題目: USB 2.0 與UVC 1.1 在Webcam F/W傳輸設定
尚立Webcam 高級工程師Aladdin
前言:
Webcam使用USB Video Class 1.1 以及使用USB 2.0 的通訊協定將Webcam 的影像資料傳輸到PC 或NB, 如果有支援聲音則使用USB Audio Class 1.0 的協定
內容:
Webcam可以從程式設定了解USB 協定
(1) 設定Standard Device
主要設定USB 2.0 High Speed 的Standard Device Descriptor, 定義在USB2.0 Spec. Table 9.8
設定USB 版本, 產品的VID, PID, Serial Number ....等
0x00, 0x12, // length of device decriptor
// Device Descriptor
0x12, // bLength: 0x12 byte
0x01, // bDescriptorType: DEVICE
0x00, 0x02, // bcdUSB: version 2.00
0xEF, // bDeviceClass: independent interfaces
0x02, // bDeviceSubClass: 2
0x01, // bDeviceProtocol: class specific protocols NOT used on device basis
0x40, // bMaxPacketSize0: maximum packet size for endpoint zero
0xF2, 0x04, // idVendor: vendor ID
0xC3, 0xB2, // idProduct: product ID
0x27, 0x11, // bcdDevice: device release number in BCD
0x01, // iManufacturer: index of string
0x02, // iProduct: index of string
0x00, // iSerialNumber: index of string
0x01, // bNumConfigurations: 1 configuration
解釋
Offset 0 -> bLength: 為這個Descriptor 的長度為18 Bytes,, 占1 Byte, 設定為0x12 Offset 1 ->bDescriptorType, 這個Descriptor type, 占1 Byte, 為0x01
Offset 2->bcdUSB, USB通訊的版本, 占2個Bytes, 由於是支援USB2.0 , 所以要設定0x00, 0x02(傳輸先傳低位元組再傳高位元組)
Offset 4 ->bDeviceClass, USB_IF 對這Device Class的編碼, 0xEF
Offset 5 ->bDeviceSubClass, USB_IF對這Device sub Class 編碼, 0x02
Offset 6 ->bDeviceProtocol, USB_IF 對這Device Protocol 編碼, 0x01
Offset 7 ->bMaxPacketSize, 傳輸最大數據包的Size, 只可以定義8, 16, 32, 64, 這裡定義為64 Bytes,為0x40
Offset 8 -> idVendor, 為產品的VID根據USB-IF 定義, 占2bytes,0xF2,0x40
Offset10->idProduct, 定義產品的PID, 占2bytes, 0xC3, 0xB2
Offset12-> bcdDevice, 可定義產品的版本, 占2bytes, 0x27,0x11
Offset14-> iManufacturer, 製造廠商, 利用index 選擇Strings, 0x01
Offset15 -> iProduct, 產品名稱,利用index 選擇Strings,0x02
Offset16-> iSerialNumber, 序號, 利用index 選擇Strings,0x00
Offset 17-> bNumConfigurations, 結構的編號, 使用Configuration 1, 0x01
這個Device descriptor 傳輸到NB 或PC, 在Windows 的系統的硬體識別碼顯示VID, PID,與Rev
(2) 其他速率傳輸設定
Device_Qualifier Descriptor,設定非High Speed USB Device Descriptor , 如Webcam 也有支援Full Speed 傳輸, 定義在USB Spec. Table 9.9
F/W 設定為
0x00, 0x0A, // length of device qualifier descriptor
// Device Qualifier Descriptor
0x0A, // bLength: 0x0A byte
0x06, // bDescriptorType: DEVICE QUALIFIER
0x00, 0x02, // bcdUSB: version 2.00
0xEF, // bDeviceClass: independent interfaces
0x02, // bDeviceSubClass: 2
0x01, // bDeviceProtocol: class specific protocols NOT used on device basis
0x40, // bMaxPacketSize0: maximum packet size for endpoint zero
0x01, // bNumConfigurations: 1 configuration
0x00, // bReserved: 0x00
解釋
Offset0, 為bLength, 這Device Qualifier 為10bytes, 0x0A
Offset1, 為bDescriptorType, 設定為0x06
Offset2, 為bcdUSB, USB通訊的版本, 占2個Bytes, 由於是USB2.0 , 所以要設定0x00, 0x02
Offset 4, 為bDeviceClass, USB-IF 對這Device 的class 編碼, 0xEF
Offset5, 為bDeviceSubClass, USB-IF 對這Device 的subclass 編碼, 0x0x02 Offset6 , 為bDeviceProtocol, USB-IF 對這Device 的protocol編碼, 0x0x01 Offset 7 ->bMaxPacketSize, 傳輸最大數據包的Size, 只可以定義8, 16, 32, 64, 這裡定義為64,為0x40
Offset8-> bNumConfigurations, 結構的編號, 使用Configuration 1, 0x01
Offset9-> bReserved, 保留,需設定0x00
(3)顯示語言編碼
顯示Webcam字串的語言編碼, 定義在USB 2.0 Spec. Table 9.15
F/W設定
0x00, 0x04, // length of language id string descriptor
// Language ID String Descriptor
0x04, // bLength
0x03, // bDescriptorType: STRING
0x09, 0x04, // bString: English (US)
解釋
Offset0 為bLength, 因指定義一種語言所以為0x04
Offset1 為bbDescriptorType, String 的Descriptor 為0x03
Offset2 為wLANGID[0], 占2bytes,英文編碼為0x09,0x04 參考USB Language 編碼
(4)產品名稱編碼
Webcam 的產品名稱, 定義在USB 2.0 Spec. Table 9.16
F/W 設定
0x00,0x32, //length of product string descriptor
0x32, //Product String Descriptor
0x03, //bLength
0x53,0x00,
0x50,0x00,
0x43,0x00,
0x41,0x00,
0x32,0x00,
0x32,0x00,
0x38,0x00,
0x31,0x00,
0x20,0x00,
0x57,0x00, //'W'
0x65,0x00, //'e'
0x62,0x00, //'b'
0x20,0x00, //' '
0x43,0x00, //'C'
0x61,0x00, //'a'
0x6D,0x00, //'m'
0x65,0x00, //'e'
0x72,0x00, //'r'
0x61,0x00, //'a'
0x20,0x00,
0x20,0x00,
0x20,0x00,
0x20,0x00,
解釋
Offset0 為bLength, 更具字串+2 來定義Length
Offset1 為bDescriptorType, 設定字串的Descriptor 為0x03
Offset2~OffsetN 設定字串編碼, 使用Unicode 碼, 每個字為2Bytes
這個Strings descriptor 傳輸到NB 或PC, 在顯示名稱會秀出如USB Camera
2. 傳輸設定: 主要設定USB 2.0 的Configuration 及UVC 1.1 的定義處理如feature, resolution...等等
可分為Full Speed USB 定義及High Speed USB 定義, 兩者的Descriptor 類似只是參數設定不同,
(1) USB Configuration
F/W 編碼
// Configuration Descriptor
0x09, // bLength: 0x09 byte
0x02, // bDescriptorType: CONFIGURATION 0x81, 0x05, // wTotalLength: 0x062d byte
