1、隨著經(jīng)濟(jì)的發(fā)展和社會分工的細(xì)化，社會各領(lǐng)域?qū)τ谶h(yuǎn)程監(jiān)控的需求呈現(xiàn)增長的趨勢。特別是跨地區(qū)遠(yuǎn)距離監(jiān)控需求的增加，給監(jiān)控系統(tǒng)的發(fā)展帶來了新的契機(jī)，促進(jìn)了監(jiān)控技術(shù)不斷更新。Internet是全球覆蓋范圍最人的資源網(wǎng)絡(luò)，它能夠很好地滿足這種遠(yuǎn)距離監(jiān)控的需求，其廉價的TCP/IP協(xié)議和相應(yīng)的軟件配套設(shè)施給遠(yuǎn)程監(jiān)控系統(tǒng)的應(yīng)用帶來了巨大的變革，產(chǎn)生了基于Internet(因特網(wǎng))和Intranet(企業(yè)網(wǎng))的遠(yuǎn)程監(jiān)控系統(tǒng)。 基于無線分組交換的

2、GPRS/CDMA無線通信技術(shù)支持IP協(xié)議，具有Internet接入的功能。將這些通信技術(shù)引入到遠(yuǎn)程監(jiān)控領(lǐng)域中，采用了無線和有線兩種通信介質(zhì)，使得遠(yuǎn)程監(jiān)控系統(tǒng)的監(jiān)控范圍空前擴(kuò)大，監(jiān)控的靈活性顯著提高，產(chǎn)生了一種新型的基于無線-有線異質(zhì)網(wǎng)絡(luò)的遠(yuǎn)程監(jiān)控系統(tǒng)。 遠(yuǎn)程監(jiān)控系統(tǒng)的安全性和可靠性是影響一個監(jiān)控系統(tǒng)項(xiàng)目成敗的重要方面。遠(yuǎn)程監(jiān)控系統(tǒng)按照功能結(jié)構(gòu)分為遠(yuǎn)程監(jiān)控層和現(xiàn)場設(shè)備層兩部分，這兩層接入Internet后都面臨著安全性問題。目前

3、，對于遠(yuǎn)程監(jiān)控系統(tǒng)的安全性研究主要集中在監(jiān)控系統(tǒng)的遠(yuǎn)程監(jiān)控層，而對于現(xiàn)場設(shè)備層的安全性論述較少。本文主要對一種基于無線．有線異質(zhì)網(wǎng)絡(luò)的監(jiān)控系統(tǒng)的現(xiàn)場數(shù)據(jù)傳輸系統(tǒng)的安全性與可靠性進(jìn)行了研究。 在傳輸安全性方面，主要從無線通信技術(shù)本身的安全問題和監(jiān)控系統(tǒng)的異質(zhì)網(wǎng)絡(luò)傳輸系統(tǒng)的安全問題兩方面進(jìn)行了分析；在傳輸可靠性方面，主要從傳輸介質(zhì)的可靠性、通信服務(wù)的可靠性和傳輸協(xié)議的可靠性三個方面分析了這種傳輸系統(tǒng)的特點(diǎn)。接著，對基于無線-有線異質(zhì)

4、網(wǎng)絡(luò)的監(jiān)控系統(tǒng)的傳輸安全解決方案進(jìn)行了探討，重點(diǎn)研究了目前應(yīng)用于監(jiān)控系統(tǒng)中的IPSec和SSL安全協(xié)議方案，指出了這些安全方案的局限性，如不適合無線通信中終端IP地址動態(tài)分配、對傳輸層協(xié)議的依賴性等，提出了一種基于無線-有線異質(zhì)網(wǎng)絡(luò)的監(jiān)控系統(tǒng)的應(yīng)用層的安全傳輸通道模型。 安全傳輸通道模型的總體設(shè)計目標(biāo)是為基于異質(zhì)網(wǎng)絡(luò)的監(jiān)控系統(tǒng)提供端到端的安全可靠的數(shù)據(jù)傳輸服務(wù)。安全傳輸通道模型的設(shè)計采用了分層設(shè)計的思想。主要分為通信服務(wù)層、會話

5、管理層、加密服務(wù)層和傳輸管理層四個部分。通信服務(wù)層主要為作為上層的其他三層提供異質(zhì)網(wǎng)絡(luò)通信服務(wù)，并定義了標(biāo)準(zhǔn)的調(diào)用接口，上層的應(yīng)用在此基礎(chǔ)上實(shí)現(xiàn)了會話管理、加密服務(wù)和傳輸管理功能。這樣，在移植時只需根據(jù)具體的通信環(huán)境實(shí)現(xiàn)這些接口，而對上層的應(yīng)用不會有影響。在會話管理層中主要是根據(jù)無線通信終端動態(tài)分配IP地址的特點(diǎn)設(shè)計了基于設(shè)備ID和會話ID的會話維護(hù)機(jī)制，此外還有針對無線通信特點(diǎn)的會話狀態(tài)管理功能。加密服務(wù)層主要是為其他各層提供加解密服