前言:中文期刊网精心挑选了往复书简范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
往复书简范文1
关键词:大型并网光伏电站关键技术
中图分类号:U665.12 文献标识码: A
一、并网光伏发电系统概述
大型光伏并网光伏系统目前主要分为荒漠电站系统及分布式发电系统,工作时先将太阳能电池组件产生的直流电转换成满足电网要求的交流电,然后并入公共电网。并网光伏系统的核心部件是并网逆变器,包含了电网信号检测、输出电流控制、最大功率点跟踪抗孤岛等,是集检测控制并网和保护为一体的装置。目前我国并网光伏电站的发展尚处于初级发展阶段,并网光伏发电站对电网的影响还需进一步的探讨和研究。并网光伏发电的方式不同于常规发电,其能量密度低、稳定性和调节能力差,发电量容易受天气及地域的影响,因此并网发电后会对电网产生一定的影响。因此进一步研究并网光伏发电系统的特点,对推动光伏并网技术的发展加快能源结构调整提高清洁能源利用率都有十分重要的意义。
二、大型光伏电站并网系统结构
光伏电站并网系统的拓扑可分为单级结构和两级结构。单级结构是指将光伏电站输出的直流电直接经过DC/AC逆变器逆变成与电网电压幅值相同频率相同的电能,而两级结构则是将光伏电站输出的直流电先经过DC/DC转换器进行升压,再经过第二级的DC/AC逆变器逆变为特定的交流电,最后进行并网。对于大型光伏电站,由于其容量增大,控制系统更为复杂,为了提高效率,并尽量降低在电能变换过程中的能量损耗,其结构多选为单级结构,如图2所示。
图 2 大型光伏电站并网系统结构图
在研究光伏电站并网过程中,并网逆变器的设计是关键技术,其结构和控制策略的合理设计,有助于提高发电效率,降低发电成本,改善并网电能质量。大型光伏电站对电网产生的负面影响有很多,如孤岛效应的产生、谐波污染、电压闪变、低电压穿越能力降低等,这些迫切需要解决的问题已经成为对逆变器控制策略的新要求。逆变器应具有功功率控制、无功及谐波电流补偿等功能,以将对电网的不利影响降至最低。
三、大型并网光伏电站关键技术及其发展趋势
1、光伏组件方面
光伏电池是光伏电站中最贵的元件,其转换效率一直是行业关注的重点。在单晶硅、多晶硅和薄膜电池问世后,可将太阳光集中多倍的聚光式光伏组件已经得到应用,未来组件将向更高的转换效率发展。
2、高性能变换技术
光伏并网逆变器是光伏电站的核心控制设备,多逆变器系统要重点关注其协调运行与集群特性。一方面,需通过逆变器的统一控制减小相互之间的不利影响,如多机孤岛检测的冲突、内部环流与谐波问题等;另一方面,需采用系统控制方案实现逆变器集群的统一协作,完成功率调节、低电压穿越、孤岛检测、与电网的通信、机组投切与优化运行、综合保护策略与故障冗余运行等功能。目前,在这些方面已开启研究,并取得了一定的成果并获得实际应用。例如特变电工新疆新能源股份有限公司生产的GC500-KTL并网逆变器,已经成功实现以下功能,并广泛应用于国内外大型光伏电站的建设应用中:
(1)低电压穿越技术( Low Voltage Ride-through,LVRT)当电网故障或扰动引起光伏并网电站并网点的电压跌落时,在电压跌落的范围内,光伏并网逆变器能够保持并网运行,支撑电网。
(2)光伏并网逆变器的功率因数控制技术
通过过零点锁相法,采用变步长二次细分的方法(自主发明专利)来提高相位跟踪的速度和精度。功率因数能够在0.90(超前)~0.90(滞后)范围内连续可调,以满足电网对无功的需求。
(3)有功功率降额线性调节
根据电网调度部门远程有功功率控制信号,自动控制有功功率输出,保证逆变器最大输出功率不超过电网调度部门的给定值。
(4)远程调度功能
大中型光伏电站能够接受并自动执行调度部门发送的有功功率和有功功率变化的控制指令,确保光伏电站有功功率及有功功率变化按照电力调度部门的要求运行。其中接入用户内部电网的中型光伏电站的调度方式由电力调度部门确定。
(5)最大功率跟踪技术
采取步长寻优、智能扰动观察法,根据变化的功率对光伏组件输出进行扰动,可以较快跟踪系统的最大功率点,并且能够适用于天气变化迅速场合,确保最大功率输出光伏阵列能量。
(6) 电网电压动态前馈电流控制技术
在并网控制技术上,提出了电网电压动态前馈补偿技术的算法,有效的消除了稳态时电网扰动对电流环的影响,降低了并网电流的THD值。
(7)其他关键技术
三相不平衡条件下的光伏并网技术—保证光伏发电系统安全、可靠、高效。
电网电压 动态前馈电流控制技术—降低了并网电流的THD值。
谐波补偿技术—采用型调制方法,降低电网电流谐波含量。
孤岛保护功能—采用主动/被动防孤岛方法。
逆变效率是大型光伏发电装置的重要指标之一。逆变器生产厂商正在拓扑结构、开关器件和开关频率、控制算法和死区、只能MPPT算法、以及辅助电源和先进散热控制等方面开展研发工作,目前多数产品可实现30%以上出力情况下的高效运行。特变电工新疆新能源股份有限公司采用高效SVPWM调制技术,实现了并网逆变器效率超过98.7%。研究人员试图通过合适的集群控制策略,使每台机组都尽量在高效运行点工作。电能质量问题由来已久,针对兆瓦级光伏并网系统,如何更好地抑制低功率、弱电网时的电流谐波及多台逆变器同时并网时电流谐波的叠加,如何在电网电压谐波大时仍保证低电流谐波,都是较为关键的问题。电力电子装置厂商一般通过适当的滤波拓扑结构、合理设计电感和电容参数、控制算法、脉宽调制驱动方式、采样及运算精度等途径,共同保障谐波含量达标。对于兆瓦级并网光伏电站,电网对逆变器、逆变器对电网、逆变器对其控制部分等都有电磁兼容问题,需要采用隔离变压器和电磁干扰滤波器,或通过控制算法、拓扑结构予以减小。目前,以合肥阳光及特变电工新疆新能源股份有限公司为代表,已有若干项技术应用于逆变产品中。
逆变器工作原题图
3、电网友好的网源互动技术
大型光伏并网对逆变器提出了“电网友好”的要求,这就要求其可快速控制,拓展通信功能参与调度,控制有功功率和无功功率,减少有功功率变化率,抑制谐波等。智能电网的重要特征之一是吸纳大规模可再生能源发电并网,因此,必须具备符合智能电网标准的网源互动技术。
4、光伏电站的设计规范
目前,我国正在进行光伏电站设计方法的标准化研究。借助于长期运行积累的经验、可靠性评估技术、拓扑配置优化技术,将形成一套科学合理的光伏电站设计方案评价体系和设计标准,兼顾效率与成本需求,用于指导光伏电站各部分的结构选型、布局优化、辅助设备配置。未来的光伏电站将与智能电网的建设同步,运用信息化和控制技术实现可再生能源转换。
结束语
大型光伏发电系统正经历着从示范到大范围推广应用的关键阶段,还存在较多的技术问题,需要不断改进和完善,主要体现在光伏阵列组合的多峰值特性、光伏阵列温升影响、热斑效应、逆变器组合非理想特性、转换效率、设计规范、电网接纳等方面。只有研发并推广相应的关键技术,才能向电网注入真正无污染的绿色、高效电能。
参考文献
往复书简范文2
关键词:轨道交通;综合管网;三维辅助设计;参数化建模
中图分类号:F49
文献标识码:A
文章编号:16723198(2014)02017703
1引言
目前我国轨道交通车站综合管网设计过程中大都面临设计周期短、任务重、多专业独立工作等问题,给车站管网综合设计带来极大难度,为了提高车站综合管网设计质量与效率,以虚拟仿真为特点的三维辅助设计越来越多地应用到优化设计中。通过可视化的三维辅助设计,可以对车站管网系统进行优化,从而实现缩短周期、减少任务量、多专业协同的目标。现阶段三维辅助设计主要是基于三维实体模型,即建立在实体模型基础上的虚拟仿真。通常制作三维实体模型或按需要修改三维实体模型都需要大量的时间,繁琐的建模工作使三维辅助设计的效率大打折扣。参数化建模技术可以很好地解决上述问题,所谓参数化建模就是将管线的尺寸、形状、空间位置、材质属性等以现三维信息公司研发的MicroStation等,深圳地铁3号线车站采用了Mircostation建模辅助地参数的形式来表示,通过调用管线的参数实铁车站综合管网设计,虽然取得了很好的效果,但由于该软件涵模型创建,从而显著地提高建模的效率。目前国内外有众多学者在从事参数化建模的研究,且取得了很多成果。目前比较常用的参数化建模软件有AutoDesk公司开发的Revit,Bentley盖整个建筑工程各个方面,成本较高,针对性不强,仅用于综合管网设计投入成本较大。本文主要研究面向轨道交通车站综合管网三维辅助设计的参数化建模技术,针对综合管网设计特点提出了车站综合管网的参数化模型的构建方法以及应用流程,并将此方法应用于宁波轨道交通车站综合管网设计中。
