前言:中文期刊網(wǎng)精心挑選了ssl協(xié)議范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
ssl協(xié)議范文1
關(guān)鍵詞:ssl協(xié)議;安全套接層;安全性
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)12-2726-03
當(dāng)前,互聯(lián)網(wǎng)技術(shù)的不斷更新和發(fā)展,給我們的生活帶來(lái)了很多便利。但與此同時(shí)也帶來(lái)了很多網(wǎng)絡(luò)信息安全性的威脅。隨著信息網(wǎng)絡(luò)的發(fā)展,信息安全越來(lái)越引起人們的關(guān)注。如當(dāng)今流行的電子商務(wù)、電子政務(wù)、電子郵件等,除了其業(yè)務(wù)本身,人們更加關(guān)心的是其安全性。這樣我們需要保證信息的保密性、完整性,通信雙方的認(rèn)證等,這正是過(guò)去網(wǎng)絡(luò)所缺乏。這就有了安全套接層(Security Socket Layer Protocol,簡(jiǎn)稱SSL協(xié)議)。它是現(xiàn)在互聯(lián)網(wǎng)上保證信息安全傳輸?shù)囊环N網(wǎng)絡(luò)協(xié)議。
1概述
SSL是由Netscape公司設(shè)計(jì)的一種開(kāi)放性協(xié)議,利用數(shù)據(jù)加密技術(shù),保證數(shù)據(jù)在公開(kāi)網(wǎng)絡(luò)中傳輸不被截取及竊聽(tīng)修改,以保障互聯(lián)網(wǎng)信息的安全傳輸。SSL協(xié)議是介于傳輸層和應(yīng)用層之間的,為應(yīng)用層提供數(shù)據(jù)保密服務(wù)。其優(yōu)勢(shì)在于它與應(yīng)用層協(xié)議獨(dú)立無(wú)關(guān)。這樣SSL協(xié)議可以透明的為應(yīng)用層協(xié)議提供服務(wù)。應(yīng)用層協(xié)議在通信之前,SSL協(xié)議就將傳輸?shù)臄?shù)據(jù)加密、完成通信密鑰的協(xié)商,以及服務(wù)器認(rèn)證工作等。之后,應(yīng)用層所傳輸?shù)臄?shù)據(jù)都是被加密的,從而保證通信的安全性。SSL協(xié)議目前已經(jīng)有2.0和3.0版本。現(xiàn)在它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。
SSL協(xié)議提供的安全信道有以下三個(gè)特性。
1)私密性:從應(yīng)用層經(jīng)過(guò)SSL協(xié)議的數(shù)據(jù),所有的消息都是被加密后才到傳輸層的。
2)確認(rèn)性:服務(wù)器端是被認(rèn)證的。
3)可靠性:所有傳輸?shù)南⒍际墙?jīng)過(guò)完整性檢查的。
2 SSL協(xié)議結(jié)構(gòu)
SSL協(xié)議的目標(biāo)在于在TCP的基礎(chǔ)上提供安全可靠的傳輸服務(wù)。在SSL的體系結(jié)構(gòu)中包括了SSL握手協(xié)議層和SSL記錄協(xié)議層兩個(gè)協(xié)議子層。這兩大協(xié)議完成了SSL的大部分工作。SSL握手協(xié)議層建立在SSL記錄協(xié)議層之上。建立在SSL記錄協(xié)議層上的還有密碼參數(shù)修改協(xié)議、報(bào)警協(xié)議、應(yīng)用數(shù)據(jù)協(xié)議等子協(xié)議。
圖1 SSL體系結(jié)構(gòu)圖
2.1 SSL記錄協(xié)議
SSL記錄協(xié)議限定了所有要傳輸?shù)臄?shù)據(jù)的打包,所有的傳輸數(shù)據(jù)都被封裝在記錄中。它提供了通信、身份認(rèn)證功能。由上層傳來(lái)的數(shù)據(jù)信息,將在記錄協(xié)議層,劃分?jǐn)?shù)據(jù)分段。依據(jù)握手協(xié)議中協(xié)商的加密算法,給分段的數(shù)據(jù)壓縮、計(jì)算MAC值、對(duì)數(shù)據(jù)加密處理,將數(shù)據(jù)變成記錄。添上記錄頭后,傳遞到下層的TCP協(xié)議。
SSL記錄頭格式
SSL記錄頭包括記錄頭長(zhǎng)度、記錄數(shù)據(jù)長(zhǎng)度的信息,及記錄數(shù)據(jù)中是否填充數(shù)據(jù)。當(dāng)最高位為1時(shí),則不含有填充數(shù)據(jù),記錄頭為兩字節(jié),記錄數(shù)據(jù)最大長(zhǎng)度為32767字節(jié);當(dāng)最高位為0時(shí),則含有填充數(shù)據(jù),記錄頭為三個(gè)字節(jié),記錄數(shù)據(jù)的最大長(zhǎng)度為16383字節(jié)。當(dāng)記錄頭長(zhǎng)度是為三個(gè)字節(jié)時(shí),次高位有特殊的含義。當(dāng)次高位為1時(shí),標(biāo)識(shí)所傳輸?shù)挠涗浭瞧胀ǖ臄?shù)據(jù)記錄;當(dāng)次高位為0時(shí),標(biāo)識(shí)所傳輸?shù)挠涗浭前踩瞻子涗洠ū槐A粲糜趯?lái)協(xié)議的擴(kuò)展)。
SSL記錄數(shù)據(jù)格式
SSL的記錄數(shù)據(jù)包含三個(gè)部分:MAC數(shù)據(jù)、實(shí)際數(shù)據(jù)和填充數(shù)據(jù)(若是需要的話)。MAC數(shù)據(jù)為密鑰,實(shí)際數(shù)據(jù),填充數(shù)據(jù),序號(hào)的拼接后的散列值。用于檢查數(shù)據(jù)的完整性。
2.2 SSL握手協(xié)議層
SSL握手協(xié)議層包括握手協(xié)議(Handshake Protocol)、密碼參數(shù)修改協(xié)議(SSL Change Cipher Spec Protocol)、應(yīng)用數(shù)據(jù)協(xié)議(Application Data Protocol)和報(bào)警協(xié)議(Alert Protocol)。握手協(xié)議主要負(fù)責(zé)協(xié)商客戶端和服務(wù)器端所有使用的參數(shù),包括采用協(xié)議版本、加密算法、密鑰等;建立獨(dú)立的安全會(huì)話連接,認(rèn)證雙方的身份。密碼參數(shù)修改協(xié)議主要負(fù)責(zé)協(xié)商雙方修改密碼參數(shù),并指示記錄層把即將讀/寫狀態(tài)編程當(dāng)前讀/寫狀態(tài)。客戶端和服務(wù)器均可發(fā)送此類消息,通知對(duì)方記錄將使用新的協(xié)商密碼說(shuō)明和密鑰。報(bào)警協(xié)議主要是負(fù)責(zé)通知對(duì)方警告信息。例如關(guān)閉通知、錯(cuò)誤記錄、解壓失敗、握手失敗、無(wú)證書(shū)、錯(cuò)誤證書(shū)等等。應(yīng)用數(shù)據(jù)協(xié)議主要負(fù)責(zé)將應(yīng)用數(shù)據(jù)直接傳遞給記錄協(xié)議。
