为了维护学术诚信,促进学术创新和发展,教育部19日《高等学校预防与处理学术不端行为办法》,将高校处理学术不端行为的依据由规范性文件上升为部门规章。《办法》明确剽窃、抄袭他人学术成果,篡改他人研究成果等行为构成学术不端,高校应对责任人采取相应处理措施。
这些行为包括:剽窃、抄袭、侵占他人学术成果;篡改他人研究成果;伪造科研数据、资料、文献、注释,或者捏造事实、编造虚假研究成果;未参加研究或创作而在研究成果、学术论文上署名,未经他人许可而不当使用他人署名,虚构合作者共同署名,或者多人共同完成研究而在成果中未注明他人工作、贡献;在申报课题、成果、奖励和职务评审评定、申请学位等过程中提供虚假学术信息;买卖论文、由他人或者为他人;其他根据高等学校或者有关学术组织、相关科研管理机构制定的规则,属于学术不端的行为。
根据学术委员会的认定结论和处理建议,高等学校应当结合行为性质和情节轻重,依职权和规定程序对学术不端行为责任人作出处理。经调查不构成学术不端行为的,高等学校应通过一定方式为其消除影响、恢复名誉等。为了保护当事人的权益,《办法》还专门规定了异议与复核等程序,努力通过程序保障机制确保“勿枉勿纵”。
《办法》要求,对学术不端的举报,一般应当以书面方式实名提出,有明确的举报对象,有实施学术不端行为的事实,并且有客观的证据材料或者查证线索。
教育部相关负责人表示,近年来,教育部及各高校历来对学术不端行为采取“零容忍”态度。但在实践中也存在着查处学术不端行为的依据不足,工作机制不完善,调查处理程序不规范,不同高校处理标准差别较大等问题,极大地制约了学术不端行为的有效治理。下一步,教育部将积极指导推动各地各高校贯彻落实《办法》,健全完善高校学术不端行为预防与处理机制。
下面是办法的详细内容:
《高等学校预防与处理学术不端行为办法》
第一章总则
第一条为有效预防和严肃查处高等学校发生的学术不端行为,维护学术诚信,促进学术创新和发展,根据《中华人民共和国高等教育法》《中华人民共和国科学技术进步法》《中华人民共和国学位条例》等法律法规,制定本办法。
第二条本办法所称学术不端行为是指高等学校及其教学科研人员、管理人员和学生,在科学研究及相关活动中发生的违反公认的学术准则、违背学术诚信的行为。
第三条高等学校预防与处理学术不端行为应坚持预防为主、教育与惩戒结合的原则。
第四条教育部、国务院有关部门和省级教育部门负责制定高等学校学风建设的宏观政策,指导和监督高等学校学风建设工作,建立健全对所主管高等学校重大学术不端行为的处理机制,建立高校学术不端行为的通报与相关信息公开制度。
第五条高等学校是学术不端行为预防与处理的主体。高等学校应当建设集教育、预防、监督、惩治于一体的学术诚信体系,建立由主要负责人领导的学风建设工作机制,明确职责分工;依据本办法完善本校学术不端行为预防与处理的规则与程序。
高等学校应当充分发挥学术委员会在学风建设方面的作用,支持和保障学术委员会依法履行职责,调查、认定学术不端行为。
第二章教育与预防
第六条高等学校应当完善学术治理体系,建立科学公正的学术评价和学术发展制度,营造鼓励创新、宽容失败、不骄不躁、风清气正的学术环境。
高等学校教学科研人员、管理人员、学生在科研活动中应当遵循实事求是的科学精神和严谨认真的治学态度,恪守学术诚信,遵循学术准则,尊重和保护他人知识产权等合法权益。
第七条高等学校应当将学术规范和学术诚信教育,作为教师培训和学生教育的必要内容,以多种形式开展教育、培训。
教师对其指导的学生应当进行学术规范、学术诚信教育和指导,对学生公开、研究和撰写学位论文是否符合学术规范、学术诚信要求,进行必要的检查与审核。
第八条高等学校应当利用信息技术等手段,建立对学术成果、学位论文所涉及内容的知识产权查询制度,健全学术规范监督机制。
第九条高等学校应当建立健全科研管理制度,在合理期限内保存研究的原始数据和资料,保证科研档案和数据的真实性、完整性。
高等学校应当完善科研项目评审、学术成果鉴定程序,结合学科特点,对非涉密的科研项目申报材料、学术成果的基本信息以适当方式进行公开。
第十条高等学校应当遵循学术研究规律,建立科学的学术水平考核评价标准、办法,引导教学科研人员和学生潜心研究,形成具有创新性、独创性的研究成果。
第十一条高等学校应当建立教学科研人员学术诚信记录,在年度考核、职称评定、岗位聘用、课题立项、人才计划、评优奖励中强化学术诚信考核。
第三章受理与调查
第十二条高等学校应当明确具体部门,负责受理社会组织、个人对本校教学科研人员、管理人员及学生学术不端行为的举报;有条件的,可以设立专门岗位或者指定专人,负责学术诚信和不端行为举报相关事宜的咨询、受理、调查等工作。
第十三条对学术不端行为的举报,一般应当以书面方式实名提出,并符合下列条件:
(一)有明确的举报对象;
(二)有实施学术不端行为的事实;
(三)有客观的证据材料或者查证线索。
以匿名方式举报,但事实清楚、证据充分或者线索明确的,高等学校应当视情况予以受理。
第十四条高等学校对媒体公开报道、其他学术机构或者社会组织主动披露的涉及本校人员的学术不端行为,应当依据职权,主动进行调查处理。
第十五条高等学校受理机构认为举报材料符合条件的,应当及时作出受理决定,并通知举报人。不予受理的,应当书面说明理由。
第十六条学术不端行为举报受理后,应当交由学校学术委员会按照相关程序组织开展调查。
学术委员会可委托有关专家就举报内容的合理性、调查的可能性等进行初步审查,并作出是否进入正式调查的决定。
决定不进入正式调查的,应当告知举报人。举报人如有新的证据,可以提出异议。异议成立的,应当进入正式调查。
第十七条高等学校学术委员会决定进入正式调查的,应当通知被举报人。
被调查行为涉及资助项目的,可以同时通知项目资助方。
第十八条高等学校学术委员会应当组成调查组,负责对被举报行为进行调查;但对事实清楚、证据确凿、情节简单的被举报行为,也可以采用简易调查程序,具体办法由学术委员会确定。
调查组应当不少于3人,必要时应当包括学校纪检、监察机构指派的工作人员,可以邀请同行专家参与调查或者以咨询等方式提供学术判断。
被调查行为涉及资助项目的,可以邀请项目资助方委派相关专业人员参与调查组。
第十九条调查组的组成人员与举报人或者被举报人有合作研究、亲属或者导师学生等直接利害关系的,应当回避。
第二十条调查可通过查询资料、现场查看、实验检验、询问证人、询问举报人和被举报人等方式进行。调查组认为有必要的,可以委托无利害关系的专家或者第三方专业机构就有关事项进行独立调查或者验证。
第二十一条调查组在调查过程中,应当认真听取被举报人的陈述、申辩,对有关事实、理由和证据进行核实;认为必要的,可以采取听证方式。
第二十二条有关单位和个人应当为调查组开展工作提供必要的便利和协助。
举报人、被举报人、证人及其他有关人员应当如实回答询问,配合调查,提供相关证据材料,不得隐瞒或者提供虚假信息。
第二十三条调查过程中,出现知识产权等争议引发的法律纠纷的,且该争议可能影响行为定性的,应当中止调查,待争议解决后重启调查。
第二十四条调查组应当在查清事实的基础上形成调查报告。调查报告应当包括学术不端行为责任人的确认、调查过程、事实认定及理由、调查结论等。
学术不端行为由多人集体做出的,调查报告中应当区别各责任人在行为中所发挥的作用。
第二十五条接触举报材料和参与调查处理的人员,不得向无关人员透露举报人、被举报人个人信息及调查情况。
第四章认定
第二十六条高等学校学术委员会应当对调查组提交的调查报告进行审查;必要的,应当听取调查组的汇报。
学术委员会可以召开全体会议或者授权专门委员会对被调查行为是否构成学术不端行为以及行为的性质、情节等作出认定结论,并依职权作出处理或建议学校作出相应处理。
第二十七条经调查,确认被举报人在科学研究及相关活动中有下列行为之一的,应当认定为构成学术不端行为:
(一)剽窃、抄袭、侵占他人学术成果;
(二)篡改他人研究成果;
(三)伪造科研数据、资料、文献、注释,或者捏造事实、编造虚假研究成果;
(四)未参加研究或创作而在研究成果、学术论文上署名,未经他人许可而不当使用他人署名,虚构合作者共同署名,或者多人共同完成研究而在成果中未注明他人工作、贡献;
(五)在申报课题、成果、奖励和职务评审评定、申请学位等过程中提供虚假学术信息;
(六)买卖论文、由他人或者为他人;
(七)其他根据高等学校或者有关学术组织、相关科研管理机构制定的规则,属于学术不端的行为。
第二十八条有学术不端行为且有下列情形之一的,应当认定为情节严重:
(一)造成恶劣影响的;
(二)存在利益输送或者利益交换的;
(三)对举报人进行打击报复的;
(四)有组织实施学术不端行为的;
(五)多次实施学术不端行为的;
(六)其他造成严重后果或者恶劣影响的。
第五章处理
第二十九条高等学校应当根据学术委员会的认定结论和处理建议,结合行为性质和情节轻重,依职权和规定程序对学术不端行为责任人作出如下处理:
(一)通报批评;
(二)终止或者撤销相关的科研项目,并在一定期限内取消申请资格;
(三)撤销学术奖励或者荣誉称号;
(四)辞退或解聘;
(五)法律、法规及规章规定的其他处理措施。
同时,可以依照有关规定,给予警告、记过、降低岗位等级或者撤职、开除等处分。
学术不端行为责任人获得有关部门、机构设立的科研项目、学术奖励或者荣誉称号等利益的,学校应当同时向有关主管部门提出处理建议。
学生有学术不端行为的,还应当按照学生管理的相关规定,给予相应的学籍处分。
学术不端行为与获得学位有直接关联的,由学位授予单位作暂缓授予学位、不授予学位或者依法撤销学位等处理。