2地铁车站管网参数化建模
2.1参数化建模与三维辅助设计关系
参数化建模是三维辅助设计的基础,参数化建模为可视化辅助设计提供带属性信息的三维实体模型。三维信息模型才可以实现实时修改、二三维一体化联动、属性信息浏览与编辑等辅助设计功能,只有构建了参数化的管网三维模型才能真正实现地铁车站管网可视化的三维辅助设计。
2.2轨道交通车站综合管网特点分析
轨道交通车站综合管网参数化建模前,首先根据车站管网综合图纸,对管网特点进行分析。车站综合管网一般分为风、水、电三部分,即暖通空调专业、给排水专业、强弱电专业,各专业内又有大小排风系统、冷冻水管、冷凝水管、消防水管、给水管、污水管、动照桥架、通信桥架等管线,对于众多类型的管线,在建模时根据管线名称设定不同的ID,并按管线形状分为圆管与方管。把水管、排气管等归为圆管,桥架、通风系统等管线划分为方管。为确保模型真实性,在建模前重点研究设计说明与相关规范,充分考虑到管线保温层厚度、实际尺寸以及维修空间等参数。同时,管网综合图纸中管线属性信息大多以图形标注的形式来展示,并未赋予在管线轮廓线上,因此图形标注信息以及其他相关信息参数化需要依附在指定的载体上。
2.3轨道交通车站综合管网参数化建模方法
通过对轨道交通车站综合管网系统分析,将综合管网三维信息模型构建主要分为三部分来实现,第一部分创建数据仓库,第二部分二维CAD图纸参数化处理与入库,第三部分为数据库信息转化为三维信息模型(见图1)。
(1)数据仓库能储存大量的管网属性信息与位置信息,是对管网数字化信息储存与管理的重要工具,是实现二维图形向三维模型转换的重要组成部分。
(2)基于AutoCAD平台的二次开发,将数据库与AutoCAD平台关联,在管网综合图上绘制管线中心线,将图形信息以参数化的形式赋予中心线上,并将中心线上所有属性信息全部转入数据库中储存和管理。
(3)基于ArcGIS平台与OpenGL建模技术结合,通过调用数据库信息,以参数驱动集成图形模块实现三维信息模型生成。
3轨道交通车站综合管网参数化建模工具
3.1数据库构建
轨道交通车站综合管网参数化建模选用PostgreSQL数据库管理系统作为储存参数化信息的数据库系统。PostgreSQL是面向目标的关系数据库系统,具有传统商业数据库系统的所有功能,同时又具有下一代数据库系统的使用增强功能,为数据存储与调用提供了坚实的基础。
根据轨道交通车站综合管网特点,对数据库表进行设计。其中包括设备中心线要素表、管线材质库表、地铁线路表、地铁车站表、站内分层表、车站轴线表、支吊架表、管线弯头表、管线中心线要素表、管线碰撞记录表,通过数据录入插件,将获取的参数化信息录入到对应的表格中储存与管理。
3.2数据录入插件
数据录入插件是参数化建模中重要组成部分,是关联AutoCAD与prostgreSQL,实现图形数据向参数化数据转换的重要工具。该插件以VS2008软件对AutoCAD二次开发,插件功能如下:(1)赋予载体属性信息。管线信息以中心线为载体,点击中心线可弹出属性录入框,可将CAD图纸中地铁车站管线的长、宽、直径、高程、材质以及维修空间等信息赋予在中心线上(见图2)。
(2)生成带属性的弯头中心线。管线弯头部分,通过点击弯头相关联的直管中心线,弹出对话框来选择弯头的连接方式如变弯、变径和变高,从而自动生成带有关联属性的弯头中心线(见图3)。
(3)提取属性信息。将CAD图纸中赋予中心线的属性信息与线段原始的信息如X、Y坐标、长度等进行提取,通过与数据库关联将提取的全部信息储存在数据库对应的表格中(见图4)。
3.3模型生成模块
三维信息模型的自动生成是基于ARCGIS平台二次开发来实现的。ARCGIS平台二次开发是将ARCGIS平台中三维分析模块与OpenGL建模的集成。根据地铁车站管网特点,ARCGIS平台中三维分析模块用于标准直管的参数化模型构建,OpenGL建模用于弯头连接部分的参数化模型构建。
(1)ARCGIS三维分析模块。通过读取数据库中标准直管的属性信息,通过参数约束驱动模块从而实现标准直管的三维信息模型的生成,方管以底边中心线位置、宽和高等参数,将一个矩形框按长度参数界定的范围形成方管模型,圆管以轴线点位为圆心,将一个圆圈按长度参数界定的范围形成圆管模型。
(2)OpenGL建模。通过在OpenGL建模中创建矢量变弯、变径、变高的弯头参数化模型。将弯头参数化模型嵌入ARCGIS平台中,同时通过ARCGIS的SDK模块的软件程序编写,读取数据库中弯头的属性信息,生成相应的弯头模型(见图5)。
通过数据库中弯头表格中中心线的关联信息,将生成的弯头模型与将方管、圆管模型合成,从而构成完整的管网参数化模型。
4轨道交通车站综合管网参数化建模流程设计
通过对轨道交通车站综合管网图纸特点分析,为实现车站管网三维信息模型构建设计了相应的应用流程。
(1)参数分析。参数分析包括车站管线类别、管线保温层、管线最大外径、管线维修空间等参数,通过对图纸说明与规范的分析,制作材质属性表(见图6),并录入数据库中,当录入图纸信息时可以将公称值换算成实际值。更能反映现场管网状况,提高图纸的精确度。
(2)图纸标准化。在收集地铁车站管网图纸前,由于各设计人员习惯不同,车站管网图纸颜色各异,图层名各不相同,因此制定一份制图规范,统一制图格式和标准,既能加强对图纸管理工作,又能为录入数据时提供标准图纸便于识别与录入。
(3)管网二维图形的参数化处理。在CAD图中创建对应图层,绘制对应管网中心线,其中绘制管网中心线分为两个部分,一是标准直线段管网中心线绘制,绘制该段管线的中心线,将管线的属性信息包括长、宽(直径)、高程、材质等填入对应的属性框中,二是弯头部分中心线绘制,点击弯头两端的管线中心线,会弹出对话框,根据实际图纸情况选择对应的变高、变径、变弯选项,自动生成弯头中心线。
(4)参数化信息导入数据库。对绘制好的中心线的地铁车站管网综合图纸按建筑层(站厅层、站台层、站台板下层)分别导入到数据库中。
(5)三维信息模型生成。通过读取关联数据库中的管线属性信息和弯头属性信息,自动生成管网三维信息模型。
5实例研究
该参数化建模方法已成功应用在对宁波轨道交通1号线19个车站以及2号线部分车站管网三维信息模型构建中。以下介绍福明路站构建管网三维信息模型流程(见图7)。
(1)统一制图规范。在建模前,与参与设计院设计人员协商,制定了一份共同认可的制图规定,统一了管网综合图纸的各管线颜色与名称、管线所在的图层名称等(见图8)。
(2)属性信息输入。将福明路站综合管线按不同专业管线进行分类,分别在各个专业图上绘制中心线,使用数据录入插件数据录入功能,将管线属性信息输入到属性录入框中。
(3)信息入库。将完成属性录入的图纸整合在一起,使用数据录入插件导入功能,将车站所有管线的信息储存在数据库中。
(4)综合管网模型生成。模型生成模块通过读取数据库中管线的信息,生成了福明路站综合管网模型(见图9),在属性框中每根管线都有对应的名称、ID、长、宽、高、高程、空间位置、材质、实际尺寸、保温层、维修空间等参数信息,在三维环境中可任意管线的参数信息进行浏览与编辑,同时编辑内容保存在数据库中。
6结论
本文针对轨道交通车站综合管网特点提出了综合管网三维信息模型构建方法,研发了基于AutoCAD平台的属性录入插件以及三维GIS技术与OpenGL建模技术相结合的三维模型生成模块,实现了车站各专业管线的参数化建模。该模型在设计阶段为设计人员提供了一个可修改的三维信息实体模型辅助设计,同时在施工阶段直观反映图纸信息为施工人员提供三维施工指导,并且在运行维护阶段还可以为管理者提供管线设备检修、三维资产管理等,在整个轨道交通车站建设中都能发挥其作用,具有重要的现实意义。
参考文献
[1]王淑嫱,王乾坤.地铁车站三维辅助建设与管理系统的构建[J].武汉理工大学学报,2012,34(3):289292.
[2]王乾坤,王淑嫱.地铁工程施工安全监控管理信息系统的构建[J].武汉理工大学学报,2009,31(23):7276.
[3]梅小宁,杨树兴.基于UG二次开发的参数化建模方法在优化设计中的应用[J].科技导报,2010,28(3):2932.
[4]李军.三维GIS空间数据模型及可视化技术研究[D].国防科技大学,2000.