0x04, // bNumInterfaces: 2 interfaces
0x01, // bConfigurationValue: configuration 1 0x00, // iConfiguration: index of string
0x80, // bmAttributes: bus powered
0xFA, // MaxPower: 500 mA
這定義USB2.0 傳送UVC 及UAC 的型態, 規範在USB 2.0 Spec. Table 9.10
解釋
Offset0 為bLength, Configuration Descriptor 的長度為9 bytes, 0x09
Offset1 為bDescriptorType, Configuration Descriptor type, 0x02
Offset2 為wTotalLength, 占2bytes 為傳送USB 2.0 的UVC 或UAC 定義資料的全部長度, 包括Configuration Descriptor, 0x81,0x05(0x581 bytes)
Offset4 為bNumInterfaces, Interface number, SPCA2281 有Audio 所以設定0x04, 如沒有Audio 設定0x02
Offset5 為bConfigurationValue, 為設定結構值, 定義0x01
Offset6 為iConfiguration, 為設定這結構的描述字串指標, 0x00
Offset7 為bmAttributes, 為設定bus 的power 狀況, D7 為reserved 必須設定為1, D6 為是否要Self Power, D5為遠端遙控開機功能, D4~D0為reserved 設為0, 所以為0x80
Offset8 為bMaxPower, 設定USB bus最大電流, 每單為為2mA, 所以0xfa=250即為500mA
(2)Video Interface Association Descriptor
USB 在Video 介面接口關連描述(IAD)
定義在UVC1.1 Spec. Table 3-1
F/W 設定
// Video Interface Association Descriptor
0x08, // bLength: 0x08 byte
0x0B, // bDescriptorType: INTERFACE ASSOCATION Descriptor
0x00, // bInterfaceNumber: interface 0
0x02, // bInterfaceCount: 2
0x0E, // bFunctionClass: 0x0E
0x03, // bFunctionSubClass: 0x03
0x00, // bInterfaceProtocol: class specific protocol NOT used on this interface
0x02, // iFunction: 2
解釋
Offset0 為bLength, IAD長度為8bytes, 0x08
Offset1 bDescriptorType , Interface Association descriptor type, Value=11,0x0B
Descriptor Types 編號
Offset2 為bFirstInterface 為第一個Video control number, 設定0x00
Offset3 為bInterfaceCount 為鄰近的interface 總數,設定0x02(Webcam, NB or PC) Offset4 為bFunctionClass, Video Interface Class code 的CC_VIDEO ,0x0E
Offset5 為bFunctionSubClass, 設定SC_VIDEO_INTERFACE_COLLECTION
, 0x03
Offset6 為bFunctionProtocol ,必須設為PC_PROTOCOL_UNDEFINED,0x00
Offset7 為iFunction , 這界面字串的指標,0x02
(3) Standard VC Interface Descriptor
設定基本Video Control 介面的Descriptor, 定義UVC1.1 Spec Table 3-2
F/W 設定
// VideoControl Interface Descriptor
0x09, // bLength: 0x09 byte
0x04, // bDescriptorType: INTERFACE
0x00, // bInterfaceNumber: interface 0
0x00, // bAlternateSetting: alternate setting 0 0x01, // bNumEndpoints: 1 endpoint
0x0E, // bInterfaceClass: 0x0E
0x01, // bInterfaceSubClass: 0x01
0x00, // bInterfaceProtocol: class specific protocol NOT used on this interface
0x02, // iInterface: index of string
解釋
Offset0 為bLength , 這VC interface Descriptor 固定長度為9Bytes, 0x09 Offset1 為bDescriptorType, 介面Descriptor type, 0x04
Offset2 為bInterfaceNumber, 介面數, 設定為0
Offset3 為bAlternateSetting , 間隔數的設定, 設為0間隔, 0x00
Offset4 為bNumEndpoints , 端點的設定,需設為1, 0x01
Offset5 為bInterfaceClass , 設定為CC_VIDEO, 0x0E
Offset6 為bInterfaceSubClass , 設定SC_VIDEOCONTROL,0x01
Offset7 為bInterfaceProtocol , 沒使用必須設PC_PROTOCOL_UNDEFINED ,0x00 Offset8 為iInterface, 介面descriptor 描述字串指標, 設定0x02
(4) Class-specific VC Interface Header Descriptor
主要是設定Class-specific 的total length 及Device clock Frequency, 參考UVC Spec Table 3-3
F/W 設定
// Class-specific VideoControl Interface Header Descriptor
0x0D, // bLength: 0x0D byte
0x24, // bDescriptorType: 0x24
0x01, // bDescriptorSubType: VC_HEADER subtype
0x00, 0x01, // bcdVDC: Revision of class specification that this device is based upon
0x50, 0x00, // wTotalLength: Total size of
class-specific descriptors
0x00, 0x6C, 0xDC, 0x02, // dwClockFrequency: 48MHz
0x01, // bInCollection: Number of streaming interfaces
0x01, // baInterfaceNr(1): Interface number of
the first VideoStreaming interface
解釋
Offset0 為bLength, 基本Length為12, 另外增加1Byte 的interface number, 為13, 0x0D
Offset1 為bDescriptorType , 設定CS_INTERFACE, 為0x24
Offset2 為bDescriptorSubType , 要設VC_Header, 0x01
Offset3為bcdUVC, 定義Video Device Class Specification release number, 占2bytes, 0x00, 0x01
Offset5為wTotalLength, 定義class-specific VideoControl interface descriptor的全部長度,占2bytes, 為0x50, 0x00
Offset7 為dwClockFrequency , 裝置的clock Frequency, 為
48MHz->48000000->02DC6C00, 占4bytes, 0x00,0x6C,0xDC,0x02
Offset11 為bInCollection ,為VideoStreaming number, 設定0x01
Offset12 為baInterfaceNr(1), 為第一個VideoStreaming 有多少interface, 為0x01
(5) Input (Camera)Terminal Descriptor
設定VideoControl Camera Input Terminal Descriptor, 參考UVC Spec Table 3-6
F/W 設定
// VideoControl Camera Terminal Descriptor 0x12, // bLength: 0x12 byte
0x24, // bDescriptorType: 0x24
0x02, // bDescriptorSubType:
VC_INPUT_TERMINAL subtype
0x01, // bTerminalID: ID of this input terminal 0x01, 0x02, // wTerminalType: ITT_CAMERA type.
