ЖАРАТЫЛЫСТАНУ ЕСЕПТЕРІН КОМПЬЮТЕРЛІК МОДЕЛЬДЕУ
КОМПЬЮТЕРНОЕ МОДЕЛИРОВАНИЕ ЗАДАЧ ЕСТЕСТВОЗНАНИЯ
COMPUTER MODELING OF NATURAL SCIENCE OBJECTIVES
«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ» IV ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ
142
UDС 004
BAIZHUMANOVA A.E, EGAMBERDIEV E.
THE ARCHITECTURE AND CIRCUIT WORK OF SMART CARDS
(L.N. Gumilyov Eurasian National University, Astana)
Annotation. Information security issues always will be a priority for a company of any rank,
whether it is a private organization or public institution. Now it is a common practice in large
companies to use two-factor authentication based on smart cards or USB sticks, as a key to access
confidential information. This article discusses the types of smart cards, structure and functional
diagram of a smart card.
Key words: Smart card, smart card architecture, two-factor authentication, data protection.
Smart cards - plastic cards with an embedded microchip (ICC - cards with integrated
electronic circuits). In most cases a smart card contains a microprocessor and an operating system
controlling access to the device and objects within its memory. Additionally, smart cards usually
have the ability to conduct the cryptographic calculations. Smart cards are made of plastic,
generally polyvinyl chloride, but sometimes polyethylene terephthalate based polyesters,
acrylonitrile butadiene styrene or polycarbonate. Since April 2009, a Japanese company has
manufactured reusable financial smart cards made from paper.
The appointment of smart cards - one-and two-factor user authentication, storage of key
information and conducting cryptographic operations in a trusted environment .
Based on the connection type with the smart card reader, the smart card can be divided into:
• Contact Smart Card with ISO 7816 interface;
• Contact Smart Card with USB-interface;
• Contactless (RFID) smart cards.
• There are cards that include both a contact and contactless interfaces.
Based on the functionality the smart card can be divided into:
• memory card (contains some data and the mechanism of differentiation of access to them);
• smart card (contains a microprocessor and has ability to manage data on the card).
let's look at a simplified architecture of smart card (fig. 1). As you can see here is everything:
various types of memory, the processor and the input output system.
Smart cards are designed to store information in security; so memory of many smart cards
contain additional elements to ensure data integrity. In addition, in order to complicate copying of
smart card, data stored in its memory is encrypted or written in a particular order, so reading the
sequence of memory cells completely wouldn't mean reading data sequences. Because of this it is
very difficult to analyze the operation of the smart card by examining the electrical signals in the
crystal or by laminating sawing and analysis using an electron microscope.
«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ» IV ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ
143
Fig. 1 Architecture of smart card
Many smart cards have integrated functions of self-destruction in several unsuccessful
attempts to gain access. For example, we all know after 3 failed attempts to enter your PIN code,
your SIM card will be blocked.
Protection particularly concerns the data exchange process, because in the process of sending
or receiving the data, it can be listened to or substituted. Relating to this, the work with the card
reader begins only after the mutual authentication with special temporary keys. The same applies to
the exchange of information between the smart card reader and computer. Schematically, this
process might look like this:
Fig2. Exchange of information between the smart card reader and computer
The protected work in schemes "computer-smart card reader- smart card" or direct "computer-
smart card" is possible. By using a computer network the work with smart cards can be brought to
the level of "server-smart card", in this case all exchanges of information will be protected, no
matter how many intermediate nodes are used.
Let's look at the architecture of the smart card again. CPU of smart card is one of the main
components. It provides the correct operation throughout the whole card. Bit processor in the cards
is different, today most often 8 or 16 bit.
The number of contacts of the smart card is limited to 6 or 8 and that’s why information
input/output is made with bit-serial transmission over a single channel. For smart cards requiring
«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ» IV ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ
144
high exchange intensity, for example for memory cards or cryptographic cards, manufacturers make
two-wire or three-wire exchange. In contactless smart cards input/output device has required in this
case, the radio transmitter and receiver, as well as system providing the smart card with power
supply.
