HTTPS與其他常用通訊

2021-10-07 15:46:10 字數 2421 閱讀 6051

二、hart協議

三、rs232通訊

1、https的改進:

(1)雙向的身份認證,即客戶端檢查服務端證書,確認是否由自己信任的證書簽發機構簽發,服務端要求客戶端傳送證書,並檢查是否通過驗證。

(2)資料傳輸的機密性,客戶端和服務端在開始傳輸資料之前,會協商傳輸過程需要使用的加密演算法。

2、https的優缺點:

優點:(1)使用 https 協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器。

(2)https 協議是由 ssl+http 協議構建的可進行加密傳輸、身份認證的網路協議,要比 http 協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。

(3)https 是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。

缺點:(1)相同網路環境下,https 協議會使頁面的載入時間延長近 50%,增加 10%到 20%的耗電。此外,https 協議還會影響快取,增加資料開銷和功耗。

(2)https 協議的安全是有範圍的,在黑客攻擊、拒絕服務攻擊和伺服器劫持等方面幾乎起不到什麼作用。

(3)最關鍵的是,ssl 證書的信用鏈體系並不安全。特別是在某些國家可以控制 ca 根證書的情況下,中間人攻擊一樣可行。

1、客戶端發信:

客戶端此時向伺服器傳送的內容包括當前支援的tls版本集合,當前支援的非對稱加密演算法集合,當前支援的對稱加密演算法集合,當前支援的hash演算法集合,其他資訊。

2、服務端發信:

服務端此時向客戶端傳送的內容包括當前支援的tls版本,當前支援的非對稱加密演算法,當前支援的對稱加密演算法,當前支援的hash演算法,其他資訊。

3、伺服器傳送證書:

伺服器再次向客戶端傳送資訊,即證書和金鑰,這個證書主要是為保證伺服器和客戶端之間通訊是可靠的,證書中有很多東西需要驗證。而金鑰就是為了提供了驗證的可能。

4、客戶端驗證證書:

客戶端拿到這個證書之後,將會獲取證書的頒發機構,從而在瀏覽器內建的根證書中尋找該證書頒發機構是否為信任機構。如果獲取的證書頒發機構是合法的,則會從瀏覽器中找到對應信任機構的公鑰,用這個公鑰來解密當前證書的簽名得到乙個hash值。

5、客戶端產生隨機數:

如果證書驗證通過,此時客戶端將會生成乙個隨機數,通過已經確定的非對稱加密演算法,使用公鑰將這個隨機數加密,然後傳送到伺服器。

6、服務端解密:

伺服器接收到資料,將會使用私鑰解密傳送過來的隨機數,將會使用這個隨機數設定為金鑰,使用已經選擇的對稱加密演算法,加密資料,然後將資料傳送出去,從此服務端ssl通訊正式開始。

7、客戶端解密:

接受到伺服器的資料,使用對稱演算法,上面生成的隨機數作為金鑰,開始解密。至此,一次完整的https通訊過程完成。

參考資料:

1、2、

hart(highway addressable remote transducer),可定址遠端感測器高速通道的開放通訊協議,是美國rosemount公司於2023年推出的一種用於現場智慧型儀表和控制室裝置之間的通訊協議。 hart裝置提供具有相對低的頻寬,適度響應時間的通訊,經過多年的發展,hart技術在國外已經十分成熟,並已成為全球智慧型儀表的工業標準。hart協議採用基於bell202標準的fsk頻移鍵控訊號,在低頻的4-20ma模擬訊號上疊加幅度為0.5ma的音訊數碼訊號進行雙向數字通訊,資料傳輸率為1.2kbps。由於fsk訊號的平均值為0,不影響傳送給控制系統模擬訊號的大小,保證了與現有模擬系統的相容性。在hart協議通訊中主要的變數和控制資訊由4-20ma傳送,在需要的情況下,另外的測量、過程引數、裝置組態、校準、診斷資訊通過hart協議訪問。通俗的講,hart協議就是模擬數字混合訊號通訊。

參考資料:

1、2、

1、rs-232標準介面(又稱eia rs-232)其中文名為非同步傳輸標準介面,是常用的序列通訊介面標準之一,它是由美國電子工業協會(eia)聯合貝爾系統公司、數據機廠家及計算機終端生產廠家於2023年共同制定,其全名是「資料終端裝置( dte)和資料通訊裝置(dce)之間序列二進位制資料交換接**術準」。

rs232有兩種串列埠,圖3.1為9針串列埠,有時還會用到25針串列埠,9針串列埠,從右往左第一行,引腳分別為1、2、3、4、5,從右往左第二行,分別為6、7、8、9。各引腳功能如圖3.2所示。

圖3.1db9針串列埠圖

圖3.2 引腳功能

由於rs232是一種端到端的通訊方式,在開始通訊前,需要手動的確定兩個rs232的埠通訊引數是一致的,接著在軟體層面,是配置串列埠引數操作,然後資料傳送操作,資料接收操作。

參考資料:

1、2、

3、

Linux 與其他使用者通訊

write username tty 傳送方輸入write命令後,接收方會顯示message from root izwz9hosyqlab4hejag3zuz on pts 2 at 16 00 訊息 多行訊息可以換行 結束訊息,使用ctrl d鍵,ctrl d鍵是 檔案結束 鍵。接收方看到eof...

QThread與其他執行緒間相互通訊

qthread的用法其實比較簡單,只需要派生乙個qthread的子類,實現其中的run虛函式就大功告成,用的時候建立該類的例項,呼叫它的start方法即可。但是run函式使用時有一點需要注意,即在其中不能建立任何gui執行緒 諸如新建乙個qwidget或者qdialog 如果要想通過新建的執行緒實現...

QThread與其他執行緒間相互通訊

qthread的用法其實比較簡單,只需要派生乙個qthread的子類,實現其中的run虛函式就大功告成,用的時候建立該類的例項,呼叫它的start方法即可。但是run函式使用時有一點需要注意,即在其中不能建立任何gui執行緒 諸如新建乙個qwidget或者qdialog 如果要想通過新建的執行緒實現...