91wwwcom在线观看,韩国av一区二区三区,日本不卡一二三

Web Service理论�Q�SOAP

acooly — Fri, 04 Jul 2008 09:23:00 GMT

什么是WebServcie

�|�上有很多解释版本。我是技术研发，所以个人理解从技术角度说�Q�Web Service是一�U�轻量��别的��Z��XML的跨�q�_��q�程服务通讯框架技术，可以很好解决各��^台和语言间的数据通讯�?br />

语意协议�Q��用基于XML的SOAP协议�Q�定义业务数据格式�?/li>
传输协议�Q��用HTTP,TPC/IP,FTP,SMTP和JMS�{�，一般采用和支持较多的是HTTP�?/li>
接口描述语言�Q��用基于XML的WDSL作�ؓ�l�一服务描述�?/li>

��单的��_��WEBSERVICE��是规定一�p�d��的规范和框架�Q�提供一个基于SOA�Q�面向服务的架构�Q�概�늚�使用WSDL来描�q�服务接口定义的�Ҏ��Q�可以��用传�l�的传输协议�Q�一般��用HTTP�Q�传输基于XML的SOAP格式报文数据来实现跨�q�_��间系�l�的通讯。下面分别介�l�WEBSERVICE中必��M��解的几个部分�Q�SOAP,WSDL和传输协�?br />
SOAP

��单对象访问协议（SOAP�Q�Simple Object Access Protocol�Q�是一�U�轻量的、简单的、基�?XML 的协议，它被设计成在 WEB 上交换结构化的和固化的信息。主要负责在WEBSERVICE服务中通讯报文数据格式的定义�?SOAP 可以和现存的许多因特�|�协议和格式�l�合使用�Q�包括超文本传输协议�Q? HTTP�Q�，��单邮件传输协议（SMTP�Q�，多用途网际邮件扩充协议（MIME�Q�，传统SOCKET通讯(TCP/IP),JAVA消息�pȝ��(JMS)�{�传输协议。它�q�支持从消息�pȝ��到远�E�过�E�调用（RPC�Q�等大量的应用程序�?br />
　SOAP 包括三个部分�Q?

SOAP ��装�Q�它定义了一个框�Ӟ��该框架描�q�C��消息中的内容是什么，谁应当处理它以及它是可选的�q�是必须的�?
SOAP �~�码规则�Q�它定义了一�U�序列化的机�Ӟ��用于交换应用�E�序所定义的数据类型的实例�?
SOAP RPC 表示�Q�它定义了用于表�C��E�过�E�调用和应答的协定�?/li>

　　SOAP 消息基本上是从发送端到接收端的单向传输，但它们常常结合�v来执行类��g��h�� / 应答的模式。所有的 SOAP 消息都��?XML �~�码。一�?SOAP 消息��是一个包含有一个必需�?SOAP 的封装包�Q�一个可选的 SOAP 标头和一个必需�?SOAP 体块�?XML 文档�?/p>

　　�?SOAP �l�定�?HTTP 提供了同时利�?SOAP 的样式和分散的灵�z�L��的特点以及 HTTP 的丰富的特征库的优点。在 HTTP 上传�?SOAP �q�不是说 SOAP 会覆盖现有的 HTTP 语义�Q�而是 HTTP 上的 SOAP 语义会自然的映射�?HTTP 语义。在使用 HTTP 作�ؓ协议�l�定的场合中�Q?RPC ��h��映射�?HTTP ��h��上，�?RPC 应答映射�?HTTP 应答�?b>��单的说就是，通过HTTP POST�Q�当然也可以GET或其它，一般是POST�Q�方式传输一个SOAP协议定义的报文数据体�Q�用于双向通讯�?/b>然而，�?RPC 上��? SOAP �q�不仅限�?HTTP 协议�l�定�Q�也可以和其他的现行传输协议�l�定�?/p>

语法规则

SOAP 消息必须�?XML 来编�?
SOAP 消息必须使用 SOAP Envelope 命名�I�间
SOAP 消息必须使用 SOAP Encoding 命名�I�间
SOAP 消息不能包含 DTD 引用
SOAP 消息不能包含 XML 处理指��o

SOAP报文�l�构

一�?SOAP 消息��是一个普通的 XML 文档�Q�包含下列元素：

必需�?Envelope标签�Q�文档的ROOT�Q�可把此 XML 文档标识��Z��?SOAP 消息
必需�?SOAP �?Envelope 元素�?SOAP 消息的根元素。它可把 XML 文档定义�?SOAP 消息
可选的 Header标签�Q�包含头部信�?br />可选的 SOAP Header 元素可包含有�?SOAP 消息的应用程序专用信息（比如认证、支付等�Q�。如�?Header 元素被提供，则它必须�? Envelope 元素的第一个子元素�?br />
必需�?Body标签�Q�包含所有的调用和响应信�?
必需�?SOAP Body 元素可包含打��传送到消息最�l�端点的实际 SOAP 消息�?/p>
SOAP Body 元素的直接子元素可以是合格的命名�I�间。SOAP 在默认的命名�I�间�?"http://www.w3.org/2001/12/soap-envelope")定义�?Body 元素内部的一个元素。即 SOAP �? Fault 元素�Q�用于指�C�错误消息�?/p>
可选的 Fault 元素�Q�提供有兛_��处理此消息所发生错误的信�?br />
来自 SOAP 消息的错误消息被携带�?Fault 元素内部�?/p>
如果已提供了 Fault 元素�Q�则它必��L�� Body 元素的子元素。在一�?SOAP 消息中，Fault 元素只能出现一�ơ�?/p>
SOAP �?Fault 元素用于下列子元素：
子元�?/th> 描述
供识别故障的代码
可供人阅�ȝ��有关故障的说�?/td>
有关是谁引发故障的信�?/td>
存留涉及 Body 元素的应用程序专用错误信�?/td>

