期刊之家辦的非常成功，極具口碑。在這里，你可以找到最具時(shí)事性的文章和最具代表性的各類(lèi)文章。當(dāng)然，因?yàn)槊赓M(fèi)和開(kāi)源，大家都可以學(xué)習(xí)、借鑒和共同使用，如果你需要專(zhuān)屬于個(gè)人的原創(chuàng)文章，請(qǐng)點(diǎn)擊鏈接獲得專(zhuān)業(yè)文秘服務(wù)。

　　摘 要:對(duì)IGRS的安全機(jī)制、UPnP的安全機(jī)制以及IGRS與UPnP基于非安全管道上的互連方法進(jìn)行了探討研究,提出了一種IGRS與UPnP互連的安全機(jī)制,保障它們之間互連的安全性,有效防止網(wǎng)絡(luò)中針對(duì)非安全互連漏洞的各種攻擊。

　　關(guān)鍵詞:信息設(shè)備資源共享協(xié)同服務(wù)協(xié)議;通用即插即用協(xié)議;協(xié)議機(jī)制;管道;安全互連

　　隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展,眾多的信息設(shè)備生產(chǎn)商在市場(chǎng)驅(qū)動(dòng)下,開(kāi)發(fā)出了功能多樣和強(qiáng)大的設(shè)備和儀器,實(shí)現(xiàn)這些異構(gòu)而多樣化的信息設(shè)備互連互通成為信息技術(shù)產(chǎn)品的發(fā)展趨勢(shì),國(guó)際上已有許多標(biāo)準(zhǔn)化組織和企業(yè)聯(lián)盟在進(jìn)行相關(guān)的技術(shù)標(biāo)準(zhǔn)制定工作。其中最具代表性的是信息設(shè)備資源共享協(xié)同服務(wù)(IGRS)和通用即插即用(UPnP)兩大主流信息設(shè)備互連互通協(xié)議。IGRS組織有會(huì)員100多家,UPnP組織的成員達(dá)到890家之多,都擁有非常廣泛的末端用戶(hù)群。IGRS和UPnP的應(yīng)用范圍也非常廣泛,在家庭自動(dòng)化、打印、圖片處理、音頻/視頻娛樂(lè)、廚房設(shè)備、汽車(chē)網(wǎng)絡(luò)和公共集會(huì)場(chǎng)所等類(lèi)似網(wǎng)絡(luò)中都有應(yīng)用。實(shí)現(xiàn)支持不同標(biāo)準(zhǔn)的設(shè)備間的相互識(shí)別和互連互通是用戶(hù)的一致愿望。IGRS設(shè)備工作組在制定IGRS基礎(chǔ)協(xié)議時(shí),已經(jīng)對(duì)IGRS設(shè)備與UPnP設(shè)備的基礎(chǔ)互連提出了解決辦法,對(duì)于分別支持IGRS協(xié)議和UPnP協(xié)議的信息設(shè)備,可以通過(guò)擴(kuò)展訪(fǎng)問(wèn)接口描述實(shí)現(xiàn)它們之間的互連互通。但是,這兩類(lèi)設(shè)備的互連互通是建立在非安全管道上,存在一定的安全隱患,須尋求一種安全機(jī)制保障互連的安全性。本文通過(guò)對(duì)IGRS和UPnP在非安全管道互連互通機(jī)制的分析,提出了一種IGRS和UPnP互連的安全機(jī)制。

　　1 IGRS和UPnP簡(jiǎn)介

　　1.1 IGRS

　　IGRS是為了實(shí)現(xiàn)信息技術(shù)設(shè)備智能互連、資源共享、協(xié)同服務(wù)而制定的標(biāo)準(zhǔn),基于“閃聯(lián)”標(biāo)準(zhǔn)的設(shè)備不僅能夠連接,而且可以使不同的設(shè)備共享信息資源和功能資源,并充分地組合利用每個(gè)設(shè)備的功能,創(chuàng)造出更多更豐富的應(yīng)用服務(wù)。為了便于對(duì)網(wǎng)絡(luò)中資源的共享使用,IGRS在傳輸層和網(wǎng)絡(luò)層也制定了相應(yīng)的協(xié)議標(biāo)準(zhǔn)。“閃聯(lián)”標(biāo)準(zhǔn)框架[1]如圖1所示。

