ssl协议精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的ssl协议主题范文，仅供参考，欢迎阅读并收藏。

第1篇：ssl协议范文

ssl协议在传输层与应用层之间对网络连接加密。

SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议。用以保障在Internet上数据传输的安全，利用数据加密技术，可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40bit的安全标准，美国则已推出128bit的更高安全标准。只要3.0版本的I.E或Netscape浏览器即可支持SSL。

SSL协议可分为两层。SSL记录协议它建立在可靠的传输协议之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

（来源：文章屋网 ）

第2篇：ssl协议范文

关键词:Web服务;端到端安全;SSL;ESSL

中图分类号:TP309文献标识码:A文章编号:1009-3044(2009)13-3383-02

1 引言

Web 服务是一个崭新的分布式计算模型,是Web上数据和信息集成的有效机制[3]。Web服务的新型构架,Web服务的高效执行方式,Web服务与其他成熟技术的有机结合以及Web服务的集成是解决现实应用问题的重要技术。但是,Web 服务的安全问题也日益的突出,并逐渐成为Web 服务向前发展的一个瓶颈。当然国内外,Web 服务安全的研究有也不少的成果。但是还是不能够完全满足Web服务的端到端的安全需求。本文讨论了SSL在保障Web服务安全方面不足,并在此基础上提出扩展的SSL,用以满足Web 服务端到端的安全需求,在最后对扩展的协议进行分析,说明了它的优势以及应用的意义。

2 SSL在Web 服务安全机制中的应用分析

2.1 Web 服务安全需求分析

作为典型的分布式应用,Web 服务的安全要求包括:数据的机密性、数据的完整性、不可否认性、身份认证、访问控制、审计和安全管理等多个方面,同时还具有自身的特点[1]。对于Web 服务来说,保障其安全需要end-to-end的安全。当然这并不是说point-to-point的安全机制以及其他的传统的安全不可以应用到Web 服务,恰恰相反,由于目前大多数哦Web 服务使用http作为其传输层,因此在依赖于http原来的安全机制都可以在Web services中使用[1],例如防墙、SSL等。Web 服务在实施的过程中也许需要point-to-point 和end-to-end其中的一种或两种的安全机制,这取决于受到的威胁的所处层次[1]。如果对于安全性要求不高或者威胁的层次比较低的话,像SSL、防火墙等都可以发挥很好的作用[1]。

2.2 SSL协议概述

SSL 协议(Secure Socket Layer)是Netscape 推出的一种安全通信协议,它提供Internet上保密通信的安全协议。SSL的Client和Server在正式交换应用数据之前,需要建立会话密钥以及有选择地进行身份验证。会话和连接是SSL的两个重要的贯穿始终的概念。连接建立在会话的基础上,每个连接与一个会话关联。Cipher Spec和master secret组成一个会话的主要加密参数,可被多个连接共享。每个连接有独立的会话密钥。

SSL的安全服务位于TCP和应用层之间,对应用层是透明的[2,5],可为应用层如:HTTP、FTP、SMTP等提供安全业务,服务对象主要是Web 应用,即客户浏览器和服务器。

SSL有三种验证模式[5]:

1) Client和Server都被验证;

2) 只验证Server、不验证Client;

3) 完全匿名。

SSL协议提供的服务可以归纳为如下三个方面[5]:

1) 连接是保密的,对称加密用于加密数据;

2) 实体的身份通过公钥加密得到验证;

3) 连接是可靠的,带密钥的MAC用于保证信息的完整性。

2.3 和SSL在Web服务中的应用分析

尽管SSL在Web 服务中能够提供一定的安全保障,但是它只能够提供点对点的安全,如图1所示,而无法保障端到端的安全,如图2所示,在高要求或者威胁层次较高的时候,它就无法满足要求。在Web 服务的典型应用中,SOAP消息往往不仅仅只是在两个节点间传输,更多的情况下是要经过很多的中间节点[6-7],而且每个中间节点都可能会对SOAP消息进行处理。虽然SSL可以确保SOAP消息在两个相邻的节点之间的安全,但是由于在节点内部SOAP消息是以明文出现的,所以,一旦其中一个节点受到了攻击或者恶意的修改SOAP消息,都会造成SOAP消息的泄漏或异常。因此,SSL对于SOAP消息的端到端的安全性是不够的[4],必须有一种更高级级别的安全机制作为保障。

3 扩展的ESSL

为了解决上面我们提到SSL协议在保障Web服务安全中的不足,对SLL进行扩展,称之为扩展的SSL协议(Extended SSL,简称ESSL),这个改进保留了SSL原有的安全特性,又可以满足Web服务的end-to-end的安全需求。(ESSL术语只在本文中适用)

3.1 相关标记

为了准确表达,我们使用下面标记:

Ii:第i个节点,其中I1是消息的原始发送者(Requester/Provider),In是消息最终收到的消息的(Requester/Provider),0

info:原始的信息

infoi:经过Ii修改后的信息,由Ii加密后发送给Ii+1

Ceri:Ii的证书

h():使用安全的hash函数进行对消息的摘要

ski:Ii的私钥

pki:Ii的公钥

sgni:Ii数字的签名

Sign(ski,m):Ii用自己的私钥对消息m进行数字签名

Rec(pki,s):用Ii的公钥对签名s进行验证

E(pki,m):用Ii的公钥加密消息m

D(ski,s):Ii用自己的私钥解密加密的消息s

ki:Ii随机生成的对称密钥

E(ki,m):用ki进行加密

D(ki,s):用ki进行解密

3.2 协议的流程的详细描述

首先要说明的是,两个相互通信的节点,在进行消息的传递之前要进行握手,在握手的过程主要是交换相互的数字证书以及协商相关的加密算法等。

协议的流程如下:

1) I1:生成签名:sgn1=Sign(sk1,h(info)),加密信息:E(k1,info),生成数字信封:E(pk2,k1),I1把(sgn1,E(k1,info),E(k1,info),E(pk2,k1),(sgn1,Cer1))发送给下一个通信节点。

2) 中间节点Ii(1

3) In:收到消息(sgnn-1,E (kn-1,infon-1), E (kn-1,info),E(pkn,kn-1),(sgn1,Cer1,)),In首先解开数字信封D(skn,E(pkn,kn-1)),获得对称密钥kn-1,然后获取信息info=D(kn-1,E(kn-1,info))和infon-1= D(kn-1,E(kn-1,infon-1)),验证In-1的签名Rec (pkn-1,sgnn-1)=h(D(kn-1,E(kn-1,infon-1)))?,然后在验证I1的签名和原始信息的完整性Rec (pk1,sgn1)=h(D(kn-1,E(kn-1,info)))?。如果验证通过就进行下一步的操作,如果没有就终止通信。

协议中对消息的解密以及验证的流程如图3所示。

协议中对消息加密处理的流程图如图4所示。

说明:当i=1的时候,虚线框中的处理过程就不需要了,因为info1=info

4 ESSL协议的分析

4.1 安全性分析

从ESSL的流程可以看出,SSL原有的安全机制都被包含,同时由于在消息中加入原始信息发送者对原始信息的签名以及它的数字证书,另外在原始信息和修改后的信息都被发送到最终接收者In那里,这样最终的接收者In不仅能够看出来中间节点对原始信息的修改,同时还可以验证原始的信息及其签名和消息的完整性。另外,协议使用原来的数字信封以及对称加密,使得消息的机密性也有了保障。(下转第3397页)

(上接第3384页)

综上所述,使用ESSL可以保证Web服务端到端的安全。

4.2 速度分析

为了能够达到端到端的安全需求,ESSL多发送了很多“冗余”的信息并且做了附加的加密和验证,这样对于传送的速度以及验证速度势必有所影响。但是,为了信息的安全或者特殊的安全需要,可以用性能换取高安全。

5 结束语

该文分析了Web服务的安全需求,指出了现有的SSL在保障Web服务安全中存在的不足,并在SSL协议的基础上做出了改进,提出了ESSL,使其达到Web服务端到端的安全需求,从而能够保障Web 服务的端到端的安全。另外,在其它要求端到端安全的环境中,ESSL也有着广泛的用途。

参考文献:

[1] Web Services Architecture[EB/OL].(2004-02)./2002/ws/.