3 SSL協(xié)議工作過(guò)程
1)由客戶端向服務(wù)器端發(fā)送“ClientHello”信息,以便開(kāi)始一個(gè)新的安全對(duì)話連接。信息中將表明客戶端密碼能力。例如SSL版本,使用的加密算法、簽名算法、密鑰交換算法、可接受的壓縮算法等。
2)由服務(wù)器回應(yīng)客戶端發(fā)送“SeverHello”信息(如果可以接受其回應(yīng)的話,否則握手失敗。注:客戶端和服務(wù)器端必須要至少支持一個(gè)公共密碼對(duì),否則握手將會(huì)失敗)。“ServerHello”消息將告知服務(wù)器的相關(guān)安全參數(shù)。
3)由服務(wù)器向客戶端發(fā)送它使用的證書(shū)和密鑰交換信息。若服務(wù)器端需要對(duì)客戶端認(rèn)證,則還會(huì)向客戶端發(fā)出“數(shù)字證書(shū)”的請(qǐng)求消息。
4)服務(wù)器發(fā)出“ServerHello Done”消息并等待客戶端響應(yīng)。
5)客戶端收到了“ServerHello Done”以后,將對(duì)服務(wù)器發(fā)送過(guò)來(lái)的數(shù)字證書(shū)驗(yàn)證,并檢查服務(wù)端的安全參數(shù)是否可以接受。如果服務(wù)器端需要客戶端的數(shù)字證書(shū)的話,則客戶端將要發(fā)送它的數(shù)字證書(shū)。如果客戶端沒(méi)有數(shù)字證書(shū)可有,則發(fā)送一個(gè)警告信息表明沒(méi)有數(shù)字證書(shū),但將會(huì)導(dǎo)致本次握手失敗(如果客戶端數(shù)字證書(shū)認(rèn)證是強(qiáng)制性的話)。
6)客戶端發(fā)送“客戶端密鑰交換”消息。消息中包含有“預(yù)-主密鑰”和消息認(rèn)證代碼( MAC )密鑰(消息使用了服務(wù)器端公鑰加密,故此消息只有服務(wù)器可以用私鑰解密)。
7)客戶端將計(jì)算出“主密鑰”。然后,客戶端發(fā)“更改密碼規(guī)范”消息給服務(wù)器,以確定本次傳輸使用的加密套件和密鑰。
8)服務(wù)器確定了本次傳輸使用的加密套件和密鑰。完成本次握手。
9)此后的傳輸?shù)臄?shù)據(jù)都將加密后才傳輸。
圖2 SSL協(xié)議工作過(guò)程
(標(biāo)有括號(hào)的表示服務(wù)器需要驗(yàn)證客戶端的情況)
4 SSL安全性分析
1)算法安全性。SSL協(xié)議v2/v3均支持的算法有RC2、RC4、IDEA、DES、3DES等。認(rèn)證算法采用X.509電子證書(shū)標(biāo)準(zhǔn),使用RSA算法進(jìn)行數(shù)字簽名。SSL協(xié)議通過(guò)使用數(shù)字證書(shū)來(lái)完成客戶端和服務(wù)器端之間的身份驗(yàn)證。通過(guò)SSL握手,雙方使用非對(duì)稱密碼體制協(xié)商并確定本次對(duì)話所要使用的加密算法和會(huì)話密鑰。這樣不僅保證了會(huì)話密鑰協(xié)商過(guò)程的安全性,而且又克服了非對(duì)稱密碼加密速度慢的缺陷。SSL協(xié)議所提供的混合密碼體制,可使SSL使用的加密算法和會(huì)話密鑰適時(shí)的變更。此外,協(xié)議還提供完整性的檢查,保證數(shù)據(jù)不被篡改。
2)抵抗重放攻擊。SSL協(xié)議使用了序列號(hào),序列號(hào)經(jīng)加密后傳輸。在每一次握手都使用了一個(gè)隨機(jī)數(shù)來(lái)標(biāo)示本次握手,從而阻止了重放攻擊。
5 SSL存在的問(wèn)題和改進(jìn)
1)加密強(qiáng)度問(wèn)題。由于美國(guó)對(duì)加密技術(shù)出口的限制,SSL支持的對(duì)稱加密算法受到了影響。如密鑰長(zhǎng)度朝超過(guò)40位的對(duì)稱加密算法RC4、DES等不能用于SSL的數(shù)據(jù)加密。一般的,使用同一加密算法,密鑰位數(shù)越高其安全性越強(qiáng)。盡管SSL所支持的加密算法的安全強(qiáng)度都比較高,但出口到我國(guó)的僅支持低位密鑰算法,削弱了加密算法的安全性。此外加密數(shù)據(jù)的安全性還取決于密碼管理的安全性。同樣的,美國(guó)對(duì)密碼技術(shù)出口的限制,如在SSL規(guī)范中限定RSA算法和DH算法采用512位的密鑰。非對(duì)稱算法如果要保證其安全性,一般是需要1024位以上的。這樣使得密鑰交換的安全性得不到保證。所以,首先在算法選擇上,應(yīng)當(dāng)把一些不安全的算法如DES等移去。在實(shí)現(xiàn)中選擇對(duì)稱加密算法3DES、IDEA、AES等。在實(shí)現(xiàn)SSL時(shí),都應(yīng)該限定交換密鑰長(zhǎng)度必須為1024位或更多位。或者可以選用橢圓曲線算法。這樣不僅可以密鑰比較短,而且處理速度比較快。
2)簽名問(wèn)題。SSL協(xié)議不能數(shù)字簽名。雖然SSL可很好保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性,但缺乏數(shù)字簽名是其在電子商務(wù)應(yīng)用中一大缺憾。而事實(shí)上,SSL本身就有對(duì)消息進(jìn)行數(shù)字簽名和驗(yàn)證的潛力。因?yàn)樵械墓借€只是使用在服務(wù)器端和客戶端之間密鑰的交換,并由使用其來(lái)簽名。基本的思路是,將簽名服務(wù)作為SSL協(xié)議一個(gè)可選獨(dú)立擴(kuò)展功能,保證其向下兼容性;對(duì)發(fā)送的所有信息進(jìn)行簽名;利用原有的密碼資源;
6結(jié)束語(yǔ)
SSL雖然存在一些缺陷,但也不失為一套完善安全的網(wǎng)絡(luò)通信協(xié)議。在其廣泛的實(shí)踐中也證明了其高度的安全性。當(dāng)然,它只是網(wǎng)絡(luò)安全的一種工具。而要做到真正的安全還需要多方面的結(jié)合,這樣才可以打造一個(gè)全面的、完善的、安全可靠的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]方勇.信息系統(tǒng)安全理論與技術(shù)[M].北京:高等教育出版社,2008.