第三十条高等学校对学术不端行为作出处理决定,应当制作处理决定书,载明以下内容:
(一)责任人的基本情况;
(二)经查证的学术不端行为事实;
(三)处理意见和依据;
(四)救济途径和期限;
(五)其他必要内容。
第三十一条经调查认定,不构成学术不端行为的,根据被举报人申请,高等学校应当通过一定方式为其消除影响、恢复名誉等。
调查处理过程中,发现举报人存在捏造事实、诬告陷害等行为的,应当认定为举报不实或者虚假举报,举报人应当承担相应责任。属于本单位人员的,高等学校应当按照有关规定给予处理;不属于本单位人员的,应通报其所在单位,并提出处理建议。
第三十二条参与举报受理、调查和处理的人员违反保密等规定,造成不良影响的,按照有关规定给予处分或其他处理。
第六章复核
第三十三条举报人或者学术不端行为责任人对处理决定不服的,可以在收到处理决定之日起30日内,以书面形式向高等学校提出异议或者复核申请。
异议和复核不影响处理决定的执行。
第三十四条高等学校收到异议或者复核申请后,应当交由学术委员会组织讨论,并于15日内作出是否受理的决定。
决定受理的,学校或者学术委员会可以另行组织调查组或者委托第三方机构进行调查;决定不予受理的,应当书面通知当事人。
第三十五条当事人对复核决定不服,仍以同一事实和理由提出异议或者申请复核的,不予受理;向有关主管部门提出申诉的,按照相关规定执行。
第七章监督
第三十六条高等学校应当按年度学风建设工作报告,并向社会公开,接受社会监督。
第三十七条高等学校处理学术不端行为推诿塞责、隐瞒包庇、查处不力的,主管部门可以直接组织或者委托相关机构查处。
第三十八条高等学校对本校发生的学术不端行为,未能及时查处并做出公正结论,造成恶劣影响的,主管部门应当追究相关领导的责任,并进行通报。
高等学校为获得相关利益,有组织实施学术不端行为的,主管部门调查确认后,应当撤销高等学校由此获得的相关权利、项目以及其他利益,并追究学校主要负责人、直接负责人的责任。
第八章附则
第三十九条高等学校应当根据本办法,结合学校实际和学科特点,制定本校学术不端行为查处规则及处理办法,明确各类学术不端行为的惩处标准。有关规则应当经学校学术委员会和教职工代表大会讨论通过。
第四十条高等学校主管部门对直接受理的学术不端案件,可自行组织调查组或者指定、委托高等学校、有关机构组织调查、认定。对学术不端行为责任人的处理,根据本办法及国家有关规定执行。
教育系统所属科研机构及其他单位有关人员学术不端行为的调查与处理,可参照本办法执行。
关键词:视频会议;系统建设;系统集成
中图分类号:TP316.8 文献标志码:B 文章编号:1673-8454(2013)21-0077-03
引言
随着网络技术和音视频解码技术的发展,基于互联网的远程音视频交互应用已非常成熟。视频会议具有多方会议、应急指挥、远程培训、网络研讨等多种功能,同时又作为转变工作方式和工作作风、提高工作效率的信息化手段,在各个行业正迅速地普及。
一、教育网络视频会议系统规划
2010年我省启动 “福建教育网络视频会议系统”(以下简称“教育视频会议系统”)建设,教育视频系统采用硬件MCU(Micro Control Unit)和硬件视频会议终端组网,建成后要达到高清视频图像标准,覆盖各市、县(区)教育局、厅属单位、高等学校,并实现与教育部视频会议主会场MCU级联。
1.教育视频会议系统技术标准
视频会议系统的技术主要包括网络通信协议、视频编码技术、图像标准等几个方面,技术标准的选择要考虑系统的开放性和前瞻性。
教育视频会议系统的建立主要依据ITU-T的H.323网络通信协议来进行。H.323协议即基于包的多媒体通信系统,它依据TCP/IP协议可以使网络上的多媒体应用和业务与基础传输网络无关。因此基于H.323协议的视频会议系统具有灵活的网络结构,在技术的先进性、功能的完善性、系统的可扩充性等方面有明显的优势。
视频编解码技术是视频会议的基本条件之一,因为只有高效的视频编解码才能保证在互联网环境下进行视频交互应用。教育视频会议系统采用H.264协议标准,H.264 是一种高性能的视频编解码技术,它具有很高的数据压缩比率同时还拥有高质量流畅的图像,适合于不同的产品互联互通。
视频图像是视频系统成败的关键,教育视频会议系统图像选择720P/50fps 和1080p/30fps的高清标准,同时也支持兼容标准(4CIF)、CIF多种视频分辨率。
2.教育视频会议系统网络环境
网络环境是视频会议质量的重要保证,教育视频会议系统网络接入方式有两种方案可供选择:利用省政务外网和租用电信运营商的VPN网络。
选择省政务外网,可以利用公共网络平台负责网络带宽、网络安全、QoS(Quality of Service)等,避免重复建设。但随着政府部门各业务系统的上线,数据流量不断增加,省政务外网的网络带宽趋向饱和。如果多部门同时召开视频会议,需要省政务外网管理部门协调各部门会议时间,无法满足教育视频会议系统应急指挥需求。而我省正在进行教育科研网的建设,建成后将以100M以上网络带宽覆盖省内所有教育行政部门和高校。经专家组讨论,最后决定暂时租用中国电信的MPLS-VPN网络组建教育视频会议系统专网,待教育科研网启用后,教育视频会议系统将作为教育科研网的重要应用整体迁入。
3.教育视频会议系统整体架构
教育视频会议系统采用分布式的MCU系统架构,分布式架构能够有效地节约带宽资源,更加有效地支撑各分支节点功能实现。系统省级控制中心(配置一台支持90路终端接入的MCU,一台录播服务器和二台高清视频会议终端)设在省教育厅五楼视频会议主会场。各设区市设二级控制中心(配置一台支持30路终端接入的MCU,一台录播服务器和一台高清视频会议终端),二级控制中心MCU通过视频会议系统专网与省级控制中心MCU实现级联。各县(区)教育局、高校、厅属单位配置一台高清视频会议终端通过视频会议系统专网接入各设区市的二级控制中心MCU。二级控制中心的建设将在系统二期工程中实施,系统一期工程各接入单位的会议终端将通过视频会议系统专网直接接入省级控制中心的MCU。省级控制中心将部署一台会议管理终端,通过该终端实现会议组织、系统配置、设备的实时监控和日志记录等功能。
省级控制中心的MCU通过中国教育和科研计算机网(CERNET)与教育部视频会议主会场MCU互联互通,实现会议的多级级联。省内各接入单位可直接作为教育部网络视频会议系统的分会场,直观地显示由教育部主会场发送的高清多画面以及双流画面,并可由教育部进行统一管理使用,提高系统的易用性。
二、教育视频会议系统项目实施
教育视频会议系统总体建设方案通过后,项目进入具体实施阶段。根据项目进度安排,项目组人员进行设备技术参数制定、设备招标采购、设备安装、调试以及网络环境的建设。其系统架构如图1所示。
1.教育视频会议系统的设备选型
教育视频会议系统省级控制中心需采购的主要设备有会议多点控制单元(MCU)、视频会议终端、会议录播服务器。设备的选型注重产品的技术成熟性、可靠性、稳定性,尽量选择高性价比的技术和产品。产品的各项技术指标要适度超前,以确保在较长时间内系统的先进性,同时设备要考虑冗余,以满足不断发展的业务和管理需要。
经公开招标采购,中标的设备为迪威公司的MCU(型号FOCUS 8600)、会议终端(型号FOCUS 3800)、录播系统(型号FOCUS 1800),所采购的设备与教育部视频会议系统是相同体系的产品,满足教育部相关接入规范要求,能实现与教育部视频会议系统无缝衔接。
2.教育视频会议系统网络配置
教育视频会议系统一期工程大约有60个终端接入单位,每个单位按类别分配相应的网络资源。一类单位(各设区市教育局)分配20M网络带宽,16个IP地址;二类单位(县、区教育局、高校、厅属单位)分配4M网络带宽,8个IP地址。每个接入单位都预留部分网络带宽和IP资源以满足今后系统扩容和升级的需求。
教育部视频会议系统MCU与各省的视频会议终端是通过中国教育和科研计算机网(CERNET)的宽带线路进行连接,而省内教育视频会议系统使用的是中国电信的福建教育视频会议MPLS-VPN专网,如何实现省级控制中心的MCU和教育部的MCU在不同网络环境下实现衔接?购置H3C公司具有路由功能的三层交换机(型号S5500-24P-SI),将该交换机1-12号端口组成VLAN1,连接福建教育视频会议VPN专网及MCU、录播服务器、视频会议终端等设备;将该交换机13-24号端口组成VLAN2,连接中国教育和科研计算机网(CERNET)及视频会议终端等设备,对交换机设置相应的路由规划,通过VLAN1和VLAN2间数据高速交换实现MCU级联,将教育部视频会议的音视频信号和控制信号传输到省内各分会场。
3.教育视频会议系统的效果
在有关各方的共同努力下,教育视频会议系统建设工作进展顺利。一期工程共有10个设区市教育局、20个县(区)教育局、23个高校安装视频会议终端,省级视频会议主会场MCU与教育部主会场MCU实现级联。通过多次系统调试和召开正式视频会议,系统运行状况稳定,会议效果良好,达到了系统总体规划的相关要求。
三、教育视频会议系统的探索
基于硬件的教育视频会议系统能达到高质量的声音、图像、PPT演示等效果,但由于视频终端价格较为昂贵,目前还无法实现所有县(区)教育局全部覆盖。全省性的会议还要由各市教育局还要组织未安装视频会议终端的县(区)相关人员到市教育局参加视频会议,或者由市教育局会后再进行会议传达、工作部署。县(区)教育局参加视频会议主要是收听、收看,能否通过现有的网上学习中心和硬件视频系统进行有效整合,实现视频会议的全覆盖?