[5]陈靖芯,徐晶.基于CATIA的三维参数化建模方法及其应用[J].机械设计,2003,20(8):4850.
[6]孙伟,马辉.面向机械产品可视化设计的参数化建模[J].东北大学学报,2009,30(11):16321635.
往复书简范文3
【论文摘要】我国电子商务和网上交易近年来取得了较大的发展 ,然而网上支付成为我国电子商务发展的瓶颈之一。因此 ,解决网上支付问题是发展电子商务的必要环节。本文从多个方面对网上支付系统的技术和安全问题进行了研究。文章首先简单地分析了网上支付系统在安全方面的需求,介绍了相关的核心技术。然后结合我国民航电子商务的发展现状和需求 ,以节省交易成本和提高安全性为目标 ,提出基于 SSL 协议的民航电子商务支付系统。通过加入双重签名技术 ,使得 SSL 协议的安全性有所提高 ,民航电子商务系统更加有效和安全 ,交易成本也大大降低。
Abstract:Although Chinese e - commerce and network transaction have great development in recent years, online payment is becoming one of the bottlenecks. Therefore , solving the problems is an important step in developing electronic business.
This paper summaries electronic business technology and its related security issues from several aspects.First it briefly discusses security requirements and related key techniques which are necessary to protect an electronic business system. In the E2commerce area , security was a great concern to manyorganizations when a considerable volume of documents and transactions were digitized and exchanged online. An online payment system based on the SSL protocol in civil aviaton E2commerce is proposed in this paper ,according to the reality and need of the civil aviaton E2commerce in China. The security of the E2payment system was improved to some degree by adding the technology.
Key words: EC; online payment system; technical countermeasures
第一章:引言
2009年1月13日,中国互联网络信息中心(CNNIC)在京了《第23次中国互联网络发展状况统计报告》。报告显示,截至2008年底,我国互联网普及率以22.6%的比例首次超过21.9%的全球平均水平。同时,我国网民数达到2.98亿,宽带网民数达到2.7亿,国家CN域名数达1357.2万,三项指标继续稳居世界排名第一。
我国网民和国家CNCN域名的增加,势必为电子商务的发展带来更大的机会。随着 Internet 技术和应用的不断发展 ,越来越多的企业加入到电子商务的队伍中来。电子商务已成为贸易发展的必然趋势, 随着电子商务环境的规范和完善, 中国电子商务企业必然迅猛发展。使用网上支付的方式进行交易 ,大大降低了传统贸易的费用和开销 ,提高了工作效率和企业竞争优势。越来越多的企业选择在 Internet 上建立自己的 Web 站点 以便利、经济的手段在网上展示自己的企业形象 ,推销本企业的产品。
一、电子商务与支付系统的定义
1、电子商务的定义
电子商务源于英文Electronic Commerce,简写为EC。顾名思义,其内容包含两个方而,一是电子方式,二是商贸活动。电子商务指的是利用简单、快捷、低成木的电子通讯方式,买卖双方小谋而地进行各种商贸活动。国际商会于1997年11月,在巴黎举行了世界电子商务会议(The World Business Agenda for Electronic Commerce)会上专家和代表对电子商务的概念进行了最权威的阐述:电子商务,是指实现整个贸易过程中各个阶段的贸易活动的电子化[1]。从涵盖范围可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业贸易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)、以及自动捕获数据(条形码)等[2]。
2、网上支付系统的构成
支付系统是由一系列支付工具、程序、有关交易主体、法律规则组成的用于实现货币金额所有权转移的完整体系。[3]
网上支付是指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用现代计算机技术和通信技术作为手段,通过计算机网络系统,特别是因特网进行传输。以电子信息传递的形式来实现资金的流通和支付。网上支付系统的构成则主要包括两部分。一是网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。二是网上支付技术。如基于因特网的TCP/IP协议标准、WWW技术规范和以安全网络数据交换为宗旨的电子数据交换协议SSL 和SET。[4]
二、电子商务与网络支付系统的发展现状
1、电子商务的发展现状
根据2009年1月13日,中国互联网络信息中心(CNNIC)在京的《第23次中国互联网络发展状况统计报告》显示,在主要互联网应用使用率调查中,网络求职、更新博客和网络购物位列增长最快的应用前三甲。而网络音乐、网络视频等娱乐性应用的使用率则明显呈现下降的趋势。
由此可见,越来越多的企业和顾客加入到电子商务的队伍中来,网络支付系统得到越来越广泛的应用。电子商务发展迅速,通过网上进行交易已成为潮流。在我国,电子商务虽然刚起步,但是人们对电子商务的巨大潜力深信不疑;我国政府积极支持电子商务活动的开展,这些都对我国电子商务的发展产生了重要的影响。
但是应当看到,我国还存在一些“瓶颈”问题,严重地阻碍着电子商务的发展。从技术角度上看也存在两项解决的难题一是缺乏统一的电子商务技术服务标准,没有规矩不成方圆,没有标准的电子商务势必造成国内乃至国际电子交易混乱和麻烦。技术是电子商务发展的基础,而技术的发展必须建立在标准统一的基础之上。因此加快电子商务技术标准的制定是我国电子商务发展中迫在眉睫的、十分重要的事,是我国电子商务发展重中之重。二是还没有真正成熟的电子商务解决方案。在现阶段电子商务软件服务市场上,国外成熟的电子商务解决方案占据主导地位仍是不争的事实,而国内真正有能力的开发厂家更是屈指可数,仔细算来也只有实华开、四通寥寥几家,但没有一家能够提供一套完整的电子商务交易标准。而网上支付作为新兴的电子支付手段,越来越普及越来越重要。无论是对电子商务技术服务标准的制定还是对真正成熟的电子商务的解决方案的出现,网上支付系统的关键技术都是至关重要的。
但是现在制约电子商务发展的最关键的技术,是解决安全问题的技术。电子商务中的安全问题是重中之重的问题。在电子商务系统中 ,不仅需要交换使用者的信用卡号码、客户密码和个人身份等隐私信息,而且还涉及到个人财产的安全问题。在电子支付过程中 ,必须保证信息的机密性、完整性和真实性。一旦这些方面得不到切实的保证,那么将造成重大的损失和严重的法律问题,甚至会断送电子商务企业的命运。因此必须发展能够保障支付系统安全的关键技术 ,确保交易过程是安全、可靠的。
2、网上支付系统的发展现状
随着电子商务的迅猛发展,支付问题就成了制约电子商务发展的瓶颈,尤其是支付的安全性问题就像一直萦绕在头上的达摩克利斯之剑。电子支付构成了电子商务的核心环节,如果没有支付,整个电子商务过程无法完成。只有通过安全、快捷的实现电子支付才能实现电子商务涉及的物流、资金流、信息流的有机结合,才能确保电子商务交易顺利进行。
而作为真正的网络支付手段出现的支付方式,则是在Internet的迅速走向普及化之后的事情。但是自2005年以来,中国网上支付成长十分迅速,这标志着中国电子商务迈入了以全面实现网上支付系统为特征的崭新发展阶段。著名的网络市场调研机构艾瑞咨询公司的研究报告预测2010年我国的我网上支付市场规模将达到2800亿元。网上支付已成为国内网民从事网上交易时的第一选择,网上支付市场似乎已经成为继网络游戏、sp之后的又一座金山。
在 Internet 上出现的支付系统模式已有十几种 ,这些系统模式大致上可以划分为如下 3 类:第一类是数字化的电子货币或者电子现金;第二类是使用他们已有的安全清算程序,对 Internet 的网上支付提供信息中介服务;第三类是针对银行卡主攻加密算法 ,使传统的银行卡支付信息通过 Internet 向商家传递 ,利用金融专用网络提供独立的支付授信,更先进的是采用智能卡技术 ,提供联机的银行卡支付。但是不管是哪一类的系统,都是包含着信息加密措施的系统,每一个系统都是有很多保障安全性的系统。
第二章:网上支付系统的安全技术问题
一、网上支付系统的安全问题
随着网上支付手段使用人数的增加,网上支付系统所存在的问题也暴露无遗,而且随着使用范围的推广和黑客等技术的发展,也对网上支付系统的关键技术提出了更高的要求。其中最重要最核心的关键技术问题,就是安全问题。
电子商务的支付问题是随着电子商务本身的快速发展而衍生的。单纯就它们的关系而言 ,电子商务需要电子支付 ,支付体系是开展电子商务的必备条件。随着网上支付手段使用人数的增加,网上支付系统所存在的问题也暴露无遗,而且随着使用范围的推广和黑客等技术的发展,也对网上支付系统的关键技术提出了更高的要求。其中最重要最核心的关键技术问题,就是安全问题。据 AC 尼尔森公司在 2003年3 月~4 月做的一个调查表明 ,安全性是网上购物者用信用卡支付的主要顾虑。安全问题已成为电子支付发展面临的重要挑战 ,目前制约我国电子商务发展的瓶颈就是支付问题。
二、信用卡安全的恐慌——网上支付系统的安全问题案例分析
