RPC 远程过程调用 Remote Procedure Call
MAP mesh 接入点
RTR RTS 可信报告根,可信存储根
ISO/IEC15408标准
TCP/IP 协议栈
MAT
PDP
TIS为 TPM Interface Specification的缩写 TPM接口规范
可信计算平台联盟 TCPA(Trusted Computing Platform Alliance,TCPA)组
03年更名TCG 可信计算组织
网桥技术
TPM(Trusted Platform Module,可信赖平台模块)
AIK 身份认证密钥 身份证明密钥(Attestation Identity Keys)
可信度量根 RTM Root of Trusted Measurement
静态可信度量核心根(Static Core Root of Trusted Measurement,S-CRTM)
动态完整性度量根,简称 DRTM(Dynamic Root of Trusted Measurement,
DRTM)。动态完整性动态信任根具有的一个明显的优势就是信任根可以在任何
时刻启动,而且可以在任何必要的时候重复这一过程。
TBB可信构建块(Trusted platform Building Block)
非易失性存储器(Non-volatile Storage, NV) [‘vɔlətail]是用来存储在电源断电后重新启
动时还保存以前信息的存储器,也就是用来存储一些永久性的数据。
Mesh网络即”无线网格网络”
Ad hoc网络 什么的缩写? 无线移动自组织网
Wi-Fi 俗称 无线宽带
WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构)的英文缩写,是WIFI的一种安全协议,同时也是中国无线局域网安全强制性标准。
点对点技术(peer-to-peer, 简称P2P)又称对等互联网络技术,是一种网络新技术,依赖网络中参与者的计算能力和带宽,而不是把依赖都聚集在较少的几台服务器上。P2P网络通常用于通过Ad Hoc连接来连接节点。这类网络可以用于多种用途,各种档案分享软件已经得到了广泛的使用。P2P技术也被使用在类似VoIP(一种由ip网络传送话音的技术服务)等实时媒体业务的数据通信中。
纯点对点网络没有客户端或服务器的概念,只有平等的同级节点,同时对网络上的其它节点充当客户端和服务器。这种网络设计模型不同于客户端-服务器模型,在客户端-服务器模型中通信通常来往于一个中央服务器。
Mesh网络即”无线网格网络”
最后一公里:
宽带数据网络的解决方案
随着网络技术的发展,数据通信在整个通信服务中的比重不断增大,传统的通过电话语音线路及调制解调器提供的数据传输速率已经无法满足用户日益增长的需求,因此现时的因特网服务提供商都为用户提供接入速度大于256Kbps的宽带接入服务。
目前比较常见的“最后一公里”解决方案有:
●借助双绞铜缆电话线,此类服务一般由传统的电话公司提供:
ADSL,速率可以达到下载8Mbps,上传1Mbps;
VDSL,速率可以达到下载55Mbps,上传2.3Mbps;
●借助有线电视网,此类服务由有线电视服务提供商提供:
光纤同轴电缆混合网(HFC),将光纤铺设至用户所在建筑物或小区,然后使用同轴电缆将数据信号接入用户房间。用户需要使用电缆调制解调器将自己的计算机接入网络,通常速率为下载8Mbps,上传512kbps。
●借助电力线路,此类服务由电力公司提供:
电力线通信(Power Line Communication,PLC),将数字信号经过调制加入到民用交流电之中,用户通过调制解调器连入,主干速度可以达到数百兆,最终用户速度可以达到11Mbps。
●FTTx+LAN,这是目前商用的宽带中比较快的方案,通常可以按用户需要提供1M到100M之间的带宽,但是铺设光纤线路的一次性投入较高。根据光纤网络单元的位置可以做以下划分:
FTTH,光纤到户(Fiber-to-the-Home);
FTTB,光纤到楼(Fiber-to-the-Building);
FTTC,光纤到路边(Fiber-to-the-Curb);
●无线接入方案,可以减少服务商的布线,为用户提供一定的移动性:
GPRS/EDGE、CDMA、PHS(小灵通),这些连接还不能达到宽带的速率,但是服务商往往宣称已经是宽带; (general packet radio service通用分组无线业务) (code division multiple access 码分多址)
Wi-Fi,使用光纤或DSL连接到楼后不使用传统的双绞线而是架设无线局域网接入点,避免了在用户房间内布线的困难;
卫星数据传输,通过卫星天线与对地静止轨道卫星接入卫星通信公司的网络连接(事实上距离远远超过1公里,约7万公里);
发展中的解决方案
除了以上已经实际商用的“最后一公里”解决方案以外,还有一些技术正在发展和推广阶段:
●VDSL2,是VDSL{Very-high-bit-rate Digital Subscriber loop (甚高速数字用户环路),简单地说,VDSL就是ADSL的快速版本。使用VDSL,短距离内的最大下传速率可达55Mbps,上传速率可达19.2Mbps,甚至更高。}的改进版,最大限度的提高电话铜缆的利用率,可以提供更快的连接速度;
