SSL工作原理详解
SSL工作原理详解
SSL的工作原理:当一个使用者在Web上用Netscape浏览器漫游时,浏览器利用HTTP协议与Web服务器沟通。例如,浏览器发出一个HTTP GET命令给服务器,想下载一个首页的HTML档案,而服务器会将档案的内容传送给浏览器来响应。GET这个命令的文字和HTML档案的文字会通过会话层(Socket)的连接来传送,Socket使两台远程的计算机能利用Internet来通话。通过SSL,资料在传送出去之前就自动被加密了,它会在接收端被解密。对没有解密钥的人来说,其中的资料是无法阅读的。
SSL采用TCP作为传输协议提供数据的可靠传送和接收。SSL工作在Socket层上,因此独立于更高层应用,可为更高层协议,如Telnet、FTP和HTTP提供安全业务。SSL 提供的安全业务和TCP层一样,采用了公开密钥和私人密钥两种加密体制对Web服务器和客户机(选项)的通信提供保密性、数据完整性和认证。在建立连接过程中采用公开密钥,在会话过程中使用私人密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。在所有情况下,服务器通过以下方法向客户机证实自身:给出包含公开密钥的、可验证的证明;演示它能对用此公开密钥加密的报文进行解密。
为了支持客户机,每个客户机都要拥有一对密钥,这要求在Internet上通过Netscape 分配。由于Internet中的服务器数远少于客户机数,因此能否处理签字及密钥管理的业务量是很重要的,并且与客户联系比给商家以同样保证更重要。
SSL协议提供的服务可以归纳为如下3个方面。
(1)用户和服务器的合法性认证
使得用户和服务器能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中做数字认证,以此来确保用户的合法性。
(2)加密数据以隐藏被传送的数据
安全套接层协议采用的加密技术既有对称密钥,也有公开密钥。具体来说,就是客户机与服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性和数据的完整性,并且经数字证书鉴别,这样就可以防止非法用户破译。
(3)维护数据的完整性
安全套接层协议采用密码杂凑函数和机密共享的方法,提供完整信息性的服务,来建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务,在传输过程中都能完整、准确无误地到达目的地。
SSL记录层协议
SSL记录层协议限定了所有发送和接收数据的打包,它提供了通信、身份认证功能,它是一个面向连接的可靠传输协议,如TCP/IP提供安全保护。
在SSL中所有数据被封装在记录中。一个记录由两部分组成:记录头和非零长度的数据。记录头可以是2字节或3字节(当有填充数据时使用)。SSL握手层协议的报文要求必须放在一个SSL记录层的记录里,但应用层协议的报文允许占用多个SSL记录来传送。
1.SSL记录头格式
SSL记录头可以是2个或3个字节长的编码。SSL记录头包含的信息有记录头的长度、记录数据的长度,以及记录数据中是否有填充数据,其中填充数据是在使用块加密(blocken-cryption)算法时,填充实际数据,使其长度恰好是块的整数倍。最高位为1时,不含有填充数据,记录头的长度为2个字节,记录数据的最大长度为32767个字节;最高位为0时,含有填充数据,记录头的长度为3个字节,记录数据最长为16383个字节。
当数据头长度是3个字节时,次高位有特殊的含义。次高位为1时,表示所传输的记录是普通的数据记录;次高位为0时,表示所传输的记录是安全空白记录(被保留用于将来协议的扩展)。
记录头中数据长度编码不包括数据头所占用的字节长度。记录头长度为2个字节时,记录长度的计算公式为:记录长度?((Byte[0]&0x7f)<<8)|Byte[1]。其中Byte[0]、Byte[1]分别表示传输的第一个、第二个字节。
记录头长度为3个字节时,记录长度的计算公式是:记录长度=((Byte[0]&0x3f<<8))|Byte[1]。其中Byte[0]、Byte[1]的含义同上。判断是否是安全空白记录的计算公式是:(Byte[0]&0x40)!?0。填充数据的长度为传输的第三个字节。
2.SSL记录数据格式
SSL记录数据部分有3个分量:MAC-DATA、ACTUAL-DATA和PADDING-DATA。
MAC数据用于数据完整性检查。计算MAC所用的散列函数由握手协议中的CIPHER-CHOICE消息确定。若使用MD2和MD5算法,则MAC数据长度是16个字节。MAC的计算公式为:MAC数据=Hash[密钥, 实际数据, 填充数据, 序号]。
当会话的客户端发送数据时,密钥是客户的写密钥(服务器用读密钥来验证MAC数据);而当会话的客户端接收数据时,密钥是客户的读密钥(服务器用写密钥来产生MAC 数据)。序号是一个可以被发送和接收双方递增的计数器,每个通信方向都会建立一对计数器,分别被发送者和接收者拥有。计数器有32位,计数值循环使用,每发送一个记录,计数值递增一次,序号的初始值为0。
ACTUAL-DATA是被传送的应用数据,PADDING-DATA是当采用分组码时所需要的填充数据,在明文传送下只有第二项。
3.记录协议的作用
记录协议层封装了高层协议的数据,协议数据采用SSL握手协议中协商好的加密算法及MAC算法来保护。记录协议传送的数据包括一个序列号,这样就可以检测消息的丢失、改动或重放。如果协商好了压缩算法,那么SSL记录协议还可以执行压缩功能。
SSL V3版的高层由记录传递的消息组成,这包括改变密码规范协议、警报协议和握手协议。改变密码规范协议指明对使用的密码规范的改变,协议中还包括了一个用当前密码规范加密的单独消息。客户和服务器都要发送改变密码规范消息来表明它们准备使用一个新的密码规范和密钥。警报协议传送与事件相关的消息,包括事件严重性及事件描述。这里的事件主要是指错误情形,如错误的MAC码、证书过期或是非法参数。警报协议也用于共享有关预计连接终止的信息。
SSL握手协议
握手协议是关于客户和服务器如何协商它们在安全信道中要使用的安全参数,这些参
数包括要采用的协议版本、加密算法和密钥。另外,客户要认证服务器,服务器则可以选
择认证/不认证客户。PKI在客户—服务器认证阶段就开始运作了,这就是握手协议的实质。
1.握手协议工作过程
①客户(client)端发送ClientHello信息给服务器(Server)端,Server回答ServerHello。这个过程建立的安全参数包括协议版本、“佳话”标识、加密算法、压缩方法。另外,还交换两个随机数:C1ientHello.Random和ServerHello.Random,用于计算机“会话主密钥”。