1.教育视频会议系统和网上学习中心整合
网上学习中心是基于“无限宝”的远程教育平台,该平台的服务器部署于省教育厅数据中心,通过中国电信500M网络带宽和中国移动1G网络带宽与互联网连接。用户通过安装客户端,输入帐号和密码登录,就可以接收到该平台实时转发的语音、视频数据。
网上学习中心和教育视频会议系统都采用H.264协议标准,可以通过将教育视频会议系统省级控制中心的视频会议终端的音视频与网上学习中心的授课计算机的音视频互为输入输出的改造实现两个系统互通整合,具体实现如图2所示。
整合工作在省教育厅数据中心完成,两个系统互不冲突,且通过转发实现会议音视频的互联互通。通过整合可以实现视频会议县(区)教育局和高校的全部覆盖,甚至延伸到中小学,实现会议、培训一步到位。
2.教育视频会议系统和网上学习中心系统集成的思考
目前,教育视频会议系统和网上学习中心的整合还仅仅是音视频信号互为输入输出,两套系统在管理上还是互相独立的,这就为管理上增加了难度。教育视频会议系统的MCU和网上学习中心的服务器等核心设备都没有相应的冗余,如果核心设备出现故障将导致相应的系统无法工作。能否通过系统集成,使教育视频会议系统的MCU能呼叫网上学习中心的客户端,网上学习中心的服务器也能呼叫教育视频会议系统的视频会议终端,实现两套系统的完全融合。在核心设备出现故障的情况下,两套系统能否实现互为冗余,在方便系统管理的同时提高系统的高可靠性,两套系统集成将是今后我省教育网络视频会议系统建设的重点。
四、结束语
教育视频会议系统的建成使用,实现了我省教育系统远程会议、远程培训和应急指挥。当前,国家正大力推进教育信息化的建设,教育视频会议系统将对我省远程教育等信息化应用带来深远的影响。?
参考文献:
[关键词]视频会议:远程教育;MCu;视频会议终端
[中图分类号]G40―057
[文献标识码]A
[论文编号]1009―8097(2009)13―0154―03
一 背景
我校南校区在广州大学城,北校区在广州白云山北麓,两个校区相隔约35公里,两个校区的校园网通过光纤连接,形成一个超过4万个信息点的校园网。学校有文学、经济学、管理学、法学、工学、理学、教育学共7大学科门类。北校区主要是文学类的学科专业,即语言类专业(13个语种);南校区主要是经济学、管理学、法学、工学、理学、教育学六大学科专业,即非语言类专业。两个校区的学生要跨校区选修通选课、辅修课面临很大困难。为此,2007年,我校投资建设了基于视频会议系统的远程教育环境,该远程教育环境包括1个系统控制中心和10个远程教学点(教室),从而实现了学生跨校区选修通选课、辅修课的目标。
二 视频会议系统概述
视频会议是随着通讯技术与计算机技术的密切结合而出现的一项通讯新业务,也是一种集图像、语音、数据为一体的视听多媒体业务。它能跨越空间的限制,使位于两个或多个地点的一群用户自由地进行各种交流:发表意见、探讨问题、观察对方表情和形象、出示事物和图表、传送数据文件、共享电子白板、播放录像资料等。使与会各方如同置身于同一地点进行面对面的交流。
1 视频会议系统的组成
视频会议系统主要由MCU(多点控制单元)、视频会议终端、系统管理设备、有关设备和传输通道组成。
MCU(Multipoint Control Unit)是视频会议系统的中央控制设备。当参加会议的会场数大于2个时,必须经过MCU来进行控制。所有会场的视频会议终端通过标准接口连接到MCU,MCU按照国际标准H.221、H.242、H.243、T.120等协议,实现图像和语音的混合与交换,实现所有会场的控制和数据流的。
视频会议终端是视频会议系统的终端设备,它的作用是将本地会场点的实况图像信号、语音信号及相关的数据信号进行采集、压缩编码、多路复用后经传输通道传送到分会场的视频会议终端,并把远端分会场的视频会议终端传送过来的视频会议信号进行解码,还原成原图像、语音及数据信号。视频会议终端还可将本点的会议控制信号(如申请发言、申请主控权)传送到MCU,同时还执行MCU对本点的控制指令。
2 视频会议系统的类型
(1)按传输介质分类
视频会议系统按传输介质分类可分为:基于通用电话网(POTS)的视频会议系统、基于局域网(LAN)的视频会议系统、基于综合业务数字网(ISDN)的视频会议系统、基于异步传输网(ATM)的视频会议系统和基于因特网(Internet)视频会议系统。以及基于卫星通信的视频会议系统。
(2)按设备结构分类
视频会议系统按设备结构分类可分为:基于嵌入式设计的硬件视频会议系统和基于PC构架的软件视频会议系统。
嵌入式硬件系统通常基于专用通信处理器(CPU)和数字信号处理器(DSP)实现系统控制和音视频信号处理。操作系统采用嵌入式实时操作系统(如VxWorks)。这种结构的视频会议系统具有如下几个特点:1)安全性高,不会受到黑客和病毒的攻击;2)稳定性高,嵌入式操作系统稳定、可靠:3)处理性能强,嵌入式操作系统指令精简,实时性高,结合DSP,可实现高品质、低延时的视音频信号处理:4)扩展性好,基于嵌入式硬件的MCU和终端易于大容量、模块化设计,可轻易实现容量、功能以及组网方式的灵活扩展。
PC构架的系统在硬件上一般采用PC机(或服务器、工控机)加插卡(编解码卡、信道卡)的方式实现,操作系统通常基于微软WINDOWS操作系统。受PC结构及操作系统本身的限制,这类系统的稳定性、可靠性、安全性、可扩展性均不如嵌入式硬件系统,但由于其实现简单、成本低廉,所以具有易于部署、应用灵活等特点。
3 视频会议系统的会议模式
视频会议系统的会议模式根据会场数量的多少,一般可分为点对点模式和点对多点模式。
(1)点对点会议模式
点对点视频会议系统只涉及两个会议终端,其模式非常简单,不需要使用MCU,很容易实现。如图l所示
(2)点对多点会议模式
当有两个以上会场参加视频会议时,就构成点对多点视频会议模式。在这个会议模式中,必须使用MCU进行控制。点对多点视频会议模式的使用操作比较复杂,需要进行一个会议组织的过程。如图2所示
三 构建远程教育环境
远程教育是指由特定的教育组织机构、综合应用一定社会时期的技术,收集、开发、设计制作和利用各种教育资源、建构教育环境,并基于一定社会时期的技术、教学资源和教育环境为学生提供教育服务,以及出于教学和社会化的目的进而为学生组织一些集体会议交流活动(以传统面对面方式或以现代电子方式进行),以帮助和促进学生远程学习为目的的所有实践活动的总称。在所有活动中,教师是以教育资源的形式或学习帮助者的身份与学生保持着一种准永久性分离的状态;而学生与教育组织机构(教师)或学生与学生之间将通过建立双向或多向通讯机制保持即时通话。
远程教育所要求的活动的电视图像和实时的语音信号,以及双向、多点的信息交互的特色,正是视频会议系统可以较好解决的。目前,基于IP网的视频会议技术已经成为远程实时授课的主要技术手段。
根据视频会议系统的分类特点,结合远程教育的要求,我校远程教育系统是按照基于局域网(LAN)的视频会议系统进行构建,MCU和视频会议终端均选择基于嵌入式硬件系统的设备,以保证系统的可靠性和安全性。
1 远程教育系统的组成
一般的视频会议系统主要为开会考虑,有些特点并不符合远程教育的需要,简单套用视频会议系统并不能构成一个完全符合要求的远程教育系统。因此,较理想的,应考虑教育行业的特殊要求(师生互动,教学课件演示等),具有高要求的数据交换能力。因此,本远程教育系统是在视频会议系统的基础上,在系统控制中心增加了1台T.120服务器,在每个教学点增加1块电子白板,以及相关多媒体教学设备,构成一个完全符合要求的远程教育系统。
本系统采用技术先进、性价比较高的国产品牌视频会议设备进行建设。系统控制中心由1台MCU,1台网管服务器、1台数字录像点播服务器,1台T.120数据服务器,以及系统控制软件平台组成。10个远程教学点(教室)分布在两个校区的教学楼。MCU通过校园网与各教学点的视频会议终端连接。系统连接如图3所示。
每个远程教学点由1台视频会议终端,1台会议录播服务器,2个摄像头,1块电子白板,2支无线话筒,1支鹅颈会
议话筒,1台调音台,1台功放,1对音箱,2台投影机,2幅150寸投影幕、1台中控,1台多媒体电脑等设备组成。远程教学点设备连接如图4所示:
2 构建远程教育系统要考虑的主要方面
(1)MCU的用户数量。本系统配置为16个用户,但选择支持32个2M用户数的MCU,目的是方便日后扩展教学点的数量。
(2)MCU和视频会议终端支持的协议。考虑与其它品牌的兼容性,应选用国际通用协议,支持H.261、H.263、H.263+、H.264、MPEG2、MPEG4等视频主流编码协议,音频方面,支持G全系列协议及具有CD级音质和双声道立体声的MP3编码协议。
(3)系统具备数字录像和视频点播功能,满足教学需求。
(4)系统支持QOS网络质量保障技术,能够在不同的网络环境下保证系统质量。
(5)视频会议终端应支持最大8M的数据速度,充分保障视频、音频及其他方便的最佳效果。
(6)视频会议终端支持H.239协议,具有双视频流功能,最好选择内置双流模块的产品。
(7)视频会议终端提供多种信号接口。应具有内置视频矩阵,支持VGA、复合视频接口、s端子等接口。
