精华内容
下载资源
问答
  • 过去的科技进步主要是指提升执行指定任务的能力,而当今的人工... 在当今人工智能发展势头正猛之时,我们邀请IBM Almaden 研究中心科学家凌棕博士,为我们系统解读 人工智能发展动态、实践、未来与IBM目前的研究成果!
  • 内容提要:本文概要地论述了动态口令(动态口令)的基本概念、工作原理和基本技术。详细地介绍了动态口令在银行、证券、办公自动化等系统中的应用。重点说明了动态口令地几中新的应用方式和技术。本文对从事信息安全...
     
    

    内容提要:本文概要地论述了动态口令(动态口令)的基本概念、工作原理和基本技术。详细地介绍了动态口令在银行、证券、办公自动化等系统中的应用。重点说明了动态口令地几中新的应用方式和技术。本文对从事信息安全建设的领导和工程师有指导作用。

    主题词:信息安全、身份认证、动态口令

    动态口令的概念与起源

      身份认证是信息安全体系的重要组成部分,它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。

      身份认证技术分为:常规的“口令”代码认证、动态口令(动态口令)认证、生物技术(指纹、虹膜、面容等)认证、通过第三方发放的数字证书(CA)认证等。其中常规的“口令”代码认证是计算机系统的早期身份认证产品, 因其“口令”的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,只能用于安全等级要求较低的信息系统。动态口令认证、生物技术认证和数字证书认证是强身份认证系统,可用于政府、金融、企业等重要信息系统的安全认证。

      针对静态口令认证的缺陷,80年代初,美国科学家Leslie Lamport首次提出了利用散列函数产生一次性口令的思想,即用户每次登录系统时所使用的口令是不同的,且一次有效。1991年贝尔通信研究中心(Bell core)用DES加密算法首次研制出了基于一次性口令思想的挑战/应答式动态口令身份认证系统S/KEY。之后,更安全的基于MD4和MD5散列算法的动态口令认证系统也开发出来。为了克服挑战/应答式动态口令认证系统使用过程烦琐,占用过多通信时间资源的缺点,美国著名的加密算法研究实验室RSA研制成功了基于时间同步的动态口令认证系统RSA SecureID。RSA公司也由此获得了时间同步的专利技术。除RSA公司外,美国的Secure Computing公司和 AXENT(Symantec)公司也是动态口令认证产品的供应商。

      我国的中科院信息安全国家重点实验室(DCS中心)于1998年研制成功具有我国知识产权的动态口令身份认证系统。之后,福建凯特公司、北京捷安世纪科技公司、北京捷安世纪科技有限公司、北京集联公司等开发出了不同型号的动态口令身份认证系统。与此同时,四川安盟公司与美国RSA公司合作,把RSA产品引进了我国。以上产品推动了动态口令在我国的应用。

     

    二、动态口令认证技术的类型与工作原理

      动态口令(Dynamic Password)也称一次性口令(One-time Password)。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子(two factor):其一,为用户的私有密钥。它是代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态口令。采用不同的变动因子,形成了不同的动态口令认证技术:基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战/应答方式的非同(Challenge/Response Asynchronous)认证技术。

      1、时间同步认证技术

      基于时间同步认证技术是把流逝的时间作为变动因子,一般以60秒作为变化单位。所谓“同步”是指用户口令卡和认证服务器所产生的口令在时间上必须同步。这里的时间同步方法不是用“时统”技术,而是用“滑动窗口”技术。图1为客户终端访问系统时,基于时间同步的认证过程。

      ①:客户请求接入应用服务器;

      ②:应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证;

      ③:客户终端弹出身份认证对话框;

      ④:客户在持有的口令卡上键入PIN码(或开机码),激活口令卡;

      ⑤:客户将帐号和口令键入终端的身份认证对话框;

      ⑥:客户终端将帐号和口令通过网络传输给认证服务器;

      ⑦:认证服务器调用客户信息,产生与客户信息和时间相关的随机序列,并与客户输入的口令进行比对,判别客户身份的合法性和真实性;

      ⑧:认证服务器将认证结果报告给应用服务器;

      ⑨:应用服务器根据客户身份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。

      2、事件同步认证技术

      基于事件同步认证技术是把变动的数字序列(事件序列)作为口令产生器的一个运算因子,与用户的私有密钥共同产生动态口令。这里的同步是指每次认证时,认证服务器与口令卡保持相同的事件序列。如果用户使用时,因操作失误多产生了几组口令出现不同步,服务器会自动同步到目前使用的口令,一旦一个口令被使用过后,在口令序列中所有这个口令之前的口令都会失效。其认证过程与时间同步认证相同。

