金融行业远程控制安全性设计需要解决两个问题:为防止未授权用户恶意破坏,提出了对付网络入侵者恶意操作控制系统的安全措施;为保证实时数据传输的快速性和安全性,将高级数据加密标准AES与网络通信加密协议SSL相结合,实现了适合于实时控制系统的数据加密算法,并通过测量实时数据加密传输的网络时延来验证该算法的有效性.。 (2010-10-08)
随着视频监控规模的扩大,系统越来越复杂,视频监控系统的可靠性受到了人们的重视。提高系统可靠性,一方面要提高各组成部分的可靠性;另一方面从系统设计着手,使系统各部分工作在最佳状态,没有过载超负荷现象发生,并有一定的裕度,同时关键部分采用冗余设计,即使个别设备故障,系统仍能正常工作,如××银行视频监控平台就从以下三方面来提高系统的可靠性。
·双机热备份:双机热备份主要解决主服务器故障时服务不中断的问题,其主要支持两种方式热备份。一是基于active/active方式,即对重要的服务,使用两台服务器,互相备份,共同执行同一服务;二是基于active/standby方式,即服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备,在同一时间内只有一台服务器运行,当一台服务器出现故障无法启动时,另一台备份服务器会通过双机软件的诊测将standby机器激活。
·信令协议的选择和设计:信令协议对平台系统而言如同人的神经系统,HTTP是一种广泛使用的标准应用协议,XML是一种广泛使用的标准语言,以高可读性、可维护性、兼容性、扩展性著称。最常见的如很多网页都具备的RSS功能,就是基于XML语言实现的。对XML语言的研发现在国际上也是已经非常成熟。
可靠性设计
·守护进程:“守护进程”就是守护系统中各个服务器正常工作的程序,其实现对各服务器的工作状态进行实时监测;
网络协议选用
·流媒体协议选用:选用RTSP实时流协议(Real Time Streaming Protocol),该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,目的在于控制多个数据发送连接,并为选择基于RTP的发送机制提供方法;
安全性设计
·自恢复机制:系统自恢复机制主要体现在:前端设备与服务器之间的连接失败时,系统能自动尝试登录设备;各服务器之间的连接有守护进程来保护,当服务器连接异常时能自动重新启动服务器;客户端与各服务器的连接具有实时更新连接功能;