(8)视频会议终端同时具有编、解码功能,声画要同步,延时小。
(9)视频会议终端具有回声抑制功能,消除教学讨论互动时的回声现象,保证语音清晰。
(10)调音台应具备音频辅助输入(AUX.IN)和编组输出(GROUP OUT)接口,以方便音频信号的分配连接。
另外,据调研发现,国内外大部分品牌的视频会议终端发送双流视频时,第二视频流(PC机的VGA信号)均采用低于15帧/秒传送,导致的问题是,如果教师电脑播放的是活动图像,如录像、FLASH等活动画面视频,接收端接收到的第二视频流(PC机的VGA信号)的画面是不流畅的。原因是视频会议终端发送的第二视频流画面的帧数没有达到PAL制式25帧/秒,NTST制式30帧/秒的要求。为了解决这个问题,在每个远程教学点需增加l台嵌入式操作系统的录播服务器,该服务器采用硬件方式获取VGA信号,画面帧数达到PAL制式25帧/秒,NTST制式30帧/秒的要求,接收端采用PC机收看录播服务器直播的教学内容,画面非常流畅,符合教学要求。
四 系统教学功能应用
1 双向互动教学功能
利用视频会议终端第一视频流传送各个教学点的声音和图像,实现双向互动面授教学,能较好地模拟真实的课堂教学情境,可以实现多个教学点的交互式教学活动。
2 传送教学课件演示功能
利用视频终端的发送双流功能,把主教学点教师电脑的教学课件或教案的见解画面传送到远程教学点。双流传送的图像可按双屏幕方式输出或采用画中画单屏幕方式输出,即可通过2台投影机分别显示两路视频,也可只用一台投影机采用画中画方式显示双流,大小画面可互换,小画面也可在屏幕四角移动。如果教师电脑播放的是活动视频,可使用嵌入式操作系统的录播服务器直播发送,在接收端采用PC机收看活动视频。
3 数据交换功能
T.120数据服务器可以将教师的电子白板内容传送到远程教学点,使远程教学点计算机也能显示授课教师的讲义和教案,大大方便了远程授课点对授课老师教学内容的理解。各授课点的学生通过远程教学系统中的大屏幕实时地看到授课老师的现场讲解。
NetMeeting是T.120数据会议的一个终端,教师和学生可以通过NetMeeting进行互动,教师可以把教学文件分发给远处教学点的学生。
4 数字录像和点播
利用系统的录像功能,能够对教学过程进行DVD级别的音视频录像,系统支持双流录像,可以将授课教师的讲课过程和教师机上的教学文档同时录制下来。为保证录像效果,系统采用数字录像技术,由安装有录像软件的PC或服务器直接接收MCU转发过来的数字码流进行直接录制和存储。录制的录像以ASF格式保存,该文件格式适合多种播放器的播放,也支持其他编辑软件进行方便灵活的编辑。经编辑好的教学录像存放在视频点播库,学生通过登录VOD视频点播平台进行在线点播学习。
关键词:无纸化会议系统;信息共享;高校会议室
中图分类号:TP399
近年来,随着计算机网络技术的飞速发展,多媒体会议系统的技术也迅猛的发展起来。现在高校的多媒体会议室不再只是简单的安装一个投影仪而已,选择安装无纸化升降式会议终端或者无纸化会议平板终端的高校越来越多。与会人员对会议信息的演示、交流、互动等方面的要求也越来越高,而传统的会议系统无法满足人们这方面的使用需求。无纸化会议系统能有效的解决传统会议中难以实现的实时交流、互动等缺点,实现了高校会议室的现代化建设。
1 无纸化会议系统的组成、功能与技术特点
1.1 无纸化会议系统的组成与功能。无纸化会议系统由三大部分组成:服务器端、会务端和客户终端。
服务器端可实现会议申请、会议审批、会议管理等功能,操作人员只要操作网络中的任意一台电脑,用管理员的身份登录系统,就可以完成会议前和会议后所提供的全部管理操作,方便系统的使用与维护。
会务端是会议过程中的操作端,负责会议运行过程中的资料上传、界面共享的切换、表决议题的发起等操作。这部分操作一般由专门的会议管理人员来负责,控制整个会议的进度,及时响应与会者在会议过程中提出的要求。
客户终端是与会者客户端运行的界面,可实现会议签到、会议信息浏览、会议布局浏览、与会人员信息查询、会议资料交流、界面共享、投票表决、网上浏览、视频点播、资料导出、呼叫服务等功能,便于与会者之间的互动操作与交流。
1.2 无纸化会议系统的特色优势。无纸化会议管理平台可以提供丰富的会议功能,协助会议主办方对整个会议流程进行高效便捷的控制,对会前准备,会中管理以及会议会后归档操作提供多种服务功能,保证会议正常、有序、安全地进行。
无纸化会议系统终端可支持电子桌牌显示、签到图像采集、多媒体播放、视频会议、投票表决、呼叫服务、办公文稿阅读等多种常见的会议功能,又集成有电子白板、手写批注、同步文稿演示、文稿导读、共享到投影仪等高级会议功能,充分满足参会者的各项需求。
无纸化会议系统兼容常用操作系统,可以根据用户的实际需求预装操作系统,方便用户做软件应用扩展。只要联网就可以获得原厂远程协助、远程诊断、软件更新升级等,大大缩短了响应时间。支持有线/无线网络连接,适合多种场合需求,系统连接清晰简单,可以全部通过网线实现。
2 高校多媒体会议室的现状
每次开会,工作人员需要准备打印会议资料和桌面席卡,会前的准备过程繁琐,工作量大且缺乏应变能力。会场排位手工管理、机动性差、效率低。会议签到、表决、会讨、视频、数据服务等系统相互独立,规模庞大,集成性差。会中文件量大,分发效率不高。与会人员交互时需要操作多套设备(音频、视频、文件操作等),增加系统使用难度。与会人员桌面布局复杂,物品繁多凌乱。演讲信息集中于传统大屏幕,距离远者观看困难,且不便实时交互。会议中资料修改情况难以记录,讨论过程无法保存。与会人员与服务人员间沟通不畅。会后文件管理造成巨大的纸张浪费,纸质材料可能导致泄密,安全无法保障,对高端机密会议造成严重威胁,可能导致重大损失。
3 无纸化会议系统对高校多媒体会议室现状的改变
无纸化会议系统全数字化操作灵活机动,所有电子版会议资料均可在终端浏览及操作,明确与会者职能和授权。服务器端设定排位信息后直接更新到各终端,无需人工干预。无纸化终端集成各种会议服务功能,一台终端满足与会人员各种需求。与会人员仅操作无纸化终端,触摸屏操作简单灵活便捷。桌面整洁有序,美观大方。与会人员可操作个人终端,调整最佳视角,不再为距离苦恼。归档方式可自由选择、将讨论的会议文件重点做上标注、便于会后整理、存档。会议呼叫一键完成,不再干扰会议进程。会议资料浏览、下载权限由管理员控制,独创保密方案确保信息安全,防黑客设计保障会议不受干扰,有助力实现无纸化办公,全力推行电子政务,推进高校的现代化建设。
4 无纸化会议系统的具体应用
4.1 电子桌牌信息显示。电子桌牌能够显示会议名称、会议主题、参会者人名(支持中英同时显示等信息,可编辑字体、字号、颜色、自定义编辑及调整背景模板,大大减轻了工作人员的工作量。
4.2 会议签到。可以实现所有参会人员电子签到,视频拍照、原笔迹手写签名,自动记录,统计会议出席情况,签到状态统计、查询,统计结果可直接导出为excel文件。能够根据签到信息自动为与会者分配会议文件,简化了工作程序。
4.3 会议信息。显示参会人员信息列表,签到时间、座位号及显示座位示意图,方便参会人员查看会议的所有文稿内容以及详细的会议日程安排。
4.4 演示文稿。可以支持word/ppt/excel/pdf/txt/dwg图纸等常见格式的文稿阅览,支持滑屏、拖动、缩放查看资料,能够打开U盘文稿和服务器文稿。
4.5 视频点播。支持多种格式的流媒体视频播放、支持本地视频以及服务器视频播放,支持rmvb、wmv、flv、rm、mp4等视频格式。
4.6 投票表决。提供会议现场表决功能,可设置投票形式、投票结果快速统计及显示,支持多种投票模式(记名/匿名/弃权),投票结果可导出打印。
4.7 短信收发。参会人员通过文字进行交流的即时通讯工具,支持一对一和一对多的信息交流。
4.8 呼叫服务。会议过程中可以提醒会务人员为会议提供各种服务,不影响会议的正常进行。
4.9 同步演示。可将终端上播放的演讲稿同步到投影仪或其他参会人员的终端上;会议文件同步演示时,可选择查阅原文或者其他会议文件。
4.10 网上浏览。自带浏览器,可以上网浏览网页,进行网上冲浪,实现网络化办公。
4.11 资料导出。会议资料信息可导出至U盘等移动工具,保证了文件的安全性和可利用性。
4.12 远程控制。通过后台管理服务器可以远程对电子桌牌内容、座位编排、会议概况、会议流程、会议投票、视频会议等进行设置和管理,大大提高了工作人员的工作效率。
无纸化会议系统可以根据实际会议室的需求增加或删减应用功能,满足不同会议的不同需求。
5 结束语
无纸化会议系统实现了高校多媒体会议室互动式的需求。技术先进、成本低、易于实现、便于维护等特点,使其能够广泛应用于对信息交流要求比较高的高校。无纸化会议系统为参会人员提供了绝佳的数字化办公体验,所有的操作通过一台终端完成,简化了纸质文件的使用,极大地推进了无纸化会议办公水平的发展与进步。
参考文献:
[1]刘波涛,王艳春.无纸化会议系统在局域网多媒体电子会议中的应用[J].中国新技术新产品,2010(05).
[2]熊光,沈毅.浅析数字会议系统[J].智能建筑电气技术,2010(01).
[3]王琳.数字化会议系统[J].工程与建设,2009(01).