② Hello消息发送完后,Server端会发送它的证书和密钥交换信息。如果Server端被认证,它就会请求Client端的证书,在验证以后,Server就发送HelloDone消息,以示达成了握手协议,即双方握手接通。
③ Server请求Client证书时,Client要返回证书或返回没有证书的指示,这种情况用于单向认证,即客户端不装有证书。然后,Client发送密钥交换消息。
④服务器Server此时要回答“握手完成”消息(Finished),以示完整的握手消息交换已经全部完成。
⑤握手协议完成后,Client端即可与Server端传输应用加密数据,应用数据加密一
般是用第②步密钥协商时确定的对称加/解密密钥,如DES、3DE等。目前,商用加密强
度为
其中,带*号的命令是可选的,或依据状态而发的消息,而改变加密算法协议(ChangeCipherSpec)并不在实际的握手协议之中,它在第③步与第④步之间,用于Client 与Server协商新的加密数据包时而改变原先的加密算法。
2.握手协议的作用
SSL中的握手协议,将公钥加密技术与对称密钥加密技术的应用有效、巧妙地结合在一起,有机地组成了互联网(或其他网络)上信息安全传输的通道。这种信息安全通道,有其实用价值,比如,利用对称加密技术比公钥加密技术对大容量信息的加/解密速度要快,而公钥技术却提供了更好的身份认证技术。SSL的握手协议可以非常有效地让客户与服务器之间完成身份认证。
通过SSL客户端与服务器传送自己的数字证书,互验合法性,特别是验证服务器的合法性,可以有效地防止互联网上虚假网站的网上钓鱼事件;同时,服务器端也可以严格验证客户端的真实身份。其作用如下:
①客户端的浏览器向服务器传送客户端SSL协议的版本号、加密算法的种类、产生的随机数,以及其他服务器和客户端之间通信所需要的各种信息。
②服务器向客户端传送SSL协议的版本号、加密算法的种类、随机数及其他相关信息,同时,服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性。服务器的合法性包括:证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,则通信将断开;如果合法性验证通过,则将继续进行第④步。
④客户端随机产生一个用于后面通信的“对称密码”,然后用服务器的公钥(从步骤②中服务器的证书中获得)对其加密,再将加密后的“预主密码”传给服务器。
⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户则可以建立一个随机数,然后对其进行数字签名,将这个含有签名的随机数和客户自己的证书,以及加密过的“预主密码”一起传给服务器。
⑥如果服务器要求客户的身份认证,服务器则必须检验客户证书和签名随机数的合法性。具体的合法性验证包括:客户的证书使用日期是否有效,为客户提供证书的CA是否可靠,发行CA的公钥能否正确解开客户证书的发行CA的数字签名,检查客户的证书是否在证书撤销列表(CRL)中。检验如果没有通过,则通信立刻中断;如果验证通过,则服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通信密码(客户端也将通过同样的方法产生相同的主通信密码)。
⑦服务器和客户端用相同的主密码,即“通话密码”,一个对称密钥用于SSL协议的安全数据通信的加/解密通信。同时,在SSL通信过程中还要完成数据通信的完整性,以防止数据通信中的任何变化。
⑧客户端向服务器端发出信息,指明后面的数据通信将使用步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。
⑨服务器向客户端发出信息,指明后面的数据通信将使用步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。
⑩ SSL的握手部分结束,SSL安全通道的数据通信开始,客户和服务器开始使用相同的对称密钥进行数据通信,同时进行通信完整性的检验。
SSL协议的安全性分析
SSL协议所采用的加密算法和认证算法使它具有较高的安全性,但也存在一些问题。
1.SSL协议采用的加密算法和认证算法
(1)加密算法和会话密钥
SSL V2协议和SSL V3协议支持的加密算法包括RC4、RC2、IDEA和DES,而加密算法所用的密钥由消息散列函数MD5产生。RC4、RC2是由RSA定义的,其中RC2适用于块加密,RC4适用于流加密。
(2)认证算法
认证算法采用X.509电子证书标准,是通过RSA算法进行数字签名来实现的。
服务器的认证
在上述的两对密钥中,服务器方的写密钥和客户方的读密钥、客户方的写密钥和服务器方的读密钥分别是一对私有、公有密钥。对服务器进行认证时,只有用正确的服务器方写密钥加密,ClientHello消息形成的数字签名才能被客户正确地解密,从而验证服务器的身份。
若通信双方不需要新的密钥,则它们各自所拥有的密钥已经符合上述条件。若通信双方需要新的密钥,首先服务器方在ServerHello消息中的服务器证书中提供了服务器的公有密钥,服务器用其私有密钥才能正确地解密由客户方使用服务器的公有密钥加密的MASTER-KEY,从而获得服务器方的读密钥和写密钥。
客户的认证
同上,只有用正确的客户方写密钥加密的内容才能被服务器方用其读密钥正确地解开。当客户收到服务器方发出的REQUEST-CERTIFICATE消息时,客户首先使用MD5消息散列函数获得服务器方信息的摘要,服务器方的信息包括:KEY-MATERIAL-0、
KEY-MATERIAL-1、KEY-MATERIAL-2、CERTIFICATE-CHALLENAGE-DATA(来自于REQUEST-CERTIFICATE消息)、服务器所赋予的证书(来自于ServerHello)消息。
其中KEY-MATERIAL-l、KEY-MATERIAL-2是可选的,与具体的加密算法有关。然后客户使用自己的读密钥加密摘要形成数字签名,从而被服务器认证。
2.SSL安全优势
(1)监听和中间人式攻击
SSL使用一个经过通信双方协商确定的加密算法和密钥,对不同的安全级别应用都可找到不同的加密算法,从而用于数据加密。它的密钥管理处理比较好,在每次连接时通过产生一个密码杂凑函数生成一个临时使用的会话密钥,除了不同连接使用不同密钥外,在一次连接的两个传输方向上也使用各自的密钥。尽管SSL协议为监听者提供了很多明文,
但由于采用RSA交换密钥具有较好的密钥保护性能,以及频繁更换密钥的特点,因此对监听和中间人式攻击而言,具有较高的防范性。
(2)流量数据分析式攻击
流量数据分析式攻击的核心是通过检查数据包的未加密字段或未加保护的数据包属性,试图进行攻击。在一般情况下该攻击是无害的,SSL无法阻止这种攻击。