众所周知道银行业步入了网络时代,网络也融入了银行业,这迎合了电子商务发展的趋势。网上银行因不受时间、地域限制,成本低、快捷方便等优点得到了银行业的积极响应。近几年更是呈现出迅猛发展的势头。但是由于网上银行所有内容都是以数据的形式流转于网络之上,不可避免地会带来信息安全隐患。作为庞大资金流动的载体,网上银行极易受到非法入侵和恶意攻击。如果银行的网络遭到攻击,私人信息就可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。2005年 4月,多名“支付宝”用户工商银行帐户里的钱不翼而飞。6月,花旗集团丢失了一批记录着390万客户帐户及个人信息的电脑记录数据带。同月,包括 Master、Visa在内的多家信用卡公司 4000多万用户信息被盗,涉及了近 9000张国内信用卡,一时间风声鹤唳,引发了信用卡安全的恐慌。黑客窃取用户资料、网络诈骗、虚假银行、网络钓鱼等支付安全问题已经严重影响了电子商务的发展。
从银行业的这一案例中我们可以清晰看到安全技术的重要地位和意义。因此必须对这一关键技术进行深入的研究,形成一个优秀的解决方案,确保网上支付系统的安全,保障我国电子商务事业的稳定快速发展。
第三章:解决网上支付系统的安全问题的技术解决途径
安全的目的是:保护一个系统不会受到未经授权的访问,使系统的正常工作不会被非法干预。同所有计算机系统一样。电子商务系统安全必须具有保密性、完整性及可用性三个特征[5]。网上支付系统的安全是电子商务发展的核心。任何在 Internet 上开展业务的机构必须采取积极的步骤 ,确保系统有足够的安全措施 ,防止机密信息泄露和非法侵入造成损失。因此网上支付系统不但要具有保密性、完整性及可用性三个特点好要具有认证性、不可否认性和可审查性。
一、网上支付系统的安全要求
1、保密性
要确保网上支付系统的安全,首要的一点要求就是应防止未授权的数据暴露并确保数据源的可靠性,交易中的商务信息都需要遵循一定的保密规则。交易中的商务信息可能直接关联着个人、企业或国家的商业秘密 ,特别是涉及到商业机密和金融方面的敏感信息时,信息的保密性更为重要。因为其信息往往代表着国家、企业和个人的商业机密,而电子商务是建立在一个较为开放的互联网络环境上的。它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务。因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性。,因此 ,要采取措施预防信息的非法存取和信息在传输过程中被非法窃取。维护商业机密是电子商务全面推广应用的重要保障。
对于网上支付系统来说,他的保密性意味着系统必须满足两点:(1)私有交易不会被其它人截获及读取,既没有人能够通过拦截会话数据获得订货单中的帐户信息;(2)如果可能,应确保交易的匿名性,使交易不会被追踪,任何人无法利用“发生交易”这样的事实本身来达到别的目的。
2、信息的完整性
不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动,信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略,因此保持贸易各方信息的完整性是网上支付系统应用必备的基础。
要确保网上支付能够安全顺利的进行,还要防止未经授权的数据修改。交易双方的合同签订后就不能随意删改,以保证交易的公正性,与可行性。电子商务简化了贸易过程,减少了人为的干预,但对信息的随意生成、修改和删除会造,成差错甚至可能导致欺诈行为。数据传输过程中信息丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。这会影响贸易各方商业信息的完整性和统一性。因此保持贸易各方信息的完整性是电子商务应用的基础。完整性指资源只能由授权实体修改。网上支付系统的完整性要求他提供的服务应在通信过程中接收到的消息确实是实际发送的消息,不可能在传输过程中被篡改,也不可能是一条伪造的消息。
3、可用性
可用性是指一旦用户得到访问某一资源的权限,该资源就应该能够随时为他使用,而不应该将其保护起来使拥护的合法权益受到损害。在电子商务系统中,提高系统可用性有时还意味着用户仅需经一次登陆就可以访问任何其他有权访问的资源,避免对访问不同的服务使用不同的登录过程。
不可否认电子商务的出现以计算机代替了人们以大多数复杂的劳动,信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略,因此保持贸易各方信息的完整性是电子商务应用必备的基础。
4、不可否认性
在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息或与之相反接受方收到信息后并不承认曾经收到过该条消息。因此如何确定交易中的任何一方在交易过程中所收到的交易信息,正是自己的合作对象发出的。而对方本身也没有被假冒是电子商务活动和谐顺利进行的保证。
要确保网上支付系统的安全,交易一旦签订就不能被否认。因此交易的各个环节 ,都必须设法防止参与交易的任何一方的抵赖。不可否认性主要包含数据原始记录和发送记录的不可否认 ,确认数据已经完全发送和接收 ,防止接收用户更改原始记录 ,防止用户在收到数据以后否认收到数据 ,并拖延自己的下一步工作。为了保证交易过程的可操作性 ,必须采取可靠的方法确保交易过程的真实性 ,保证参加电子交易的各方承认交易过程的合法性 ,在交易数据发送完成以后 ,双方都不得否认自己曾经发出或接收过信息。要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防 ,以保证贸易数据在确定的时刻 ,确定的地点是有效的。一旦事务结束,有关各方都不能否认自己参与过这次事务。
5、可审查性。
根据机密性和完整性的要求 ,应对数据审查的结果进行记录 ,在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。当贸易一方发现交易行为对自己不利 ,否认电子交易行为时 ,系统应具备审查能力 ,使交易的任何一方都不能抵赖已经发生的交易行为。在传统的纸面贸易中 ,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴 ,确定合同、契约、单据的可靠性并预防抵赖行为的发生。而在无纸化的电子商务方式下 ,则应通过数字摘要、PKI、数字签名、数字凭证、CA 认证等手段 ,在交易信息的传输过程中为参与交易的个人 、企业或国家提供可靠的标识。
6、认证性
要确保网上支付系统的安全,在电子商务中必须建立严格的身份认证机制 ,以确保参加交易各方的身份真实有效。首先 ,要确认当前的通讯、交易和存取要求是合法的。即接收方可以确认信息来自发信者,而不是第三者冒名发送。发送方可以确认接收方的身份是真实的,而不至于发往与交易无关的第三方。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。网上支付系统中通信的双方应能确定对方的身份,知道对方确实是他所称的那一位。在这里,确定意思并不完全意味着知道对方的准确身份,但应能做到知道自己是在与一个可靠的对象通信。
二、网上支付系统可能受到的攻击
针对网上支付系统所进行的攻击就是试图破坏上面的六大安全特征。近一步细分又可以划分为两大类。
(1)假冒和恶意破坏。由于掌握了数据的格式 并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息 而远端用户通常很难分辨。由于攻击者可以接入网络则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
(2)窃取和篡改信息由于未采用加密措施或加密措施不利,数据信息在网络上以明文形式传送,或者是被不法者用设置网络窃听器等手段监视网上数据流、从数据包中获取敏感信息。入侵者在数据包经过的网关或路由器上可以截获传送的信息通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密,当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
三、网上支付系统安全的技术解决方案
1、加密技术
1.1、利用加密技术保证电子商务支付的机密性[6]
密码技术在发展过程中逐渐分离出加密技术和验证技术两个分支。就加密技术而言 ,1976 年以前主要采用对称加密技术 ,这种加密技术存在着很多问题 ,如密钥分发的安全性 ,密钥规模过大、不能保证消息的真实性和完整性等。1976 年以后 ,迪飞和海尔曼创造性地提出了非对称加密算法 ,彻底解决了上述问题 ,使加密技术有了革命性的发展。
1.2 对称加密技术
对称加密技术有许多著名的算法 ,其中具有代表性的是 DES 算法。DES (Data Encryption Standard)算法是 1977 年美国国际标准局(NBS)制定的标准加密算法。它把 64 位的明文输入块变成 64 位的密文输出块 ,所使用的密钥也是 64位 ,其中第 8 位奇偶校验位另作它用。DES 利用56 位的密钥 ,对64 位的输入数据块进行 16 次的排列置换 ,最后生成输出块密码。其生成步骤如[7]
下 :
(1)为了产生 64 位明文的置换输入 ,对二进位进行初始排列(Initial Permutation) ,然后将结果分成32 位的左右两个数据块。
(2)执行 16 次的迭代函数 f , 而每迭代一次所使用的密钥就不同, f 函数将此密钥和右侧数据块作为自己的输入参数。
转贴于
(3)在每个迭代阶段 ,左右两个数据块的置换值由下式确定: Li = Ri - 1
Ri = Li - 1 + f (Ri - 1, Ki)
(4)经 16 次迭代之后 ,输出由 6 位二进位组成的输入明文和密钥的函数结果。
(5)将左右两块数据连接起来 ,对其进行再度排列 ,最终生成输出密文 ,但排列顺序刚好与初始排列相反。
(6)如果在加密过程中所使用的密钥按 K1 ,K2 , K3 , …, K16 顺序,那么解密时必须要按 K16 ,K15 , K14 , …, K1 顺序使用密钥。
截止目前为止,还没有公开报道发现 DES算法的致命弱点 ,但 DES 算法由于密钥较短 ,容易遭受密码暴力攻击,因此 ,在具体实务中主要采用3DES算法。
1.3 非对称性加密方式[8]
非对称密钥加密方式又称公开密钥加密。它需要使用一对密钥来分别完成加密和解密功能。一个公开 ,即公开密钥;另一个由用户自己秘密保存 ,即私用密钥。信息发送者用公开密钥去加密 ,而信息接收者则用私用密钥去解密。公开密钥机制虽然灵活 ,但加密和解密速度却比对称密钥加密慢得多。
公开密钥的加密步骤如下:
(1)交互双方的用户系统 ,分别生成用来传递信息的加密和解密密钥。
(2)系统将公开密钥向开放记录块和文件公布 ,而个人密钥却由自己保存。