近年来,随着计算机技术的飞速发展,网络教育技术也在不断的进步,网络在线教育已经成为了一种发展趋势。目前网络在线教育资源较为丰富,用户很难快速有效地找到自己所需的资料。用户从服务器端获取信息的方式有推送(PUTSH)和拉取(PULL)两种,相对于用户自己从服务器PULL数据而言,推送技术具有更好的用户体验。主动推送技术采用的是长连接方式,可以显著降低对网络带宽及系统资源的消耗,而且可以保证推送的数据在最短的时间内到达客户端。
智能手机和平板电脑等移动终端的兴起,产生了大量基于移动平台的应用,这些应用对推送技术提出新的需求:由于手机等智能终端的内存比计算机小,而且其CPU运算效率较低,导致重量级的推送技术难以在移动终端运行。苹果公司在其iOS上使用了APNS推送服务,Google也推出了面向Android平台的C2DM推送服务,但不同的终端厂商对其支持不太一样,还未形成统一的标准。
基于上述情况,本文将移动推送技术应用到智能终端的网络在线教育中,可以让使用者更快、更准确地获得信息资料,避免出现信息过载的现象。虽然推送技术在商业方面、教育领域的发展很快,并且也得到了一定的应用,但是它在移动终端的网络在线教育中应用研究还很少,因此有必要对其进行深入研究。
2.推送技术
2.1 推送技术简介
推送技术又称为广播技术,它将教育信息资料从教育服务器中传送给阅读者,是传统的广播形式与目前的网络教育技术相结合的产物。从阅读者的角度看,推送技术是一种获取教育信息资料,即将阅读者订阅的书刊,杂志,文献等定时的发送到用户的邮箱或计算机上的广播技术,可以方便用户有时间查看时再阅读。阅读者还可以将其下载下来,随时随地(如无网络)阅读或者浏览。
从接收推送资料的方式来看,推送技术可分为四种[1]:Email推送技术、移动终端推送技术、SMS推送技术和RSS推送技术。Email推送技术是最受人们欢迎的网络技术,它通过电子邮件的方式将网络在线教育平台中的资料发送给用户,具有自动发送的功能,这种推送技术的推送资料不仅包括文字资料,还包含视频、声音、以及图片等。电子邮件的推送方式与普通邮件虽然有相同的地方,但是原理不一样。Email的整个推送过程由四大部分组成,发邮件端、SMTP服务器、POP3服务器和收邮件端。要想实现Email推送技术在网络在线教育平台中的功能,需要利用用户自己的服务器来完成Email的发送。
SMS推送技术是短信服务技术,它的网络结构六大部分组成[2]:“即基站、存储或者转发短信的服务中心、SMS网关、位置归属的寄存器、信息转换中心和位置访问的寄存器”。以手机之间发送短信为例,通过手机将信息发送给基站,基站将它发送给信息转换中心,转换中心通过一系列的步骤将短信发送给SMS,SMS将信息发送给对方手机。要想实现SMS推送技术的功能,必须要将GSM Modem与计算机端口连接,这是通过AT指令来完成的。
RSS推送技术是真正简易的聚合技术,它是将用户订阅的相关的更新内容及时的传送给用户阅览器。这种方式是将新的信息主动的推送给用户,而不是由用户去寻找所需的内容。RSS推送技术是通过RSS浏览器订阅RSS Feed,通常在浏览器中输入网址,就能够方便的找到更新的内容。RSS浏览器有google浏览器、新浪点点通、百度文库、今日头条等。
移动终端的消息推送已经收到广大移动终端操作系统厂商的重视:移动终端消息推送的鼻祖是黑莓系统的Push Mail,它可以实时得将邮件推送到手机上。iOS3.0之后具备了APNS消息推送功能,大大提升了iOS系统的用户体验。
2.2 移动端推送协议
在基于Android平台的智能终端上,推送消息到达时会显示在屏幕顶端的通知栏里,下滑此通知栏就能查看推送信息的具体内容。一般而言,Android平台上的推送协议主要包括:Android云到端消息服务(Android Cloud to Device Messaging, C2DM)由谷歌推出,其优点是并不需要部署,但由于其服务器位于国外,所以难以保证推送服务的稳定性;而且C2DM服务还不兼容Android2.2之前的版本。消息队列传输协议(Message Queuing Telemetry Transport,MQTT)是IBM实现的,在基于机制和“提交与广播”模式的基础上,这种即时通讯协议比较简洁,可以在一定程度上节省流量,是一种轻量级的协议。扩展消息处理协议(Extensible Messaging and Process Protocol, XMPP)是基于XML的,已经实现了标准化工作,相对成熟;但这种协议在实现上比较复杂。
C2DM推送协议在实现时需要移动设备、C2DM服务器及应用程序服务器三大组件的支持。安装了高于Android2.2版本的移动设备借助C2DM服务器运行应用程序;应用程序服务器利用移动设备上的C2DM服务器向此移动设备推送服务;C2DM服务器接受应用程序服务器发来的推送消息,并转发到移动设备屏幕顶端的通知栏中。在实现基于C2DM协议的服务推送流程时,需要经过以下步骤[3]:(1)注册帐号。用户在要使用推送服务的Android终端上注册账户和APP名称,然后C2DM服务器会返回一个注册ID给Android终端。(2)请求推送数据。Android终端将收到的注册ID和账户发送给应用程序服务器,请求数据。(3)接收数据。应用服务器将推送数据和注册ID一起,发送给提出申请的Android终端上的C2DM服务器,C2DM服务器将推送数据转发给Android终端。
MQTT一般运行在嵌入式设备中,可以适用于诸如网络带宽不可靠、网络代价比较高的环境,因此经常被用于智能终端等设备。MQTT协议使用TCP长连接的方式建立连接,并以/订阅的模式消息,而且消息传输时可以屏蔽负载内容。另外,MQTT协议中有三种服务质量(QoS)级别,可以根据需要设置不同级别,以控制消息传输质量。实现基于MQTT协议的服务推送流程时,需要经过以下步骤[4]:首先,Android终端向服务器请求订阅主题和接收消息;服务器接在解析订阅主题数据后,通知应用程序服务器。接下来,应用程序服务器将HTTP请求发送给推送服务API接口,并由其使用MQTT协议发送给,服务器将推送消息转发给Android终端。MQTT协议的数据包使用固定包头,并以位操作设置数据属性,可以最大化利用包空间,适合低带宽、低流量的应用环境。
相对于其他推送协议而言,XMPP具备一定的优势。XMPP协议是开放的,有专门的小组对其进行维护,任何人都可以对其进行完善;基于XML的特性使其具备一定的扩展性,可以跨平台使用。经过扩展的XMPP协议的顶端可以建立更高层次的应用程序,以实现与非XMPP系统的通信。XMPP协议中存在网关、服务器以及客户端三种角色,任何二者间都可以有双向通信,XMPP的这种通信方式类似于HTTP协议,也是对文本数据流进行“封包-解包”的过程。另外,由于XMPP协议的通信实体可以是任意网络单元,且每个通信实体都有自己的唯一ID,因此XMPP协议并不局限于即时通信领域。
2.3 服务器端推送技术
Comet是一种基于纯浏览器的推送技术,在应用程序服务器和Android终端间建立TCP长连接,不需要客户端(Android终端)的请求就可以使服务器实时地向客户端更新信息,因此是一种典型的服务器端推送技术。Comet有基于AJAX的长轮询方式和基于IFrame的流方式两种实现模型,允许在HTML页面上嵌入一个隐藏帧,并在此帧上设置对长连接的请求,以此实时推送数据。在应用Comet模型时,同一个客户端上不能建立两个长连接,而且客户端和服务器端要有一定的心跳信息,以保持长连接有效。
直连远程Web(Direct Web Remoting,DWR)框架允许Android终端借助JavaScript语言执行应用服务器的事务操作。DWR2.0后增加了服务器推送功能,可以把需要远程调用的方法转换为浏览器可以直接调用的JavaScript代码。除了Comet外,DWR框架主要有两种推送模式,轮询模式优点是实现简单,适合数据产生时间有规律的情况,缺点是会频繁建立连接请求,而且难以保证数据的及时有效性。Piggyback模式可以保证每次请求都会命中数据,但是以小数据吞吐为代价的,如果推送数据的更新过快,那么可能会导致Android终端出现过多的请求峰值。
WebSocket技术包括WebSocket API接口和WebSocket协议两部分,采用了双向Socket传输的方式推送数据,这样可以避免Comet方式中的链接和移植问题。与其他服务器推送技术相比,WebSocket最大的优势是可以在Android终端和应用程序服务器会话的任意时刻推送消息。WebSocket技术是目前比较理想的服务器推送技术,可以显著减少时间延迟、降低CPU消耗。
3.基于协同过滤算法的个性化推送技术
个性化推送技术由用户、推荐方法以及项目资源三大部分组成。用户可以通过某种方式如注册信息或者问卷调查等方式将自己的喜好或者需求直接进行推荐,也可以模糊推荐,由系统自己辨别比较,从而得到推荐结果,如图1所示。最后,系统将推荐结果输出给用户。
图1 个性化推送技术
个性化推送技术是整个推送系统的主要部分,它有很多种推送方法,其中协同过滤推荐方法是最常见的一种。协同过滤推荐方法的原理非常简单,它是给具有相似兴趣或爱好的人推荐相似的项目,来完成个性化推荐,是一种简单的群举法。协同过滤推荐方法由三部分组成,即算法输入、预测和算法输出[5]。协同过滤推荐方法分为显式推荐和隐式推荐,主要是将与用户之间的相关性较大的项目推荐给用户。显式推荐是通过用户直接对项目作出评分或者通过用户直接对项目做出喜好或者不喜好的评断,系统可以直接有针对性的为用户进行推荐。这种推荐方式较为可靠,操作起来较为方便,缺点是需要用户对项目进行评价,加重了用户的负担。隐式推荐是通过用户的行为举止来推断项目的吸引度,从而做出推荐的举动。隐式推荐的优点是不需要用户对项目做出直接的评分,减轻了用户的负担,不足之处是获取信息难度之大,从用户的行为举止获取信息的可信度较低,很容易起到误导的作用。目前采用的主要是显式推荐技术。
协同过滤算法可分为记忆性协同过滤算法和模型性协同过滤算法两大类。记忆性协同过滤算法是通过用户之间或者项目之间的相似度进行个性化推荐,又可分为基于用户(User Based)的协同过滤算法和基于项目(Item Based)的协同过滤算法[6]。模型协同过滤算法是通过建立一些统计数学模型或者通过机器建立一种模型,在离线状态下对用户所喜好的项目进行计算,然后在在线状态下向用户推荐该项目,常用的模型有贝叶斯模型、聚类以及支持向量机等。模型协同过滤算法大大缩短了响应时间,具有较高的可靠性和实时性,但是计算成本较高。
