首頁 > 職責大全 > 電力線網的數字家庭安全方案

電力線網的數字家庭安全方案

2024-07-13 閱讀 9310

摘要:本文介紹了電力線上網的優缺點、原理。并探討了基于電力線網絡的信息安全及密碼更改方法。

關鍵詞:電力調制解調;電力線通訊;OFDM;數字家庭

數字家庭網絡傳輸媒體的選擇

在數字家庭的網絡解決方案中,有多種傳輸媒介可以選擇。包括以太網、電話線、同軸電纜、無線和電力線。在這些方案中,電力線作為數字家庭的骨干網絡有著它自身的優勢。

電力線傳輸的優點

電力線遍布城市和鄉村,其覆蓋面是任何網絡無法比擬的,有利于電力線通信(PLC)網絡的推廣。PLC通過電力線傳輸數據,不需要增設更多的線路及設備,只需將調制解調器插入電力插座就可以通信,使用簡單,成本低廉,有利于信息資源共享和家電上網。

PLC除了施工中的明顯優勢之外,在總體價格上也存在優勢。隨著市場的發展,以前相對比較高的電力線上網IC價格在逐步的下降,目前PLC在單線成本上與*DSL、電纜調制解調器相當了。

在速率上,電力線上網經過14Mbps、85Mbps,目前已經迎來了200Mbps的時代。200Mbps的帶寬足以滿足以后數字家庭的安全、教育、娛樂等要求,是數字家庭理想的骨干網絡。

電力線傳輸需要解決的問題

因為電力線網絡設計的目的是為了傳輸電能,只是因近些年來市場的需求才作為家庭網絡的信息接入方式之一。電力線傳輸所存在明顯的缺點就是噪聲大和安全性低的問題。盡管電力線可以作為高速通信的一種備選介質,但電力系統的基礎設備并不具備提供高質量數據傳輸服務的功能,家庭電器產生的電磁波會對通信產生干擾。另外,采用電力線上網服務,是一種共享帶寬的技術,用戶上網時的速度,取決于當時會有多少用戶上網。如果很多用戶同時上網,傳輸速度相對就較慢。

對于高速PLC技術的快速發展,各國反應不一致。歐盟和美國政府已明確表示支持高速PLC技術的應用,把PLC跟其它通信技術同等對待。日本要求高于10KHz頻段的PLC設備必須得到許可,在10KHz至450KHz頻段范圍內的PLC設備無需獲得許可,但需要進行公告。目前我國信息產業部還沒有制定PLC規范合頒發運營許可證。

基于電力線傳輸的原理

電力線信道有點像無線信道:兩者都易受到噪聲、衰落、多徑和干擾的影響。為了應對這些問題,必須要有相應的調制技術和編碼技術。在HomePlug電力線聯盟中應采用正交頻分復用(OFDM),因為OFDM使用多載波調制,對抗噪聲和干擾特別有效。

OFDM技術的主要思想就是在頻域內將給定信道分成許多正交子信道,在每個子信道上使用一個子載波進行調制,并且各子載波并行傳輸。OFDM每個載波所使用的調制方法可以不同。各個載波能夠根據信道狀況的不同選擇不同的調制方式,比如BPSK、QPSK、8PSK、16QAM、64QAM等等,以頻譜利用率和誤碼率之間的最佳平衡為原則。

在HomePlug1.0標準中載波的頻率范圍是4.5MHz到21MHz。在HomePlugAV標準中載波的頻率范圍是2MHz到28MHz。當載波的頻率范圍內,某一個頻段受到了干擾,只影響到頻段中的子信道,并不影響到未受干擾頻段中的子信道。因此,在復雜的電力線的環境下,電力線的傳輸速率能維持相對的穩定,滿足客戶對于帶寬的需求。

Intellon公司的PowerPacket技術是OFDM技術的改進版。其格式如圖1所示。

在PLC家庭網絡中,電力線可以被多個設備同時接入。為了決定哪個設備有權發送數據,需要MAC層協議。最常用的有線MAC協議—載波檢測多址/碰撞檢測(CSMA/CD),雖然也可用于電力線網絡,但是由于電力線中的噪聲變動很大,使碰撞檢測變得非常困難。所以人們在電力線網絡上使用更有效的CSMA/CA協議。