　　IGRS安全規(guī)范定義了其上各個(gè)協(xié)議中的安全交互機(jī)制,包括基于服務(wù)的訪(fǎng)問(wèn)控制機(jī)制和相應(yīng)的身份認(rèn)證、授權(quán)等機(jī)制。IGRS定義了兩個(gè)不同層次的安全,一層是設(shè)備間的安全,即協(xié)議中所謂的“管道”;另一層是用戶(hù)與服務(wù)間的安全,即協(xié)議中所謂的“會(huì)話(huà)”。

　　1.2 UPnP

　　UPnP是由微軟推出的新一代網(wǎng)絡(luò)中間件技術(shù),現(xiàn)在由通用即插即用論壇維護(hù)升級(jí),其目標(biāo)是使家庭網(wǎng)絡(luò)(數(shù)據(jù)共享、通信和娛樂(lè))和公司網(wǎng)絡(luò)中的各種設(shè)備能通過(guò)簡(jiǎn)單無(wú)縫連接實(shí)現(xiàn)廣播網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)設(shè)備之間的互連。

　　UPnP標(biāo)準(zhǔn)框架[2]如圖2所示。UPnP論壇定義了UPnP設(shè)備和控制點(diǎn)的安全準(zhǔn)則[3,4]。在發(fā)現(xiàn)階段,定義了安全設(shè)備和安全控制臺(tái)相互發(fā)現(xiàn)的過(guò)程和所需要的安全操作。在描述階段設(shè)備生產(chǎn)商可以為設(shè)備定義和編寫(xiě)相關(guān)的安全控制臺(tái)和安全設(shè)備描述文件。在控制、事件、展現(xiàn)三個(gè)階段,設(shè)置安全會(huì)話(huà)的密鑰,對(duì)交互消息進(jìn)行加密、解密、執(zhí)行等操作來(lái)確保UPnP控制點(diǎn)與設(shè)備的交互安全。如果用戶(hù)或者生產(chǎn)廠(chǎng)商需要實(shí)施自己的安全擴(kuò)展,可以在UPnP廠(chǎng)商層次上由生產(chǎn)商自定義和實(shí)現(xiàn)。

　　1.3 UPnP與IGRS的互連

　　“閃聯(lián)”在IGRS制定之初就考慮到了IGRS設(shè)備與UPnP設(shè)備的互連問(wèn)題并進(jìn)行了可行性分析[5]。

　　1)設(shè)備間尋址機(jī)制 UPnP網(wǎng)絡(luò)基于IP尋址,而IGRS協(xié)議中設(shè)備間的尋址可以由IGRS協(xié)議以外的機(jī)制來(lái)實(shí)現(xiàn)。兩個(gè)協(xié)議均可以共同使用靜態(tài)IP、動(dòng)態(tài)DHCP或Auto-IP的尋址方式。

　　2)設(shè)備/服務(wù)發(fā)現(xiàn)機(jī)制 UPnP的設(shè)備/服務(wù)發(fā)現(xiàn)機(jī)制采用SSDP,IGRS的設(shè)備/服務(wù)發(fā)現(xiàn)機(jī)制同樣建立在SSDP基礎(chǔ)上。通過(guò)SSDP可以實(shí)現(xiàn)IGRS與UPnP設(shè)備/服務(wù)的相互發(fā)現(xiàn)。

　　3)設(shè)備/服務(wù)描述機(jī)制 UPnP使用XML語(yǔ)法,IGRS也使用XML語(yǔ)法。雖然實(shí)現(xiàn)模板不同,但是在IGRS服務(wù)描述中加入U(xiǎn)PnP描述擴(kuò)展,使得UPnP設(shè)備可以識(shí)別IGRS服務(wù);對(duì)UPnP服務(wù)消息進(jìn)行解析實(shí)現(xiàn)IGRS設(shè)備對(duì)UPnP服務(wù)的識(shí)別。

　　4)服務(wù)訪(fǎng)問(wèn)控制和調(diào)用機(jī)制 UPnP的服務(wù)調(diào)用機(jī)制采用SOAP(簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議)傳送消息,IGRS則定義了基于會(huì)話(huà)的服務(wù)調(diào)用機(jī)制,同樣支持SOAP。通過(guò)各自的標(biāo)準(zhǔn)消息解析和改寫(xiě)可以實(shí)現(xiàn)服務(wù)調(diào)用。