      3、挑战/应答认证技术

      挑战/应答(Challenge/Response)方式的变动因子是由认证服务器产生的随机数字序列(Challenge),它也是口令卡的口令生成的变动因子,其认证过程见图2所示:

      ①:客户请求接入应用服务器;

      ②:应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证;

      ③:认证服务器先传送一个随机动态的数字序列(Challenge)给客户终端;

      ④:客户将Challenge数字序列键入口令卡,口令卡产生动态口令;

      ⑤:客户将帐号和口令键入终端的身份认证对话框;

      ⑥:客户终端通过网络将动态口令传输给认证服务器;

      ⑦:认证服务器调用客户信息,产生与客户信息和Challenge数字序列相关的动态口令,并与客户输入的口令进行比对,判别客户身份的合法性和真实性;

      ⑧:认证服务器将认证结果报告给应用服务器;

      ⑨:应用服务器根据客户身份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。

    由于每一个Challenge都是唯一的、不会重覆使用,并且Challenge是在同一个地方产生,所以,不存在同步问题。

      上述三种动态口令身份认证方式的性能比较见下表。

    认证方式

    优点

    缺点

    应用环境

    时间同步认证

    简单、易用、易管理、占用网络时间资源少。

    安全性低于挑战/应答方式

    集中管理的系统

    事件同步认证

    简单、易用、易管理;

     

    安全性低于挑战/应答方式;

    口令卡丢失存在安全隐患。

    需要批次作业的系统

    挑战/应答认证

    安全性高、一卡多用。

    操作烦琐、占用网络时间多

    安全性要求高的小系统

      当前,市场上使用最多的是时间同步认证技术,它既能在大型电子商务系统中应用,也能在内部网中应用。为了保证认证服务器 “时钟”的稳定、可靠,不被人恶意修改,保证动态口令算法的安全,北京捷安世纪科技公司为认证服务器专门开发了“时钟/口令卡”。

      由于用户持有口令卡,且只有自己知道的PIN码;由于口令卡产生的新口令,不可预测,并只能使用一次;由于密钥加密存放在服务器和口令卡中,且不在网络中传输,所以,动态口令不怕被人偷看,不怕网络“黑客”的网络窃听,不怕“重放攻击”,不能猜测,不易破解,具有强身份认证的特征,具有较高的安全性和使用的方便性。近年来,随着网络安全事件的大幅度上升,动态口令身份认证系统越来越受到青睐。目前,已有超过一千万人使用名片大小的动态口令卡:企业员工、合作伙伴、客户安全地访问企业内部网;股民放心地进行证券网上委托交易;银行用户方便地进行网上银行交易;电子政务、电子报关、电子报税、社区管理等等。

      动态口令的典型应用

      1、动态口令在内联网中的应用

      北京捷安世纪科技公司研发的《安驿信》动态口令认证系统内联网解决方案,为内联网提供了强身份认证系统,其解决方案如图3所示:

      动态口令认证系统由认证服务器、管理工作站、写卡器、动态口令卡和加载在内联网应用服务器中的认证代理软件组成。认证服务器支持100,000个以上的用户并发同步认证,若用户超过100,000个,系统支持多个认证服务器同时工作。动态口令卡是本地用户和远程用户登录网络的“通行证”。口令卡中装有代表用户身份的密钥,密钥具有唯一性;随机产生的口令,每分钟变化一次,不可猜测,难以破解,抗攻击能力强;系统保证口令使用一次一密,抗重放攻击等。管理工作站提供认证服务器的管理界面,担负认证系统管理任务,包括用户信息管理、口令卡管理、认证日志管理等。

      2、动态口令在网上银行系统中的应用

      网上银行是是借助客户的PC、移动电话、掌上电脑等智能设备,通过Internet向客户提供包括支付在内的金融服务。随着Internet的普及,网络银行的方便、快捷和廉价使其成为银行间竞争的要素之一,越来越受到银行和用户的青睐。然而,网上口令安全问题使得广大银行客户心有余悸。静态口令的安全强度已明显不够,基于PKI体系的CA认证使用比较烦琐,如何兼顾安全与使用方便两方面的要求,是必须解决的问题。北京捷安世纪科技公司《网上银行安全解决方案》(见图4)较好的解决了此问题。

