安全傳輸協議網絡通信論文

今天小編為大家推薦《安全傳輸協議網絡通信論文(精選3篇)》的相關內容，希望能給你帶來幫助!摘要：網絡安全協議是營造網絡安全環境的基礎，是構建安全網絡的關鍵技術。設計并保證網絡安全協議的安全性和正確性能夠從基礎上保證網絡安全，避免因網絡安全等級不夠而導致網絡數據信息丟失或文件損壞等信息泄露問題。在計算機網絡應用中，人們對計算機通信的安全協議進行了大量的研究，以提高網絡信息傳輸的安全性。

安全傳輸協議網絡通信論文 篇1：

基于IMA平臺的機載虛通道通信技術研究

【摘要】    針對綜合化航電對機載網絡通信提出的新要求，通過研究ASAAC中關于軟件和通信的相關技術，按照機載應用的使用需求，設計并實現了一種虛通道通信技術，將網絡介質、傳輸協議、操作系統等與應用任務解耦，在滿足實時性和安全性的同時，提高了通信的透明性，為系統管理和應用任務提供了統一的通信平臺，并基于FC網絡進行了測試與驗證。在某飛機的航電系統中得到了應用，功能和性能指標滿足系統設計需求。

【關鍵詞】    綜合化航電    虛通道    ASAAC    FC

引言

航空電子系統在幾十年的發展演變中，經歷了一個從分立式、混合式、聯合式到高度綜合化的過程[1]。綜合化是下一代航空電子發展的靈魂和核心，它將整個航空電子系統進行了整體的優化設計，減少壽命周期成本，改進任務性能和操作性能，硬件模塊的種類和數量減少，通信網絡進一步統一，軟件也根據功能和需求被配置到通用功能模塊上，在進行模式切換和容錯重構時，任務可以根據系統資源配置遷移到不同的模塊。顯然，這對通信協議提出了進一步的要求，本文介紹的虛通道通信協議，便是一種適用于綜合化航電系統，具有安全性、實時性的平臺無關的通訊協議。

一、系統架構

綜合化模塊化航空電子系統IMA（Integrated Modular Avionics）是為了適應航空電子系統數字化、模塊化、通用化、綜合化和軟件化的發展趨勢，所研制的新一代航空電子系統的總稱。IMA系統應是由IMA核心系統和非核心設備組成的完整系統。IMA核心系統應是由一個或一系列集成機架組成的航空電子系統，該集成機架包含一組標準CFM，通過統一網絡互連，執行獨立于硬件的可重用的功能應用、操作系統和系統管理軟件[2]。

機載航電系統通信方式的發展，經歷了二代機的ARINC429總線、三代機的1553B總線，FC、AFDX等網絡，極大的提高了機載網絡系統的通信帶寬和傳輸可靠性，而且采用星形的網絡拓撲結構，便于機載設備靈活的組網和重構，因此在新一代戰斗機航電系統中得到了廣泛應用。

綜合核心處理機（ICP）處于某重點型號航空電子系統中的任務系統核心處理功能區，采用綜合化、模塊化、開放式的IMA體系架構。

二、通信協議

目前ARINC429、1553B總線、FC、1394、AFDX等的通信協議棧，沒有統一的標準接口，造成應用軟件的實現方式和硬件設備緊耦合，軟件的可移植性較差。同時由于新一代飛機采用綜合化航電技術，機載計算和網絡平臺都統一化，應用軟件和平臺軟件分離，所以對實現統一的機載網絡通信協議棧提出了迫切的需求，另一方面，綜合化航電為了提高系統的可靠性，增強飛機的生存和任務能力，提出了容錯重構的需求，進一步要求實現應用軟件的動態部署，網絡拓撲動態變化，通信配置動態調整等功能。所以需要研制一種新型的、滿足新一代戰斗機綜合化航電要求的通信協議。

