加密软件会盗取加密文件里内容吗?

加密软件会盗取加密文件里内容吗?,第1张

加密软件会获取被保护文件的内容吗?大家都知道现在市场上的加密软件的种类有很多种,很多企业都会选购加密软件来保护自己企业的核心数据。很多企业在选购加密软件的时候经常会存在一定的疑惑,就是加密软件会不会获取被保护文件的内容,那么加密软件的小编就来给广大用户简单的介绍下。首先,我们打个比方。加密软件文档安全管理系统就如同一个安全外壳。在“壳”内,企业数据可在各部门和个人之间自由流通。如果数据想流出“壳”外去,需要将文件解密或经过管理员审批。未经许可,任何人(包括内部人员和外部黑客)都无法打开文件,从而保护了数据安全。这就是加密软件的加密效果。加密软件只是作为一个安全外壳存在,不读取具体的文件内容。企业数据仍然保存在企业内部。当用户需要访问数据时,访问行为会被 KernelSec 的安全过滤内核中断,内核将向服务器发起询问,在服务器验证用户访问行为安全后会返回许可信息,内核开始在 Ring0 的核心内存中进行解密运算,所有运算行为完全发生在操作系统内核,解密密钥在核心内存中用后即焚,解密数据也仅仅位于内存中供用户使用,在磁盘上的数据仍然为加密的。我们可以是通过点对点加密信道来进行数据传输的,中央服务器只做密钥协商和交换过程中的辅助工作,不参与数据交互,通信数据仅在通信双方可见。这种做法跟苹果的iMessage是一样的。

一、 集群通信系统的概念

集群(英文名为:Trunking),是一种多用户共用一组通信信道而不互相影响的技术。集群这一技术概念其实已在双向的无线通信领域中被广泛应用。

集群通信系统能使大量的用户共享相对有线的频率资源,即系统的所有可用信道可为系统内所有用户共用,具有自动识别用户,自动并动态地分配无线信道的功能,是一种多用途,高效率的移动调度通信系统

二、 集群通信系统的特点

1、 集群使用的频率

集群的工作频段为800兆频段,具体的:

· 上行频段为:806~821(MHz)下行频段为:851~866(MHz)

· 邻道之间的频率间隔为:25KHz

· 集群系统中,通信的双方(基站和用户终端)采用两个频率为一组,实现双向通信;

· 一组频点的上下行频率间隔为:45MHz

2、 集群通信的工作方式

集群系统中基站采用双频全双工的工作方式,用户终端则根据不同的工作模式采用不同的工作方式:

调度模式下,采用双频半双工方式;

电话模式下,若用户终端为全双工类型的终端可采用双频全双工方式;若为单工用户机,则只能采用双频半双工方式;

双频全双工的定义:通信双方采用两个频率为一组,通信的任何一方在发射的同时也能接收,操作方便,无需进行按键通信。

双频半双工的定义:通信的双方采用两个频率为一组,通信的一方(基站)为全双工方式工作;另一方为单工方式,即在发射的同时无法接收,在接收的同时也无法发射,只能采用按键发话,松键收听的方式。

3、 集群系统的组网方式

模拟集群系统一般采用小容量大区制的覆盖(又称为单站结构),模拟联网的集群系统和数字集群系统一般采用大容量小区制的覆盖(又成为蜂窝网结构);

所谓大区制是指用一个基站覆盖整个业务区,业务区半径一般为30km左右,以可大至60km。大区制一般可容纳几千至上万用户。

所谓小区制是将整个服务区话分为若干无线小区(有称基站区),每个小区服务半径为2~10km。采用该组网方式的系统中频率可以重复利用,而且根据小区分割模式不同可采用不同的频率复用方式。

4、 集群系统的基本功能

集群系统所共有的基本功能如下:

1、具有强劲的调度通信功能;

2、兼备有与公共电话网和公共移动通信网互联的电话通信功能;

3、智能化的用户移动行管理功能;