      3、动态口令在证券交易系统中的应用

      现行的证券交易系统对客户身份真实性的认证通常采用“通信口令+交易口令” 的静态口令方式和CA证书的方式。由于“通信口令”和“交易口令”都是静态口令,存在易猜测、易窃取、易破解等安全隐患,CA证书在使用上麻烦,券商和股民都期待着用简单、易用、廉价的强身份认证方式提升交易系统的安全性。

      北京捷安世纪科技公司研发的《JASEC动态口令认证系统》和以动态口令认证为核心的《JASEC网上交易安全系统》可为证券公司提供满足要求的强身份认证和交易信息强加密服务。《JASEC动态口令认证系统》可直接用于电话委托交易和柜台交易,也可用于证券公司内部业务系统。《JASEC网上交易安全系统》可用于网上证券交易。《JASEC网上交易安全系统》由两个部分组成:基于时间同步的动态口令强身份认证系统和基于SSL协议的客户信息加密系统。该产品的技术体制是用动态口令强身份认证取代接入网上证券交易系统的静态口令身份认证系统;用动态口令强身份认证取代证券营业部交易服务器的交易口令认证,保证股民身份的确定性;用安全套接层SSL协议单向证书提供的安全机制,特别是SSL提供的超强加密信道,保证股民交易信息传输的安全性。图5为动态口令在电话委托等柜台交易中的身份认证过程,图6为动态口令及SSL在网上交易中的强身份认证过程。

      3、动态口令在办公自动化(OA)系统中的应用

      办公自动化(OA)系统是政府机关电子政务的重点信息设施,也是现代企业办公的基础环境。信息安全必须内外兼备,强身份认证是OA系统必须具备的功能之一。我国现行的OA系统多数是基于DOMINO/NOTES R5开发的,系统以B/S模式提供服务,其用户身份认证方式采用DOMINO自身所带的静态口令。由于静态口令的弱安全性已经不适应当前的安全需求,OA系统必需建立具有较高安全机制的强身份验证系统,以保证OA系统的应用安全。为适应OA系统强身份认证的需要,北京捷安世纪科技公司开发了适应OA系统西药的强身份认证系统。其结构见图7所示。

    当用户登陆Domino 服务器时,Domino 服务器调用NETSFEAGENT DSAPI过滤器模块。NETSFEAGENT DSAPI过滤器模块提供了Domino 服务器与认证服务器的通讯的函数模块,该模块除实现认证请求与响应外,还实现用户主机系统与身份认证服务器通信格式的统一。NETSFEAGENT DSAPI过滤器接受调用请求后,能自动决定把请求发往认证服务器或后备服务器,认证服务器通过安全算法来验证用户是否具有合法身份,并返回认证信息给NETSFEAGENT DSAPI过滤器模块。如果用户认证通过,即可获得访问Domino 服务器的OA应用。如果用户未通过认证,返回认证失败信息,拒绝用户连接。具体结构如图8所示。

    动态口令身份认证系统除了上述典型应用之外,凡是使用“口令”进行身份认证的地方,均能使用动态口令。例如:动态口令与防火墙结合,实现防火墙的强身份控制;动态口令与VPN网关结合,建立安全隧道;动态口令与Web服务器结合,控制与互联网的接入;动态口令与E-mail服务器结合, 避免系统资源通过E-mail服务器外传等等。

    四、 动态口令身份认证应用与技术发展

    1、消息传递的动态口令——“移动口令”的产生与使用

    在2001年之前,动态口令身份认证系统对用户身份地验证均依赖于用户注册时发放给的动态口令卡。成百万、上千万的动态口令卡难以保证故障概率为零,动态口令卡一旦失效,用户将无法接入信息系统;动态口令的算法在动态口令卡生产时确定下来后,不能更改,不能排出被人破译的可能性;动态口令卡使用电池供电,电池寿命一般为2年,到时必须更换电池,也给用户使用带来不变;动态口令卡的丢失也是不安全的因素等等。在动态口令认证系统中能否抛弃动态口令卡,成了大规模推广动态口令的关键技术问题。为此,一些公司开发了基于USB接口的口令钥匙。口令钥匙只是动态口令卡的变型,它只解决了供电问题,但未解决钥匙的口令算法、可靠性和丢失钥匙带来的安全问题。北京捷安世纪科技公司另辟溪径,将动态口令地生产由分散变为集中,使用移动通信网络短消息传递动态口令,用户从手机直接获得动态口令,即“移动口令”。“移动口令”彻底地抛弃了动态口令卡或口令钥匙为个人生产动态口令的方式,是动态口令发展史上的一次革命。所谓“移动口令”是经移动通信网络传输的动态口令,该口令随手机而移动。使用移动口令的动态口令身份认证系统的体系结构见图9所示。

