ssl協(xié)議精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的ssl協(xié)議主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：ssl協(xié)議范文

ssl協(xié)議在傳輸層與應用層之間對網絡連接加密。

SSL及其繼任者傳輸層安全是為網絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?，利用?shù)據(jù)加密技術，可確保數(shù)據(jù)在網絡上的傳輸過程中不會被截取及竊聽。一般通用的規(guī)格為40bit的安全標準，美國則已推出128bit的更高安全標準。只要3.0版本的I.E或Netscape瀏覽器即可支持SSL。

SSL協(xié)議可分為兩層。SSL記錄協(xié)議它建立在可靠的傳輸協(xié)議之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。

（來源：文章屋網 ）

第2篇：ssl協(xié)議范文

關鍵詞:Web服務;端到端安全;SSL;ESSL

中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2009)13-3383-02

1 引言

Web 服務是一個嶄新的分布式計算模型,是Web上數(shù)據(jù)和信息集成的有效機制[3]。Web服務的新型構架,Web服務的高效執(zhí)行方式,Web服務與其他成熟技術的有機結合以及Web服務的集成是解決現(xiàn)實應用問題的重要技術。但是,Web 服務的安全問題也日益的突出,并逐漸成為Web 服務向前發(fā)展的一個瓶頸。當然國內外,Web 服務安全的研究有也不少的成果。但是還是不能夠完全滿足Web服務的端到端的安全需求。本文討論了SSL在保障Web服務安全方面不足,并在此基礎上提出擴展的SSL,用以滿足Web 服務端到端的安全需求,在最后對擴展的協(xié)議進行分析,說明了它的優(yōu)勢以及應用的意義。

2 SSL在Web 服務安全機制中的應用分析

2.1 Web 服務安全需求分析

作為典型的分布式應用,Web 服務的安全要求包括:數(shù)據(jù)的機密性、數(shù)據(jù)的完整性、不可否認性、身份認證、訪問控制、審計和安全管理等多個方面,同時還具有自身的特點[1]。對于Web 服務來說,保障其安全需要end-to-end的安全。當然這并不是說point-to-point的安全機制以及其他的傳統(tǒng)的安全不可以應用到Web 服務,恰恰相反,由于目前大多數(shù)哦Web 服務使用http作為其傳輸層,因此在依賴于http原來的安全機制都可以在Web services中使用[1],例如防墻、SSL等。Web 服務在實施的過程中也許需要point-to-point 和end-to-end其中的一種或兩種的安全機制,這取決于受到的威脅的所處層次[1]。如果對于安全性要求不高或者威脅的層次比較低的話,像SSL、防火墻等都可以發(fā)揮很好的作用[1]。

2.2 SSL協(xié)議概述

SSL 協(xié)議(Secure Socket Layer)是Netscape 推出的一種安全通信協(xié)議,它提供Internet上保密通信的安全協(xié)議。SSL的Client和Server在正式交換應用數(shù)據(jù)之前,需要建立會話密鑰以及有選擇地進行身份驗證。會話和連接是SSL的兩個重要的貫穿始終的概念。連接建立在會話的基礎上,每個連接與一個會話關聯(lián)。Cipher Spec和master secret組成一個會話的主要加密參數(shù),可被多個連接共享。每個連接有獨立的會話密鑰。

SSL的安全服務位于TCP和應用層之間,對應用層是透明的[2,5],可為應用層如:HTTP、FTP、SMTP等提供安全業(yè)務,服務對象主要是Web 應用,即客戶瀏覽器和服務器。

SSL有三種驗證模式[5]:

1) Client和Server都被驗證;

2) 只驗證Server、不驗證Client;

3) 完全匿名。

SSL協(xié)議提供的服務可以歸納為如下三個方面[5]:

1) 連接是保密的,對稱加密用于加密數(shù)據(jù);

2) 實體的身份通過公鑰加密得到驗證;

3) 連接是可靠的,帶密鑰的MAC用于保證信息的完整性。

2.3 和SSL在Web服務中的應用分析

盡管SSL在Web 服務中能夠提供一定的安全保障,但是它只能夠提供點對點的安全,如圖1所示,而無法保障端到端的安全,如圖2所示,在高要求或者威脅層次較高的時候,它就無法滿足要求。在Web 服務的典型應用中,SOAP消息往往不僅僅只是在兩個節(jié)點間傳輸,更多的情況下是要經過很多的中間節(jié)點[6-7],而且每個中間節(jié)點都可能會對SOAP消息進行處理。雖然SSL可以確保SOAP消息在兩個相鄰的節(jié)點之間的安全,但是由于在節(jié)點內部SOAP消息是以明文出現(xiàn)的,所以,一旦其中一個節(jié)點受到了攻擊或者惡意的修改SOAP消息,都會造成SOAP消息的泄漏或異常。因此,SSL對于SOAP消息的端到端的安全性是不夠的[4],必須有一種更高級級別的安全機制作為保障。

3 擴展的ESSL

為了解決上面我們提到SSL協(xié)議在保障Web服務安全中的不足,對SLL進行擴展,稱之為擴展的SSL協(xié)議(Extended SSL,簡稱ESSL),這個改進保留了SSL原有的安全特性,又可以滿足Web服務的end-to-end的安全需求。(ESSL術語只在本文中適用)

3.1 相關標記

為了準確表達,我們使用下面標記:

Ii:第i個節(jié)點,其中I1是消息的原始發(fā)送者(Requester/Provider),In是消息最終收到的消息的(Requester/Provider),0

info:原始的信息

infoi:經過Ii修改后的信息,由Ii加密后發(fā)送給Ii+1

Ceri:Ii的證書

h():使用安全的hash函數(shù)進行對消息的摘要

ski:Ii的私鑰

pki:Ii的公鑰

sgni:Ii數(shù)字的簽名

Sign(ski,m):Ii用自己的私鑰對消息m進行數(shù)字簽名

Rec(pki,s):用Ii的公鑰對簽名s進行驗證

E(pki,m):用Ii的公鑰加密消息m

D(ski,s):Ii用自己的私鑰解密加密的消息s

ki:Ii隨機生成的對稱密鑰

E(ki,m):用ki進行加密

D(ki,s):用ki進行解密

3.2 協(xié)議的流程的詳細描述

首先要說明的是,兩個相互通信的節(jié)點,在進行消息的傳遞之前要進行握手,在握手的過程主要是交換相互的數(shù)字證書以及協(xié)商相關的加密算法等。

協(xié)議的流程如下:

1) I1:生成簽名:sgn1=Sign(sk1,h(info)),加密信息:E(k1,info),生成數(shù)字信封:E(pk2,k1),I1把(sgn1,E(k1,info),E(k1,info),E(pk2,k1),(sgn1,Cer1))發(fā)送給下一個通信節(jié)點。

2) 中間節(jié)點Ii(1

3) In:收到消息(sgnn-1,E (kn-1,infon-1), E (kn-1,info),E(pkn,kn-1),(sgn1,Cer1,)),In首先解開數(shù)字信封D(skn,E(pkn,kn-1)),獲得對稱密鑰kn-1,然后獲取信息info=D(kn-1,E(kn-1,info))和infon-1= D(kn-1,E(kn-1,infon-1)),驗證In-1的簽名Rec (pkn-1,sgnn-1)=h(D(kn-1,E(kn-1,infon-1)))?,然后在驗證I1的簽名和原始信息的完整性Rec (pk1,sgn1)=h(D(kn-1,E(kn-1,info)))?。如果驗證通過就進行下一步的操作,如果沒有就終止通信。

協(xié)議中對消息的解密以及驗證的流程如圖3所示。

協(xié)議中對消息加密處理的流程圖如圖4所示。

說明:當i=1的時候,虛線框中的處理過程就不需要了,因為info1=info

4 ESSL協(xié)議的分析

4.1 安全性分析

從ESSL的流程可以看出,SSL原有的安全機制都被包含,同時由于在消息中加入原始信息發(fā)送者對原始信息的簽名以及它的數(shù)字證書,另外在原始信息和修改后的信息都被發(fā)送到最終接收者In那里,這樣最終的接收者In不僅能夠看出來中間節(jié)點對原始信息的修改,同時還可以驗證原始的信息及其簽名和消息的完整性。另外,協(xié)議使用原來的數(shù)字信封以及對稱加密,使得消息的機密性也有了保障。(下轉第3397頁)

(上接第3384頁)

綜上所述,使用ESSL可以保證Web服務端到端的安全。

4.2 速度分析

為了能夠達到端到端的安全需求,ESSL多發(fā)送了很多“冗余”的信息并且做了附加的加密和驗證,這樣對于傳送的速度以及驗證速度勢必有所影響。但是,為了信息的安全或者特殊的安全需要,可以用性能換取高安全。

5 結束語

該文分析了Web服務的安全需求,指出了現(xiàn)有的SSL在保障Web服務安全中存在的不足,并在SSL協(xié)議的基礎上做出了改進,提出了ESSL,使其達到Web服務端到端的安全需求,從而能夠保障Web 服務的端到端的安全。另外,在其它要求端到端安全的環(huán)境中,ESSL也有著廣泛的用途。

參考文獻:

[1] Web Services Architecture[EB/OL].(2004-02)./2002/ws/.