(3)截取再拼接式攻击
对需要较强的连接加密,需要考虑这种安全性。SSL V3.0基本上可阻止这种攻击。
(4)报文重发式攻击
报文重发式攻击比较容易阻止,SSL通过在MAC数据中包含“系列号”来防止该攻击。
3.SSL协议存在的问题
(1)密钥管理问题
设计一个安全秘密的密钥交换协议是很复杂的,因此,SSL的握手协议也存在一些密钥管理问题。SSL的问题表现在:
客户机和服务器在互相发送自己能够支持的加密算法时,是以明文传送的,存在被攻
击修改的可能。
SSL V3.0为了兼容以前的版本,可能降低安全性。
所有的会话密钥中都将生成MASTER-KEY,握手协议的安全完全依赖于对
MASTER-KEY的保护,因此在通信中要尽可能少地使用MASTER-KEY。
(2)加密强度问题
Netscape依照美国内政部的规定,在它的国际版的浏览器及服务器上使用40位的密钥。以SSL所使用的RC4演绎法所命名的RC4法规,对多于40位长的加密密钥产品的
出口加以限制,这项规定使Netscape的128位加密密钥在美国之外的地方变成不合法。
一个著名的例子是一个法国的研究生和两个美国柏克莱大学的研究生破译了一个SSL的密钥,才使人们开始怀疑以SSL为基础的系统安全性。
Microsoft公司想利用一种称为私人通信技术(PCT,Private Communication Technology)的SSLsuperset协议来改进SSL的缺点。PCT会衍生出第二个专门为身份
验证用的密钥,这个身份验证并不属于RC4规定的管辖范围。PCT加入比目前随机数产
生器更安全的产生器,因为它也是SSL安全链中的一个弱环节。这个随机数产生器提供了产生加密密钥的种子数目(Seed Number)。
(3)数字签名问题
SSL协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打“补丁”。这样做,在用于加密密钥的同时又用于数字签名,这在安全上存在漏洞。后来PKI体系完善了这种措施,即双密钥机制,将加密密钥和数字签名密钥二者分开,成为双证书机制。这是PKI完整的安全服务体系。
全面教你认识内存参数
全面教你认识内存参数 内存热点 Jany 2010-4-28
内存这样小小的一个硬件,却是PC系统中最必不可少的重要部件之一。而对于入门用户来说,可能从内存的类型、工作频率、接口类型这些简单的参数的印象都可能很模糊的,而对更深入的各项内存时序小参数就更摸不着头脑了。而对于进阶玩家来说,内存的一些具体的细小参数设置则足以影响到整套系统的超频效果和最终性能表现。如果不想当菜鸟的话,虽然不一定要把各种参数规格一一背熟,但起码有一个基本的认识,等真正需要用到的时候,查起来也不会毫无概念。 内存种类 目前,桌面平台所采用的内存主要为DDR 1、DDR 2和DDR 3三种,其中DDR1内存已经基本上被淘汰,而DDR2和DDR3是目前的主流。 DDR1内存 第一代DDR内存 DDR SDRAM 是 Double Data Rate SDRAM的缩写,是双倍速率同步动态随机存储器的意思。DDR内存是在SDRAM内存基础上发展而来的,仍然沿用SDRAM生产体系,因此对于内存厂商而言,只需对制造普通SDRAM 的设备稍加改进,即可实现DDR内存的生产,可有效的降低成本。 DDR2内存 第二代DDR内存
DDR2 是 DDR SDRAM 内存的第二代产品。它在 DDR 内存技术的基础上加以改进,从而其传输速度更快(可达800MHZ ),耗电量更低,散热性能更优良。 DDR3内存 第三代DDR内存 DDR3相比起DDR2有更低的工作电压,从DDR2的1.8V降落到1.5V,性能更好更为省电;DDR2的4bit 预读升级为8bit预读。DDR3目前最高能够1600Mhz的速度,由于目前最为快速的DDR2内存速度已经提升到800Mhz/1066Mhz的速度,因而首批DDR3内存模组将会从1333Mhz的起跳。 三种类型DDR内存之间,从内存控制器到内存插槽都互不兼容。即使是一些在同时支持两种类型内存的Combo主板上,两种规格的内存也不能同时工作,只能使用其中一种内存。 内存SPD芯片 内存SPD芯片
ssl 协议实现
SSL协议的分析及实现 文章出处:计算机与信息技术作者:令晓静田红心发布时间:2005-11-01 (西安电子科技大学ISN国家重点实验室,中国西安,710071) 1引言 SSL是一种在客户端和服务器端之间建立安全通道的协议。SSL一经提出,就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全,消除用户在Internet上数据传输的安全顾虑。 OpenSSL是一个支持SSL认证的服务器.它是一个源码开放的自由软件,支持多种操作系统。OpenSSL软件的目的是实现一个完整的、健壮的、商业级的开放源码工具,通过强大的加密算法来实现建立在传输层之上的安全性。OpenSSL包含一套SSL协议的完整接口,应用程序应用它们可以很方便的建立起安全套接层,进而能够通过网络进行安全的数据传输。 2 SSL协议概述 SSL 是Secure socket Layer英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于 WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。 SSL 以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标:(1)秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。 ( 2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输 的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。 (3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。 3 SSL协议的体系结构 SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。SSL实际上是共同工作的两层协议组成,如图1所示。从体系结构图可以看出SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。
三极管开关电路工作原理解析
