基于OTP的移动商务身份认证协议的设计与实现
王秦1,张润彤
(北京交通大学信息系统研究所,北京100044)
摘要:国内移动商务身份认证主要采用基于用户名/口令的静态口令认证机制,这种方式易于实现且操作简单,但容易遭受攻击并且口令在无线传输中易被截获。一次性口令(One-Time Password,简称OTP)认证机制可以实现一次一密,具备更高的安全性,同时,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境,但难以抵御小数攻击以及没有实现双向认证。本文结合OTP认证机制和椭圆曲线密码体制提出一种基于OTP的移动商务身份认证协议MCIA,并利用仿真软件Opnet仿真实现MCIA协议,结果表明其适合于移动商务环境。
关键字:身份认证;一次性口令;MCIA;Opnet
Design and Implementation of Identity Authentication Protocol in
Mobile Commerce based on OTP
Wang Qin, Zhang Run-tong
(Institute of Information System, Beijing Jiaotong University, Beijing 100044, China) Abtract: Presently, identity authentication in domestic mobile commerce is mainly implemented by static password mechanism based on Userid/password. The method has some advantages, such as easier implementation and simpler operation. But its security is worse, which it is easily attacked, and its password is easily intercepted and seized in transmission process by wireless network. OTP (One-Time Password) authentication mechanism has higher security by one time padding. It is implemented simply, cost less and needed no third-party notarization, and so it is more suitable for limited mobile commerce environment, but it couldn’t resist decimal attack and realize bidirectional authentication. Combined OTP with Elliptic curve cryptosystem, it is presented a mobile commerce identity authentication protocol based on OTP, named by MCIA protocol. The protocol is simulated through simulation software Opnet and it is suitable for mobile commerce environment by simulation results.
Key words:Identity authentication; One-Time Password; Mobile commerce identity authentication; Opnet
1国家自然科学基金资助项目:移动商务系统中的身份认证研究(60773033)
作者简介:王秦,男,吉林省梨树县,1973年生,北京交通大学博士研究生,研究方向:移动商务身份认证,melonzn@https://www.doczj.com/doc/011158923.html,
张润彤,男,辽宁省大连市,1963年生,北京交通大学教授,研究方向:信息安全、移动电子商务、网格计算等,rtzhang@https://www.doczj.com/doc/011158923.html,
1 引言
随着移动商务的普及和应用,移动商务的安全性已成为人们关注的焦点。身份认证是第一道安全屏障,通信安全几乎总是始于身份认证的握手过程。基于密码技术的认证协议是实现身份认证最安全的方式,因此,安全、高效的移动商务身份认证协议是保证移动商务安全通信的必要条件。
与传统商务相比,移动商务在身份认证的实现上具备一定的优势:首先,移动通信设备传输的信号为数字信号,便于进行加密处理;其次,由于移动用户和移动终端普遍为一对一,身份认证更易实现。但是,移动商务实现身份认证也存在诸多薄弱环节,主要包括:一是开放的无线信道使移动商务传送的信息更易遭受窃听、干扰、篡改等攻击,这可能是移动商务最大的安全问题[1]
;二是与有线信道相比,无线信道带宽较小,容易产生信号的衰落、频移以及时延扩展,信道的误码率较高[2];三是与固定终端相比,移动终端在功能及资源上严重受限,如:计算能力弱、存储空间小、通信带宽窄和电源供应时间短等;四是移动终端本身不能提供足够的安全防护。因此,移动商务身份认证协议的研究必须综合考虑上述因素,尤其重点考虑硬件资源上受限的移动终端。 2 研究现状
二十世纪九十年代以来,国外提出了一些无线网络环境下的认证协议,如:TMN 协议、改进BCY 协议、Diffie Aziz -协议、Park 协议、Koc Sunar Aydos --协议和ASPeCT 协议[3]-[8]。这些协议都能够实现身份认证,但同时也存在一些局限性,诸如:多数无线认证协议采用基于数字证书的身份认证机制,这需要具备完善的CA 认证体系;认证协议都是基于公钥密码体制实现数字签名,由于传统的公钥密码体制基本上通过大数计算实现加解密,造成认证协议的运算负载较高、耗时长且效率低下等问题;多数认证协议都考虑了无线链路中数据的机密性和实体认证,但没有考虑移动用户的匿名性。移动用户的匿名性指防止非法用户从认证协议的信息获取移动用户的相关信息[9]。
目前,国外无线身份认证研究的重点为无线公开密钥体系WPKI [10](Wireless Public Key Infrastructure ,简称WPKI )。WPKI 将互联网电子商务中公开密钥体系PKI (Public Key Infrastructure ,简称PKI )的安全机制引入无线网络环境,是一套遵循既定标准的密钥及证书管理平台体系。它使用公共密钥加密及开放标准技术构建可信的安全性架构,实现无线通信网络上的交易和安全通信鉴权。WPKI 为基于无线通信网络的各类移动终端用户提供基于WPKI 体系的各种安全服务,可以实现数据传输中真正的端到端安全性、安全的用户识别及可信交易,保护数据传输的完整性和保密性,而且能够实现交易参与方的不可抵赖,有效地建立安全的移动商务环境。但也有专家认为:WPKI 认证机制对承载设备的运算能力要求较高,并不十分适合计算能力受限的移动商务环境
[11],同时,其成本高昂、技术复杂、缺乏统一的标准和良好的互操作性[12],最重要的是国内尚无一家法律上承认的、权威的第三方认证机构——CA (Certification Authority ,简称CA )中心,这些因素都限制了WPKI 认证机制
在国内的应用。国内移动商务身份认证的实现多数基于简单的静态口令认证机制[13],这种方式实现简单、易于操作。但静态口令认证机制是一种单因子的认证技术,其安全性仅依赖于用户口令的保密性,一旦用户口令泄密,安全性则彻底丧失。一次性口令认证机制(One-Time Password,简称OTP)采用一次一密的方法,可以有效保证用户身份的安全性,同时,其实现简单、成本低、无需第三方认证,是实现移动商务身份认证一个可行的选择。但是,OTP 认证机制易遭受小数攻击、没有实现双向认证。OTP认证机制的安全隐患主要在于参与一次性口令生成的随机数以及口令认证信息均以明文方式传送,因此,如果采取密码体制对随机数及认证信息进行加密,必然给攻击者攻击带来巨大困难。
3基于OTP的移动商务身份认证协议MCIA的设计
椭圆曲线密码体制是现有公钥密码体制中运算效率、安全性最高且无须第三方的体制,其存储空间占用小、带宽要求低、计算量小和处理速度快等特点使其十分适合应用于移动商务环境。因此,本文结合OTP认证机制和椭圆曲线密码体制提出基于OTP的移动商务身份认证协议MCIA(Mobile Commerce Identity Authentication,简称MCIA)。