電力線網絡的保密問題對其實用性是十分重要的。像無線網一樣,電力線網絡的信道是開放的,像所有開放信道一樣,沒有任何手段能阻止設備信號被接收。為了提供安全的網絡環境,HomePlug電力線聯盟定義了一種56bit的數據加密標準(DES)加密機制。一旦信號被加密,采用不同密鑰的設備無法對它解密,從而得到保密。在HomePlugAV中采用128bit的數據高級加密標準(AES),使保密性更加可靠。

基于PLC解決方案硬件架構

本設計的核心思想是:構建以網絡為基礎的視頻監控系統,網絡信號的傳輸采用電力線的方式來實現。以便家庭用戶使用監控產品沒有任何的工程量,相對目前市場上的網絡視頻監控方案來說,實現一種真正的即插即用。

本系統中,我們使用華邦公司的ARM7芯片W90N740為主CPU。此CPU的工作頻率為80MHz。有兩個介質無關接口(MII),一個MII接口和PLC的模塊相連,一個和以太網的PHY相連。W90N740通過USB2.0和OV公司的OV519或者和中星微公司的301P相連。這種DSP芯片處理CMOS傳感器傳過來的圖像信息。DSP把傳過來的圖像信息壓縮為JPEG模式,通過USB接口傳到CPU中。在SVGA格式時為20fps,VGA、CIF格式時為30fps。ARMCPU內部構建一個WEB服務器,用戶可以通過電力線或者以太網訪問WEB服務器。用戶監控遠端的視頻圖像,可用IE訪問ARM內部的IP地址。如果是第一次訪問,則WEB服務器安裝一個Active*控件在IE上。在IE界面獲得一個640*480的圖像區域。電力線和以太網兩個端口之間為一個網橋,用戶也可通過以太網和電力線上的其它設備通信。

INT5500是Intellon公司開發的高速電力線IC。能提供85Mbps的數據帶寬。遵循HomePlug1.0的標準和向下兼容早期的14Mbps產品。INT5500的MII接口可以設置為兩種模式,一種是MAC模式,一種是PHY模式。在正常的操作模式中,INT5500是從FLASH中讀取軟件來啟動的。它也提供一個選項,可以從MII接口讀取軟件來啟動。

INT1200是Intellon公司設計的高速電力線模擬前端IC。其內部集成一個10bit的模擬數字轉換器和一個8bit的數字模擬轉換器,采樣頻率分別為50MSPS和100MSPS。INT1200的傳輸部分包含一個T*解復用輸入端口,插值濾波器和DAC,而接收部分包含一個可編程增益控制,范圍從-6dB到+30dB(每2dB為一步),ADC轉換器,高通濾波器和接收復用輸出端口.

接收濾波器部分由LC電路組成,頻率范圍是4MHz到22MHz。發送濾波器部分由低通濾波器和一個軌至軌的線驅動放大器組成。

INT5500要求一個外部50MHz的時鐘。INT5500的PLL時鐘倍頻電路,生成內部要求的各種時鐘。

Intellon推薦使用第三方的泛音50MHz晶振去滿足HomePlug時鐘±25ppm精度要求。

基于PLC解決方案軟件架構

*基于PLC的數字家庭安全解決方案的軟件架構和目前市場上流行的網絡攝像機(IPCAM)的軟件架構很類似。本設計采用的是基于ARM的?CLinu*操作系統。mCLinu*是專門針對沒有MMU的處理器而設計的,系統多采用Romfs文件系統,Romfs是一種相對簡單、占用空間較少的文件系統。在mCLinu*下,主要有三個WEB服務器:httpd、thttpd和boa。httpd是最簡單的WEB服務器,功能簡單,但不支持認證和CGI,thttpd和boa均支持認證和CGI,功能豐富。根據本設計的具體情況,我們選擇在mCLinu*下自行設計httpd服務器。