北約組織（NATO）針對綜合化航電系統，定義了一組標準體系STANAG 4626《MODULAR AND OPEN AVIONICS ARCHITECTURES》，其中軟件分冊提出了一種虛通道通信技術，可以有效的滿足綜合化航電對通信的需求[3-4]。

2.1虛通道

虛通道是一種平臺無關的通信協議，使應用軟件獨立于傳輸介質。對用戶屏蔽了系統結構的復雜性和硬件設備的多樣性，使應用程序在一個完全邏輯的空間中運行，使開發人員集中精力在應用功能上。同時，對于應用而言，底層的硬件設備透明，便于應用的移植和代碼重用，符合軟件模塊化設計思想，當硬件升級或者結構發生變化時，應用程序可以和新系統無縫連接。

虛通道通信協議特性如下：1）單向性;2）面向消息（即一個VC只傳輸一個定義的消息）;3）由操作系統管理（建立、刪除、路由）;4）時間和資源消耗可預測;5）一個發送者對一個接收者或者對多個接收者。

2.2協議棧設計

虛通道通訊協議共分4層，包括端口、通道、傳輸連接和網絡。

每層通信協議向上層提供標準的服務接口。各層通信協議功能如下：1）端口實現用戶層的數據發送和接收功能，完成數據流從采集，分析，計算，處理到最終的輸出;2）通道負責數據分片和重組，應答和錯重發，加密和解密，完成數據塊的安全性傳輸;3）傳輸連接負責數據路由，完成多處理器之間、多模塊之間的數據傳輸;4）網絡層實現具體的網絡通信協議，驅動硬件進行數據傳輸。

2.3傳輸機制

在虛通道通信協議中，傳輸連接給通道提供與網絡技術無關的網絡訪問服務。傳輸連接支持兩種傳輸模式，消息模式和流模式。消息模式啟動傳輸要求使用發送和接收服務，而流模式傳輸是自動的，數據被寫到一預定義緩沖或從一預定義緩沖讀出，并且當緩沖包含足夠的數據，數據就被發送或接收，不需要調用服務。

傳輸連接有兩種工作模式，觸發方式和回調方式?；卣{方式當發送數據完成時，產生一個傳輸完成事件，通知通道程序數據發送完成，當數據到達時，產生一個接收數據事件，通知通道程序有數據到達，而觸發方式，不產生回調事件。

詳細的傳輸機制如下：

當任務發送消息時，端口接收用戶緩沖區數據，按照藍圖配置，找到端口映射的通道，按通道屬性對數據進行分塊，加密，選擇一個或多個傳輸連接，調用標準服務遞交數據，傳輸連接按照配置，選擇路由和網絡協議，把數據發送給一個或多個接收者。

在接收一邊，網絡協議接收到數據后，提交給傳輸連接，傳輸連接分析數據報文格式，根據配置，利用回調方式把數據提交給一個或多個通道，通道對接收到的數據進行解密，重組，得到完整的應用數據，按照配置提交給一個或多個端口，任務從端口獲取數據。

2.4數據包格式

在虛通道通信中，數據報是以消息的形式傳遞的?；谔撏ǖ赖臄祿鼞ňW絡頭信息、傳輸連接頭信息、通道頭信息和消息載荷，如圖1所示。

2.5通信配置

虛通道采用靜態配置的方式，所有虛通道的屬性（比如緩沖區大?。?，通信路徑，網絡協議都在藍圖中配置，藍圖在地面開發環境生成，由系統綜合人員根據應用的需求和資源的負載定義產生，運行時不可更改，所有通信路徑、流量、有效載荷都是可預知的。系統管理在初始化或者重構時根據藍圖數據配置虛通道。

在通信路徑中的所有模塊上都有藍圖配置，所以通信數據包只攜帶必要的數據報頭，虛通道通信協議根據藍圖配置決定發送、接收、轉發數據，減少了軟件解析數據報文結構的時間，而且數據包中有效載荷大，提高了通訊效率，保證了通信的安全性和實時性。