[2] 宋志敏,王卫京,南相浩.SSL V3.0及其安全性分析[J].计算机工程与应用2000(10):145-147.

[3] 岳昆,王晓玲,周傲.Web 服务核心支撑技术:研究综述[J].软件学报,2004,15(3):428-442.

[4] IBM Corporation.Web Service Conceptual Architecture (WSCA1.0) [EB/OL]./developerworks/cn/views/webservices/libraryview.jsp.

[5] 范红,冯登国.安全协议理论与方法[M].北京:科学出版社,2003.

[6] 钱权,严家德.Web Service的安全机制[J].计算机工程,2007,33(22):190-192.

[7] 石伟鹏,杨小虎.基于SOAP协议的Web Service安全基础规范(WS-Security)[J].计算机应用研究,2003(2):100-102.

第3篇：ssl协议范文

关键词　MODBUS协议；DCS系统；PLC系统；通讯应用

中图分类号TN91 文献标识码A 文章编号　1674-6708（2013）82-0188-02

DCS系统以及PLC系统以其独特优势而被各行各业广泛应用，为实现生产的经济高效、节能环保提供了可靠的基础保障。但DCS系统与PLC系统之间的通讯始终是工程生产的重点问题，本文对MODBUS协议基础上，实现DCS系统与PLC系统之间的通讯进行分析与探讨，以其对工程生产提供帮助。

1　系统组成

1.1　通讯系统

Modbus通讯协议是一种通用的电子控制器应用语言，可利用网络或其它设备实现控制器之间的通讯，Modbus协议可以在忽略控制器通信方式的前提下，对其所能认识与使用的消息结构做出定义，是一个通用的工业标准，它还对控制器与其他设备之间的访问请求与过程进行描述，可以侦测错误信息并进行记录。并且，Modbus协议还制定了公共内容格式及消息域格局，控制器可设置为RTU或ASCII中任一种传输模式，用户可在标准的Modbus网络通信中选择所需模式及串口参数，Modbus网络上所有设备在控制器配置时，都应将传输模式以及串口通信参数选择一致。本文基于RS485协议来实现DCS与PLC之间的数据共享，可通过DCS控制PLC，也可将PLC的数据上传到DCS。实际操作时，可将一块MODBUS转DP通讯模块增加于DCS控制器下方，以使维护与控制简单方便，而基于MODBUS协议，此通讯模块可作为通讯主站，实现与现场PLC间的通讯，也可基于Pmfibus-DP协议并作为从站，实现与DCS系统的挂接。

1.2　DCS系统

集散控制系统DCS是以通信网络为连接纽带并包括过程监控级与控制级的多级计算机系统，它将计算机技术、控制技术、通讯技术以及显示技术等有机结合起来。本文DCS系统采用的是和利时MACS　V控制系统，不仅可以实现集中操作而分散控制，还可以分级进行管理，组态及其方便且配置较为灵活。

1.3　PLC系统

因工业化发展需求而产生的PLC数字运算操作系统，它利用可编程存储将定时计数、顺序控制及逻辑运算等操作指令存储起来，再经由数字模拟输入与输出对机械设备或生产过程进行控制。可编程控制器与相关设备的选择应从其功能原则设计扩充简便为切入点，选择易与工业控制系统形成整体的设备，而且维护与控制也较为简便。本文PLC系统是由三套和利LK207、一套GE的IC200以及一套西门子S7-200组成。

2　系统组态

2.1　硬件组态

将通讯线自各PLC串口引出，并将其与MODBUS转PROFIBUS-DP协议转换模块的MODBUS接口连接。

2.2　软件组态

1）DCS系统组态。将MODBUS转PROFIBUS-DP协议转换模块中的GSD文件拷贝至MACS　V系统的相应安装目录，再打开MACS　V系统的控制器组态文件与工程，将此模块添加于硬件组态中，然后打开模块属性对通讯参数波特率等进行设置，再基于PLC读写数据对MODBUS读写数据块进行合理添加，数据块属性设置取决于数据起始地址及PLC地址。以各自地址以及PLC读写变量进行添加于程序中的子程序编写以及变量添加，然后对编译进行保存。将PLC变量至工艺画面添加至打开的MACS　V画面的组态程序并保存，然后下装于操作员站，而将PLC传过来的量程或信号类型等变量属性添加至打开的MACS　V数据库的组态程序，再联编并将其下装于服务器；

2）PLC系统组态。本文以GE公司的IC200型PLC来说明该系统组态。将GE　PLC编程软件打开并对PLC　Port（2）　进行设置，然后利用网络将小酒改后的设置内容下至PLC。

3　系统常见故障的判断与排除

若DCS系统与PLC系统之间的数据通讯正常，则对故障隐患的判断可通过模块状态指示灯来实现，可从模块上的数据传送与接收指示及错误状态表示对，作通讯状态进行判断并对故障进行诊断。而若DCS与PLC之间的数据通讯为不正常状态，则DCS系统画面所显示的数据不正常，模块状态指示灯有错误状态显示。对此，应对硬件错误及软件错误进行依次检查并排除故障。硬件方面，应使用DP电缆，接线时切忌将正负极性接反，模块选型时也要注意选择有较高的使用信誉度且实用效果较好的产品，由于兼容性差异的问题，两次以上的接口转换情况应尽量避免。而软件方面，首先要保持一致的DCS与PLC间的通讯速率，最好使用无校验而减少奇偶校验，其次要确保DCS与OLC系统的通讯数据地址合理有效，若有地址错位状况，可通过DCS系统设置来解决。

4　结论

综上所述，在实现DCS系统与PLC系统之间的通讯中应用MODBUS协议，可以取得良好成效，即是说，基于MODBUS协议的DCS与PLC通讯的实现，具有稳定的通讯性能，可以为工艺监控提供可靠技术支持，为工程生产创造良好的条件，有效实现生产的节能减排、经济高效。

参考文献

[1]赵钊.基于Modbus协议的DCS系统与PLC系统的通讯[J].节能技术，2011（4）.

[2]王刚，王玉琪，王冰.用Modbus协议实现DCS与PLC之间的串行通讯[J].自动化技术与应用，2010（4）.

第4篇：ssl协议范文

【关键词】Modbus/TCP协议;V680S;Sysmac Studio;NJ501控制器

Abstract：The host device communications protocol of the V680S is based on Modbus/TCP，using Ethernet as the communication interface between the V680S and PLC.V680S series of RFID communication is adopted in this paper according to the voice coil diaphragm production line was tested in.First introduced the hardware structure between V680S and PLC，then introduces the Modbus/TCP protocol，and introduces the application of Modbus/TCP protocol in V680S.Finally，through the Sysmac Studio software to realize the communication between V680S and PLC test results.