5、 智能化的无线信道分配管理、系统控制和交换功能;

三、 集群通信系统分类

1、按控制方式分

有集中控制和分布控制。集中控制是指一个系统中有一个独立的智能控制器统一控制、管理资源和拥护。分布式控制方式是指每个信道都有一个单独的控制起,这些控制器分别独立的控制、管理相应的系统资源和一部分用户。

2、按信令方式分

有共路信令和随路信令方式。共路信令是指基站或小区内设定了一个专门的信道作为控制信道,用以接收用户机发出的通信、入网等请求信号,同时传输系统的控制信令,向用户下达信道分配信息和用户通知信息。

3、按通话占用信道分

有信息集群、传输集群和准传输集群。信息集群是指用户完成一次通信后,该信道仍为该用户保留一段时间(一般为10秒左右),以确保该用户在这段时间内再次呼叫时仍能成功占用信道,如此来保证信息的完整性;传输集群是指当用户完成一次通信后,新道立即释放,以提供系统再次分配,如此来提高系统资源的利用率;准传输集群是介于以上两种之间的一种集群方式,即信道保留的时间略短于信息集群(一般为3秒左右)。

4、按信令占信道方式分

有固定式和搜索式。固定实是指信令信道(控制信道)是系统中固定的一个信道,用户在入网或业务请求式固定向该信道发起请求;搜索式是指信令信道不固定,由系统随机指定,用户每次入网或业务请求均必须搜索信令信道。

模拟集群

一、设备及组织结构

本公司三个集群基站均采用美国MOTOROLA公司生产的集群移动通信系统SMARTNETII,系统组成如图所示,主要由中央控制器、电话互联终端、集群信道机、收发天线共用器、天线、系统管理终端、系统监视终端、移动台和手机等设备组成。如图3-1

中央控制器:

负责控制和管理整个系统的运行,包括:选择和分配可用信道;监视话音信道活动;监测和报告告警情况;为系统管理提供接口等。

电话互联终端(CIT):

是集群通信网与有线电话网的接口,供调度台和移动台自动接入有线电话网之用。

集群信道机:

分为控制信道和话音信道,提供中央控制器与用户设备间的接口。每个信道机要求一部发射机和一部收发信机全双工工作。

系统管理终端:

提供系统操作员输入或修改系统运行参数、设备状态及告警报告、调整系统定时及系统接续参数、报告信道工作状态及控制用户接入系统等。

天馈系统:

天馈系统包括从天线到传输线接头为止的所有匹配、平衡、移相或其他耦合装置,包括天线、发射机合路器、接收机多路耦合器、传输线、雷电保护和避雷器及塔顶放大器等。

模拟集群系统组织结构图

二、功能简介

1、 用户终端实现的功能:

组呼:通话小组是集群系统中最基本的通信组织。通过用户机编码可以将多个用户机编在一个通话小组中,用户机按键进行组呼,只有同一组码的用户机才能与本小组内的成员进行通信。

私线呼叫(单呼):一个用户机能有选择性地指定用户与其建立单独通话。

呼叫提示:由一方用户机发起的对另一方用户机的寻呼,被叫的一方机器会间隔几秒钟发出"嘟嘟"的响声,直到被叫用户响应,同时被叫方的机器将会显示主叫方的用户ID;被叫用户此时若直接按键,会向主叫方发起一次私线呼叫。

电话互连:集群用户可以通过系统拨打有线电话(市话、长话),市话用户也可通过二次拨号与集群用户建立电话通信。

紧急呼叫:由用户按紧急呼叫键发起,紧急呼叫具有最高等级,当信道遇忙时,通常有两种方式:队首式和强拆式。

2、 系统管理实现的功能:

系统对用户机ID码的识别和管理

用户每一次申请,系统都必须对其ID码进行认别,以辨别其合法性及小组归属。

用户机功能的遥闭、授权、开启

系统可以根据需要对分散在各处的用户机进行空中关闭---遥闭或开启。系统也可以对用户机优先等级、电话功能等进行远程授权或取消。

遇忙排队

当用户发起呼叫申请时,系统内无空闲信道,则系统记录下用户机的ID码并进行排队,按一定的程序进行处理。

动态的信道分配

由系统中央控制器根据系统当前的状态按一定的顺序进行向用户提供动态的信道分配。

故障弱化模式

当中央控制器或所有的控制信道故障时,系统会工作在故障弱化模式下,这时所有用户机以常规模式工作,占用用户机编程时设定的故障弱化信道进行通信。

系统的故障诊断和处理、状态监视、系统参数的调整

· 系统能对于当前发生在信道机或控制器部件上的故障作出响应和处理,将故障的部件自动暂闭,以使系统不再将用户的通信分配上去。

· 系统对当前的运行状态进行不断的监视,如哪些/哪个信道机被占用,哪些空闲,哪些故障等,以便在信道分配时作出准确的处理。

· 系统内有大量的参数,可以通过系统管理终端进行及时的远程调整。

数字集群

IDEN(Integrated Digital Enhanced Networks)是美国MOTOROLA公司生产的800M数字集群移动通信系统,这个系统是利用了多项先进的数字话技术,能在一部iDEN用户机上集成了调度、电话、短信、数传四项功能。其先进的无线射频技术使得一个25kHz的载频上容纳6路话音,从而使得有限的频点得到了更大程度的利用。iDEN数字集群通信网具有大容量、大覆盖区、高保密和高通话清晰度的特点。

1、 组织结构及设备

iDEN的基本组织结构包含:调度子系统、互联子系统、操作维护子系统、计费及用户数据管理子系统和基站子系统;

运行管理中心(MSO):是上层网络控制和交换设备所在的机房,负责执行系统的日常管理,为长期的网络工程系统监控和规划工具提供数据库资料。在MSO中包含的子系统为:调度子系统、互联子系统、OMC子系统、计费及用户数据管理子系统;

操作维护中心(OMC):承担对全网设备的管理,对运行参数进行设置和修改,收集运行数据,监控系统运行情况。

计费及用户数据管理子系统(ADC):实现对用户进行的开、关、授权、采集计费数据等功能。

基站子系统: 包含了分布在全市各个方向上的基站(EBTS-增强型基站传输系统)。各个基站通过E1数字中继线路与MSO设备联接。在本公司的iDEN基站系统中目前分布在外环线以内的基站均为3扇区的基站,分布在外环线以外的基站为全向基站。

调度子系统包含以下设备:

调度应用处理器(DAP):为调度通信提供了总体的协调、控制和实时的调度呼叫处理,实现了调度通信时所需的资源管理、用户访问控制、位置跟踪和调度子系统内所有设备的网络管理,同时也为OMC子系统提供接口;DAP包含了D-HLR、D-VLR、i-HLR

· D-HLR:调度归属位置寄存器,是一个驻留在硬盘上的用户数据库。用以记录用户与调度通信相关的身份码、权限、通话组号、开设的调度业务类别等;

· D-VLR:调度访问位置寄存器,是一个驻留在内存上的用户数据库,用以记录在系统中当前一开机的调度用户状态、位置以及相关权限等;

· i-HLR:分组业务归属位置寄存器,是一个与分组数传业务相关的用户数据库,用以记录为用户的分组数传业务分配的IP地址;

快速分组交换机(MPS):在DAP的控制下将来自基站的话音分组进行复制,根据DAP的指令在各个基站之间实现话音分组的交换。

移动数据网关(MDG):是一个企业基叫环路由器,通过该接口网关可以建立起与其他intranet或internet的互联路由

互联子系统包括以下设备:

移动交换中心(MSC):为iDEN用户的电话通信提供了控制管理和实时的呼叫处理和话音交换功能。另一方面,又为MSC与公共电话网(PSTN)之间的互联提供了接口。MSC包含了T-HLR和T-VLR