三、測試驗證

3.1驗證環境及驗證方法

在ICP系統中，存在多種類型的網絡，本文討論的虛通道通信協議的測試環境采用FC網絡，在天脈2操作系統上設計和實現了虛通道通信，屏蔽了硬件和操作系統的差異，為應用任務提供通信服務。

在不同的模塊上，針對FC網絡中的不同類型消息（數據塊消息和流消息）[5]，使用相同的測試用例，在直接采用FC網絡接口和增加虛通道FC網絡接口兩種方式下進行測試，比較兩種方式下對帶寬的影響，為了消除測試結果波動對驗證分析結果的不可靠影響，在實驗中均采用多次測量取平均值的方法。

3.2測試結果及分析

依據上述的測試方法，測試結果如圖2。

從帶寬對比圖中可以看出，采用虛通道通信后，對FC的帶寬存在一定程度的影響，尤其是在消息負載小的情況下相差比較大，這是因為在用戶數據長度較小時，協議開銷較大，采用虛通道之后，在原本的FC協議之上又增加了一層協議，所以對FC性能有較大影響，但是隨著用戶數據長度的增大，采用虛通道的方法對FC的性能影響逐漸減少，甚至接近，因此，可以通過增加用戶數據長度，減少虛通道協議的開銷，在不損失原有網絡帶寬的同時，提高了通信的透明性、安全性和可靠性。

四、結束語

虛通道實現了綜合化航電系統中的任務間通訊，為系統管理和應用軟件提供了統一的通信平臺。它提高了通訊的透明性、安全性和可靠性，使軟件的源代碼獨立于硬件，在航電系統迅速發展、不斷的升級換代的今天，多種通訊網絡逐步統一，基于虛通道的各種程序便于移植和代碼重用，減少了測試和認證的代價，有利于新一代綜合化航電系統的研制。

參  考  文  獻

[1] 丁全心， 綜合模塊化航空電子系統標準述評[J]， 電光與控制， 2013，20（6）：1-3.

[2] 王國慶等. 新一代綜合化航空電子系統構架技術研究[J]. 航空學報，2014，35（6）：1473-1485.

[3] STANAG NO.4626. MODULAR AND OPEN AVIONICS ARCHITECTURES PART I - Architecture [S]. NATO.MAS.STANAG.2005.

[4] STANAG NO.4626. MODULAR AND OPEN AVIONICS ARCHITECTURES PART II - SOFTWARE[S]. NATO.MAS.STANAG.2005.

[5] 翟正軍等， FC-AE-ASM 網絡的模糊可靠性研究[J]， 計算機應用研究， 2013，30（8）：2467-2469.

作者：吳姣 戴小氐 崔西寧 張亦姝

安全傳輸協議網絡通信論文 篇2：

網絡安全協議在計算機通信技術當中的作用與意義

摘 要：網絡安全協議是營造網絡安全環境的基礎，是構建安全網絡的關鍵技術。設計并保證網絡安全協議的安全性和正確性能夠從基礎上保證網絡安全，避免因網絡安全等級不夠而導致網絡數據信息丟失或文件損壞等信息泄露問題。在計算機網絡應用中，人們對計算機通信的安全協議進行了大量的研究，以提高網絡信息傳輸的安全性。本文通過分析網絡安全協議的設計和分析方法，探討網絡安全協議在計算機通信技術中的作用及意義。

關鍵詞：網絡安全協議；計算機通信技術；安全協議分析；安全協議設計

中圖分類號：TP393.08

隨著信息技術的飛速發展，信息的傳遞和處理已經突破了傳統時間與空間的限制，信息化網絡已經在各個領域中得到廣泛的應用，其中包括金融、商業、文化和軍事領域，并且網絡技術在這些領域中具有十分重要的作用[1]。隨著網絡的應用進一步擴大，網絡安全問題則成為限制網絡應用的主要問題，由于互聯網的開放性和共享性，導致其存在諸多的安全隱患，這就需要通過網絡安全協議進行控制，以保證網絡能夠安全有效的為以上領域提供服務。這就需要從網絡安全協議安全性分析中的邏輯化方法進行系統性研究，從而確定網絡安全協議的安全性和可靠性。