子元�?/th>	描述
	供识别故障的代码
	可供人阅�ȝ��有关故障的说�?/td>
	有关是谁引发故障的信�?/td>
	存留涉及 Body 元素的应用程序专用错误信�?/td>

SOAP��h��报文

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" //SOAP报文默认命名�I�间
                   xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" //�~�码数据�c�d��命名�I�间
                   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"//文档XSD实例�Ҏ��Q�规定格�?/span>
                   xmlns:xsd="http://www.w3.org/2001/XMLSchema">         //文档XSD�Ҏ��Q�规定格�?br />

    <SOAP-ENV:Body>
        <m:activateEpurse xmlns:m="http://service.payment.ipayment.justinmobile.com">
            <m:appNo>Stringm:appNo>
            <m:mobileNo>Stringm:mobileNo>
        m:activateEpurse>
    SOAP-ENV:Body>
SOAP-ENV:Envelope>

SOAP应答报文�Q�返回一个entry数组�Q�也��是MAP�Q?br />

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <soap:Body>
        <ns1:activateEpurseResponse xmlns:ns1="http://service.payment.ipayment.justinmobile.com">
            <ns1:out>
                <entry xmlns="http://service.payment.ipayment.justinmobile.com">
                    <key>transStatuskey>
                    <value>0001value>
                entry>
            ns1:out>
        ns1:activateEpurseResponse>
    soap:Body>
soap:Envelope>

所有以上的元素均被声明于针�?SOAP ��装的默认命名空间中�Q?/p>

http://www.w3.org/2001/12/soap-envelope

SOAP 在默认的命名�I�间�?("http://www.w3.org/2001/12/soap-envelope") 定义了三个属性。这三个属性是�Q�actor�?mustUnderstand 以及 encodingStyle。这些被定义�?SOAP 头部的属性可定义容器如何�? SOAP 消息�q�行处理�?/p>

actor

通过沿着消息路径�l�过不同的端点，SOAP 消息可从某个发送者传播到某个接收者。�ƈ�?SOAP 消息的所有部分均打算传送到 SOAP 消息的最�l�端点，不过�Q�另一个方面，也许打算传送给消息路径上的一个或多个端点�?/p>

SOAP �?actor 属性可被用于将 Header 元素��d��C��个特定的端点�?/p>

soap:actor="URI"

mustUnderstand

SOAP �?mustUnderstand 属性可用于标识标题��对于要对其�q�行处理的接收者来说是强制的还是可选的�?/p>

假如您向 Header 元素的某个子元素��d��? "mustUnderstand="1"�Q�则它可指示处理此头部的接收者必��认可此元素。假如此接收者无法认可此元素�Q�则在处理此头部时必��d��效�?/p>

soap:mustUnderstand="0|1"

encodingStyle

SOAP �?encodingStyle 属性用于定义在文档中��用的数据�c�d��。此属性可出现在�Q�?SOAP 元素中，�q�会被应用到元素的内容及元素的所有子元素上。SOAP 消息没有默认的编码方式�?/p>

soap:encodingStyle="

以及针对 SOAP �~�码和数据类型的默认命名�I�间�Q?/p>

http://www.w3.org/2001/12/soap-encoding

acooly 2008-07-04 17:23 发表评论

SVN-WINDOWS服务器架讑֒��理

acooly — Sun, 08 Jun 2008 04:40:00 GMT

摘要: SVN-WINDOWS 服务器架讑֒��理 1. 环境和��Y件准�? ... 阅读全文

acooly 2008-06-08 12:40 发表评论

RSA非对�U�加密JAVAAPI实现

acooly — Tue, 27 May 2008 05:41:00 GMT

package org.acooly.studio.encrypt;

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;

import javax.crypto.Cipher;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

/** *****************************************************************************
* 非对�U�加密JAVA��法演示(JAVA-SUN API实现)