3.1 MCIA协议的设计思路
MCIA协议的设计思路如下:
(1)将认证分成两级,一是客户端对用户身份的认证,二是客户端与服务器的双向身份认证;
(2)使用椭圆曲线加密算法产生客户端、服务器端的公钥和私钥,较传统的公钥算法效率更高;
(IMEI做为一次性因素的生成因子;
(3)使用移动设备特征性标识)
(4)利用哈希链构造一次性口令时加入服务计数,避免针对已知散列函数的小数攻击;
(5)认证口令传输时,客户端和服务器端分别用对方的公钥加密,在另一方用私钥解密,避免了明文传输,且对随机因子进行了二次加密,提高了口令传输的安全性。
3.2 MCIA协议的流程设计
符号说明
协议中描述的符号说明:
C:参与认证的客户端S:用来认证的服务器端
UID:用户注册提供的用户身份标识
UPW:用户提供的口令,在注册时第一次提供,存储在客户端。以后每次认证,用户都需提供正确的用户密码
IMEI:移动设备的唯一标识(International Mobile Equipment Identity,简称IMEI),也称手机串号,IMEI做为客户端与服务器端的认证口令因子
SID:服务器身份标识
H代替
()
Hash:哈希函数,为了叙述简便,以下使用()
||:连接符,表示两端的信息或文字进行连接
ECC :服务器端生成的安全椭圆曲线密码系统的参数集
UR K :用户公钥 US K :用户私钥
SR K :服务器公钥 SS K :服务器私钥
()E :加密过程 ()D :解密过程
i :表示客户端第i 次登录 Counter :服务器端的计算器
i OTP :客户端登陆的一次性口令
c N :客户端产生的随机数 s N :服务器端产生的随机数
3.2.1 注册阶段流程设计
注册阶段完成用户的口令和密码选择、客户端和服务器端的公钥产生。MCIA 协议利用ECC 进行第一次密钥分配和敏感信息的传输加密。
MCIA 协议的注册阶段流程如下:
(1)S 初始化生成椭圆曲线,选取密钥对——SR K 和SS K ;
(2)C 向S 发起注册请求;
(3)S 将椭圆曲线系统参数集ECC 连同SR K 发送给C ;
(4)C 存储SR K ,并根据安全椭圆曲线选取自己的密钥对UR K 和US K ;
(5)C 输入UID 和UPW ,并存储UID 和)(UPW H ,向S 发送利用SR K 加密的UID 、)(UPW H 、IMEI 以及UR K ,即),),(,(U R k K IMEI UPW H UID E SR ;
(6)S 接收),),(,(U R k K IMEI UPW H UID E SR ,利用SS K 做
)),),(,((U R k K K IMEI UPW H UID E D SR SS 运算,
得到UID 、)(UPW H 、IMEI 和UR K 。S 验证UID 是否已经存在其用户数据库中,如果存在,则向C 发送用户名重复的注册失败信息;
(7)如果UID 验证成功,则S 将UID 与)(UPW H 、IMEI 、UR K 绑定,并存入数据库,将服务计数Counter 初始化为0,生成一次性因素)(0Counter IMEI H OTP ,并向C 发送注册成功信息m 、用UR K 加密的SID 和0OTP ,即))(,(0OTP E m UR K ;
(8)C 接收并用US K 解密得到SID 和0OTP ,存储SID 、0OTP ,注册阶段完成。
3.2.2 登录阶段(认证阶段)流程设计
登录阶段利用注册阶段产生的公钥和私钥对认证口令进行加密和解密。认证中产生的随机数是认证的关键因素,C 和S 通过比较c N 和'c N 、s N 和's N 验证双方身份的合法性。口令传输过程中,均用公钥进行加密处理。
MCIA 协议的登录阶段(第一次登录)流程如下:
(1)C 输入UID 和UPW ,计算)(UPW H ,比较此计算值是否与移动设备存储的)(UPW H 相同。若相同,继续;否则提示用户,口令错误;
(2)C 向S 发起登录请求,生成随机数c N ,发送用SR K 加密的UID 、c N 和0OTP ,
即),,(0OTP N UID E c K SR ,并保存c N ;
(3)S 接收),,(0OTP N UID E c K SR ,利用SS K 做解密,即执行
)),,((0OTP N UID E D c K K SR SS 得到UID 、c N 和'0OTP
。S 查找UID ,若存在此用户,则得到IMEI 和UR K ,根据IMEI 和Counter 计算0OTP ,如果00'OTP OTP =,S 生成新的一次性口令1OTP 和随机数s N ,
01(OTP H OTP =||Counter ) 1(-=i i O T P H O T P ||Counter )
发送用UR K 加密的SID 、1OTP 、c N 和s N ,
即),,,(1s c K N N O T P S I D E U R ,并保存s N ,否则认证结束;
(4)C 接收S 的信息后利用US K 解密,即执行)),,,((1s c K K N N OTP SID E D UR US ,得到'SID 、1OTP 、'c N 和s N 。比较'c N 和c N ,如果相同,则验证了C 的身份,C 存储新的一次性口令1OTP 做为下一次登陆的认证口令。
比较'SID 和SID ,如果相同,发送用SR K 加密后的s N ,即)(s K N E SR ,否则认证结束;
(5)S 接收)(s K N E SR ,利用SS K 做解密,即执行))((s K K N E D SR SS ,得到's N ,并与保存的s N 比较,若相同,则通过对S 的验证,否则终止会话,认证结束。认证成功后,S 将Counter 加1更新,发送认证成功消息;
(6)C 接收认证成功消息,认证结束。
3.3 MCIA 协议的安全性分析
基于OTP 的移动商务身份认证协议MCIA 具备如下特点:
1. 双向认证
协议中双向认证的实现主要依靠随机数c N 、s N 完成。当C 的'c c N N =,证明C 合法。当S 的's s N N =,证明S 合法。
2. 抵御小数攻击
Counter 值不断变化,每次计算传输的i OTP 也在变化,两者拼接后的哈希函数值与单纯通过散列函数对一次性口令进行计算后的结果差别较大,因此,利用哈希链构造一次性口令时加入服务计数Counter ,可以避免针对已知散列函数的小数攻击。
3. 抵御中间人攻击
在协议的认证过程中,C 使用随机数c N ,并用S 的公钥SR K 加密,不会被第三方截获,同样接收到S 发送的用C 的公钥UR K 加密的挑战信息),(s c K N N E Challenge UR =,也不会被截获。如果挑战中包含c N ,那么可以C 确定的身份真实性,否则S 终止认证,因此,攻击者无法冒充C 。
在协议的认证过程中,因为攻击者没有合法C 的私钥US K ,不可能得到S 传来的挑战信息s N ,因此,不能通过C 验证,攻击者无法冒充S 。
4. 密钥协商
C 和S 的密钥出自同一椭圆曲线,因此,双方都相信密钥是随机的,同时也保证了密
钥协商的公平性,并可以防止其中任何一方提供弱密钥而带来的安全隐患。
4基于Opnet的MCIA协议仿真实现
网络仿真是分析认证协议性能的重要手段。为了验证MCIA协议在真实移动网络环境中的运行效率和性能,本文利用Opnet Modeler仿真软件建立MCIA协议的仿真模型,通过三层建模机制对协议进行仿真实现,设计了移动客户端、服务器端和网关的进程模型、节点模型以及网络模型,从认证时间、时延、信道利用率、吞吐量等统计变量分析MCIA协议性能。
4.1 MCIA协议的仿真参数设计
下文描述在MCIA协议的仿真实现过程中使用的软硬件平台和环境变量的设置。
1.仿真软硬件平台
MCIA协议的仿真软硬件平台的具体组成如表4-1:
表4-1 MCIA协议的仿真环境的软硬件配置
2.环境变量设置
环境变量依据国际电信联盟ITU2000年5月确定的2.5G及3G标准设置。仿真使用的随机信号由具有simple source类型的随机发生器generator产生,它以特定分布时间间隔产生特定分布大小的数据包,另外,使用指数分布函数随机确定数据包的大小。
仿真过程用到的固定设置,其值分别设定如下:
(1)随机信号间隔,移动客户端服从参数为2s的指数分布;
(2)随机信号数据包大小,移动客户端产生1024Kb大小的固定数据包;
(3)仿真时间设定为30s,seed为32,Values Per Statistic为100;