1 網絡安全協議綜述

隨著協議在人們生活中的應用越來越廣泛，人們對協議的認識也逐漸提高。協議一般是指人們為完成某項任務而由兩個以上的參與者組成的一個程序。故定義協議應具備以下三個方面：（1）協議是一個過程，且此過程具有一定的程序性，通過制定者對過程進行調整，依照一定的次序執行，此順序具有不可更改性；（2）協議至少具備兩個以上的參與者，并且在執行過程中每一個參與者都具有固定的步驟，但此步驟并不認為是協議的內容；（3）協議的目標為完成一項任務，故協議也應保證一個預期的效果[2]。

通過以上分析能夠看出，計算機網絡的安全協議是指在計算機網絡中傳輸信息時保證信息安全性的一個程序。在計算機網絡的使用中，安全協議的作用為通過加密或其他措施保證信息數據的完整性和有效性，其中包括密鑰的分配和身份的認證。計算機網絡的通信安全協議最早被應用的時間為1973年，此安全協議在當時為網絡通信的安全性提供了十分優秀的保障，但隨著信息技術的飛速發展，安全協議也需要逐步改進，以適應信息傳輸手段的多變。隨著科技的進步，安全協議也不斷優化，其應用效果也進一步提升，現階段網絡安全協議主要包括SSL協議和SET協議[3]。以上兩種協議均為通過信息加密保證信息安全。

2 密碼協議的分類

到目前為止，安全協議的類型尚無定論，故無人對網絡安全協議進行分類，事實上嚴格分類密碼協議是一件幾乎不可完成的任務，從不同的角度分類即可將安全協議劃分為不同的類別。例：從ISO的層級模型分類可將安全協議分為高層和低層協議；從協議的功能方面分類則可將協議分為認證協議、密鑰建立協議、密鑰認證協議等；而根據密鑰的種類進行分類則可將安全協議分為公鑰協議、單鑰協議和混合協議等。目前公認比較合理的分類方法則是根據功能進行分類，這種分類方法并不關注采用何種加密技術，根據以上分析，我們將安全協議分為三類：（1）認證建立協議，指通過一個實體對另一個相應與之建立通信的實體進行身份確認的安全協議；（2）密鑰建立協議，指多個實體通過共享一個密鑰而互相傳輸信息的安全協議；（3）認證密鑰建立協議，指與經過身份證實的用戶建立共享密鑰而互相傳輸信息的安全協議[4]。

3 協議的安全性

3.1 網絡安全協議的安全性及其攻擊檢驗。隨著信息技術的飛速發展，越來越多的網絡安全協議被人們設計并應用，但通常令人們十分尷尬的是很多安全協議在剛剛推出的時候就被發現其具有漏洞。造成網絡安全協議無效的原因具有很多種，其中最主要也是最多的原因是安全協議的設計者本身對網絡安全的需求并不了解，其研究也相對不夠透徹，這就使其設計的安全協議在安全性分析中就產生大量的問題，就如同密碼加密算法的設計一樣，證明協議的不安全性往往比證明其安全要簡單得多。

通常在對網絡安全協議進行安全性分析時會通過攻擊手段進行測試，這種測試一般針對加密協議的三個部分進行壓力檢測：（1）攻擊協議中的加密算法；（2）攻擊算法和協議的加密技術；（3）攻擊協議本身。由于本文篇幅及研究重點與加密算法和加密技術無關，以下將主要探討針對協議本身的攻擊，這里假設的前體便是加密算法和加密技術均為安全的。

3.2 安全協議的設計方法。在對網絡安全協議的設計中，通常會針對協議的復雜性和交織攻擊抵御能力進行設計，同時對協議的簡單性和經濟性要有一定的保證。前者是保證安全協議自身的安全性，而后者則是為擴大安全協議的應用范圍。只有通過設定一定的邊界條件，才能夠保證安全協議同時具有復雜性、安全性、簡單性和經濟性，這就是網絡安全協議的實際規范。