* ��法:RSA

* RSA��法是第一个能同时用于加密和数字签名的��法�Q�也易于理解和操作�?br /> * RSA是被研究得最�q�泛的公钥算法，从提出到现在已近二十�q�_��l�历了各�U�攻�ȝ��考验�Q�逐渐��Z�h们接受，普遍认�ؓ是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但�ƈ没有从理��Z��证明破译RSA的难度与大数分解隑ֺ��{��h。即RSA的重大缺��h��无法从理��Z��把握它的保密性能如何�Q�而且密码学界多数人士們֐�于因子分解不是NPC问题。RSA的缺点主要有�Q�A)产生密钥很麻烦，受到素数产生技术的限制�Q�因而难以做��C��ơ一密。B)分组长度太大�Q��ؓ保证安全性，n
* 臛_��也要 600
* bits以上�Q��ɘq�算代�h很高�Q�尤其是速度较慢�Q�较对称密码��法慢几个数量��Q�且随着大数分解技术的发展�Q�这个长度还在增加，不利于数据格式的标准化。目前，SET(Secure
* Electronic Transaction)协议中要求CA采用2048比特长的密钥�Q�其他实体��?024比特的密钥�?lt;br>
* �q�种��法1978�q�就出现了，它是�W�一个既能用于数据加密也能用于数字签名的��法。它易于理解和操作，也很��行。算法的名字以发明者的名字命名�Q�Ron
* Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理��Z��的证明。�?lt;br>
* RSA的安全性依赖于大数分解。公钥和�U�钥都是两个大素敎ͼ� 大于
* 100个十�q�制位）的函数。据猜测�Q�从一个密钥和密文推断出明文的隑ֺ��{�同于分解两个大素数的积。�?lt;br>
* 密钥对的产生。选择两个大素敎ͼ�p 和q 。计��：

* n = p * q

* 然后随机选择加密密钥e�Q�要求 e 和�? p - 1 ) * ( q - 1 ) 互质。最后，利用Euclid ��法计算解密密钥d, 满��

* e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

* 其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃�Q�不要让��M��人知道。�?lt;br>
* 加密信息 m�Q�二�q�制表示�Q�时�Q�首先把m分成�{�长数据块 m1 ,m2,, mi �Q�块长s�Q�其中�?^s <= n, s ��可能的大。对应的密文是：
*

* ci = mi^e ( mod n ) ( a )

* 解密时作如下计算�Q��?lt;br>
* mi = ci^d ( mod n ) ( b )

* RSA 可用于数字签名，�Ҏ��是用 ( a ) 式签名， ( b )式验证。具体操作时考虑到安全性和 m信息量较大等因素�Q�一般是先作 HASH �q�算�?br /> *

* RSA 的安全性。�?lt;br>
* RSA的安全性依赖于大数分解�Q�但是否�{�同于大数分解一直未能得到理��Z��的证明，因�ؓ没有证明破解RSA��׃��定需要作大数分解。假讑֭�在一�U�无��d��解大数的��法�Q�那它肯定可以修�Ҏ��为大数分解算法。目前，
* RSA的一些变�U�算法已被证明等价于大数分解。不��怎样�Q�分解n是最昄��的攻��L��法。现在，��Z��已能分解140多个十进制位的大素数。因此，模数n必须选大一些，因具体适用情况而定�?br /> *

* RSA的速度。�?lt;br>
* �׃��q�行的都是大数计��，使得RSA最快的情况也比DES慢上100倍，无论是��Y件还是硬件实现。速度一直是RSA的缺陗��一般来说只用于��量数据加密。�?lt;br>
* RSA的选择密文��d��。�?lt;br>
* RSA在选择密文��d��面前很脆弱。一般攻击者是��某一信息作一下伪�?Blind)�Q�让拥有�U�钥的实体签�|�Ӏ�然后，�l�过计算��可得到它所惌��的信息。实际上�Q�攻��d��用的都是同一个弱点，卛_��在这样一个事实：乘幂保留了输入的乘法�l�构�Q?br /> *
( XM )^d = X^d *M^d mod n

* 前面已经提到�Q�这个固有的问题来自于公钥密码系�l�的最有用的特�?-每个人都能��用公钥。但从算法上无法解决�q�一问题�Q�主要措施有两条�Q�一条是采用好的公钥协议�Q�保证工作过�E�中实体不对其他实体��L��产生的信息解密，不对自己一无所知的信息�{�֐��Q�另一条是决不寚w��生�h送来的随机文档签名，�{�֐�旉��先��用One-Way
* Hash Function�Ҏ��档作HASH处理�Q�或同时使用不同的签名算法。在中提��C��几种不同�c�d��的攻��L��法。�?lt;br>
* RSA的公共模数攻凅R��?lt;br>
* 若系�l�中共有一个模敎ͼ�只是不同的�h拥有不同的e和d�Q�系�l�将是危险的。最普遍的情冉|��同一信息用不同的公钥加密�Q�这些公钥共模而且互质�Q�那末该信息无需�U�钥��可得到恢复。设P��Z��息明文，两个加密密钥为e1和e2�Q�公共模数是n�Q�则�Q?br /> * C1 = P^e1 mod n

* C2 = P^e2 mod n

* 密码分析者知道n、e1、e2、C1和C2�Q�就能得到P。�?lt;br>
* 因�ؓe1和e2互质�Q�故用Euclidean��法能找到r和s�Q�满��I��

* r * e1 + s * e2 = 1

* 假设r��敎ͼ�需再用Euclidean��法计算C1^(-1)�Q�则
( C1^(-1) )^(-r) * C2^s = P mod n

* 另外�Q�还有其它几�U�利用公共模数攻�ȝ��Ҏ��。��M��Q�如果知道给定模数的一对e和d�Q�一是有利于��d��者分解模敎ͼ�一是有利于��d��者计��出其它成对的e’和d’，而无需分解模数。解军_��法只有一个，那就是不要共享模数n�?lt;br>
* RSA的小指数��d��?br /> * 有一�U�提高RSA速度的徏议是使公钥e取较��的��|��q�样会��加密变得易于实现�Q�速度有所提高。但�q�样作是不安全的�Q�对付办法就是e和d都取较大的倹{�?lt;br>
*
* @author pu.zhang
*
*/
public class DisSymmetricEncryption {

     private Log logger = LogFactory.getLog(DisSymmetricEncryption. class );

     public static void main(String[] args) throws Exception {
        DisSymmetricEncryption disSymmetricEncryption = new DisSymmetricEncryption();
        disSymmetricEncryption.RSAEncryption();
    }

     /**
     * RSA�?解密JAVA-API演示

     * 加密可以用公钥，解密用私钥；或者加密用�U�钥�Q�解密用公钥。通常非对�U�加密是非常消耗资源的�Q�因此可以对大数据用对称加密如：
     * DES�?DES�Q�而对其对�U�密钥进行非对称加密�Q�这��h��保证了数据的安全�Q�还能保证效率�?br />      */
     void RSAEncryption() throws Exception {
        String algorithm = " RSA " ;
        logger.info( " algorithm: " + algorithm);
         // 明文
         byte [] plainText = { 0 , 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 } ;
        logger.info( " plainText: " + formatedHexString(plainText));

         // 生成KeyPaire
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance( " RSA " );
        keyPairGenerator.initialize( 1024 );
        KeyPair keyPair = keyPairGenerator.genKeyPair();

         // 公钥
        PublicKey publickKey = keyPair.getPublic();
        logger.info( " PublicKey: " + formatedHexString(publickKey.getEncoded()));
         // �U�钥
        PrivateKey privateKey = keyPair.getPrivate();
        logger.info( " PrivateKey: " + formatedHexString(privateKey.getEncoded()));

        Cipher cipher = Cipher.getInstance( " RSA " );
         // 公钥加密
        cipher.init(Cipher.ENCRYPT_MODE, publickKey);
         byte [] publicKeyEncryptText = cipher.doFinal(plainText);
        logger.info( " publicKeyEncryptText: " + formatedHexString(publicKeyEncryptText));
         // �U�钥解密
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
         byte [] privateKeyDecryptText = cipher.doFinal(publicKeyEncryptText);
        logger.info( " privateKeyDecryptText: " + formatedHexString(privateKeyDecryptText));

         // �U�钥加密
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
         byte [] privateKeyEncryptText = cipher.doFinal(plainText);
        logger.info( " privateKeyEncryptText: " + formatedHexString(privateKeyEncryptText));
         // 公钥解密
        cipher.init(Cipher.DECRYPT_MODE, publickKey);
         byte [] publicKeyDecryptText = cipher.doFinal(privateKeyEncryptText);
        logger.info( " publicKeyDecryptText: " + formatedHexString(publicKeyDecryptText));


    }

     /**
     * 转换byte数组�?6�q�制的字�W�串昄��方式
     * @param b
     * @return
      */
    String formatedHexString( byte [] b) {
        String hs = "" ;
        String stmp = "" ;

         for ( int n = 0 ; n < b.length; n ++ ) {
            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF ));
             if (stmp.length() == 1 )
                hs = hs + " 0 " + stmp;
             else
                hs = hs + stmp;
             if (n < b.length - 1 )
                hs = hs + " " ;
        }
         return hs.toUpperCase();
    }

}

acooly 2008-05-27 13:41 发表评论

windows下自动启动svn的svnserved脚本

acooly — Sat, 24 May 2008 17:34:00 GMT

set WshShell = WScript.CreateObject( " WScript.Shell " )
WshShell.run " svnserve -d -r h:/repository " , 0 , true

把上面脚本保存�ؓ:auto_run_svnserve.vbs�Q�然后加入到启动里面或是注册表run里面�Q�系�l�启动的时候就自动启动�?span style="COLOR: #000000">svnserve服务。注意：�U�色部分��Z��的仓库的物理地址�?/font>

