點傳送來的數(shù)據(jù)是準確可靠的[3],,因此本文制定了適合本系統(tǒng)的通信協(xié)議,分為采集數(shù)據(jù)格式和命令消息格式,,下面將分別對其進行闡述。

  3.1.1 采集數(shù)據(jù)格式

  為了能夠?qū)⒔K端節(jié)點采集到的信息有效準確地傳送給服務(wù)器,,需要定義采集數(shù)據(jù)格式如表4所示,。

007.jpg

  開始標志:接收方判斷一個消息開始的表示,為了避免引起混亂,,必須不同于其他信息,,在這里設(shè)置為AAFF。

  設(shè)備號:各節(jié)點設(shè)備的編號,,用來知道是哪個設(shè)備采集來的數(shù)據(jù),。

  數(shù)據(jù)長度:在本設(shè)計中,一般情況下要傳送的數(shù)據(jù)信息的長度是固定的,。

  數(shù)據(jù)類型:01表示狀態(tài)改變時間,;02表示設(shè)備狀態(tài)。

  數(shù)據(jù):采集的設(shè)備狀態(tài)和狀態(tài)發(fā)生時的時間,。

  停止位:數(shù)據(jù)包結(jié)束標識符,。

  3.1.2 命令信息格式

  命令信息格式如表5所示

008.jpg

  起始位:設(shè)置為AAEE。

  設(shè)備號:接受節(jié)點的編號,。如果設(shè)備號為EE,,則表示該命令需要廣播給網(wǎng)絡(luò)中的所有節(jié)點;如果設(shè)備號是E1,,則表示該命令需要廣播至一組的路由節(jié)點,;如果設(shè)備號為E2,則表示該命令需要廣播至二組的所有節(jié)點,;如果是E3,,則表示該命令需要廣播至三組的路由節(jié)點;如果是某個節(jié)點的編號,,則該命令只針對這個節(jié)點,。

  數(shù)據(jù)長度:命令幀的數(shù)據(jù)長度也是固定的。

  命令標識符:用來區(qū)分各種不同的命令,,如表6表示,。

009.jpg

  結(jié)束標識符:AA99

  通信模式采取了實時上報和應(yīng)答相結(jié)合的模式,。實時上報模式,就是每個節(jié)點的狀態(tài)在發(fā)生改變時數(shù)據(jù)會及時發(fā)送到服務(wù)器數(shù)據(jù)庫,,這樣就保證了監(jiān)測網(wǎng)站可以準確地把握每個節(jié)點的當前工作狀態(tài),,進而可以準確的進行控制。命令-應(yīng)答模式,,是用戶根據(jù)需要,,對節(jié)點發(fā)出命令,節(jié)點收到命令后,,根據(jù)命令內(nèi)容作相應(yīng)的處理,。命令-應(yīng)答模式是一個雙向的數(shù)據(jù)通信系統(tǒng),其具體步驟如下所示:

 ?。?)用戶發(fā)送命令給目標節(jié)點,。

  (2)目標節(jié)點解讀命令,,執(zhí)行命令,。如果目標節(jié)點收到未定義的命令,則認為是無效的數(shù)據(jù)包,,目標節(jié)點會通知用戶信息無效,;如果目標節(jié)點處理命令信息失敗,則協(xié)調(diào)器發(fā)送失敗的應(yīng)答信息,,用戶需要重新發(fā)送命令,。

 ?。?)完成,。

  3.2 節(jié)點及服務(wù)器異常處理

  3.2.1 節(jié)點異常處理

  在網(wǎng)絡(luò)運行中,節(jié)點可能會由于硬件問題或者遭受碰撞攻擊等,,導致喪失工作能力,。用戶可以通過預設(shè)的命令,在網(wǎng)絡(luò)中進行廣播,,節(jié)點收到信息后進行回復,,當有節(jié)點沒有回復的時候再進行通信,如果三次都沒有回復,,則認為該節(jié)點出現(xiàn)了故障,,需要從網(wǎng)絡(luò)中移除或維修。

  3.2.2 服務(wù)器異常處理

  理論上,,服務(wù)器應(yīng)該是24小時工作,,但是很難保證不會有意外情況的發(fā)生,,如斷電、數(shù)據(jù)庫維護等都會使服務(wù)器暫時停止工作。由于各節(jié)點采用的是實時上報模式,,所以服務(wù)器停止工作時各節(jié)點的數(shù)據(jù)將不能發(fā)送到服務(wù)器數(shù)據(jù)庫。如果節(jié)點單片機不先將信息進行存儲將導致數(shù)據(jù)的丟失,。