三极管开关电路工作原理解析 图一所示是NPN三极管的共射极电路,图二所示是它的特性曲线图,图中它有3 种工作区域:截止区(C utoff Region)、线性区(Active Region) 、饱和区(Saturation Region)。三极管是以B 极电流IB 作为输入,操控整个三极管的工作状态。若三极管是在截止区,IB 趋近于0 (VBE 亦趋近于0),C 极与E 极间约呈断路状态,IC = 0,VCE = VCC。若三极管是在线性区,B-E 接面为顺向偏压,B-C 接面为逆向偏压,I B 的值适中(VBE = 0.7 V),I C =h F E I B 呈比例放大,Vce = Vcc -Rc I c = V cc - Rc hFE I B可被IB 操控。若三极管在饱和区,IB 很大,VBE = 0.8 V,VCE = 0.2 V,VBC = 0.6 V,B-C 与B -E 两接面均为正向偏压,C-E间等同于一个带有0.2 V 电位落差的通路,可得I c=( Vcc - 0.2 )/ Rc ,I c 与IB 无关了,因此时的IB大过线性放大区的IB 值,Ic 图3、截止态如同断路线图图4、饱和态如同通路 实验:三极管的开关作用 简单三极管开关:电路如图5,电阻RC是LED限流用电阻,以防止电压过高烧坏LED(发光二极管),将输入信号VIN 从0 调到最大(等分为约20 个间隔),观察并记录对的VOUT 以及LED 的亮度。当三极管开关为断路时,VOUT =VCC =12 V,LED 不亮。当三极管开关通路时,VOUT = 0.2V ,LED 会亮。改良三极管开关:因为三极管由截止区过度到饱和区需经过线性区,开关的效果不会有明确的界线。为使三极管开关的效果明确,可串接两三极管,电路如图六。同样将输入信号VIN 从0 调到最大(等分为约20 个间隔),观察并记录对应的VOUT 以及LED 的亮度。 GC-MS工作原理 GC气相色谱MS 质谱 GC 把化合物分离开然后用质谱把分子打碎成碎片来测定该分子的分子量 一、气相色谱的简要介绍 气相色谱法是二十世纪五十年代出现的一项重大科学技术成就。这是一种新的分离、分析技术,它在工业、农业、国防、建设、科学研究等都得到了广泛应用。气相色谱可分为气固色谱和气液色谱。气固色谱的“气”字指流动相是气体,“固”字指固定相是固体物质。例如活性炭、硅胶等。气液色谱的“气”字指流动相是气体,“液”字指固定相是液体。例如在惰性材料硅藻土涂上一层角鲨烷,可以分离、测定纯乙烯中的微量甲烷、乙炔、丙烯、丙烷等杂质。 二、气相色谱法的特点 气相色谱法是指用气体作为流动相的色谱法。由于样品在气相中传递速度快,因此样品组分在流动相和固定相之间可以瞬间地达到平衡。另外加上可选作固定相的物质很多,因此气相色谱法是一个分析速度快和分离效率高的分离分析方法。近年来采用高灵敏选择性检测器,使得它又具有分析灵敏度高、应用范围广等优点。 三、气相色谱法的应用 在石油化学工业中大部分的原料和产品都可采用气相色谱法来分析;在电力部门中可用来检查变压器的潜伏性故障;在环境保护工作中可用来监测城市大气和水的质量;在农业上可用来监测农作物中残留的农药;在商业部门可和来检验及鉴定食品质量的好坏;在医学上可用来研究人体新陈代谢、生理机能;在临床上用于鉴别药物中毒或疾病类型;在宇宙舴中可用来自动监测飞船密封仓内的气体等等。 四、气相色谱专业知识 1 气相色谱 气相色谱是一种以气体为流动相的柱色谱法,根据所用固定相状态的不同可分为气-固色谱(GSC)和气-液色谱(GLC)。 2 气相色谱原理 气相色谱的流动向为惰性气体,气-固色谱法中以表面积大且具有一定活性的吸 SSL协议详解 SSL (Secure Socket Layer) 为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络 上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全 标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。 SSL协议的工作流程: 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。 从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa 和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。 https介绍 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 D D R 系列系列内存内存内存详解及硬件详解及硬件 设计规范 By: Michael Oct 12, 2010 haolei@https://www.360docs.net/doc/b21670217.html, 目录 1.概述 (3) 2.DDR的基本原理 (3) 3.DDR SDRAM与SDRAM的不同 (5) 3.1差分时钟 (6) 3.2数据选取脉冲(DQS) (7) 3.3写入延迟 (9) 3.4突发长度与写入掩码 (10) 3.5延迟锁定回路(DLL) (10) 4.DDR-Ⅱ (12) 4.1DDR-Ⅱ内存结构 (13) 4.2DDR-Ⅱ的操作与时序设计 (15) 4.3DDR-Ⅱ封装技术 (19) 5.DDR-Ⅲ (21) 5.1DDR-Ⅲ技术概论 (21) 5.2DDR-Ⅲ内存的技术改进 (23) 6.内存模组 (26) 6.1内存模组的分类 (26) 6.2内存模组的技术分析 (28) 7.DDR 硬件设计规范 (34) 7.1电源设计 (34) 7.2时钟 (37) 7.3数据和DQS (38) 7.4地址和控制 (39) 7.5PCB布局注意事项 (40) 7.6PCB布线注意事项 (41) 7.7EMI问题 (42) 7.8测试方法 (42) 摘要: 本文介绍了DDR 系列SDRAM 的一些概念和难点,并分别对DDR-I/Ⅱ/Ⅲ的技术特点进行了论述,最后结合硬件设计提出一些参考设计规范。 关键字关键字::DDR, DDR, SDRAM SDRAM SDRAM, , , 内存模组内存模组内存模组, , , DQS DQS DQS, DLL, MRS, ODT , DLL, MRS, ODT , DLL, MRS, ODT Notes : Aug 30, 2010 – Added DDR III and the PCB layout specification - by Michael.Hao 好了,今天就说这些吧,下次将开始讲80开关的原理…… 这一节我们介绍QBZ-80、120、225三种(即QBZ-80、QBZ-120、QBZ-225)防爆磁力启动器原理与维修。因为这三种开关虽然型号不同,但是他们的大致结构及工作原理 是相同的,只是他们可以控制的设备容量不同。QBZ-80最大可以控制额定电流80A的设备、QBZ-120最大可以控制额定电流120A的设备。