acooly 2008-05-25 01:34 发表评论

�Ҏ��加密JAVA-API实现

acooly — Fri, 23 May 2008 15:21:00 GMT

  1 package org.acooly.studio.encrypt;
  2
  3 import java.security.Key;
  4
  5 import javax.crypto.Cipher;
  6 import javax.crypto.KeyGenerator;
  7 import javax.crypto.SecretKey;
  8 import javax.crypto.spec.IvParameterSpec;
  9 import javax.crypto.spec.SecretKeySpec;
10
11 import org.apache.commons.logging.Log;
12 import org.apache.commons.logging.LogFactory;
13
14 /**
15  * 对称加密JAVA��法演示(JAVA-SUN API实现)
16  *
17  *
18  * @author pu.zhang
19  *
20  */
21 public class SymmetricEncryption {
22
23     private Log logger = LogFactory.getLog(SymmetricEncryption.class);
24
25     public static void main(String[] args) throws Exception {
26
27         SymmetricEncryption symmetricEncryption = new SymmetricEncryption();
28
29         // DES
30         symmetricEncryption.DESEncryption();
31         // 3DES
32         symmetricEncryption.tripleDESEncryption();
33
34     }
35
36     /**
37      * DES�?解密演示
38      *
39      * @throws Exception
40      */
41     void DESEncryption() throws Exception {
42
43         // 明文
44         byte[] plainText = "I am plain text!".getBytes();
45
46         logger.info("明文:" + formatedHexString(plainText));
47         // 通过KeyGenerator形成一个key
48         KeyGenerator keyGenerator = KeyGenerator.getInstance("DES");
49         Key key = keyGenerator.generateKey();
50         logger.info("KEY:" + formatedHexString(key.getEncoded()));
51
52         // 获得一个私钥加密类Cipher�Q�CBC是加密方式，PKCS5Padding是填充方�?br /> 53         // CBC加密方式�Q�把明文分�ؓ左右两部分LP和RP
54         String transformation = "DES/CBC/PKCS5Padding"; // algorithm/mode/padding
55         Cipher cipher = Cipher.getInstance(transformation);
56
57         // CBC方式的初始化向量
58         byte[] iv = "iamaniv.".getBytes();
59         IvParameterSpec ivparam = new IvParameterSpec(iv);
60         // 加密
61         cipher.init(Cipher.ENCRYPT_MODE, key, ivparam);
62         byte[] cipherText = cipher.doFinal(plainText);
63         logger.info("加密后密�?" + formatedHexString(cipherText));
64
65         // 解密
66
67         cipher.init(Cipher.DECRYPT_MODE, key, ivparam);
68         byte[] newPlainText = cipher.doFinal(cipherText);
69         logger.info("解密后明�?" + formatedHexString(newPlainText));
70     }
71
72     /**
73      * DES�?解密演示
74      *
75      * @throws Exception
76      */
77     void tripleDESEncryption() throws Exception {
78         // 24字节密钥key,3倍DES密钥长度
79         byte[] tripleKey = "123456789012345678901234".getBytes();
80         logger.info("tripleKey:" + formatedHexString(tripleKey));
81         // 明文
82         byte[] plainText = "I am plain text!".getBytes();
83         logger.info("初始的明�?" + formatedHexString(plainText));
84
85         // ��法
86         String algorithm = "DESede";
87
88         // 生成密钥
89         SecretKey secretKey = new SecretKeySpec(tripleKey, algorithm);
90
91         String transformation = "DESede/CBC/PKCS5Padding";
92         Cipher cipher = Cipher.getInstance(transformation);
93         // CBC方式的初始化向量
94         byte[] iv = "iamaniv.".getBytes();
95         IvParameterSpec ivparam = new IvParameterSpec(iv);
96
97         // 加密
98         cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivparam);
99         byte[] encriptText = cipher.doFinal(plainText);
100         logger.info("加密的密�?" + formatedHexString(encriptText));
101
102         // 解密�?/span>
103         cipher.init(Cipher.DECRYPT_MODE, secretKey, ivparam);
104         byte[] newPlainText = cipher.doFinal(encriptText);
105         logger.info("解密的明�?" + formatedHexString(newPlainText));
106     }
107
108
109     /**
110      * 转换byte数组�?6�q�制的字�W�串昄��方式
111      * @param b
112      * @return
113      */
114     String formatedHexString(byte[] b) {
115         String hs = "";
116         String stmp = "";
117
118         for (int n = 0; n < b.length; n++) {
119             stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
120             if (stmp.length() == 1)
121                 hs = hs + "0" + stmp;
122             else
123                 hs = hs + stmp;
124             if (n < b.length - 1)
125                 hs = hs + " ";
126         }
127         return hs.toUpperCase();
128     }
129
130 }
131

acooly 2008-05-23 23:21 发表评论

对称加密和非对称加密

acooly — Wed, 21 May 2008 08:42:00 GMT

对称加密��法

JAVA-API部分��法实现

对称加密��法对称加密��法是应用较早的加密��法�Q�技术成熟。在对称加密��法中，数据发信方将明文�Q�原始数据）和加密密钥一��L��q�特�D�加密算法处理后�Q��其变成复杂的加密密文发送出厅R��收信方收到密文后，若想解读原文�Q�则需要��用加密用�q�的密钥及相同算法的逆算法对密文�q�行解密�Q�才能��其恢复成可读明文。在对称加密��法中，使用的密钥只有一个，发收信双斚w��使用�q�个密钥�Ҏ��据进行加密和解密�Q�这��p��求解密方事先必须知道加密密钥。对�U�加密算法的特点是算法公开、计��量��、加密速度快、加密效率高。不��之处是�Q�交易双斚w��使用同样钥匙�Q�安全性得不到保证。此外，每对用户每次使用对称加密��法�Ӟ��都需要��用其他�h不知道的惟一钥匙�Q�这会��得发收信双方所拥有的钥匙数量成几何�U�数增长�Q�密钥管理成为用��L��负担。对�U�加密算法在分布式网�l�系�l�上使用较�ؓ困难�Q�主要是因�ؓ密钥��理困难�Q��用成本较高。在计算��Z��|�系�l�中�q�泛使用的对�U�加密算法有DES和IDEA�{�。美国国家标准局倡导的AES卛_��作�ؓ新标准取代DES�?/p>