●WiMAX,微波存取全球互通,这是由英特尔等提出的微波通信方案;
●3G,如W-CDMA/UMTS、CDMA2000和TD-SCDMA等技术,也被称为无线本地环路(Wireless Local Loop);
●光纤到桌面,Fiber-To-The-Desktop,直接将光纤引入用户桌面,连入计算机,在网络允许的情况下,可以达到万兆的速率。
Ad hoc网络 什么的缩写? 无线移动自组织网
Wi-Fi 俗称 无线宽带
【所谓 Wi-Fi,其实就是 IEEE 802.11b 的别称,是由一个名为“无线以太网相容联盟”(Wireless Ethernet Compatibility Alliance, WECA)的组织所发布的业界术语,中文译为“无线相容认证”。它是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。随著技术的发展,以及IEEE 802.11a 及IEEE 802.11g等标准的出现,现在IEEE 802.11 这个标准已被统称作Wi-Fi。从应用层面来说,要使用Wi-Fi,用户首先要有 Wi-Fi 兼容的用户端装置。
Wi-Fi是一种帮助用户访问电子邮件、Web和流式媒体的赋能技术。它为用户提供了无线的宽带互联网访问。同时,它也是在家里、办公室或在旅途中上网的快速、便捷的途径。能够访问 Wi-Fi 网络的地方被称为热点。Wi-Fi或802.11b在2.4Ghz频段工作,所支持的速度最高达11Mbps。另外还有两种802.11空间的协议,包括(a)和(g)。它们也是公开使用的,但802.11b在世界上最为常用。
Wi-Fi 热点是通过在互联网连接上安装访问点来创建的。这个访问点将无线信号通过短程进行传输 - 一般覆盖300英尺。当一台支持 Wi-Fi 的设备(例如Pocket PC)遇到一个热点时,这个设备可以用无线方式连接到那个网络。大部分热点都位于供大众访问的地方,例如机场、咖啡店、旅馆、书店以及校园等等。许多家庭和办公室也拥有 Wi-Fi 网络。虽然有些热点是免费的,但是大部分稳定的公共 Wi-Fi 网络是由私人互联网服务提供商(ISP)提供的,因此会在用户连接到互联网时收取一定费用。】
全称Wireless Fidelity[fi’deliti]。802.11b有时也被错误地标为Wi-Fi,实际上Wi-Fi是无线局域网联盟(WLANA)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。但是后来人们逐渐习惯用WIFI来称呼802.11b协议。它的最大优点就是传输速度较高,可以达到11Mbps,另外它的有效距离也很长,同时也与已有的各种802.11 DSSS设备兼容。笔记本电脑技术——迅驰技术就是基于该标准的。
IEEE([美国]电子和电气工程师协会)802.11b无线网络规范是IEEE 802.11网络规范的扩展,最高带宽为11 Mbps,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效地保障了网络的稳定性和可靠性。其主要特性为:速度快,可靠性高,在开放性区域,通讯距离可达305米,在封闭性区域,通讯距离为76米到122米,方便与现有的有线以太网络整合,组网的成本更低。
Wi-Fi (Wireless Fidelity),无线保真技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。该技术由于有着自身的优点,因此受到厂商的青睐。
正确读音[wai] [fai]
mesh Mesh网络即”无线网格网络”,它是一个无线多跳网络,是由ad hoc网络发展而来,是解决“最后一公里”问题的关键技术之一。在像下一代网络演进的过程中,无线是一个不可或缺的技术。目前IETF制定相关标准,预计将于09年春季完成。无线mesh可以与其它网络协同通信。是一个动态的可以不断扩展的网络架构,任意的两个设备均可以保持无线互联.Mesh WLAN网络要比单跳网络更加稳定,这是因为在数据通信中,网络性能的发挥并不是仅依靠某个节点.在传统的单跳无线网络中,如果固定的AP发生故障,那么该网络中所有的无线设备都不能进行通信.而在Mesh网络中,如果某个节点的AP发生故障,它可以重新再选择一个AP进行通信,数据仍然可以高速地到达目的地.从物理角度而言,无线通信意味着通信距离越短,通信的效果会越好.因为随着通信距离的增长,无线信号不但会衰弱而且会相互干扰,从而降低数据通信的效率.而在Mesh网络中,是以一条条较短的无线网络连接代替以往长距离的连接,从而保证数据可以以高速率在节点之间快速传递.Mesh技术可以使WLAN的安装部署,网络扩容更加方便.许多厂家都推出了功能丰富的Mesh产品,从而使部署大规模运营级无线城域网成为可能.(具体的Mesh技术表示可以参考相关厂家的技术文档.)比如:Proxim开发了ORiNOCO MCP协议(Mesh Creation Protocal--网格构建协议),使无线访问点具有自动配置网络,并使网络效率最优化的特性.提供自我组织,自我修复,更新动态网络连接,确保网络安全等等功能.