就像大人与小孩,虽然他们的力气不一样,大人可以搬起更重的东西,小孩只能搬比较轻的东西。但是内部器官以及 外部特征都是一样的。 首先,说一下型号的含义: QBZ-80/1140(660) 、 QBZ-120/660(380) 这是常见的磁力启动器的型号全称,那么这些型号是什么意思哪?我们通过这些型号可以获得哪些信息哪? Q:启动器 B:隔爆型 Z:真空(是指使用的是真空接触器,而不是整个开关内部是真空的哟!稍后将详细讲解真空接触器) 80:额定电流80A (最大可以控制额定电流是80A的设备、120、225等数字是相同的含义) 1140(660):额定电压1140V或660V)(可以控制额定电压是1140V或660V的设备,需要通过调整接线,稍后详解) 开关的外部结构及功能 上面这张图片,就是常见的80开关,不同厂家生产的开关,可能在外形及内部结构上,稍稍有一点点差别。但是万变不离其宗,你学完了这个教程,它再变,你 也知道怎么回事。 按照图上指示的各部件的名称,我们一一讲解。 1、接线腔:打开这个盖子,你就会看到里面有6个大接线柱和几个小接线柱,六个大接线柱有三个是进电源的,另外三个是接负载的。几个小接线柱是接远程控制线的。 2、电源进线喇叭口:电源电缆线通过这个喇叭口,进入接线腔内,接在电源接线柱上。在电源喇嘛口的对面还有一个喇叭口(就是上图中没有标注的那个大喇叭口),他是 方便两台开关,进行电源并联时使用的。如果还有一台开关需要电源,就可以从这台 开关的电源接线柱上引出去。 3、负载线喇叭口:通过这个喇叭口,将开关腔内的负载接线柱与电机接线柱 4、远程控制线喇叭口:接远程控制按钮或两台开关联机时通过此喇叭口与开关内的小接线柱连接 安全套接层SSL协议简介 SSL(Secure Sockets Layer)协议最先是由著名的Netscape公司开发的,现在被广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。 制定SSL协议的宗旨是为通信双方提供安全可靠的通信协 议服务,在通信双方间建立一个传输层安全通道。SSL使用对称加密来保证通信保密性,使用消息认证码(MAC)来保证数据完整性。SSL主要使用PKI在建立连接时对通信双方进行身份认证。IETF的传输层安全(TLS)协议(RFC 2246 1999)及无线访问协议(WAP)论坛的无线传输层安全协 议(WTIS)都是SSI的后续发展。协议包括两个层次:其 较低的SSL记录层协议位于传输协议TCP/IP之上。SSL记录协议用来对其上层的协议进行封装。握手协议就在这些被封装的上层协议之中,它允许客户端与服务器彼此认证对方;并且在应用协议发出或收到第一个数据之前协商加密算法 和加密密钥。这样做的原因就是保证应用协议的独立性,使低级协议对高级协议是透明的。 目前,Internet上对7层网络模型的每一层都已提出了相应 的加密协议。在所有的这些协议中,会话层的SSL和应用层的SET与电子商务的应用关系最为密切。 因此,SSL已成为用户与Internet之间进行保密通信的事实 标准,支持SSL也已经成为每个浏览器的内置功能。SSL 包括握手和记录两个子协议。这两个子协议均可以提供与应用尤其是与HTTP的连接。这种连接经过了认证和保密,可以防止篡改。 SSL可以嵌入Internet的处理栈内,位于TCP/IP之上和应 用层之下,而不会对其他协议层造成太大影响。SSL同样能够与其他Internet应用一起使用,如Intranet和Extranet访问、应用安全、无线应用及Web服务等。通过对离开浏览 器的数据进行加密,并在其进入数据中心之后进行解密,SSL 实现对Internet的数据通信进行保护。 SSL对话是由连接和应用组成的。在连接对话期间,客户机和服务器交换证书并就安全参数进行磋商。如果客户机接受服务器的证书,就会建立一个主密钥,这个主密钥将被用来对随后进行的通信进行加密。 在应用对话期间,客户机和服务器之间可以安全地传递信息,如信用卡号、股票交易数据、个人医疗数据以及其他敏感数据。SSL提供以下三种机制以确保安全:认证,能够对服务器或连接各端的客户机和服务器进行认证;保密,能够对信息进行加密,只有交流信息的双方才能访问并理解加密信息;完整性,可以防止信息内容在未经检测的情况下被修改,接收方可以确信他们收到的是无法进行修改的信息。 保密通信过程中的一个关键步骤就是对双方身份进行认证。 三极管工作原理介绍,NPN和PNP型三极 管的原理图与各个引脚介绍 三极管,全称应为半导体三极管,也称双极型晶体管、晶体三极管,是一种电流控制电流的半导体器件·其作用是把微弱信号放大成幅度值较大的电信号,也用作无触点开关。晶体三极管,是半导体基本元器件之一,具有电流放大作用,是电子电路的核心元件。三极管是在一块半导体基片上制作两个相距很近的PN结,两个PN结把整块半导体分成三部分,中间部分是基区,两侧部分是发射区和集电区,排列方式有PNP和NPN两种。 PNP与NPN两种三极管各引脚的表示: 三极管引脚介绍 NPN三极管原理图: PNP三极管原理图: 常见的三极管为9012、s8550、9013、s8050.单片机应用电路中三极管主要的作用就是开关作用。 其中9012与8550为pnp型三极管,可以通用。 其中9013与8050为npn型三极管,可以通用。 区别引脚:三极管向着自己,引脚从左到右分别为ebc,原理图中有箭头的一端为e,与电阻相连的为b,另一个为c。箭头向里指为PNP(9012或8550),箭头向外指为NPN(9013或8050)。 如何辨别三极管类型,并辨别出e(发射极)、b(基极)、c (集电极)三个电极 ①用指针式万用表判断基极b 和三极管的类型:将万用表欧姆挡置“R &TI mes; 100”或“R&TI mes;lk”处,先假设三极管的某极为“基极”,并把黑表笔接在假设的基极上,将红表笔先后接在其余两个极上,如果两次测得的电阻值都很小(或约为几百欧至几千欧),则假设的基极是正确的,且被测三极管为NPN 型管;同上,如果两次测得的电阻值都很大(约为几千欧至几十千欧),则假设的基极是正确的,且被 QBZ-80、120、225开关原理与维修教程 图一QBZ-80、120、225内部结构图 图二QBZ-80、120、225原理图 上面两张图是QBZ-80、120、225开关的内部结构和电气原理图。也就是实物与原理图的对照。其中的核心部件,就是真空接触器。它起到接通与断开主回路的作用。开关内部的大部分元件,都是为了 控制真空接触器触点的接通与断开而工作的。现在,我们由简至繁的 来分析这个电路。 图三 大家看一下上面两个电路。左边的是一个真空接触器控制一个电动机,右边是一个开关控制一盏灯。原理都是一样:右边的电路中,开关闭合,灯亮。