Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Спосіб організації захищеного каналу передачі даних у системі диспетчеризації технологічними процесами

Скачати 38.92 Kb.

Спосіб організації захищеного каналу передачі даних у системі диспетчеризації технологічними процесами




Скачати 38.92 Kb.
Дата конвертації10.03.2017
Розмір38.92 Kb.

УДК 004.056.53
Спосіб організації захищеного каналу передачі даних у системі

диспетчеризації технологічними процесами
Буравченко К.О.
Технологі́чний проце́с - це впорядкована послідовність взаємопов'язаних дій та операцій, що виконуються над початковими даними до отримання необхідного результату.
, аспірант, example@gmail.com

Науковий керівник – Сидоренко В.В., д.т.н., професор



Кіровоградський національний технічний університет, м. Кіровоград
Використання бездротового зв’язку для передачі даних від датчиків у системах диспетчеризації технологічними процесами розвивається дуже швидко. Це пов’язано зі стрімким розвитком нових стандартів передачі даних, таких як ZigBee, Xbee, Wi-fi, GPRS та ін. Нові стандарти дають змогу обирати між надійністю, швидкістю та енергоємністю систем передачі даних. Але проблемі захисту інформації у бездротових мережах, які використовуються у технологічних процесах приділено не достатньо уваги.

Запропоновано метод організації безпечного каналу передачі даних в системі диспетчеризації технологічними процесами з використанням бездротової мережі GSM.



Структура системи збору даних по GSM каналу.
Захист інформації Зáхист інформáції (англ. Data protection) - сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Систе́ма збо́ру да́них (англ. Data acquisition, DAQ) - в обчисленні і аналізі сигналів перший етап обробки даних, що полягає у накопиченні та підготовці даних для подальшої обробки та інтерпретації. Зазвичай DAQ забезпечує перетворення в цифровий код сигналів, що надходять від багатьох датчиків та передачу їх на мікроЕОМ через систему зв'язку.
Розглянемо систему збору даних від датчиків.

Запит на підключення до серверу

Рисунок 1 – Структурна схема системи збору даних від датчиків на базі GSM-зв’язку
Для віддаленого збору інформації по такій схемі необхідне створення TCP тунелю. Протокол TCP/IP має клієнт-серверну модель і для організації сесії сервер повинен мати статичну IP-адресу або статичне доменне ім’я. Можливі два варіанти організації збору інформації з датчиків: коли вузол збору є TCP-клієнтом або вузол збору є TCP-сервером.

Алгоритм виходу модему мобільного зв’язку у мережу Інтернет.

Структурна схема Структу́рна схе́ма - схема, яка визначає основні функціональні частини виробу, їх взаємозв'язки та призначення. Під функціональною частиною розуміють складову частину схеми: елемент, пристрій, функціональну групу, функціональну ланку.
Інтернет Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.



  1. GSM-модем посилає запит на підключення до TCP-сокету заданого вузла (сайту, серверу, тощо).

  2. Якщо сокет недоступний, то TCP-сесія не відкривається, а модем не отримує локальну TCP-адресу.

  3. Інакше якщо сокет відкритий, модему видається динамічна IP-адреса у локальній мережі провайдера та відкривається один порт фаєрволу. Цей порт прив’язується до динамічної адреси модему. Далі через цей порт модем має доступ у зовнішню мережу Інтернет. При кожному новому запиті поточний порт закривається і відкривається новий. Крім того шлюз мобільного оператора може мати декілька статичних зовнішніх IP-адрес і багато портів.

Отже серверний сокет до якого підключається модем бачить не ту адресу, яку видано GSM-модему динамічно, а лише зовнішній порт та статичну IP-адресу провайдера. Тому навіть знаючи який сокет підключено до сервера, неможливо створити вхідне з’єднання до модему тому, що провайдер не дозволяє зовнішніх вхідних підключень. Це накладає ряд обмежень на перевірку працездатності обладнання та мережі збору інформації в цілому. Не дає можливості навіть перевірити доступність хоста за допомогою ICMP запитів.

Організація захищеного каналу за допомогою Reverse SSH

Запропоновано спосіб, який дозволяє використовуючи одноплатний комп’ютер, наприклад Raspberry Pi, з встановленою операційною системою Linux організувати захищений канал збору даних від віддалених пристроїв.

Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.
Для реалізації віддаленого керування та захищеного каналу обрано широко вживаний протокол Secure Shell (ssh).



  1. На центральному сервері диспетчеризації (Точка А) відкривають ssh-сервер.

  2. Одноплатний комп’ютер (Точка Б) виступає в ролі ssh-клієнта і ініціює з’єднання по протоколу ssh до А, але крім того також має можливість прийому ssh-клієнтів; створюючи реверсивний ssh канал.

  3. Після ініціалізації з’єднання на А за допомогою вбудованих можливостей ssh комутуються порти 22 (ssh) точки Б та деякий порт N точки А вказаний у налаштуваннях.

  4. На комп’ютері А запускають віддалений термінал до Б, використовуючи створений порт N. Тобто Б і А змінюються місцями, а використовується та ж сама TCP-сесія.

Даний спосіб дозволяє отримати доступ до ресурсів клієнта після того, як він підключається до сервера. Далі клієнт і сервер змінюються місцями, тому він і називається реверсивний ssh.

Переваги запропонованого способу:

  • шифрований канал.

  • використання віддаленого терміналу для переконфігурації пристрою, збору налаштувань і таке інше.

  • при достатньо високій швидкості використання Інтернет з’єднання можливе використання Virtual Network Computing.

  • кросплатформеність. Протокол ssh реалізований в багатьох операційних системах.

  • непотрібно використання проміжних серверів та виділення у провайдера зв’язку статичної IP-адреси.

До недоліків можна віднести недоліки, які виникають при використанні бездротової мережі. Тобто при використанні такої мережі будуть обриви зв’язку і т.д. Для подолання цього недоліку можна архівувати дані на стороні клієнта і потім пакетом передавати їх на сервер.

Висновки. Показано проблему, яка виникає при організації збору даних від датчиків по GSM-каналу, а саме проблема створення захищеної TCP-сесії. Запропоновано спосіб організації захищеного каналу передачі даних у таких системах на основі протоколу SSH.
Список літератури

  1. OpenSSH [Електронний ресурс]. – Режим доступу: http://www.openssh.com/

  2. Secure Shell, SSH [Електронний ресурс]. – Режим доступу: http://uk.wikipedia.org/wiki/SSH

  3. Проблемы передачи данных в сетях мобильной связи [Електронний ресурс]. – Режим доступу: http://www.ccc.ru/magazine/depot/02_05/read.html?0302.htm

  4. Козлов А. Промышленные стандарты беспроводной передачи данных // Chip News Украина. – 2008. – №7. – С. 18-21

  5. Романов В.О., Галелюка І.Б., Груша В.М., Чернега П.П. Розподілена система збору і обробки інформації на базі інтелектуальних портативних приладів.
    Обробка інформації́ - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних [6.
    // Комп’ютерні засоби, мережі та системи. – 2009, №8. – С. 64-72


Скачати 38.92 Kb.

  • Структура системи збору даних
  • Структурна схема
  • Організація захищеного каналу за допомогою Reverse SSH
  • Переваги запропонованого способу
  • До недоліків можна віднести
  • Список літератури