The last thing I want to mention is the physical memory resources. Nothing lasts forever, so
writable EEPROM memory has some limitations, such as the number of overwriting information
and the minimum retention period. I think it is not possible to check the accuracy of all of these
parameters for the common user, however, almost all manufacturers of smart cards guarantee a
minimum number of overwriting about 100,000 times and a minimum retention period of data up to
10 years. Of course it will depend on the conditions of the smart card, and may be it will stretch for
10-15 years, but usually developers consider the average operation life like 3-5 years. Most often,
smart cards have even lower lifetime (from several months to 2 years), and out of operation without
developing a tenth of its potential resource.
So smart card is a device that helps us store data in protection. The appointment of smart
cards - one-and two-factor user authentication, storage of key information and conducting
cryptographic operations in a trusted environment. Many of today's smart cards have been certified
for compliance with industry and government security standards. Now we can see that smart card
become a worth part of our daily life, and we should know how it is works in order to improve its
protection.
List of references:
1.
Brian
Komar,
“Get
Smart!
Boost
Your
Network's
IQ
With
Smart
Cards”,
http://technet.microsoft.com/en-us/magazine/2005.01.smartcards.aspx
2. “Types of Smart Card”,
http://www.smartcardbasics.com/smart-card-types.html
3. Jorge Ferrari, Robert Mackinnon,Susan Poh, Lakshman Yatawara , “Smart Cards: A Case Study”,
1998, 6 page, 41-43 page.
4. “Смарт карты. Смарт-технологии”,
http://www.idexpert.ru/technology/122/
5.
Андрей
Межутков,
“Безопасность
платежных
смарт-карт”,
http://www.xakep.ru/magazine/xs/061/090/1.asp
УДК 622.276+004.71
АКЖАЛОВА А.Ж., ЗАРОДЫШЕВ В.В., САРСЕМБАЕВ Б.Б.
АВТОМАТИЗИРОВАННАЯ СИСТЕМА МОНИТОРИНГА В НЕФТЕГАЗОВОЙ
ОТРАСЛИ
(Казахстанско-Британский Технический Университет, г. Алматы)
Несмотря на высокий уровень развития математического аппарата и вычислительной
техники решение задач удаленной диспетчеризации и мониторинга являются весьма
актуальной проблемой. Основное назначение систем диспетчеризации – это экономия
времени персонала, централизация управления и контроля, повышение экономичности и
безопасности. Удаленные диспетчерские системы дают возможность в минимальные сроки
выявлять неполадки и принимать решения по их устранению, выявлять погрешности в
показаниях
приборов,
анализировать
системные
неполадки,
а
также
повышает
производительность всей системы за счет увеличения быстродействия системы.
Задача: разработать автоматизированную систему мониторинга в нефтегазовой
отрасли
Разработанная система удаленной диспетчеризации и мониторинга состоит из трех
уровней (рисунок 1):
– I-уровень – полевые приборы и ПЛК;
«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ» IV ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ
145
– II-уровень – коммуникация;
– III-уровень - сбор данных, HMI
На I уровне осуществляется сбор данных и управление технологическим процессом.
Для данной системы можно использовать любой ПЛК, поддерживающий протокол
MODBUS TCP, а также имеющий статический IP адрес.
Для II уровня используется любая сеть, поддерживающая протокол TCP/IP. Для
реализации различных протоколов для роутеров необходимо использовать прошивки
сторонних производителей, таких как DD-WRT и OPEN WRT. На данный момент наиболее
известными протоколами для адаптивной и отказоустойчивой цепи с топологией MESH
являются OSLR и B.A.T.M.A.N. Основная информация, которая передается на этом уровне
это параметры технологического процесса, состояние и статус ПЛК, управляющие
воздействия.
Основой для III уровня является OPC сервер, в данном случае Modbus Universal
MasterOPC Server 32. OPC сервер – промежуточное звено между технологическими
процессами и приложениями на верхнем уровне (сбор данных, диспетчеризация, HMI). В
качестве клиента используется приложение на C#.
Программный комплекс выполнен на основе многоуровневой, информационно-
управляющей системы и включает в себя программные средства, обеспечивающие
взаимодействие обслуживающего персонала с процессом и результатами деятельности
технических
объектов.