[2]卿斯?jié)h.密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2001.
ssl協(xié)議范文2
[關(guān)鍵詞] 電子支付 安全 SSL協(xié)議 SET協(xié)議
網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展和滲透,使得電子商務(wù)得到了飛速的發(fā)展。然而,電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著一個(gè)最大的挑戰(zhàn),即交易的安全問(wèn)題。其中,安全協(xié)議是保證電子商務(wù)安全的核心所在。
目前,國(guó)內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括:安全套接層協(xié)議SSL(Secure Socket Layer)、安全電子交易協(xié)議SET(Secure Electronic Transaction)等協(xié)議標(biāo)準(zhǔn)。
一、SSL協(xié)議
SSL協(xié)議是Netscape Communication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議,提供了加密、認(rèn)證服務(wù)和報(bào)文完整性。它是國(guó)際上最早應(yīng)用于電子商務(wù)的一種由消費(fèi)者和商家雙方參加的信用卡/借記卡支付協(xié)議。
1.SSL協(xié)議提供的服務(wù)主要有
(1)用戶和服務(wù)器的合法性認(rèn)證;
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù);
(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)能完整準(zhǔn)確地傳輸?shù)侥康牡亍?/p>
該協(xié)議主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸,常用Web Server方式,它包括:服務(wù)器認(rèn)證、客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對(duì)于電子商務(wù)應(yīng)用來(lái)說(shuō),使用SSL可保證信息的真實(shí)性、完整性和保密性。
2.SSL協(xié)議的工作流程
(1)接通階段:客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商發(fā)送連接信息,服務(wù)商回應(yīng);
(2)密碼交換階段:客戶與服務(wù)器之間交換雙方認(rèn)可的密碼,一般選用RSA密碼算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法;
(3)會(huì)談密碼階段:客戶根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器;
(4)檢驗(yàn)階段:服務(wù)器恢復(fù)該主密鑰,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶認(rèn)證服務(wù)器。
(5)客戶認(rèn)證階段:服務(wù)器通過(guò)數(shù)字簽名驗(yàn)證客戶的可信度;
(6)結(jié)束階段,客戶與服務(wù)商之間相互交換結(jié)束的信息。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出,該協(xié)議有利于商家而不利于消費(fèi)者。客戶的信息首先傳到商家,商家閱讀后再傳給銀行,這樣,客戶資料的安全性便受到威脅。商家認(rèn)證客戶是必要的,但整個(gè)過(guò)程中,缺少了客戶對(duì)商家的認(rèn)證。在電子商務(wù)的初級(jí)階段,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司,因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。但隨著電子商務(wù)的發(fā)展,各中小型公司也參與進(jìn)來(lái),這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證,但是SSL協(xié)議仍存在一些問(wèn)題,比如,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下,Visa和 MasterCard兩大信用卡公組織制定了SET協(xié)議,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。
二、Set協(xié)議
Set協(xié)議是1997年5月31日由VISA和MasterCard兩大信用卡公司聯(lián)合推出的一個(gè)基于開(kāi)放網(wǎng)絡(luò)的安全的以信用卡支付為基礎(chǔ)的電子商務(wù)協(xié)議。它運(yùn)用了RSA安全的公鑰加密技術(shù),具有資料保密性、資料完整性、資料來(lái)源可辨識(shí)性及不可否認(rèn)性,是用來(lái)保護(hù)消費(fèi)者在Internet持卡付款交易安全中的標(biāo)準(zhǔn)。現(xiàn)在,SET已成為國(guó)際上所公認(rèn)的在Internet電子商業(yè)交易中的安全標(biāo)準(zhǔn)。
1.SET支付系統(tǒng)的組成
SET支付系統(tǒng)主要由持卡人(CardHolder)、商家(Merchant)、發(fā)卡行(Issuing Bank)、收單行(Acquiring Bank)、支付網(wǎng)關(guān)(Payment Gateway)、認(rèn)證中心(Certificate Authority)等六個(gè)部分組成。對(duì)應(yīng)地,基于SET協(xié)議的網(wǎng)上購(gòu)物系統(tǒng)至少包括電子錢包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)證書(shū)軟件。
2.SET協(xié)議的工作流程如下
在SET協(xié)議介入之前,消費(fèi)者通過(guò)因特網(wǎng)進(jìn)行選貨、下訂單并與商家聯(lián)系最終確定訂單的相關(guān)情況、付款方式和簽發(fā)付款指令。此時(shí)SET協(xié)議開(kāi)始介入,進(jìn)入以下幾個(gè)階段
(1)支付初始化請(qǐng)求和響應(yīng)階段。當(dāng)客戶決定要購(gòu)買商家的商品并使用電子錢包支付時(shí),商家服務(wù)器上POS軟件發(fā)報(bào)文給客戶的瀏覽器電子錢包,電子錢包要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息,使客戶和商家相互確認(rèn),即客戶確認(rèn)商家被授權(quán)可以接受信用卡,同時(shí)商家也確認(rèn)客戶是一個(gè)合法的持卡人。
(2)支付請(qǐng)求階段。客戶發(fā)出一個(gè)報(bào)文,包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名,同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶的賬號(hào)信息。而位于商家開(kāi)戶行的被稱為支付網(wǎng)關(guān)的另外一個(gè)服務(wù)器可以處理支付命令中的信息。
(3)授權(quán)請(qǐng)求階段。商家收到訂單后,POS組織一個(gè)授權(quán)請(qǐng)求報(bào)文,其中包括客戶的支付命令,發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是一個(gè)Internet服務(wù)器,是連接Internet和銀行內(nèi)部網(wǎng)絡(luò)的接口。授權(quán)請(qǐng)求報(bào)文通過(guò)支付網(wǎng)關(guān)到達(dá)收單銀行后,收單銀行再到發(fā)卡銀行確認(rèn)。
(4)授權(quán)響應(yīng)階段。收單銀行得到發(fā)卡銀行的批準(zhǔn)后,通過(guò)支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報(bào)文。
(5)支付響應(yīng)階段。商家發(fā)送購(gòu)買響應(yīng)報(bào)文給客戶,記錄客戶交易日志,以備查詢。之后進(jìn)行發(fā)貨或提供服務(wù),并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào),或通知發(fā)卡銀行請(qǐng)求支付。
三、SSL協(xié)議和SET協(xié)議的對(duì)比
1.SSL協(xié)議的優(yōu)缺點(diǎn)