基于用户的协同过滤算法一般认为兴趣相投的用户对同一项目(Item)可能具有相同的喜好程度,所以在为某用户进行推荐时先找出所有用户的偏好信息,并查找和当前用户兴趣相投的其他临近用户,最后根据临近用户的偏好信息为此用户推荐。假设用户A对项目2和项目4感兴趣,用户B对项目3感兴趣,用户C对项目2、项目4以及项目5感兴趣,可以看出用户A和用户C的兴趣相似,用户C选择了项目5而用户A没有选择,因此推测用户A可能也对项目5感兴趣,可以将项目5推荐给用户A。使用基于用户的协同过滤算法进行推荐时,一个关键的步骤是计算用户间的相似度,一般采用余弦相似度或皮尔森相关系数实现:余弦相似度计算用户评分向量的夹角的余弦,向量夹角越小则相似度越高。
4.面向Andriod平台的推送技术在网络在线教育中的应用
网络在线教育是以计算机和网络技术为基础,教师通过网络来传播知识和学生通过网络来获取知识的教育系统,即教与学都是通过网络来完成的。一个完整的网络在线教育系统由在线教学系统、在线资源管理系统、在线课程开发系统以及在线教学工作管理系统四大部分组成。
国外的在线教育平台有Atutor、Claroline、OLAT等等,国内的在线教育平台有电大在线教育平台,清华在线教育平台、网梯在线教育平台等。通过四中推送技术可以将教学内容、教学公告、问卷调查、各种疑难解答、资源网址、测试技术等推送到网络在线教育平台中。由于Email推送、RSS推送、SMS推送以及WAP推送各自都有优缺点,因此我们归纳总结出不同场合中恰当的使用每一种推送技术。
如果用户需要实时收取简短信息时,可以通过SMS推送技术。如教学公告信息,它要求用户能够及时的收取较为简短的文字,因此采用SMS推送技术。如果用户想要通过手机移动设备实时实地的学习或者定制学习资料,移动终端推送技术是一个很好的选择。当学习者需要方便快捷的接收网络在线教育中的信息但是又不想登陆网络在线教育平台时,此时Email推送技术就是一个不错的选择。例如学习者在网络在线教育平台中定制了好几门课程,但是又不想一一登陆平台去了解各门课程的更新内容时,Email推送技术很好地为用户解决了这个问题。如果学习者在网络在线教育平台中定制的内容较多,信息量较大,有必要对信息进行分类,此时最好选择RSS推送技术,因为RSS推送技术具有对信息分类的功能,能够很好地满足学习者的要求。
在网络在线教育中,可以根据实际情况适当的选择推送协议和推送技术,方便熟练的将推送技术应用到网络在线教育中,能够最大程度上获取所需的内容,从而提高教学或者学习成绩。通过上文的分析可知,MQTT推送协议比较适合低带宽、低流量的移动终端平台,因此本文选择MQTT作为基础推送协议。
按照前文介绍的协同过滤算法,可以将推送模式对应分为基于主题的推送模式和基于内容的推送模式。基于主题的推送模式实现上比较简单,而且推送效率很高,推送服务器将所有的网络在线教育资源按照一定的标准划分为固定的主题,一类在线教育资源只属于一个主题,推送系统维护所有的主题。使用Android终端的用户根据自己感兴趣的资源订阅一个或多个主题,一旦服务器中产生新的此主题事件,推送系统就会将订阅列表推送到用户的Android终端[7]。基于主题的推送模式的推送效果取决于对主题的描述情况,主题描述得越精确,推送效果越好;如果主题描述的不精确,那么用户可能需要订阅多个主题才能得到期望的推送信息。基于内容的推送模式让用户可以根据推送消息的内容来订阅,对于新闻、天气以及在线教育等要求不是很严格的应用环境尤其适用。基于内容的推送模式描述精度比基于主题的推送模式要高,因此降低了重复订阅的可能性。另外,基于内容的推送模式在用户订阅时,会附加一些属性请求,如时间属性、对象属性等,用于获取指定对象在指定时间段内的在线教育资源。不论是哪种推送模式,在Android终端上推送网络在线教育资源时,其推送系统模型都可以表达为图2所示:
图2 推送系统模型
关键字:高清视频会议、高清会场、统一通信、应急指挥
中图分类号:E271 文献标识码: A
摘要:This article focuses on HD Conference Room Hall renovation of Shandong entry-exit inspection and Quarantine Bureau and multipoint HD Video Conference construction of branches Bureau. By analyzing the composition and layout of the current HD video conferencing system, research based on both wired and wireless, and the various media of communication technology application in video conference system, realization of various functions such as conferencing, unified communications, and emergency command. This article also to focus on the key technical analysis provides details of key technology enablers.
Keywords: HD video conferencing system, HD Conference Room Hall, unified communications, emergency command
随着宽带接入的飞速发展和无线网络技术的日益成熟,用户通信需求正在从单纯以语音为主的通信方式向即时消息、语音、视频、会议、协同等多种通信方式融合的方向发展。其中视频会议系统集合了多种通信系统,并逐步发展成为政府、企业等日常办公必不可少的组成部分。近年来,随着技术的发展,视频会议从标清时代转为高清时代,网络从有线网络扩展到无线网络,会议现场从会议室扩展到移动办公[1]。高清视频会议系统远不止是简单地提高视频分辨率,也不是指一款产品,而是一个系统,包括现场会议、视频会议、视频监控、统一通信等内容。
根据国家质检总局的要求,山东局改造标清视频会议系统成为高清视频会议系统。这次改造不仅完成了高清会场和高清多点会议的改造,还兼容了原有标清系统,并互为备份,同时扩展了基于无线网络的移动办公系统,实现移动视频会议;还扩展了音频系统和视频监控系统,实现视频监控和视频会议一体的应急指挥系统。高清视频会议系统提供丰富的多媒体业务,能全面满足会议室会议、统一通信、应急指挥三位于一体的各种需求。
应急指挥平台集内部通信、外部通信、应急调度、视频业务于一体。平台利用计算机通信集成技术,交互语音问答、自动呼叫分配、数据仓库和分析,IP-PBX,通过多媒体网关,融合了电话网、互联网、移动设备(电话,笔记本等)等多种通讯手段,实现多种通信手段的统一入口,提供增值业务功能、呼叫中心、调度指挥等众多的集成应用功能,实现电话、传真、短信、Email、电话会议、语音信箱、协同工作平台、视频等多种的沟通方式,还可以根据部门和权限划分为工作人员提供有部门特色的办公系统、CIQ2000及其外挂系统和其他业务系统的统一入口。
图 1 高清视频会议及统一通信系统架构图
高清多点视频会议方案及关键技术研究
高清视频系统由摄像机、信号源、屏幕显示器、切换控制设备、监视器、录像编辑设备和编解码器等主要部分组成,以上所有设备均要求能达到高清标准。以1080P标准为例,要想达到真正1080P高清视频会议显示效果,要求视频信号流经的每个环节都能支持1080P高清。[2]
山东局高清视频会议系统整网分成三层结构,国家总局和山东局采用2M的SDH专网连接,省局跟各地方分支局采用10M专网连接。山东局作为山东省视频会议控制中心,负责接收和转发总局的视频信号,并采集山东局信号上传至国家局。山东局主控中心部署在山东出入境检验检疫局中心机房,负责整体高清视频会议系统的运行、操作、控制和管理工作;实现参与国家部总局召开的视频会议,并负责山东省内系统会议及各分支局多点会议管理工作。
图 2 山东局视频会议网络拓扑图
山东局高清视频会议系统与各分支局采用专网MSTP(多服务传送平台)专线连接,与普通办公网络并行并互为备份。山东局内部网络拓扑图如图3所示,第一会议室和第二会议室作为两个并行的高清会场,两个高清会场通过专网连接国家总局视频会议系统,并转播到其他各分会场,会场也可以各自独立召集会议。两个会场同时又互为备份、互相控制,提高了系统的稳定性。高清MCU可以实现省内各分支局视频会议控制,高清录播服务器基于网络实现对高清视频会议的录制和播放功能,与内网的会场高清录播服务器分开,专门针对网络上视频会议,提高了录播稳定性。综合管理服务器提供桌面客户端、远程呈现功能,为会议室、个人办公和移动办公提供统一可扩展的视频环境。视频监控系统通过网络获取各地监控视频信息,并传送到会议室会场,以VGA信号源的方式进入视频会议终端,视频会议终端把这路信号切入视频会议系统。
图 3 山东局多点会议网络拓扑图
高清视频会议系统由省局会议室视频会议主控终端发起会议,通过MCU连接省局内网中各分会议室如党组会议室、局领导办公室会议、监控子系统等;通过专网连接省内各分支局的会议终端系统,由会议室视频终端系统实现点对点的控制,从而控制整个会议的发言、画面切换等功能。通过综合管理服务器可以扩展实现网络中的办公电脑接入会议,通过在办公电脑中安装会议终端软件,可以实现与会场会议连接,作为会议的一个终端。同时移动办公系统通过私有转往和内网网关的安全管理,通过统一通信的方式访问会议终端系统,也可以作为会议的一个移动终端参加。
视频会议传输中经常出现丢包现象,影响视频会议质量。针对这个现象,山东局采用丢包恢复技术和动态带宽分配技术。针对随机或突发性的丢包环境,采用丢包恢复技术。对于丢包率相对固定的环境,采用动态带宽分配技术和丢包恢复技术结合的方法。视频会议终端监控所在通话的呼入丢包信息,一旦检测到丢包,视频会议终端就会采用丢包恢复技术或动态带宽分配技术。
丢包恢复采用前向纠错方法,是一种差错恢复方法,由发送方系统为发出的数据流添加冗余数据,使接收方系统可以侦测并纠正错误,而无需请求发送方系统重新传送丢失的信息。动态带宽分配技术是一种算法,可以在视频通话过程中自动且动态的调整视频码率,以消除或避免丢包。当检测到丢包后,动态带宽分配会降低码率,然后观察是否还存在丢包现象。如果丢包只是暂时的,动态带宽分配会逐渐增加码率;如果持续检测到丢包,则会再进一步降低码率,直到数秒内不再出现丢包。
统一通信方案设计