　　5)服務(wù)事件與通知機(jī)制 UPnP采用GENA(通用事件通知架構(gòu))機(jī)制實(shí)現(xiàn)服務(wù)事件與通知機(jī)制;IGRS則采用基于管道(安全/非安全)的機(jī)制實(shí)現(xiàn),通過(guò)不同機(jī)制的分析與轉(zhuǎn)換可以實(shí)現(xiàn)事件通知。

　　2 IGRS和UPnP各自的安全互連

　　2.1 UPnP設(shè)備間互連安全機(jī)制

　　UPnP安全文檔中定義了安全相關(guān)的函數(shù)和數(shù)據(jù)結(jié)構(gòu)及相關(guān)策略[3,4,6]。其過(guò)程分為初始化和安全運(yùn)行兩個(gè)階段。

　　初始化階段如圖3(a)[7]所示,主要工作包括:a)安全控制臺(tái)獲取設(shè)備公鑰并通過(guò)散列算法對(duì)公鑰求取散列值并與設(shè)備的安全I(xiàn)D比對(duì),進(jìn)行身份認(rèn)證;b)安全控制臺(tái)與設(shè)備雙方協(xié)商,設(shè)置安全會(huì)話(huà)密鑰進(jìn)行會(huì)話(huà),控制點(diǎn)獲得設(shè)備的所有權(quán);c)對(duì)網(wǎng)絡(luò)中的可以訪(fǎng)問(wèn)和擁有設(shè)備的控制點(diǎn)進(jìn)行指定,編輯設(shè)備的訪(fǎng)問(wèn)控制列表等,通過(guò)這些操作對(duì)設(shè)備指定不同用戶(hù)(控制點(diǎn))的訪(fǎng)問(wèn)權(quán)限。執(zhí)行了這些操作以后,進(jìn)入安全運(yùn)行階段。

　　安全運(yùn)行階段如圖3(b)[7]所示,主要工作包括當(dāng)初始化階段通過(guò)身份驗(yàn)證及設(shè)備權(quán)限設(shè)置完成以后,進(jìn)入安全運(yùn)行階段。安全階段的任務(wù)是防止黑客的重放攻擊,雙方進(jìn)行會(huì)話(huà)密鑰的協(xié)商,協(xié)商完成后進(jìn)行通信和服務(wù)調(diào)用。

　　2.2 IGRS設(shè)備間互連安全機(jī)制

　　IGRS設(shè)備間的互連較UPnP復(fù)雜,IGRS設(shè)備間的安全互連過(guò)程如圖4所示。

　　在互連的IGRS設(shè)備之間,通過(guò)組播宣告其在網(wǎng)絡(luò)中的存在后,比較雙方都支持的安全機(jī)制算法,根據(jù)需要選擇其一作為雙方交互的安全機(jī)制。在安全機(jī)制選擇中,IGRS支持四種安全機(jī)制[8]。IGRS設(shè)備1和2的安全身份認(rèn)證為雙向挑戰(zhàn)/應(yīng)答過(guò)程,需交互的IGRS設(shè)備1和2在完成前期相關(guān)步驟成功后,相互發(fā)送管道創(chuàng)建成功的確認(rèn)消息;管道成功創(chuàng)建以后,建立IGRS用戶(hù)與服務(wù)間的會(huì)話(huà)關(guān)系。?

　　3 IGRS與UPnP之間存在的互連安全問(wèn)題分析

　　傳統(tǒng)的IGRS設(shè)備與UPnP設(shè)備在非安全管道上基礎(chǔ)互連,未采用任何安全機(jī)制,存在嚴(yán)重的安全隱患。其中存在的安全問(wèn)題如表1所示。

　　表1 非安全通道互連安全問(wèn)題

　　存在問(wèn)題問(wèn)題描述解決方法

　　設(shè)備冒充無(wú)認(rèn)證,身份冒充加入身份認(rèn)證機(jī)制

　　消息竊聽(tīng)攻擊者竊聽(tīng)互連中通信消息對(duì)通信消息進(jìn)行加密

　　消息完整攻擊者對(duì)通信消息進(jìn)行竄改采用數(shù)字簽名機(jī)制

　　拒絕服務(wù)網(wǎng)絡(luò)中設(shè)備無(wú)法正常工作多次身份認(rèn)證失敗后?對(duì)設(shè)備請(qǐng)求不再響應(yīng)