WAPI 一、什么是WAPI?
WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构)的英文缩写,是WIFI的一种安全协议,同时也是中国无线局域网安全强制性标准。它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与现行的802.11B传输协议比较相近。2009年6月15日,从宽带无线IP标准工作组获悉,在近期的国际标准组织ISO/IECJTC1/SC6会议上,宽带无线局域网WLAN的国家标准WAPI首次获得包括美、英、法等10余个与会国家成员体一致同意,将以独立文本形式推进其为国际标准。 WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。作为全球在此领域的两个标准之一,相比另一个由美国IEEE主导完成的公认存在严重安全缺陷的802.11i标准,WAPI具有明显的安全和技术优势,迄今未被发现有安全技术漏洞。
对于WAPI推进国际标准进程中的这一重大突破,宽带无线IP标准工作组秘书长黄振海认为,这意味着WAPI技术优势再次获与会各成员国的充分肯定,再次说明了全球范围内对无线网络安全的强烈关注和紧迫需要。此外,WAPI的执行意味着那些为了Wi-Fi功能而选择水货手机的消费者很可能因此转向购买质量和售后都有保障的行货手机。
二、WAPI与现行的802.11B有什么不同?
无线局域网(WLAN)的传输协议有很多种,包括802.11A、802.11B、802.11G等等,其中以802.11B最为普及和流行,目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议,它是由美国非赢利机构WI-FI组织制定和进行认证的,而WAPI则由ISO/IEC授权的IEEE Registration Authority审查获得认可,两者所属的机构不同,其性质自然不一样。其最大的区别是安全加密的技术不同:WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议,而802.11B则采用“有线加强等效保密(WEP)”安全协议。
三、我国为什么要制定WAPI标准?
1、出于安全性考虑。我们知道,国家的机密是最高的机密,它如果被泄露出去会直接损害整个国家和民族的利益,后果将不堪设想。但对于无线局域网来说,偏偏在安全性方面非常脆弱,因为现行的无线网络产品大多数都采用802.11B作为无线传输协议,这种协议的优点是传输速率能达到11M,与有线局域网的传输速度相近,而且覆盖范围达100米。但是“成也萧何,败也萧何”。正是其传输速度快,覆盖范围广,才使它在安全方面非常脆弱。因为数据在传输的过程中都曝露都空中,很容易被别有用心的人截取数据包,虽然,3COM、安奈特等国外厂商都针对802.11B制定了一系列的安全解决方案,但总得来说并不尽人意,而且其核心技术掌握在别国人手中,他们既然能制定得出来就一定有办法破解,所以在安全方面成了政府和商业用户使用WLAN的一大隐患。WAPI由于由我国有关部门掌握着加密的核心技术,所以就不怕外国人利用WLAN来盗取国家或商业机密信息了,而且它的加密技术比802.11B更为先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
2、出于利益方面的考虑。我国是个经济蓬勃发展的发展中国家,许多产品都拥有巨大的发展空间,尤其是高科技产品。但是,在以前,我国在高科技产品方面丧失了很多的机会,由于极少有自主核心技术和自己业界标准的产品,造成了颇为被动的局面:DVD要被外国人收取大量的专利费,GPRS、CDMA1X等等的标准都掌握在外国人手里,我们只能乖乖地将大把的钞票送给人家去买人家的标准,而自己则像个替人“打工”的工人,只能去搞OEM、去帮人组装产品。所以,有人说“一流的企业卖标准、二流的企业卖技术、三流的企业卖产品”。
四、WAPI对于个人用户而言将会获得什么利益?