Данная
система
призвана
обеспечивать
круглосуточное
функционирование и выполнение заданных технологических параметров автономно под
наблюдением оператора, а также периодическую отправку отчетных данных, предоставление
актуальных данных и истории событий на специально разработанном для этих нужд
приложении.
Комплекс
взаимодействует
с
нижним
уровнем
(датчики,
преобразователи,
исполнительные механизмы) посредством контроллера, который имеет доступ к OPC
серверу через протокол Modbus TCP, благодаря чему имеется возможность интегрировать
контроллеры различных производителей, поддерживающих данный протокол. Верхний
уровень также имеет доступ к OPC серверу. Клиентские приложения выполняют функции
"АРМ оператора" - контроль производственным процессом, формирование отчетов,
отображение технологического процесса. Верхний уровень реализован приложением
Windows Forms и сервером приложения.
В комплект технической документации входит:
I. Подсистема мониторинга.
II. База данных системы.
III. OPC сервер
IV. Сервер приложения с сервисом интеграции.
V. приложение Windows Forms
Целью данного комплекса является приём данных от различного типа датчиков,
принимаемых при помощи передачи данных через радиоканал.
К задачам программного обеспечения относится:
Приём сигналов от температурных, световых, сопротивления и других видов датчиков
в определенном формате передачи данных.
1. Отправка различных команд удалённым контроллерам.
2. Обработка полученных сигналов в зависимости от типа сигнала с фиксированием
полученных данных в локальном лог-файле и передачей данных на удалённый веб-сервис.
3. Визуализация (интерфейс человек-машина, HMI) технологических процессов.
«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ» IV ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ
146
Рисунок 1 – Трех уровневая система удаленной диспетчеризации и мониторинга
Вывод:
Разработана система удаленной диспетчеризации и мониторинга в нефтегазовой
отрасли, которая позволяет:
– удаленно управлять различными технологическими параметрами;
– ретранслировать сигналы между различными технологическими узлами;
– передавать данные на удаленные веб-сервисы;
– визуализировать технологические процессы в реальном режиме времени.
Литература
1.
Руководство по эксплуатации ОВЕН ПЛК 150
2.
М.В. Панарин Модульная система дистанционного мониторинга, управления и
учета в электроэнергетике на объектах ТП и РУ в сетях 6-20 кв, журнал "Промышленное
оборудование" сентябрь 2010 г. стр.22-23
3.
Интернет ресурс: http://www.oven-pribor.ru/page210.html
«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ» IV ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ
147
УДК 622.276+004.71
АКЖАЛОВА А.Ж., АЛЕКСЕЕВ М.В., АНАРБАЕВА С.Т., ДЖАППАРКУЛОВ Б.К.
МОДЕЛЬ АВТОМАТИЗИРОВАННОГО СБОРА ДАННЫХ И АНАЛИЗА
СОСТОЯНИЯ УЧАСТКОВ НЕФТЕПРОВОДА С ПОМОЩЬЮ БЕСПРОВОДНЫХ
СЕТЕЙ
(Казахстанско-Британский Технический Университет, г. Алматы)
Управление насосными установками и станциями является неотъемлемой частью
контроля и управления трубопроводом, в котором нужно предусмотреть функции
безопасности, такие как: защита от повышенного и пониженного давления, а также
требования аварийного останова для защиты трубопроводов и насосов. Эффективное
управление насосными установками позволяет контролировать и отслеживать все
соответствующие активы и подготавливать данные для других систем управления.
Существующие системы ручного управления участками нефтепроводов имеют три
очевидных недостатка:
1) часто диспетчеры должны идти на месторождение или участок нефтепровода для
проверки состояния нефтеперекачивающих агрегатов и собирать данные анализа работы;
2) потребляемая мощность для нефтеперекачивающих агрегатов огромна в течении
всего процесса нефтеперекачки;
3) диспетчер должен взять на себя ответственность за ряд нефтяных скважин,
нефтеперекачивающих агрегатов и отвечать за неисправность, которые зачастую трудно
обнаружить, а ремонт должен быть осуществлен в ограниченные сроки, что в целом ведет к
падению добычи нефти.
Для того чтобы преодолеть указанные недостатки существующей системы ручного
управления нефтепроводом используются сенсорные сети как часть общей системы
автоматического
управления.