　　重放攻擊者實(shí)施重放攻擊對(duì)網(wǎng)絡(luò)中的通信消息的序列號(hào)更新

　　1)安全互連的可行性分析 IGRS與UPnP有互操作的基礎(chǔ),可以在非安全管道上進(jìn)行互操作。同樣,改造相關(guān)的通信消息模板并對(duì)相應(yīng)的消息和服務(wù)調(diào)用消息進(jìn)行擴(kuò)展,可以實(shí)現(xiàn)安全互操作。

　　2)安全互連的原則 IGRS和UPnP設(shè)備有各自的標(biāo)準(zhǔn)和接口,遵循它們各自的功能和屬性的基礎(chǔ),對(duì)接口進(jìn)行擴(kuò)展,避免相同標(biāo)準(zhǔn)下的設(shè)備經(jīng)過(guò)擴(kuò)展和改造以后不能相互識(shí)別及訪(fǎng)問(wèn)的問(wèn)題。

　　3)安全互連的切入點(diǎn) 根據(jù)兩個(gè)標(biāo)準(zhǔn)的不同定義,找出定義部分的靈活性接口,最大限度地在不改變標(biāo)準(zhǔn)的前提下實(shí)現(xiàn)互連的高安全。

　　4)安全互連的目標(biāo) 目前IGRS與UPnP互連只是通過(guò)非安全管道對(duì)一些服務(wù)描述和消息進(jìn)行簡(jiǎn)單改寫(xiě),安全程度很低,達(dá)不到安全保密性要求。

　　在普通互連的基礎(chǔ)上,本文從以下幾個(gè)方面考慮,提出了UPnP與IGRS的互連安全機(jī)制。這幾個(gè)方面的安全要求是最基本的,卻又正是普通互連所缺少的。

　　a)認(rèn)證(authentication)。對(duì)持有某個(gè)標(biāo)志的用戶(hù)或設(shè)備進(jìn)行身份鑒別,以確認(rèn)持有某個(gè)標(biāo)志的用戶(hù)的真實(shí)性。非安全管道中雖然存在設(shè)備標(biāo)志,但是作用僅僅局限于區(qū)別不同類(lèi)型的設(shè)備,沒(méi)有對(duì)設(shè)備的身份進(jìn)行認(rèn)證。

　　b)消息完整性(integrity)。對(duì)互連過(guò)程中的消息的完整性進(jìn)行檢查。一般使用消息認(rèn)證碼(MAC)或者安全散列函數(shù)加數(shù)字簽名完成。非安全管道的連接中,沒(méi)有對(duì)消息進(jìn)行完整性驗(yàn)證,可能會(huì)收到竄改過(guò)后的消息。

　　c)防止重放攻擊(freshness)。無(wú)線(xiàn)環(huán)境中的消息很容易被竊聽(tīng),即使是有線(xiàn)網(wǎng)絡(luò)中也同樣存在相似的問(wèn)題。因此,需要防止用戶(hù)登錄消息、調(diào)用服務(wù)消息的泄露、防止重放攻擊。在網(wǎng)絡(luò)中的IGRS和UPnP設(shè)備對(duì)于消息的序列號(hào)沒(méi)有更新機(jī)制,很容易被黑客利用普通的重放攻擊漏洞。

　　d)訪(fǎng)問(wèn)控制(authorization)。設(shè)備根據(jù)管理員的需要建立訪(fǎng)問(wèn)控制列表,有對(duì)用戶(hù)訪(fǎng)問(wèn)設(shè)備的行為進(jìn)行訪(fǎng)問(wèn)控制的能力。普通互連沒(méi)有此種能力對(duì)用戶(hù)或者設(shè)備訪(fǎng)問(wèn)權(quán)限進(jìn)行?控制。

　　e)保密性(secrecy)。消息的內(nèi)容不應(yīng)以明文的形式在網(wǎng)絡(luò)中傳輸才能有效防止他人的竊聽(tīng)。具有安全特性的設(shè)備應(yīng)該具有對(duì)消息內(nèi)容進(jìn)行加密和解密的能力。非安全管道只是簡(jiǎn)單的互連,消息的安全加密更加無(wú)從談起。