断开,灯灭。左边的电路中,接触器KM的触点闭 合,电动机得电旋转。接触器断开,电动机断电停止旋转。我们都知道,右边电灯电路中的开关,是通过手动来控制。那么左边的真空接触器是如何工作的哪?再看下图: 图四 图五真空接触器结构图 图四的那个白方框,他代表的是真空接触器的线圈。线圈实质上就是一个电磁铁,给电磁铁通上电,电磁铁产生磁力,使真空接触器上的衔铁动作,从而带动真空管内的触点动作(如图五)。现在,问题又指向了如何给电磁铁线圈通电。 图六 图七QBZ-80开关按钮结构图 图六是一个最简答的让真空接触器吸合的原理图,只要按下按钮SB1,真空接触器就会吸合。但是QBZ-80开关里用的按钮不像家里控制灯的开关一样。QBZ-80开关里的按钮你按下去的时候,按钮上的接通,只要你一松手,按钮就又断开了(如图七)。那如何才能让接触器长时间吸合哪? 图八 原理图八很好的解决了这个问题。对比发现,图八比图七多了一对触点KM。这对触点就是图五中的辅助触点,当按下按钮SB1时,线圈得电,衔铁在带动真空管内触点闭合的同时,也带动了辅助触点中的常开点KM闭合。这是,即使你松开了按钮,由于辅助触点闭合了,为吸合线圈提供了通路,线圈也会维持吸合。这时,电流流过的途径如图九中箭头所示。 图九 图八中的原理图很好的解决了按钮松开后,吸合线圈断电的问题。但是你想过没有,现在线圈吸合之后,能够维持住了,我们应该怎样把它停下来哪? SSL 安全 协议 S SL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的传输安全。SSL协议的整个概念可以被总结为:一个保证安装了安全套接字的客户和服务器间事务安全的协议。 S SL安全协议主要提供三方面的服务: 用户和服务器的合法性认证 认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。 加密数据以隐藏被传送的数据 安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。 护数据的完整性 安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。 要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。 直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。 (1)接通阶段:客户通过网络向服务商打招呼,服务商回应; (2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法; (3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码; (4)检验阶段:检验服务商取得的密码; (5)客户认证阶段:验证客户的可信度; 详解经典三极管基本放大电路 三极管是电流放大器件,有三个极,分别叫做集电极C,基极B,发射极E。分成NPN和PNP 两种。我们仅以NPN三极管的共发射极放大电路为例来说明一下三极管放大电路的基本原理。 图1:三极管基本放大电路 下面的分析仅对于NPN型硅三极管。如上图所示,我们把从基极B流至发射极E的电流叫做基极电流Ib;把从集电极C流至发射极E的电流叫做集电极电流Ic。这两个电流的方向都是流出发射极的,所以发射极E上就用了一个箭头来表示电流的方向。三极管的放大作用就是:集电极电流受基极电流的控制(假设电源能够提供给集电极足够大的电流的话),并且基极电流很小的变化,会引起集电极电流很大的变化,且变化满足一定的比例关系:集电极电流的变化量是基极电流变化量的β倍,即电流变化被放大了β倍,所以我们把β叫做三极管的放大倍数(β一般远大于1,例如几十,几百)。如果我们将一个变化的小信号加到基极跟发射极之间,这就会引起基极电流Ib的变化,Ib的变化被放大后,导致了Ic很大的变化。如果集电极电流Ic是流过一个电阻R的,那么根据电压计算公式U=R*I 可以算得,这电阻上电压就会发生很大的变化。我们将这个电阻上的电压取出来,就得到了放大后的电压信号了。 三极管在实际的放大电路中使用时,还需要加合适的偏置电路。这有几个原因。首先是由于三极管BE结的非线性(相当于一个二极管),基极电流必须在输入电压大到一定程度后才能产生(对于硅管,常取0.7V)。当基极与发射极之间的电压小于0.7V时,基极电流就可以认为是0。但实际中要放大的信号往往远比0.7V要小,如果不加偏置的话,这么小的信号就不足以引起基极电流的改变(因为小于0.7V时,基极电流都是0)。如果我们事先在三极管的基极上加上一个合适的电流(叫做偏置电流,上图中那个电阻Rb就是用来提供这个电流的,所以它被叫做基极偏置电阻),那么当一个小信号跟这个偏置电流叠加在一起时,小信号就会导致基极电流的变化,而基极电流的变化,就会被放大并在集电极上输出。另一个原因就是输出信号范围的要求,如果没有加偏置,那么只有对那些增加的信号放大,而对减小的信号无效(因为没有偏置时集电极电流为0,不能再减小了)。而加上偏置,事先让集电极有一定的电流,当输入的基极电流变小时,集电极电流就可以减小;当输入的基极电流增大时,集电极电流就增大。这样减小的信号和增大的信号都可以被放大了。 下面说说三极管的饱和情况。像上面那样的图,因为受到电阻Rc的限制(Rc是固定值,那么最大电流为U/Rc,其中U为电源电压),集电极电流是不能无限增加下去的。当基极电流的增大,不能使集电极电流继续增大时,三极管就进入了饱和状态。一般判断三极管是否饱和的准则是:Ib*β〉Ic。进入饱和状态之后,三极管的集电极跟发射极之间的电压将很小,可以理解为一个开关闭合了。这样我们就可以拿三极管来当作开关使用:当基极电流为0时,三极管集电极电流为0(这叫做三极管截止),相当于开关断开;当基极电流很大,以至于三极管饱和时,相当于开关闭合。如果三极管主要工作在截止和饱和状态,那么这样的三极管我们一般把它叫做开关管。 如果我们在上面这个图中,将电阻Rc换成一个灯泡,那么当基极电流为0时,集电极电流为0,灯泡灭。如果基极电流比较大时(大于流过灯泡的电流除以三极管的放大倍数β),三极管就饱和,相当于开关闭合,灯泡就亮了。由于控制电流只需要比灯泡电流的β分之一大一点就行了,所以就可以用一个小电流来控制一个大电流的通断。如果基极电流从0慢慢增加,那么灯泡的亮度也会随着增加(在三极管未饱和之前)。 GC-MS工作原理 GC 气相色谱 MS 质谱 GC 把化合物分离开然后用质谱把分子打碎成碎片来测定该分子的分子量 一、气相色谱的简要介绍 气相色谱法是二十世纪五十年代出现的一项重大科学技术成就。这是一种新的分离、分析技术,它在工业、农业、国防、建设、科学研究中都得到了广泛应用。