    为了保证用户使用移动口令的安全,用户在使用移动口令前,需要经过互联网进行注册。注册的过程见图10所示。

     

    移动口令的注册过程是:

    ①:用户登录移动口令注册服务网站;

    ②:通过Web服务器进入移动口令注册服务操作界面;

    ③:用户输入ID和手机号码,并传递到Web服务器→网站应用管理服务器;

    ④:网站应用管理服务器为该用户产生注册用的初始口令,并将该初始口令通过移动互联网传递给注册用户的手机;

    ⑤:用户在弹出的第二个注册页面上输入:{用户ID+手机号码+初始口令},并传递到Web服务器→网站应用管理服务器, 进行确认;

    ⑥:网站应用管理服务器经确认后,将结果返回给注册用户。

    ⑦:经确认的用户,在弹出的第三个注册页面上输入用户的详细信息:{用户姓名+用户帐号+帐号口令+身份证号码+通信地址+邮政编码},并传递到Web服务器→网站应用管理服务器保存;

    ⑧:网站应用管理服务器将注册结果返回给注册用户。注册成功后,用户即可使用移动口令。

    2、 动态口令应用的新领域——商品防伪中的动态口令

    长期以来,商品防伪技术的重点是利用现代科技手段提高商品防伪标识的抗复制能力,产生了以物理技术为基础的激光全息、光学可变薄膜、超微棱衍射图案、热色液晶等防卫技术;以印刷技术为基础的凹版印刷、彩虹印刷、多色迭印、折光潜印、隐形图像等防伪印刷技术。防伪标识地制作技术越复杂,制作防伪标识的投入越大,给企业带来很大负担,降低了商品的市场竞争能力。

    近年来 ,以信息网络技术为基础的“数码防伪”异军突起,出现了电话防伪查讯、计算机防伪查讯等。“数码防伪”是将信息编码理论与信息网络相结合,实现对商品真伪识别。

    在信息安全领域,动态口令用来识别信息系统用户身份的合法性,即对人的身份进行识别。那么,动态口令能否用来识别商品、票证、设备的真伪呢?回答是肯定的。北京捷安世纪科技公司开发了“短信防伪认证系统”,用于商品和票证的防伪认证。北京捷安世纪科技公司开发的“短信防伪认证系统”是将动态口令、移动短消息服务和Internet结合起来,实现使用手机或计算机对商品的防伪认证。短信防伪认证系统的结构见图11 所示。

    短信防伪认证系统由商品防伪码产生器、商品防伪认证服务器、商品防伪服务网站组成。其中商品防伪码产生器产生商品的序列号和与其对应的防伪口令。商品的序列号为明码印刷,防伪口令为掩膜印刷。系统支持同一商品的多次认证,首次认证使用商品上印刷的口令,后续的认证口令由认证服务器在前次认证返回信息中提供。本系统具有以下特点:

    短信防伪认证系统由商品防伪码产生器、商品防伪认证服务器、商品防伪服务网站组成。其中商品防伪码产生器产生商品的序列号和与其对应的防伪口令。商品的序列号为明码印刷,防伪口令为掩膜印刷。系统支持同一商品的多次认证,首次认证使用商品上印刷的口令,后续的认证口令由认证服务器在前次认证返回信息中提供。

    l防伪口令具有唯一性,即防伪标识物上印刷的防伪口令和多次认证使用的口令是一件产品一个编码,不可重复,编码的生成是随机的,保密性强;

    l防伪口令使用一次性,一经验证,即行作废;

    l使用方便,消费者无论何时何地均可通过手机或网络终端输入商品的序列号和防伪编码,系统自动鉴别,及时响应;

    l并发认证能力强,同一个系统支持多个厂商、多种产品同时认证;

    l防伪认证标识印刷简单,投入少。

    3、 动态口令在网络设备认证中的应用

    堡垒最容易从内部攻破。大量的信息安全案件证明有有意泄露内部网络的登录口令、端口号码和设备地址,利用互联网的开放性和信息系统的安全缺陷,进行内外勾结作案是信息犯罪的重要方式。随着电子政务的发展,大量的内部网络将要适度开放,内部网络中的敏感信息要实行严格的身份验证和授权控制。目前的身份认证/数字簽名是验证使用电脑(或終
    端)的人。对内外勾结窃取口令后在外部作案,身份认证是无能为力的。但是,设备认证可以解决这个问题。