对于个人用户而言,WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全,因为WLAN在进行数据传输时是完全暴露在半空中的,而且信号覆盖范围广,如果安全性不好,合法用户的数据就很容易被非法用户截获和破解。同时,非法用户还可以伪装成合法用户,和合法用户共同使用网络资源,使合法用户的利益蒙受损失。就拿北美来说吧,他们那里非常流行基于802.11B的WLAN,许多电脑高手就试图用易拉罐来截获和破解合法用户的无线信号,从而达到免费共享合法用户网络资源的目的。而更为可怕的是,非法的用户还可以利用WLAN将合法用户笔记本电脑里的数据盗取过来,从而使他们造成或大或小的损失(如果是帐号、密码之类的信息被盗取后果就更严重了)。
另外,设备间互联是运营商必须要考虑的问题。当前,虽然许多厂商的产品都宣称通过了wi-fi兼容性测试,但由于各厂商所提出和采用的安全解决方案不同。例如,安奈特(AT-WR2411无线网卡)提供的是多级的安全体系,包括扩频编码和加密技术,安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用,则可以使用高级的动态安全链路技术,该技术与共享密钥的方案不同,它会自动为每一个会话生成一个128位的加密密钥。这样,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,会造成运营商的设备管理极其复杂,需要针对不同的安全方案开发不同用户管理功能,导致运营和维护成本大大增加,也不利于保护投资,而用户因为无法在不同的安全AP(Access Point)间漫游,而降低客户满意度,同时也会常常会令用户的设备兼容性出现问题。
SIP(Session Initiation Protocol)是由IETF提出的面向互联网多媒体会话的协议。这里协议的概念我们可以理解为在网络通信中的一种交流规则,就好比各个国家的语言都要有语法一样。而SIP协议是专门针对互联网多媒体会话时的一种通信规则。SIP本身只负责会话的建立与维护,它需要和其它一些协议(如SDP,RTP)进行协同工作,SIP协议具有极好的协议可扩展性,SIP协议及其扩展协议可以支持IP电话、多媒体会议、状态呈现(Presence)与即时通信等多种应用。3GPP(第三代合作伙伴计划)已经决定使用SIP协议作为3G网络的信令协议,IETF也有多个工作组致力于SIP及其相关协议的研究。SIP已经成为构建下一代移动多媒体通信系统事实上的核心信令协议。
受限于IPv4有限的地址空间,NAT(网络地址转换)技术被大量使用于转换公私网地址,传统互联网应用如WWW,Email可以很好的穿越NAT;但基于SIP的多媒体通信NAT的穿越不仅无法利用互联网端到端通信的技术优势,而且会增加系统的实现复杂性,降低系统的可靠性。使用基于IPv6的SIP(SIP6),由于IPv6拥有海量的地址空间,使得两个SIP客户端之间无需经过NAT转换即可进行端到端的通信,真正地发挥出了下一代互联网的优势。
【IT168 术语】无线网桥是为使用无线(微波)进行远距离数据传输的点对点网间互联而设计。它是一种在链路层实现lan互联的存储转发设备,可用于固定数字设备与其他固定数字设备之间的远距离(可达20km)、高速(可达11mbps)无线组网。无线网桥有三种工作方式,点对点,点对多点,中继连接。特别适用于城市中的远距离高以及是否加用双向放大器。
无线网桥(点击看大图)
从作用上来理解无线网桥,它可以用于连接两个或多个独立的网络段,这些独立的网络段通常位于不同的建筑内,相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时,根据协议不同,无线网桥又可以分为2.4GHz频段的802.11b或802.11以及采用5.8GHz频段的802.11a无线网桥。
在无高大障碍(山峰或建筑)的条件下,一对速组网和野外作业的临时组网。其作用距离取决于环境和天线,现7km的点对点微波互连。一对27dbi的定向天线可以实现10km的点对点微波互连。12dbi的定向天线可以实现2km的点对点微波互连;一对只实现到链路层功能的无线网桥是透明网桥,而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器,也可作为第三层网桥使用。