[2] 宋志敏,王衛(wèi)京,南相浩.SSL V3.0及其安全性分析[J].計算機工程與應用2000(10):145-147.

[3] 岳昆,王曉玲,周傲.Web 服務核心支撐技術:研究綜述[J].軟件學報,2004,15(3):428-442.

[4] IBM Corporation.Web Service Conceptual Architecture (WSCA1.0) [EB/OL]./developerworks/cn/views/webservices/libraryview.jsp.

[5] 范紅,馮登國.安全協(xié)議理論與方法[M].北京:科學出版社,2003.

[6] 錢權,嚴家德.Web Service的安全機制[J].計算機工程,2007,33(22):190-192.

[7] 石偉鵬,楊小虎.基于SOAP協(xié)議的Web Service安全基礎規(guī)范(WS-Security)[J].計算機應用研究,2003(2):100-102.

第3篇：ssl協(xié)議范文

關鍵詞　MODBUS協(xié)議；DCS系統(tǒng)；PLC系統(tǒng)；通訊應用

中圖分類號TN91 文獻標識碼A 文章編號　1674-6708（2013）82-0188-02

DCS系統(tǒng)以及PLC系統(tǒng)以其獨特優(yōu)勢而被各行各業(yè)廣泛應用，為實現(xiàn)生產的經濟高效、節(jié)能環(huán)保提供了可靠的基礎保障。但DCS系統(tǒng)與PLC系統(tǒng)之間的通訊始終是工程生產的重點問題，本文對MODBUS協(xié)議基礎上，實現(xiàn)DCS系統(tǒng)與PLC系統(tǒng)之間的通訊進行分析與探討，以其對工程生產提供幫助。

1　系統(tǒng)組成

1.1　通訊系統(tǒng)

Modbus通訊協(xié)議是一種通用的電子控制器應用語言，可利用網絡或其它設備實現(xiàn)控制器之間的通訊，Modbus協(xié)議可以在忽略控制器通信方式的前提下，對其所能認識與使用的消息結構做出定義，是一個通用的工業(yè)標準，它還對控制器與其他設備之間的訪問請求與過程進行描述，可以偵測錯誤信息并進行記錄。并且，Modbus協(xié)議還制定了公共內容格式及消息域格局，控制器可設置為RTU或ASCII中任一種傳輸模式，用戶可在標準的Modbus網絡通信中選擇所需模式及串口參數(shù)，Modbus網絡上所有設備在控制器配置時，都應將傳輸模式以及串口通信參數(shù)選擇一致。本文基于RS485協(xié)議來實現(xiàn)DCS與PLC之間的數(shù)據(jù)共享，可通過DCS控制PLC，也可將PLC的數(shù)據(jù)上傳到DCS。實際操作時，可將一塊MODBUS轉DP通訊模塊增加于DCS控制器下方，以使維護與控制簡單方便，而基于MODBUS協(xié)議，此通訊模塊可作為通訊主站，實現(xiàn)與現(xiàn)場PLC間的通訊，也可基于Pmfibus-DP協(xié)議并作為從站，實現(xiàn)與DCS系統(tǒng)的掛接。

1.2　DCS系統(tǒng)

集散控制系統(tǒng)DCS是以通信網絡為連接紐帶并包括過程監(jiān)控級與控制級的多級計算機系統(tǒng)，它將計算機技術、控制技術、通訊技術以及顯示技術等有機結合起來。本文DCS系統(tǒng)采用的是和利時MACS　V控制系統(tǒng)，不僅可以實現(xiàn)集中操作而分散控制，還可以分級進行管理，組態(tài)及其方便且配置較為靈活。

1.3　PLC系統(tǒng)

因工業(yè)化發(fā)展需求而產生的PLC數(shù)字運算操作系統(tǒng)，它利用可編程存儲將定時計數(shù)、順序控制及邏輯運算等操作指令存儲起來，再經由數(shù)字模擬輸入與輸出對機械設備或生產過程進行控制?？删幊炭刂破髋c相關設備的選擇應從其功能原則設計擴充簡便為切入點，選擇易與工業(yè)控制系統(tǒng)形成整體的設備，而且維護與控制也較為簡便。本文PLC系統(tǒng)是由三套和利LK207、一套GE的IC200以及一套西門子S7-200組成。

2　系統(tǒng)組態(tài)

2.1　硬件組態(tài)

將通訊線自各PLC串口引出，并將其與MODBUS轉PROFIBUS-DP協(xié)議轉換模塊的MODBUS接口連接。

2.2　軟件組態(tài)

1）DCS系統(tǒng)組態(tài)。將MODBUS轉PROFIBUS-DP協(xié)議轉換模塊中的GSD文件拷貝至MACS　V系統(tǒng)的相應安裝目錄，再打開MACS　V系統(tǒng)的控制器組態(tài)文件與工程，將此模塊添加于硬件組態(tài)中，然后打開模塊屬性對通訊參數(shù)波特率等進行設置，再基于PLC讀寫數(shù)據(jù)對MODBUS讀寫數(shù)據(jù)塊進行合理添加，數(shù)據(jù)塊屬性設置取決于數(shù)據(jù)起始地址及PLC地址。以各自地址以及PLC讀寫變量進行添加于程序中的子程序編寫以及變量添加，然后對編譯進行保存。將PLC變量至工藝畫面添加至打開的MACS　V畫面的組態(tài)程序并保存，然后下裝于操作員站，而將PLC傳過來的量程或信號類型等變量屬性添加至打開的MACS　V數(shù)據(jù)庫的組態(tài)程序，再聯(lián)編并將其下裝于服務器；

2）PLC系統(tǒng)組態(tài)。本文以GE公司的IC200型PLC來說明該系統(tǒng)組態(tài)。將GE　PLC編程軟件打開并對PLC　Port（2）　進行設置，然后利用網絡將小酒改后的設置內容下至PLC。

3　系統(tǒng)常見故障的判斷與排除

若DCS系統(tǒng)與PLC系統(tǒng)之間的數(shù)據(jù)通訊正常，則對故障隱患的判斷可通過模塊狀態(tài)指示燈來實現(xiàn)，可從模塊上的數(shù)據(jù)傳送與接收指示及錯誤狀態(tài)表示對，作通訊狀態(tài)進行判斷并對故障進行診斷。而若DCS與PLC之間的數(shù)據(jù)通訊為不正常狀態(tài)，則DCS系統(tǒng)畫面所顯示的數(shù)據(jù)不正常，模塊狀態(tài)指示燈有錯誤狀態(tài)顯示。對此，應對硬件錯誤及軟件錯誤進行依次檢查并排除故障。硬件方面，應使用DP電纜，接線時切忌將正負極性接反，模塊選型時也要注意選擇有較高的使用信譽度且實用效果較好的產品，由于兼容性差異的問題，兩次以上的接口轉換情況應盡量避免。而軟件方面，首先要保持一致的DCS與PLC間的通訊速率，最好使用無校驗而減少奇偶校驗，其次要確保DCS與OLC系統(tǒng)的通訊數(shù)據(jù)地址合理有效，若有地址錯位狀況，可通過DCS系統(tǒng)設置來解決。

4　結論

綜上所述，在實現(xiàn)DCS系統(tǒng)與PLC系統(tǒng)之間的通訊中應用MODBUS協(xié)議，可以取得良好成效，即是說，基于MODBUS協(xié)議的DCS與PLC通訊的實現(xiàn)，具有穩(wěn)定的通訊性能，可以為工藝監(jiān)控提供可靠技術支持，為工程生產創(chuàng)造良好的條件，有效實現(xiàn)生產的節(jié)能減排、經濟高效。

參考文獻

[1]趙釗.基于Modbus協(xié)議的DCS系統(tǒng)與PLC系統(tǒng)的通訊[J].節(jié)能技術，2011（4）.

[2]王剛，王玉琪，王冰.用Modbus協(xié)議實現(xiàn)DCS與PLC之間的串行通訊[J].自動化技術與應用，2010（4）.

第4篇：ssl協(xié)議范文

【關鍵詞】Modbus/TCP協(xié)議;V680S;Sysmac Studio;NJ501控制器

Abstract：The host device communications protocol of the V680S is based on Modbus/TCP，using Ethernet as the communication interface between the V680S and PLC.V680S series of RFID communication is adopted in this paper according to the voice coil diaphragm production line was tested in.First introduced the hardware structure between V680S and PLC，then introduces the Modbus/TCP protocol，and introduces the application of Modbus/TCP protocol in V680S.Finally，through the Sysmac Studio software to realize the communication between V680S and PLC test results.