    所谓设备认证。即将电脑或终端设备的专有信息,例如计算机的硬盘号码、CPU号码、网卡的MAC地址号等进行组合、编码、切块,分散存储于硬盘中,当设备要入网时,自动将存储在硬盘中的身份信息进行组合,送往设备认证中心进行设备的身份认证。若设备身份合法,再对使用设备的人进行身份认证。

    为了增强设备认证的强度,不仅提取设备的专有信息,并对专有信息进行编码。还必须引入动态口令的可变因子,保证设备的身份认证口令是动态可变的。这个口令不仅与设备的硬件设备有关,也与动态口令算法有关。若想窃取设备的认证口令除非将计算机的硬盘、网卡、CPU等都取走,还必须将动态口令的算法软件也窃取,这对于管理严格的信息系统是难以办到的。一旦出现此种问题,也容易破案。

     
    展开全文
  • 但是,极大的节省了 size,PIC 和动态链接技术是计算机发展史上非常重要的一个 里程碑。 gcc manul上面有说 -fpic            If the GOT size for the linked executable exceeds a machine-...
    -fPIC 作用于编译阶段,告诉编译器产生与位置无关代码(Position-Independent
     Code),
      则产生的代码中,没有绝对地址,全部使用相对地址,故而代码可以被加载器加载到内存的任意
      位置,都可以正确的执行。这正是共享库所要求的,共享库被加载时,在内存的位置不是固定的。

    gcc -shared -fPIC -o 1.so 1.c
    这里有一个-fPIC参数
    PIC就是position independent code
    PIC使.so文件的代码段变为真正意义上的共享
    如果不加-fPIC,则加载.so文件的代码段时,代码段引用的数据对象需要重定位, 重定位会修改代码段的内容,这就造成每个使用这个.so文件代码段的进程在内核里都会生成这个.so文件代码段的copy.每个copy都不一样,取决于 这个.so文件代码段和数据段内存映射的位置.


    不加fPIC编译出来的so,是要再加载时根据加载到的位置再次重定位的.(因为它里面的代码并不是位置无关代码)
    如果被多个应用程序共同使用,那么它们必须每个程序维护一份so的代码副本了.(因为so被每个程序加载的位置都不同,显然这些重定位后的代码也不同,当然不能共享)
    我们总是用fPIC来生成so,也从来不用fPIC来生成a.
    fPIC与动态链接可以说基本没有关系,libc.so一样可以不用fPIC编译,只是这样的so必须要在加载到用户程序的地址空间时重定向所有表目.

    因此,不用fPIC编译so并不总是不好.
    如果你满足以下4个需求/条件:
    1.该库可能需要经常更新
    2.该库需要非常高的效率(尤其是有很多全局量的使用时)
    3.该库并不很大.
    4.该库基本不需要被多个应用程序共享

    如果用没有加这个参数的编译后的共享库,也可以使用的话,可能是两个原因:
    1:gcc默认开启-fPIC选项
    2:loader使你的代码位置无关

    从GCC来看,shared应该是包含fPIC选项的,但似乎不是所以系统都支持,所以最好显式加上fPIC选项。参见如下


    `-shared'
         Produce a shared object which can then be linked with other
         objects to form an executable.  Not all systems support this
         option.  For predictable results, you must also specify the same
         set of options that were used to generate code (`-fpic', `-fPIC',
         or model suboptions) when you specify this option.(1)



    -fPIC 的使用,会生成 PIC 代码,.so 要求为 PIC,以达到动态链接的目的,否则,无法实现动态链接。

    non-PIC 与 PIC 代码的区别主要在于 access global data, jump label 的不同。
    比如一条 access global data 的指令,
    non-PIC 的形势是:ld r3, var1
    PIC 的形式则是:ld r3, var1-offset@GOT,意思是从 GOT 表的 index 为 var1-offset 的地方处
    指示的地址处装载一个值,即var1-offset@GOT处的4个 byte 其实就是 var1 的地址。这个地址只有在运行的时候才知道,是由 dynamic-loader(ld-linux.so) 填进去的。

    再比如 jump label 指令
    non-PIC 的形势是:jump printf ,意思是调用 printf。
    PIC 的形式则是:jump printf-offset@GOT,
    意思是跳到 GOT 表的 index 为 printf-offset 的地方处
    指示的地址去执行,
    这个地址处的代码摆放在 .plt section