Keyword：The Modbus/TCP protocol;V680S;Sysmac Studio;NJ501 controller

0.引言

近年来随着射频技术在国内外的迅速发展，RFID作为一种新兴的自动非接触性识别技术也被广泛用于各个重要领域。它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。其主要由三部分组成：标签（Tag）、阅读器（Reader）、天线（Antenna）。RFID技术的工作原理是标签进入磁场后，接受解读器发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息（无源标签或被动标签），或者主动发送某一频率的信号（由原标签或主动标签），解读器读取信息并解码后送至中央处理器进行数据处理。V680S是一种天线、放大器、控制器于一体的RFID产品。其有三大特点：①标配Ethernet（Modbus/TCP），可直接连接PLC;②只需以指定的距离设置，即可实现稳定通信;③使用WEB浏览器功能，无需专用软件即可进行数据的读写设定。因此在自动化生产线中占有自己的一席之地。

1.硬件构架

本此实验硬件系统设计如图1所示，其硬件构成主要包括：NJ501-1500可编程控制器，V680S-HMD66-ENT-1读写器，上位机，专用电缆等。本次实验在上位机上通过读写器内置的WEB界面对V680S进行模拟数据设定，再上传到PLC中最后通过Sysmac Studio软件进行通信测试。

图1 NJ501控制器与V680S的硬件接线图

2.Modbus/TCP协议

2.1 Modbus/TCP协议简介

Modbus/TCP是Modbus的延伸，它是基于EIP和标准TCP/IP协议的一种协议。该协议经常用于PLC、I/O模块、以及连接其他简单域总线的。所有的请求通过TCP从寄存器端口502发出。Modbus/TCP基本上用简单方式将Modbus帧嵌入TCP帧，是一种面向连接的传送，它需要响应。

Modbus/TCP信息帧格式：

初始地址 地址码 功能码 数据区 错误校验 结束结构

延时（4个字节的时间） 1字节

8位 1字节

8位 N字节

N*8位 2字节

16位 延时（4字节的时间）

（1）地址码

单个模块的地址范围是1-254。

（上接第120页）

（2）功能码

按应用范围划分为3个类别：对于客户机/服务器最小的可用子集;可实现基本互易操作的常用代码;用于人机界面、监控系统的例行操作和数据传送功能。

2.2 Modbus/TCP协议在V680S中的使用

V680S读写服务器与客户端（PLC、上位机等）之间的通信过程如图2所示。

图2 V680S的modbus/tcp通讯过程

V680S所使用的主服务器通信协议时基于Modbus/TCP，主服务器发送到读写器上命令称为请求命令，读写器所回复的信息称为应答命令。

请求命令格式如表1所示。

应答命令格式如表2所示。

由于NJ系列可编程控制器没有内置的Modbus/TCP功能块，需要嵌入连接、读取、写入三个功能块以实现与V680S之间的信息交换，因此在Sysmac Studio内加入了MTCP_Connect（连接）、MTCP_Fun03（读取）、MTCP_Fun10（写入）三个功能块。

2.3 软件测试

本次实验所采用的是Sysmac Studio编程软件，测试NJ控制器与V680S之间通信的程序如图3所示。

3.实验结果

读取ID结果：

在V680S内置见面上设置标签的ID为：8579D80200005E0，其测试结果如图4所示。

图5

图6

读取测试：

在标签的起始的地址0010区写入了1111222233334444

的数据，读取结果如图5所示。

写入测试：

将地址0020设置为写入地址，写入的数据为1111222233334444，测试结果如图6所示。

4.结论

通过自行编辑的三大功能模块MTCP_Connect（连接）、MTCP_Fun03（读取）、MTCP_Fun10（写入）实现了V680S系列的RFID系统与NJ501可编程控制器之间的通信，进而实现了对音圈振膜加工中的信息采集。

参考文献

[1]李雅海，葛禹霖.基于Modbus/TCP协议的楼宇控制器设计[J].辽宁工程技术大学学报，2006（6）：18-46.

[2]白瑞林，史鹏飞等.基于Modbus/TCP的只能相机通信接口实现[J].控制工程，2011（4）：31-45.

[3]刘振华.UDP/IP协议下Modbus协议的研究与实现[J].微计算机应用，2010（12）：20-33.

[4]徐世许.可编程控制器原理.应用.网络[M].合肥：中国科学技术大学出版社，2008：5-10.

[5]Y.Li and X.Ding，“Proteeting rfid communications in supply chains”in ASIACCS，PP.234-241，2007.

基金项目：北京清大天达音圈振膜自动化设备项目（编号：2013011010-1）。

作者简介：

第5篇：ssl协议范文

Abstract： Network traffic explosive growth of new businesses are emerging， there is an urgent demand for a flexible， reliable and scalable the emergence of intelligent optical network. As intelligent optical control plane network of key technologies， "signaling technology" is very important to the study. GMPLS is the use of ASON agreement， that is the more universal sign exchange agreement and an agreement GMPLS Optical Networks MPLS technology to the development of a product. Common signs multi-protocol exchange agreement through the various layers of the network connection control and data plane full division of the way to strengthen the structure of MPLS. This article discusses Generalized Multi-Protocol Label Switching Protocol（GMPLS） working principle， as well as the similarities and differences between MPLS and GMPLS. GMPLS key technologies， and the GMPLS links protect/resume.

关键词： GMPLS协议；ASON；链路

Key words： GMPLS protocol；ASON；link

中图分类号：TN915.04 文献标识码：A 文章编号：1006-4311（2014）16-0220-02

1 绪论

ASON的标准化情况，大家比较熟悉的是跟ASON熟悉的相关的三个标准体系，ITU-T，主要侧重于网络整体结构和模型制定，传统的光网络标准都是由它来制定的；IETF，原来是做IT方面的标准，后来它将MPTS进行扩展，对一系列的路由器这方面的协议进行了规范，第三个是OIF，光互连互通。

一个是ITU-T，它首先从上层提出了一个需求，然后再由体系结构往下分，在总体结构下面就对信令和路由提出了一些基本的要求，针对每一个需求，然后再去制定自己的协议，有些协议是自己制定了。

OIF主要是信令的规范和制定，支持基本的SDH连接的建立和删除，不支持邻居业务发展，已经比较成熟，多次互通演示，需求不明确。

E-EEI1.0信令规范已经比较成熟，多次互通演示，不支持保护恢复，没有实际应用。E-NNI1.8路由规范草案目前只支持单位级单域方式。

IETF主要是GMPLS的标准，它是基于分组交换的MPLS-TE的扩展，以支持非分组形式网络。

2 通用多协议标志交换协议（GMPLS）的技术

2.1 GMPLS概述

通用多协议标志交换协议（GMPLS）通过完全划分的方式对各种网络连接层的控制和数据平面进行管理，对MPLS的架构进一步强化。GMPLS通过允许端对端设定、控制和建立流量工程的方式对新旧网络的无缝互连和会聚给予支持。借助IP路由选择和定位模式，通过自动化的端对端设定连接、网络资源管理，GMPLS进一步提升服务质量水平，网的操作和管理借助通用的控制平面希望得以简化。

总之，GMPLS通过建立和设定TDM路径（它的时隙就是标签（SONET））、FDM路径（它的电磁频率就是标签（光波））、空间分割复用路径（它的标签是指数据的物理位置（光学交叉连接））对MPLS功能进行扩展。