Keyword：The Modbus/TCP protocol;V680S;Sysmac Studio;NJ501 controller

0.引言

近年來隨著射頻技術在國內外的迅速發(fā)展，RFID作為一種新興的自動非接觸性識別技術也被廣泛用于各個重要領域。它通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)，識別工作無須人工干預，可工作于各種惡劣環(huán)境。其主要由三部分組成：標簽（Tag）、閱讀器（Reader）、天線（Antenna）。RFID技術的工作原理是標簽進入磁場后，接受解讀器發(fā)出的射頻信號，憑借感應電流所獲得的能量發(fā)送出存儲在芯片中的產品信息（無源標簽或被動標簽），或者主動發(fā)送某一頻率的信號（由原標簽或主動標簽），解讀器讀取信息并解碼后送至中央處理器進行數(shù)據(jù)處理。V680S是一種天線、放大器、控制器于一體的RFID產品。其有三大特點：①標配Ethernet（Modbus/TCP），可直接連接PLC;②只需以指定的距離設置，即可實現(xiàn)穩(wěn)定通信;③使用WEB瀏覽器功能，無需專用軟件即可進行數(shù)據(jù)的讀寫設定。因此在自動化生產線中占有自己的一席之地。

1.硬件構架

本此實驗硬件系統(tǒng)設計如圖1所示，其硬件構成主要包括：NJ501-1500可編程控制器，V680S-HMD66-ENT-1讀寫器，上位機，專用電纜等。本次實驗在上位機上通過讀寫器內置的WEB界面對V680S進行模擬數(shù)據(jù)設定，再上傳到PLC中最后通過Sysmac Studio軟件進行通信測試。

圖1 NJ501控制器與V680S的硬件接線圖

2.Modbus/TCP協(xié)議

2.1 Modbus/TCP協(xié)議簡介

Modbus/TCP是Modbus的延伸，它是基于EIP和標準TCP/IP協(xié)議的一種協(xié)議。該協(xié)議經常用于PLC、I/O模塊、以及連接其他簡單域總線的。所有的請求通過TCP從寄存器端口502發(fā)出。Modbus/TCP基本上用簡單方式將Modbus幀嵌入TCP幀，是一種面向連接的傳送，它需要響應。

Modbus/TCP信息幀格式：

初始地址 地址碼 功能碼 數(shù)據(jù)區(qū) 錯誤校驗 結束結構

延時（4個字節(jié)的時間） 1字節(jié)

8位 1字節(jié)

8位 N字節(jié)

N*8位 2字節(jié)

16位 延時（4字節(jié)的時間）

（1）地址碼

單個模塊的地址范圍是1-254。

（上接第120頁）

（2）功能碼

按應用范圍劃分為3個類別：對于客戶機/服務器最小的可用子集;可實現(xiàn)基本互易操作的常用代碼;用于人機界面、監(jiān)控系統(tǒng)的例行操作和數(shù)據(jù)傳送功能。

2.2 Modbus/TCP協(xié)議在V680S中的使用

V680S讀寫服務器與客戶端（PLC、上位機等）之間的通信過程如圖2所示。

圖2 V680S的modbus/tcp通訊過程

V680S所使用的主服務器通信協(xié)議時基于Modbus/TCP，主服務器發(fā)送到讀寫器上命令稱為請求命令，讀寫器所回復的信息稱為應答命令。

請求命令格式如表1所示。

應答命令格式如表2所示。

由于NJ系列可編程控制器沒有內置的Modbus/TCP功能塊，需要嵌入連接、讀取、寫入三個功能塊以實現(xiàn)與V680S之間的信息交換，因此在Sysmac Studio內加入了MTCP_Connect（連接）、MTCP_Fun03（讀?。TCP_Fun10（寫入）三個功能塊。

2.3 軟件測試

本次實驗所采用的是Sysmac Studio編程軟件，測試NJ控制器與V680S之間通信的程序如圖3所示。

3.實驗結果

讀取ID結果：

在V680S內置見面上設置標簽的ID為：8579D80200005E0，其測試結果如圖4所示。

圖5

圖6

讀取測試：

在標簽的起始的地址0010區(qū)寫入了1111222233334444

的數(shù)據(jù)，讀取結果如圖5所示。

寫入測試：

將地址0020設置為寫入地址，寫入的數(shù)據(jù)為1111222233334444，測試結果如圖6所示。

4.結論

通過自行編輯的三大功能模塊MTCP_Connect（連接）、MTCP_Fun03（讀?。?、MTCP_Fun10（寫入）實現(xiàn)了V680S系列的RFID系統(tǒng)與NJ501可編程控制器之間的通信，進而實現(xiàn)了對音圈振膜加工中的信息采集。

參考文獻

[1]李雅海，葛禹霖.基于Modbus/TCP協(xié)議的樓宇控制器設計[J].遼寧工程技術大學學報，2006（6）：18-46.

[2]白瑞林，史鵬飛等.基于Modbus/TCP的只能相機通信接口實現(xiàn)[J].控制工程，2011（4）：31-45.

[3]劉振華.UDP/IP協(xié)議下Modbus協(xié)議的研究與實現(xiàn)[J].微計算機應用，2010（12）：20-33.

[4]徐世許.可編程控制器原理.應用.網絡[M].合肥：中國科學技術大學出版社，2008：5-10.

[5]Y.Li and X.Ding，“Proteeting rfid communications in supply chains”in ASIACCS，PP.234-241，2007.

基金項目：北京清大天達音圈振膜自動化設備項目（編號：2013011010-1）。

作者簡介：

第5篇：ssl協(xié)議范文

Abstract： Network traffic explosive growth of new businesses are emerging， there is an urgent demand for a flexible， reliable and scalable the emergence of intelligent optical network. As intelligent optical control plane network of key technologies， "signaling technology" is very important to the study. GMPLS is the use of ASON agreement， that is the more universal sign exchange agreement and an agreement GMPLS Optical Networks MPLS technology to the development of a product. Common signs multi-protocol exchange agreement through the various layers of the network connection control and data plane full division of the way to strengthen the structure of MPLS. This article discusses Generalized Multi-Protocol Label Switching Protocol（GMPLS） working principle， as well as the similarities and differences between MPLS and GMPLS. GMPLS key technologies， and the GMPLS links protect/resume.

關鍵詞： GMPLS協(xié)議；ASON；鏈路

Key words： GMPLS protocol；ASON；link

中圖分類號：TN915.04 文獻標識碼：A 文章編號：1006-4311（2014）16-0220-02

1 緒論

ASON的標準化情況，大家比較熟悉的是跟ASON熟悉的相關的三個標準體系，ITU-T，主要側重于網絡整體結構和模型制定，傳統(tǒng)的光網絡標準都是由它來制定的；IETF，原來是做IT方面的標準，后來它將MPTS進行擴展，對一系列的路由器這方面的協(xié)議進行了規(guī)范，第三個是OIF，光互連互通。

一個是ITU-T，它首先從上層提出了一個需求，然后再由體系結構往下分，在總體結構下面就對信令和路由提出了一些基本的要求，針對每一個需求，然后再去制定自己的協(xié)議，有些協(xié)議是自己制定了。

OIF主要是信令的規(guī)范和制定，支持基本的SDH連接的建立和刪除，不支持鄰居業(yè)務發(fā)展，已經比較成熟，多次互通演示，需求不明確。

E-EEI1.0信令規(guī)范已經比較成熟，多次互通演示，不支持保護恢復，沒有實際應用。E-NNI1.8路由規(guī)范草案目前只支持單位級單域方式。

IETF主要是GMPLS的標準，它是基于分組交換的MPLS-TE的擴展，以支持非分組形式網絡。

2 通用多協(xié)議標志交換協(xié)議（GMPLS）的技術

2.1 GMPLS概述

通用多協(xié)議標志交換協(xié)議（GMPLS）通過完全劃分的方式對各種網絡連接層的控制和數(shù)據(jù)平面進行管理，對MPLS的架構進一步強化。GMPLS通過允許端對端設定、控制和建立流量工程的方式對新舊網絡的無縫互連和會聚給予支持。借助IP路由選擇和定位模式，通過自動化的端對端設定連接、網絡資源管理，GMPLS進一步提升服務質量水平，網的操作和管理借助通用的控制平面希望得以簡化。

總之，GMPLS通過建立和設定TDM路徑（它的時隙就是標簽（SONET））、FDM路徑（它的電磁頻率就是標簽（光波））、空間分割復用路徑（它的標簽是指數(shù)據(jù)的物理位置（光學交叉連接））對MPLS功能進行擴展。

2.1.1 GMPLS工作原理

在一個LSR（標記交換路由器）網絡上，通過產生虛擬的LSP（標記交換路徑），MPLS能夠對IP的規(guī)模和QoS進行改善。與MPLS相比，在Layer 1層次上建立連接這是GMPLS的一個增強之處所在。

GMPLS具備覆蓋模型和匹配模型兩種應用模型。覆蓋模型中，也稱UNI，路由器是光纖域的一個客戶機直接作用于鄰接的光纖節(jié)點，實際上光纖網絡決定物理光通路，而不是由路由器來決定。