气相色谱可分为气固色谱和气液色谱。气固色谱的“气”字指流动相是气体,“固”字指固定相是固体物质。例如活性炭、硅胶等。气液色谱的“气”字指流动相是气体,“液”字指固定相是液体。例如在惰性材料硅藻土涂上一层角鲨烷,可以分离、测定纯乙烯中的微量甲烷、乙炔、丙烯、丙烷等杂质。 二、气相色谱法的特点 气相色谱法是指用气体作为流动相的色谱法。由于样品在气相中传递速度快,因此样品组分在流动相和固定相之间可以瞬间地达到平衡。另外加上可选作固定相的物质很多,因此气相色谱法是一个分析速度快和分离效率高的分离分析方法。近年来采用高灵敏选择性检测器,使得它又具有分析灵敏度高、应用范围广等优点。 三、气相色谱法的应用 在石油化学工业中大部分的原料和产品都可采用气相色谱法来分析;在电力部门中可用来检查变压器的潜伏性故障;在环境保护工作中可用来监测城市大气和水的质量;在农业上可用来监测农作物中残留的农药;在商业部门可和来检验及鉴定食品质量的好坏;在医学上可用来研究人体新陈代谢、生理机能;在临床上用于鉴别药物中毒或疾病类型;在宇宙舴中可用来自动监测飞船密封仓内的气体等等。 气相色谱专业知识 1 气相色谱 气相色谱是一种以气体为流动相的柱色谱法,根据所用固定相状态的不同可分为气-固色谱(GSC)和气-液色谱(GLC)。 2 气相色谱原理 实操培训教案 第三节型号含义 型号中的大写字母代表起动器的型式及其特征,主要参数由阿拉伯数字表示。 示例: 额定主电压为1140V 备用电压为660V、额定电流为80A 的矿用隔爆型真空电磁起动器,其型号标记为:QBZ—80/1140(660)。 第四节技术参数 电源电压不低于额定值的75%,起动器应能可靠的工作;电源电压超过或达到额定值的10%时允许短时工作。 起动器的技术参数 第五节外形尺寸重量:68㎏ 尺寸:790×560×645 QBZ-80、120/1140(660)D 外形图 第六节结构原理 结构、原理及电流整定说明按以下说明进行: 结构:起动器外壳采用圆形快开门结构。内部装一块控制底板,底板的正面装有一个真空接触器、一个中间继电器、电机综合保护器和熔断器,底板的背面装有隔离开关、阻容过电压吸收器、控制变压器和停止按钮。起动器的盖子和隔离开关的手柄有机械闭锁,保证断电源后开盖,未盖上盖子不能送电。 工作原理: 按电机运转方向的要求,合上隔离换向开关QS,电源接入控制变压器初级得电,次级9、4两端输出36V交流电,使JDB得电,漏电检测开始。当主回路对地绝缘电阻符合要求时,JDB内继电器工作,常开点3、4接通,真空接触器可投入使用,否则接触器不能投入使用。当就地自控或集中控制时,按下启动按钮SB1,ZJ 吸合,36V电源经ZJ1接点,使真空接触器线圈KM(CKJ)吸合,常闭ZJ2打开,这样当磁力起动器工作时,负荷端电压不会通过33 号线进入JDB内,当真空接触器主触头接通,接触器线圈KM呈吸合状态,这时KM2常开闭合自保。 运行中如发生短路、过载或断相等故障,则JDB动作切断ZJ 的供电线路,使真空接触器KM立即分断。停止时,按下停止按钮SB2,ZJ断电,ZJ1打开,真空接触器KM断开,停止对电机供电。 原理及电流整定:保护器由传感组件、保护插件和面板等组成。面板上设有电流整定波段开关、高低档拔动开关、试验拔动开关及接线端子。传感器组件电路由电流互感器A、B、C,电阻器R1-R9,电容器C3-C5,二极管D3、D5、D6、D10-D15等组成。通过电流互感器和取样电阻R1-R6电流信号转变成电压信号,再经过二极管 D3、D5、D6 整流和C3-C5滤波变成直流信号电压,它基本上与互感器一次侧电流成正比例关系。信号电压经波段开关输出。 D10-D15—组成断相检测电路,当某一相无电流,该相取样电路相接的那端电位升高,经稳压管、三极管输出断相信号。 波段开关SA和电阻IR1-IR11组成了电流整定电路,它利用串 SET协议和SSL协议的主要不同是什么 SSL协议和SET协议的差别主要表现在以下几个方面: (1)用户接口:SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。 (2)处理速度:SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。 (3)认证要求:早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。 (4)安全性:安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。 (5)协议层次和功能:SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。 总结: 由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中SET协议将会逐步占据主导地位。 详解内存工作原理及发展历程 RAM(Random Access Memory)随机存取存储器对于系统性能的影响是每个PC 用户都非常清楚的,所以很多朋友趁着现在的内存价格很低纷纷扩容了内存,希望借此来得到更高的性能。不过现在市场是多种内存类型并存的,SDRAM、DDR SDRAM、RDRAM等等,如果你使用的还是非常古老的系统,可能还需要EDO DRAM、FP DRAM(块页)等现在不是很常见的内存。 虽然RAM的类型非常的多,但是这些内存在实现的机理方面还是具有很多相同的地方,所以本文的将会分为几个部分进行介绍,第一部分主要介绍SRAM 和异步DRAM(asynchronous DRAM),在以后的章节中会对于实现机理更加复杂的FP、EDO和SDRAM进行介绍,当然还会包括RDRAM和SGRAM等等。对于其中同你的观点相悖的地方,欢迎大家一起进行技术方面的探讨。 存储原理: 为了便于不同层次的读者都能基本的理解本文,所以我先来介绍一下很多用户都知道的东西。RAM主要的作用就是存储代码和数据供CPU在需要的时候调用。但是这些数据并不是像用袋子盛米那么简单,更像是图书馆中用有格子的书架存放书籍一样,不但要放进去还要能够在需要的时候准确的调用出来,虽然都是书但是每本书是不同的。对于RAM等存储器来说也是一样的,虽然存储的都是代表0和1的代码,但是不同的组合就是不同的数据。 让我们重新回到书和书架上来,如果有一个书架上有10行和10列格子(每行和每列都有0-9的编号),有100本书要存放在里面,那么我们使用一个行的编号+一个列的编号就能确定某一本书的位置。如果已知这本书的编号87, PNP三极管工作原理解密 对三极管放大作用的理解,切记一点:能量不会无缘无故的产生,所以,三极管一定不会产生能量,但三极管厉害的地方在于:它可以通过小电流控制大电流。