　　針對(duì)以上五個(gè)嚴(yán)重的安全問(wèn)題,普通的非安全管道顯得無(wú)能為力,無(wú)法滿(mǎn)足人們對(duì)于安全性的要求。對(duì)于以上幾個(gè)問(wèn)題,應(yīng)該研究新的機(jī)制來(lái)改進(jìn)和提高互連的安全性。

　　4 IGRS與UPnP之間互連的安全機(jī)制

　　在此互連互通的安全機(jī)制實(shí)現(xiàn)方案中,保留IGRS設(shè)備間的安全互連方式,遵循UPnP的安全控制臺(tái)和UPnP設(shè)備間的UPnP論壇定義的相關(guān)安全準(zhǔn)則,在這些基礎(chǔ)上建立有效的安全互連機(jī)制。這樣做的好處是保持了IGRS和UPnP設(shè)備各自的安全標(biāo)準(zhǔn)和接口,不會(huì)因?yàn)榕c不同標(biāo)準(zhǔn)設(shè)備間的互連而導(dǎo)致不同于各自?xún)?nèi)部標(biāo)準(zhǔn)的接口和安全策略的設(shè)備出現(xiàn),而導(dǎo)致新的互連問(wèn)題的產(chǎn)生。此過(guò)程中盡量保持設(shè)備各自標(biāo)準(zhǔn)的獨(dú)立性,其安全互連過(guò)程如圖5所示。

　　圖5中,UPnP設(shè)備運(yùn)行安全控制臺(tái)實(shí)現(xiàn)UPnP設(shè)備的安全屬性并且運(yùn)行相應(yīng)的消息轉(zhuǎn)換機(jī)制在網(wǎng)絡(luò)上虛擬成一個(gè)IGRS設(shè)備。其中,實(shí)線(xiàn)表示的是IGRS消息,長(zhǎng)線(xiàn)加點(diǎn)表示的是UPnP轉(zhuǎn)換成IGRS的消息,虛線(xiàn)表示UPnP安全控制臺(tái)與UPnP設(shè)備之間的消息。圖5中,虛擬設(shè)備是UPnP相關(guān)設(shè)備(包括安全控制臺(tái))的擴(kuò)展,它監(jiān)聽(tīng)網(wǎng)絡(luò)上的IGRS消息并將這些消息轉(zhuǎn)換為UPnP消息,其自身在網(wǎng)絡(luò)中發(fā)送的UPnP消息也轉(zhuǎn)換為IGRS消息發(fā)布到網(wǎng)絡(luò)中,這樣網(wǎng)絡(luò)中的IGRS設(shè)備就會(huì)發(fā)現(xiàn)這些運(yùn)行在UPnP設(shè)備上的虛擬IGRS設(shè)備。?

　　下面是一些重要的安全相關(guān)的服務(wù)調(diào)用[3,5]:

　　a)GetLifeTimeSequenceBase,得到不重復(fù)的隨機(jī)序列號(hào)。

　　b)GetAlgorithmsAndProtocols,得到設(shè)備支持的算法和協(xié)議。

　　c)SetSessionKeys,設(shè)置會(huì)話(huà)密鑰。

　　d)DecryptAndExecute,執(zhí)行加密的命令(返回加密的結(jié)果)。

　　安全互連過(guò)程如下:

　　a)發(fā)現(xiàn)和連接。IGRS設(shè)備和虛擬IGRS設(shè)備在網(wǎng)絡(luò)上宣告自己與發(fā)現(xiàn)對(duì)方,然后進(jìn)行TCP連接,準(zhǔn)備進(jìn)入管道創(chuàng)建?階段。