2.1.2 多協(xié)議標簽交換（MPLS）概述

多協(xié)議標簽交換（Multi-Protocol Label Switching）是一種用于快速數(shù)據(jù)包交換和路由的體系，它為網絡數(shù)據(jù)流量提供了目標、路由、轉發(fā)和交換等能力。更特殊的是，它具有管理各種不同形式通信流的機制。MPLS獨立于第二和第三層協(xié)議，諸如ATM和IP。它提供了一種方式，將IP地址映射為簡單的具有固定長度的標簽，用于不同的包轉發(fā)和包交換技術。它是現(xiàn)有路由和交換協(xié)議的接口，如IP、ATM、幀中繼、資源預留協(xié)議（RSVP）、開放最短路徑優(yōu)先（OSRF）等。

2.1.3 GMPLS和MPLS之間的異同

通過必要的結構，GMPLS對MPLS協(xié)議實現(xiàn)擴展，其控制對象通常情況下，主要包括：路由器、DWDM系統(tǒng)、ADM、光交叉互連等。

GMPLS和MPLS都不屬于網絡協(xié)議。GMPLS作為信令協(xié)議，在該信令協(xié)議的作用下，用戶設備為傳輸?shù)搅硪辉O備上的信號建立或撤消一個電路。

對于MPLS來說，只對GMPLS所稱的分組交換功能（psc）接口進行處理，而GMPLS增加了其他四種類型的接口?；趲托旁膬热?，第二層交換功能接口實現(xiàn)數(shù)據(jù)的傳送；基于數(shù)據(jù)的時隙時分復用（TDM）功能接口實現(xiàn)數(shù)據(jù)的傳送；就像光交叉互連一樣，交換功能接口在獨立的波長或波段上工作，對于光纖交換功能接口來說，只能在獨立光纖上進行工作。

2.1.4 GMPLS的技術優(yōu)勢

①加快業(yè)務的配置過程：GMPLS統(tǒng)一的信令機制能夠為一切業(yè)務提供快速配置服務，同時能夠提供任何級別的QoS，以及相應的可用性。

②業(yè)務智能和效率更高：對于網絡系統(tǒng)來說，GMPLS允許對整個網絡的拓撲結構進行瀏覽。

③以前四層網絡完成的功能通過兩層結構就可以

完成。

④網絡資源利用的靈活性大大提高。

⑤對于光信號的失真現(xiàn)象，通過標簽集以及顯性標簽控制等就可以降低。

⑥允許建立雙向的LSP。

⑦可以對范圍很廣的數(shù)據(jù)流進行傳送，同時能夠對大量的業(yè)務進行傳送。

2.2 GMPLS鏈路保護/恢復

2.2.1 GMPLS鏈路保護/恢復

鏈路故障管理在全網管理中屬于非常重要的環(huán)節(jié)。對于鏈路故障管理來說，通常情況下，主要包括檢測、定位、通告和消除四個步驟。對于GMPLS來說，必須提供光層的故障檢測機制。一旦檢測到故障，在與數(shù)據(jù)通道隔離的控制通道上，相鄰兩個節(jié)點通過傳送LMP Channel Fail報文對故障進行定位。

故障一旦被檢測到，并且對其進行定位和通告后，對鏈路就可以采用合理的信令協(xié)議進行保護和恢復。對于鏈路保護和鏈路恢復來說，兩者之間的區(qū)別主要在于：鏈路保護要求對資源進行預先分配，同時能夠對故障進行快速隔離，并將故障鏈路上傳送的數(shù)據(jù)切換到正常的鏈路上。而鏈路恢復需要借助動態(tài)資源的創(chuàng)建，同時需用更多的時間對故障進行隔離。

通常情況下，通過路徑切換和線路切換兩種技術實現(xiàn)鏈路保護和鏈路恢復。

2.2.2 鏈路保護

對于鏈路故障來說，雖然通過鏈路保護能夠快速排除，但是，這種方式預先需要對資源進行分配，進一步降低了網絡帶寬的利用率。根據(jù)操作方式可以將鏈路保護分為分段保護和路徑保護兩種，在發(fā)生故障鏈路的相鄰兩個節(jié)點間進行分段保護，在發(fā)生故障的LSP的端點執(zhí)行路徑保護。按照資源的預先分配方式，可以將鏈路保護分為1+1鏈路保護和M：N鏈路保護，所謂1+1鏈路保護，就是通過為每條主通道配置一條備份通道，當故障發(fā)生時，對主通道到備份通道的切換由下游節(jié)點來完成；對于M：N鏈路保護來說，就是預先為N條主通道分配M條備份通道，這些備份通道平常不傳輸數(shù)據(jù)，當主通道出現(xiàn)故障時，將數(shù)據(jù)通過一條備份通道進行傳輸。

2.2.3 鏈路恢復

在有效利用網絡帶寬的情況下，鏈路恢復能夠對故障進行排除。與鏈路保護預先分配資源相比，鏈路恢復通常情況下需要借助動態(tài)路由算法和帶寬進行分配，與鏈路保護相比，排除故障的時間往往比較長。

對于排除跳數(shù)較多、距離較遠的LSP中出現(xiàn)的故障，線路恢復通常是有效的。這是因為，其只需對LSP中出現(xiàn)故障的那一小段線路進行重新選路，對LSP進行重選路由所需的時間明顯減少。

3 結論

在動態(tài)路由技術的作用下，互聯(lián)網具有靈活的管理能力和強大的生存能力，人們憑借其完善的域名解析體系，進而能夠比較容易地記住復雜的網站地址；對于電信網來說，由于通過靜態(tài)管理模式進行管理，通過靜態(tài)預配置的方式對所有信息進行管理，進而在一定程度上制約了服務的開展，同時降低了服務質量，但是在穩(wěn)定性、可靠性方面，電信網卻具有自身的優(yōu)勢。

參考文獻：

[1]石晶林，丁偉等.MPLS寬帶網絡技術[M].北京：人民郵電出版社，2001.

[2]陳錫生，盧建軍，李國民.現(xiàn)在信息網[M].北京：人民郵電出版社，2000.

[3]龔倩.智能光交換網絡[M].北京：北京郵電大學出版社，2003.

第6篇：ssl協(xié)議范文

黑客入侵ADSL用戶的方法

在很多地方都是包月制的，這樣的話，黑客就可以用更長的時間進行端口以及漏洞的掃描，甚至采用在線暴力破解的方法盜取密碼，或者使用嗅探工具守株待兔般等待對方自動把用戶名和密碼送上門。

要完成一次成功的網絡攻擊，一般有以下幾步。第一步就是要收集目標的各種信息，為了對目標進行徹底分析，必須盡可能收集攻擊目標的大量有效信息，以便最后分析得到目標的漏洞列表。分析結果包括：操作系統(tǒng)類型，操作系統(tǒng)的版本，打開的服務，打開服務的版本，網絡拓撲結構，網絡設備，防火墻。

黑客掃描使用的主要是TCP/IP堆棧指紋的方法。實現(xiàn)的手段主要是三種：

1.TCP ISN采樣：尋找初始化序列規(guī)定長度與特定的OS是否匹配。

2.FIN探測：發(fā)送一個FIN包(或者是任何沒有ACK或SYN標記的包)到目標的一個開放的端口，然后等待回應。許多系統(tǒng)會返回一個RESET(復位標記)。

3.利用BOGUS標記：通過發(fā)送一個SYN包，它含有沒有定義的TCP標記的TCP頭，利用系統(tǒng)對標記的不同反應，可以區(qū)分一些操作系統(tǒng)。

4.利用TCP的初始化窗口：只是簡單地檢查返回包里包含的窗口長度，根據(jù)大小來唯一確認各個操作系統(tǒng)。

掃描技術雖然很多，原理卻很簡單。這里簡單介紹一下掃描工具Nmap(Network mapper)。這號稱是目前最好的掃描工具，功能強大，用途多樣，支持多種平臺，靈活機動，方便易用，攜帶性強，留跡極少;不但能掃描出TCP/UDP端口，還能用于掃描/偵測大型網絡。

注意這里使用了一些真實的域名，這樣可以讓掃描行為看起來更具體。你可以用自己網絡里的名稱代替其中的addresses/names。你最好在取得允許后再進行掃描，否則后果可要你自己承擔哦。

nmap -v target.example.com

這個命令對target.example.com上所有的保留TCP端口做了一次掃描，-v表示用詳細模式。

nmap -sS -O target.example.com/24

這個命令將開始一次SYN的半開掃描，針對的目標是target.example.com所在的C類子網，它還試圖確定在目標上運行的是什么操作系統(tǒng)。這個命令需要管理員權限，因為用到了半開掃描以及系統(tǒng)偵測。

發(fā)動攻擊的第二步就是與對方建立連接，查找登錄信息?，F(xiàn)在假設通過掃描發(fā)現(xiàn)對方的機器建立有IPC$。IPC$是共享“命名管道”的資源，它對于程序間的通訊很重要，在遠程管理計算機和查看計算機的共享資源時都會用到。利用IPC$，黑客可以與對方建立一個空連接(無需用戶名和密碼)，而利用這個空連接，就可以獲得對方的用戶列表。

第三步，使用合適的工具軟件登錄。打開命令行窗口，鍵入命令：net use 222.222.222.222ipc$“administrator”/user:123456