(4)Specify Size设置为12.5km*12.5km网络,移动客户端通过无线网关与服务器通信。
对于节点模型中无线收发器的无线信道相关参数的设置,参考无线网络的相关指标,主要设定无线信道的数据传输率为384kbps,带宽30KHz,噪音、增益等模型均为缺省模型;客户端发送频率为920MHz,接收频率为960MHz,发送机功率为0.2W;网关接收频率同客户端的发送频率相同,而发送频率则同客户端的接收频率相同,网关发送机功率为15W;网关和服务器之间有线链路的数据传输速率为100M;无线收发器支持的包格式为
MCIA_packet_data,此包存放认证信息,进行客户端与服务器端的通信。
3.仿真统计变量
MCIA协议的仿真统计变量包括认证时间、时延、误码率、信道利用率、吞吐量和丢包
率,这六项统计变量的涵义及变量名称见上表4-2。
表4-2 MCIA协议的仿真统计变量
4.2 MCIA协议的仿真实现
本文仿真在移动客户端数量为1时MCIA协议中认证过程的运行情况。
1.认证时间
图4-1表示MCIA协议的认证时间,仿真运行的30s内MCIA协议的认证时间平均约为7s,即移动客户端连接服务器时进行身份认证的时间为7s。协议的认证时间越短,表明协议的接入越快,移动客户端的满意度越高。
图4-1 MCIA协议的认证时间
2.时延
时延(delay)由服务速率和数据包大小确定。MCIA协议运行时移动节点与服务器间队列的平均时延如图4-2,图中表示了移动节点的数据包在服务器端等待处理的平均时间,MCIA协议的平均时延在0.13s-0.17s之间变化。对于服务器来说,时延越短,响应用户请求的效率越高。
图4-2 MCIA协议的服务器队列时延
3.误码率
误码率(bit error rate,简称Ber)是最常用的数据通信传输质量指标,是衡量数据在规定时间内数据传输精确性的指标。由于种种原因,数字信号在传输过程中不可避免地会产生差错。MCIA协议的误码率如图4-3,从图中可以看出,在协议开始运行的期间,即在0s至11s 左右的时间内,MCIA协议会出现一定的误码率,最高到6‰,随着MCIA协议的稳定运行,误码率降到最低值。
图4-3MCIA协议的误码率
4.信道利用率
本文只仿真一个移动终端接入时的情况,实际应用中必然有多个用户同时接入,而利用率越低,说明MCIA协议运行时占用的信道资源越少,网关能容纳同时接入的用户数便越多,所以,本文从网关的无线收发机观察发送信道及接收信道利用率。由图4-4、图4-5可知,接收信道的利用率平均值在仿真30s约从0.9%变化到4.7%,发送信道的利用率平均值在仿真30s 约从0.9%变化到6.8%。
图4-4 MCIA协议的接收信道利用率
图4-5 MCIA协议的发送信道利用率
5.吞吐量
MCIA协议接收节点和发送节点的吞吐量如图4-6和4-7,接收到的无差错数据包最大值约为6700bits/sec,发送的无差错数据包最大值约为3600bits/sec。
图4-6 MCIA协议的接收节点吞吐量(bit/sec)
图4-7 MCIA协议的发送节点吞吐量(bit/sec)
6.丢包率
丢包率(packet loss rate)指数据传输过程中丢失数据包数量占发送数据包的比率,通常在吞吐量范围内测试。丢包率通常与数据包长度以及包发送频率相关。为了与图4-6接收机的吞吐量进行对照,本文选择了数据丢失量作为衡量丢包率的指标,MCIA协议的数据丢失率如图4-8。
由图4-8可知,MCIA协议运行12s后,在产生吞吐量的情况下开始有数据丢失,接受节点的吞吐量越大,数据丢失量就越大,在18s时数据吞吐量达到最大值6700bits/sec,因此,数据丢失量也达到最大值100bit/sec,随着MCIA协议的稳定运行,数据丢失量随着吞吐量的逐步稳定也变化不大,数据丢失量基本稳定在65bit/sec。
图4-8 MCIA协议的数据丢失率(bit/sec)
综上,从认证时间、时延、信道利用率和吞吐量等统计变量的仿真结果看,MCIA协议
能够在模拟实际的网络环境中正常运行,适合于移动商务的身份认证。
5结论
OTP认证机制是一种比较简单的认证机制,通过ECC对其进行改进,提出基于OTP 移动商务身份认证协议MCIA,阐述了协议的登录及认证流程。本文利用Opnet对协议的人认证过程进行仿真实现,从认证时间、时延、误码率、信道利用率、吞吐量等统计变量分析MCIA协议性能,表明MCIA协议具备良好的性能,适用于移动商务的身份认证。
参考文献:
[1] 胡爱群. 无线通信网络的安全问题及对策[J]. 电信科学, 2003(12):42-45.
[2] 杨义先, 钮心忻. 无线通信安全技术[M]. 北京: 北京邮电大学出版社, 2005.
[3] M. Tatebayashi, N. Matsuzaki, D.B. Newman Jr. Key distribution protocol for digital mobile communications systems [A]. In: Advances in Cryptology-Crypto'89 [C], Springer, Berlin, 1990:324-333.
[4] M.J.Beller, L.F. Chang, Y. Yacobi. Fully-fledged two-way public key authentication and key agreement for low-cost terminals [J]. Electronics Letter, 1993, 29:999-1001.
[5] A. Aziz, W. Diffie. Privacy and Authentication for Wireless Local Area Networks [J]. IEEE Personal Communications, 1994, 1(1):25-31.
[6] C. S. Park. On certificate-based security protocols for wireless mobile communications systems [J]. IEEE network September/October, 1997, 9:50-55.
[7] M. Aydos, B. Sunar, C. K. Koc. An elliptic curve cryptography based authentication and key agreement protocol for wireless communication [A]. In: The 2nd International Workshop on Discrete Algorithms and Methods for Mobility [C], DIALM’98, Dallas, TX, 1998, 10:231-237.
[8] Horn G, Preneel B. Authentication and Payment in Future Mobile Systems [A]. In: Computer Security ESORICS'98 Lecture Notes in Computer Science [C], 1998:277-293.
[9] 张斌, 邬江兴. 移动计算环境下的用户匿名性问题研究[J]. 微电子学与计算机, 2003(8):53-56, 79.
[10] Noureddine Boudriga. Security of Mobile Communications [M]. American: CRC, 2009
[11] Feilder. Mobility Technology Growth Could Cause New Security Risks [J]. Electronic Commerce News, 2004,
12(9):1-2.
[12] 赵文, 戴宗坤. WPKI应用体系架构研究[J], 四川大学学报(自然科学版) , 2005, 4(24) :725-730
[13] Yang Mu, Zhang Runtong. New authentication scheme for M-commerce based on two dimension bar code
[A]. In: Proceedings of 2008 IEEE International Conference on Service Operations and Logistics, and Informatics [C], 2008:1029-1034.