　　b)管道的創(chuàng)建。IGRS設(shè)備發(fā)送管道連接請(qǐng)求,虛擬IGRS設(shè)備接收到此消息,轉(zhuǎn)換為內(nèi)部UPnP消息,內(nèi)部安全控制臺(tái)調(diào)用getPublicKey()取得公鑰,再將消息封裝成IGRS格式以發(fā)送IGRS管道創(chuàng)建響應(yīng)消息。在雙方約定的安全算法選擇過(guò)程中,此方案采用RSA公鑰算法。接下來(lái)是雙方的身份驗(yàn)證、消息加密以及消息鑒別的過(guò)程。此過(guò)程中,為了防止重放攻擊,IGRS設(shè)備隨機(jī)數(shù)產(chǎn)生函數(shù),而虛擬UPnP設(shè)備則通過(guò)安全控制臺(tái)來(lái)調(diào)用安全服務(wù)getLifteTimeSequenceBase(),按照IGRS管道身份認(rèn)證的方法進(jìn)行安全身份認(rèn)證挑戰(zhàn)。當(dāng)驗(yàn)證成功后,可以發(fā)現(xiàn)設(shè)備上提供的服務(wù),但是暫時(shí)不能夠調(diào)用。在這個(gè)過(guò)程中,黑客可能會(huì)使用拒絕服務(wù)攻擊,可以采用帶流量檢測(cè)的包過(guò)濾或者是XML防火墻[9]。如果多次在較短的間隔內(nèi)收到來(lái)自同一個(gè)設(shè)備請(qǐng)求并且在這段時(shí)間內(nèi)反復(fù)認(rèn)證失敗,則認(rèn)為是拒絕服務(wù)攻擊,在較長(zhǎng)的一段時(shí)間內(nèi)不再響應(yīng)該設(shè)備的任何請(qǐng)求。

　　c)會(huì)話(huà)的創(chuàng)建。IGRS設(shè)備發(fā)送創(chuàng)建會(huì)話(huà)請(qǐng)求給虛擬IGRS設(shè)備,接收到消息后虛擬IGRS設(shè)備調(diào)用相關(guān)的安全服務(wù)getLifeTimeSequenceBase()和setSessionKeys(),獲取安全會(huì)話(huà)密鑰附在響應(yīng)消息中發(fā)送給IGRS設(shè)備。會(huì)話(huà)創(chuàng)建成功后,進(jìn)入會(huì)話(huà)階段。

　　d)安全會(huì)話(huà)。此階段中,虛擬IGRS設(shè)備執(zhí)行對(duì)于服務(wù)調(diào)用中的會(huì)話(huà)加密消息進(jìn)行decrypeAndExecute(),同樣,IGRS設(shè)備也對(duì)接收的虛擬IGRS設(shè)備消息進(jìn)行響應(yīng),完成相應(yīng)的功能調(diào)用。

　　e)會(huì)話(huà)的結(jié)束。服務(wù)調(diào)用結(jié)束,雙方協(xié)商會(huì)話(huà)結(jié)束。此時(shí)虛擬IGRS設(shè)備通過(guò)安全控制臺(tái)執(zhí)行會(huì)話(huà)密鑰過(guò)期的服務(wù)調(diào)用,注銷(xiāo)過(guò)期的密鑰,結(jié)束雙方會(huì)話(huà)。

　　f)結(jié)束。設(shè)備之間管道斷開(kāi)、設(shè)備離線(xiàn)等。

　　互連過(guò)程安全性分析如下:

　　a)TCP連接和發(fā)現(xiàn),發(fā)現(xiàn)網(wǎng)絡(luò)中的互連設(shè)備。在網(wǎng)絡(luò)中的設(shè)備只能夠被發(fā)現(xiàn),并不能夠調(diào)用設(shè)備上的服務(wù)。客戶(hù)和設(shè)備必須經(jīng)過(guò)后續(xù)相互認(rèn)證過(guò)程才能夠互連,并設(shè)計(jì)嚴(yán)密的安全步驟,保證無(wú)法繞過(guò)身份認(rèn)證。

　　b)管道創(chuàng)建。在創(chuàng)建過(guò)程中,兩端都采用公鑰算法對(duì)各自的身份進(jìn)行挑戰(zhàn)和認(rèn)證。此過(guò)程都有隨機(jī)數(shù)產(chǎn)生,有效防止黑客的重放攻擊;同時(shí)也有效地解決了表1中提到的設(shè)備冒充問(wèn)題;設(shè)備間的消息進(jìn)行加密,阻止不速之客竊聽(tīng)。