DES

数据加密��法�Q�Data Encryption Algorithm�Q�DEA�Q�的数据加密标准�Q�Data Encryption Standard�Q�DES�Q�是规范的描�q�ͼ�它出�?IBM 的研�I�工作，�q�在 1997 �q�被��国政府正式采纳。它很可能是使用最�q�泛的秘钥系�l�，特别是在保护金融数据的安全中�Q�最初开发的 DES 是嵌入硬件中的。通常�Q�自动取�ƾ机�Q�Automated Teller Machine�Q�ATM�Q�都使用 DES�?br />DES 使用一�?56 位的密钥以及附加�?8 位奇偶校验位�Q��生最�?64 位的分组大小。这是一个�P代的分组密码�Q��用称�?Feistel 的技术，其中��加密的文本块分成两半。��用子密钥对其中一半应用��@环功能，然后��输��Z��另一半进行“异或”运��；接着交换�q�两半，�q�一�q�程会��l�下去，但最后一个��@环不交换。DES 使用 16 个��@环�?br />��d�� DES 的主要�Ş式被�U�Cؓ蛮力的或��d��密钥搜烦�Q�即重复��试各种密钥直到有一个符合�ؓ止。如�?DES 使用 56 位的密钥�Q�则可能的密钥数量是 2 �?56 �ơ方个。随着计算机系�l�能力的不断发展�Q�DES 的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是��够的。不�q?�Q�DES 现在仅用于旧�pȝ��的鉴定，而更多地选择新的加密标准 �?高��加密标准�Q�Advanced Encryption Standard�Q�AES�Q��?
DES 的常见变体是三重 DES�Q��?168 位的密钥对资料进行三�ơ加密的一�U�机�Ӟ��它通常�Q�但非始�l�）提供极其强大的安全性。如果三�?56 位的子元素都相同�Q�则三重 DES 向后兼容 DES�?br />IBM 曑֯� DES 拥有几年的专利权�Q�但是在 1983 �q�已到期�Q��ƈ且处于公有范围中�Q�允许在特定条�g下可以免除专利��用费而��用�?br />�׃��DES是加(�?�?4位明(�?文，即�ؓ8个字�?8*8=64)�Q�可以据此初步判断这是分�l�加密，加密的过�E�中会有16�ơ��@环与密钥�|�换�q�程�Q�据此可以判断有可能是用到DES密码��法�Q�更�_��的判断还得必��L��得一点DES的加密过�E��?

3DES

3DES是DES加密��法的一�U�模式，它��?�?4位的密钥�Ҏ��据进行三�ơ加密。数据加密标准（DES�Q�是��国的一�U�由来已久的加密标准�Q�它使用对称密钥加密法，�q�于1981�q�被ANSI�l�织规范为ANSI X.3.92。DES使用56位密钥和密码块的�Ҏ��Q�而在密码块的�Ҏ��中，文本被分�?4位大��的文本块然后再�q�行加密。比��h��初的DES�Q?DES更�ؓ安全�?br />3DES�Q�即Triple DES�Q�是DES向AES�q�渡的加密算法（1999�q�_��NIST��?-DES指定��渡的加密标准�Q�，是DES的一个更安全的变形。它以DES为基本模块，通过�l�合分组�Ҏ��设计出分�l�加密算法，其具体实现如下：设Ek()和Dk()代表DES��法的加密和解密�q�程�Q�K代表DES��法使用的密钥，P代表明文�Q�C代表密表�Q�这��P��
3DES加密�q�程为：C=Ek3(Dk2(Ek1(P)))
3DES解密�q�程为：P=Dk1((EK2(Dk3(C)))

AES——对�U�密码新标准

对称密码体制的发展趋势将以分�l�密码�ؓ重点。分�l�密码算法通常�?a target="_blank">密钥扩展��法和加密（解密�Q�算法两部分�l�成。密钥扩展算法将b字节用户��d��钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥�q�代r�ơ组成。�؜乱和密钥扩散是分�l�密码算法设计的基本原则。抵御已知明文的差分和线性攻击，可变长密钥和分组是该体制的设计要炏V�� ?br />
AES是美国国家标准技术研�I�所NIST旨在取代DES�?1世纪的加密标准。�?

AES的基本要求是�Q�采用对�U�分�l�密码体�Ӟ��密钥长度的最��支持�ؓ128�?92�?56�Q�分�l�长�?28位，��法应易于各�U�硬件和软�g实现�?998�q?NIST开始AES�W�一轮分析、测试和征集�Q�共产生�?5个候选算法�?999�q?月完成了�W�二轮AES2的分析、测试。预计在2000�q?月AES的最�l�结果将公布。�?