PLC家庭網絡的安全性和實現

于PLC的網絡是開放式及共享的,因此人們很關心PLC網絡的安全性。在認識PLC網絡的安全性前,我們來說明幾個概念。

*邏輯網絡:兩個或幾個HomePlug設備共享一個公共的網絡加密值(NEK),用這個加密值加密后,實現相互傳輸信息的網絡。

*網絡密碼:用戶設置的,用于生成NEK和定義用戶自己的邏輯網絡。

*網絡加密值:NEK是由用戶設置的網絡密碼派生出來的。用戶設置的網絡密碼用MD5的加密算法生成的一個64Bit的值,形成不同的邏輯網絡。

*缺省加密值:DEK是設備制造商針對每個設備設置的獨一無二的密碼。在本設計中采用一個隨機數函數,從26個英文、10個數字中隨機生成16個字符。

電力線調制解調器在出廠前被設置一個缺省的網絡密碼,如:HomePlug。通過這個缺省的網絡密碼生成一個NEK。設備制造商還定義一個和設備相關的獨一無二的DEK碼,這個DEK碼用戶不能改變。這樣用戶在得到電力線調制解調器后,用任何改變即可組建一個缺省的電力線局域網。但是用戶可能會需要有自己的網絡密碼和NEK碼去保證局域網的保密性和安全性。INTELLON提供了一個設備管理的軟件工具,通過發送一系列的MAC管理信息,即(MME)去更改NEK碼。我們有兩種更改NEK碼的方法,一種是本地修改,另一種是遠端修改。

*通過MME本地修改NEK碼

用戶在本地的計算機上使用DM客戶軟件去設置本地的NEK碼。這個設置NEK碼的MME信息不在電力線上傳輸,僅僅在本地的計算機和電力線調制解調器之間的網線上傳輸。我們假設原NEK碼為U,要新設置的NEK碼為P。更改本地的NEK碼,客戶端軟件發送兩條連續的MME信息。第一條更改本地的NEK碼從U到P,第二條確保以后電力線上的傳輸使用新的NEK碼加密。

*更改遠端的NEK碼

我們假設有設備A的DEK碼為DKA,NEK碼為P,設備B的DEK碼為DKB,NEK碼為U。計算機和設備A相連,按照簡單操作步驟即可更改設備B的NEK碼為P。

結語

隨著電力線上網技術瓶頸的突破和成熟,數字家庭市場的啟動,電力線上網越來越受到廣泛的關注。隨處可見的電力線插頭,即插即用的便利性,穩定的高速的網絡速率,使電力線上網具備和無線上網、*DSL上網技術在數字家庭市場三分天下的能力。因此,預期電力線技術和相關的配套技術的發展能讓用戶享受到更便利,更快捷,更高速數據通信服務。

篇2:電力線網的數字家庭安全方案

摘要:本文介紹了電力線上網的優缺點、原理。并探討了基于電力線網絡的信息安全及密碼更改方法。

關鍵詞:電力調制解調;電力線通訊;OFDM;數字家庭

數字家庭網絡傳輸媒體的選擇

在數字家庭的網絡解決方案中,有多種傳輸媒介可以選擇。包括以太網、電話線、同軸電纜、無線和電力線。在這些方案中,電力線作為數字家庭的骨干網絡有著它自身的優勢。

電力線傳輸的優點

電力線遍布城市和鄉村,其覆蓋面是任何網絡無法比擬的,有利于電力線通信(PLC)網絡的推廣。PLC通過電力線傳輸數據,不需要增設更多的線路及設備,只需將調制解調器插入電力插座就可以通信,使用簡單,成本低廉,有利于信息資源共享和家電上網。

PLC除了施工中的明顯優勢之外,在總體價格上也存在優勢。隨著市場的發展,以前相對比較高的電力線上網IC價格在逐步的下降,目前PLC在單線成本上與*DSL、電纜調制解調器相當了。

在速率上,電力線上網經過14Mbps、85Mbps,目前已經迎來了200Mbps的時代。200Mbps的帶寬足以滿足以后數字家庭的安全、教育、娛樂等要求,是數字家庭理想的骨干網絡。