无线网桥通常是用于室外,主要用于连接两个网络,使用无线网桥不可能只使用一个,必需两个以上,而AP可以单独使用。无线网桥功率大,传输距离远(最大可达约50km),抗干扰能力强等,不自带天线,一般配备抛物面天线实现长距离的点对点连接。
安全机制
自Windows Vista操作系统发布以来,有关UAC和Windows Defender对Vista如何进行防护的讨论就充斥了整个安全领域。在众人热议Vista安全机制的同时,人们忽略了NAP——这个可以改善微软的安全政策管理与政策执行能力的功能。在保障网络连接的安全性上,微软其实对NAP寄予厚望。
NAP的英文全称是Network Access Protection,也就是网络接入防护,它是内置于Windows Longhorn Server以及Windows Vista客户端操作系统的安全机制。比较熟悉服务器操作系统Windows Server 2003的朋友应该对网络接入隔离控制(Network Access Quarantine Control)有所了解,NAP正是此项功能的扩展。
NAP如何工作:
正如前面所说,并不是所有要进入的电脑都符合安全策略,如果遇见了不符合条件的电脑,除了强行禁止,我们也有其它的选择:
1、允许它访问网络,但是在Log中标记具体的信息,以便你可以追踪它,以查看它是否最终满足了要求;
2、允许它访问一个受限的网络,而不是访问整个网络。这一点很有用,这样你可以在受限网络中提供相关资源(比如,相关的安全更新或者反病毒软件,或者某些系统补丁),以便用户对电脑进行修正以便最终满足要求。也可以对不满足要求的电脑做出限制,让它访问网络的时间只能在规定的长度之内。
自主计算:
网格计算:
按需计算:
TBB 的主要构成
部分就是 TPM、CRTM 以及 CRTM、TPM 和主板之间的连接件。CRTM是什么?
核心可信度量根
Personal Digital Assistant PDA是Personal Digital Assistant的缩写,字面意思是“个人数字助理”。 这种手持设备集中了计算,电话,传真,和网络等多种功能。它不仅可用来管理个人信息(如通讯录,计划等),更重要的是可以上网浏览,收发Email,可以发传真,甚至还可以当作手机来用。尤为重要的是,这些功能都可以通过无线方式实现。当然,并不是任何PDA都具备以上所有功能;即使具备,也可能由于缺乏相应的服务而不能实现。但可以预见,PDA发展的趋势和潮流就是计算、通信、网络、存储、娱乐、电子商务等多功能的融合。 PDA一般都不配备键盘,而用手写输入或语音输入。PDA所使用操作系统主要有 Palm OS,Windows CE和EPOC。 PDA的发端可以追溯到Apple公司于1993年推出的Newton Message Pad。之后不久,就有产商推出类似产品。目前,PDA的价格还偏高,但专家们相信, 它...
TPM可信性证明
是TPM对其已知的数据提供证据的过程。这个过程通过使用AIK对TPM内部的明确数据进行数字签名来实现。AIK是TPM里面的一种密钥。Attestation[‘æte‘steiʃən] Identity Key(证明身份的钥匙)
平台可信状态证明
是提供一组可证明有效的平台完整性测量数据的过程。这个过程通过使用TPM中的AIK对一组PCR进行数字签名实现。PCR{Platform Configuration Register}平台配置寄存器
在一般情况下应用程序都是通过tddl来访问TPM,tpm-emulator的主要实现就是一个后台程序tpmd,tddl是什么?tpmd是tpm设备?TCG device driver library 可信设备驱动库
tddl是TSS的一个层TPM工作的时候有个支持软件TSS{可信软件栈(Trusted Software Stack,TSS)}
TSS核心服务(TSS Core Service,TCS)
TCG服务提供者提供(TCG Service Provider,TSP)的服务
签名密钥(Signing Key)、存储密钥(Storage Keys)、身份认证密钥(AIK)、背
书密钥(EK)、绑定密钥(Bind Keys)封装密钥(Seal Keys)。
背书(Endorsement)证书[in‘dɔ:smənt]
SRK 存储根密钥
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