3.2.1 一次性隨機數代替時間戳。目前的大部分網絡安全協議的設計均采用同步認證的形式，這種認證形式需要各認證用戶之間保持同步時鐘，且要求極其嚴格，這種認證形式在網絡環境較好的情況下實現起來非常容易，但是對于網絡條件較差的情況則很難實現同步認證。故在進行網絡安全協議設計中可采用異步認證方式，這就需要在設計中采用隨機生成一個驗證數字，通過這個數字代替時間戳，這樣則能夠完美解決網絡環境差的問題，同時還能夠保證認證的安全性。

3.2.2 抵御常規攻擊。對于任何一個網絡安全協議，首先應具備的功能即是抵御常見的網絡攻擊，即對于明文攻擊和混合攻擊具有最基礎的抵御能力，簡而言之就是不能讓攻擊者從應答信息中獲取密鑰信息，另外對于過期消息的處理機制也應算在抵御常規攻擊中，即不能讓攻擊者通過修改過期信息完成攻擊。進而提高網絡安全協議的安全性[5]。

3.2.3 應適用于任何網絡結構的任意協議層。由于不同的網絡結構的不同協議層所能夠接受的信息長度不同，若想使安全協議能夠做到高適用型則需要網絡協議中的密鑰消息必須滿足最短協議層的要求，也就是說密碼消息的長度應等于一組報文的長度，這樣才能夠保證網絡安全協議的適用性[6]。

4 結束語

綜上所述，在信息技術高速發展的今天，網絡安全協議已經廣泛的應用于計算機通信網絡之中。網絡安全協議的應用不僅能夠有效的提高計算機通信數據的安全性和完整性，同時還為保障人們的經濟利益作出了貢獻，有效的保證了經濟的穩步發展。由于技術原因的限制，當前的網絡安全協議在設計和應用中還存在一定的缺陷，這就需要信息技術人員通過不斷的總結實踐，對現有的網絡安全協議進行完善和改進，從而進一步保障網絡通信的安全。計算機通信網安全協議的應用，不僅使得計算機通信網的安全性得到了進一步的提升，還有利于計算機數據信息的處理。

參考文獻：

[1]趙國威.安全協議形式化自動驗證工具AVISPA的研究[D].吉林大學，2013.

[2]歐陽熹.基于節點信譽的無線傳感器網絡安全關鍵技術研究[D].北京郵電大學，2013.

[3]曹利峰.面向多級安全的網絡安全通信模型及其關鍵技術研究[D].鄭州解放軍信息工程大學，2013.

[4]郭顯.移動AdHoc網絡安全路由協議設計與分析技術研究[D].蘭州理工大學，2011.

[5]董學文.基于串空間模型安全協議形式化方法的分析與擴展[D].西安電子科技大學，2011.

[6]林偉.空間網絡安全技術研究與實現[D].電子科技大學，2012.

作者簡介：秦俊波（1975.08-），男，黑龍江伊春人，科長，機要通信技術九級工程師，研究方向：計算機通信技術。

作者單位：鶴崗市公安邊防支隊 信息化科，黑龍江鶴崗 150141

作者：秦俊波

安全傳輸協議網絡通信論文 篇3：

面向物聯網監測系統的通信服務模型設計

摘 要：針對物聯網監測系統的通信特點并結合實際物聯網項目，提出了面向物聯網監測系統的一種可擴展通信服務模型，該模型對服務端與監測終端間的信息傳輸協議進行了通用性設計，設計的通信數據傳輸結構在合理消耗資源的基礎之上支持高并發數據通信，并實現多客戶端的統一通信管理。