2.1.1 GMPLS工作原理

在一个LSR（标记交换路由器）网络上，通过产生虚拟的LSP（标记交换路径），MPLS能够对IP的规模和QoS进行改善。与MPLS相比，在Layer 1层次上建立连接这是GMPLS的一个增强之处所在。

GMPLS具备覆盖模型和匹配模型两种应用模型。覆盖模型中，也称UNI，路由器是光纤域的一个客户机直接作用于邻接的光纤节点，实际上光纤网络决定物理光通路，而不是由路由器来决定。

2.1.2 多协议标签交换（MPLS）概述

多协议标签交换（Multi-Protocol Label Switching）是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。MPLS独立于第二和第三层协议，诸如ATM和IP。它提供了一种方式，将IP地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。它是现有路由和交换协议的接口，如IP、ATM、帧中继、资源预留协议（RSVP）、开放最短路径优先（OSRF）等。

2.1.3 GMPLS和MPLS之间的异同

通过必要的结构，GMPLS对MPLS协议实现扩展，其控制对象通常情况下，主要包括：路由器、DWDM系统、ADM、光交叉互连等。

GMPLS和MPLS都不属于网络协议。GMPLS作为信令协议，在该信令协议的作用下，用户设备为传输到另一设备上的信号建立或撤消一个电路。

对于MPLS来说，只对GMPLS所称的分组交换功能（psc）接口进行处理，而GMPLS增加了其他四种类型的接口。基于帧和信元的内容，第二层交换功能接口实现数据的传送；基于数据的时隙时分复用（TDM）功能接口实现数据的传送；就像光交叉互连一样，交换功能接口在独立的波长或波段上工作，对于光纤交换功能接口来说，只能在独立光纤上进行工作。

2.1.4 GMPLS的技术优势

①加快业务的配置过程：GMPLS统一的信令机制能够为一切业务提供快速配置服务，同时能够提供任何级别的QoS，以及相应的可用性。

②业务智能和效率更高：对于网络系统来说，GMPLS允许对整个网络的拓扑结构进行浏览。

③以前四层网络完成的功能通过两层结构就可以

完成。

④网络资源利用的灵活性大大提高。

⑤对于光信号的失真现象，通过标签集以及显性标签控制等就可以降低。

⑥允许建立双向的LSP。

⑦可以对范围很广的数据流进行传送，同时能够对大量的业务进行传送。

2.2 GMPLS链路保护/恢复

2.2.1 GMPLS链路保护/恢复

链路故障管理在全网管理中属于非常重要的环节。对于链路故障管理来说，通常情况下，主要包括检测、定位、通告和消除四个步骤。对于GMPLS来说，必须提供光层的故障检测机制。一旦检测到故障，在与数据通道隔离的控制通道上，相邻两个节点通过传送LMP Channel Fail报文对故障进行定位。

故障一旦被检测到，并且对其进行定位和通告后，对链路就可以采用合理的信令协议进行保护和恢复。对于链路保护和链路恢复来说，两者之间的区别主要在于：链路保护要求对资源进行预先分配，同时能够对故障进行快速隔离，并将故障链路上传送的数据切换到正常的链路上。而链路恢复需要借助动态资源的创建，同时需用更多的时间对故障进行隔离。

通常情况下，通过路径切换和线路切换两种技术实现链路保护和链路恢复。

2.2.2 链路保护

对于链路故障来说，虽然通过链路保护能够快速排除，但是，这种方式预先需要对资源进行分配，进一步降低了网络带宽的利用率。根据操作方式可以将链路保护分为分段保护和路径保护两种，在发生故障链路的相邻两个节点间进行分段保护，在发生故障的LSP的端点执行路径保护。按照资源的预先分配方式，可以将链路保护分为1+1链路保护和M：N链路保护，所谓1+1链路保护，就是通过为每条主通道配置一条备份通道，当故障发生时，对主通道到备份通道的切换由下游节点来完成；对于M：N链路保护来说，就是预先为N条主通道分配M条备份通道，这些备份通道平常不传输数据，当主通道出现故障时，将数据通过一条备份通道进行传输。

2.2.3 链路恢复

在有效利用网络带宽的情况下，链路恢复能够对故障进行排除。与链路保护预先分配资源相比，链路恢复通常情况下需要借助动态路由算法和带宽进行分配，与链路保护相比，排除故障的时间往往比较长。

对于排除跳数较多、距离较远的LSP中出现的故障，线路恢复通常是有效的。这是因为，其只需对LSP中出现故障的那一小段线路进行重新选路，对LSP进行重选路由所需的时间明显减少。

3 结论

在动态路由技术的作用下，互联网具有灵活的管理能力和强大的生存能力，人们凭借其完善的域名解析体系，进而能够比较容易地记住复杂的网站地址；对于电信网来说，由于通过静态管理模式进行管理，通过静态预配置的方式对所有信息进行管理，进而在一定程度上制约了服务的开展，同时降低了服务质量，但是在稳定性、可靠性方面，电信网却具有自身的优势。

参考文献：

[1]石晶林，丁伟等.MPLS宽带网络技术[M].北京：人民邮电出版社，2001.

[2]陈锡生，卢建军，李国民.现在信息网[M].北京：人民邮电出版社，2000.

[3]龚倩.智能光交换网络[M].北京：北京邮电大学出版社，2003.

第6篇：ssl协议范文

黑客入侵ADSL用户的方法

在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙。

黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种：

1.TCP ISN采样：寻找初始化序列规定长度与特定的OS是否匹配。

2.FIN探测：发送一个FIN包(或者是任何没有ACK或SYN标记的包)到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET(复位标记)。

3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。

4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。

扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前最好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少;不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。

注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。

nmap -v target.example.com

这个命令对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。

nmap -sS -O target.example.com/24

这个命令将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。

发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接(无需用户名和密码)，而利用这个空连接，就可以获得对方的用户列表。

第三步，使用合适的工具软件登录。打开命令行窗口，键入命令：net use 222.222.222.222ipc$“administrator”/user:123456

这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码破解工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。

防范方法

因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。

步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

步骤二，停止共享。Windows 2000安装好之后，系统会创建一些隐藏的共享。点击开始运行cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具计算机管理共享文件夹共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

步骤三，尽量关闭不必要的服务，如Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具计算机管理服务和应用程序服务，看见没用的就关掉。

步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

(1)修改注册表：

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA

下，将DWORD值RestrictAnonymous的键值改成1。

(2)修改Windows 2000的本地安全策略：

设置“本地安全策略本地策略选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。

步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：

(1)更改Web服务主目录。右键单击“默认Web站点属性主目录本地路径”，将“本地路径”指向其他目录。

(2)删除原默认安装的Inetpub目录。

(3)删除以下虚拟目录：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

(4)删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点属性主目录配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

(5)备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

第7篇：ssl协议范文

[关键词]UPLC-MS/MS；猫眼草黄素；药代动力学；血浆；大鼠

猫眼草黄素（chrysosplenetin ，CHR）是一种多甲氧基黄酮，广泛存在于黄花蒿[1-2]、泽漆（俗称猫眼草）、岩筋菜、细花线纹香茶菜[3]等多种植物中。研究人员[4]发现CHR对手足口病主要病原体肠道病毒71（EV71）具有较强的抑制活性，能有效抑制病毒RNA的合成，且对多种人肠道病毒都表现出相似的抑制活性。此外，文献还报道[5]黄花蒿叶片中的多甲氧基黄酮如CHR、紫花牡荆素等可显著提高青蒿素的抗疟活性；本课题组也发现CHR可通过显著抑制与青蒿素代谢相关的CYP450酶亚型的活性，从而提高青蒿素的体内抗疟活性，确定了青蒿素-CHR复配抗疟比例为1∶2，显现出良好的青蒿素肝代谢抑制剂的开发前景。但CHR的溶解性极差，其药代动力学过程可能存在着难溶性药物共有的特点和缺陷，本实验旨在建立简单、快速、可靠的UPLC-MS/MS，以评价CHR在大鼠体内的药代动力学过程，为青蒿素代谢抑制剂CHR的进一步开发利用奠定基础。