(3)用户 A 向用户 B 传递信息时 ,将使用用户B 的公开密钥进行加密。
(4)用户B 接到用户 A 的加密信息之后将其解密时 ,则使用它自己的私用密钥。
密钥生成算法如下:
(1)随机生成两个不同大小的素数 p,q。
(2)计算 n= pq,(n) = ( p - 1) (q- 1) 。
(3)随机选取与 p, q 无关的素数 e,1 < e
(4) 利用扩展欧基里德算法求出满足 ed =1 mod ((n))的整数 d。
(5)用公开密钥进行加密时公开(n,e) ;用私用密钥解密时保密( p,q, (n) , d) 。其中,e为公开密钥, d 为私用密钥,n为模数。
密钥的生成及应用例子如下:
(1)用户B 公开密钥/私用密钥的生成(由用户B 或认证机构生成) 。
①取两个素数 p =47,q=71。
②n=47 ×71 =3 337,(n) =46 ×70 =3 220。
③选新的素数 e=79。
④利用扩展欧基里德算法计算 79 ×d =(1 mod 3 220) 中的 d, d =1 019。
⑤用户B 的公开密钥 e=79 ,模数 n=3 337;用户B 的私用密钥 d =1 019,模数 n=3 337。
(2)用户B 密钥的应用。
加密技术在网上支付系统中的综合应用。结合对称技术、非对称加密技术的特点 ,在网上支付系统的支付过程中 ,主要采用非对称加密技术实现会话密钥的协商和分发;利用对称加密技术消息。既保证了消息传送的机密性 ,又保证了会话密钥分发的安全性。
1.4、数字信封
数字信封利用了上面两种加密技术的优点 来确保信息的安全传输 它克服了对称密钥加密 中对称密钥分发困难和公开密钥加密中加密时间长的问题其实现过程如下:
加密信息
(1)产生一个对称密钥K;
(2)用对称密钥加密信息M得到M*;
(3)取得接收方的公钥;
(4)用接收方的公钥加密对称密钥K得到K*(数字信封)
(5)发送{K*,M*}
解密信息
(1)收到{K*,M*};
(2)用自己的私钥解密K*来得到原对称密钥K
(3)用K解密M*来得到原信息M
2、利用验证技术保证电子商务支付的真实性、完整性
在保证消息的真实性和完整性方面 ,主要采用的是基于非对称加密算法的验证技术 ,包括数字签名、身份验证等技术。
2.1 数字签名
数字签名并不是新的加密算法 ,而是现有加密算法的综合应用。它应用的是数字摘要和公开密钥加密技术。因为数字摘要技术能够识破信息的篡改,而公开密钥加密技术能够确认信息的来源。在数字签名系统中 ,信息发送方的任务是:(1)组织信息;(2)求出它的数字摘要;(3)加密数字摘要,且附上发送信息。而接收方的任务是:(1)利用发送方的密钥来解密发送方的数字摘要;(2)求出接收信息的数字摘要;(3)比较两个数字摘要 ,若相等,则说明接收信息准确无误。
2.2 Hash函数[9]
有一个函数 f ,当已知它的自变量 x 时,很容易求出它的函数值 y = f ( x) ,但已知 y 时,很难求出它的反函数值 ,这样的函数称之为单向函数。已知一个哈希函数值 ,却很难计算它的两个相异的自变量 ,这样的函数称其为无冲突函数。如果一个哈希函数同时具备上述的单向性和无冲突性 ,那么称这个函数为加密哈希函数。典型的有MD5 和 SMA。
2.3 MD5 函数[10]
MD5(Message Digest Algorithm 5) 意为数字摘要算法5。它是 RSA 数据安全公司开发的一种加密算法。是从任意长度的字符串中生成128 位的哈希函数值。MD5 所开发的软件制品有 PGP 源码, SSLeay , RSAREF ,Cryptott , Ssh源码等。
2.4 SMA函数[11]
SMA (Secure Hash Algorithm)是安全哈希算法。它是由美国政府公布的哈希加密标准算法。此算法从任意长度的字符串中生成 160 位的哈希函数值。
3、支付网关技术的应用。
支付网关通常位于公网和传统的银行网络之间,或者终端和收费系统之间其主要功能为将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包 接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。支付网关技术,要完成通信协议转换和数据加解密功能,并可以保护银行内部网络。此外支付网关还具有密钥保护和证书管理等其它功能。有些内部使用网关还支持存储和打印数据等扩展功能交易安全是电子商务正常健康运营的关键所在,不同性质的企业应根据自身的特点选择最为安全和行之有效的防护技术。对于加密身份认证以及支付网关技术不断的加强测试,加强优化为安全运营构筑强有力的屏障。
4、 防火墙技术的应用
为了确保信息安全, 避免对网络的威胁与攻击, 防止对网络资源不正当的存取, 保护信息资源而采取的一种手段就是设置防火墙。从理论上说, 防火墙概念指的是提供对网络的存取控制功能, 保护信息资源。而从物理上的设备来看, 防火墙是 Intranet 和 Internet 之间设置的一种过滤器、限制器。
防火墙系统负责管理 Internet 和内部网络之间的访问, 主要作用是在网络入口点检查网络通信, 根据所设定的安全规则, 在保护内部网络安全的前提下, 提供内外网络的通信。决定哪些内部服务可以被外界访问, 外界的哪些人可以访问内部的哪些可以访问的服务, 哪些外部服务可以被内部人员访问。所有来自和去往 Internet 的信息都必须经过防火墙的过滤、检查和存取控制。
5、采用黑匣子模型增强客户端安全
“黑盒”的意思就是从外面看不到里面 ,谁也不知道盒子里面隐藏的是什么 ,在计算机技术中用“黑盒”来表示技术的实现被完全封装起来 ,在这里我们提出电子支付的“黑盒模型”的含义是指用户端的输入、信息加密、解密、通讯控制、安全检测等被完全封装到一个模块中 ,这个模块与用户计算机之间只交换加密信息 ,加密信息通过 Internet 被送到银行服务器。
第四章:一种基于 SSL 协议安全性民航网上支付系统的设计
基于上文提到的网上支付系统安全技术解决方案运用里面的一些关键技术,如验证技术数字签名等技术,结合我国民航电子商务的发展现状和需求 ,以节省交易成本和提高安全性为目标 ,提出基于 SSL 协议的民航网上支付系统。通过加入双重签名技术 ,使得 SSL 协议的安全性有所提高 ,民航电子商务系统更加有效和安全 ,交易成本也大大降低。
SSL 握手协议中有一个身份认证的过程,其认证的核心是交换 X. 509 格式的数字证书。现有的 SSL协议中,公/ 私钥只用于服务器和客户机在握手过程中的密钥交换,没有利用其来实现数字签名。本文通过在 SSL 协议栈中增加一个 SSL 签名协议来解决这一问题,加入签名协议后的 SSL 协议栈如表1 所示。
SSL
握手
SSL
加密
SSL
警告
SSL
签名
其他应用层协议
表 1 加入签名协议后的协议栈
SSL 签名协议的数据保密性和完整性由 SSL 记录层协议负责。SSL 签名协议专门处理对需要签名的信息的消息交换、签名和认证。SSL 签名协议是在现有 SSL 协议的基础上实现功能的扩充,利用了 SSL 协议原有的密码资源,如证书、公私密钥对、公开密钥密码算法、哈希函数等,并参考 SSL 定义消息的格式,以一个独立的功能模块方式实现,这样就保证了新协议的向前兼容性。
使用 SSL 签名协议的民航电子商务支付系统的交易流程如下:
(1)设客户的订单信息和支付信息分别为 M1、M2。客户使用 Hash 函数,分别将 M1、M2 变换为订单信息摘要 h1、支付信息摘要 h2 ,并用自己的私钥对(h1 , h2)进行签名变为DS。
(2)客户将 M1、h2、DS联立为(M1 ,h2 ,DS) ,并使用商家的公钥加密,变为密文 C1;将 M2、h1、DS 联立为(M2 ,h1 ,DS) ,并使用银行的公钥加密,变为密文 C2。
(3)客户将双重签名的消息(C1 ,C2)发送给商家。
(4)商家收到(C1 ,C2) 后: ①用自己的私钥对 C1解密,恢复订单信息、支付信息摘要、双重签名(M1 ,h2 ,DS) ; ②用客户的公钥对DS解密得到(h1 , h2) ,并检验:a)加密值的第一部分是否等于 M1 的散列编码
值,b)加密值的第二部分是否等于 h2。若是则签名消
息有效; ③将 C2 发送给银行。
(5)银行收到 C2 后: ①用自己的私钥对 C2 解密,恢复支付信息、订单信息摘要、双重签名(M2 ,h1 ,DS) ; ②用客户的公钥对 DS 解密得到(h1 , h2) ,并检验:a)加密值的第一部分是否等于 M2 的散列编码值,b)加密值的第二部分是否等于 h1。若是则签名消息有效。
(6)商家通过上述操作 也获得了与支付信息, M2有关的信息 和 。但商家不知道客户的私钥 无:C2 h2 ,法由 恢复。又根据散列编码的性质 商家也无C2 M2 ,法由 h2 恢复 M2。
(7)银行通过上述操作,获得了与订单信息 M1 有关的以下信息:h1。同样根据散列编码的性质,银行无法由 h1 恢复 M1。
第五章:小结
随着我国网民规模的加大和电子商务的发展,网上支付系统的发展给人们的工作和生活带来了新的尝试和便利性,但是网上支付系统的发展却受到技术的制约,其中一个最关键的技术就是网上支付系统的安全技术。鉴于这种现状,本文对网上支付系统的安全要求,网上支付系统容易受到的攻击进行了深入的研究和分析。并针对这些要求和攻击,提出了五种关键性技术。并结合我国民航业的特点,综合运用部分关键技术,设计了一种基于 SSL 协议安全性民航网上支付系统。是网上支付系统安全技术应用的一个经典实例。充分的说明只要运用好文中提到的网上支付系统的技术解决方案,定能大大提高网上制服系统的安全性,是网上支付的手段得到更大的普及和发展。
参考文献
[1]才书训. 电子支付于网上金融学——电子商务系列教材.[M],2002,
66-98
[2杨坚争.电子商务安全与电子支付——高等院校电子商务专业规划教材.北京:机械土业出
版社.2007, 89-101
[3]欧阳勇.网络金融[M].西南财经大学,2006
[4]李医群 葛文雷,发展网上支付系统的关键因素[J].国际商务研究,2007(2)
[5]NJYeager,R E McGrath.Web Server Tecjnology,Chapter 8: Digital Commerce:Risks,Requirements and Techologies.Morgan Kaufmann Publishers,Inc,1995:319-370
[6]吴功宜 ,徐敬东 ,张建忠.电子商务应用教程[M].天津:南开大学出版社 ,2005
[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ,1995.