電力線傳輸需要解決的問題

因為電力線網絡設計的目的是為了傳輸電能,只是因近些年來市場的需求才作為家庭網絡的信息接入方式之一。電力線傳輸所存在明顯的缺點就是噪聲大和安全性低的問題。盡管電力線可以作為高速通信的一種備選介質,但電力系統的基礎設備并不具備提供高質量數據傳輸服務的功能,家庭電器產生的電磁波會對通信產生干擾。另外,采用電力線上網服務,是一種共享帶寬的技術,用戶上網時的速度,取決于當時會有多少用戶上網。如果很多用戶同時上網,傳輸速度相對就較慢。

對于高速PLC技術的快速發展,各國反應不一致。歐盟和美國政府已明確表示支持高速PLC技術的應用,把PLC跟其它通信技術同等對待。日本要求高于10KHz頻段的PLC設備必須得到許可,在10KHz至450KHz頻段范圍內的PLC設備無需獲得許可,但需要進行公告。目前我國信息產業部還沒有制定PLC規范合頒發運營許可證。

基于電力線傳輸的原理

電力線信道有點像無線信道:兩者都易受到噪聲、衰落、多徑和干擾的影響。為了應對這些問題,必須要有相應的調制技術和編碼技術。在HomePlug電力線聯盟中應采用正交頻分復用(OFDM),因為OFDM使用多載波調制,對抗噪聲和干擾特別有效。

OFDM技術的主要思想就是在頻域內將給定信道分成許多正交子信道,在每個子信道上使用一個子載波進行調制,并且各子載波并行傳輸。OFDM每個載波所使用的調制方法可以不同。各個載波能夠根據信道狀況的不同選擇不同的調制方式,比如BPSK、QPSK、8PSK、16QAM、64QAM等等,以頻譜利用率和誤碼率之間的最佳平衡為原則。

在HomePlug1.0標準中載波的頻率范圍是4.5MHz到21MHz。在HomePlugAV標準中載波的頻率范圍是2MHz到28MHz。當載波的頻率范圍內,某一個頻段受到了干擾,只影響到頻段中的子信道,并不影響到未受干擾頻段中的子信道。因此,在復雜的電力線的環境下,電力線的傳輸速率能維持相對的穩定,滿足客戶對于帶寬的需求。

Intellon公司的PowerPacket技術是OFDM技術的改進版。其格式如圖1所示。

在PLC家庭網絡中,電力線可以被多個設備同時接入。為了決定哪個設備有權發送數據,需要MAC層協議。最常用的有線MAC協議—載波檢測多址/碰撞檢測(CSMA/CD),雖然也可用于電力線網絡,但是由于電力線中的噪聲變動很大,使碰撞檢測變得非常困難。所以人們在電力線網絡上使用更有效的CSMA/CA協議。

電力線網絡的保密問題對其實用性是十分重要的。像無線網一樣,電力線網絡的信道是開放的,像所有開放信道一樣,沒有任何手段能阻止設備信號被接收。為了提供安全的網絡環境,HomePlug電力線聯盟定義了一種56bit的數據加密標準(DES)加密機制。一旦信號被加密,采用不同密鑰的設備無法對它解密,從而得到保密。在HomePlugAV中采用128bit的數據高級加密標準(AES),使保密性更加可靠。

基于PLC解決方案硬件架構

本設計的核心思想是:構建以網絡為基礎的視頻監控系統,網絡信號的傳輸采用電力線的方式來實現。以便家庭用戶使用監控產品沒有任何的工程量,相對目前市場上的網絡視頻監控方案來說,實現一種真正的即插即用。

本系統中,我們使用華邦公司的ARM7芯片W90N740為主CPU。此CPU的工作頻率為80MHz。有兩個介質無關接口(MII),一個MII接口和PLC的模塊相連,一個和以太網的PHY相連。W90N740通過USB2.0和OV公司的OV519或者和中星微公司的301P相連。這種DSP芯片處理CMOS傳感器傳過來的圖像信息。DSP把傳過來的圖像信息壓縮為JPEG模式,通過USB接口傳到CPU中。在SVGA格式時為20fps,VGA、CIF格式時為30fps。ARMCPU內部構建一個WEB服務器,用戶可以通過電力線或者以太網訪問WEB服務器。用戶監控遠端的視頻圖像,可用IE訪問ARM內部的IP地址。如果是第一次訪問,則WEB服務器安裝一個Active*控件在IE上。在IE界面獲得一個640*480的圖像區域。電力線和以太網兩個端口之間為一個網橋,用戶也可通過以太網和電力線上的其它設備通信。