Традиционно
система
мониторинга
и
управления
нефтеперекачивающих агрегатов состоит из сети взаимосвязанных датчиков таких как:
датчики уровня, датчики температуры, датчики газа, датчики напряжения, датчики тока и
датчики давления. Сбор данных осуществляется в автоматическом режиме с помощью
беспроводных сетей.
С другой стороны, несмотря на успешные разработки технологий мобильных
беспроводных сетей, актуальной проблемой остается проблема масштабируемости, которая
отвечает за состояние сети и обеспечении приемлемого уровня производительности при
обработке данных при наличии большого количества узлов в сети. Как и в проводных сетях,
эта возможность тесно связана с проблемой оперативного сетевого протокола управления,
который фактически увеличивает накладные расходы в зависимости от увеличения
количества узлов.
Существуют две основные концепции маршрутизации данных в одноранговых сетях:
маршрутизация от источника (DSR) [1], и дистанционно-векторной маршрутизации, (AODV)
[2]. Для нахождения нового маршрута до узла назначения по методу маршрутизации от
источника используются тестовые пакеты для определения пути от источника к узлу
назначения, данная информация сохраняется в каждом пакете. С другой стороны, в
дистанционно-векторной
маршрутизации
каждый
узел
сети
использует
таблицу
маршрутизации, которая хранит информацию о переадресации на соответствующий узел.
Таблицы маршрутизации переполняют сеть тестовыми пакетами. Некоторые модификации
указанных способов маршрутизации повышающие надежность передачи данных были
предложены в [3]. В данной работе предлагается принцип самоорганизующихся систем [4],
которая может организовывать новые маршруты на базе нечеткой и неполной информации,
«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ» IV ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ
148
причем количество тестовых пакетов передаваемых в сеть минимально. На каждом узле
задействован программный «агент», строящий маршрут динамически с учетом будущих
загрузок сети.
В данной статье разработана модель автоматизированного управления участков
нефтепровода на основе беспроводных сетей, где сбор информации и маршрутизация данных
происходит с помощью принципа самоорганизующихся систем.
Литература
1. D. B. Johnson, “Routing in ad hoc networks of mobile hosts,” in Proc.of the Workshop on Mobile
Computing Systems and Applications, Santa Cruz, CA, December 1994, pp. 158–163.
2. C. Perkins and E. Royer, “Ad hoc on-demand distance vector routing,” in 2nd IEEE Workshop on
Mobile Computing System and Applications, New Orleans, LA, Feb. 1999.
3. S. Mueller, R. P. Tsang, and D. Ghosal, “Multipath routing in mobile ad hoc networks: Issues and
challenges,” Lecture Notes in Computer Science, vol. 2965, pp. 209–234, Jan. 2004.
4. Mihaela Ulieru, Rainer Unland} Partner Detection and Selection in Emergent Holonic Enterprises //
Agent Technologies, Infrastructures, Tools, and Applications for E-Services, Proceedings of NODe 2002
Agent-Related Workshops, Erfurt, Germany, October 7-10, 2002. P. 240-262
УДК 004.658.6
АХМЕТБЕКОВА М.Е., КИНТОНОВА А.Ж.
ДЕРЕКТЕР ҚОРЫМЕН ЖҰМЫС ІСТЕУ ҮШІН БАҒДАРЛАМАНЫҢ
ОРЫНДАЛУ ОРТАСЫМЕН, ВЕБ-СЕРВИС КОМПОЗИЦИЯЛАРЫНЫҢ ӘДІСТЕРІ
(Л.Н.Гумилев атындағы Еуразия ұлттық университеті, Астана қаласы, Қазастан)
Бизнес жүйесінде деректер қорымен жұмыс істеуде WEB-сервисті қолданудың
тиімділігін арттыру қазіргі таңда маңызды болып табылады. Веб-сервистің деректер қорын
басқару жүйесі бар (СУБД), .NET, J2EE (Java2 Platform, Enterprise Edition), CORBA
(Common Object Request Broker Architecture) сияқты қосымша бағдарламалар ортасымен,
кәсіпкерлердің ресурты жобалау пакетімен (Enterprise Resource Planning, ERP) және т.б.