[8] 武金木.信息安全基础[M].武汉:武汉大学出版社,2007
[9] 沈昌祥. 信息安全[M]. 杭州:浙江大学出版社 ,2007
[10]周 苏.电子商务概论[M].武汉:武汉大学出版社 ,2008
[11]陈克非.信息安全技术导轮[M].北京:电子工业出版社 ,2007
[12]徐学军.我国发展电子商务的主要瓶颈及对策[J].科技管理研究,2004(2)
[13]李荆洪,论电子商务网上支付系统的功能与特点[J],湖北经济学院学报(人文社会科学版)2006(1)
[14]聂捷楠,关于银行网上支付系统的设计研究方案[J],成都医学院学报,2007(2)
往复书简范文4
【中图分类号】R246.3 【文献标识码】A 【文章编号】1004-7484(2010)01-00-01
妇女在怀孕期由于生理代谢原因,骨髓红系造血功能增强。网织红细胞计数能反映孕妇骨髓红系造血功能的变化,本人对100例健康女性310例孕妇的RET#、RET%、未成熟网织红细胞比例(IRF)等网织红细胞参数进行如下研究,现报告如下:
1 材料与方法
1.1 仪器与试剂
雅培CD-3700 全自动血液分析仪,配套试剂及质控物。
1.2 检测对象
门诊体检健康女性100例,Hb≥110g/L,210例健康孕妇,Hb≥100g/L,和100例贫血孕妇[1](其中50例小细胞低色素贫血孕妇和50例非小细胞低色素贫血孕妇),Hb
1.3 检测方法
受检者早上空腹用含EDTA-K2真空管静脉2ml混匀,严格质控条件下按仪器说明书要求操作,在2小时内测定完毕。
1.4 结果统计
Microsoft Excel 2003 相关软件。
2 结果
网织红细胞检测结果详见表1和表2。
3 讨论
网织红细胞参数分群与性别、年龄因数有关[2、3],而孕妇能否作为一个网织红细胞参数分群因数未见相关的报道。本文检测结果显示健康孕妇RET#、RET%、IRF等参数与同年龄组的未怀孕女性有显著性差别P
本检测结果显示,小细胞低色素贫血孕妇各项网织红细胞参数与相关文献报道[4,5]缺铁性贫血时网织红参数变化一致。孕妇各组别IRF无显著性差别P>0.05,而贫血孕妇与非贫血孕妇的RET%有显著性差别P0.05。因此网织红细胞参数测定可为孕妇贫血诊断提供可靠性指标。
参考文献
[1]陈灏珠.内科学[M].第四版.北京:人民出版社,1996.526-529.
[2]乐家新,从玉隆,兰亚婷,等.网织红细胞计数与分群测定及临床应用探讨[J].临床检验杂志,2003,21(4):231-232.
[3]刘卓然.CD-3700型血液分析仪网织红细胞计数参考值确定[J].临床检验杂志,2005,23(3):238.
[4]张晓娟,张灿珍.网织红细胞计数方法及临床应用研究现状[J]. 临床检验杂志,2006,24(5):394-395.
往复书简范文5
1.1预设教学情景,激发学生学习兴趣
新课改要求突出学生的学习主体地位,而多媒体网络辅助功能恰恰能够发挥其直观、便捷、互动、跨越时空的作用,将学生迅速带进数学教学情景之中,让学生对学习内容产生新鲜感。传统数学教学大多由教师事先准备教学内容和训练题目,教师讲解之后就是练习和作业,数学学习完全成为教师的“独角戏”,学生学习积极性受挫,更不要说突出什么主体地位了。多媒体网络介入数学教学之中,打破教师传统“一言堂”教法,让数学教学形式发生巨大变化。
1.2实现网络教学,强化人机交互能力
传统的单机型人机交互只是人与计算机的交互,实现网络教学之后,直接将网络介入课堂教学,教学时空获得无限扩展。教师可以利用网络海量信息筛选教学适用内容,学生也可以通过网络进行人与计算机、人与人之间的交互,让学习实现空间超越。这对扩大学生视野、丰富思维都有重要帮助。学生可以按照自己的学习基础、兴趣来选择自己所要学习的内容,也能够根据自己学习实际选择练习和作业,甚至可以选择不同的教学模式。网络教学让学生成为学习的主人,这是学生最乐意接受的形式。
1.3加强视觉冲击,提高学生学习效果
学生接受知识信息有多种渠道,我们传统教学也强调学生要动手、动嘴、动心,但在具体实践中,学生只能凭借视觉与听觉来感知教学内容。多媒体网络引入课堂,不仅能够强化视觉效果,还能丰富听觉角度,更重要的是提升动手操作的能力。学生主动参与教学实践,数学课堂学习气氛就会生动起来,在愉快和谐的环境里,学生也易于接受,这对提高学习效果当然能够产生助力。有研究表明:人类获取信息83%靠视觉、11%靠听觉。多媒体网络的最大功能就是要增加学习内容的视觉和听觉冲击力,让学生在灵动的画面和悦耳的声音里找到学习乐趣,激发数学学习灵感,顺利完成学习任务。如向量的加减运算,学生感觉很抽象,教师也很难讲解清楚,如果采用多媒体演示,就可以直观看到向量平移的整个过程,使抽象的问题具体化,让学生掌握向量运算的特点,这就是充分发挥多媒体的视觉冲击作用带来的效果。
1.4增加课堂容量,实现重点难点突破
传统数学教学中,教师在进度面前感觉很吃力,纷纷表示“进不动”。究其原因,这就是学生接受能力太有限所致,很多教学内容落实不下去,教师感觉着急,学生也感到压力山大。多媒体网络进入课堂之后,教师节省了大量讲课时间,把课堂时间还给了学生,学生从多媒体网络文字、图形、图像、动画、音频和交互式网络等形式中,快速获取大量教学内容信息,对教学内容领会与掌握更直接有效,课堂教学内容逐渐增加,提高了教学效果。数学教学中有诸多重难点内容需要实现突破,传统教学中,都是由教师采取反复讲解、学生多次板演练习,才能得到解决。多媒体网络介入之后,就可以用多媒体加以演示操作,不仅图文并茂,还将重点难点内容简单化、直观化了,把教学内容难度系数降低,自然就有高效率。数学中函数学习应该是多数学生感觉很头疼的内容,利用多媒体教学就可以很容易进行难点突破。例如《一次函数的图像和性质》,学生对内容的认识就比较机械肤浅,大多是靠机械记忆,遗忘也很快。教师可以用多媒体进行相关演示,给学生提供直观感觉机会,以便建立感性认知。在认识一次函数性质时,当参数b取固定常数时,对参数k进行调整,取值可以由小到大、由大到小、由正数到负数,图像倾斜的变化出现规律性调整;再用同样的方法,让k取一常数,对参数b进行调整,也可以获得图像的平移变化规律。教师帮助学生观察分析总结,就可以明晰图像的性质,进而掌握一次函数的性质。
1.5丰富学习方式,培育学生抽象思维
新课改要求学生学习要体现自主、合作、探究等特点,而多媒体网络教学恰恰能够满足这个要求。学生可以根据自身实际,自由选择学习内容和练习作业,不仅如此,还可以选择不同的教学模式,有力促进学生学习的主动性。以往学生合作学习就是一个课堂小组讨论,不仅难以形成全覆盖,多数情况是讨论形式大于效果。多媒体网络中的生生互动范围可大可小,讨论内容也并非老师统一设定,讨论层次性、针对性都处于动态之中,讨论充分效果良好。师生互动应该是课堂教学中最重要的互动环节,教师要发挥引导作用,当然就离不开教师与学生的互动。多媒体网络引入课堂,教师讲课时间少了,但其主导地位并没有因此减弱,而且师生互动的形式已经不是过去教师问学生答,而是形成更多互动层面。教师可以和学生平等地参与内容讨论,学生也不用顾忌太多,讨论气氛融洽,其效果自然就显现出来。多媒体介入课堂,就可以把一些抽象的概念用图文并茂的形式进行直观展示,学生通过形象思维向逻辑思维过渡,就可以建立抽象思维体系,这对提高学生数学能力极为有利。如学习多边形的内容时,教师就可以利用多媒体将正三角形、正方形、正五边形、正六边形等进行图片演示和演变。如在学习立体几何“圆柱、圆锥、圆台和球”时,就可以用“几何画板”以直角三角形一直角边、矩形一边、直角梯形垂直底边的腰所在的直线为旋转轴,其余各边旋转而成的几何体的动态过程,让学生很直观地了解几何体的形成过程,并从中感悟旋转体的本质属性。教师还可以利用“超级画板”、“玲珑几何作图工具”等数学教学软件,为学生制作更丰富的图案图形,便于学生直观学习。
2教学中多媒体网络辅助功能使用应注意的问题
多媒体网络教学能够给数学教学带来众多便利,特别是多媒体强大的视觉互动功能,可以对数学教学进行辅助和技术补充,让数学教学由繁到简、由难到易、由抽象到具体。但是,多媒体网络在教学的运用还是要注意一些问题,不然就有可能是适得其反。
2.1多媒体网络运用要适时适量
多媒体网络教学的确有其优势,但多媒体网络运用于教学也不能无节制,不管什么内容都使用多媒体当然是不妥当的。再者,多媒体网络只是教学辅助,什么时候也不能喧宾夺主,绝对不能把数学课变成纯粹的计算机信息课。多媒体网络不能完全取代教师在数学课的主导作用,该讲述的地方还是需要讲述。只有让教师这个主要因素和多媒体这个次要因素有机结合起来,才能真正形成优势互补,取得最优教学效果。