INT5500是Intellon公司開發的高速電力線IC。能提供85Mbps的數據帶寬。遵循HomePlug1.0的標準和向下兼容早期的14Mbps產品。INT5500的MII接口可以設置為兩種模式,一種是MAC模式,一種是PHY模式。在正常的操作模式中,INT5500是從FLASH中讀取軟件來啟動的。它也提供一個選項,可以從MII接口讀取軟件來啟動。

INT1200是Intellon公司設計的高速電力線模擬前端IC。其內部集成一個10bit的模擬數字轉換器和一個8bit的數字模擬轉換器,采樣頻率分別為50MSPS和100MSPS。INT1200的傳輸部分包含一個T*解復用輸入端口,插值濾波器和DAC,而接收部分包含一個可編程增益控制,范圍從-6dB到+30dB(每2dB為一步),ADC轉換器,高通濾波器和接收復用輸出端口.

接收濾波器部分由LC電路組成,頻率范圍是4MHz到22MHz。發送濾波器部分由低通濾波器和一個軌至軌的線驅動放大器組成。

INT5500要求一個外部50MHz的時鐘。INT5500的PLL時鐘倍頻電路,生成內部要求的各種時鐘。

Intellon推薦使用第三方的泛音50MHz晶振去滿足HomePlug時鐘±25ppm精度要求。

基于PLC解決方案軟件架構

*基于PLC的數字家庭安全解決方案的軟件架構和目前市場上流行的網絡攝像機(IPCAM)的軟件架構很類似。本設計采用的是基于ARM的?CLinu*操作系統。mCLinu*是專門針對沒有MMU的處理器而設計的,系統多采用Romfs文件系統,Romfs是一種相對簡單、占用空間較少的文件系統。在mCLinu*下,主要有三個WEB服務器:httpd、thttpd和boa。httpd是最簡單的WEB服務器,功能簡單,但不支持認證和CGI,thttpd和boa均支持認證和CGI,功能豐富。根據本設計的具體情況,我們選擇在mCLinu*下自行設計httpd服務器。

PLC家庭網絡的安全性和實現

于PLC的網絡是開放式及共享的,因此人們很關心PLC網絡的安全性。在認識PLC網絡的安全性前,我們來說明幾個概念。

*邏輯網絡:兩個或幾個HomePlug設備共享一個公共的網絡加密值(NEK),用這個加密值加密后,實現相互傳輸信息的網絡。

*網絡密碼:用戶設置的,用于生成NEK和定義用戶自己的邏輯網絡。

*網絡加密值:NEK是由用戶設置的網絡密碼派生出來的。用戶設置的網絡密碼用MD5的加密算法生成的一個64Bit的值,形成不同的邏輯網絡。

*缺省加密值:DEK是設備制造商針對每個設備設置的獨一無二的密碼。在本設計中采用一個隨機數函數,從26個英文、10個數字中隨機生成16個字符。

電力線調制解調器在出廠前被設置一個缺省的網絡密碼,如:HomePlug。通過這個缺省的網絡密碼生成一個NEK。設備制造商還定義一個和設備相關的獨一無二的DEK碼,這個DEK碼用戶不能改變。這樣用戶在得到電力線調制解調器后,用任何改變即可組建一個缺省的電力線局域網。但是用戶可能會需要有自己的網絡密碼和NEK碼去保證局域網的保密性和安全性。INTELLON提供了一個設備管理的軟件工具,通過發送一系列的MAC管理信息,即(MME)去更改NEK碼。我們有兩種更改NEK碼的方法,一種是本地修改,另一種是遠端修改。