1材料

超高效液相色谱仪（日本岛津公司Nexera UHPLC LC-30A型），质谱（美国AB公司API4000型液相色谱串联质谱联用仪），配有电喷雾离子化源（ESI）和AnaLyst 1.5.1分析操作软件；低温高速离心机（Z323K型，德国HERMLER公司）；分析天平（AE240型，瑞士MettLer-ToLedo公司）。

CHR（纯度≥98%，由本实验室制备），地西泮（中国食品药品检定研究院，批号115-9302），乙腈、甲醇、甲酸均为色谱纯，Fisher公司；去离子水（Milipore）。

SD大鼠，30只，雌雄各半，体重（210±20） g，由宁夏医科大学实验动物中心提供。

2方法

2.1对照品溶液配制

CHR标准溶液的配制：精密称取CHR对照品 10 mg，置10 mL量瓶中，用甲醇溶解并定容至刻度，摇匀，制成1 g · L-1的储备液I，以流动相甲醇为稀释溶液，逐步将储备液I稀释成50 mg ·L-1的储备液II 10 mL，置于4 ℃冰箱内保存待用。

内标地西泮溶液配制：精密称取地西泮10 mg置于10 mL量瓶中，用甲醇溶解并定容至刻度，摇匀，配制成1 g · L-1的储备液III，以流动相甲醇为稀释液，逐步将储备液III稀释成为20 μg · L-1的地西泮溶液10 mL，放置4 ℃冰箱内保存待用。

2.2色谱条件

Shim-pack XR-ODS C18色谱柱 （2.0 mm × 100 mm，2.2 μm）， ODS C18保护柱（2 mm × 5 mm，2.2 μm），流动相为甲醇-0.1%甲酸溶液（87∶13），柱温30 ℃，流速0.3 mL· min-1，进样量10 μL。

2.3质谱条件

离子化源为ESI源，电喷雾电压为4 kV，离子检测方式为正离子检测，碰撞气压力为1.73×10-2Pa，喷雾压力为36 V，加热温度为500 ℃，所用气体为氮气。CHR的m/z [M+H]+375.5，定量离子m/z 317.2；地西泮（内标）m/z [M+H]+316.2，定量离子m/z为163.0，见图1。

2.4血浆样品的处理

精密吸取血浆100 μL，置10 mL具塞玻璃离心管中，精密加入地西泮（20 μg ·L-1）20 μL，涡旋振荡30 s，加入0.3 mL的乙腈，涡旋振动3 min，14 000 r · min-1，低温离心10 min，吸取上清液，取10 μL进样分析。

2.5方法学考察

2.5.1血浆标准曲线的制备 取CHR储备液II以大鼠空白血浆为稀释溶液，配制成相当于血药质量浓度为5 000，1 000，500，100，50，20，10，5 μg ·L-1的CHR血浆溶液，分别以2.4项下操作，进行UPLC-MS/MS分析测定，以CHR浓度为横坐标，CHR与内标峰面积比为纵坐标，绘制标准曲线。

2.5.2定量下限 配制含量相当于5 μg · L-1的CHR血浆样品，每一浓度5个样本，带入到当日标准曲线，计算求得各样本的实测浓度，求得该浓度的日内精密度、准确度。

2.5.3基质效应 取大鼠空白血浆100 μL，以20 μL水相溶液代替内标溶液，其余按2.4项下操作，加入含CHR 10，100，4 000 μg · L-1及含地西泮20 μg · L-1的100 μL流动相溶液，进样10 μL测定分析，每一浓度进行5个样本分析，求得待测物与内标物的峰面积A1；另配制相同浓度的CHR及地西泮溶液100 μL，进样10 μL，求得待测物与内标物的峰面积A2。以每一浓度下的峰面积比A1/A2计算基质效应。

2.5.4精密度 取空白血浆100 μL，按2.4项制备质量浓度为10，100，4 000 μg · L-1的3个CHR质量控制样品，每一浓度5个样品，进行批内和批间（3 d）测定，计算日内、日间精密度RSD。

2.5.5稳定性 取空白血浆100 μL，按2.4项制备浓度为10，100，4 000 μg · L-1的3个CHR质量控制样品，每个浓度进行5样本分析，处理后的血浆样品在室温下放置6，24 h，置于-20 ℃保存7 d以及将样品经历3次冻融后进行稳定性测定。

2.5.6回收率 配制质量浓度为10，100，4 000 μg ·L-1的CHR质量控制样品，每一浓度5个样品，按照血浆样本处理方法处理，进样分析，另用流动相配制相同浓度的CHR溶液，进样分析，将CHR在大鼠空白血浆提取后测定值与2.5.3项下的A1进行比较，计算回收率。

2.6CHR药动学研究

2.6.1给药方案与血样采集 口服给药：SD 大鼠，雌雄各半，禁食12 h，自由饮水。取6只大鼠分别灌胃给予10 mg· kg-1的CHR，于给药后0，10，15，30，45 min以及1，1.5，2，3，4，6，8 h眼眶后静脉丛取血500 μL至含肝素的离心管中，3 500 r·min-1离心10 min，取200 μL血浆，于-20 ℃下保存待测。

尾静脉注射：另取SD大鼠18 只，雌雄各半，随机分成高、中、低剂量组（1，2，5 mg · kg-1），每组6只，分别尾静脉注射给予CHR（生理盐水溶解）1，2，5 mg · kg-1。分别于给药后0，2，5，10，15，30，45 min，眼眶后静脉丛取血500 μL至含肝素的离心管中，3 500 r · min-1离心10 min，取200 μL血浆，于-20 ℃下保存待测。

2.6.2样品处理 大鼠血浆样品处理按2.4项下操作。

2.6.3数据处理 采用DAS 2.0软件求出每只大鼠CHR药代动力学参数，采用SPSS 11.5统计软件对CHR药代动力学参数进行t检验。

3结果

3.1方法学考察

3.1.1方法专属性和特异性 分别取大鼠空白血浆，空白血浆加标准品和 IS样品，以及大鼠给药后的血浆样品，按照步骤2.4项下方法操作处理，观察大鼠血浆中有无干扰物以及方法的专属性和特异性，见图2；图2A表明血浆中内源性物质不干扰样品的测定，CHR和IS在当前色谱条件下峰形良好，单个样品分析时间2 min。

3.1.2基质效应 基质效应考察结果见表1。

3.1.3标准曲线 采用AnaLyst 1.5软件进行峰面积积分和标准曲线拟合，以CHR与内标峰面积比Y对药物浓度X进行线性回归，得到CHR血浆标准曲线为Y=0.006 4X-0.234 5（r=0.999 3，权重系数=1/X2），线性范围为5～ 5 000.0 μg · L-1。