基于OTP的移动商务身份认证协议的设计与实现 王秦1,张润彤 (北京交通大学信息系统研究所,北京100044) 摘要:国内移动商务身份认证主要采用基于用户名/口令的静态口令认证机制,这种方式易于实现且操作简单,但容易遭受攻击并且口令在无线传输中易被截获。一次性口令(One-Time Password,简称OTP)认证机制可以实现一次一密,具备更高的安全性,同时,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境,但难以抵御小数攻击以及没有实现双向认证。本文结合OTP认证机制和椭圆曲线密码体制提出一种基于OTP的移动商务身份认证协议MCIA,并利用仿真软件Opnet仿真实现MCIA协议,结果表明其适合于移动商务环境。 关键字:身份认证;一次性口令;MCIA;Opnet Design and Implementation of Identity Authentication Protocol in Mobile Commerce based on OTP Wang Qin, Zhang Run-tong (Institute of Information System, Beijing Jiaotong University, Beijing 100044, China) Abtract: Presently, identity authentication in domestic mobile commerce is mainly implemented by static password mechanism based on Userid/password. The method has some advantages, such as easier implementation and simpler operation. But its security is worse, which it is easily attacked, and its password is easily intercepted and seized in transmission process by wireless network. OTP (One-Time Password) authentication mechanism has higher security by one time padding. It is implemented simply, cost less and needed no third-party notarization, and so it is more suitable for limited mobile commerce environment, but it couldn’t resist decimal attack and realize bidirectional authentication. Combined OTP with Elliptic curve cryptosystem, it is presented a mobile commerce identity authentication protocol based on OTP, named by MCIA protocol. The protocol is simulated through simulation software Opnet and it is suitable for mobile commerce environment by simulation results. Key words:Identity authentication; One-Time Password; Mobile commerce identity authentication; Opnet 1国家自然科学基金资助项目:移动商务系统中的身份认证研究(60773033) 作者简介:王秦,男,吉林省梨树县,1973年生,北京交通大学博士研究生,研究方向:移动商务身份认证,melonzn@https://www.doczj.com/doc/011158923.html, 张润彤,男,辽宁省大连市,1963年生,北京交通大学教授,研究方向:信息安全、移动电子商务、网格计算等,rtzhang@https://www.doczj.com/doc/011158923.html,
如何设计单片机常用通信 协议论文
目录 1.自定义数据通信协议 (3) 2.上位机和下位机中的数据发送 (3) 3.下位机中的数据接收和协议解析 (4) 4.上位机中的数据接收和命令处理 (8) 5.总结 (9)
单片机通信协议现在大部分的仪器设备都要求能过通过上位机软件来操作,这样方便调试,利于操作。其中就涉及到通信的过程。在实际制作的几个设备中,笔者总结出了通信程序的通用写法,包括上位机端和下位机端等。 1.自定义数据通信协议 这里所说的数据协议是建立在物理层之上的通信数据包格式。所谓通信的物理层就是指我们通常所用到的RS232、RS485、红外、光纤、无线等等通信方式。在这个层面上, 底层软件提供两个基本的操作函数:发送一个字节数据、接收一个字节数据。所有的数据协议全部建立在这两个操作方法之上。通信中的数据往往以数据包的形式进行传送的,我们把这样的一个数据包称作为一帧数据。类似于网络通信中的TCPIP协议一般,比较可靠的通信协议往往包含有以下几个组成部分:帧头、地址信息、数据类型、数据长度、数据块、校验码、帧尾。 帧头和帧尾用于数据包完整性的判别,通常选择一定长度的固定字节组成,要求是在整个数据链中判别数据包的误码率越低越好。减小固定字节数据的匹配机会,也就是说使帧头和帧尾的特征字节在整个数据链中能够匹配的机会最小。通常有两种做法,一、减小特征字节的匹配几率。二、增加特征字节的长度。通常选取第一种方法的情况是整个数据链路中的数据不具有随即性,数据可预测,可以通过人为选择帧头和帧尾的特征字来避开,从而减小特征字节的匹配几率。使用第二种方法的情况更加通用,适合于数据随即的场合。通过增加特征字节的长度减小匹配几率,虽然不能够完全的避免匹配的情况,但可以使匹配几率大大减小,如果碰到匹配的情况也可以由校验码来进行检测,因此这种情况在绝大多说情况下比较可靠。 地址信息主要用于多机通信中,通过地址信息的不同来识别不同的通信终端。在一对多的通信系统中,可以只包含目的地址信息。同时包含源地址和目的地址则适用于多对多的通信系统。 数据类型、数据长度和数据块是主要的数据部分。数据类型可以标识后面紧接着的是命令还是数据。数据长度用于指示有效数据的个数。 校验码则用来检验数据的完整性和正确性。通常对数据类型、数据长度和数据块三个部分进行相关的运算得到。最简单的做法可是对数据段作累加和,复杂的也可以对数据进行CR C运算等等,可以根据运算速度、容错度等要求来选取。 2.上位机和下位机中的数据发送 物理通信层中提供了两个基本的操作函数,发送一个字节数据则为数据发送的基础。数据 包的发送即把数据包中的左右字节按照顺序一个一个的发送数据而已。当然发送的方
移动商务模式设计
————————————————————————————————作者: ————————————————————————————————日期: ?
P9 两家法则:随着市场的成熟和稳定,人们往往只能记住两个品牌,称为两家法则。P9 两家法则的具体理解。如什么情况下是两家法则。 P17 目前,作为我国第一大上网终端是智能手机 P30用户规模是决定互联网公司成败的首要因素 P31 移动互联网商业模式的竞争实际上就是客户体验的竞争 P12碎片化时间:当人们在等候或者其他的时间空余期间形成的无聊和零碎的时间。 P13 长尾理论:商业和文化的未来不在热门产品,不在传统需求曲线的头部,而在需求曲线中那条无穷长的尾巴。 P13碎片化需求的表现 1.首先表现在需求的长尾化特征。 2.碎片化需求要求走短、快、精、微路线,以满足用户的随时随地碎片化需求。 3.碎片化需求决定了客户体验成为决定性的力量 4.碎片化的需求与社交、基于位置服务的结合表现出巨大的市场。 P17 移动互联网未来发展的四大趋势 1.移动互联网商业价值进一步凸显,产业规模将再创新高 2.移动互联网应用蓬勃发展,SolomoEc趋势明显 3.传统互联网企业加快移动互联网布局,移动互联网市场竞争更为激烈 4.移动互联网与云计算融合开创移动云服务新时代 P19以社交+位置+移动+电子商务委特征的SOlomoEc趋势明显。 P24平台是移动互联网最大的特征 P25移动互联网商业模式必须满足三个必要条件: 1.商业模式以打造平台为目标,建立价值网络至关重要 2.商业模式是由多种因素组成的整体,并具有一定的结构 3.各组成要素之间具有内在的联系,相互作用,形成一个良性循环。 P26:战略定位:企业面对移动互联网诸多机会时确定企业在市场的定位,明确企业为哪些客户服务,提供什么产品,坚持有所为,有所不为,是企业聚焦重点,集中资源。 P27社会化营销:移动互联网企业利用狐狸爱我,微博等社会化新媒体进行产品分销,开展与客户互动,想客户进行产品推广和品牌传播,建立和维护客户关系;同时通过社会化媒体了解客户的需求和反馈。 P27盈利模式:企业成功地为价值链各方创造价值并满足客户需求而获得收入。 P27 成功的商业模式应具有的特征 1.成功的商业模式是难以模仿的。 2.成功的商业模式能提供独特价值。 3.成功的商业模式是务实的。 4.成功的商业模式是简洁的。 移动互联网商业模式能否取得成功最关键的因素就是用户规模。 P29 移动互联网商业模式成功的关键标准 1.能否形成庞大的用户规模及用户黏性。 2.能否为用户提供良好的客户体验。 3.能否打造良好发展的产业生态系统。 4.能否形成可持续的盈利模式。