在应用方面，��管DES在安全上是脆��q��Q�但�׃��快速DES芯片的大量生产，使得DES仍能暂时�l�箋使用�Q��ؓ提高安全强度�Q�通常使用独立密钥的三�U�DES。但是DES�q�早要被AES代替。流密码体制较之分组密码在理��Z��成熟且安全，但未被列入下一代加密标准。 �?

非对�U�加密算�?/h2>
asymmetric encoding algorithm
非对�U�加密算法需要两个密钥：公开密钥�Q�publickey�Q�和�U�有密钥�Q�privatekey�Q�。公开密钥与私有密钥是一对，如果用公开密钥�Ҏ��据进行加密，只有用对应的�U�有密钥才能解密�Q�如果用�U�有密钥�Ҏ��据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这�U�算法叫作非对称加密��法�?非对�U�加密算法实现机密信息交换的基本�q�程是：甲方生成一对密钥�ƈ��其中的一把作为公用密钥向其它方公开�Q�得到该公用密钥的乙方��用该密钥�Ҏ��密信息进行加密后再发送给甲方�Q�甲方再用自�׃��存的另一把专用密钥对加密后的信息�q�行解密。甲方只能用其专用密钥解密由其公用密钥加密后的�Q何信息�?非对�U�加密算法的保密性比较好�Q�它消除了最�l�用户交换密钥的需要�?br />
RSA��法演示

对称和非对称加密��法案例

��Z��多��密钥��理体系中的对称密钥传输保护�Ҏ��

甌��?专利��P�� 200610147335

一�U�基于在多��密钥��理体系中的对称密钥传输保护�Ҏ��Q�其步骤为：
�Q�．传入方签发�ƈ通过两条途径传递两张密钥传输卡�Q�每张卡中存有一�D�传入方的根公钥�Q?br />�Q�．传出方从两张卡获得传入方的根公钥�Q��ƈ随机生成传输密钥�Q�再用该根公钥加密后分段写入��C��张卡中，其工作密钥用传输密钥传出�q�写入两张卡中通过两条途径递送给传入方；
�Q�．传入斚w��证卡的合法性；从两张卡中获得传输密钥和工作密钥密文�q�用根私钥解密传输密钥写入加密机传输密钥区；传入方将工作密钥密文通过传输密钥写入工作密钥区，从而完成了两台密钥��理加密��Z��间的密钥传递过�E�。本发明采用证书方式�Q�加��Z��对称密钥传输时的安全性，采用�Q��E卡作��Z��质，保证了传输介质的安全�?/div>

甌��日：	2006�q?2�?5�?/td>
公开日：	2007�q?6�?6�?/td>
授权公告日：
甌��?专利权�h�Q?/td>	上�v格尔软�g股䆾有限公司
甌��人地址�Q?/td>	上�v市闸北区余姚�?88号A�?�?/td>
发明设计人：	张翔;杨茂�?李澜�?/td>
专利代理机构�Q?/td>
代理人：	陈学�?/td>
专利�c�d��Q?/td>	发明专利
分类��P��	H04L9/32;H04L9/14;H04L9/12;H04L9/08;H04L9/30

acooly 2008-05-21 16:42 发表评论

acooly — Mon, 17 Sep 2007 03:30:00 GMT

1.回�R转换�?/b>�Q�onkeypress="if(event.keyCode == 13){//do script!}
2.Tomcat-linux环境囑�Ş昄��问题�Q?/b>JAVA_OPTS="$JAVA_OPTS -Djava.awt.headless=true"
3.Eclipse启动参数�Q�D:\eclipse3.2\eclipse.exe -data D:\workspace -product com.genuitec.myeclipse.product.ide -vmargs -Duser.language=en -Xms128M -Xmx512M -XX:PermSize=256M -XX:MaxPermSize=512M
4.eclipse生成javadoc��q��解决�Q�加入参数�?encoding UTF-8 -charset UTF-8�?br />5.jsp��面��止�~�存代码�Q?br />    response.setHeader("Pragma","No-cache");
    response.setHeader("Cache-Control","no-cache");
    response.setDateHeader("Expires", 0);

6.linux�Q�mount samba
   mount -t smbfs -o codepage=cp936 �q�程路径本地路径

7.查看端口对应PID
lsof -i tcp:PORT-NO, eg, lsof -i tcp:80
lsof -i udp:PORT-NO, eg, lsof -i udp:53

8.RH5.0下smbmount的代替方�?/b>
mount -t cifs //ip/f /location/dir ...