這里我們假設administrator的密碼是123456。如果你不知道管理員密碼，還需要找其他密碼破解工具幫忙。登錄進去之后，所有的東西就都在黑客的控制之下了。

防范方法

因為ADSL用戶一般在線時間比較長，所以安全防護意識一定要加強。每天上網十幾個小時，甚至通宵開機的人不在少數(shù)吧，而且還有人把自己的機器做成Web或者ftp服務器供其他人訪問。日常的防范工作一般可分為下面的幾個步驟來作。

步驟一，一定要把Guest帳號禁用。有很多入侵都是通過這個帳號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊“用戶和密碼”，選擇“高級”選項卡。單擊“高級”按鈕，彈出本地用戶和組窗口。在Guest帳號上面點擊右鍵，選擇屬性，在“常規(guī)”頁中選中“帳戶已停用”。

步驟二，停止共享。Windows 2000安裝好之后，系統(tǒng)會創(chuàng)建一些隱藏的共享。點擊開始運行cmd，然后在命令行方式下鍵入命令“net share”就可以查看它們。網上有很多關于IPC入侵的文章，都利用了默認共享連接。要禁止這些共享，打開管理工具計算機管理共享文件夾共享，在相應的共享文件夾上按右鍵，點“停止共享”就行了。

步驟三，盡量關閉不必要的服務，如Terminal Services、IIS(如果你沒有用自己的機器作Web服務器的話)、RAS(遠程訪問服務)等。還有一個挺煩人的Messenger服務也要關掉，否則總有人用消息服務發(fā)來網絡廣告。打開管理工具計算機管理服務和應用程序服務，看見沒用的就關掉。

步驟四，禁止建立空連接。在默認的情況下，任何用戶都可以通過空連接連上服務器，枚舉帳號并猜測密碼。我們必須禁止建立空連接，方法有以下兩種：

(1)修改注冊表：

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA

下，將DWORD值RestrictAnonymous的鍵值改成1。

(2)修改Windows 2000的本地安全策略：

設置“本地安全策略本地策略選項”中的RestrictAnonymous(匿名連接的額外限制)為“不容許枚舉SAM賬號和共享”。

步驟五，如果開放了Web服務，還需要對IIS服務進行安全配置：

(1)更改Web服務主目錄。右鍵單擊“默認Web站點屬性主目錄本地路徑”，將“本地路徑”指向其他目錄。

(2)刪除原默認安裝的Inetpub目錄。

(3)刪除以下虛擬目錄：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

(4)刪除不必要的IIS擴展名映射。方法是：右鍵單擊“默認Web站點屬性主目錄配置”，打開應用程序窗口，去掉不必要的應用程序映射。如不用到其他映射，只保留.asp、.asa即可。

(5)備份IIS配置?？墒褂肐IS的備份功能，將設定好的IIS配置全部備份下來，這樣就可以隨時恢復IIS的安全配置。

第7篇：ssl協(xié)議范文

[關鍵詞]UPLC-MS/MS；貓眼草黃素；藥代動力學；血漿；大鼠

貓眼草黃素（chrysosplenetin ，CHR）是一種多甲氧基黃酮，廣泛存在于黃花蒿[1-2]、澤漆（俗稱貓眼草）、巖筋菜、細花線紋香茶菜[3]等多種植物中。研究人員[4]發(fā)現(xiàn)CHR對手足口病主要病原體腸道病毒71（EV71）具有較強的抑制活性，能有效抑制病毒RNA的合成，且對多種人腸道病毒都表現(xiàn)出相似的抑制活性。此外，文獻還報道[5]黃花蒿葉片中的多甲氧基黃酮如CHR、紫花牡荊素等可顯著提高青蒿素的抗瘧活性；本課題組也發(fā)現(xiàn)CHR可通過顯著抑制與青蒿素代謝相關的CYP450酶亞型的活性，從而提高青蒿素的體內抗瘧活性，確定了青蒿素-CHR復配抗瘧比例為1∶2，顯現(xiàn)出良好的青蒿素肝代謝抑制劑的開發(fā)前景。但CHR的溶解性極差，其藥代動力學過程可能存在著難溶性藥物共有的特點和缺陷，本實驗旨在建立簡單、快速、可靠的UPLC-MS/MS，以評價CHR在大鼠體內的藥代動力學過程，為青蒿素代謝抑制劑CHR的進一步開發(fā)利用奠定基礎。

1材料

超高效液相色譜儀（日本島津公司Nexera UHPLC LC-30A型），質譜（美國AB公司API4000型液相色譜串聯(lián)質譜聯(lián)用儀），配有電噴霧離子化源（ESI）和AnaLyst 1.5.1分析操作軟件；低溫高速離心機（Z323K型，德國HERMLER公司）；分析天平（AE240型，瑞士MettLer-ToLedo公司）。

CHR（純度≥98%，由本實驗室制備），地西泮（中國食品藥品檢定研究院，批號115-9302），乙腈、甲醇、甲酸均為色譜純，F(xiàn)isher公司；去離子水（Milipore）。

SD大鼠，30只，雌雄各半，體重（210±20） g，由寧夏醫(yī)科大學實驗動物中心提供。

2方法

2.1對照品溶液配制

CHR標準溶液的配制：精密稱取CHR對照品 10 mg，置10 mL量瓶中，用甲醇溶解并定容至刻度，搖勻，制成1 g · L-1的儲備液I，以流動相甲醇為稀釋溶液，逐步將儲備液I稀釋成50 mg ·L-1的儲備液II 10 mL，置于4 ℃冰箱內保存待用。

內標地西泮溶液配制：精密稱取地西泮10 mg置于10 mL量瓶中，用甲醇溶解并定容至刻度，搖勻，配制成1 g · L-1的儲備液III，以流動相甲醇為稀釋液，逐步將儲備液III稀釋成為20 μg · L-1的地西泮溶液10 mL，放置4 ℃冰箱內保存待用。

2.2色譜條件

Shim-pack XR-ODS C18色譜柱 （2.0 mm × 100 mm，2.2 μm）， ODS C18保護柱（2 mm × 5 mm，2.2 μm），流動相為甲醇-0.1%甲酸溶液（87∶13），柱溫30 ℃，流速0.3 mL· min-1，進樣量10 μL。

2.3質譜條件

離子化源為ESI源，電噴霧電壓為4 kV，離子檢測方式為正離子檢測，碰撞氣壓力為1.73×10-2Pa，噴霧壓力為36 V，加熱溫度為500 ℃，所用氣體為氮氣。CHR的m/z [M+H]+375.5，定量離子m/z 317.2；地西泮（內標）m/z [M+H]+316.2，定量離子m/z為163.0，見圖1。

2.4血漿樣品的處理

精密吸取血漿100 μL，置10 mL具塞玻璃離心管中，精密加入地西泮（20 μg ·L-1）20 μL，渦旋振蕩30 s，加入0.3 mL的乙腈，渦旋振動3 min，14 000 r · min-1，低溫離心10 min，吸取上清液，取10 μL進樣分析。

2.5方法學考察

2.5.1血漿標準曲線的制備 取CHR儲備液II以大鼠空白血漿為稀釋溶液，配制成相當于血藥質量濃度為5 000，1 000，500，100，50，20，10，5 μg ·L-1的CHR血漿溶液，分別以2.4項下操作，進行UPLC-MS/MS分析測定，以CHR濃度為橫坐標，CHR與內標峰面積比為縱坐標，繪制標準曲線。

2.5.2定量下限 配制含量相當于5 μg · L-1的CHR血漿樣品，每一濃度5個樣本，帶入到當日標準曲線，計算求得各樣本的實測濃度，求得該濃度的日內精密度、準確度。

2.5.3基質效應 取大鼠空白血漿100 μL，以20 μL水相溶液代替內標溶液，其余按2.4項下操作，加入含CHR 10，100，4 000 μg · L-1及含地西泮20 μg · L-1的100 μL流動相溶液，進樣10 μL測定分析，每一濃度進行5個樣本分析，求得待測物與內標物的峰面積A1；另配制相同濃度的CHR及地西泮溶液100 μL，進樣10 μL，求得待測物與內標物的峰面積A2。以每一濃度下的峰面積比A1/A2計算基質效應。

2.5.4精密度 取空白血漿100 μL，按2.4項制備質量濃度為10，100，4 000 μg · L-1的3個CHR質量控制樣品，每一濃度5個樣品，進行批內和批間（3 d）測定，計算日內、日間精密度RSD。

2.5.5穩(wěn)定性 取空白血漿100 μL，按2.4項制備濃度為10，100，4 000 μg · L-1的3個CHR質量控制樣品，每個濃度進行5樣本分析，處理后的血漿樣品在室溫下放置6，24 h，置于-20 ℃保存7 d以及將樣品經歷3次凍融后進行穩(wěn)定性測定。

2.5.6回收率 配制質量濃度為10，100，4 000 μg ·L-1的CHR質量控制樣品，每一濃度5個樣品，按照血漿樣本處理方法處理，進樣分析，另用流動相配制相同濃度的CHR溶液，進樣分析，將CHR在大鼠空白血漿提取后測定值與2.5.3項下的A1進行比較，計算回收率。