0x00, // bAssocTerminal: No assocation
0x00, // iTerminal: Unused
0x00, 0x00, // wObjectiveFocalLengthMin: No optional zoom supported
0x00, 0x00, // wObjectiveFocalLengthMax: No optional zoom supported
0x00, 0x00, // wOcularFocalLength: No optional zoom supported
0x03, // bControlSize: The size of the bmControls is 2 bytes
0x0A, 0x00, 0x00, // bmControls: Camera Terminal controls are supported
解釋:
Offset0 為bLength , 設定0x12
Offset1 為bDescriptorType, 設定CS_INTERFACE , 0x24
Offset2 為bDescriptorSubtype, 設定VC_INPUT_TERMINAL, 0x02
Offset3 為bTerminalID , 為Input terminal ID, 0x01
Offset4 為wTerminalType, 占2bytes, Input Terminal type為Camera,0x01, 0x02
Offset6 為bAssocTerminal , no such association exists 設0, 0x00
Offset7 為iTerminal, input Terminal String 指標, 0x00
, 因SPCA2281 沒Support Offset8 為wObjectiveFocalLengthMin , The value of L
min
control Focal 設0x00, 0x00
,設0x00, 0x00
Offset10 為wObjectiveFocalLengthMax, The value of L
max
Offset12 為wOcularFocalLength , The value of L
,設0x00, 0x00
ocular
Optical Zoom公式為
浅谈海关多网络之间数据传输的安全性及系统实现 【内容提要】在当前海关内外网隔离的要求下,为了更好的贯彻服务企业,促进发展的方针,就必须和企业建立一条数据通道,方便企业传输数据或海关向企业传递海关信息,但这又与海关内网安全有一定抵触,本文介绍了一种软件实现办法,描述了如何有效,经济,安全的在内外网之间传输数据。在文章里,具体介绍了系统的整体结构和模块实现,并在加密算法和系统底层传输上提出了一些解决办法。在加密算法上,合理的采用多种成熟的算法,如desx,blowfish,对数据的加密能达到一个较安全的等级。在文章的最后,提出了安全不光要从软硬件上加以控制,更重要的是要从规范上,管理上加强控制。【关键词】网络安全网络隔离内外网数据传输加密算法 【作者简介】金剑锋男苏州海关技术处科员 在日新月异的今日世界中,信息技术无论在各行各业都已逐渐取得了重要地位,并且会越来越重要。随之而产生的安全问题也越来越需要引起人们足够的重视,病毒,黑客等诸方面的因素使得网络越来不安全。 Enterasys公司网络安全设计师Dick Bussiere认为:在电脑网络犯罪手段与网络安全防御技术道高一尺魔高一丈不断升级的形势下,网络攻击者和防御者都失去了技术方面的屏障,单依靠网络安全技术不可能非常有效。有统计数据表明,将近一半的防火墙被攻破过。而且,更多更新的攻击手段还会层出不穷。 海关为了应对这种情况,保持网络的纯洁度,采用了物理隔离的办法,该办法能有效的杜绝因特网上的诸种不安全的因素,较好的保持内网的安全性。 但是安全的含义是相对的,美国的一个安全权威机构曾经定义了一个所谓的“绝对安全”的例子—把硬盘封闭在抽成真空的金属箱子里,将箱子沉入不知名的海洋中。这样,硬盘上的信息就是绝对安全的了。但显然,此时硬盘上的数据是完全不可用的。安全之所以是永
数据传输安全解决方案 传输安全解决方案 (1) 一.总体框架 (2) 二.安全需求 (3) 2.1 应用集成和政务集成中的安全需求 (3) 2.2 OA 产品的安全需求 (4) 1.安全电子邮件 (4) 2.电子签章 (5) 3.数字水印 (5) 4.防拷屏 (5) 5.安全加密文档 (5) 2.3方案中解决的安全问题和需求 (6) 三 PKI 方案 (7) 3.1 PKI 简介 (7) (1) 提供用户身份合法性验证机制 (7) (2) 保证敏感数据通过公用网络传输时的保密性 (8) (3) 保证数据完整性 (8) (4) 提供不可否认性支持 (8) 3.2 非对称密钥加密技术简介 (8) 3.3 PKI 的组成部分 (9) 3.3.1 认证和注册审核机构(CA/RA) (10) 3.3.2 密钥管理中心 (11) 3.3.3 安全中间件 (12) 四. PMI 部分 (13) 4.1 什么是PMI (13) 4.2 为什么需要PMI (14) 4.3 PMI 发展的几个阶段 (15) 4.4 PMI 的安全体系模型 (16) 二十一世纪是信息化世纪,随着网络技术的发展,特别是Internet 的全球化,信息共享的程度进一步提高。数字信息越来越深入的影响着社会生活的各个方面,各种基于互联网技术的网上应用,如电子政务、电子商务等也得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,所以网络上的信息安全问题也日益突出。目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。如何保护信息安全和网络安全,最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。 网络的飞速发展推动社会的发展,大批用户借助网络极大地提高了工作效率,创
101规约报文分析与101规约_报文传输过程 ?平衡式和非平衡式传输 ?非平衡传输(Unbalanced tranmission) 主站采用顺序地查询(召唤)子站来控制数据传输,在这种情况下主站是请求站,它触发所有报文的传输,子站是从动站,只有当它们被查询(召唤)时才可能传输。 ?平衡传输(Balanced tranmission) 采用平衡传输,每一个站可能启动报文传输。因为这些站可以同时既作为启动站又可以作为从动站,它们被称为综合站。 初始化过程 ?控制站初始化 ?被控站初始化 ?被控站被远方初始化 过程 ?召唤链路状态 ?复位RTU ?召唤链路状态 ?召唤一级数据。 初始化过程报文分析: 1)当通信中断后,主站发“请求链路状态”,等待与子站建立通信联系 M->R :10 49 01 4A 16 M->R :10 49 01 4A 16 报文解析:请求链路状态,固定帧。
启动字符(1个字节):10; 控制域(1个字节):49(4:主->子站。FCB位无效,9:请求链路状态) 链路地址(1个字节):1 校验码(1个字节):4A 结束字符(1个字节):16 2)通信建立,开始初始化过程,共四个报文。 初始化过程-1 请求链路状态 M->R :10 49 01 4A 16 R->M :10 0B 01 0C 16 报文解析: 控制域(1个字节):49(4:主->子站。FCB位无效,9:请求链路状态) 0B(0:子->主站。FCB位无效,B:响应链路状态)初始化过程-2 复位远方链路 M->R :10 40 01 41 16 R->M :10 20 01 21 16 报文解析: 控制域(1个字节):40(4:主->子站FCB位无效,0:复位远方链路) 20(2:子->主站FCB位无效,ACD=1, 0:确认)初始化过程-3 请求1级数据 M->R :10 7A 01 7B 16 R->M :68 09 09 68 08 01 46 01 04 01 00 00 02 CRC 16 报文解析: 控制域(1个字节):7A(7:主->子站FCB位有效,A:召唤一级数据) 回答报文:有单字节报文,有子站初始化结束的可变帧报文,有无所回答的固定帧报文。?总召唤命令 初始化报文报文结束后进行全数据召唤命令。 全数据召唤后,子站需回答确认命令,然后等待主站召唤一级数据, 将全数据上传。