2.2课件制作要体现灵活实用
课件制作体现的是教师课前备课的意识和技术,因为不同教学内容需要不同课件制作风格,而且还要注意学生的实际情况,所以,教师在制作课件时,要做到统筹规划科学安排。要注意课件的实用性和针对性。不同班级学生基础不一样,教师在处理课件时也要体现不同侧重点。课件制作要耗费很多时间和精力,一些教师就会图省事在网上下载现成的课件就去上课,这种做法是不可取的。因为网上的课件未必就适合本班级学生,弄不好就会起到反作用,学生看不懂教师讲不清,这当然是很尴尬的事情。
2.3适时反馈多媒体教学效果
多媒体网络教学不能淡化教师的作用,在课件展示时,教师要根据实际进展情况及时进行调研,发现问题及时解决。多媒体课件不能成为传统“满堂灌”教师的替身,一味执行课件环节,忽视学生接受效果,这和不使用多媒体又有什么区别呢?因此,教师要注意收集多媒体课件实施效果,要让学生及时反馈,提出问题。随时对多媒体课件进行调整,使多媒体课件为服务教学发挥正能量。
3结语
往复书简范文6
关键词: 千兆以太网; 高速数据传输; 超负荷监控系统; 吞吐量
中图分类号: TN948.64?34; TN912.3 文献标识码: A 文章编号: 1004?373X(2017)06?0144?04
Abstract: In order to solve this problem that the Gigabit Ethernet high?speed data transmission often appears in the overload phenomenon, an overload monitoring system for the Gigabit Ethernet high?speed data transmission was designed, which takes account of the throughput, application compatibility and independent processing capacity. The load monitoring module of the system is used to detect the overload of the Gigabit Ethernet high?speed data transmission, and give the data characteristics of the overload data. The load supervision module selects a reasonable overload reduction mode for itself according to the data characteristics, including the single?phase supervision, bypass supervision and mixed supervision. The single?phase supervision performs the single load reduction for the data characteristics. The bypass supervision performs the complex load reduction for the data characteristics. The mixed supervision is a default overload reduction mode of the system, which fuses the characteristics of the single?phase supervision and bypass supervision. The transmission code of the system supervision result and display flow chart of the supervision server are given in the third part of this paper. The experimental verification results show that the system has the characteristics of high throughput, high application compatibility and strong independent processing capacity.
Keywords: Gigabit Ethernet; high?speed data transmission; overload monitoring system; throughput
0 引 言
电子科技的不断发展使人们的生活愈加丰富多彩,而各领域对电子科技成果的需求也越来越高,千兆以太网应运而生。近年来,千兆以太网高速数据的传输经常出现超负荷现象,以往仅借助中央处理器进行传输监控的系统渐渐被淘汰。千兆以太网高速数据传输超负荷监控系统的产生,正逐渐解决这一问题[1?3]。但以往设计的千兆以太网高速数据传输超负荷监控系统局限性较强,人们期盼着性能更高的千兆以太网高速数据传输超负荷监控系统的产生[4?5]。
之前设计的千兆以太网高速数据传输超负荷监控系统的吞吐量和应用兼容性不高、独立处理能力不强,如文献[6]设计基于Web的千兆以太网高速数据传输超负荷监控系统,该系统作为较为早期的设计成果,能够通过Web网页对千兆以太网的高速数据传输负荷进行解析和显示。该系统的各项性能虽不高,但却为后期的设计指引了方向。文献[7]设计基于同步机器人的千兆以太网高速数据传输超负荷监控系统,该系统是对文献[6]中系统的改进,其利用机器人的可移动性能,增强了系统的应用兼容性和独立处理能力,但由于机器人的存储量有限,故该系统的吞吐量不高。文献[8]设计基于单片机的千兆以太网高速数据传输超负荷监控系统,该系统在千兆以太网高速数据传输通道上加入单片机,利用单片机体积小、处理能力强的特点,对数据传输负荷进行实时、高效监控和处理,在各领域的应用中发挥了重要作用。但该系统的吞吐量仍需进一步提升。文献[9]提出基于INET?CNC的千兆以太网高速数据传输超负荷监控系统,该系统在Web 服务器中加入INET?CNC软件,INET?CNC软件能够使系统在无人为操作的情况下,自动进行千兆以太网高速数据传输负荷的监控。整个系统的吞吐量和独立处理能力较高,但应用兼容性不高。
为了解决上述系统存在的局限性,设计出一种兼顾吞吐量、应用兼容性和独立处理能力的千兆以太网高速数据传输超负荷监控系统,以满足人们日益增长的需求。
1 千兆以太网高速数据传输超负荷监控系统设计
1.1 系统整体架构设计
千兆以太网高速数据传输超负荷监控系统由负荷检测模块、负荷监管模块和监控服务器组成,如图1所示。
图1中的负荷检测模块利用处理器、检测器和负荷资料库对以太网高速数据传输的负荷情况进行检测,将超负荷的高速传输数据传给负荷监管模块进行超负荷缩减,最终的监控结果将反馈给监控服务器,供用户查看、使用。
1.2 负荷检测模块设计
负荷检测模块主要进行千兆以太网高速数据传输的超负荷检测,并确定负荷的数据特征。该模块所进行的工作是千兆以太网高速数据传输超负荷监控系统的基本流程,负荷检测工作的准确性直接影响着系统的独立处理能力。
负荷检测模块由处理器、检测器和负荷资料库组成,处理器进行千兆以太网高速数据传输负荷的筛选工作,其将超负荷的传输通道筛选出来传递给检测器。检测器利用英寸技术,专门针对超负荷传输通道进行数据超负荷检测。英寸技术首先将检测出的负荷量较大的数据,通过负荷资料库确定该数据的特征类型,进而实现超负荷缩减。若缩减后的负荷仍会造成传输超负荷,检测器则继续按照由大至小的顺序检测传输负荷量,最终将传输通道的超负荷状态调至正常状态。图2是检测器与负荷资料库接口电路示意图。
由图2可知,负荷检测模块的检测器能够向负荷资料库发送传输控制指令,即负荷资料库应在控制指令的监控下进行工作,检测器也会为其工作计时。与此同时,负荷资料库根据互补晶体逻辑,对自身的工作进行计时,并将计时结果传回检测器,进行两种计时的对比,最终得出最为准确的计时结果。