3.1.4定量下限 该方法测定血浆中CHR定量下限为5 μg · L-1。

3.1.5精密度 CHR批内、批间精密度及准确度分析结果见表2。

3.1.6稳定性 CHR处理后的血浆样品在室温下放置6，24 h，置于-20 ℃保存7 d及将样品经历3次冻融后的稳定性测定结果见表3。

3.2.2CHR静脉给药组 静脉注射CHR 1，2，5 mg·kg-1后平均血药浓度-时间曲线见图4，主要药代动力学参数见表4。

4讨论

CHR灌胃给药后在胃肠道吸收不规则，在血浆中存在显著的个体差异，药时曲线存在着明显的双峰或多峰现象，这与文献报道[6]的紫花牡荆素（casticin）口服给药代动力学过程一致，这一现象可能与肝肠循环或其在肠内不同部位的吸收差异有关。

CHR静脉注射消除半衰期极短，低、中、高给药剂量组t1/2均在30 min以内，分别为（17.01±8.06），（24.62±4.59），（28.46±4.63） min；各剂量组平均滞留时间（MRT）较短，在实验剂量下口服及静脉注射均表现为非线性动力学的特征；经方差分析，CHR的CL无剂量依赖性，在大鼠血浆中消除很迅速，其原因可能与其结构中的多-OCH3很容易羟基化有关，这与文献报道的紫花牡荆素[6]及牡荆素[7]的结果一致。

CHR的水溶性差，生物利用度低，后期研究应在改善CHR水溶性及吸收、代谢等方面做更深入的研究，以便为药物的开发利用奠定基础。

[参考文献]

[1] 陈靖， 周玉波， 张欣， 等. 黄花蒿幼嫩叶的化学成分 [J].沈阳药科大学学报， 2008， 25 （11）： 866.

[2] 余正文， 王伯初， 杨占南， 等. 高效液相色谱法同时测定青蒿中东莨菪内酯、猫眼草酚及猫眼草黄素 [J]. 中国酿造，2011， 9： 175.

[3] 袁兴利，闫利华，张启伟，等.HPLC测定冬凌草中迷迭香酸、冬凌草甲素和猫眼草黄素的含量[J]. 中国中药杂志，2013，38（14）：2343.

[4] Zhu Q C， Wang Y， Liu Y P， et al. Inhibition of enterovirus 71 replication by chrysosplenetin and penduletin [J].Eur J Pharm Sci， 2011， 44 （3）： 392.

[5] Bhakuni R S， Jain D C， Sharma R P， et al. Secondary metabolites of Artemisia annua and their biological activity [J]. Curr Sci，2001， 80 （1）： 35.

[6] Xu J L， Zhang Q Y， Zhao L， et al. Quantitative determination and pharmacokinetic study of casticin in rat plasma by liquid chromatography-mass spectrometry [J]. J Pharm Biomed Anal， 2012， 61： 242.

[7] 黄勇， 何峰， 郑林， 等. UPLC-MS/MS法同时测定家兔血浆中6个黄酮类成分及其药代动力学研究 [J]. 药物分析杂志， 2012， 32 （1）： 1.

Determination of chrysosplenetin， metabolic inhibitor of artemisinin， in rat

plasma by UPLC-MS/MS and study on its pharmacokinetics

CHEN Jing1， JI Hong-yan1， WEI Shi-jie2， FU Xue-yan1， LIU Meng-ying1， WU Xiu-li1*

（1.School of Pharmacy， Ningxia Medical University， Yinchuan 750004， China；

2.Institute of Clinical Pharmacology， General Hospital of Ningxia Medical University， Yinchuan 750004， China）

[Abstract] Objective： The study aimed to develop the assay of chrysosplenetin （CHR）， a metabolic inhibitor of artemisinin by UPLC-MS/MS in rat plasma and investigate the pharmacokinetics parameters of CHR. Method： The plasma samples were precipitated by acetonitrile to remove the proteins. Separation was carried out on a Shim-pack XR-ODS C18 （2.0 mm×100 mm， 2.2 μm） column using a mobile phase containing methanol-0.1% formic acid （87∶13） using by diazepam as internal standard. Mass spectrometer with electrospray ionization （ESI） operated in the positive ion mode was used for analysis. Total analysis time was 2 min. Result： The assay was linear in the range 5-5 000 μg·L-1 （r=0.999 3） with recoveries in the range from 69.0% to 81.2% and satisfied inter-， intra- precision and accuracy. CHR after oral administration is not easy to absorb with double or multimodal peak phenomenon. The t1/2 of CHR after intravenous injection was very short and that of low， medium， and high dosage was （17.01±8.06）， （24.62±4.59）， （28.46±4.63） min， respectively. Conclusion：The developed method was special， rapid， and sensitive for determination of CHR pharmacokinetics.

第8篇：ssl协议范文

【关键词】ModbusRTU协议 Delphi编程环境 软件实现

随着近年来我国信息技术的快速发展成熟，我国的工业控制技术已经实现了自动化的发展，包括测控装置和被控对象在内的各类设备之间的交互性信息发送量也在逐步增加，但是，常规的控制系统已经不能满足及时有效的数据交换需要，而以太网技术则具有应用广泛、低成本、高速率等明显优势，并在工控领域的道路广泛的应用，逐步发展完善为现阶段较为现金的以太网技术。Modbus是属于工业领域中得到广泛使用的一种完全标准、开放的通信网络协议。在冶金、制造业、基础设施建设、电力、供水和交通等工业领域行业众，Modbus能够达成过程控制和数据采集等目标，并成为了业界一致认可的工业通用准则。Modbus 协议在PLC结构特征的基础上，还具有较高的性价比，且其主/从式通信机理可以实现数据的实时性传输，大部分的智能化仪表和PLC都能够为该协议的内部资源提供直接的支持。

1 Modbus RTU协议介绍

Modbus 协议属于分布式控制和工业通信系统协议的一种。对于该协议而言，控制器之间能够利用网络及其相关设备实现相互通信。Modbus协议可以被视为一个能够帮助控制器识别的消息结构，且可以适用于所有的网络通信过程。该协议属于主从应答方式通信协议的一种，其主站能够与一个甚至多个从站相对应，因而协议更加易于实现，且更简单。

在Modbus系统中，可通过TCP 模式、ASCII 模式和RTU 模式等三种常用的模式进行传输，先对其进行简要说明：在ASCII系统模式运行过程中，所有的信息帧均以每8位字节为2个ASCII字符的形式进行传输，而RTU模式则是将所有信息中的8位数据转化为1个8位16进制的字符进行传输，因此，与ASCII 模式相比，RTU模式仅需要较少的位数即可以表达同样的信息，而且在通信速率相同的情况下数据的流量也更大[3]。同时，TCP模式能够与以太网 TCP/IP 协议相互结合，并为XML和HTTP等开放Internet 协议提供支持，且保留了传统Modbus 协议的应答/命令方式以及ASCII和RTU两种数据格式等基本特征，这就造成Modbus/TCP能够在使用现场总线的基础上，将网页服务器置入设备中，从而有助于处理现实的问题。在Modbus RTU协议中，主机设备将会发出一个信息，而从机设备也会相应地反馈一个信息，若相反，则从机设备接收到信息后，其会组织处一个向从机设备提供响应的信息，后将所发送的信息返回到主机设备。Modbus RTU 的查询响应示意图，见图1。