關鍵字：物聯網；通信服務；協議設計；連接池

本文著錄格式：[1]龐強，許可.面向物聯網監測系統的通信服務模型設計[J].軟件，2013，34（8）：82-87

0 引言

物聯網就是通過射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，以有線或無線的方式把任何物品與互聯網連接起來，以計算、存儲等處理方式構成所關心事物靜態與動態的信息的知識網絡，用以實現智能化識別、定位、跟蹤、監控和管理的一種網絡[1]。目前已經廣泛應用于智能家庭、遠程醫療、工業自動化、環境監測、軍事應用、智能電網等領域。

隨著近些年物聯網技術的蓬勃發展，越來越多的物聯網技術被投入到實際使用中。利用物聯網技術進行監測是一種新型有效的安全監管方法。對于大型監控對象而言，往往需要成千上萬個監控傳感器并發的上報數據，而且往往涉及到高速采集頻率，從而造成高速大數據流的并發實時傳輸，監控系統的通信服務的設計就成了整個系統至關重要的模塊，可以說通信服務模塊的性能很大程度上決定了監控系統的整體性能，也關系著物聯網監控系統的高實時性要求。

目前，物聯網領域的研究工作主要集中于感知層、物聯網標識技術、物聯網大數據挖掘等的研究，對傳輸層的通信效率方面和協議設計研究較少。本文擬研究面向物聯網監測系統的通信服務效率問題。

1 物聯網監測系統概述

物聯網通?？梢愿爬槿龑佑騕2]：a）感知層，通常是基于物理、化學、生物等技術的傳感器采集所需的各種數據（如溫度、濕度等）；b）傳輸層，其主要傳輸方式分為有線和無線兩種；c）應用層，對采集上來的數據進行智能分類、查詢處理及決策支持等。物聯網監測系統通信服務是物聯網傳輸層重要的一部分。

對于物聯網監測系統而言，其基本結構可以描述如圖1：

1.1 物聯網監測系統通信特點

物聯網監測系統通信服務具備的特點：

（1）通信對象是遠程終端（傳感器），通信具有自動化控制特點，通信服務端通過設置各種命令，終端自動完成相應操作和控制。

（2）監測安全性起見，信息傳遞需要基于一定的數據協議進行傳輸。

（3）通信高并發以讀數據為中心，很多物聯網監測系統通信適合采取長連接。

1.2物聯網監測系統通信服務的關鍵問題

物聯網監測系統感知層與傳輸層通信為典型的多對一結構。當系統的規模不斷增長后，傳輸層就成為系統的通信中心，傳輸層通訊服務器的通信服務好壞將直接影響系統的性能。因此一個良好的通信模型需要解決以下幾個關鍵問題：

（1）數據通信協議設計。物聯網監測系統服務器端和遠程采集單元通過一定的數據傳輸協議，實現采集控制、數據的傳輸、設備狀態查詢、通信管理等，因此一個合理有效的數據通信協議是系統通信服務的基礎。

（2）大量采集終端并發上傳采集數據，且往往伴隨著高速數據流。

（3）多對一的通信管理。多對一通信管理是通信服務的一個重要環節，由網絡的復雜性帶來的諸如連接中斷、數據丟失、時間不同步等問題將對系統的穩定性提出了考驗，如何有效的管理多遠程采集終端的通信也是物聯網監測系統的關鍵問題。

2 通信服務模型設計

由上文分析可知，一個性能良好的物聯網監測系統通信服務模型必須要解決以上幾個關鍵問題才能應對大規模物聯網終端通信的功能需求及性能需求，滿足物聯網應用的需要。針對以上問題，本文擬從通信協議設計、數據傳輸、通信管理三方面構建通信服務模型。

2.1 通信協議設計

基于可擴展性考慮，通信服務模型設計了一種可擴展的自定義通信協議格式。

按照物聯網監測系統的一般性需求，我們將協議分為查詢、設置、維護等三類消息，其中查詢類包括數據采集，時間查詢等消息；設置類包括時間同步，IP端口設置，通道修改等消息；維護類包括設備登陸，心跳包維持，重傳等消息。