бағдарламалармен қарапайым әдіспен әрекеттестіретін мүмкіндігі бар.
Осылардың негізінде стандарттар, хаттамаларды алмастыруды ашу және мәліметтерді
жіберу жатыр. Веб-сервис ашық стандартқа негізделген, оларды меңгеру жеңілірек, және бұл
стандарттар Unix және Windows сонымен қатар барлық платформада кең қолданылады.
WEB-сервистің мүмкіндігінің арқасында кез-келген бағдарламаның функциялары
Инетернет желісі арқылы қол жетімді болады. Осындай жүйелікпен PHP, ASP, JSP скрипт,
JavaBeans, COM-объектілері сияқты пргограммалар және басқада бағдарлау программалары
басқа серверде жұмыс істеп тұрған бағдарламаға тікелей байланыса алады және сол
серверден келген жауаптарды өз веб-сайтында немесе қосымшада қолданыла алады
Data Web Services (DWS) – бұл Web-сервиске негізделген деректер қорының серверіне
DB2 және IDS қатынасу мүмкіндігін, қызымет көрстеуін және өңдеуін жеңілдетеді. DWS
DML-бейнесін алуға мүмкіндік береді (Select, Insert, Update, Delete және Xquery т.б.) және
бірде – бір код жазбастан сақталып тұрған ақпараттарды алуға және оларды өңдеуге
мүмкіндік береді. DWS Web-сервистердің толық интерфейсін SOAP және REST –
байланыстырының көмегімен көрсетеді. Бір ортада Web-сервис және қосымша құруға Data
Studio Developer мүмкіндік береді.
Жұмыс істеу негіздері
Веб-сервистің астарында жатқан негіздері өте қарапайым.
- Веб-сервиске жауапты тұлға өзінің веб-сервисіне қажетті сұраныстың форматын,
және жауабын анықтайды
«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ» IV ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ
149
- Кез-келген дербес компьютер желіде веб-сервиске сұраныс жасай алады
- веб-сервис сұранысты қабылдап, қажетті әрекетті орындап, жауапты жіберіп отырады
Бұл әрекеттерге акцияның котировкасын шығару, қандайда бір тауардың бағасын
анықтау, күнтізбеде кездесу күндерін белгілеп, сақтау, мәтінді бір тілден екінші тілге аудару,
немесе кредиттік картаның нөмерін тексеру мысал бола алады.
Веб-сервис моделінің негізгі композициялары
Веб-сервис ғаламтордың қарапайым протоколдарын қолданып қосымшалар құруға
мүмкіндік береді. Соңғы кездері бұл концепцияны Ақпараттық технологиялар обылсынадғы
бірнеше алдыңғы қатарлы компаниялар қолданып және дамытып келеді. Веб-сервис
концепциясы World Wide Web Consortium (W3C)-қа стандартталған технологиялар
көмегімен құрылады.
Бұл технологиялар арасындағы байланысты келесі Сурет -1 дегідей елестетуге болады.
Сурет -1. Веб-сервис құру технологиялар арасындағы байланыс.
Веб-сервистар компонентті архитектураны құрудың бір нұсқасы болып табылады.
XML веб-сервиспен байланысты көптеген технологияларыд құруда негіз болып
табылады.
Веб-сервиспен байланысты жою үшін Object Access Protocol (SOAP) қолданылады.
SOAP бағдарламалау тіліне, объекттік моделге, операциялық жүйеге қарамастан реттелген
жүйелерді өз-ара қатынасын қамтамасыз етеді. Мәліметтер XML-дің ерекше түрімен ерекше
форматта беріледі.
W3C-нің анықтауы бойынша веб-сервис бұл – Интернет үшін стандартты протоколдар
арқылы қол жеткізетін қосымша. Веб-сервистар қандайда бір транспорттық протоклодарды
қолдансын деген шарт жоқ. SOAP спецификациясы
SOAP
хабарламасы және
транспорттық протокол қандай жолмен байланысқанын анықтайды.
Көбнесе SOAP хабарлама HTTP протоколы бойынша жіберіледі. Сонымен қатар,
тарнспортық протокол ретінде SMTP, FTP, TCP біраз таралған.
Достарыңызбен бөлісу: |