· T-HLR:电话归属位置寄存器,是一个集成在MSC交换机核心内的用户数据库。记录了所有用户与电话通信相关的身份码、业务类型和状态等。

· T-VLR:电话访问位置寄存器,是一个驻留在交换机核心内存上的用户数据库。记录了当前开机用户的位置、状态等。

短消息业务服务中心:(SMS-SC)为用户的短消息提供接收、存储和转发功能。

基站控制器(BSC): 是基站与MSC之间的接口,又称为A接口。它一方面实现了将电话通信的话音从EBTS接续至MSC进行交换;另一方面也将公共有线电话网内的交换信令转换为移动电话应用信令,为移动用户与PSTN之间的通信建立信令握手。BSC包括BSC-CP,和BSC-XCDR

· BSC-CP(基站控制器-处理器):承担呼叫处理,包括信令转换、话音接续等。

· BSC-XCDR(基站控制器-话音变码器): 提供PSTN网内使用的PCM话音编码和iDEN EBTS系统内使用的VSELP话音编码之间的转换

iDEN基本网络结构

二、关键技术

· 时分多址TDMA技术:是把时间分割成周期性的帧,每一帧在分割成若干个时隙。然后根据一定的时间分配原则,使各个移动台在每帧内只能按指定的时隙向基站发送信号,在满足定时和同步的条件下,基站可以分别在各时隙中接受各移动台的信号而不混扰。同时基站发向多个移动台的信号都按顺序安排在预定的时隙中传输,各移动台只要在指定的时隙内接收,就能在合路的时隙中把发给它的信号区分出来。

iDEN系统把每个25kHz信道分割为6个时隙,每个时隙占15ms。

· VESLP语音编码技术(矢量和激励线性预测编码技术):将90ms的模拟话音压缩为15ms的数字信号。以适应其在一个15ms的时隙信道内传送。

· M-16QAM调制技术(多路复用-16点阵正交振幅调制技术):这是一种专为集群系统设计的调制技术这种调制方式具有线形频谱,克服时间扩散产生的影响。

三、 承载业务

1、新增的用户机功能

新增的调度功能:

· 组呼

--本地呼叫(支持用户在其归属的Service Area的小区内进行呼叫)

--选区呼叫(支持用户选择某一Service Area进行呼叫)

--广域呼叫(支持用户在iDEN区域网络的任何位置进行呼叫)

· 单呼

--私线呼叫

--呼叫提示

· 紧急呼叫-在按下紧急呼叫按钮后,允许该用户强拆本组用户在用的通信,使本组内所有成员均收听到其话音;

· 单站操作模式(ISO)---- ISO功能支持当一个基站失去与MSO的链接后,仍能保持在该机站范围内的受限的调度功能

· 移动用户状态消息----允许有增强功能的MS单机向iDEN增强型调度台或其他有此功能的MS发送预定义的状态短信;

· 多组通信(MSTG)---- MSTG支持调度模式下可访问一个主要的通话组和3个辅助的通话组

增强的电话功能:

· 蜂窝小区和双工漫游

· 呼叫等待、三方会谈、呼叫转移

· 自动漫游和越区切换

短消息收发功能-在用户机不具备接收短信的条件下(如:关机、不在服务区或手机存储器已满等),信息存储在短信中心内,在用户可以接受时(如开机并在服务区内等),信息发送给用户;