统一通信是指把计算机技术与传统通信技术融为一体的新通信模式,作为一种解决方案和应用,其核心内容是:让人们无论任何时间、任何地点,都可以通过任何设备、任何网络,获得数据、图像和声音的自由通信。也就是说,统一通信系统将语音、传真、电子邮件、移动短消息、多媒体和数据等所有信息类型合为一体,从而为人们带来选择的自由和效率的提升[基于统一通信的指挥调度系统研究与实现 上海交通大学 徐瑞卿]。
统一通信方案采用cisco的CUCM(Cisco® Unified Communications Manager)作为协作服务的核心,统一对视频、语音、消息传送、移动性、即时消息 (IM) 和在线状态实现会话和呼叫控制。CUCM中的桥接系统利用网络与其他基于标准的解决方案和设备透明协作以提高互操作性:会话发起协议 (SIP) 规范化与透明度的增强可提高不同终端和解决方案之间的互操作性。呼叫准入控制 (CAC) 可启用智能视频带宽管理。通过赋予到达互联网可寻址用户和设备的能力,电邮使最终用户拨号选项有助确保呼叫控制平台与以后的版本兼容。协作通信的架构主要分为:
1,核心呼叫控制层面,包括CUCM(统一通信服务器),CUCM IM (即时消息)
2,应用层面,包括提供会议服务的CWMS,WebEx服务;提供语音留言的UnityConnect; 提供客户协作联络中心的UCCE,UCCX等产品;
3,终端及网关层面,包括各种IP电话终端,Jabber软件终端,网关等等;
4,管理层面,包括Prime Collaboration;
图 4 统一通信系统架构图
山东据统一通信增加了企业通讯录功能。统一通信企业通信录客户端负责向服务端发起数据查询、创建、插入、替换及删除请求,支持企业用户的相关应用。为了满足统一通信企业通讯录相关业务需求,统一通信企业通信录需要为其提供对应的接口。在统一通信中企业通信录业务可以作为其它统一通信业务的入口,并辅助其它业务获得通信相关的信息。目前山东据通讯录实现了通讯录与业务网通讯录互联并及时更新的功能。
质检系统作为政府部分,信息安全尤为重要,所以一直都采用内网与外网物理隔离的方式。移动办公网络与内网连接,为保证网络安全采取了一系列措施。首先,采用3G虚拟拨号专网(VPDN)线路,实现移动办公3G网络与互联网的物理隔离。再者,建立安全专区,其中采用虚拟化技术,虚拟化服务器和虚拟桌面系统,仅将内网终端的屏幕画面镜像到移动终端上;并采用SSL VPN(安全套接层虚拟专用网)设备,在移动终端和业务应用服务间进行数据再加密。然后,内网与安全专区的数据资源的交互由网闸负责,只有合法的请求网闸才会将数据摆渡给内网。
图 5 移动办公网络拓扑图
统一通信方案采用微软的软件实现方案,基于普通办公网络、视频网络以及移动办公网络。把微软的服务器架设在虚拟服务器上,视频会议的MCU、会议终端等直接采用SIP(信令控制协议)协议注册到统一通信服务器上,客户端就可以在地址簿中选择会议终端,实现点对点的视频会议功能。
总结
高清视频会议系统正逐步取代标清会议系统,通过兼容无线网络和有线网络上的相关其他多种媒体,高清视频会议正逐渐成为信息化控制的核心。通过研究山东局的视频会议会场设计及全省系统的视频会议网络及移动办公网络,为政府视频会议专网中实现会场高清视频会议及移动视频会议提供了解决方案。并对视频监控、视频会议、移动办公等信息化系统集中控制进行研究,促进了政府信息系统一体化进展的研究。
参考文献:
众所周知,视频会议解决的是人与人的沟通问题,如何提高团队协作效率、加快企业市场决策正成为企业关心的头等问题。因此,视频会议与视频协作正成为企业信息化投资的重要领域。如今,包括传统的欧美厂商以及许多新进入的创业型企业,都想在这个稳健增长的企业级市场中分得一杯羹。而在这一市场竞争激烈、技术快速发展的行业,华为视讯做到了国内第一,并且在全球市场名列前茅。截至2013年Q2,华为视讯在全球范围内的视讯设备累计发货量超过16万台,智真超过6500 套,超过60个国家实现规模化部署。在2012和2013年Gartner的MarketScope for Telepresence and Group Video Systems报告中,华为视讯连续处于Positive位置;在2012年Frost & Sullivan的Global Telepresence Markets Report报告中,华为视讯三屏的智真发货量全球排名第二;在2012年WainHouse的SpotCheck Videoconferencing报告中,华为视讯终端产品全球排名第三。
在媒体的聚光灯下,华为已无“秘密”可言。华为视讯能够取得这样的成绩,得益于一脉相承的华为基因。在“以客户为中心”的理念下,华为视讯从与用户的沟通中寻根源,找到阻碍视讯系统应用的关键所在——稳定性与用户体验。技术发展到今天,这是网络和产品两个层面的问题,华为企业业务智真与视讯解决方案销售部部长刘学军给出了通俗的解释:“IP网络是没有QoS保障的网络,视频会议是不是能够达到人与人真正坐在一起交流真实自然的效果?使用起来能不能像打电话那样简单?” 最基本的问题,也正是最大的问题。所以,无论是高端的智真系统,还是普通的视讯终端,华为视讯的研发都首先从解决这两个问题开始。
从最平凡的需求出发,到华为视讯取得不平凡的成绩,中间经历的恐怕不仅仅是一个做的决心!通过对华为视讯的深入了解,我们得知:坚持客户需求为本,坚持产品体验为王,坚持技术真正开放,华为视讯才能够一步步攀向金字塔的顶端。
持续耕耘一路领先
视频会议首先于1964年在纽约世界博览会面世,在1970年由AT&T正式实现商用。当然,由于网络与信息技术的限制,视频会议经历了很长一段时间的缓慢发展。华为是最早提供商业化应用的视频会议产品与解决方案的厂商之一,从1993年开始做视频会议的研发,在1995年推出第一代视讯终端,也是国内首款自主研发品牌视讯终端;在2000年推出了业界首台全交换架构MCU(视频会议多点控制单元);在20072008年高清时代到来后,相继推出国内首款720P高清终端和国内首套智真系统;在2009年推出业界首款1080P@50/60端到端解决方案;在2010年推出第二代智真系统,2012年推出全球首款全景智真,带来逼近真实的面对面沟通体验;在2013年推出1080P@60全适配MCU和全球首款智能一体化终端。
华为视讯在产品和技术上的领先是一致的。华为视讯是ITUT、MPEG等国际标准组织的参与者,并且在全球拥有600多项专利。
如果说关注客户需求、注重产品体验是来自外部的驱动,那么华为作为综合通信服务商的能力则是来自内部的驱动。华为视讯的背后,拥有来自华为的融合ICT业务的固定/无线网络、数据通信以及统一通信的支撑。华为能够从管理平台、系统设备、终端甚至到摄像头提供全系列产品,因此能够围绕客户需求带来更好的创新和体验。华为的全景摄像机,一体化的技术,包括语音控制、语音识别技术,都是融合创新的体现。
与业内其他厂商相比,华为具有“全能”的技术优势。刘学军表示,华为首先具备通信领域的技术,在产品开放的过程中可以将无线技术、视频通信技术融合进来,另外还有视频本身的光学、图像处理技术、终端技术等等实现统一集成,打造一个极具竞争力的产品;其次,目前的视频技术基于IP网络,华为对IP网络的理解非常深刻,拥有强大的分析工具去定位问题,解决问题;第三,视频会议与统一通信的融合,华为本身具有更好的优势。
在国内市场,华为对会议的理解要优于欧美厂商。中国的开会习惯与欧美有很大区别,一个会议的会场数量相差悬殊,而且政府或企业开会时区分层级,区分发言顺序,这些因素对MCU和会议功能设计产生很大的影响。因此,欧美产品在中国做这样的会议会有很多缺陷,华为身处中国市场,对中国市场有持续深入的理解,这是华为视讯的优势所在。
优秀产品引领高端视讯市场
在任何一个行业,企业如果能够在高端市场占据一席之地,就意味着企业具备行业的领导力。华为视讯的全景智真和智能一体化终端TE30是具有代表性的两款产品。华为视讯的智真系列产品能够提供面对面的沟通体验,其中全景智真拥有业界领先的全景摄像机技术,凭借华为专利的共光心摄像机,可实现真正的无缝取景。
此外,全景智真在维护上也优于同类产品。例如业界其他同类产品在墙体与设备之间要预留约一米的空间做维护,对会议室而言造成了空间浪费。华为全景智真采用前面维护的方式,整个设备可以紧贴墙壁安装,节省空间。
另外不得不提2013年上市的智能一体化视讯系统TE30,我们将其解读为面向大众用户的高清视讯终端。在产品的工业设计越来越受重视的今天,华为将消费产品的设计理念引入视讯终端。由Frog公司设计的外观广受赞誉,一体化的机身集成编解码器、摄像头、麦克风以及WiFi,简化部署降低故障。在功能上的亮点在于集成智能语音呼叫技术,属于使用方式上的革新。
坚持开放赢得业界尊重
关键词:网络安全;通讯技术;跳端口
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)27-7632-03
Port Hopping Communication Technologies Based on Internet Protocol
WANG Feng-lei
(Qingdao Hismile College, Qingdao 266100, China)
Abstract: The paper introduces a new communications technology-port hopping,this technologyusing the mind of frequency-hopping technology,it implements the communications of computer networks.Port hopping can transfer information with a smaller price。Using port hopping technique,the ports of communication both hop continuously with random time function,so an attacker can not locate the opening port,in other words,which will not be able to attack the system to ensure the safety of the system.This paper introduces the principle,the mechanisms and methods of implementation about port hopping,and prove the feasibility of the technology.