SSL協(xié)議是兩層協(xié)議,建立在TCP傳輸控制協(xié)議之上、應(yīng)用層之下,并且與上層應(yīng)用協(xié)議無(wú)關(guān),可為應(yīng)用層協(xié)議如HTTP、FTP、SMTP等提供安全傳輸,通過(guò)將HTTP與SSL相結(jié)合,Web服務(wù)器就可實(shí)現(xiàn)客戶瀏覽器與服務(wù)器間的安全通信。因此簡(jiǎn)便易行是SSL協(xié)議的最大優(yōu)點(diǎn),但與此同時(shí)其缺點(diǎn)也是顯而易見(jiàn)的。首先,在交易過(guò)程中,客戶的信息先到達(dá)商家那里,這就導(dǎo)致客戶資料安全性無(wú)法保證;其次,SSL只能保證資料傳遞過(guò)程的安全性,而傳遞過(guò)程是否有人截取則無(wú)法保證;再次,由于SSL協(xié)議的數(shù)據(jù)安全性是建立在RSA等算法上,因此其系統(tǒng)安全性較差;最后,雖然SSL協(xié)議中也使用了數(shù)字簽名來(lái)保證信息的安全,但是由于其不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名,因此不能提供交易的不可否認(rèn)性,這就造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。
2.SET協(xié)議的優(yōu)缺點(diǎn)
由于SET提供了消費(fèi)者、商家和銀行之間的雙重身份認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。但在實(shí)際應(yīng)用中,SET協(xié)議依然存在以下不足:
(1)SET協(xié)議中仍存在一些漏洞。如:不可信的用戶可能通過(guò)其它商家的幫助欺騙可信的商家在未支付的情況下得到商品;密鑰存在被泄露的危險(xiǎn);存在冒充持卡人進(jìn)行交易的隱患。
(2)SET協(xié)議的性能有待改進(jìn)。如:?jiǎn)渭冎С中庞每ǎ枰M(jìn)一步適應(yīng)借計(jì)卡的使用;協(xié)議過(guò)于復(fù)雜,要求安裝的軟件包過(guò)多,處理速度慢,價(jià)格昂貴;由于該協(xié)議的每一個(gè)階段都要進(jìn)行多次數(shù)據(jù)加密解密、簽名、證書(shū)驗(yàn)證等安全操作,因此協(xié)議的交易時(shí)間過(guò)長(zhǎng),不能滿足實(shí)時(shí)交易要求。
3.總結(jié)
由于SSL協(xié)議的成本低、速度快、使用簡(jiǎn)單,對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改,因而目前取得了廣泛的應(yīng)用。但隨著電子商務(wù)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)性也在提高,在未來(lái)的電子商務(wù)中SET協(xié)議將會(huì)逐步占據(jù)主導(dǎo)地位。
參考文獻(xiàn):
[1]徐震鄧亞平:SET的安全性分析與改進(jìn)[J].重慶郵電學(xué)院學(xué)報(bào),2005,17 (6),745~748
[2]馬瑞萍:SSL安全性分析研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用; 2001,12期,17~20
ssl協(xié)議范文3
本文通過(guò)著重闡述對(duì)HONEYWELL PKS 和S7-200的modbus rtu 通訊的各種參數(shù)的設(shè)置,以實(shí)現(xiàn)HONEYWELLPKS 和S7-200之間的通訊。
主要參數(shù)設(shè)備:S7-200CPUMBUS_INIT MBUS_SLAVE終端服務(wù)器 交換機(jī)等
中圖分類號(hào):TP368文獻(xiàn)標(biāo)識(shí)碼: A
引言:
在鞍山熱能研究院碳素總廠針狀焦工程中,通過(guò)一年多的工作,我們通過(guò)在HONEYWELL PKS 的畫(huà)面與下位機(jī)的編程調(diào)試過(guò)程中,接觸了多種通訊協(xié)議,使我對(duì)HONEYWELL PKS 和S7-200之間的通訊有個(gè)更深刻的認(rèn)識(shí),以下是我對(duì)HONEYWELL PKS與S7-200之間MODBUS RTU從站協(xié)議通訊的論述。
在S7-200中MODBUS RTU從站指令庫(kù)只支持CPU上的通信0口(Port0), 是通過(guò)S7-200的自由口通信模式實(shí)現(xiàn),它支持 STEP 7-Micro/WIN32 V3.2以上版本的編程軟件,通訊前我們要檢查Micro/WIN的指令樹(shù)中是否存在MODBUS RTU從站指令庫(kù),庫(kù)中應(yīng)當(dāng)包括MBUS_INIT和MBUS_SLAVE兩個(gè)子程序。如果沒(méi)有,必須安裝Micro/WIN32 V3.2的Instruction Library(指令庫(kù))軟件包,如圖:
在編程時(shí),我們一般使用SM0.1 來(lái)初始化MBUS_INIT,使用SM0.0來(lái)調(diào)用MBUS_SLAVE。
在我們對(duì)MBUS_INIT和MBUS_SLAVE進(jìn)行編程設(shè)置時(shí),我們一定要先明白每個(gè)管腳的意義與作用,下面我們對(duì)管腳逐一的剖析認(rèn)識(shí)一下。
圖1
在MBUS_INIT中,Mode模式選擇:?jiǎn)?dòng)/停止MODBUS, 1=啟動(dòng);0=停止
Addr 從站地址:MOUBUS從站地址,取值1~247
Baud 波特率:可選1200,2400,4800,9600,19200,38400,57600,115200
Parity奇偶校驗(yàn): 0=無(wú)校驗(yàn);1=奇校驗(yàn);2=偶校驗(yàn)
Delay 延時(shí):附加字符間延時(shí),缺省值為0
MaxIQ最大I/Q位:參與通信的最大I/O點(diǎn)數(shù),S7-200的I/O映像區(qū)為128/128,缺省值為128
MaxAI最大AI字?jǐn)?shù):參與通信的最大AI通道數(shù),可為16或32 MaxHold最大保持寄存器區(qū):參與通信的V存儲(chǔ)區(qū)字(VW)
Holdst~保持寄存器區(qū)起始地址:以&VBx指定(間接尋址方式)
Done : 初始化完成標(biāo)志:成功初始化后置1
Error :初始化錯(cuò)誤代碼
在MBUS_SLAVE中,Done :MODBUS執(zhí)行:通信中時(shí)置1,無(wú)MODBUS通信活動(dòng)時(shí)為 0
Error : 錯(cuò)誤代碼:0=無(wú)錯(cuò)誤
MaxHold和HoldStart指定的保持寄存器區(qū),是在S7-200 CPU的V數(shù)據(jù)存儲(chǔ)區(qū)中分配,此數(shù)據(jù)區(qū)不能和庫(kù)指令數(shù)據(jù)區(qū)有任何重疊,否則在運(yùn)行時(shí)會(huì)產(chǎn)生錯(cuò)誤,不能正常通信。我們一定要注意Modbus 中的保持寄存器區(qū)是按“字”尋址,即MaxHold規(guī)定的是VW而不是VB的個(gè)數(shù)。在圖1的例子中,規(guī)定了 MODBUS 保持寄存器區(qū)從 VB700開(kāi)始(HoldStart = VB700,保持區(qū)不一定要從VB0開(kāi)始),并且保持寄存器為500個(gè)字(MaxHold=500),因保持寄存器以字(兩個(gè)字節(jié))為單位,實(shí)際上這個(gè)通信緩沖區(qū)占用了VB700~VB1699共1000個(gè)字節(jié)。因此分配庫(kù)指令保留數(shù)據(jù)區(qū)時(shí)不能在VB700~VB1699之內(nèi)。同時(shí)我們要注意的是V存儲(chǔ)區(qū)大小與CPU型號(hào)有關(guān),不同型號(hào)的CPU的V數(shù)據(jù)存儲(chǔ)區(qū)大小不同,所以我們應(yīng)根據(jù)需要選擇MODBUS保持寄存器區(qū)域的大小.在這里我們對(duì)MBUS_INIT和MBUS_SLAVE進(jìn)行如圖1的設(shè)置。
我們通過(guò)一個(gè)終端服務(wù)器來(lái)實(shí)現(xiàn)485通訊轉(zhuǎn)換為以太網(wǎng)通訊,如圖2:
485通訊電纜
以太網(wǎng)通訊電纜
以太網(wǎng)通訊電纜
圖2
注意:用以太網(wǎng)線連接終端服務(wù)器和交換機(jī)時(shí),要注意它們連接的端口間的傳輸速率是否相同,不相
同一定要把它們?cè)O(shè)為相同的傳輸速率,這樣終端服務(wù)器和交換機(jī)之間才能進(jìn)行通訊。
在S7-200與MODBUS的地址轉(zhuǎn)換中我們參照如圖3:
Modbus地址 S7-200數(shù)據(jù)區(qū)
00001 ~ 00128 Q0.0 ~ Q15.7
10001 ~ 10128 I0.0 ~ I15.7
30001 ~ 30032 AIW0 ~ AIW62
40001 ~ 4xxxx T ~ T + 2 * (xxxx -1)
圖3
T代表S7-200中的起始地址的數(shù)值,如圖1中HoldStart = VB700,T就等于700.對(duì)應(yīng)的MODBUS地址就是40001.