（1）消息頭格式，消息頭中的信息用于對消息數據的標識和擴展

（2）數據傳輸消息格式示例，通信服務端根據消息類型的不同統一對數據消息進行解析和封裝

2.2 數據傳輸模塊設計

考慮物聯網監測系統適用于長鏈接這一特點，并結合目前性能優良的通信IO模型，設計的基于連接對象池及線程池的通信服務數據傳輸模塊能夠合理的利用系統資源，并能夠支持大規模采集終端通信，基本滿足物聯網監測系統在通信服務的效率需要。

圖2和圖3分別指出了數據傳輸模塊的連接和數據處理流程算法：

2.2.1 非阻塞socket連接池

傳統的阻塞式通信通常是每個線程對應一個連接.有n個客戶端總共就要有n個服務線程加一個監聽線程，這種模型不僅浪費系統資源，而且在終端量較大的情況下過多的線程開銷將會造成系統的瓶頸甚至崩潰。

本文基于NIO的通信模型，采用多線程等技術設計了一種基于事件通知socket通信結構，旨在解決阻塞式通信的一系列通信問題，予以滿足物聯網監測系統大規模通信的需要。

（1）連接處理線程

此線程專門用于處理來自遠程采集終端的連接，并將其存入到連接對象池中。

關鍵程序代碼實現如下：

ServerSocket server = new ServerSocket（port）；

//等待新的連接

Socket incoming = server.accept（）；

//有新連接接入，創建新的com連接對象，初始化

Com boardCom = new Com（incoming）；

//com對象注冊上報消息句柄

Com.setUpdateHandler（this）

//將新的Com插入連接池

insertPool（Com）；

（2）數據事件驅動線程

此線程循環掃描連接池，將有數據準備完畢的連接加入到數據處理隊列中。

關鍵代碼實現如下：

//掃描連接對象池

for（int i=0；i

{ //判斷該鏈接是否數據到來

if（m_ComPool.get（i）.hasData（））

{ 獲取該連接對象

Com com=m_ComPool.get（i）；

//將該鏈接加入到數據處理等待隊列

HandlQueue.add（com）；

}

}

2.2.1 工作線程池

為提高系統利用效率，線程池往往是一種十分有效的解決方法，在此通信服務模型中工作線程池旨在并發的處理來自多采集終端的數據，實現數據的封裝解析以及數據庫操作等相關工作。

關鍵實現代碼如下：

//創建固定線程數目的線程池，可配置

ExecutorService executorService = Executors. newFixedThreadPool（）；

/*工作線程*/

//設置當前上報的連接Com

setCurUpdateCom（com）；

//更新有效時間記錄

com.setLastUseTime（System.currentTimeMillis（））；

//讀取數據

len=com.readData（buffer， len）；

//向層上報數據

onReadDataHandle（buffer，len）；

//協議數據解析

analyzeData（byte[] buffer， int len）

//數據庫操作

operateDatabase（）；

2.2.2 緩存技術

在物聯網監測系統中，處理來自采集終端的數據往往需要和數據庫、文件中的相關信息進行交互操作，而數據庫和文件的操作勢必造成通信服務的效率下降，為提高系統性能，通信服務采取數據緩存技術，在第一次獲取數據時，將數據加載到多個Map中，以后相關操作就直接從緩存獲取數據。

2.3通信管理

引言中提到，通信管理在物聯網監測系統中關系著整個系統的穩定性和正確性需求，通信服務的通信管理主要通過以下幾種機制實現

（1）重連和重傳機制。不同時間和不同地域網絡狀況的差異必然會造成通信最常見的兩個問題，連接中斷和丟包問題。連接中斷通常通過重連進行解決，通信服務端在收到新的連接后更新連接池，并檢查是否存在因為網絡中斷而造成的數據丟失問題；當系統發現數據丟失告知通信服務，服務將通過查詢數據序列號，確定丟失的序列并向相應采集終端發送重傳消息。

（2）心跳包機制。在長連接模式下的物聯網監測系統，由于要保持長期的通信狀態，需要一種機制來維持彼此的通信鏈路，心跳包機制是一種有效的維護方式。通信雙方在一定的時間間隔相互發生消息，通信服務端通過心跳時間來管理多采集終端的通信狀態，從而達到有效利用通信鏈路的效果。