2 软件的设计和实现方法

2.1 CRC16的设计和实现

根据Modbus协议所规定的校验方式，RTU模式应选择的CRC的校验方法。CRC也就是循环冗余码校验，其能够通过多项式的生成产生校验位编码。按照不同的生成多项式，CRC 校验主要包括下述几类，即CRC-32、CRC-CCITT、CRC-12和CRC-16。现阶段，CRC-16校验码是仪表类中较为常用的一种校验码。由其算法实现方面来看，通常首先可以设置一个16位的寄存器，再将16位的CRC寄存器与8位的2进制数据低8位异或，后在CRC寄存器中放置结果，同时右移寄存器内容，最高位以0填补，并对右移后发生的移出位情况进行检查。

2.2 Modbus 协议类的实现

上位机通信软件通常在Delphi编程环境中进行开发，并在Delphi编程环境通过spcomm 控件进行串口编程。这一空间设计的主要对象为RS-232通用串口。Modbus RTU 协议通过面向对象技术封装的类，能够实现软件的重用、扩展和维护。Modbus 类的基本内涵主要包括下述三个基本成分，即功能码处理、报文处理和报文存储。ModBus 协议类的通讯标准可以定义为：在从机设备接收到主机设备发送的通讯命令后，对应地址码的设备能够收到相应的通讯命令，将地址码去除后，读取信息，若未发生错误，则立即执行相应的命令，再将执行的结构反馈到发送者处。

3 总结

综上所述，在Delphi编程环境下根据本文所述的的方法，实现了Modbus RTU 协议串口通讯上位机软件的编制和运行，研究结果表明，这一软件能够在最短的时间内实现最大量的信息传输，同时实现了系统通讯可靠性、稳定性和高速性的目标，能够对下位机进行数据处理和监控。本文所述的母性具有通用性强、开发成本低以及模型实现简单等显著优势，因而在工业控制领域中得到了广泛的应用，可作为各类数据通讯设备的首选软件系统。

参考文献

[1] 张立国，窦满峰.基于Modbus协议多通信接口的工控组态软件PMSM控制[J].海特电机，2013，41（7）：56-57.

[2] 张成鹤，王平，郑林华等.可编程多协议收发器 MAX3160 的原理与应用[J].国外电子元器件，2002，2（12）：62-64.

第9篇：ssl协议范文

【关键词】缺血-再灌注损伤；细胞凋亡；TNF-α；IL- 6；Bcl- 2；Fas

缺血-再灌注损伤是导致急性肾损伤（Acute Renal Injury，AKI）的常见原因之一。肾脏缺血再灌损伤早期的细胞死亡在AKI的发生机制有关键作用[1-2]。现代医学已得出结论，Bcl-2、Bax、Fas等凋亡调节蛋白及许多炎症因子如TNF-α、细胞因子及生长因子会在细胞凋亡过程中发挥重大影响[3-5]。凋亡肾小管上皮细胞在AKI中的病理生理作用及形态学改变尚不完全清楚。本实验以缺血再灌损伤的动物模型从分子水平进一步探讨急性肾损伤中肾小管上皮细胞Bcl-2、Fas蛋白表达及血清中TNF-α、IL-6的变化对细胞凋亡的影响。

1 材料与方法

1.1 材料 SD大鼠，雌雄不拘，体重100～120g，细胞凋亡检测试剂盒，Fas免疫组化染色试剂盒、Bcl- 2免疫组化染色试剂盒，大鼠TNF-αELISA试剂盒， 大鼠IL- 6 ELISA试剂盒（美国BPB Biomedical）。

1.2 方法

1.2.1 肾缺血再灌注（IR）动物模型制备SD大鼠放在室温为18～22℃的环境下按日常标准喂养。2%戊巴比妥钠30～40mg/kg腹腔内注射，腹部正中线切口，用无损伤动脉夹钳夹双侧肾蒂40min造成缺血-再灌注损伤动物模型，松开后观察到大鼠肾脏由颜色变成鲜红，即灌注成功。处理好伤口之后照常标准喂养。依次在模型建立之后2小时、6小时、12小时、24小时、48小时分批处死动物，心脏采血检测TNF-α、IL-6、SCr。采集血样后马上将左侧肾脏摘下来，用4%多聚甲醛固定后作常规石蜡包埋切片。假手术组（Sham组）仅暴露双侧肾脏，不钳夹肾蒂，其余处理方式相同。

1.2.2 实验分组48只健康、雄性SD大鼠，随机分为6组（每组8例）：_ Sham组；_ IR2h组；_IR6h组；_IR12h组；_ IR24h组；_IR48h组；实验方法同上。

1.2.3 肾小管上皮细胞凋亡的检测取HE染色切片相邻的切片常规脱蜡入水，并按试剂盒流程处理，用显微镜观察。肾小管上皮细胞核中出现的棕黄色颗粒就是阳性细胞，即凋亡细胞。检测结果分析：随机选取5个200倍清晰视野，并采用图像分析仪计数视野中的细胞总数及阳性细胞数，然后得出每张切片的阳性细胞百分率。

1.2.4 采用SABC免疫组化法检测肾小管上皮细胞中Fas及Bcl-2表达水平肾小管上皮细胞膜或胞浆着色呈棕黄色者为Fas阳性细胞；肾小管上皮细胞浆着色呈棕黄色者为Bcl-2阳性细胞。检测分析同上。

1.2.5 肾功能采用Beckman全自动生化分析仪检测SCr，苦味酸法。

1.2.6 血清TNF-α、IL-6测定每个标准品和标本的OD值减去零孔的OD值；标准品浓度作为横坐标，OD值作为纵坐标，用线连接个标点，通过标本的OD值就可查出其浓度。

1.3 统计学处理

应用SPSS 11.0统计软件包处理数据，计量资料进行t检验，计数资料采用χ2检验，P0.05认为有统计学意义。

2 结果

2.1 形态学改变

2.1.1 HE染色

Sham组：一切正常；IR2h组：肾小管上皮细胞呈不规则形状排列，肾小球一切正常，间质之间存在淤血现象；IR6h组：肾小管上皮细胞瓦解并脱落，管腔呈现蛋白管型，红细胞管型，细胞碎片，肾小球肿胀变形，炎性细胞浸润；IR12h组：肾小管上皮细胞瓦解较为显著，可观测到灶性坏死区和裸基底膜，结构模糊不清，蛋白管型大量出现，红细胞管型及细胞管型，肾小球肿胀，肾小囊腔变得狭窄，并且可以观察到白色渗出物质，炎性细胞浸润；IR24h组：肾小管上皮细胞仍有脱落，细胞扁平，管腔扩张，不规则，肾小球的灌注较好，间质淤血减轻；IR48h组：肾小管上皮细胞肿胀，管型少见，细胞核大小不等，损伤较前减轻，肾小球基本正常，灌注较好，间质淤血减轻。

2.1.2 肾小管上皮细胞凋亡 Sham组凋亡细胞百分率明显低于IR12h 组，阳性率分别为2.03±0.82%，77.74±5.00%（P0.01）（见表1），以皮髓交界区为甚，见图1

2.2 Fas及Bcl- 2免疫组化结果

2.2.1 Sham组Fas少量分布于肾小管上皮细胞，而IR12h组表达明显增强，见图2，其阳性细胞百分率分别为：3.02±0.82%，83.23±2.22%（P0.01）见表1

2.2.2 Sham组Bcl-2少量分布于肾小管上皮细胞，以远端小管为甚，而IR12h组肾小管上皮细胞表达更为减少，见图3，其阳性细胞百分率分别为：2.00±0.90%，0.40±0.05%（P0.01）见表1

2.3 肾功能

IR后2h SCr水平逐渐升高，以IR后12h最为明显，IR后24h SCr水平逐渐恢复。Sham组及IR12h组SCr分别为：29.04±9.59（μmol/l），196.97±19.94（μmol/l）见表2（每组8例，χ±s）（P0.01）