常用通信协议汇总 一、有线连接 1.1RS-232 优点:RS-232是为点对点(即只用一对收、发设备)通讯而设计的,其驱动器负载为3kΩ~7kΩ。所以RS-232适合本地设备之间的通信。 缺点:(1)接口的信号电平值较高,易损坏接口电路的芯片,又因为与TTL 电平不兼容故需使用电平转换电路方能与TTL电路连接。 (2)传输速率较低,在异步传输时,最高速率为20Kbps。 (3)接口使用一根信号线和一根信号返回线而构成共地的传输形式,而发送电平与接收 电平的差仅为2V至3V左右,所以其共模抑制能力差,再加上双绞线上的分布电容,其传送距离最大为约15米。 1.2RS-485 RS485有两线制和四线制两种接线,四线制只能实现点对点的通信方式,现很少采用,现在多采用的是两线制接线方式,这种接线方式为总线式拓朴结构,传输距离一般在1~2km以下为最佳,如果超过距离加"中继"可以保证信号不丢失,而且结点数有限制,结点越多调试起来稍复杂,是目前使用最多的一种抄表方式,后期维护比较简单。常见用于串行方式,经济实用。 1.3CAN 最高速度可达1Mbps,在传输速率50Kbps时,传输距离可以达到1公里。在10Kbps速率时,传输距离可以达到5公里。一般常用在汽车总线上,可靠性高。 1.4TCP/IP 它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 1.5ADSL 基于TCP/IP 或UDP协议,将抄表数据发送到固定ip,利用电信/网通现有的布线方式,速度快,性能比较可以,缺点是不适合在野外,设备费用投入较大,对仪表通讯要求高。 1.6FSK 可靠通信速率为1200波特,可以连接树状总线;对线路性能要求低,通信距离远,一般可达30公里,线路绝缘电阻大于30欧姆,串联电阻高达数百欧姆都可以工作,适合用于大型矿井监控系统。主要缺点是:系统造价略高,通信线路要求使用屏蔽电缆;抗干扰性能一般,误码率略高于基带。 1.7光纤方式 传输速率高,可达百兆以上;通信可靠无干扰;抗雷击性能好,缺点:系统造价高;光纤断线后熔接受井下防爆环境制约,不宜直达分站,一般只用于通信干线。 1.8电力载波 1.9利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。由于使用坚固可靠的电力线作 为载波信号的传输媒介,因此具有信息传输稳定可靠,路由合理、可同时复用远动信号等特点,不需要线路投资的有线通信方式,但是开发费用高,调试难度大,易受用电环境影响,通讯状况用户的用电质量关系紧密。 二、无线连接 2.1Bluetooth 蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数据与语音通信的开放性全球规范,它以低
基于TCP协议的网络通信系统的设计与实现 摘要:网络通信,由于其具有实时性、跨平台性、成本低、效率高等优点而受到广泛的使用。设计并实现一个能够处理多用户进行实时、安全的即时通信系统具有较强的现实意义。即时通信的底层通信是通过SOCKET套接字接口实现的。当前的主流UNIX系统和微软的WINDOWS系统都在内核提供了对SOCKET字接口的支持。使用这个统一的接口,可以编写一个可移植的TCP/IP通信程序。使信息能够在INTERNET上可靠的传输。 本文设计并实现了基于局域网内的简单即时通信系统,系统采用C/S模式,底层通信通过SOCKET套接字接口实现,服务器负责客户端的登录验证,好友信息的保存和心跳报文的发送。客户端采用P2P方式实现消息传递,并能实现文件的传输。本文首先讨论了同步套接字,异步套接字,多线程并发执行任务等;然后阐述了客户端、服务器如何使用XML序列化的消息进行通信。 关键词:即时通信;文件传输;套接字;TCP协议 Abstract :Instant messages have several advantages such as real-time, cross-platform, cheap and efficient. To design a Multi-user IM (instant message) architecture is very i mportant in both theory and realism. Instant message based on TCP/IP protocol that is realized by socket interface. Almost all UNIX operation systems and Microsoft's win dows operation systems provide support of socket in the kernel. Using the uniform int erface, we can develop a portable program of TCP/IP, which help us transfer informati on in Internet safely and credibly. The system uses the client/server(C/S) mode. The server takes the responsibility of th e login message of client, the saving of friend message and Message heartbeat. The tra nsmission of the basic messages of the customer end will be designed on P2P architec ture. This thesis explains how the client and server communicate via serializing XML message. Key words: Instant Message; File Transfer; Socket; TCP protocol
移动商务应用技术教学大纲 课程编码:总学时(实践学时):45(30) 执笔者: 修(制)订日期:适用专业:审阅者: 一、课程的性质和学习目的 本课程主要任务是讲授移动商务应用相关技术,介绍微信开发的基本原理和开发流程。 使学生了解什么是微信开发,并且参与到项目的开发当中。并且掌握微信开发的接口功能,使用相应的接口进行实践 二、课程总学时分配 (一)移动商务应用技术-微信公众平台基础讲解(讲授1学时实验2学时)教学目标 使学生了解微信开发,并且独自申请并完善一个微信公众号的功能 教学内容 1.微信公众号介绍及不同账号类型的区别 2.微信公众账号申请流程及相关讲解 3.微信公众号的相关功能设置(服务号为主) 4.微信公众号开发者模式讲解 5.第三方微信开发平台介绍 6.搭建自己的微信公众账号 教学要求 1.申请并通过云服务器的审核 2.拥有自己的公众号 重点:了解微信公众号 难点:搭建微信公众账号 (二)PHP的OOP程序设计理念(讲授1学时实验2学时) 教学目标 了解PHP的OOP实现方法 教学内容