　　c)會(huì)話(huà)創(chuàng)建和會(huì)話(huà)。在會(huì)話(huà)的創(chuàng)建過(guò)程中,調(diào)用getLifeTimeSequenceBase()服務(wù),防止再次可能的重放攻擊;同時(shí)設(shè)置安全會(huì)話(huà)密鑰,對(duì)會(huì)話(huà)內(nèi)容進(jìn)行調(diào)用,對(duì)服務(wù)的調(diào)用消息進(jìn)行加密、解密和執(zhí)行。中間過(guò)程只能得到加密過(guò)的消息,沒(méi)有密碼無(wú)法解密。在安全互連描述中,對(duì)頻繁進(jìn)行請(qǐng)求并認(rèn)證失敗的設(shè)備不予響應(yīng),可以有效防止拒絕服務(wù)的?攻擊。

　　d)結(jié)束工作。調(diào)用expiredSessionKeys()函數(shù)刪除原有的密鑰等一些結(jié)尾工作,使得密鑰過(guò)期,不能夠在新的會(huì)話(huà)中再次使用原來(lái)的密鑰,進(jìn)一步增強(qiáng)了密鑰的安全性。

　　5 結(jié)束語(yǔ)

　　在前人關(guān)注IGRS和UPnP設(shè)備簡(jiǎn)單非安全互連的基礎(chǔ)上,本文依照IGRS和UPnP的安全工作原理,參考開(kāi)源的UPnP庫(kù)對(duì)UPnP進(jìn)行改進(jìn),實(shí)現(xiàn)IGRS與UPnP的安全互連。原來(lái)非安全的互連上存在的設(shè)備冒充、重放攻擊,互聯(lián)網(wǎng)絡(luò)中的設(shè)備、用戶(hù)受到網(wǎng)絡(luò)干擾等問(wèn)題,在此方案中得到了十分有效的解決。在泛在設(shè)備的互連技術(shù)項(xiàng)目中,在已經(jīng)實(shí)現(xiàn)了IGRS與UPnP互通協(xié)議棧的基礎(chǔ)上進(jìn)行了安全擴(kuò)展,實(shí)現(xiàn)了預(yù)期的認(rèn)證、完整性、防止重放、訪(fǎng)問(wèn)控制和保密五大目標(biāo)。

　　本系統(tǒng)也存在需要改進(jìn)的地方,如公鑰的維護(hù)和更新問(wèn)題;再者,由于IGRS和UPnP都存在組播特性,網(wǎng)絡(luò)上的其他計(jì)算機(jī)可以“聽(tīng)到”,并發(fā)現(xiàn)網(wǎng)絡(luò)中無(wú)安全特性的設(shè)備,如果這個(gè)設(shè)備被其他安全設(shè)備所信任,那么黑客有可能利用此設(shè)備作為跳板來(lái)實(shí)現(xiàn)對(duì)其他設(shè)備和服務(wù)的攻擊。?

　　參考文獻(xiàn):

　　[1]閃聯(lián)工作組.閃聯(lián)應(yīng)用白皮書(shū)[R].北京:閃聯(lián)工作組,2003.

　　[2]UPnP Forum.UPnP device architecture 1.0[EB/OL].(2008-10-15)[2009-11-10].http://www.UPnP.org/resources/documents.asp.

　　閱讀范文：電子論文征稿淺析電子文件歸檔管理

　　【摘要】近年來(lái)，隨著電子信息技術(shù)的飛速發(fā)展和辦公自動(dòng)化的逐步完善，電子計(jì)算機(jī)已被越來(lái)越廣泛地應(yīng)用于辦公室的日常工作。以往手續(xù)繁雜的辦公行文、來(lái)往函件等都可以通過(guò)網(wǎng)絡(luò)直接在計(jì)算機(jī)上辦結(jié)。文件從產(chǎn)生到處理結(jié)案幾乎不使用紙和筆，由此而產(chǎn)生了大量的電子文件。這些電子文件以其快捷、方便等的優(yōu)越性大大地提高了工作質(zhì)量與效率，給我們的工作帶來(lái)了極大的便利。然而，如果一旦操作不當(dāng)或染上病毒，后果不堪設(shè)想。因此，探討研究電子文件歸檔的方法，確保電子文件的安全，是當(dāng)前醫(yī)院信息化建設(shè)的一項(xiàng)重要內(nèi)容，也是檔案管理工作中一個(gè)急需解決的課題。

　　【關(guān)鍵詞】 電子文件;檔案