USB 2.0 规范 USB体系简介 USB是一种支持热插拔的高速串行传输总线,它使用差分信号来传输数据,最高速度可达480Mb/S。USB支持“总线供电”和“自供电”两种供电模式。在总线供电模式下,设备最多可以获得500mA的电流。USB2.0 被设计成为向下兼容的模式,当有全速(USB 1.1)或者低速(USB 1.0)设备连接到高速(USB 2.0)主机时,主机可以通过分离传输来支持它们。一条USB总线上,可达到的最高传输速度等级由该总线上最慢的“设备”决定,该设备包括主机、HUB以及USB功能设备。 USB体系包括“主机”、“设备”以及“物理连接”三个部分。其中主机是一个提供USB 接口及接口管理能力的硬件、软件及固件的复合体,可以是PC,也可以是OTG设备。一个USB系统中仅有一个USB主机;设备包括USB功能设备和USB HUB,最多支持127个设备;物理连接即指的是USB的传输线。在USB 2.0系统中,要求使用屏蔽的双绞线。 一个USB HOST最多可以同时支持128个地址,地址0作为默认地址,只在设备枚举期间临时使用,而不能被分配给任何一个设备,因此一个USB HOST最多可以同时支持127个地址,如果一个设备只占用一个地址,那么可最多支持127个USB设备。在实际的USB体系中,如果要连接127个USB 设备,必须要使用USB HUB,而USB HUB也是需要占用地址的,所以实际可支持的USB功能设备的数量将小于127。 USB体系采用分层的星型拓扑来连接所有USB设备,如下图所示: 以HOST-ROOT HUB 为起点,最多支持7层 (Tier),也就是说任何一个 USB系统中最多可以允许5 个USB HUB级联。一个复 合设备(Compound Device) 将同时占据两层或更多的 层。 ROOT HUB是一个特殊的USB HUB,它集成在主机控制器里,不占用地址。ROOT HUB不但实现了普通USB HUB的功能,还包括其他一些功能,具体在增强型主机控制器的规范中有详细的介绍。 “复合设备(Compound Device)”可以占用多个地址。所谓复合设备其实就是把多个功能设备通过内置的USB HUB组合而成的设备,比如带录音话筒的USB摄像头等。 轮询的广播机制传输数据,所有的传输都由主机发起,任何时刻整个USB体USB采用轮询的广播机制 轮询的广播机制
《信息安全技术物联网数据传输安全技术要求》 国家标准编制说明 一、工作简况 1.1任务来源 物联网被认为是下一代IT潮流,设备将能够通过网络传输客户和产品数据。汽车、冰箱和其他设备连接物联网后,都可以产生并传输数据,指导公司的产品销售和创新。同时,消费者也可以使用连接物联网的设备收集自己的信息,比如现在的智能手环可以收集每天走多少步,心跳次数和睡眠质量等数据。 目前,物联网领域标准不一,让物联网市场碎片化。例如智能家居系统使用一套标准,医疗健康系统优势一套标准,甚至同样的领域,厂商的软件也指支持自己的设备。没有厂商愿意生产支持所有设备的通用程序,因此,集成数据和创建无缝的客户体验就成了难题。特别地,物联网安全标准的缺乏也让用户担心不同的设备如何保护客户数据的隐私和安全。隐私和安全是市场的敏感区域,如果物联网不能够保护好数据,很可能陷入危险的境地。” 有鉴于此,为了推进物联网产业在中国快速、健康的发展,2014年12月,全国信息安全标准化技术委员会将“信息安全技术物联网数据传输安全技术要求”课题下达给北京工业大学。 本标准工作组由北京工业大学、中国电子技术标准化研究院、中央财经大学、公安部第三研究所、中国科学院软件研究所、北京邮电大学、西安电子科技大学、无锡物联网产业研究院等组成。 本项目最终成果为:《信息安全技术物联网数据传输安全技术要求》国家标准。 1.2主要工作过程 主要工作过程如下: 1)2015年3-4月,课题组结合各参与单位的意见和实际系统的安全测评,进行任务研究分工,研究国内外相关标准内容,结合实际情况和各成员返回意见对标准草案编制方案进行了初步规划。 2)2015年5月,明确标准研制思路,项目组编制标准草案。 3)2015年6月,组织了标准草案研讨会,讨论已制定内容,根据研讨会各
郑州轻院轻工职业学院 专科毕业设计(论文) 题目保证数据的储存安全 学生姓名马贺 专业班级W 0 8 学号20080320 系别计算机 指导教师(职称) 吴彦国(高级讲师) 完成时间 2012 年05 月 25 日
保证数据的储存安全 摘要 随着网络技术的不断发展,越来越多的信息以存储的形式存在,尤其是随着网络存储(SAN与NAS)的发展,人们逐渐意识到存储安全的重要性。面对一个越来越开放的网络环境,高效安全的信息存储与传输已经成为网络经济发展必不可少的特性。由于黑客入侵、内部人员泄密、管理员权限的滥用等原因,很容易发生文件或资料丢失泄漏,由此造成的重大后果将是无法弥补的,通过安全存储技术的应用,在相当程度上能够有效地防止此类事件的发生,避免由于资料泄漏所造成的严重损失。事实上,一些统计资料表明,由于数据丢失和泄露造成的经济损失远远超过了物理受灾损失。安全的信息存储技术在其中扮演了突出的角色。开放式环境下的安全存储技术研究旨在面向开放式的网络环境,利用加密技术、身份鉴别与认证技术、访问控制技术提供安全的存储与传输能力,获取强大的信息安全保证。本文通过四个部分的论述,详细的阐述了数据存储和传输的安全的重要行及对策。包括第一部分,数据存储的产生与发展;第二部分, 数据的重要性;第三部分,是全文的重点部分,数据存储安全和数据传输安全;第四步对本文进行总结以及论述了网络安全的防护措施。 关键词:网络存储网络传输网络安全
Guarantee the data safe storage Abstract With the continuous development of network technology, more and more information is stored in the form of existence, especially with the network storage ( SAN and NAS ) development, people gradually realize the importance of storage security. Faced with an increasingly open network environment, efficient and safe storage of information transmission network has become an essential characteristic of economic development. As a result of hacking, internal leakage, administrator rights abuse and other reasons, is prone to files or data loss caused by leakage, the major consequences will be unable to make up, through the security storage technology application, to a considerable extent, can effectively prevent the occurrence