（3）時間同步機制。實時性是物聯網監測系統的一大特征，因此服務端和采集終端的時間同步顯得尤為重要。然后由于時鐘頻率的差異，采集終端和服務器之間必然存在時間上的差異，因此通信服務采用TPSN方式對服務器和采集終端進行時間校準。其原理如圖所示：

2.4整體設計實現

綜合以上描述，物聯網監測系統的通信服務模型設計類圖如圖5：

核心類功能說明：

Commander類：命令層，完成命令和協議數據的轉換，實現上層業務邏輯層的通知

ComMgr類：通信服務管理層，實現數據的傳輸和通信的管理

SocketCom類：實現通信com接口以及對socket封裝

Protocol類：協議層，實現協議的封裝和解析

3 實驗分析

為了檢測使用此通信服務模型性能，將從終端連接時間和數據接收CPU使用率兩個方面進行分析。

測試環境：服務器端1臺PC，采集終端模擬2臺PC，配置均為：Intel Q8200（4 CPUS），內存4G，操作系統 windows server 2008

實驗結果表明，隨著客戶端數量的成倍增加，終端連接登錄時間和CPU利用率呈現平滑增長的趨勢，此模型在合理消耗資源的基礎上能夠滿足高并發通信要求。

4 結束語

本文針對物聯網監測系統的通信服務的效率問題，結合實際的物聯網監測系統項目提出了一種面向物聯網監測系統的通信服務模型。模型從通信數據協議的設計到數據的高并發傳輸均提出了相對有效的實現方案。最后通過模擬實驗得出此通信服務模型能夠較好的滿足物聯網監測系統的高并發要求。

目前此通信服務模型已經在小規模物聯網監測系統中驗證，以后將在大規模應用中不斷完善。

參考文獻

[1]樸利民，李建中，陳渝. 無線傳感器網絡[M] 北京：清華大學出版社，2005

PU L M，LI J Z，CHEN Y . wireless sensor networks[M]. Beijing： Tsinghua University Press，2005

[2] 王海陶，宋小明，盧紀宇. 物聯網業務特征及業務模型研究[J].廣西通信技術，2012年第3期

WANG H T，SONG X M，LU J Y. Research on business characteristics and business model of IOT[J]. Guangxi Communication Technology，2011.3th

[3] 唐麗霞，王會燃，劉銳鋒. 電力物聯網信息模型及通信協議的設計與實現[J].西安工程大學學報，2010年12月，第24卷，第6期.

TANG L X，WANG H R， LIU R F . Design and implement of information model and communication protocol for power internet of things [J]. Journal of Xi’all Polytechnic University，vol.24，No.6，Dec.2010

[4] 馮 俊. 物聯網信息采集系統的設計與實現[J].電腦知識與技術，2011 11月，第7卷，第28期.

FENG J . Design and implementation of information collection system for IOT [J]. Computer knowledge and technology，vol.7，No.28，October 2011.

[5] 楊豐玉，陳 英，吳振華. 一種面向物聯網應用的底層網絡通信模塊設計[J].計算機應用與研究，2012年3月，第29卷，第3期.

YANG F Y， CHEN Y， WU Z H . Design of underlying communication model for application in Internet of Things [J]. Application Research of Computers，vol.29，No.3，Mar 2012.

[6] 胡 萍，陳志鵬. 基于線程池的高性能服務器軟件的設計和實現[J].計算機技術與發展，2006年8月，第16卷，第8期.

HU P， CHEN Z P . Design and Realization of Software of High Performance Server Based on Thread Pool Technology [J]. Computer Technology And Development，vol.16，No.8，Dec.2006

[7] 孫衛琴. Java網絡編程精解[M].北京：電子工業出版社，2008

SUN W Q . java network programming[M]. Beijing： Electronic Industry Press，2008

作者：龐強　許可