传输控制指令里主要包含荷识别、数据传输控制和数据特征标准协议。因此,在负荷资料库中,只有符合数据特征标准协议的数据,其传输负荷才能够被识别和控制。这样设计能够在一定程度上排除处理器的处理误差,提高了千兆以太网高速数据传输超负荷监控系统的独立处理能力。而且,负荷资料库中的数据是不断更新的,可间接提高系统吞吐量。
检测器与负荷资料库的接口电路主要由缓冲器和协议收发器组成。由于千兆以太网高速数据传输超负荷监控系统的存储能力有限,故缓冲器的加入避免了高速数据传输负荷的传输拥堵。协议收发器能够对数据特征标准协议进行识别和传输,排除系统在不正常工作状态下,数据特征标准协议中信息被非法修改的情况。经负荷资料库处理后的传输负荷将传输到负荷监管模块进行超负荷缩减。
1.3 负荷监管模块设计
负荷监管模块的工作由负荷标准监管和监控结果监管两部分组成,负荷标准监管给予传输负荷标准处理方案,负荷监管模块根据该方案对传输负荷进行缩减。监控结果监管对负荷标准监管的结果进行解析、汇总和存储,其主要解析工作是查询监控结果的内存状态和信息乱码率,解析结果将汇总后生成报表并存储。用户不能对解析进程进行人为干预,但可以手动写入新的解析语言,也能够对所生成的报表进行修改。
负荷监管模块对超负荷缩减工作的监管方式有三种,分别是单相监管、旁路监管以及混合监管。负荷监管模块会为传输负荷自动选择较为适合的监管方式,以提高千兆以太网高速数据传输超负荷监控系统的吞吐量和独立处理能力。单相监管配置图如图3所示。
由图3可知,对于数据特征比较单一的负荷,负荷监管模块会为其选择单相监管。单相监管的负荷处理设备直接通过路由器与用户的监控服务器相连,其特点是效率高,主要表现在收发负荷数据快、处理速度快两方面,能够最大化地提高千兆以太网高速数据传输超负荷监控系统的吞吐量和独立处理能力。但单相监管存在传输安全性不高、线路易发生故障等缺点,故在进行数据特征较为复杂的超负荷缩减工作时,应选择旁路监管,如图4所示。
由图4可知,旁路监管在单相监管的基础上,于各传输通道上安装了负荷监管器和负荷分流器。负荷监管器能够对传输通道进行检测和控制。一旦检测出传输通道的损伤或拥堵,负荷监管器便会在第一时间采取相应的手段进行控制,并将传输通道的状态发送给用户。负荷分流器的设计本质是为了避免传输通道的拥堵,但是实际应用中,负荷监管器也会在传输通道损伤和拥堵的情况下,临时调用负荷分流器将不正常传输通道上的传输负荷合理分配到其他传输通道中。
旁路监管能够完成所有数据特征的超负荷缩减工作,独立处理能力较强,但其工作效率不如旁路监管。在千兆以太网高速数据的传输中,数据特征往往并不能单纯依靠其复杂程度衡量,故常将旁路监管和单相监管的特点相融合,构成混合监管。图5是混合监管配置图。如图5所示,混合监管在融合旁路监管和单相监管优点的同时,克服了两种方式的各自缺陷。如用户无特殊要求,负荷监管模块的监管方式将默认为混合监管。
混合监管在旁路监管的基础上设计了后台服务器,其作用是对传输负荷进行特征识别,将传输负荷合理分配给旁路监管和单相监管。当负荷监管模块进行单相监管时,后台服务器将关闭负荷监管器和负荷分流器,并对单相监管实施流程控制,保证其运行安全性;当模块进行旁路监管时,后台服务器将提供控制策略(包括P2P下载和上传策略、负荷分流策略等)以提高其处理效率。
2 千兆以太网高速数据传输超负荷监控系统实现
2.1 监控结果传输代码设计
监控服务器通过路由器接收千兆以太网高速数据传输超负荷监控系统的最终监控结果,用户可利用监控服务器在网页上实时查看监控结果。路由器传输监控结果的代码设计如下:
Read_Monitor Results();
//路由器读取监控结果
Deferblack(0x000006B); //缓冲
Monitor Results=Monitor Results_16c21();
//采集监控结果
Difference analysis Amount(230,178,Monitor Results,Black,White);
x_0=y[1]; //系y初次电压监控
Per1 = (x_0*100/2048); //计算电压标准差值
Electric tension1 = Per1*21;
x_1=y[2]; //系统二次电压监控
Electric tension2=(x_1*100/2048)*21;
Difference analysis Amount(230,198,Electric tension2,Black,White);
x_2=y[3]; //系统三次电压监控
Electric tension3=(x_2*100/2048)*21;
Difference analysisAmount(230,218,Electric tension3,Black,White);
2.2 监控服务器显示流程设计
千兆以太网高速数据传输超负荷监控系统软件提供的监控服务器显示流程图如图6所示。
由图6可知,监控服务器显示系统监控的流程为:监控服务器在接收监控结果前,软件先对监控服务器进行初始化,再进行监控结果的读取工作。为了令监控结果能够较为完整地显示在监控服务器上,需对监控结果的格式进行转换。当监控结果读取接收后,软件会初始化数据包,再调用数据包对监控结果进行打包处理,将监控结果的格式转换成用户所选格式。若用户所选格式不能直接被监控服务器接收,软件将发出控制指令,为监控服务器下载显示数据包,再进行显示;若能够直接接收,则直接对监控结果进行显示。
3 实验验证
根据设计初衷,对本文所设计的千兆以太网高速数据传输超负荷监控系统依次进行吞吐量、应用兼容性以及独立处理能力的验证实验。
各界对千兆以太网高速数据传输超负荷监控系统的吞吐量要求较高,吞吐量也是保证系统实现超负荷合理监控的基础。在吞吐量验证实验中,实验选择的对比实验对象是基于INET?CNC的千兆以太网高速数据传输超负荷监控系统,实验结果如表1所示。
由表1可知,本文系统的吞吐量高于基于INET?CNC的千兆以太网高速数据传输超负荷监控系统的吞吐量。表1中的并发连接数代表系统的吞吐能力,可见,本文系统的超高吞吐量并未影响到自身吞吐能力,验证了本文系统吞吐量高的特点。
为验证本文系统的应用兼容性,实验随机选取了6种以太网常用软件,本文系统对这6种软件的判断能力越高、数据超负荷识别误差越小,系统的应用兼容性就越高。本文系统应用兼容性实验结果如表2所示。
由表2可知,本文系统对上述6款软件的判断能力均高于95%,且不存在识别误差,验证了本文系统应用兼容性高的特点。
在独立处理能力的验证中,实验将系统对上述6种软件的独立处理能力输出,并额外选取了2种不常用的以太网软件进行了实验,将实验结果汇总成曲线图,如图7所示。
由图7能够清楚地得出,本文系统对常用软件的独立处理能力维持在[[1×107]Kb/s,[1.1×107] Kb/s]之间,对不常用软件平均独立处理能力也高达[0.97×107] Kb/s,验证了本文系统独立处理能力强的特点。
4 结 论
本文设计兼顾吞吐量、应用兼容性和独立处理能力的千兆以太网高速数据传输超负荷监控系统。系统的负荷监控模块主要进行千兆以太网高速数据传输的超负荷检测,并给出超负荷数据的数据特征。负荷监管模块根据该数据特征,为其选取较为合理的超负荷缩减方式,主要有单相监管、旁路监管和混合监管。单相监管进行数据特征单一负荷的缩减工作;旁路监管进行数据特征复杂负荷的缩减工作;混合监管将单相监管和旁路监管的特点融合,是系统的默认超负荷缩减方式。系统实现部分给出了系统监控结果传输代码,以及监控服务器显示流程。经实验验证可知,所设计的系统拥有吞吐量和应用兼容性高、独立处理能力强的特点。
参考文献
[1] 李杰,任勇峰,李辉景,等.基于千兆以太网的高速图像数据传输系统实现[J].电视技术,2015,39(21):40?43.
[2] 袁阳,孟李林.基于FPGA的千兆以太网数据传输设计[J].电子科技,2016,29(2):156?158.
[3] 赵文达,赵建,曲锋,等.嵌入式千兆网高清视频传输系统设计[J].液晶与显示,2014,29(3):383?388.
[4] 宗安,姚振东,佘勇,等.多普勒天气雷达高速数据采集系统的设计[J].成都信息工程学院学报,2015,30(2):136?143.
[5] 侯义合,张冬冬,丁雷.基于FPGA+MAC+PHY的千兆以太网数传系统设计[J].科学技术与工程,2014,14(19):275?279.
[6] 童天成,叶建芳.新型即插即用星载计算机千兆以太网系统设计[J].微型机与应用,2015,34(15):40?43.
[7] 潘波,朱伟,袁静.基于SerDes的千兆以太网设计与实现[J].微处理机,2014,35(1):32?34.