of such events, avoid the information leakage caused by severe loss. In fact, some statistics show that, due to data loss and leak caused economic losses far exceeded the physical disaster losses. Secure information storage technique in which a prominent role. Open environment safe storage technology research aimed at the open network environment, using encryption, authentication and authentication technology, access control technique provides secure storage and transmission capacity, to obtain a strong information security assurance. In this paper, through the four parts of the paper, describes the data storage and transmission security important line and countermeasures. Including the first part, the emergence and development of network storage; the second part, the importance of data; the third part, is the key part of the full text, security of data storage and data transmission security; the fourth step in this paper summarizes and discusses the network security protection measures. Key words: network storage network transmission network security
USB 2.0 规范 USB 体系简介 USB 是一种支持热插拔的高速串行传输总线,它使用差分信号来传输数据,最高速度可达480Mb/S。USB 支持“总线供电”和“自供电”两种供电模式。在总线供电模式下,设备最多可以获得500mA 的电流。USB2.0 被设计成为向下兼容的模式,当有全速(USB 1.1)或者低速(USB 1.0)设备连接到高速(USB 2.0)主机时,主机可以通过分离传输来支持它们。一条USB 总线上,可达到的最高传输速度等级由该总线上最慢的“设备”决定,该设备包括主机、HUB 以及USB 功能设备。 USB 体系包括“主机”、“设备”以及“物理连接”三个部分。其中主机是一个提供USB 接口及接口管理能力的硬件、软件及固件的复合体,可以是PC,也可以是OTG 设备。一个USB 系统中仅有一个USB 主机;设备包括USB 功能设备和USB HUB,最多支持127 个设备;物理连接即指的是USB 的传输线。在USB 2.0 系统中,要求使用屏蔽的双绞线。 一个U S B H O S T最多可以同时支持128个地址,地址0作为默认地址,只在设备枚举期间临时使用,而不能被分配给任何一个设备,因此一个U S B H O S T最多可以同时支持127个地址,如果一个设备只占用一个地址,那么可最多支持127个U S B设备。在实际的U S B体系中,如果要连接127个U S B 设备,必须要使用U S B H U B,而U S B H U B也是需要占用地址的,所以实际可支持的U S B功能设备的数量将小于127。 USB 体系采用分层的星型拓扑来连接所有USB 设备,如下图所示: 以HOST-ROOT HUB Array为起点,最多支持7 层 (Tier),也就是说任何一个 USB 系统中最多可以允许5 个USB HUB 级联。一个复 合设备(Compound Device) 将同时占据两层或更多的 层。 R OO T H U B是一个特殊的U S B H U B,它集成在主机控制器里,不占用地址。R OO T H U B不但实现了普通U S B H U B的功能,还包括其他一些功能,具体在增强型主机控制器的庂范中有详细的介绍。 “复合设备(C o m p o u n d D e v i c e)”可以占用多个地址。所谓复合设备其实就是把多个功能设备通过内置的U S B H U B组合而成的设备,比如带录音话筒的U S B摄像头等。 USB 采用轮询的广播机制传输数据,所有的传输都由主机发起,任何时刻整个USB 体
网络传输技术的效率提升与安全防范措施 摘要随着科学技术的发展,有效的提升了互联网技术的整体水平,尤其是网络传输技术,其已经开始在社会各个领域中得到了广泛的应用,其不仅可以提高网络数据信息的传输效率,而且还可以提高企业的经济效益。但是,在网络传输技术应用过程也会出现一系列的安全因素,因此在提升网络传输技术效率的同时,还需要做好安全防范措施,以确保信息的高效、安全传输。 【关键词】网络传输技术提升效率安全防范措施 通常情况,我们所应用的计算机网络传输通常是借助光波电子信号来完成的,传输的方式比较多,数字信号传输及模拟信号传输是最常用的传输方式。为了更好的提高网络信息传输的高效性,需要从不同的方面对其进行分析。但是互联网属于开放性网络,在使用网络传输技术的过程中经常会遇到网络安全问题,因此需要借助计算机防火墙、杀毒软件、安全检测等对其进行预防,从而保证网络传输技术的高效、安全工作。 1 提升网络传输技术效率的措施 在进行网络信息传输的过程中,其数据信息传输效率的高低将会直接反映网络用户体验感的优劣,因此采取有效措
施来进一步提高网络传输效率至关重要。对于企业发展而言,所涉及到的网络信息比较广泛,而且在进行传输的过程中难免会遇到各种各样的问题来降低其传输效率,而且在选择网络传输技术的过程中也经常会出现一些误区。首先,计算机网络传输效率并非我们经常提到的网络传输速率,他们之间存在着明显的区别,如果对其不清楚很容易混淆。其次,提升计算机网络传输效率,不能只局限于网络信息的准确度和传输速率,同时还需要采取措施把误码率控制在合理的范围之内。计算机网络传输速率会对整个系统的传输状态产生一定的影响,此时就需要研究提升网络传输技术效率的措施,对整个计算机系统进行科学、合理的研究,以更好的提高网络传输技术效率。例如,计算机的传输单位可以准确的精确到bit,而互联网的传输单位是以data为主,从而导致传输 设备与传输源头数据存储情况会对网络传输技术效率的传 输效率产生影响。因此,要采取有效措施来确保主机设备的运行稳定性,并采用目前应用技术水平比较高的光纤技术来更好的提高信息传输的速度,同时也可以从企业自身硬件方面来着手,进一步提高网络传输技术效率。此外,也可以通过提升传输媒介的质量,来有效降低传输误码率,确保网络信息传输的精准性。 2 提高网络传输技术安全的防范措施 随着我国互联网技术的发展,网络开始慢慢的进入人类
政府机构内外网数据交换安全解决方案(内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司 2017-3