2.6CHR藥動學研究

2.6.1給藥方案與血樣采集 口服給藥：SD 大鼠，雌雄各半，禁食12 h，自由飲水。取6只大鼠分別灌胃給予10 mg· kg-1的CHR，于給藥后0，10，15，30，45 min以及1，1.5，2，3，4，6，8 h眼眶后靜脈叢取血500 μL至含肝素的離心管中，3 500 r·min-1離心10 min，取200 μL血漿，于-20 ℃下保存待測。

尾靜脈注射：另取SD大鼠18 只，雌雄各半，隨機分成高、中、低劑量組（1，2，5 mg · kg-1），每組6只，分別尾靜脈注射給予CHR（生理鹽水溶解）1，2，5 mg · kg-1。分別于給藥后0，2，5，10，15，30，45 min，眼眶后靜脈叢取血500 μL至含肝素的離心管中，3 500 r · min-1離心10 min，取200 μL血漿，于-20 ℃下保存待測。

2.6.2樣品處理 大鼠血漿樣品處理按2.4項下操作。

2.6.3數(shù)據(jù)處理 采用DAS 2.0軟件求出每只大鼠CHR藥代動力學參數(shù)，采用SPSS 11.5統(tǒng)計軟件對CHR藥代動力學參數(shù)進行t檢驗。

3結果

3.1方法學考察

3.1.1方法專屬性和特異性 分別取大鼠空白血漿，空白血漿加標準品和 IS樣品，以及大鼠給藥后的血漿樣品，按照步驟2.4項下方法操作處理，觀察大鼠血漿中有無干擾物以及方法的專屬性和特異性，見圖2；圖2A表明血漿中內源性物質不干擾樣品的測定，CHR和IS在當前色譜條件下峰形良好，單個樣品分析時間2 min。

3.1.2基質效應 基質效應考察結果見表1。

3.1.3標準曲線 采用AnaLyst 1.5軟件進行峰面積積分和標準曲線擬合，以CHR與內標峰面積比Y對藥物濃度X進行線性回歸，得到CHR血漿標準曲線為Y=0.006 4X-0.234 5（r=0.999 3，權重系數(shù)=1/X2），線性范圍為5～ 5 000.0 μg · L-1。

3.1.4定量下限 該方法測定血漿中CHR定量下限為5 μg · L-1。

3.1.5精密度 CHR批內、批間精密度及準確度分析結果見表2。

3.1.6穩(wěn)定性 CHR處理后的血漿樣品在室溫下放置6，24 h，置于-20 ℃保存7 d及將樣品經歷3次凍融后的穩(wěn)定性測定結果見表3。

3.2.2CHR靜脈給藥組 靜脈注射CHR 1，2，5 mg·kg-1后平均血藥濃度-時間曲線見圖4，主要藥代動力學參數(shù)見表4。

4討論

CHR灌胃給藥后在胃腸道吸收不規(guī)則，在血漿中存在顯著的個體差異，藥時曲線存在著明顯的雙峰或多峰現(xiàn)象，這與文獻報道[6]的紫花牡荊素（casticin）口服給藥代動力學過程一致，這一現(xiàn)象可能與肝腸循環(huán)或其在腸內不同部位的吸收差異有關。

CHR靜脈注射消除半衰期極短，低、中、高給藥劑量組t1/2均在30 min以內，分別為（17.01±8.06），（24.62±4.59），（28.46±4.63） min；各劑量組平均滯留時間（MRT）較短，在實驗劑量下口服及靜脈注射均表現(xiàn)為非線性動力學的特征；經方差分析，CHR的CL無劑量依賴性，在大鼠血漿中消除很迅速，其原因可能與其結構中的多-OCH3很容易羥基化有關，這與文獻報道的紫花牡荊素[6]及牡荊素[7]的結果一致。

CHR的水溶性差，生物利用度低，后期研究應在改善CHR水溶性及吸收、代謝等方面做更深入的研究，以便為藥物的開發(fā)利用奠定基礎。

[參考文獻]

[1] 陳靖， 周玉波， 張欣， 等. 黃花蒿幼嫩葉的化學成分 [J].沈陽藥科大學學報， 2008， 25 （11）： 866.

[2] 余正文， 王伯初， 楊占南， 等. 高效液相色譜法同時測定青蒿中東莨菪內酯、貓眼草酚及貓眼草黃素 [J]. 中國釀造，2011， 9： 175.

[3] 袁興利，閆利華，張啟偉，等.HPLC測定冬凌草中迷迭香酸、冬凌草甲素和貓眼草黃素的含量[J]. 中國中藥雜志，2013，38（14）：2343.

[4] Zhu Q C， Wang Y， Liu Y P， et al. Inhibition of enterovirus 71 replication by chrysosplenetin and penduletin [J].Eur J Pharm Sci， 2011， 44 （3）： 392.

[5] Bhakuni R S， Jain D C， Sharma R P， et al. Secondary metabolites of Artemisia annua and their biological activity [J]. Curr Sci，2001， 80 （1）： 35.

[6] Xu J L， Zhang Q Y， Zhao L， et al. Quantitative determination and pharmacokinetic study of casticin in rat plasma by liquid chromatography-mass spectrometry [J]. J Pharm Biomed Anal， 2012， 61： 242.

[7] 黃勇， 何峰， 鄭林， 等. UPLC-MS/MS法同時測定家兔血漿中6個黃酮類成分及其藥代動力學研究 [J]. 藥物分析雜志， 2012， 32 （1）： 1.

Determination of chrysosplenetin， metabolic inhibitor of artemisinin， in rat

plasma by UPLC-MS/MS and study on its pharmacokinetics

CHEN Jing1， JI Hong-yan1， WEI Shi-jie2， FU Xue-yan1， LIU Meng-ying1， WU Xiu-li1*

（1.School of Pharmacy， Ningxia Medical University， Yinchuan 750004， China；

2.Institute of Clinical Pharmacology， General Hospital of Ningxia Medical University， Yinchuan 750004， China）

[Abstract] Objective： The study aimed to develop the assay of chrysosplenetin （CHR）， a metabolic inhibitor of artemisinin by UPLC-MS/MS in rat plasma and investigate the pharmacokinetics parameters of CHR. Method： The plasma samples were precipitated by acetonitrile to remove the proteins. Separation was carried out on a Shim-pack XR-ODS C18 （2.0 mm×100 mm， 2.2 μm） column using a mobile phase containing methanol-0.1% formic acid （87∶13） using by diazepam as internal standard. Mass spectrometer with electrospray ionization （ESI） operated in the positive ion mode was used for analysis. Total analysis time was 2 min. Result： The assay was linear in the range 5-5 000 μg·L-1 （r=0.999 3） with recoveries in the range from 69.0% to 81.2% and satisfied inter-， intra- precision and accuracy. CHR after oral administration is not easy to absorb with double or multimodal peak phenomenon. The t1/2 of CHR after intravenous injection was very short and that of low， medium， and high dosage was （17.01±8.06）， （24.62±4.59）， （28.46±4.63） min， respectively. Conclusion：The developed method was special， rapid， and sensitive for determination of CHR pharmacokinetics.

第8篇：ssl協(xié)議范文

【關鍵詞】ModbusRTU協(xié)議 Delphi編程環(huán)境 軟件實現(xiàn)

隨著近年來我國信息技術的快速發(fā)展成熟，我國的工業(yè)控制技術已經實現(xiàn)了自動化的發(fā)展，包括測控裝置和被控對象在內的各類設備之間的交互性信息發(fā)送量也在逐步增加，但是，常規(guī)的控制系統(tǒng)已經不能滿足及時有效的數(shù)據(jù)交換需要，而以太網技術則具有應用廣泛、低成本、高速率等明顯優(yōu)勢，并在工控領域的道路廣泛的應用，逐步發(fā)展完善為現(xiàn)階段較為現(xiàn)金的以太網技術。Modbus是屬于工業(yè)領域中得到廣泛使用的一種完全標準、開放的通信網絡協(xié)議。在冶金、制造業(yè)、基礎設施建設、電力、供水和交通等工業(yè)領域行業(yè)眾，Modbus能夠達成過程控制和數(shù)據(jù)采集等目標，并成為了業(yè)界一致認可的工業(yè)通用準則。Modbus 協(xié)議在PLC結構特征的基礎上，還具有較高的性價比，且其主/從式通信機理可以實現(xiàn)數(shù)據(jù)的實時性傳輸，大部分的智能化儀表和PLC都能夠為該協(xié)議的內部資源提供直接的支持。

1 Modbus RTU協(xié)議介紹

Modbus 協(xié)議屬于分布式控制和工業(yè)通信系統(tǒng)協(xié)議的一種。對于該協(xié)議而言，控制器之間能夠利用網絡及其相關設備實現(xiàn)相互通信。Modbus協(xié)議可以被視為一個能夠幫助控制器識別的消息結構，且可以適用于所有的網絡通信過程。該協(xié)議屬于主從應答方式通信協(xié)議的一種，其主站能夠與一個甚至多個從站相對應，因而協(xié)議更加易于實現(xiàn)，且更簡單。