在HONEYWELLPKS中,我們要在QuickBuilder (CONFIGURATIONSTUDIOCONTROLSTRATEGYSCADACONTROL)中對(duì)通道、控制器、點(diǎn)進(jìn)行設(shè)置,如圖4
圖4
在進(jìn)入下面的畫(huà)面時(shí),我們單擊圖5標(biāo)欄中的“+”會(huì)彈出一個(gè)窗口如圖6:
圖5
ssl協(xié)議范文4
【關(guān)鍵字】SML;AMI;AMR;MUC;IEC62056
引言
隨著信息技術(shù)和通訊技術(shù)的發(fā)展,電網(wǎng)系統(tǒng)不斷的進(jìn)行更新?lián)Q代,邁向了更加智能化的道路。從最初的人工抄表系統(tǒng),到后來(lái)的AMR(Automatic Meter Reading)系統(tǒng),再到現(xiàn)在的AMI系統(tǒng),通訊技術(shù)起到了舉足輕重的作用。由于通訊技術(shù)發(fā)展迅速,更新?lián)Q代頻率高,導(dǎo)致剛上市不久的電力產(chǎn)品就面臨被淘汰的局面。拿PLC(Power Line Communication)來(lái)說(shuō)吧,2008年法國(guó)EDF啟動(dòng)LINKY項(xiàng)目,其主推的PLC技術(shù)為S-FSK,并成為主流的通訊技術(shù),但不到兩年的時(shí)間,PLC主力正營(yíng)開(kāi)始偏向于PRIME技術(shù),可PRIME技術(shù)好景不長(zhǎng),現(xiàn)在PLC主力正營(yíng)又開(kāi)始偏向于G3技術(shù)。發(fā)展如此迅速的通訊技術(shù),導(dǎo)致電力產(chǎn)品制造公司面臨很大的經(jīng)濟(jì)損失。在這種形勢(shì)下,幾個(gè)國(guó)際上知名的能源公司和電表制造商開(kāi)始合作,設(shè)想研發(fā)出一款通訊模塊可更換的智能電表,并因此,成立了Sym2(Synchronous Modular Meters)項(xiàng)目。SML通訊協(xié)議也因Sym2項(xiàng)目而誕生,并成功應(yīng)用到德國(guó)智能電表的改造項(xiàng)目當(dāng)中。
1、AMI系統(tǒng)架構(gòu)
AMR系統(tǒng)被認(rèn)為是AMI系統(tǒng)的前身,其主要完成電網(wǎng)數(shù)據(jù)的抄讀功能。隨著電力用戶用電負(fù)荷的不斷上升,對(duì)電網(wǎng)的調(diào)度帶來(lái)了很大的難度,因此需要對(duì)用戶的負(fù)荷進(jìn)行控制,當(dāng)用戶超負(fù)荷時(shí),需要遠(yuǎn)程斷開(kāi)繼電器;當(dāng)斷電時(shí)間結(jié)束時(shí),需要遠(yuǎn)程閉合繼電器。另外根據(jù)不同的時(shí)期,需要遠(yuǎn)程更新電能表的費(fèi)率表,使其運(yùn)行新的尖峰平谷收費(fèi)政策,實(shí)現(xiàn)遠(yuǎn)程費(fèi)控。由于以上各種情況的出現(xiàn),AMI系統(tǒng)開(kāi)始慢慢取代AMR系統(tǒng)。因?yàn)锳MI系統(tǒng)不僅具備抄讀功能,同時(shí)還具備遠(yuǎn)程設(shè)置功能,以及點(diǎn)對(duì)點(diǎn)實(shí)時(shí)操控功能等。
(6)手持單元(Handheld Units):主要用于智能電表和集中器在安裝和維護(hù)階段的數(shù)據(jù)抄讀和參數(shù)修改。另外當(dāng)遠(yuǎn)程通訊出現(xiàn)問(wèn)題時(shí),可以用它進(jìn)行本地?cái)?shù)據(jù)抄讀和現(xiàn)場(chǎng)維護(hù)。
2、SML通訊協(xié)議
3、SML的應(yīng)用
(I1)這類通訊接口主要用于數(shù)據(jù)集中器和智能電表之間,另外當(dāng)主站無(wú)法與智能電表通訊的時(shí)候,也可通過(guò)它采用手持單元對(duì)數(shù)據(jù)集中器進(jìn)行維護(hù),典型的應(yīng)用有PLC通訊。
(I2)這類通訊接口用于主站和智能電表之間的通訊,典型的應(yīng)用有GPRS網(wǎng)絡(luò)和以太網(wǎng)。
(I3)這類通訊接口用于智能電表和手持單元之間的通訊,在智能電表安裝或無(wú)法遠(yuǎn)程通訊的時(shí)候,可通過(guò)手持單元進(jìn)行設(shè)置參數(shù)和維護(hù),典型的應(yīng)用有近(遠(yuǎn))紅外通訊、RS485通訊等。
(I5)這類通訊接口用于家庭內(nèi)部網(wǎng)絡(luò)的智能電表和用戶終端電氣設(shè)備之間的通訊,例如IHD可通過(guò)該接口獲取智能電表的數(shù)據(jù)并進(jìn)行顯示,典型的應(yīng)用有無(wú)線M-bus通訊、Zigbee通訊等。
SML通訊協(xié)議可應(yīng)用于AMI系統(tǒng)下的I1、I2、I3、I4、I5等通訊接口,德國(guó)智能電表項(xiàng)目采用SML協(xié)議貫串了整個(gè)AMI系統(tǒng)。
德國(guó)AMI系統(tǒng)的特點(diǎn)是電表功能簡(jiǎn)單,MUC功能復(fù)雜,其設(shè)計(jì)思路為電表盡量簡(jiǎn)單,提供其可靠性和使用壽命,當(dāng)通訊方式更新?lián)Q代時(shí),電表無(wú)需更換,僅更換MUC即可。從短期看,一個(gè)電表需要搭配一個(gè)MUC,該方案的成本上升了,但從長(zhǎng)期看,該方案卻可以大大減少成本。
ssl協(xié)議范文5
Scanjet 1000的體積小巧,單頁(yè)文檔的掃描速度快,而且它還具備雙面掃描功能,可一次掃描原稿的正反兩面,具備較高的處理效率。不過(guò),Scanjer 1000的售價(jià)相對(duì)較高,且手動(dòng)的饋紙方式操作起來(lái)比較麻煩,不便于多頁(yè)文檔的批量掃描。