分组数传功能-在16QAM调制技术下,一个载频的传输速率为22Kbit/s

2、新增的系统管理功能

(1) 配置管理,如:改变显示基站设备及系统网络管理设备的配置、改变和显示控制用户机的数据库、报告所有数据库的最新数据、确定用户机的使用功能等

(2) 计费管理:记录用户机在空中的使用时间和时长,输出记录的数据到计算机

(3) 错误诊断管理:显示各类设备的故障报告、告警报告、输出各设备的状态变化信息、进行环路反馈的测试等。

(4) 安全保密管理:控制有关人员对系统资源的访问、提供用户机的无线遥毙、开启功能等。

(5) 运行管理:对运行着的设备进行有针对性的监控、收集和处理各类运行数据。

四、用户机编码结构

· IMEI(international Mobile Equipment Identifier)-国际移动终端设备身份码,这是一台用户终端再生产过程中有生产厂家根据国际标准给移动台设立的,在国际范围内唯一的机器编号。该编码长15个字节,编写在移动台硬件芯片(如SIM卡)中。

· IMSI(International Mobile Station Identifier)- 国际移动台身份码,这是由服务提供商为移动台设立的,在国际范围内唯一的身份码。改编码长15个字节,系统首先在上层网络设备中进行分配,在数据库中建立并存储起IMEI于IMSI的唯一对应关系,移动台在首次开机注册时在通过了系统鉴定后,由控制信道上读取并自动存储在移动台内存中。

· TMSI(Temporary Mobile Station Identifier)-临时的移动台身份码,这是由系统在移动台每次的开机或更新位置区域时分配的编码,在VLR范围内唯一。该编码是为了防止用户身份的盗用,同时节省呼叫建立的时间。

· MSISDN(Mobile Station ISDN)-移动台ISDN号码,是一个电话号码,它唯一地标识了移动它在iDEN网和PSTN网内的身份,iDEN用户在电话通信时使用该号码。该号码长度部超过15个字节。

· FLEET &MEM-调度大组号及成员号,大组号在整个iDEN系统内唯一的标识了一个单位或团体;成员号则在该大组范围内唯一的标识了一个调度用户单机。

· Talkgroup-通话组号,在FLEET范围内唯一,它将FLEET范围内的成员组织为一个一个独立调度的小组。

五、 用户机与系统之间的部分叫呼过程

1、关于用户机的身份码分配过程

? 首先由管理员登录到系统管理终端连接到系统的HLR(归属位置登记器),将记录在用户机CPU内存中的串号(IMEI-国际移动设备标识符)登记到HLR中,为其分配一个在系统中有效的且唯一的IMSI(国际移动用户标识),以及一系列的其他参数,包括编组情况。所有这些参数必须确保在HLR内正确地成功注册。

在HLR中IMEI和IMSI必须都保持唯一,即一个IMEI对应一个IMSI,一个IMSI也只能分配给一个用户机。

2、 用户机在系统中的登记过程

用户机的每次开机时与系统之间相互传递数据的过程为登记过程。

用户机在注册后的首次登记时将IMEI通过基站传送至系统中心设备,系统收到后与用户机之间执行鉴证过程。当鉴证通过后,将IMSI、Individual ID(一个半固定的身份码)等通过基站发送给用户机。

用户机以后每次的开机时所触发的登记过程向系统发送IMSI,在鉴证通过后收到Individual ID等。

用户机在成功地开机登记后到关机之前,每次位置更新和业务通信申请时,均向系统传递Individual ID。

用户机的鉴证过程:

系统HLR产生一个随机数,传送到系统的CPU上执行一次运算(特定的运算程序)得到与此随机数相应的结果值,保存在VLR(访问位置寄存器)中。随机数通过基站发送给用户机。

用户机收到随机数后由用户机的CPU进行相关的运算,并将其得到的结果数通过基站传送给VLR,VLR将此结果数与系统运算的结果数比较,两数相等,则鉴证正确,通过;反之则鉴证失败,系统拒绝该用户机入网。

简单的用白话说的概念 就是2台电脑 一个是服务器 一个是客户端 然后为服务器注册一个远程类 然后客户端激活连接客户端以后 客户端就可以使用和改变服务器上注册的远程类了..信道的大体思想.在具体的你就去查查资料翻翻书吧


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/640894.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-20
下一篇2023-07-20

发表评论

登录后才能评论

评论列表(0条)

    保存