在Modbus系統(tǒng)中，可通過TCP 模式、ASCII 模式和RTU 模式等三種常用的模式進行傳輸，先對其進行簡要說明：在ASCII系統(tǒng)模式運行過程中，所有的信息幀均以每8位字節(jié)為2個ASCII字符的形式進行傳輸，而RTU模式則是將所有信息中的8位數(shù)據(jù)轉化為1個8位16進制的字符進行傳輸，因此，與ASCII 模式相比，RTU模式僅需要較少的位數(shù)即可以表達同樣的信息，而且在通信速率相同的情況下數(shù)據(jù)的流量也更大[3]。同時，TCP模式能夠與以太網 TCP/IP 協(xié)議相互結合，并為XML和HTTP等開放Internet 協(xié)議提供支持，且保留了傳統(tǒng)Modbus 協(xié)議的應答/命令方式以及ASCII和RTU兩種數(shù)據(jù)格式等基本特征，這就造成Modbus/TCP能夠在使用現(xiàn)場總線的基礎上，將網頁服務器置入設備中，從而有助于處理現(xiàn)實的問題。在Modbus RTU協(xié)議中，主機設備將會發(fā)出一個信息，而從機設備也會相應地反饋一個信息，若相反，則從機設備接收到信息后，其會組織處一個向從機設備提供響應的信息，后將所發(fā)送的信息返回到主機設備。Modbus RTU 的查詢響應示意圖，見圖1。

2 軟件的設計和實現(xiàn)方法

2.1 CRC16的設計和實現(xiàn)

根據(jù)Modbus協(xié)議所規(guī)定的校驗方式，RTU模式應選擇的CRC的校驗方法。CRC也就是循環(huán)冗余碼校驗，其能夠通過多項式的生成產生校驗位編碼。按照不同的生成多項式，CRC 校驗主要包括下述幾類，即CRC-32、CRC-CCITT、CRC-12和CRC-16?，F(xiàn)階段，CRC-16校驗碼是儀表類中較為常用的一種校驗碼。由其算法實現(xiàn)方面來看，通常首先可以設置一個16位的寄存器，再將16位的CRC寄存器與8位的2進制數(shù)據(jù)低8位異或，后在CRC寄存器中放置結果，同時右移寄存器內容，最高位以0填補，并對右移后發(fā)生的移出位情況進行檢查。

2.2 Modbus 協(xié)議類的實現(xiàn)

上位機通信軟件通常在Delphi編程環(huán)境中進行開發(fā)，并在Delphi編程環(huán)境通過spcomm 控件進行串口編程。這一空間設計的主要對象為RS-232通用串口。Modbus RTU 協(xié)議通過面向對象技術封裝的類，能夠實現(xiàn)軟件的重用、擴展和維護。Modbus 類的基本內涵主要包括下述三個基本成分，即功能碼處理、報文處理和報文存儲。ModBus 協(xié)議類的通訊標準可以定義為：在從機設備接收到主機設備發(fā)送的通訊命令后，對應地址碼的設備能夠收到相應的通訊命令，將地址碼去除后，讀取信息，若未發(fā)生錯誤，則立即執(zhí)行相應的命令，再將執(zhí)行的結構反饋到發(fā)送者處。

3 總結

綜上所述，在Delphi編程環(huán)境下根據(jù)本文所述的的方法，實現(xiàn)了Modbus RTU 協(xié)議串口通訊上位機軟件的編制和運行，研究結果表明，這一軟件能夠在最短的時間內實現(xiàn)最大量的信息傳輸，同時實現(xiàn)了系統(tǒng)通訊可靠性、穩(wěn)定性和高速性的目標，能夠對下位機進行數(shù)據(jù)處理和監(jiān)控。本文所述的母性具有通用性強、開發(fā)成本低以及模型實現(xiàn)簡單等顯著優(yōu)勢，因而在工業(yè)控制領域中得到了廣泛的應用，可作為各類數(shù)據(jù)通訊設備的首選軟件系統(tǒng)。

參考文獻

[1] 張立國，竇滿峰.基于Modbus協(xié)議多通信接口的工控組態(tài)軟件PMSM控制[J].海特電機，2013，41（7）：56-57.

[2] 張成鶴，王平，鄭林華等.可編程多協(xié)議收發(fā)器 MAX3160 的原理與應用[J].國外電子元器件，2002，2（12）：62-64.

第9篇：ssl協(xié)議范文

【關鍵詞】缺血-再灌注損傷；細胞凋亡；TNF-α；IL- 6；Bcl- 2；Fas

缺血-再灌注損傷是導致急性腎損傷（Acute Renal Injury，AKI）的常見原因之一。腎臟缺血再灌損傷早期的細胞死亡在AKI的發(fā)生機制有關鍵作用[1-2]?，F(xiàn)代醫(yī)學已得出結論，Bcl-2、Bax、Fas等凋亡調節(jié)蛋白及許多炎癥因子如TNF-α、細胞因子及生長因子會在細胞凋亡過程中發(fā)揮重大影響[3-5]。凋亡腎小管上皮細胞在AKI中的病理生理作用及形態(tài)學改變尚不完全清楚。本實驗以缺血再灌損傷的動物模型從分子水平進一步探討急性腎損傷中腎小管上皮細胞Bcl-2、Fas蛋白表達及血清中TNF-α、IL-6的變化對細胞凋亡的影響。

1 材料與方法

1.1 材料 SD大鼠，雌雄不拘，體重100～120g，細胞凋亡檢測試劑盒，F(xiàn)as免疫組化染色試劑盒、Bcl- 2免疫組化染色試劑盒，大鼠TNF-αELISA試劑盒， 大鼠IL- 6 ELISA試劑盒（美國BPB Biomedical）。

1.2 方法

1.2.1 腎缺血再灌注（IR）動物模型制備SD大鼠放在室溫為18～22℃的環(huán)境下按日常標準喂養(yǎng)。2%戊巴比妥鈉30～40mg/kg腹腔內注射，腹部正中線切口，用無損傷動脈夾鉗夾雙側腎蒂40min造成缺血-再灌注損傷動物模型，松開后觀察到大鼠腎臟由顏色變成鮮紅，即灌注成功。處理好傷口之后照常標準喂養(yǎng)。依次在模型建立之后2小時、6小時、12小時、24小時、48小時分批處死動物，心臟采血檢測TNF-α、IL-6、SCr。采集血樣后馬上將左側腎臟摘下來，用4%多聚甲醛固定后作常規(guī)石蠟包埋切片。假手術組（Sham組）僅暴露雙側腎臟，不鉗夾腎蒂，其余處理方式相同。

1.2.2 實驗分組48只健康、雄性SD大鼠，隨機分為6組（每組8例）：_ Sham組；_ IR2h組；_IR6h組；_IR12h組；_ IR24h組；_IR48h組；實驗方法同上。

1.2.3 腎小管上皮細胞凋亡的檢測取HE染色切片相鄰的切片常規(guī)脫蠟入水，并按試劑盒流程處理，用顯微鏡觀察。腎小管上皮細胞核中出現(xiàn)的棕黃色顆粒就是陽性細胞，即凋亡細胞。檢測結果分析：隨機選取5個200倍清晰視野，并采用圖像分析儀計數(shù)視野中的細胞總數(shù)及陽性細胞數(shù)，然后得出每張切片的陽性細胞百分率。

1.2.4 采用SABC免疫組化法檢測腎小管上皮細胞中Fas及Bcl-2表達水平腎小管上皮細胞膜或胞漿著色呈棕黃色者為Fas陽性細胞；腎小管上皮細胞漿著色呈棕黃色者為Bcl-2陽性細胞。檢測分析同上。

1.2.5 腎功能采用Beckman全自動生化分析儀檢測SCr，苦味酸法。

1.2.6 血清TNF-α、IL-6測定每個標準品和標本的OD值減去零孔的OD值；標準品濃度作為橫坐標，OD值作為縱坐標，用線連接個標點，通過標本的OD值就可查出其濃度。

1.3 統(tǒng)計學處理

應用SPSS 11.0統(tǒng)計軟件包處理數(shù)據(jù)，計量資料進行t檢驗，計數(shù)資料采用χ2檢驗，P0.05認為有統(tǒng)計學意義。

2 結果

2.1 形態(tài)學改變

2.1.1 HE染色

Sham組：一切正常；IR2h組：腎小管上皮細胞呈不規(guī)則形狀排列，腎小球一切正常，間質之間存在淤血現(xiàn)象；IR6h組：腎小管上皮細胞瓦解并脫落，管腔呈現(xiàn)蛋白管型，紅細胞管型，細胞碎片，腎小球腫脹變形，炎性細胞浸潤；IR12h組：腎小管上皮細胞瓦解較為顯著，可觀測到灶性壞死區(qū)和裸基底膜，結構模糊不清，蛋白管型大量出現(xiàn)，紅細胞管型及細胞管型，腎小球腫脹，腎小囊腔變得狹窄，并且可以觀察到白色滲出物質，炎性細胞浸潤；IR24h組：腎小管上皮細胞仍有脫落，細胞扁平，管腔擴張，不規(guī)則，腎小球的灌注較好，間質淤血減輕；IR48h組：腎小管上皮細胞腫脹，管型少見，細胞核大小不等，損傷較前減輕，腎小球基本正常，灌注較好，間質淤血減輕。