    每个外部函数对应一段这样的代码,其功能是呼叫dynamic-loader(ld-linux.so) 来查找函数的地址(本例中是 printf),然后将其地址写到 GOT 表的 index 为 printf-offset 的地方,

    同时执行这个函数。这样,第2次呼叫 printf 的时候,就会直接跳到 printf 的地址,而不必再查找了。

    GOT 是 data section, 是一个 table, 除专用的几个 entry,每个 entry 的内容可以再执行的时候修改;
    PLT 是 text section, 是一段一段的 code,执行中不需要修改。
    每个 target 实现 PIC 的机制不同,但大同小异。比如 MIPS 没有 .plt, 而是叫 .stub,功能和 .plt 一样。

    可见,动态链接执行很复杂,比静态链接执行时间长;但是,极大的节省了 size,PIC 和动态链接技术是计算机发展史上非常重要的一个里程碑。

    gcc manul上面有说
    -fpic        If the GOT size for the linked executable exceeds a machine-specific maximum size, you get an error message from the linker indicating that -fpic does not work; in that case, recompile with -fPIC instead. (These maximums are 8k on the SPARC and 32k on the m68k and RS/6000. The 386 has no such limit.)

    -fPIC       If supported for the target machine, emit position-independent code, suitable for dynamic linking and avoiding any limit on the size of the global offset table. This option makes a difference on the m68k, PowerPC and SPARC. Position-independent code requires spe
    展开全文
  • 5G发展的关键--动态频谱共享

    千次阅读 2019-09-18 07:07:47
    因为无线设备的快速增多,对频谱资源的需求也增多了,这时,动态频谱共享(DSS)粉墨登场。      这是一种支持基于4G和5G资源之间的流量需求共享频谱,能够极快速的完成频谱分配,在可用容量下为...

      5G时代,有一个以往从未听闻过的一个词汇——频谱与大家的接触开始变得密切。我们肉眼看不见的无线频谱就像一条包含多条狭窄车道的高速公路,能够确保车辆在各个目的地之间安全地并行行驶,它是信息技术的重要载体。因为无线设备的快速增多,对频谱资源的需求也增多了,这时,动态频谱共享(DSS)粉墨登场。
      
    5G发展的关键--动态频谱共享
      
      这是一种支持基于4G和5G资源之间的流量需求共享频谱,能够极快速的完成频谱分配,在可用容量下为设备提供最佳性能的技术。通过这种技术,网络运营商可以在4G和5G之间动态地共享频谱,与现在必须拆分频谱并为不同的技术专门分配单独频谱块有着很大的区别,能够更经济高效地部署5G服务。
      
      DSS的核心是软件升级和5G NR(新无线电)设备,5G NR是一种新型空中接口,旨在支持5G网络的高级功能,允许运营商将部分现有的4G LTE频谱动态分配给5G。DSS最主要的应用是使用中频频谱,有利于覆盖全国范围网络部署的长距离通信。
      
      DSS的经济优势是很可观的,使用软件升级可以减少对支持5G服务的新塔建设需求,也可以更快的推出软件升级,减少一部分成本。除此之外,还易于安装和设置,在全球运营商急于加快部署工作的要求下,5G NR全球规范很快被3GPP纳入标准状态。
      
      由于DSS对广泛部署5G的可用性,运营商已经开始了行动。Verizon已经在与芯片制造商和设备供应商合作推动DSS的发展,并将DSS应用于Verizon的全部频谱。在手机领域,高通公司已经开始为消费者设备开发芯片,使他们能够使用支持DSS的频谱。
      
      新一代的技术服务在真正实现过渡的时候都不会太顺利,DSS旨在减少前进道路上的阻碍,在频谱面临挑战的时候灵活地扩展5G部署。前方的路还需要我们一步一步的走,为即将到来的5G时代做好万全准备。

    展开全文
  • 今天给大家简要介绍*nix平台下分布式文件系统的发展历史。   1、单机文件系统 用于操作系统和应用程序的本地存储。 缺点:数据无法再服务器之间共享。 典型代表:Ext2、Ext3、Ex4、NTFS、FAT、FAT32...

    分布式存储在大数据、云计算、虚拟化场景都有勇武之地,在大部分场景还至关重要。

    对于一个IT从业人员,学习分布式存储相关基础知识必不可少。

    今天给大家简要介绍*nix平台下分布式文件系统的发展历史。

     

    1、单机文件系统

    用于操作系统和应用程序的本地存储。

    缺点:数据无法再服务器之间共享。

    典型代表:Ext2、Ext3、Ex4、NTFS、FAT、FAT32、XFS、JFS...