  在單片機檢測模塊本文設(shè)計采用了16 MB內(nèi)存的Flash存儲器用于對采集的信息進行存儲,,F(xiàn)lash存儲器掉電后不會自動擦除數(shù)據(jù),,所以能保障數(shù)據(jù)在故障時的安全,。當節(jié)點采集到數(shù)據(jù)時將試圖發(fā)送到服務(wù)器數(shù)據(jù)庫,,如果數(shù)據(jù)發(fā)送成功,,則服務(wù)器方面將把信息存儲在網(wǎng)絡(luò)數(shù)據(jù)庫,,同時,單片機將發(fā)送成功的數(shù)據(jù)保存在Flash存儲器中,;如果數(shù)據(jù)發(fā)送失敗,,則在數(shù)據(jù)包加一個標識位1,并將該條信息保存至Flash存儲器中,。單片機定期遍歷Flash存儲器中的數(shù)據(jù),,將標識位為1的信息重新發(fā)送,,發(fā)送成功后取消標識位存儲于Flash存儲器中,,發(fā)送失敗則等待下次發(fā)送,。

  由于Flash存儲器的內(nèi)存有限,所以不能把所有的數(shù)據(jù)全部都存儲于Flash存儲器中,,本文設(shè)計定期擦除Flash存儲器中的已經(jīng)發(fā)送成功的數(shù)據(jù),,未發(fā)送成功的數(shù)據(jù)將繼續(xù)保留,直至發(fā)送成功,。如圖2所示。

002.jpg

  為了確保沒有數(shù)據(jù)的丟失,,從檢測網(wǎng)站可以任意調(diào)取各個節(jié)點任何時間段的信息,,管理員可以在網(wǎng)站管理界面輸入想要的時間段數(shù)據(jù)至某一個或幾個節(jié)點,,節(jié)點接收到命令后從Flash存儲器中調(diào)取相應(yīng)信息發(fā)送至服務(wù)器,。這樣直接從Flash存儲器調(diào)取數(shù)據(jù)將比從數(shù)據(jù)庫中調(diào)取信息更加準確可靠,。

  3.3 數(shù)據(jù)加密

  本系統(tǒng)中所采用的CC2430硬件支持128 bit的AES加密算法,,它包含一個AES協(xié)處理器,,通過AES協(xié)處理器完成數(shù)據(jù)的加密和解密操作,,減輕了內(nèi)置CPU的負擔。在Z—Stack協(xié)議棧中,,這個加密算法默認是關(guān)閉的,,使用時需要開啟這個功能:首先將f8wConfig配置文件中的DSECURE值設(shè)置為1,這是一個總按鈕,;然后將ZGlobal.c中的zgPreConfigKeys值由FALSE改為TRUE;最后在函數(shù)nwk-global.c中設(shè)置一個128 bit的密鑰,。啟動數(shù)據(jù)加密功能,,發(fā)送數(shù)據(jù)的節(jié)點將明文經(jīng)過AES-128加密算法加密后,,使其變成密文傳送出去。接收節(jié)點在接收到復雜的密文后,,使用相同的秘鑰和AES-128解密算法,,將其還原為明文,保證了數(shù)據(jù)在傳輸過程中的安全,。加密流程如圖3所示,。

010.jpg

4 實驗結(jié)果

  本實驗以河北大學物理學院實驗設(shè)備作為實驗對象,對不同實驗室的不同設(shè)備進行編號,,同時進行監(jiān)測,。實驗表明該系統(tǒng)能夠?qū)Χ鄠€設(shè)備的運行狀態(tài)進行監(jiān)測,并且該系統(tǒng)具有良好的穩(wěn)定性,,數(shù)據(jù)信息可以安全可靠地傳輸?shù)椒?wù)器,,同時進行了服務(wù)器停止工作實驗,當恢復工作時可以將關(guān)閉時間的節(jié)點信息調(diào)出,。

5 結(jié)論

  本文首先介紹了檢測系統(tǒng)的總體設(shè)計,,之后從通信協(xié)議的制定、節(jié)點和服務(wù)器異常的處理,、傳輸數(shù)據(jù)的加密及存儲過程的設(shè)計四方面闡述了系統(tǒng)對數(shù)據(jù)安全方面的設(shè)計,。通過實驗檢測,本文的設(shè)計可以使系統(tǒng)在數(shù)據(jù)安全方面得到很大的改善,,確實保障了數(shù)據(jù)的全面與可靠,,可以為管理人員提供更有效更可靠的數(shù)據(jù)作為管理依據(jù)。

參考文獻

  [1] 蔡紹濱.無線傳感器網(wǎng)絡(luò)關(guān)鍵技術(shù)的研究與應(yīng)用[M].哈爾濱:哈爾濱工業(yè)大學出版社,,2011.

  [2] 高品均,,何光新.數(shù)據(jù)庫安全與保密[J].電子計算機,1996(1):33-36.

  [3] 劉怡.數(shù)據(jù)庫安全與安全數(shù)據(jù)庫管理系統(tǒng)設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001(1):28-30.

  [4] 劉啟原,,劉怡.數(shù)據(jù)庫與信息系統(tǒng)的安全(第1版)[M].北京:科學技術(shù)出版社,,2000.

  [5] 張躍廷,許文武,,王小科.C#數(shù)據(jù)庫系統(tǒng)開發(fā)完全手冊[M].北京:人民郵電出版社,,2006.


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。