Key word: network security; intrusion tolerance; port hopping
近几年,网络攻击倍增,人们设计了防火墙、入侵检测等安全技术,但目前为止它们只能较有效地抵挡已知的和定义好的攻击,且性能及误警率等方面比较差。一种新的网络信息传输方法―跳端口技术(Port Hopping,简称PH)应用到网络安全中。该技术采用跳频技术的原理、方法,在信息传输过程中,通信双方的端口随跳变图案有规律的变化,这样既保证了通信的正常进行,又提高了信息传输的安全性,使攻击者不能确定通信双方的端口,也就无从侦听、窃取通信信息,更不可能通过端口入侵。
1 Internet协议族简介[1]
TCP/IP协议族是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。TCP/IP协议族是美国国防部高级研究计划局计算机网(Advanced Research Projects Agency Network,ARPANET)和其后继因特网使用的参考模型。ARPANET是由美国国防部赞助的研究网络。最初,它只连接了美国境内的四所大学。随后的几年中,它通过租用的电话线连接了数百所大学和政府部门。最终ARPANET发展成为全球规模最大的互连网络-因特网。
TCP/IP参考模型分为四个层次:应用层、传输层、网络互连层和主机到网络层的链路层。如图1所示。
链路层,只是要求能够提供给其上层-网络互连层一个访问接口,以便在其上传递IP分组。网络互连层的功能是把分组发往目标网络或主机。同时,为了尽快地发送分组,可能需要沿不同的路径同时进行分组传递。传输层的功能是使源主机和目标主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。应用层面向不同的网络应用引入了不同的应用层协议。其中,有基于TCP协议的,如FTP、TELNET等;也有基于UDP协议的,如SNMP、TFTP等。
TCP/IP协议族涉及网络的各个层次,是网络通讯的基础。Internet应用(服务器和客户端)中,为了交换数据而采用TCP或者UDP协议,并且用套接字(socket)来确立一个通信通道。我们用通信双方主机的IP地址及TCP、UDP协议端口号来定义通信通道双方的确切“位置”,例如,。然而对一次会话而言,无论采用TCP协议还是UDP协议,通信双方的端口号是固定不变的。
2 跳端口技术简介
美国陆军研究实验室(Army Researcher Laboratory,ARL)提出网络安全中可以利用跳频 [2]。无线通信中的跳频技术,通过变换通信频率以达到抗干扰和抗截获的目的,为网络环境下实现隐蔽通信提供了非常好的借鉴。跳端口技术借鉴了在通信领域发展比较成熟的跳频技术,实现了计算机网络环境下安全的隐蔽通信。
传统定端口通信方式是收发双方约定一对固定的端口号,这十分类似无线通信中的定频通信。攻击者只要掌握了通信双方相应的端口号或中心频率,就能全部截获通信的内容或者干扰通信的进行。为此通信界学者研究出一种新的技术―跳频通信技术。跳频(Frequency Hopping,FH)[3]通信时双方拥有相同的频点资源和跳频图案,通信时双方实际使用的频率变化可以高达每秒几百次到上千次,第三方企图通过同步跟踪的方法窃取信息是难以实现的。跳频的工作原理是指收发双方传输信号的载波频率按照预定规律进行离散变化的通信方式。
跳端口通信在通信中的一个重要特征就是端口号随机跳跃,通信双方不断地在新端口号上建立通信连接,每一个数据包和每一次会话所使用的端口号都是不一样的。在跳端口通信中,双方通过连接初始的数据交换,拥有约定好的跳端口图样和跳端口时间,在通信过程中按照跳端口图样进行端口的跳变,这样侦听者就难以掌握端口跳跃规律,从而难以跟踪通信全过程。
3 基于TCP/IP协议族的跳端口技术
3.1 通信的基本机制
端口的跳动序列是一个时间函数,将原本连续的传输时间分割成离散的得时间片Si,这里i的取值范围是正整数{0,1,2…},两时间片之间有延迟时间。在传统通信过程中,针对某一个会话常用的基于TCP/UDP协议网络通信服务中,端口号通常是不变的。而如果采用了跳端口技术,同一个服务在不同的时间片所采用的端口号是不同的。
设Pi表示在时间片Si内某服务所使用的端口号,Pi由公式(1)所决定的,这里k是服务器和客户端之间的共享密钥,f是某一个伪随机数生成算法。
Pi=f(i,k) (1)
当一个客户端需要同服务器进行通信时,首先利用利用公式1,通过获取的共享密钥k和时间片序号i(i∈{0,1,2…}),来确定服务器当前端口号Pi,服务器端口是根据端口跳变图案24小时连续跳变的,并且只接收带有跳端口号图样中指定端口号的数据包。当服务器收到携带“不正确”端口号的数据包时,那些数据就很容易地被识别并且被过滤掉。即使恶意数据包被系统接收,那么在下一时刻也会把其他的恶意数据包丢弃。在这个过程中,系统不需要拆包检查数据的内容就能监控数据包的合法性。
3.2 临界时间的处理
根据文献[4][5],所谓临界时间就是指在端口进行跳变的时候,前后两个相邻的时间片的空隙时间。数据包在临界时间到,我们采用端口延迟关闭的方法来处理。当某端口通信结束后,服务器和客户端的通信连接并不会立即关闭,通信的两端口在临界时间内一直处于连接的活动状态。这样处理也是为了保证通信的效率,在下一个跳转的端口上建立新的通信连接,等待数据发送。因此在Si与Si+1之间存在一个时间重叠。重叠时间用于临界信息的处理以及下一个通信连接的确立。我们把重叠时间段定义为额外传输时间,称为σ,σ是通信双方进行异常信息处理以及收发端之间传输时延所耗费的时间;非重叠时间段称为必要传输时间段,定义为τ。时间段的结构示意图如图2所示,重叠时间段示意图如图3所示。
3.3 通信同步性
由于跳端口通信需要频繁建立新的通信连接,故通信中保持同步非常重要,而且对网络的同步性要求更高。通信双方必须要同时清楚地知道对方端口的跳变方式,否则就会因为不同步而丢掉数据包,从而达不到跳端口的目的,甚至连正常的通信都无法保证。
采用前置同步法对通信时钟进行同步,处理过程为客户端首先向服务器发一个同步信息,在信息中可以包括密钥。所以采用前置同步方式进行始终一致性确认,而且通过该同步方式提前获取密钥,并对双方生成的跳端口序列进行验证和确认,跳端口序列的生成算法事先通过其它方式进行双方的确定,数据收发两端要保持生成跳端口序列算法的一致,以保证通信双方的跳端口序列在通信中保持一致。
同步之后,通信双方分别利用公式1生成各自的跳端口图案,双方生的跳端口图案一定要保持一致,或者双方图案有一定规律的变化。在通信中,收发端口按照跳端口图样进行“有规律”的跳变,当某一端口受到干扰或被占用时,可通过异常处理,跳变至下一个端口处进行通信。特别的,当跳端口图样用尽时,收发两端生成新的跳端口图样,并进行交换和确认。
3.4 同步中的密钥管理
公式中1中的参数f、t及k,是跳端口抗干扰能力的保证,本小节讨论如何安全地获取密钥K。跳端口技术需要客户端知道服务器在当前时间片内用于决定端口号的密钥ks,上节已阐述,我们采用前置同步法进行网络同步确认,在同步过程中对密钥进行加密传输,在传递过程中有两种加密形式可以采用:对称密钥加密和公共密钥(PKC)加密。
3.5 系统的实现原理
从实现的角度来说,这种机制可以采用中间件的方式来实现。我们可利用现有的网络协议,像TCP、UDP协议均可以采用。在端口选择上,跳端口就像一个实际的跳频系统有2^16个可以选择的跳频率一样,跳端口PH技术有64K个可能的端口用于传送信息。
基于会话的跳端口(Session Based Hopping,SBH)技术采用TCP协议,虽然有通信效率的限制,因为在采用TCP通信时,需要三次握手处理,一个链接一旦确立之后,双方的地址及端口号也就相应地确立而不会改变,所以采用TCP协议实现的时候,效率要差一些。客户端发送SYN对服务器当前正在使用的端口号,服务器收到SYN之后,就会在本时间片内进行通信,通过设置底层相关软件,在本时间片内通信结束时,自动关闭通信端口号而开启另外一个。
基于数据包的跳端口(Packet based Hopping,PBH)采用UDP协议,前文我们讨论了时间片因素,在服务器端,在某时刻开放一个新的端口并且在此时刻关闭这个端口,同时底层相关软件设置只能接受含有正确端口号的UDP数据。采用UDP通信时,客户端的端口号可以不变化,只要按时改变目的端口号即可。
TCP或者UDP使用端口号信息传送到上一层,并且使用端口号来分辨在同一时间通过网络的不同对话。理想情况下,两种跳端口的方法都只是简单的在网络层和数据链路层之间进行的打包。这些层都是在TCP/IP或UDP的下面,然而TCP/IP或UDP是在传输层和会话层进行的。
4 结束语
采用跳端口技术的通信网络比定端口通信网络,在信息传输安全方面有了显著的提高,系统的端口随时间不间断地跳跃,使攻击者定位不到开放的端口,从而就不能对系统进行攻击,保证了系统的安全性。
参考文献:
[1] (美)W.Richard Stevens.TCP/IP详解 卷1:协议[M].范建华,译.机械工业出版社,2000:4.
[2] 马祺,戴浩.运用跳端口技术进行信息隐藏[J].计算机工程与设计,2007(4):849-851.
[3] Proakis J G.DigitalCommunications.Fourth Edition[M].北京:电子工业出版社,2003.
购物车(0)