2.1.2 腎小管上皮細胞凋亡 Sham組凋亡細胞百分率明顯低于IR12h 組，陽性率分別為2.03±0.82%，77.74±5.00%（P0.01）（見表1），以皮髓交界區(qū)為甚，見圖1

2.2 Fas及Bcl- 2免疫組化結果

2.2.1 Sham組Fas少量分布于腎小管上皮細胞，而IR12h組表達明顯增強，見圖2，其陽性細胞百分率分別為：3.02±0.82%，83.23±2.22%（P0.01）見表1

2.2.2 Sham組Bcl-2少量分布于腎小管上皮細胞，以遠端小管為甚，而IR12h組腎小管上皮細胞表達更為減少，見圖3，其陽性細胞百分率分別為：2.00±0.90%，0.40±0.05%（P0.01）見表1

2.3 腎功能

IR后2h SCr水平逐漸升高，以IR后12h最為明顯，IR后24h SCr水平逐漸恢復。Sham組及IR12h組SCr分別為：29.04±9.59（μmol/l），196.97±19.94（μmol/l）見表2（每組8例，χ±s）（P0.01）

2.4 清TNF-α、IL-6含量血清TNF-α、IL-6變化趨勢與SCr一致，Sham組及IR12h組血清TNF-α含量分別為：19.54±3.00（pg/ ml），130.58±36.57（pg/ml），Sham組及IR12h組血清IL-6含量分別為：65.72±16.45（pg/ ml），352.70±58.32（pg/ml）見表2（每組8例，χ±s）（P0.01）。

表1 腎缺血再灌注后12小時腎小管上皮細胞凋亡、Fas、Bcl-2蛋白表達的比較 [陽性細胞百分率（%）]

組別

例數(shù)（n）

凋亡細胞（%）

Fas（%）

Bcl-2（%）

Sham組

8

2.03±0. 82

3.02±0.82

2.00±0.90

IR12h組

8

77.74±5.00（1）

83.23±2.22（1）

0.40±0.05（1）

注：與Sham組比較，（1）P0.01

表2 腎缺血再灌注后12小時血清中SCr（μmol/l）、TNF-α、IL-6（pg/ml）水平（χ±s）

組別

例數(shù)（n）

SCr（μmol/l）

TNF-α（pg/ml）

IL-6（pg/ml）

Sham組

8

29.04±9.59

19.54±3.00

65.72±16.45

IR12h組

8

196.97±19.94（1）

130.5±36.57（1）

352.70±58.32 （1）

注：與Sham組比較，（1）P0.01

3 討論

隨著現(xiàn)代醫(yī)學飛速發(fā)展，IRI機制在AKI的發(fā)生中備受關注。此實驗表明，IR所致的AKI中存在腎小管上皮細胞凋亡的情況，尤其以皮髓交界區(qū)最為常見，此現(xiàn)象極有可能跟腎缺血再灌注后腎皮髓質的能量差異有密切關系；除此之外還可能由于缺血再灌注后細胞內鈣超載、氧自由基增多、炎性介質釋放等多種因共同作用下而導致，確切機制仍未完全清楚。本實驗表明，細胞凋亡是缺血再灌注所致AKI中腎小管上皮細胞死亡的重要方式，在腎功能損害最嚴重時細胞凋亡數(shù)目逐漸遞增，由此可見細胞凋亡在腎功能損害中起著相當重要的作用。HE染色提示缺血再灌注后12h腎小管上皮細胞結構不清、排列紊亂、脫落、灶性壞死、管型形成、炎性細胞浸潤等改變相對于其他各組織損害最為嚴重，由此可分析出在急性腎損傷的極期壞死與凋亡可共存于同一模型中，嚴重影響了腎功能。

急性腎損傷的得病人群很廣泛，任何一個年齡段的人都會發(fā)生，但是最容易得的急性腎損傷的應該是老年人。年紀大的人，可以理解，它的腎臟老化了，那么血管病變高血壓器官老化比較明顯，這樣腎臟耐受打擊的能力下降。所以他們容易得急性腎損傷；通過持續(xù)性腎臟替代治療清除血清TNF-α、IL-6能改善AKI患者預后。TNF-α是一種單核細胞來源的致死性因子。本實驗中血清TNF-α、IL-6在缺血再灌注后12h相對較高，比假手術組有高度顯著性（P0.01），且與SCr變化程度相一致，此現(xiàn)象表明缺血性急性腎損傷也可能由于炎癥而引起。腎缺血再灌注可能會引起全身或者局部炎癥，釋放了包括TNF-α、IL-6在內的多種炎癥介質，這些炎癥因子的產生將啟動腎IRI的炎癥級聯(lián)反應。TNF-α和FasL可能通過炎性腎小球漏出到達腎小管上皮細胞或者局部分泌增加，來發(fā)揮其對腎小管的生物學作用。當前醫(yī)學界公認的是IL-6是AKI炎癥因子之一，可由內皮細胞在缺氧和TNF-α刺激下合成[8]。次試驗表明TNF-α可能是腎缺血再灌注的損傷因子，可能介導AKI極期的細胞凋亡。

此實驗研究顯示腎缺血再灌注后12h Fas蛋白顯著增高，并且以皮髓交界區(qū)明顯，假手術組Fas蛋白僅少量表達，表明Fas可能介導缺血性急性腎損傷極期腎小管上皮細胞凋亡過程， 認為Fas的上調與局部TNF-α增高有關，但TNF-α與Fas結合后信號傳遞的確切機制仍不清楚，需要進行進一步探討。

本實驗發(fā)現(xiàn)Bcl-2蛋白在假手術組中可呈少量陽性表達，而在缺血再灌注后12小時下調，缺血再灌注所致急性腎損傷極期，Bcl-2蛋白的下調與TNF-α大量釋放有關。TNF-α可通過抑制 Bcl-2及Bcl-xl的mRNA的表達，導致Bcl-2/Bax和Bcl-xl/Bax比值下降而發(fā)生細胞凋亡[9]；另一方面缺血性急性腎損傷中Bcl-2的下調也可能與某些生存因子的相對缺乏有關[10]。

綜上所述，此實驗結果表明腎缺血再灌注損傷動物模型中確實存在細胞凋亡現(xiàn)象。凋亡調控蛋白表達的改變極有可能是炎癥引起，TNF-α大量釋放后通過上調Fas和下調Bcl-2蛋白來參與。本研究提示，促進抗損傷機制而抑制腎臟損傷，延緩細胞凋亡，誘導再生，對組織損傷后解剖生理及功能的恢復將有重要意義。

參考文獻

[1] Spandou E，T souchnikas I，Karkavelas G，et al. Erythropoietin attenuates renal injural in experimental acute renal ischemic/ reperfusion model[J]. Nephrology Dialysis Transplantation，2006（2）.

[2] 楊旭凱，黃維坤，孫新平等.缺血預處理對大鼠急性缺血-再灌注腎細胞凋亡的影響[J]. 臨床泌尿外科雜志，2006（12）.

[3] Gobe G，Z hang X J，Willgoss DA，et al. R elationship between expression of Bcl-2 genes and growth factors in ischemic acute renal failure in the rats[J]. J Am Soc Nephrol，2000（3）.

[4] 于新路，王禾，張波等.大鼠實驗性缺血-再灌注損傷引起腎小管上皮細胞凋亡及其與Bcl- 2，F(xiàn)as/Fasl表達變化的關系[J].第四軍醫(yī)大學學報，2003（8）.

[5] Lorz，Justo P，Sanz AB，et al. R ole of Bclxl in paracetamol- induced tubular epithelial cell death[J]. Kidney Int，2005（67）.

[6] Justo P，Sanz AB，Sanchez- Nino MD，et al. Cytokine cooperation in renal tubular injury：T he role of T WEAR [J]. Kidney Int，2006（70）1 .

[7] Misseri R ，Meldrum DR ，Drnarello CA，et al.TNF- alpha mediates obstruction- induced renal tubular cell apoptosis and proapoptotic signaling[J]. Am J Physiol R enal Physiol，2005（288）.

[8] C HEN J，HAR T ONO JR ，JOHN R ，et al.Early interleukin 6 production by leukocytes during ischemic acute kidney injury is regulated by TLR 4[J].Kidney Int，2011（5）.

[9] Ortiz A，Lorz C，et al.Expression of apoptosis regulatory proteins in tubular epithelium stressed in culture or following acute renal failure[J]. Kidney Int，2000（57）.

[10]Franquesa M，Alperovich G，Herrero- Fresneda I，et al. Direct electrotransfer of hHGF gene into kidney ameliorates ischemic acute renal failure[J]. Gene Therapy，2005（21）.