    IO模型:

    SingleOS.gif

    2、网络文件系统(简称:NAS)

    基于现有以太网架构,实现不同服务器之间传统文件系统数据共享。

    缺点:两台服务器不能同时访问修改,性能有限。

    典型代表:NFS、CIFS

    IO模型:

    NAS.gif

    3、集群文件系统

    在共享存储基础上,通过集群锁,实现不同服务器能够共用一个传统文件系统。

    缺点:性能一般,扩展性很有限(小于16台服务器)。

    典型代表:GFS(Redhat)、GFS2(Redhat)、OCFS(Oracle)

    IO模型:

    CFS.gif

     

    GFS、GFS2模型如下:

    GFS2.png

    默认上面三种文件系统模块都位于内核里面,NFS over Inifiband可以使用kernel bypass绕开内核。

     

    4、分布式文件系统

    在传统文件系统上,通过额外模块实现数据跨服务器分布,并且自身集成raid保护功能,可以保证多台服务器同时访问、修改同一个文件系统。性能优越,扩展性很好,成本低廉。

    缺点:适用场景单一,部分类型存在单点故障风险。

    典型代表:lustre(Oracle)、HDFS(ASF)、gluster(Redhat)

    IO模型:

    主要分两大类型:一种是元数据集中管理模型;另一种是元数据分散管理模型

    lustre(Oracle)

    lustre.jpg

     

    HDFS(ASF)

    hdfsarchitecture.gif

    lustre和HDFS是元数据集中管理典型代表。实际数据分布存放在数据服务器上,元数据服务器负责IO请求调配,空间分配;非常适用于大文件存储。

    元数据服务器可能成为系统扩展的瓶颈。

     

    gluster(Redhat)

    gluster.png

    gluster是元数据分散管理模型典型代表,元数据被分散放置到所有服务器上,不存在元数据单点故障。非常适用于小文件存储。

     

    参考资料:

    http://www.stalker.com/notes/SFS.html

    https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Global_File_System_2/index.html

    http://wiki.lustre.org/index.php/Main_Page

    https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Storage/2.0/html-single/Administration_Guide/index.html#sect-Administration_Guide-intro_arch-Test_Section 

    http://www.gluster.org/

    展开全文
  • 动态数据仓库发展演变的五个阶段

    千次阅读 2012-08-06 16:44:37
    最成功的数据仓库都是以循序渐进的方式逐步发展起来的,它的每一次发展都提高了信息的商业价值。近年来,数据仓库已经发展到能支持企业决策,甚至支持企业合作伙伴和客户的新高度。 早先,数据仓库只为企业内部...
  • "武汉新型肺炎发展动态" , font = dict ( size = 15 , color = 'black' ) , ) fig = dict ( data = [ data_trace ] , layout = layout ) plotly . offline . iplot ( fig , validate = False ) ...
  • 云平台是什么意思 云服务平台有哪些【详细介绍】  摘要:云平台是什么意思?随着云计算的不断发展,很多的云平台都应运而生,这种平台允许开发者们或是将写好的程序放在“云”里运行,或是使用“云”里提供的...
  • 什么动态语言

    千次阅读 2010-03-30 09:04:00
    动态语言,也叫动态编程语言:是指程序在运行时可以改变其结构:新的函数可以被引进,已有的函数可以被删除等在结构上的变化。比如众所周知的ECMAScript(JavaScript)便是一个动态语言。除此之外如Ruby、Python等也都...
  • 动态IP和静态IP有什么区别?   一、IP是什么? 在因特网中,IP是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守...
  • 动态分析Android App之动态调试

    千次阅读 多人点赞 2019-08-24 18:36:38
    动态分析Android App之动态调试 这个系列一共有五篇左右,内容主要介绍如何动态分析和调试Android App,和网上其他教程相比,内容更充实,体系更健全,深入而浅出。闻道有先后,术业有专攻,希望能给刚入门Android...
  • 动态规划

    千次阅读 2019-04-30 07:16:39
    1 引言 1.1 动态规划的发展及研究内容 例 1 最短路线问题 例 2 生产计划问题 2 基本概念、基本方程和计算方法 2.1 动态规划的基本概念和基本方程 2.1.1 阶段 2.1.2 状态 2.1.3 决策 ...
  • 秒懂Java代理与动态代理模式