一、研发背景 国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络链接,必须实行“物理隔离”,所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能得到真正的保护。 但随着INTERNET的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化。 网络隔离的目的是为了保护内部网络的安全,而网络互连的目的是方便高效的进行数据交换。在此背景下,我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下的数据自动交换,
二、系统简介 (一)现行数据交换的模式及问题 “内网”与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用系统的有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络的数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上。这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端。 2 、采用逻辑隔离的方式。即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求。 鉴于上述两种数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义。
USB定义了4中传输类型 控制传输:可靠的、非周期的、由主机软件发起的请求或者回应的传输,通常用于命令事物和状态事物。 同步传输:在主机与设备之间的周期性的、连续的通信,一般用于传输与时间相关的信息。这种类型保留了将时间概念包含于数据总的能力。但这并不意味着传输这样的数据的时间总是很重要,基传输并不一定很紧急。 中断传输:小规模数据的、低速的、固定延迟的传输。 批量传输:非周期的、打包的、可靠地传输。一般用于传输那些可以利用任何带宽,以及在没有可用带宽时,可以容忍等待的数据。 控制传输: 控制传输允许访问一个设备的不同部分。控制传输用于支持在客户软件和他的应用之间关于设置信息、命令信息、状态信息的传输。控制传输由以下几个事物组成: a.建立联系,把请求信息从主机传到他的应用设备; b.零个或多个数据传输事物,按照a事物中致命的方向传输数据; c.状态信息回传,将状态信息从应用设备传到主机。 Setup包的数据格式属于一个命令集,这个集合能保证主机和设备之间正常通信。这个格式允许一些销售商对设备命令进行扩展。Setup包后的数据应具有USB定义的格式,除非这个数据是销售商提供的信息,回传的状态信息荏苒具有USB定义的格式。 控制传输使用的是消息通道上的双向信息流。所以,一旦一个控制通道被确认之后,这个通道就试用了具有某个端点号的两个端点,两个断电,一个输入,一个输出。 控制传输的端点决定了他所能接收或发送的最大数据静净负荷区长度。Setup后的所有数据包都要遵守这个约定,这个约定是针对这些数据包中的数据净负荷区的,不包括包中的协议要求的额外信息。 对于缺省控制通道的最大数据区长度,USB系统软件要从设备描述器的头8个字节中读出,设备将这8个字节放在一个包中发出,其中7个字节包含了缺省通道的wMaxPackSize。对其他的控制端点来说,USB系统软件在他们被设置后,获得此长度,然后USB系统软件就会保证数据净负荷区不会超长。另外,主机总是认为数据净负荷区的最大长度至少为8. 当端点做了两件事时,可以认为控制传输的数据阶段接收:
? 160 ? ELECTRONICS WORLD ?技术交流 数据存储及码流数据传输中的国密算法安全应用 深圳市东进技术股份有限公司 王良田 前言:国密算法作为现代行业核心领域通用的密码算法,为进一步提升密码算法的可控性能,工作人员采用实时数据加密处理的方法,有效降低信息传输风险,增强数据信息的安全性。本文主要针对数据存储及码流数据传输中国密算法的运用进行分析。 工作人员在进行数据传输时,及时采用动态密钥方式进行数据加密处理,并加强密钥、算法等体系的设计和研究,在多次现场实践的基础上,信息安全得到可靠保障。码流信息传输中,国密算法作为主要技术支撑,通过借助信息隐藏理论构建码流信息安全管理框架,并对相应的码流信息有效分类,从而快速掌握关键技术。国密算法是信息隐蔽传输的载体,以信息伪装形式,并通过信道渠道,将相应信息进行密钥处理,大大提升码流数据信息的机密性。 1.国密算法的相关介绍 1.1 国密算法概念 国密算法主要包括SM2、SM3、SM4等多种算法原理,建立在密钥体系之上,相应人员在采用国密算法的环节,需全面掌握对称加密算法SM4、非对称加密算法SM2、摘要算法SM3等基础理论,SM2\SM3\SM4是经过国家认定的国产密码算法,其工作任务是:加密、解密、签名、验签、摘要等操作。1.2 主要类型 SM2属于非对称加密算法类型,密钥长度:公钥长度是32字节,私钥长度为32字节,是一种基于椭圆曲线理论实现的非对称算法,加密强度是256位,目前在密钥体系中主要用于密钥交换;SM3属于摘要算法类型,密钥长度不明确,对输入数据无要求,输出数据是固定长度:32字节,实际工作中主要对于给定长度位的码流信息再经过填充、迭代、选裁等处理,最终生成摘要值,加密强度为256比特,目前在码流信息传输中,人员为保证相应信息的完整性,将SM3加密算法进行广泛运用,确保工作信息不被篡改;SM4属于对称加密算法类型,密钥长度为16字节,输出数据的长度为16字节整数倍,加密强度为128比特,采用的是32轮非线性迭代结构,现如今被广泛运用于码流数据信息加密操作中。 2.国密算法在数据存储及码流数据传输中的应用现状 传统的码流数据传输中,人员为提高数据存储的安全性,主要采用人工巡查方式,每日进行安全巡查,然而导致大量人力和物力浪费,更为严重的是,码流信息传输的安全性得不到保障。行业领域内的数据安全成为社会关注的话题,也是行业发展中需要解决的问题,运用国密算法的基础上,工作人员及时掌握传感器获得信息参数,并对数据存储及码流信息传输等过程实行信息安全监控,监控中发现:传输过程迅速,同时安全性有保障,工作信息免受外界环境干扰。 现阶段国密算法在数据存储及码流数据传输中的应用现状:管理人员加强信息安全体系研究,注重对国密算法的运用,积极掌握自动化监控系统的关键技术。比如在码流信息存储及传输环节,工 作人员广泛运用国密算法进行数据加密,大大提升码流信息传输的便捷性和安全性。 3.国密算法在数据存储及码流数据传输中的应用策略 3.1 安全体系架构 (1)为保证国密算法在数据存储中的有效运用,工作人员及时了解安全体系架构的知识,以提升传输层安全、数据层安全、管理安全等的目标出发。(2)认真完成身份认证,促进码流数据信息传输的完整性、不可否认性、保密性。(3)认真做好授权管理,充分发挥管理职能,综合考虑系统功能,快速推进安全体系构架。(4)广泛运用国密算法,对于传输层、数据层、管理层涉及到的安全问题提高重视,及时做好隐患排查,进一步完善码流信息传输的安全强度。图1 所示为安全体系架构。 图1 安全体系架构 3.2 算法安全设计 (1)加密设计:工作人员采用多算法多层次加密,提高码流信息传输的安全性,提升信息加密强度,比如人员利用SM4算法、SM2算法完成码流文件信息的加密、解密、验证、存储等操作,验证成功后方可使用私钥进行签名。(2)算法运用设计:算法运用中,数据加密处理中,使用预先存储的第一对密钥,码流信息加密时及时输入原文,借助密码卡快输出密文,验证签名时,快速输出签名结果,在卡内进行运算过程,保证了整个加密、计算过程的保密性。(3)码流文件设计:对相应码流文件信息进行加密、解密等操作时,首先服务端输入密码卡,然后送入对称密钥,同时输出密文,解密时,有效输出明文,并由客户端进行码流文件信息加 密,最终输出了明文,整个操作环节,都以信息安全为主要考虑。(4)密钥设计:密钥体系设计中,采用权限分散、多人共管的基本原则,对密钥体系进行有效分层,比如将密钥体系分为有效的系统根密钥、文件保护密钥、系统主密钥、用户证书密钥、通讯会话密钥等多种类型,强化码流文件信息安全保护,在系统内将相应信息及时存储下来,同时进行及时加密处理,采用有效的通讯会话密钥,加强码流信息传输过程保护,及时形成科学完善的密钥体系。3.3 数据加密方式 芯片在码流信息传输中起到非常重要的作用,是加密引擎系 (下转第163页)