放大的原理就在于:通过小的交流输入,控制大的静态直流。 假设三极管是个大坝,这个大坝奇怪的地方是,有两个阀门,一个大阀门,一个小阀门。小阀门可以用人力打开,大阀门很重,人力是打不开的,只能通过小阀门的水力打开。所以,平常的工作流程便是,每当放水的时候,人们就打开小阀门,很小的水流涓涓流出,这涓涓细流冲击大阀门的开关,大阀门随之打开,汹涌的江水滔滔流下。如果不停地改变小阀门开启的大小,那么大阀门也相应地不停改变,假若能严格地按比例改变,那么,完美的控制就完成了。 在这里,Ube就是小水流,Uce就是大水流,人就是输入信号。当然,如果把水流比为电流的话,会更确切,因为三极管毕竟是一个电流控制元件。 如果某一天,天气很旱,江水没有了,也就是大的水流那边是空的。管理员这时候打开了小阀门,尽管小阀门还是一如既往地冲击大阀门,并使之开启,但因为没有水流的存在,所以,并没有水流出来。这就是三极管中的截止区。 饱和区是一样的,因为此时江水达到了很大很大的程度,管理员开的阀门大小已经没用了。如果不开阀门江水就自己冲开了,这就是二极管的击穿。 在模拟电路中,一般阀门是半开的,通过控制其开启大小来决定输出水流的大小。没有信号的时候,水流也会流,所以,不工作的时候,也会有功耗。 而在数字电路中,阀门则处于开或是关两个状态。当不工作的时候,阀门是完全关闭的,没有功耗。 晶体三极管是一种电流控制元件。发射区与基区之间形成的PN结称为发射结,而集电区与基区形成的PN结称为集电结。晶体三极管按材料分常见的有两种:锗管和硅管。而每一种又有NPN 和PNP两种结构形式,使用最多的是硅NPN和PNP两种,两者除了电源极性不同外,其工作原理都是相同的,三极管工作在放大区时,三极管发射结处于正偏而集电结处于反偏,集电极电流Ic受基极电流Ib的控 制,Ic的变化量与Ib变化量之比称作三极管的交流电流放大倍数β(β=ΔIc/ΔIb,Δ表示变化量。)在实际使用中常常利用三极管的电流放大作用,通过电阻转变为电压放大作用。 要判断三极管的工作状态必须了解三极管的输出特性曲线,输出特性曲线表示Ic随Uce的变化关系(以Ib为参数),从输出特性曲线可见,它分为三个区域:截止区、放大区和饱和区。 根据三极管发射结和集电结偏置情况,可以判别其工作状态: 对于NPN三极管,当Ube≤0时,三极管发射结处于反偏工作,则Ib≈0,三极管工作在截止区;当晶体三极管发射结处于正偏而集电结处于反偏工作时,三极管工作在放大区,Ic随Ib近似作 Q B Z-80N开关原理详 解 本教程为《防爆磁力启动器原理与维修》系列教程之一 QBZ-80N 开关的作用 QBZ-80开关的原理与维修讲完啦,我们现在讲QBZ-80N开关。这两种开关在型号上,只差了一个N字,那么这个N字代表什么意思哪。 N:代表可逆。即80N开关可以方便的使所控制的电机正转和反转。 举个例子: 上图中的绞车,是在上山的时候牵引矿车常用的设备。当牵引矿车上坡时,电机要正转。当下放矿车时,电机要反转。 电机正转与反转是通过换相实现的。 如上图,左图,假如电机按照U、V、W的相续接线电机正转,那么,你只要随便调换两根线的位置如V、U、W进行接线,电机就会反转。当然,我们不可能每改变一次电机的旋转方向,就到电机接线柱上去改接线,这也太麻烦了。 我们是通过两个接触器的切换来实现电机的正反转的。 上图中,当KM1吸合时,L1与U相连,L2与V相连、L3与W相连。当KM2吸合时,L1变为与W相连、L2不变,还是与V相连,L3变为与U相连。这就相当于改变了U与W的接线位置。从而改变了电机的旋转方向。 这就是80N开关的换相原理,他主要应用于控制需要频繁改变电机旋转方向的设备。 对于不经常改变电机旋转方向的设备,当偶尔需要改变一下旋转方向时,可以使用80、120等开关的隔离换向开关进行换向。 QBZ-80N开关原理 在上一贴,我们讲了QBZ-80N开关主电路换相的原理: 这一贴,我们来讲控制电路: 第一张图是QNZ-80N开关的原理图,第二张图是一个开关的本体,第三张是一个双联控制按钮。 主回路中的ZC、FC 接触器换相的原理,上一贴已经讲了,这里不再赘述。HK 是隔离开关,JDB-80电动机综合保护器与RC阻容保护等原理都与前几贴讲的80开关的原理是一样的,在这里也不讲了。 说说控制电路: 一文详解SRAM特点和原理 基本简介SRAM不需要刷新电路即能保存它内部存储的数据。而DRAM (Dynamic Random Access Memory)每隔一段时间,要刷新充电一次,否则内部的数据即会消失,因此SRAM具有较高的性能,但是SRAM也有它的缺点,即它的集成度较低,相同容量的DRAM内存可以设计为较小的体积,但是SRAM却需要很大的体积,且功耗较大。所以在主板上SRAM存储器要占用一部分面积。 主要规格一种是置于CPU与主存间的高速缓存,它有两种规格:一种是固定在主板上的高速缓存(Cache Memory );另一种是插在卡槽上的COAST(Cache On A STIck)扩充用的高速缓存,另外在CMOS芯片1468l8的电路里,它的内部也有较小容量的128字节SRAM,存储我们所设置的配置数据。还有为了加速CPU内部数据的传送,自80486CPU 起,在CPU的内部也设计有高速缓存,故在PenTIum CPU就有所谓的L1 Cache(一级高速缓存)和L2Cache(二级高速缓存)的名词,一般L1 Cache是内建在CPU的内部,L2 Cache是设计在CPU的外部,但是PenTIum Pro把L1和L2 Cache同时设计在CPU的内部,故PenTIum Pro的体积较大。最新的Pentium II又把L2 Cache移至CPU内核之外的黑盒子里。SRAM显然速度快,不需要刷新的操作,但是也有另外的缺点,就是价格高,体积大,所以在主板上还不能作为用量较大的主存。 基本特点现将它的特点归纳如下: ◎优点,速度快,不必配合内存刷新电路,可提高整体的工作效率。 ◎缺点,集成度低,功耗较大,相同的容量体积较大,而且价格较高,少量用于关键性系统以提高效率。 ◎SRAM使用的系统: ○CPU与主存之间的高速缓存。 ○CPU内部的L1/L2或外部的L2高速缓存。 ○CPU外部扩充用的COAST高速缓存。 ○CMOS 146818芯片(RTCMOS SRAM)。gcms的工作原理详解
ssl 协议详解
DDR系列内存详解及硬件设计规范-Michael
80开关 带图示
安全套接层SSL协议简介
三极管工作原理介绍
QBZ-80开关原理图详解要点
ssl协议
详解经典三极管基本放大电路
GC-MS工作原理
QBZ-80开关的原理及故障处理
SET协议和SSL协议的主要不同是什么
详解内存工作原理及发展历程
PNP三极管结构及工作原理解析
QBZ-80N开关原理详解培训资料
一文详解SRAM特点和原理