1.尝试使用OOP模式编写PHP程序 2.熟悉PHP创建类和对象的方法 3.熟悉PHP 调用对象的方法 4.编写基础PHP OOP功能实例 教学要求 1.尝试使用OOP模式编写PHP程序 重点:PHP的OOP设计思想 难点:PHP和其他OOP工具的差异 2.熟悉PHP创建类和对象的方法 重点:类和对象的创建语法 难点:PHP类和对象操作符的差异 3.熟悉PHP 调用对象的方法 重点:对象的作用域和生命期 难点:对象的传递 4.编写基础PHP OOP功能实例 (三)ThinkPHP架构(讲授4学时实验11学时)教学目标 了解并使用ThinkPHP架构实现B/S应用开发 教学内容 1.ThinkPHP的基本结构 2.使用控制器 3.使用模型 4.使用视图 教学要求 1.ThinkPHP的基本结构 2.使用控制器完成业务逻辑处理 3.使用模型实现存储定义和处理 4.使用视图实现UI 重点:ThinkPHP的架构定义 难点:控制器和模型的定义
常用几种通讯协议 Modbus Modbus技术已成为一种工业标准。它是由Modicon公司制定并开发的。其通讯主要采用RS232,RS485等其他通讯媒介。它为用户提供了一种开放、灵活和标准的通讯技术,降低了开发和维护成本。 Modbus通讯协议由主设备先建立消息格式,格式包括设备地址、功能代码、数据地址和出错校验。从设备必需用Modbus协议建立答复消息,其格式包含确认的功能代码,返回数据和出错校验。如果接收到的数据出错,或者从设备不能执行所要求的命令,从设备将返回出错信息。 Modbus通讯协议拥有自己的消息结构。不管采用何种网络进行通讯,该消息结构均可以被系统采用和识别。利用此通信协议,既可以询问网络上的其他设备,也能答复其他设备的询问,又可以检测并报告出错信息。 在Modbus网络上通讯期间,通讯协议能识别出设备地址,消息,命令,以及包含在消息中的数据和其他信息,如果协议要求从设备予以答复,那么从设备将组建一个消息,并利用Modbus发送出去。 BACnet BACnet是楼宇自动控制系统的数据通讯协议,它由一系列与软件及硬件相关的通讯协议组成,规定了计算机控制器之间所有对话方式。协议包括:(1)所选通讯介质使用的电子信号特性,如何识别计算机网址,判断计算机何时使用网络及如何使用。(2)误码检验,数据压缩和编码以及各计算机专门的信息格式。显然,由于有多种方法可以解决上述问题,但两种不同的通讯模式选择同一种协议的可能性极少,因此,就需要一种标准。即由ISO(国际标准化协会〉于80年代着手解决,制定了《开放式系统互联(OSI〉基本参考模式(Open System Interconnection/Basic Reference Model简称OSI/RM)IS0- 7498》。 OSI/RM是ISO/OSI标准中最重要的一个,它为其它0SI标准的相容性提供了共同的参考,为研究、设计、实现和改造信息处理系统提供了功能上和概念上的框架。它是一个具有总体性的指导性标准,也是理解其它0SI标准的基础和前提。 0SI/RM按分层原则分为七层,即物理层、数据链路层、网络层、运输层、会话层、表示层、应用层。 BACnet既然是一种开放性的计算机网络,就必须参考OSIAM。但BACnet没有从网络的最低层重新定义自己的层次,而是选用已成熟的局域网技术,简化0SI/RM,形成包容许多局 域网的简单而实用的四级体系结构。 四级结构包括物理层、数据链路层、网络层和应用层。
基于TCP协议通信系统的设计与实现 杨秀森 (贵州师范大学机电学院电气工程及其自动化学号:0914********) 摘要:通信协议(communications protocol)是指双方实体完成通信或服务所必须遵循的规则和约定。协议定义了数据单元使用的格式,信息单元应该包含的信息与含义,连接方式,信息发送和接收的时序,从而确保网络中数据顺利地传送到确定的地方。通信的底层通信是通过SOCKET套接字接口实现的。当前的主流UNIX系统和微软的WINDOWS系统都在内核提供了对SOCKET字接口的支持。使用这个统一的接口,可以编写一个可移植的TCP通信程序。 本文设计并实现了基于局域网内的简单即时通信系统,系统采用C/S模式,底层通信通过SOCKET套接字接口实现,服务器负责客户端的登录验证,好友信息的保存和心跳报文的发送。客户端采用P2P方式实现消息传递,并能实现文件的传输。本文首先讨论了同步套接字,异步套接字,多线程并发执行任务等;然后阐述了客户端、服务器如何使用XML序列化的消息进行通信。 关键词:TCP协议;通信协议系统;套接字;文件传输;C/S模式; The System Design and Implementation of Based on TCP Protocol Communication Yang Xiu Sen (Guizhou Normal University Institute of mechanical and electrical engineering and its automation number: 0914********) Abstract: Communication protocol ( communications protocol ) refers to both entities to complete communication or service must follow the rules and conventions. The protocol defines a data unit format, information unit should contain information and meaning, connection mode, information transmission and reception timing, thereby ensuring that the network data smoothly transmitted to determine places. Communication communication is through the SOCKET socket interface implementation. The current mainstream UNIX system and Microsoft WINDOWS system in the kernel provides to SOCKET interface support. Using the unified interface, can be prepared in a transplantable TCP communication program. This paper designed and implemented based on a simple LAN instant communication system, the system adopts C/S model, the underlying communication through the SOCKET socket interface
基于TCP的网络通信协议设计毕业论文 目录 ABSTRACT .................................................................................................................. 错误!未定义书签。第一章绪论.. (1) 1.1 项目开发背景和意义 (1) 1.2 开发和运行环境 (1) 第二章开发工具简介 (1) 2.1 Visual C++6.0介绍 (1) 2.2 MFC (1) 2.3 MSDN (2) 2.4 Visual Assist X (3) 第三章协议设计涉及知识简介 (1) 3.1 即时通讯 (1) 3.2 网络协议 (2) 3.3 OSI七层网络模型 (2) 3. 4 TCP/IP协议 (3) 3.5 TCP传输 (4) 3.6 C/S编程模型 (4) 3.7 Socket套接字 (5) 3.8 网络字节顺序 (6) 3.9 Windows Sockets (6) 3.10 同步、异步、阻塞和非阻塞 (7) 3.11 多线程 (7) 第四章需求分析 (10) 4.1 整体需求分析 (10) 4.2 可行性分析 (10) 第五章概要设计 (11) 5.1 性能要求 (11) 5.2 通讯协议格式设计 (11) 5.3 软件工作模式图 (12) 5.4 软件设计原理 (12) 第六章详细设计 (15) 6.1 协议设计 (15) 6.2 服务器端工程设计 (17) 6.3 客户端工程设计 (22) 6.4多线程设计(一台服务器与多个客户端通信) (31) 6.5 协议工作设计 (34) 第七章系统测试 (42) 7.1 测试目的 (42) 7.2 测试要求 (42)