*通過MME本地修改NEK碼

用戶在本地的計算機上使用DM客戶軟件去設置本地的NEK碼。這個設置NEK碼的MME信息不在電力線上傳輸,僅僅在本地的計算機和電力線調制解調器之間的網線上傳輸。我們假設原NEK碼為U,要新設置的NEK碼為P。更改本地的NEK碼,客戶端軟件發送兩條連續的MME信息。第一條更改本地的NEK碼從U到P,第二條確保以后電力線上的傳輸使用新的NEK碼加密。

*更改遠端的NEK碼

我們假設有設備A的DEK碼為DKA,NEK碼為P,設備B的DEK碼為DKB,NEK碼為U。計算機和設備A相連,按照簡單操作步驟即可更改設備B的NEK碼為P。

結語

隨著電力線上網技術瓶頸的突破和成熟,數字家庭市場的啟動,電力線上網越來越受到廣泛的關注。隨處可見的電力線插頭,即插即用的便利性,穩定的高速的網絡速率,使電力線上網具備和無線上網、*DSL上網技術在數字家庭市場三分天下的能力。因此,預期電力線技術和相關的配套技術的發展能讓用戶享受到更便利,更快捷,更高速數據通信服務。

篇3:幼兒園安全檢查工作制度

幼兒園安全檢查工作制度

  抓好幼兒園的安全工作,重在落實。為了切實落實我園的安全責任制,健全園內部安全管理工作制度,保證幼兒園安全工作的順利開展,特制定了安全檢查工作制度:

一、成立安全檢查領導小組

  我園成立了以園長為組長,以分管領導為副組長,以各教研組長、保育成員、門衛為組員的幼兒園安全檢查領導小組,負責對全園安全工作檢查,確保我園的安全工作做好。

二、職責明確,切實做好安全檢查記錄

  (一)、校園安全檢查

  1、校園安全檢查負責人為值周行政,(具體見每學期的值周行政安排表)。

  2、值周行政每天上午8時前對校園內的安全設施以及校舍進行一次檢查,把檢查情況填入值周行政安排表。

  3、發現問題及時報告安全責任人并協助盡快解決問題。

  4、主管安全行政每周對校園安全進行一次抽查,對抽查情況作記錄。

  (二)、班級、辦公室安全檢查

  1、各班主任老師負責每天檢查班級的安全情況(電源插座;剪刀等尖、硬物體的使用情況;環境安全隱患等)。

  2、保育員負責檢查班級的衛生、午睡室的安全衛生。

  3、各辦公室負責人定期檢查辦公區域的安全情況,有問題及時上報,并做好記錄。

  (三)、門衛安全檢查

  1、幼兒園門衛松江新城社區四保公益服務社提供,安排四人24小時值班。

  2、幼兒園門衛嚴格按照要求對外來人員進行來訪登記,嚴禁外來車輛放入園內。

  3、幼兒園來園、離園時段,做好大門口幼兒家長接送車輛的引導,防止因擁擠而造成意外傷害。

  4、門衛每天對檢查的情況記入《安全檢查表》中,并簽名,幼兒園行政對檢查情況不定時的抽查。

  (四)食堂食品衛生安全檢查

  1、食堂食品衛生安全檢查由保健老師、營養員負責。

  2、保健老師每天對食堂衛生進行一次檢查,發現問題及時糾正,情況嚴重要及時上報園值班行政。

  3、保健老師、營養員嚴格把好食品的進貨關,每天食品要留樣,以待抽查。

  三、及時整改,確保安全安全檢查小組每月進行一次全園性的安全普查,同時有園分管領導等作不定期檢查。對檢查中發現的問題及時提出整改措施,并督促立刻解決。

  四、建立定期匯報制度各負責人對自己所負責范圍的安全工作定期向園領導小組匯報,同時發動全園每位教職工的主人翁意識,關心幼兒園的安全,發現隱患及時匯報。

  五、開發家長資源,接受各方監督檢查是為了更好地開展工作,各負責人不得弄虛作假,要如實匯報工作,接受領導的檢查。同時發動家長資源,關心幼兒園,監督幼兒園的衛生安全工作。

家庭安全電力線