受益于光源技術(shù)的進(jìn)步和制造工藝的提高,掃描儀的小型化自然也是水到渠成的事情,一時(shí)間搭配薄型CIS以及LED光源的便攜式掃描儀紛紛“登上”了舞臺(tái),來(lái)自惠普的ScanjetProfessional 1000則是其中的一員。在已經(jīng)面市的幾款產(chǎn)品中,Scanjet 1000是很有特點(diǎn)的一款,它的體積最小、重量也最輕,毫無(wú)疑問(wèn)是攜帶起來(lái)最方便的一款機(jī)型,不過(guò),現(xiàn)實(shí)似乎在一次次地提醒我們,魚(yú)與熊掌不可兼得,Scanjet 1000為了保持更好的“身材”,不得不省去了便利的多頁(yè)ADF(自動(dòng)饋紙器),這意味著在掃描時(shí)你只能使用手動(dòng)進(jìn)紙器一次裝入一張?jiān)澹繏呙杷俣蕊@然與配有ADF的機(jī)型不能同日而語(yǔ),是否需要更高的文檔處理能力可能是你在選購(gòu)Scanjet 1000時(shí)最需要考慮的問(wèn)題。
小巧、緊湊的機(jī)身絕對(duì)是Scanjet 1000的最引人注目的閃光點(diǎn),它的體積(290×50×75mm)很小,看上去和商用筆記本電腦的電池組大致相仿,你完全不用擔(dān)心在旅途中帶上它會(huì)占用過(guò)多寶貴的空間,而0.66公斤的重量也相當(dāng)輕了,即便是隨身攜帶也非常方便。此外,惠普還十分體貼地隨機(jī)附帶了一個(gè)質(zhì)地柔軟的便攜手提袋,能對(duì)掃描儀起到很好的保護(hù)作用,同時(shí)也便于配件線纜的收納。而且為了便于隨時(shí)使用,Scanjet 1000的供電部分也經(jīng)過(guò)了特別的優(yōu)化設(shè)計(jì),它可與數(shù)據(jù)傳輸共用一根USB電纜(連接至電腦端時(shí)需要同時(shí)接入兩個(gè)USB接口,以滿足供電需要),你無(wú)需再為掃描儀準(zhǔn)備任何電源適配器,使用時(shí)既方便,而且也減少了不必要的旅行重量。
Scanjet 1000的紙張?zhí)幚砟芰Σ诲e(cuò),它具備較為寬泛(49-120克/平方米)的紙張適應(yīng)力,從纖薄的票據(jù)到厚實(shí)的卡片它都能應(yīng)付自如。另外,Scanjet1000還提供了雙面掃描能力,它在機(jī)身內(nèi)集成了上下兩組掃描頭,能夠在原稿的一個(gè)走紙過(guò)程中同時(shí)掃描正反兩面的內(nèi)容,大大提升了雙面文檔的掃描效率,這對(duì)于本已十分小巧的Scanjet1000來(lái)說(shuō)的確難能可貴。不過(guò),稍有遺憾的是,Scanjet 1000沒(méi)有配置自動(dòng)處理多頁(yè)文檔的ADF,也許這會(huì)令它保持更好的“體型”,但單頁(yè)的手動(dòng)進(jìn)紙方式使用起來(lái)還是略顯不便,不僅每次放置原稿時(shí)要盡量對(duì)準(zhǔn)(否則掃描件會(huì)有歪斜),而且當(dāng)批量掃描多頁(yè)文檔時(shí),繁瑣的裝紙過(guò)程很容易會(huì)令人感到厭倦。當(dāng)然,沒(méi)有ADF也不是那么致命,如果你對(duì)使用便攜式掃描儀的期待,只是出差在外或在旅途中掃描1、2頁(yè)文檔以備應(yīng)急之需,單頁(yè)的手動(dòng)裝紙并不會(huì)制造太大的麻煩,況且由此還減少了掃描儀的體積,并降低了重量,對(duì)于經(jīng)常出門在外的商務(wù)人士還是很有幫助的。
Scanjet 1000隨機(jī)附帶了一系列實(shí)用的掃描應(yīng)用軟件,除了惠普掃描控制驅(qū)動(dòng)以外,它還提供了完整版本的PaperPort 11文檔管理軟件,OlrmiPage 17文字識(shí)別軟件以及Bizcard 6名片辨識(shí)管理軟件,這些軟件可以幫助用戶簡(jiǎn)單、快捷地掃描各類文件并提供一定的編輯和管理功能,它們分別存儲(chǔ)在3張光盤中,你可以根據(jù)使用需求,全部或有選擇性的安裝。此外,Scanjet1000還提供了Twain和WIA驅(qū)動(dòng),能與其它Windows下的應(yīng)用程序無(wú)縫連接。當(dāng)驅(qū)動(dòng)全部安裝妥當(dāng)后,用戶還可以通過(guò)掃描儀右側(cè)面板上的“掃描”按鍵直接啟動(dòng)新的掃描任務(wù)。需要提及的是,在使用面板按鍵直接掃描時(shí),必須先對(duì)準(zhǔn)備調(diào)用的應(yīng)用程序進(jìn)行設(shè)置,使其確認(rèn)與新掃描儀間的服務(wù)關(guān)系。否則,當(dāng)你按下面板的“掃描”鍵,并在系統(tǒng)彈出列表(掃描儀可關(guān)聯(lián)的應(yīng)用程序)中任選一個(gè)程序啟動(dòng)掃描后,得到只是一個(gè)錯(cuò)誤提示。盡管造成這個(gè)情況并不是惠普的驅(qū)動(dòng)程序有什么問(wèn)題,但如果能在安裝向?qū)Щ蚩焖侔惭b手冊(cè)中加入相應(yīng)的提示信息,或給出簡(jiǎn)單的設(shè)置指導(dǎo),顯然能給用戶帶來(lái)更好的使用體驗(yàn)。
Scanjet 1000的光學(xué)分辨率為600dpi,規(guī)格算不上高,但滿足典型的文檔掃描應(yīng)用應(yīng)該是綽綽有余。測(cè)試中,我們使用掃描儀的默認(rèn)分辨率設(shè)置(200dpi),在原稿已裝入的情況下彩色掃描一頁(yè)A4尺寸的文檔僅用時(shí)14秒(黑白掃描1 3秒),而它的雙面掃描同樣很快,彩色雙面掃描只需17秒(黑白雙面掃描13秒)即可完成,單從測(cè)試數(shù)據(jù)來(lái)看,對(duì)于一款只有手動(dòng)饋紙器的機(jī)型而言,Scanjet1000的表現(xiàn)已經(jīng)相當(dāng)出色了。若不考慮每次裝紙的時(shí)間消耗,在理想狀態(tài)下,Scanjet 1000大概能夠達(dá)到4ppm的水平,但即便如此,它的批量文檔掃描速度還是不夠快,與那些具有ADF的便攜式掃描儀相比顯然有些力不從心。