身份认证服务协议 XX制造网内贸站是由XX技股份有限公司(以下简称“XX技”)创建的中文版商业信息平台。身份认证服务协议(以下简称“本协议”)所述条款和条件构成会员与XX技就申请XX制造网内贸站身份认证服务所达成的协议。本协议所述服务仅在XX制造网内贸站内有效,XX 制造网内贸站是指https://www.doczj.com/doc/011158923.html,和https://www.doczj.com/doc/011158923.html,及其所属网页。 一、接受条款 ?如果您申请XX制造网内贸站的身份认证并使用相应服务,即表示您已充分阅读、理解并同意接受本协议及XX制造网内贸站的《用户协议》的约束。 ?您必须是能够承担相应法律责任的法人或其他组织。若您不具备此资格,请不要使用XX 制造网内贸站提供的身份认证服务。 ?XX技有权随时更新本协议,并且本协议的每次更新只需在XX制造网内贸站上即刻发布,并立即生效。如果您拒绝接受新的协议,您必须放弃使用XX制造网内贸站提供的服务;若您继续使用XX制造网内贸站提供的服务,则表明您理解、认可并接受新的协议。 ?当您使用XX制造网内贸站提供的身份认证服务时,您知晓并且同意本协议及相关身份认证服务介绍及说明。XX技有权根据实际情况随时调整身份认证服务的服务内容,无需事先征得您的同意且无需因此向任何人承担责任。 ?XX技允许旗下其他网站用户登录XX制造网内贸站并使用其身份认证服务,为了实现上述功能,如您以XX技旗下网站的账号和密码登录XX制造网内贸站,您同意XX技将您在其他网站的注册信息及身份认证信息同步至XX制造网内贸站并允许其使用,并且您不会因此追究XX技的责任。XX技旗下其他网站的用户在XX制造网内贸站的任何行为仍需遵守XX制造网内贸站的《用户协议》、《法律声明》、《身份认证服务协议》等相关协议及服务介绍说明。 ?除非特别声明,某些增强服务的新功能也适用本协议。 ?本协议只有XX技的书面授权人员才有权修改。 二、服务费用
c串口通信协议设计 篇一:RS-232-C串口通讯协议解析 RS-232-C串口通讯协议解析 串行通信接口标准经过使用和发展,目前已经有几种。但都是在RS-232标准的基础上经过 改进而形成的。所以,以RS-232C为主来讨论。 在讨论RS-232C接口标准的内容之前,先说明两点.首先,RS-232-C标准最初是远程通信连接数据终端设备DTE(Data Terminal Equipment)与数据通信设备DCE(Data Communication Equipment)而制定的。因此这个标准的制定,并未考虑计算机系统的应用要求。但目前它又广泛地被借来用于计算机(更准确的说,是计算机接口)与终端或外设之间的近端连接标准。显然,这个标准的有些规定及和计算机系统是不一致的,甚至是相矛盾的。有了对这种背景的了解,我们对RS-232C标准与计算机不兼容的地方就不难理解了 其次,RS-232C标准中所提到的“发送”和“接收”,都是站在DTE立场上,而不是站在DCE的立场来定义的。由于在计算机系统中,往往是CPU和I/O设备之间传送信息,两者
都是DTE,因此双方都能发送和接收。 RS- 323C标准是美国EIA(电子工业联合会)与BELL 等公司一起开发的1969年公布的通信协议。它适合于数据传输速率在0~XX0b/s范围内的通信。这个标准对串行通信接口的有关问题,如信号线功能、电器特性都作了明确规定。由于通行设备厂商都生产与RS-232C 制式兼容的通信设备,因此,它作为一种标准,目前已在微机通信接口中广泛采用。 一、RS-232-C RS-232C标准(协议)的全称是EIA-RS-232C标准,其中EIA(Electronic Industry Association)代表美国电子工业协会,RS(ecomme ed standard)代表推荐标准,232是标识号,C代表RS232的最新一次修改(1969),在这之前,有RS232B、RS232A。。它规定连接电缆和机械、电气特性、信号功能及传送过程。常用物理标准还有有EIA�RS-232-C、EIA�RS-422-A、 EIA�RS-423A、EIA�RS-485。这里只介绍EIA�RS-232-C(简称232,RS232)。例如,目前在IBM PC机上的COM1、 COM2接口,就是RS-232C接口。 1.电气特性
学院计算机与信息技术学院 专业计算机科学与技术 年级2012级网络工程 姓名许艳峰 论文(设计)题目基于身份认证技术的研究指导教师郭颂职称 成绩 2015 年 6 月 13 日
目录 摘要 (1) Abstract (1) 1 身份认证的概念 (2) 2基于密码的身份认证 (2) 2.1密码认证的特点 (2) 2.2密码认证中的相关问题 (3) 3基于不同方式的身份认证 (3) 3.1地址与身份认证 (3) 3.2生物特征身份认证 (4) 3.3零知识证明身份认证 (4) 4身份认证协议 (5) 4.1 Kerberos协议 (5) 4.2 SSL协议 (6) 5 结束语 (7) 6 参考文献 (7) 摘要:身份认证是信息安全理论的重要组成部分。以密码理论为基础的身份认证是访问控制和审计的前提,因此对网络环境的信息安全尤其为重要。认证协议可以分为双向认证协议和单向的认证协议。双向认证协议是最常用的协议,他使得通信双方互相认证对方的身份。单向认证协议是通信的一方认证另一方的身份,比如服务器在提供用户申请的服务之前,先拿要认证用户是否是这项服务的合法用户,但是不需要向用户证明自己的身份。在本文中简要的介绍下几种不同类别的身份认证以及身份认证中的协议。 Abstract:Identity authentication is an important part of information security theory.. The identity authentication based on password theory is the premise of access control and audit, so it is especially important for the information security of the network environment.. The authentication protocol can be divided into two way authentication protocol and one way authentication protocol.. Two way authentication protocol is the most common protocol, he makes the communication parties each other authentication identity. Unilateralism authentication protocol
毕业论文声明 本人郑重声明: 1.此毕业论文是本人在指导教师指导下独立进行研究取得的成果。除了特别加以标注地方外,本文不包含他人或其它机构已经发表或撰写过的研究成果。对本文研究做出重要贡献的个人与集体均已在文中作了明确标明。本人完全意识到本声明的法律结果由本人承担。 2.本人完全了解学校、学院有关保留、使用学位论文的规定,同意学校与学院保留并向国家有关部门或机构送交此论文的复印件和电子版,允许此文被查阅和借阅。本人授权大学学院可以将此文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本文。 3.若在大学学院毕业论文审查小组复审中,发现本文有抄袭,一切后果均由本人承担,与毕业论文指导老师无关。 4.本人所呈交的毕业论文,是在指导老师的指导下独立进行研究所取得的成果。论文中凡引用他人已经发布或未发表的成果、数据、观点等,均已明确注明出处。论文中已经注明引用的内容外,不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究成果做出重要贡献的个人和集体,均已在论文中已明确的方式标明。 学位论文作者(签名): 年月
关于毕业论文使用授权的声明 本人在指导老师的指导下所完成的论文及相关的资料(包括图纸、实验记录、原始数据、实物照片、图片、录音带、设计手稿等),知识产权归属华北电力大学。本人完全了解大学有关保存,使用毕业论文的规定。同意学校保存或向国家有关部门或机构送交论文的纸质版或电子版,允许论文被查阅或借阅。本人授权大学可以将本毕业论文的全部或部分内容编入有关数据库进行检索,可以采用任何复制手段保存或编汇本毕业论文。如果发表相关成果,一定征得指导教师同意,且第一署名单位为大学。本人毕业后使用毕业论文或与该论文直接相关的学术论文或成果时,第一署名单位仍然为大学。本人完全了解大学关于收集、保存、使用学位论文的规定,同意如下各项内容: 按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存或汇编本学位论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入学校有关数据库和收录到《中国学位论文全文数据库》进行信息服务。在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。 论文作者签名:日期: 指导教师签名:日期:
浅谈移动电子商务运营模式
————————————————————————————————作者:————————————————————————————————日期: 2
浅谈移动电子商务运营模式 随着物联网概念的提出,3G牌照在中国的落户以及各移动公司对3G业务的宣传和实施,“移动电子商务”霎时成为一个炙手可热的名词。移动电子商务是通过各种移动电子终端实现的商务活动,以短信、WAP、RFID等方式实现交易,它是电子商务的延伸。手机作为移动性和便携性最强的电子产品,其角色将从单纯的通信工具变成人们日常生活中不可或缺的助手,已形成以它为载体的移动电子商务业务和庞大的移动商务产业价值链。移动电子商务较之电子商务拥有很多优势,在起步阶段就已经拥有广泛的用户和潜在用户基础。 近年来,传统电子商务曾大起大落,目前正处于逐步复苏的阶段。一些业界人士认为,以手机钱包、手机银行和移动小额支付为代表的移动电子商务是电子商务发展的一个新的方向,具有广阔的应用前景。 与传统的电子商务相比,移动电子商务的最大特点是“随时随地”和“个性化”。传统电子商务已经使人们感受到了网络所带来的便利和乐趣,但它的局限在于电脑携带不便,而移动电子商务则可以弥补传统电子商务的这种缺憾,可以让人们随时随地购买彩票、炒股或者购物,感受独特的商务体验。 而随着中国移动通信成为世界第一大移动通信运营商及中国移动通信事业的快速持续发展,现今中国的消费者只要拥有一部手机,就可以基本完成理财或交易,这就是移动支付带来的便利。近年来,随着移动通信与计算机、互联网等技术的结合,以移动支付为代表的移动电子商务应运而生。但是传统电子商务的信用安全、经营模式等问题悬而未决,有可能会继续困扰移动电子商务的发展,中国整个电子商务产业已经发展到了比较务实的、赢利的阶段,但是涉及到在实施和操作的层面,还遇到支付、信用认证等实际问题。电子商务对其他行业已经产生很大的影响。影响最大的是流通业,流通业面临着提高效率的问题而配套设施的建设需要长期过程;再广泛一点,电子商务让服务业的效率提高了,变得更人性化了。 目前中国移动电子商务遇到一个重要瓶颈,就是移动通信业和金融业的融合问题,因此正面临转型这个大形势的通信行业有三个转型方向:一是移动通信和商务的融合,典型的是移动通信类电子商务;二是移动通信与娱乐的融合,象手机游戏等;第三是移动通信与媒体的融合,如手机杂志等。 对于移动通信与金融的融合,移动电子商务的一个关键点是把手机作为一种支付手段。这既方便消费者,又彻底解决了中国的银行各种借记卡、支付卡普及程度不高的问题。某种意义上,中国可以说越过了发达国家“卡”的阶段,走到了真正电子货币阶段。电子货币的特点是可以通过任何通信网络,报出用户的身份特征和拥有的支付权利,而与卡却没有关系。 很多人认为移动支付在日韩欧美发展,作为一种即时电子商务手段非常好地
关键字:网络协议,成本低,外围电路少,传感器。 第一阶段 传感器网络的三要素是传感器,观察者和感知对象。传感器由电源,感知部件,嵌入式处理器,存储器,通信部件和软件这几部分构成。 无线传感器网络通常包括传感器节点,汇聚节点和管理节点。大量传感器节点随机部署在监测区域内部或附近,这一过程可以通过飞行器撒播,人工埋置和火箭弹射等方式完成。撒放后的传感器节点进入到自检启动的唤醒状态,在簇首节点的引领下,建立起路由拓扑,之后传感器节点采集并记录周围感兴趣的环境信息,沿着之前建立好的路由拓扑路径逐跳进行传输,在传输过程中数据可能被多个节点处理,经过单跳或者路由多跳后传输到汇聚节点,汇聚节点通过串口将数据传送到网关节点进行集中处理。在本课题中网关节点用PC充当,网关节点再连接到基于IPv6的cernet2主干网上,监控中心从cernet2上获取数据,并完成对数据的融合,展示,预测,以及决策,从而对整个网络进行协调和控制。 无线传感器网络具有以下特点: (1)网络规模大。 (2)网络的自组织能力(要求传感器节点具有自组织的能力,并且能够自动进行配置和管理,通过拓扑控制机制和网络协议自动形成转发监测数据的多跳无线网络系统) (3)无线传感器网络节点的通信能力有限(无线传感器网络中传感器节点的传输率低,一般只有200kbps左右,通信距离短) (4)无线传感器网络节点的电源能量有限 (5)无线传感器网络存储和计算能力有限(无线传感器网络中的传感器节点是一种微型嵌入式设备)(6)无线传感器网络以数据为中心 一个基于ZigBee技术的无线传感器网络平台 研究了无线传感器网络中控制信息及传感器数据的获取,描述,解析,存储和传输。 采用了新兴的ZigBee技术,为解决WSNs中的核心问题—能量限制建立了基础。 设计和实现了低成本的两层板的工作频率为2.4GHZ的无线数据传输模块。 (4)建立了一个分知式的远程无线监测及控制的平台。在该平台上实现了 ZigBee协议,组建了一个具有路由节点的无线网络。为进~步的无线传感器的 实际应用打下了基础。 立意的意义 目前,无线传感器终端的希望和要求主要集中在尽量节省的系统能量消耗、 尽量节省的信息处理以及简易的信号收发。对于无线传感器网络中的网络协议 的期待是:用简洁的协议栈支持传感器网络的有效运行,到处存在接入可能; 利用广播信息,避免交互应答:简化的协议层次、简练的信令方式;节省的系 开销等。正是基于无线传感器网络终端的要求,ZigBee协议应运而生。ZigBee 协议是专用于无线传感器网络的通信协议,能最大可能的节省网络中能量,可 随时接入大量节点,高容错性,强鲁棒性,逐渐成为了无线传感器网络的首选 络协议。 到目前为止无线传感器网络的发展己经经历了三个阶段{25]: (1) 点对点。只是简单取代了有线网络,各个设备之间只是直接联系, 只有有限通信能力。 (2) 点对多点。传感器网络中有一个路由和控制的中央节点,所有数据 流动必须通过基站。 (3) 多跳/网状结构。完全的RF冗余,具有多数据通道,自我建构,自 我调整,智能分布式。 ZigBee是一种专门为低速率传感器网络而设计的低成本、低功耗的短距离
移动商务课程报告移动电子商务模式 2015年1月1日
目录 一、移动商务模式概述 (1) (一)移动商务定义 (1) 二、通信模式 (1) 三、信息服务模式 (2) 四、信息服务模式 (2) 五、广告模式 (3) (一)移动广告模式的运作模式 (3) (二)移动广告模式中广告费用的支付形式 (4) 1.固定收费 (4) 2.基于访问此书收费 (4) 3.基于效果收费 (4) (三)移动广告模式中广告传递方式 (4) 1.推动式 (4) 2.拉动式 (5) 六、销售模式 (5) (一)移动销售模式的运作模式 (5) (二)无线网络销售模式与有限网络销售模式的对比 (6) 1.方便性 (6) 2.个性化 (6) 3.灵敏性 (6) 七、移动工作者支持服务模式 (7)
一、移动商务模式概述 (一)移动商务定义 移动电子商务是借助于移动技术,通过移动网络向用户提供内容和服务,并从中获得利润的商务活动。而商务活动中不同的参与者、服务内容和利润来源的组合就形成了不同的商务模式。在移动电子商务中,主要参与者包括:内容和应用服务提供商、门户和接入服务提供商、无线网络运营商、支持性服务提供商,以及终端平台和应用程序提供商;提供的主要服务包括新闻信息、定位服务、移动购物、娱乐等;可能的利润来源包括通信费、佣金、交易费等,当然还有各种广告费、提名费、这些参与者、服务内容和利润来源通过各种形式组合在一起就形成了移动电子商务的商务模式。 二、通信模式 移动通信是移动终端用户的基本需求,也是移动电子商务中最早出现、最普遍的服务、无线网络运营商为用户提供移动通信服务,用户交纳使用费,就形成了无线网络运营商通过语音或短信服务获取利润的商务模式。 在这种商务模式中,主要的参与者就是无线网络运营商和用户,主要的服务是语音和短信服务,主要的利润来源就是用户交纳的使用费。 移动通信服务商之间的竞争促进了移动通信服务费用的下降,也进一步扩大了移动通信服务市场,持有移动终端设备的用过户越来越多。由于中国的人口基数大,到2007年1月为止,中国的移动电话用户数达到46741万,终端设备普及率为35.6%,与发达国家的50%-80%相比还不高,可以说中国是一个相当具有潜力的移动通信市场。