    万次阅读 多人点赞 2018-06-30 17:08:23
    什么动态代理模式?二者什么关系?具体如何实现?什么原理?如何改进?这即为我们学习一项新知识的正确打开方式,我们接下来会以此展开,让你秒懂。 概念 什么是代理模式 定义:为其他对象提供一种代理以控制...
  • 动态规划DP

    千次阅读 2016-12-03 09:40:18
    一.算法思想 和贪婪算法一样,在动态规划中,可将一个...不同的是,在贪婪算法中,每采用一次贪婪准则便做出一个不可撤回的决策,而在动态规划中,还要考察每个最优决策序列中是否包含一个最优子序列。 动态规划方
  • 动态表单 (一)动态表单的定义

    千次阅读 热门讨论 2013-12-10 11:05:25
    什么动态表单?  根据爱因斯坦相对论有动态表单说明是有静态表单的存在,生活中乃至世界任何两个有质量的物体都是运动的,这只是相对论的狭隘解析即狭义相对论,平常我们讨论的也往往是狭义相对论,这一理论的...
  • 一、IP是什么? 在因特网中,IP是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP协议就可以与因特网互连互通。...
  • 目前广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费...云计算本质上是一种基于互联网的超级计算模式,它由很多廉价服务器组成,可以提供动态的网络资源池、虚拟化和高可用性的下一代...
  • Android 6.0: 动态权限管理的解决方案

    万次阅读 多人点赞 2016-01-26 14:45:59
    Android 6.0版本(Api 23)... 时代总是不断发展, 程序总是以人为本, 让我们为应用添加动态权限管理吧! 这里提供了一个非常不错的解决方案.Android系统包含默认的授权提示框, 但是我们仍需要设置自己的页面. 原因是系统
  • 前端发展简史

    万次阅读 多人点赞 2018-04-13 12:20:15
    前端发展简史 起源 1990 HTML 1990 年,Tim 以超文本语言 HTML 为基础在 NeXT 电脑上发明了最原始的 Web 浏览器。 1991 年,Tim 作为布道者在 Internet 上广泛推广 Web 的理念,与此同时,美国国家超算...
  • DHTML是Dynamic HTML的简称,中文译为“动态超文本标记语言”,主要用途是提**TML页面的交互性和可操作性。它是建立在传统HTML基础上的客户端动态技术,是一种技术的总称,它通过HTML、VBScript、JavaScript邮和CSS...
  • 动态令牌认证

    千次阅读 2014-03-13 19:31:30
    令牌会产生一个随机但专用于某个用户的动态口令,其数字只有对指定用户在特定的时刻有效。用户的静态密码+令牌的动态口令,使得用户的电子身份很难被模仿、盗用或破坏。对每个用户不同时间的口令,都是随机的,均匀...
  • 静态链接库与动态链接库

    千次阅读 2014-05-31 22:37:47
    如果你是初学者或者对静态库与动态库还没有概念,可以先将其理解为一种仓库,它提供给你一些可以直接拿来用的变量、函数或类,在仓库的发展历史中,经历了“无库-->静态库-->动态库”的过程。
  • 什么动态网页?什么叫静态网页设计? 所谓静态网页就是说网页文件中没有程序,只有HTML代码,一般以.html或.htm为后缀名的网页,静态网站内容不会在制作完成后发生变化,任何人访问都显示一样的内容,如果你内容变化...
  • 在互联网发展的时代,网站已经成为互联网中重要部分,那么网站是由哪些部分组成呢?其实,一个网站是三个部分组成,一般由域名、空间、网站内容组成,然后才能运行。域名:由一串用点分隔的字母组成的名称。用于在...
  • 动态规划(Dynamicprogramming) 是一种在数学、计算机科学和经济学中使用的,通过把原问题分解为相对...什么动态规划 动态规划(Dynamic Programming)对于子问题重叠的情况特别有效,因为它将子问题的解保存...
  • VC++:创建,调用Win32动态链接库

    千次阅读 2017-08-01 11:44:46
    仓库的发展史经历了"无库" ---> "静态链接库" ---> "动态链接库"。 静态链接库与动态链接库都能实现共享代码,如果使用静态链接库,编译后lib中的指令会被包含在生成的...
  • 1.什么动态频谱共享DSS? 2. 动态频谱共享DSS与静态射频共享的比较 3. 如何部署动态频谱共享? 4动态频谱共享的好处? 5.动态频谱共享的技术实现

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 378,923
精华内容 151,569
关键字:

动态发展什么意思