ssl協(xié)議范文6
關(guān)鍵詞:MODBUS PLC 變頻器
中圖分類號(hào):TP273 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)02-0072-02
1、引言
MODBUS作為一種簡(jiǎn)單易用的通訊協(xié)議已經(jīng)越來(lái)越多的應(yīng)用在各類儀器儀表中,下面筆者以西門子公司的S7200PLC通過(guò)自由口與ABB公司的ACS510變頻器使用MODBUS協(xié)議進(jìn)行通信為例,對(duì)MODBUS通訊的應(yīng)用進(jìn)行敘述,以期達(dá)到拋磚引玉的效果。
2、硬件配置
圖1給出了SIMATIC S7-200CPU與四臺(tái)ABB ACS510變頻器構(gòu)成的MODBUS網(wǎng)絡(luò)。S7-200CPU為主工作站。變頻器1、變頻器2,變頻器3和變頻器4為從工作站。設(shè)置變頻器的通訊協(xié)議參數(shù)9802均為1,即變頻器通過(guò)RS485串行通訊口和MODBUS總線相連。設(shè)置通訊速率參數(shù)5303為19.2kb/s。設(shè)置校驗(yàn)方式參數(shù)5304為偶校驗(yàn),1個(gè)停止位。設(shè)置控制類型參數(shù)5305為 ABB傳動(dòng)簡(jiǎn)版。從左到右變頻器1、2、3和4的站地址參數(shù)5302分別設(shè)置為3、4,5和6,并將變頻器4的總線終端電阻DIP開(kāi)關(guān)置ON。在對(duì)變頻器以上參數(shù)設(shè)置完成后應(yīng)對(duì)傳動(dòng)重新上電激活,使新地址及通訊協(xié)議生效。
變頻器控制要求:
變頻器分現(xiàn)場(chǎng)和遠(yuǎn)程兩種控制模式,現(xiàn)場(chǎng)控制柜設(shè)置三位置模式選擇開(kāi)關(guān),分別為停止、本控和遠(yuǎn)程。在本控模式下啟動(dòng)/停止命令由現(xiàn)場(chǎng)開(kāi)關(guān)觸發(fā)數(shù)字輸入DI1控制,頻率由現(xiàn)場(chǎng)的電位器改變模擬輸入AI1的輸入電壓進(jìn)行調(diào)節(jié)。當(dāng)選擇遠(yuǎn)程模式時(shí),數(shù)字輸入DI2接通,通知PLC現(xiàn)變頻器已經(jīng)處于遠(yuǎn)程控制模式。為能夠?qū)崿F(xiàn)以上功能并在人機(jī)界面能夠觀察到變頻器的運(yùn)行頻率和通過(guò)模擬輸入AI2輸入的實(shí)際流量,還需要對(duì)變頻器其他部分參數(shù)進(jìn)行設(shè)置,見(jiàn)表1。
3、程序設(shè)計(jì)
3.1 通訊內(nèi)容
主工作站輪流發(fā)送請(qǐng)求報(bào)文到每個(gè)變頻器從工作站,隨之每個(gè)從工作站產(chǎn)生響應(yīng)報(bào)文。PLC主工作站分別對(duì)每個(gè)變頻器從工作站進(jìn)行如下操作:
(1)對(duì)每個(gè)變頻器的輸出線圈1~3的狀態(tài)進(jìn)行查詢;
(2)查詢變頻器狀態(tài)寄存器40004狀態(tài)字、40005實(shí)際值、40006實(shí)際值和40007實(shí)際值。40005~40007數(shù)據(jù)值對(duì)應(yīng)于表1中變頻器參數(shù)5310、5311和5312中的實(shí)際值。
(3)寫變頻器控制字,對(duì)變頻器的遠(yuǎn)程啟停進(jìn)行控制。
(4)寫變頻器寄存器,對(duì)變頻器的外部2給定進(jìn)行控制。
對(duì)一個(gè)變頻器的數(shù)據(jù)全部讀寫完成后,開(kāi)始對(duì)下一站號(hào)變頻器的數(shù)據(jù)進(jìn)行讀寫。當(dāng)所有變頻器的數(shù)據(jù)讀寫完成后,主工作站重新開(kāi)始對(duì)最小站號(hào)變頻器的數(shù)據(jù)進(jìn)行讀寫。數(shù)據(jù)的傳輸及接受采用PLC自由通訊口模式進(jìn)行,報(bào)文按照modbus的協(xié)議組織。
3.2 通訊格式
MODBUS請(qǐng)求報(bào)文格式如表2。
因在S7-200PLC發(fā)送指令XMT中,發(fā)送緩沖器的第一個(gè)字節(jié)指定的是數(shù)據(jù)傳輸?shù)淖止?jié)數(shù),從第二個(gè)字節(jié)以后的數(shù)據(jù)為需要發(fā)送的數(shù)據(jù)。因此,結(jié)合MODBUS請(qǐng)求報(bào)文格式,PLC發(fā)送數(shù)據(jù)的格式如表3。
在整個(gè)網(wǎng)絡(luò)通信過(guò)程中,主工作站輪流發(fā)送請(qǐng)求報(bào)文到每個(gè)從工作站,隨之每個(gè)從工作站必須產(chǎn)生響應(yīng)報(bào)文返回到主工作站。當(dāng)主工作站向從工作站發(fā)送請(qǐng)求報(bào)文和接受從工作站返回的響應(yīng)報(bào)文時(shí),在主工作站儲(chǔ)存區(qū)開(kāi)辟了發(fā)送緩沖區(qū)和接受緩沖區(qū)。主工作站向從工作站發(fā)送請(qǐng)求報(bào)文時(shí),首先對(duì)相應(yīng)從工作站輸出緩沖區(qū)的數(shù)據(jù)進(jìn)行CRC運(yùn)算生成校驗(yàn)碼,并將校驗(yàn)碼疊加在輸出緩沖區(qū)的數(shù)據(jù)之后再傳送到發(fā)送緩沖區(qū),然后再由發(fā)送指令發(fā)出。建立一個(gè)遠(yuǎn)程循環(huán)結(jié)束標(biāo)志位,當(dāng)響應(yīng)報(bào)文全部接受完成,置該位為ON。主工作站在接受從工作站的響應(yīng)報(bào)文時(shí),先把響應(yīng)報(bào)文輸入到接受緩沖區(qū),再把接受緩沖區(qū)中的數(shù)據(jù)傳送到輸入緩沖區(qū)。為此,在主工作站中要留有兩個(gè)數(shù)據(jù)存儲(chǔ)區(qū),一個(gè)作為報(bào)文請(qǐng)求(輸出緩沖區(qū)),另一個(gè)作為報(bào)文響應(yīng)(輸入緩沖區(qū))。
