永利电玩城

互联网远程仪器校验的实现及其安全性研究

编辑:永利电玩城????来源:未知????发布时间:2018-04-13 13:30????浏览量:
针对常见的现场仪器校验,本文提出一种基于互联网的“现场仪器校验”理念的解决方案。 除便捷之外,该方案还具有可以避免被测仪器由于运输引起的机械应力,从而可以获得更好的测量可靠性等优点。
 
一、方法先容
这种方法基于传递标准和通过互联网的客户端 -服务器应用程序来实现,通过服务器可以远程实行校验程序。 该解决方案不需要专门的校验人员到被测仪器现场,只需将传递标准器运输到现场并进行简单连接,校验人员即可通过互联网远程开展校验工作。 该远程校验系统的方法特别关注的是互联网信息交互中敏感信息的安全问题。
 量具校验
图 1 为基于互联网校验的架构示意图。 其基本单位是可编程传递标准和通过互联网连接的客户端 - 服务器应用程序。 其特点描述如下:传递标准和被测仪器具有通信接口,以便将它们连接到客户端应用程序运行的计算机,从而实现远程校验,并且只需在被测仪器现场的操作员完成传递标准和被测仪器之间的连接,因此非专业仪器校验人员也可完成校验前的准备工作。在校验实验室计算机上运行的服务器应用程序通过互联网向被测仪器现场的客户端应用程序发送指令。 其中,一部分指令被传输到被测仪器和用于配置和测量的传递标准,而其他指令被传输到被测仪器现场操编辑的计算机操作界面上。在互联网校验过程中,校验人员应当使用指定的客户端 - 服务器应用程序, 以便实验室监督校验过程并对校验结果进行核查。 这一方面使得校验实验室的校验人员能够解决程序进行中可能发生的问题;另一方面,这种校验方案能够使用合适的方法来保护通过互联网发送的敏感信息。
 
二、安全分析
基于互联网的校验活动使用户面临两种不同的风险: 恶意入侵者可以截取敏感信息在互联网上传播,或者进入仪器校验实验室的计算机影响校验程序。 在第一种情况下,“风险点”是互联网,而与校验程序进行未经授权的交互的风险点是客户端应用程序与被测仪器和传递标准之间的连接, 这样的风险点如图 1所示。 另一个风险点即被测仪器和传递标准之间的测量连接,它可能影响校验程序。 然而,这个风险点的风险较低,因为它受到客户的控制,但也需要确保对被测仪器现场访问的保护。
 
通过采用某种形式的加密可以提高互联网上数据的安全性。 较好的解决方案是使用安全套接字层( SSL ) 协议建立客户端和服务器应用程序之间的连接。SSL 协议提供的数据加密确保获取信息的机密性和完整性,并提供了一种验证客户端的方法,并且 SSL协议还在被不断更新和改进以增强其安全性。
 
但是,这种保护措施并不能防止恶意入侵者以欺骗的方式访问被测仪器现场的计算机。 例如,入侵者可以拦截客户端应用程序处理的信息,并向服务器应用程序提供虚假的信息。 为了尽量减少这种可能性,可以通过对传递标准和现场计算机交换的信息也进行加密,以减少这种情况发生的可能性。
 
三、基于互联网的嵌入式数据采集器校验
嵌入式数据采集器作为信号采集的工具,通常与计算机结合使用,常见的校验实现方法采用从计算机的主机中取出数据采集器,并将其发送到能够运行该数据采集器的仪器校验实验室。 该校验方法只对数据采集器本身进行仪器校验,该校验内容不包括实际工作中配套的计算机部分,因此是不完整的。 如果在仪器校验期间搭载嵌入式数据采集器的计算机与平时使用期间搭载器的计算机不同, 那么校验结果的不确定度将会变大,除非两台计算机的软硬件配置是相同的,因此最好的解决方案是现场校验。在现场实行的校验,将嵌入式数据采集器和日常配套使用的计算机相连接, 作为一个整体进行校验,这将解决上述问题,因此基于互联网的架构在这种情况下是一个合适的应用场合。
 仪器校验
1. 传递标准
如图 2 所示, 传递标准通过 USB 等接口与校验现场的计算机进行通信,其内部结构包括一个可编程电压发生器( PVG )、数字多用表( DMM )、转换开关和非易失性存储器。 传递标准由 PVG 产生一个可调的电信号,通过转换开关,分别输入数据采集器和 DMM 的输入通道, 并进行比较, 因此 DMM 是实际的参考标准,DMM 还可以测量数据采集器提供的信号以对输出信号进行校验。 数据采集器的主机计算机通过 USB 接口与 DMM 进行通信。仪器校验现场的环境温度,由传递标准上的温度传感器进行测量。 传递标准实行校验人员远程发送的校验指令,用来校验数据采集器的输入通道和输出通道。仪器校验结果通过互联网发送到校验实验室,存储在数据文件中,并且还作为备份存储在传递标准的非易失性存储器中。当传递标准返回校验实验室时,仪器校验人员可以对通过互联网接收的数据与存储在传递标准中的数据进行比较,如果通过了数据一致性核查,则实验室可以以此数据发放数据采集器的校验证书,交付给客户。
 
2. App实现
远程校验系统的客户端 - 服务器应用程序具有如图 3 所示的架构, 客户端应用程序运行的被测仪器现场计算机通过静态或动态IP 地址的提供者接入互联网,而校验实验室计算机具有静态 IP 地址,客户端应用程序通过互联网建立与服务器应用程序的连接。 这两个应用程序的通信,由采用SSL 的互联网协议建立的客户端 - 服务器连接来实现。服务器发送到传递标准的指令也通过对称协议加密,协议的解密由客户端程序实现。 传递标准返回服务器的数据也使用相同的协议加密。在实际工作中,不同的嵌入式数据采集器的校验程序文件,可事先存储在校验实验室计算机中,校验时仅需加载与被校验的数据采集器相对应的文件并开始实行。 这在很大程度上可以实现校验过程的自动化。
 仪表校验
如图 3 所示,仪器校验实验室服务器的架构是一个服务器和其应用程序,服务器随时等待在互联网上的客户端的连接请求。 当请求到达时,服务器程序将创建一个新的校验程序,校验实验室计算机上的操作员可以通过操作界面管理多个同时开展的仪器校验程序。客户端应用程序的架构包含对服务器发起连接请求的按钮。 一旦通信连接被建立,服务器将信息由客户端应用程序传送到数据采集器和传递标准,现场与校验实验室的文字信息的传输由对话框实现。
 
四、结束语
本文提出的解决方案不需要专门的校准人员到被测仪器现场,传递标准的移动和安置过程可以由其他工作人员来完成。 被测仪器的校准过程,是通过能与计算机和被测仪器进行通信的传递标准,由校准人员远程操作的,从而大大降低校准成本。 该方法尤其适合电学仪器的校准。 互联网远程校准的关键是需要采取一系列安全措施,以最大限度地减少信息传输中欺骗性交互的可能性,保证原始数据的完整可靠

相关资讯推荐

Copyright @ 2002-2017 永利电玩城 版权所有
XML 地图 | Sitemap 地图