2.4 清TNF-α、IL-6含量血清TNF-α、IL-6变化趋势与SCr一致，Sham组及IR12h组血清TNF-α含量分别为：19.54±3.00（pg/ ml），130.58±36.57（pg/ml），Sham组及IR12h组血清IL-6含量分别为：65.72±16.45（pg/ ml），352.70±58.32（pg/ml）见表2（每组8例，χ±s）（P0.01）。

表1 肾缺血再灌注后12小时肾小管上皮细胞凋亡、Fas、Bcl-2蛋白表达的比较 [阳性细胞百分率（%）]

组别

例数（n）

凋亡细胞（%）

Fas（%）

Bcl-2（%）

Sham组

8

2.03±0. 82

3.02±0.82

2.00±0.90

IR12h组

8

77.74±5.00（1）

83.23±2.22（1）

0.40±0.05（1）

注：与Sham组比较，（1）P0.01

表2 肾缺血再灌注后12小时血清中SCr（μmol/l）、TNF-α、IL-6（pg/ml）水平（χ±s）

组别

例数（n）

SCr（μmol/l）

TNF-α（pg/ml）

IL-6（pg/ml）

Sham组

8

29.04±9.59

19.54±3.00

65.72±16.45

IR12h组

8

196.97±19.94（1）

130.5±36.57（1）

352.70±58.32 （1）

注：与Sham组比较，（1）P0.01

3 讨论

随着现代医学飞速发展，IRI机制在AKI的发生中备受关注。此实验表明，IR所致的AKI中存在肾小管上皮细胞凋亡的情况，尤其以皮髓交界区最为常见，此现象极有可能跟肾缺血再灌注后肾皮髓质的能量差异有密切关系；除此之外还可能由于缺血再灌注后细胞内钙超载、氧自由基增多、炎性介质释放等多种因共同作用下而导致，确切机制仍未完全清楚。本实验表明，细胞凋亡是缺血再灌注所致AKI中肾小管上皮细胞死亡的重要方式，在肾功能损害最严重时细胞凋亡数目逐渐递增，由此可见细胞凋亡在肾功能损害中起着相当重要的作用。HE染色提示缺血再灌注后12h肾小管上皮细胞结构不清、排列紊乱、脱落、灶性坏死、管型形成、炎性细胞浸润等改变相对于其他各组织损害最为严重，由此可分析出在急性肾损伤的极期坏死与凋亡可共存于同一模型中，严重影响了肾功能。

急性肾损伤的得病人群很广泛，任何一个年龄段的人都会发生，但是最容易得的急性肾损伤的应该是老年人。年纪大的人，可以理解，它的肾脏老化了，那么血管病变高血压器官老化比较明显，这样肾脏耐受打击的能力下降。所以他们容易得急性肾损伤；通过持续性肾脏替代治疗清除血清TNF-α、IL-6能改善AKI患者预后。TNF-α是一种单核细胞来源的致死性因子。本实验中血清TNF-α、IL-6在缺血再灌注后12h相对较高，比假手术组有高度显著性（P0.01），且与SCr变化程度相一致，此现象表明缺血性急性肾损伤也可能由于炎症而引起。肾缺血再灌注可能会引起全身或者局部炎症，释放了包括TNF-α、IL-6在内的多种炎症介质，这些炎症因子的产生将启动肾IRI的炎症级联反应。TNF-α和FasL可能通过炎性肾小球漏出到达肾小管上皮细胞或者局部分泌增加，来发挥其对肾小管的生物学作用。当前医学界公认的是IL-6是AKI炎症因子之一，可由内皮细胞在缺氧和TNF-α刺激下合成[8]。次试验表明TNF-α可能是肾缺血再灌注的损伤因子，可能介导AKI极期的细胞凋亡。

此实验研究显示肾缺血再灌注后12h Fas蛋白显著增高，并且以皮髓交界区明显，假手术组Fas蛋白仅少量表达，表明Fas可能介导缺血性急性肾损伤极期肾小管上皮细胞凋亡过程， 认为Fas的上调与局部TNF-α增高有关，但TNF-α与Fas结合后信号传递的确切机制仍不清楚，需要进行进一步探讨。

本实验发现Bcl-2蛋白在假手术组中可呈少量阳性表达，而在缺血再灌注后12小时下调，缺血再灌注所致急性肾损伤极期，Bcl-2蛋白的下调与TNF-α大量释放有关。TNF-α可通过抑制 Bcl-2及Bcl-xl的mRNA的表达，导致Bcl-2/Bax和Bcl-xl/Bax比值下降而发生细胞凋亡[9]；另一方面缺血性急性肾损伤中Bcl-2的下调也可能与某些生存因子的相对缺乏有关[10]。

综上所述，此实验结果表明肾缺血再灌注损伤动物模型中确实存在细胞凋亡现象。凋亡调控蛋白表达的改变极有可能是炎症引起，TNF-α大量释放后通过上调Fas和下调Bcl-2蛋白来参与。本研究提示，促进抗损伤机制而抑制肾脏损伤，延缓细胞凋亡，诱导再生，对组织损伤后解剖生理及功能的恢复将有重要意义。

参考文献

[1] Spandou E，T souchnikas I，Karkavelas G，et al. Erythropoietin attenuates renal injural in experimental acute renal ischemic/ reperfusion model[J]. Nephrology Dialysis Transplantation，2006（2）.

[2] 杨旭凯，黄维坤，孙新平等.缺血预处理对大鼠急性缺血-再灌注肾细胞凋亡的影响[J]. 临床泌尿外科杂志，2006（12）.

[3] Gobe G，Z hang X J，Willgoss DA，et al. R elationship between expression of Bcl-2 genes and growth factors in ischemic acute renal failure in the rats[J]. J Am Soc Nephrol，2000（3）.

[4] 于新路，王禾，张波等.大鼠实验性缺血-再灌注损伤引起肾小管上皮细胞凋亡及其与Bcl- 2，Fas/Fasl表达变化的关系[J].第四军医大学学报，2003（8）.

[5] Lorz，Justo P，Sanz AB，et al. R ole of Bclxl in paracetamol- induced tubular epithelial cell death[J]. Kidney Int，2005（67）.

[6] Justo P，Sanz AB，Sanchez- Nino MD，et al. Cytokine cooperation in renal tubular injury：T he role of T WEAR [J]. Kidney Int，2006（70）1 .

[7] Misseri R ，Meldrum DR ，Drnarello CA，et al.TNF- alpha mediates obstruction- induced renal tubular cell apoptosis and proapoptotic signaling[J]. Am J Physiol R enal Physiol，2005（288）.

[8] C HEN J，HAR T ONO JR ，JOHN R ，et al.Early interleukin 6 production by leukocytes during ischemic acute kidney injury is regulated by TLR 4[J].Kidney Int，2011（5）.

[9] Ortiz A，Lorz C，et al.Expression of apoptosis regulatory proteins in tubular epithelium stressed in culture or following acute renal failure[J]. Kidney Int，2000（57）.

[10]Franquesa M，Alperovich G，Herrero- Fresneda I，et al. Direct electrotransfer of hHGF gene into kidney ameliorates ischemic acute renal failure[J]. Gene Therapy，2005（21）.