2、电路交换的优点 (1) 连接建立后, 数据以固定的传输率传输, 传输延迟小。 (2) 由于物理线路被单独占用,故不可能发生冲突; (3) 适用于实时大批量连续的数据传输。 3、电路交换的缺点 (1) 建立连接将跨多个设备或线缆,则会需要花费很长的时间。 (2) 连接建立后,由于线路是专用的,即使空闲,也不能被其它设备使用造成一定的浪费。 (3) 对通信双方而言,必须做到双方的收发速度、编码方法、信息格式和传输控制等一致才能完成通信。 1、报文交换的工作原理 报文交换类似于发送信件,是以报文为单位发送信息,不管发送数据的长度是多少都把它当作一个逻辑单元,每个报文由报头、正文和报尾3部分组成,报头中包含发送计算机的地址和接收信息的计算机地址。通信子网根据报头目的地址选择路径在两个结点之间的一段链路上逐段传输,不需要在两个主机之间建立多个结点组成的通道,报文交换过程如图2-39所示。 图2-39 报文交换过程 2、报文交换的优点 ⑴电路利用率高。报文可以分时共享交换设备间的线路。 ⑵在电路交换网络上,当通信量变得很大时,就不能接受新的呼叫。而在报文交换网络上,通信量大时仍然可以接收报文,不过传送延迟会增加。 ⑶报文交换系统可以把一个报文发送到多个目的地,而电路交换网络很难做到这一点。 ⑷报文交换网络可以进行速度和代码的转换。 3、报文交换的缺点 ⑴数据的传输延迟比较长,且延迟时间长短不一,因此不适用于实时或交互式的通信系统。 ⑵当报文传输错误时,必须重传整个报文。 分组交换是报文交换的改进,因而又称为报文分组交换。它将报文分成若干个分组,每个分组的长度有一个上限,有限长度的分组使得每个节点所需的存储能力降低了,以提高交换速度。分组交换适用于交互式通信,如终端与主机通信。报文分组的结构如图2-40所示。 报文分组交换是在电路交换和报文交换的基础上发展起来的,因而结合了两者的优点,并且有数据报方式和虚电路方式。 1、数据报方式 在数据报方式中子网接收主机A发送的报文经编址、拆卸后分成若干分组, 设有3个分组P1、P2、P3。CA将根据子网当前的通路情况及通信量情况,将分组P1、P2、P3沿不同的子网路径发送出去,接收端将接收的分组重新组装成报文。这类服务没有建立链路和拆除链路的过程,如图2-42所示。 2、虚电路方式虚电路方式是试图将数据报方式与电
绿盾信息安全管理软件 解决方案 广东南方数码科技有限公司 2013年3月 ?版权所有·南方数码科技有限公司
一、背景简介 (4) 二、现状 (4) 三、绿盾简介 (5) 3.1系统架构 (5) 3.2系统概述 (5) 3.3绿盾主要功能 (6) 四、绿盾功能介绍 (6) 1、文件自动加密 (6) 1.1 文件自动加密 (6) 1.2文件外发途径管理 (7) 1.3文件审批流程 (8) 1.4文件自动备份 (8) 1.5离线管理 (8) 1.6终端操作员管理 (9) 2外网安全管理 (10) 2.1网页浏览监控 (10) 2.2上网规则 (10) 2.3 流量统计 (10) 2.4 邮件内容监控 (10) 3、内网安全管理 (11) 3.1屏幕监控 (11) 3.2实时日志 (11) 3.3聊天内容记录 (11) 3.4程序窗口变化记录 (11) 3.5文件操作日志 (11) 3.6应用程序限制 (11) 3.7远程操作 (12) 3.8资源管理器 (12) 4、设备限制 (12) 5、USB存储设备认证 (12)
五、绿盾优势 (12) 1、产品优势 (12) 2、功能优势 (13) 2.1高强度的加密体系 (13) 2.2完全透明的文件自动、实时加密 (13) 2.3文件外发管理功能 (13) 2.4灵活的自定义加密策略 (14) 2.5强大的文件备份功能 (14) 2.6全面的内网管理功能 (14) 2.7良好的平台兼容性 (14) 3、技术优势 (14) 3.1驱动层加密技术 (14) 3.2自主研发性能优越的数据库 (15) 3.3可自定义的受控程序 (15) 4、实施优势 (16) 六、服务体系 (16) 1、技术支持服务内容 (16) 2、响应时间 (16) 3、维护 (16)
USB的数据格式概述 和其他的一样,USBUSB数据是由二进制数字串构成的,首先数字串构成域(有七种),域再构成包,包再构成事务(IN、OUT、SETUP),事务最后构成传输(中断传输、并行传输、批量传输和控制传输)。下面简单介绍一下域、包、事务、传输,请注意他们之间的关系。 (一)域:是USB数据最小的单位,由若干位组成(至于是多少位由具体的域决定),域可分为七个类型: 1、同步域(SYNC),八位,值固定为0000 0001,用于本地时钟与输入同步 2、标识域(PID),由四位标识符+四位标识符反码构成,表明包的类型和格式格式,这是一个很重要的部分,这里可以计算出,USB的标识码有16种,具体分类请看问题五。 3、地址域(ADDR):七位地址,代表了设备在主机上的地址,地址000 0000被命名为零地址,是任何一个设备第一次连接到主机时,在被主机配置、枚举前的默认地址,由此可以知道为什么一个USB主机只能接127个设备的原因。 4、端点域(ENDP),四位,由此可知一个USB设备有的端点数量最大为16个。 5、帧号域(FRAM),11位,每一个帧都有一个特定的帧号,帧号域最大容量0x800,对于同步传输有重要意义(同步传输为四种传输类型之一,请看下面)。 6、数据域(DATA):长度为0~1023字节,在不同的传输类型中,数据域的长度各不相同,但必须为整数个字节的长度 7、校验域(CRC):对令牌包和数据包(对于包的分类请看下面)中非PID域进行校验的一种方法,CRC校验在通讯中应用很泛,是一种很好的校验方法,至于具体的校验方法这里就不多说,请查阅相关资料,只须注意CRC码的除法是模2运算,不同于10进制中的除法。 (二)包:由域构成的包有四种类型,分别是令牌包、数据包、握手包和特殊包,前面三种是重要的包,不同的包的域结构不同,介绍如下 1、令牌包:可分为输入包、输出包、设置包和帧起始包(注意这里的输入包是用于设置输入命令的,输出包是用来设置输出命令的,而不是放据数的) 其中输入包、输出包和设置包的格式都是一样的: SYNC+PID+ADDR+ENDP+CRC5(五位的校验码) (上面的缩写解释请看上面域的介绍,PID码的具体定义请看问题五) 帧起始包的格式: SYNC+PID+11位FRAM+CRC5(五位的校验码) 2、数据包:分为DATA0包和DATA1包,当USB发送数据的时候,当一次发送的数据长度大于相应端点的容量时,就需要把数据包分为好几个包,分批发送,DATA0包和DATA1包交替发送,即如果第一个数据包是DATA0,那第二个数据包就是DATA1。但也有例外情况,在同步传输中(四类传输类型中之一),所有的数据包都是为DATA0,格式如下:SYNC+PID+0~1023字节+CRC16 3、握手包:结构最为简单的包,格式如下 SYNC+PID (注上面每种包都有不同类型的,USB1.1共定义了十种包,具体请见问题五) (三)事务:分别有IN事务、OUT事务和SETUP事务三大事务,每一种事务都由令牌包、数据包、握手包三个阶段构成,这里用阶段的意思是因为这些包的发送是有一定的时间先后顺序的,事务的三个阶段如下: 1、令牌包阶段:启动一个输入、输出或设置的事务 2、数据包阶段:按输入、输出发送相应的数据