在MODBUS RTU通訊協(xié)議中都必須要求有CRC循環(huán)冗余校驗(yàn)。CRC循環(huán)冗余校驗(yàn)為兩個(gè)字節(jié),附加在報(bào)文后面的CRC的值由發(fā)送設(shè)備計(jì)算,當(dāng)放置CRC 值于報(bào)文時(shí),高低字節(jié)必須交換。首先發(fā)送低位字節(jié),然后再發(fā)送高位字節(jié)。故此在發(fā)送緩沖區(qū)中的數(shù)據(jù)要比輸出緩沖區(qū)的數(shù)據(jù)多兩個(gè)CRC循環(huán)冗余校驗(yàn)字節(jié)。接收設(shè)備在接收?qǐng)?bào)文時(shí)重新計(jì)算CRC的值,并將計(jì)算結(jié)果于實(shí)際接收到的CRC值相比較。如果兩個(gè)值不相等,則傳送的數(shù)據(jù)為錯(cuò)誤。
3.3 程序描述
SBR0子程序:在PLC上電初始化階段,設(shè)置通訊口為自由口通信方式,并設(shè)置波特率及校驗(yàn)方式,允許全部中斷時(shí)件,并設(shè)置定時(shí)中斷的時(shí)基為20毫秒。在這里設(shè)置波特率為19.2KB/S,偶校驗(yàn),每字符8個(gè)數(shù)據(jù)。注意必須與從工作站的通訊參數(shù)相同。為輸出和輸入緩沖區(qū)的數(shù)據(jù)地址建立間接尋址指針。并設(shè)置請(qǐng)求報(bào)文的剩余數(shù)目為4,設(shè)置從工作站的查詢剩余數(shù)目為4。
將輸出緩沖區(qū)指針中指出的地址為起始地址的12個(gè)字節(jié)通過(guò)塊傳送命令傳送到發(fā)送緩沖區(qū)單元中。并復(fù)位遠(yuǎn)程循環(huán)結(jié)束標(biāo)志位。
對(duì)發(fā)送緩沖區(qū)中的報(bào)文進(jìn)行運(yùn)算生成CRC,交換CRC 寄存器中的高低字節(jié),并將交換完成的CRC 寄存器疊加到發(fā)送緩沖區(qū)中。
啟動(dòng)定時(shí)中斷和發(fā)送中斷,并通過(guò)發(fā)送指令將發(fā)送緩沖區(qū)中的請(qǐng)求報(bào)文發(fā)送。
建立跳轉(zhuǎn)入口,標(biāo)號(hào)1。
若循環(huán)未結(jié)束,跳轉(zhuǎn)到標(biāo)號(hào)1。程序不向下執(zhí)行,直至遠(yuǎn)程循環(huán)結(jié)束,標(biāo)志位為ON。
遠(yuǎn)程I/O更新完成,將接受的報(bào)文通過(guò)塊傳送命令傳送到接受緩沖區(qū)指針指出的接受緩沖區(qū)中。
修改發(fā)送緩沖區(qū)和接受緩沖區(qū)指針值,指向下一個(gè)輸出和輸入緩沖區(qū)字節(jié)地址。將請(qǐng)求報(bào)文的剩余數(shù)目減1。
當(dāng)請(qǐng)求報(bào)文的剩余數(shù)目為零時(shí),重新設(shè)置請(qǐng)求報(bào)文的剩余數(shù)目為4,將從工作站的查詢剩余數(shù)目減1。
當(dāng)工作站的查詢剩余數(shù)目為零時(shí),重新設(shè)置從工作站的查詢剩余數(shù)目為4,為輸出和輸入緩沖區(qū)的數(shù)據(jù)地址重新建立間接尋址指針。
INT_0中斷程序:在接受報(bào)文超時(shí)情況下,禁止接受中斷和接受定時(shí)中斷,置遠(yuǎn)程循環(huán)結(jié)束標(biāo)志位為ON。
INT_1中斷程序:在發(fā)送超時(shí)情況下禁止發(fā)送中斷和發(fā)送定時(shí)中斷,置PLC為STOP模式。
INT_10中斷程序:禁止發(fā)送完成中斷,啟動(dòng)接受定時(shí)中斷INT_0和接受數(shù)據(jù)中斷程序INT_11。
INT_11中斷程序:若接受的首字符(從工作站地址)為從工作站的正確地址,則建立一個(gè)接受字符的地址指針。并把接受到的字符裝入到接受字符指針指出地址中。增加指針的數(shù)值,指向下一個(gè)地址。并啟動(dòng)中斷程序INT_12。
INT_12中斷程序:把接受到的第二個(gè)字符(功能碼)裝入到接受字符指針指出地址中,增加指針的數(shù)值,指向下一個(gè)地址。啟動(dòng)中斷程序INT_13。
INT_13中斷程序:把收到的第三個(gè)字符(字節(jié)數(shù))裝入到接受字符指針指出地址中,并修改指針值。第三個(gè)字符為接受的不含CRC校驗(yàn)碼字符的總數(shù)目,剩余接受字符數(shù)目為將字節(jié)數(shù)加2,若反饋的功能碼為十六進(jìn)制數(shù)0F,全部剩余字符數(shù)目為5。將全部剩余字符數(shù)目置入到累加器AC1中,當(dāng)累加器AC1為零時(shí),接收字符也就完成。啟動(dòng)中斷程序INT_14。
INT_14中斷程序:將接受到的字符裝入接受字符指針指出地址中,并修改地址指針值和將將累加器AC1數(shù)值減一。若累加器AC1的數(shù)值為零。則關(guān)閉字符接受中斷和定時(shí)中斷,并將遠(yuǎn)程循環(huán)結(jié)束標(biāo)志位置ON。
4、結(jié)語(yǔ)
該系統(tǒng)自投入在線運(yùn)行以來(lái),系統(tǒng)調(diào)節(jié)迅速且運(yùn)行穩(wěn)定,并取得了良好的經(jīng)濟(jì)效果,在助劑添加中具有較高的推廣價(jià)值。
參考文獻(xiàn)
[1]殷洪義.可編程序控制器選擇、設(shè)計(jì)與維護(hù).機(jī)械工業(yè)出版社,2002年.
[2]S7-200可編程控制器系統(tǒng)手冊(cè).2004年.