知识点数据传输方式 一、教学目标: 掌握数据传输方式 理解数据传输方式的特点 了解TCP/IP协议结构。 二、教学重点、难点: 重点掌握数据传输方式组成 三、教学过程设计: 1.知识点说明 数据传输方式是数据在信道上传送所采取的方式。若按数据传输的顺序可以分为并行传输和串行传输;若按数据传输的同步方式可分为同步传输和异步传输;若按数据传输的流向和时间关系可以分为单工、半双工和全双工数据传输。 2.知识点内容 1)并行传输是将数据以成组的方式在两条以上的并行信道上同时传输。串行传输是数据流以串行方式在一条信道上传输。 2)异步传输每次传送一个字符代码(5~8bit),在发送每一个字符代码的前面均加上一个“起”信号,其长度规定为1个码元,极性为“0”。同步传输是以固定时钟节拍来发送数据信号的。在串行数据流中,各信号码元之间的相对位置都是固定的,接收端要从收到的数据流中正确区分发送的字符,必须建立位定时同步和帧同步。 3)按数据传输的流向和时间关系,数据传输方式可以分为单工、半双工和全双工数据传输。 4)单工数据传输是两数据站之间只能沿一个指定的方向进行数据传输。即一端的DTE固定为数据源,另一端的DTE固定为数据宿。 5)半双工数据传输是两数据站之间可以在两个方向上进行数据传输,但不能同时进行。即每一端的DTE既可作数据源,也可作数据宿,但不能同时作为数据源与数据宿。 6)全双工数据传输是在两数据站之间,可以在两个方向上同时进行传输。即每一端的DTE均可同时作为数据源与数据宿。通常四线线路实现全双工数据传
输。二线线路实现单工或半双工数据传输。在采用频率复用、时分复用或回波抵消等技术时,二线线路也可实现全双工数据传输 3.知识点讲解 1)若按数据传输的顺序可以分为并行传输和串行传输; 2)若按数据传输的同步方式可分为同步传输和异步传输 3)若按数据传输的流向和时间关系可以分为单工、半双工和全双工数据传输。 四、课后作业或思考题: 1、以下哪一些不属于网络资源() A、硬件资源 B、软件资源 C、人力资源 D、数据资源2、国际标准化组织的英文简称为()A、ISO B、OSI C、ICP D、ISP 3、以下哪一项不属于Internet的应用() A、电子商务 B、信息发布 C、过程控制 D、电子邮件4、以下哪一项不属于网络设备() A、双绞线 B、网卡 C、集线器 D、网络操作系统 五、本节小结: 数据传输方式是数据在信道上传送所采取的方式。若按数据传输的顺序可以分为并行传输和串行传输;若按数据传输的同步方式可分为同步传输和异步传输;若按数据传输的流向和时间关系可以分为单工、半双工和全双工数据传输。
USB 2.0传输原理 USB最重要的是要理解USB主机发送命令给设备,设备要对主机的命令进行响应,USB停训的基本单位为“包”,包有如下分类: 令牌包、数据包、握手包、特殊包(其实是由PID决定的)令牌包:可分为输入包、输出包、设置包和帧起始包(注意这里的输入包适用于设置输入命令的,输出包是用来设置输出命令的,而不是放数据的)其中输入包、输出包和设置包的格式都是一样的:SYNC+PID+ADDR+ENDP+CRC5(五位效验码) 帧起始包: SYNC+PID+11位FRAM+CRC5(五位效验码) 数据包:有两种类型的数据包,由PID来区别为DATA0包和DATA1包,这两种包是为了支持数据同步切换定义的。数据必须以整数的字节数发出,数据CRC仅通过对包的数据字段计算而得到,而不包括PID,他有自己的效验字段。 当USB发送数据的时候,当一次发送的数据长度大于相应断点的
容量时,就需要把数据包分为好几个包,分批发送,DATA0包和DATA1包交替发送,即如果第一个数据包是DATA0那么度二个数据包就是DATA1。但也有例外的情况,在同步传输中(四类传输类型中之一),所有的数据包都是DATA0,格式如下: SYNC+PID+0~1023字节+CRC16(bits) 握手包:结构最为简单的包,仅由PID构成。用来报告数据事务的状态,只有支持流控制的数据事务类型才能返回握手信号。握手包有一个字节的包子段后的EOP确定界限。如果包被解读为合法的握手信号,但没有以1个字节后面的EOP终止,则认为他是无效的,且被接收机忽略。格式如下: SYNC+PID EOP是在发完包后指标现在DM,DP上的一个标记,,一个完整的包就是这样的,这只是以数据的形式表现出来的包,但是怎么把它发到DP,DM上呢,有一种编码方式交做NRZI编码(基于串行的传输模式,传输连续的0,1字符串),就是如果发的数据是1,DP,DM就取反,如果发送多个数据是0,DP,DM保持不变,去翻和保持多久呢,是一
第5章微计算机中处理器与I/O设备间数据传输控制方法 1.试说明一般中断系统的组成和功能。 答:处理器内部应有中断请求信号的检测电路,输出中断响应信号,保存断点的逻辑,转向中断处理程序的逻辑,中断返回逻辑。系统中要有一中断控制器,管理多个中断源,提供处理机所需的中断处理信息。系统中请求中断处理的I/O接口电路要有提供中断请求信号及接收中断响应信号的逻辑。 2.什么是中断类型码、中断向量、中断向量表?在基于8086/8088的微机系统中,中断类型码和中断向量之间有什么关系? 答:处理机可处理的每种中断的编号为中断类型码。中断向量是指中断处理程序的入口地址,由处理机自动寻址。中断向量表是存放所有类型中断处理程序入口地址的一个默认的内存区域。在8086系统中,中断类型码乘4得到向量表的入口,从此处读出4字节内容即为中断向量。 3.什么是硬件中断和软件中断?在PC机中两者的处理过程有什么不同? 答:硬件中断是通过中断请求线输入电信号来请求处理机进行中断服务;软件中断是处理机内部识别并进行处理的中断过程。硬件中断一般是由中断控制器提供中断类型码,处理机自动转向中断处理程序;软件中断完全由处理机内部形成中断处理程序的入口地址并转向中断处理程序,不需外部提供信息。 4.试叙述基于8086/8088的微机系统处理硬件中断的过程。 答:以INTR请求为例。当8086收到INTR的高电平信号时,在当前指令执行完且IF=1的条件下,8086在两个总线周期中分别发出INTA#有效信号;在第二个INTA#期间,8086收到中断源发来的一字节中断类型码;8086完成保护现场的操作,CS、IP内容进入堆栈,清除IF、TF;8086将类型码乘4后得到中断向量入口地址,从此地址开始读取4字节的中断处理程序的入口地址,8086从此地址开始执行程序,完成了INTR中断请求的响应过程。5.在PC机中如何使用“用户中断”入口请求中断和进行编程? 答:PC机中分配给用户使用的中断是IRQ9,经扩展插槽B4引出,故把用户的中断请求线连接到B4上。在应用程序中,利用25H号系统调用将中断服务程序的入口地址写入对应0AH类型中断对应的中断向量表中去。在应用程序中把主片8259A D2屏蔽位清0,把从片8259A D1屏蔽位清0,使主片的IR2、从片的IR1可以输入中断请求。中断服务程序结束前向主片8259A发中断结束命令。应用程序结束之前对主片的IR2和从片的IR1进行屏蔽,关闭用户中断请求。 6.8259A中断控制器的功能是什么? 答:8259A中断控制器可以接受8个中断请求输入并将它们寄存。对8个请求输入进行优先级判断,裁决出最高优先级进行处理,它可以支持多种优先级处理方式。8259A可以对中断请求输入进行屏蔽,阻止对其进行处理。8259A支持多种中断结束方式。8259A与微处理器连接方便,可提供中断请求信号及发送中断类型码。8259A可以进行级连以便形成多于8级输入的中断控制系统。 7.8259A初始化编程过程完成那些功能?这些功能由那些ICW设定? 答:初始化编程用来确定8259A的工作方式。ICW1确定8259A工作的环境:处理器类型、中断控制器是单片还是多片、请求信号的电特性。ICW2用来指定8个中断请求的类型码。ICW3在多片系统中确定主片与从片的连接关系。ICW4用来确定中断处理的控制方法:中断结束方式、嵌套方式、数据线缓冲等。 8.8259A在初始化编程时设置为非中断自动结束方式,中断服务程序编写时应注意什么?答:在中断服务程序中,在返回主程序之前按排一条一般中断结束命令指令,8259A将ISR