acooly 2007-09-17 11:30 发表评论

ORACLE ��用/启用外键和触发器

acooly — Fri, 31 Aug 2007 02:45:00 GMT
Error convertoring HTML to XHTML: System.ArgumentException: Cannot have ']]>' inside an XML CDATA block. at System.Xml.XmlTextWriter.WriteCData(String text) at System.Xml.XmlWriter.WriteNode(XmlReader reader, Boolean defattr) at FreeTextBoxControls.Support.Formatter.HtmlToXhtml(String input)

acooly 2007-08-31 10:45 发表评论

��Z��角色的访问控制RBAC

acooly — Wed, 04 Jul 2007 04:10:00 GMT
1.概述

　　最�q�，随着电子商务和电子政务的发展�Q�网�l�安全已成�ؓ研发的重点和热点。信息的完整性、机密性、��n份鉴别和不可否认性构成了信息安全的四�? 素。非对称加密��法从理论和实践上都可以保证�w�䆾的有效性和不可否认性，而要保证软�g�pȝ��、数据库和信息网�l�的完整性、和机密性，至今�q�没有一个行之有�? 的解��x��案。如公司资源的讹误，信息的未授权泄漏或者失�H�，以及被非法篡攚w��是因为没有保证信息的机密性和完整性而引��L��。它们不仅破坏了�l�织的操作，�q? 有可能涉及到金融�Q�法律，人员安全�Q�个人隐�U�和国家机密斚w��Q�而造成重大的损失�?

　　当今最著名的美国计��机安全标准是可信计��机�pȝ��评估标准�Q�TCSEC�Q�。其中一个内容就是要��L��未被授权而浏览机密信息。TCSEC规定�? 两个讉K��控制�c�d��Q�自主访问控�Ӟ��DAC�Q�和强制讉K��控制�Q�MAC�Q�。DAC是指��M��可以自主地将讉K��权限或者访问权限的某个子集授予其他��M��。主要是�? 些用��P��特定客体的用��h��h��指定�Ҏ��的用��P��规定别的用户能以怎样的方式访问客体。它主要满��商业和政府的安全需要，以及单��军事应用。但是由于它的控制是自主的，所以也可能会因为权限的传递而泄漏信息。另外，如果合法用户可以��L��q�行一个程序来修改他拥有的文�g存取控制信息�Q�而操作系�l�无法区分这�U�修 �Ҏ��用户自己的操作，�q�是恶意�E�序的非法操作，解决办法��是通过强加一些不可逾越的访问限制。因此，又提��Z��一�U�更强有力的讉K��控制手段�Q�即强制讉K��控制 �Q�MAC�Q�，但是它主要用于多�U�安全军事应用，很少用于其他斚w��。现今�h们在MAC基础上提出基于角色的讉K��控制�Q�RBAC�Q�，它是一�U�强制访问控制�Ş 式，但它不是��Z��多��安全需求。其�{�略是根据用户在�l�织内部的角色制定的。用户不能�Q意的��访问权限传递给其他用户。这是RBAC和DAC之间最基本的不同�?

　　��Z��角色讉K��控制�Q�RBAC�Q�模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消�Q��ƈ且提供角色分配规则。安全管理�h员根据需要定义各�U�角�Ԍ��q�设�|�合适的讉K��权限�Q�而用��h��据其责�Q和资历再被指�z��ؓ不同的角艌Ӏ�这��P��整个讉K��控制�q�程��分成两�? 部分�Q�即讉K��权限与角色相兌��Q�角色再与用户关联，从而实��C��用户与访问权限的逻辑分离�?

　　�׃��实现了用户与讉K��权限的逻辑分离�Q�基于角色的�{�略极大的方便了权限��理。例如，如果一个用��L��职位发生变化�Q�只要将用户当前的角色去掉，加入代表新职务或��C�Q务的角色卛_��。研�I�表明，角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多，�q�且�l�用户分配角色不需要很多技术，可以�? 行政��理人员来执行，而给角色配置权限的工作比较复杂，需要一定的技术，可以�׃��门的技术�h员来承担�Q�但是不�l�他们给用户分配角色的权限，�q�与现实中的�? 冉|��好一致�?

　　��Z��角色讉K��控制可以很好的描�q�角色层�ơ关�p�，实现最��特权原则和职责分离原则�?

　　2.RBAC的正式定�?

　　��Z��角色讉K��控制�Q�RBAC�Q�的定义已经在第十五届国际计��机安全会议上以集合的�Ş式给出。定义如下：

　　对于每一��M��Q�激�z�角色是当前使用的主体：

　　AR�Q�s�Q�subject�Q?{��M��s的激�z�角色}

　　每一��M��可被授权扮演一个或更多角色�Q?

　　RA�Q�s�Q�subject�Q?{��M��s的授权角色}

　　每一角色可被授权执行一个或更多事务�Q?

　　TA�Q�r�Q�role�Q?{授权�l�角色r的事务}

　　��M��可以执行事务。如果主体s可以在当前时间执行事务t�Q�则预测exec�Q�s�Q�t�Q�是真，否则为假�Q?

　　exec(s: subject, t: tran) =true, 如果��M��s可以执行事务t�?

　　执行�q�程中的三个基本规则�Q?

　　2.1 角色分配�Q�仅当主体选择或被赋予一个角�Ԍ��M��才能执行一个事务�?

　　　

　　�w�䆾证明和鉴别过�E�（例如��d��Q�不是一个事务。其他用��L��所有在�pȝ��上的�z�d��都可通过事务处理。因此要求所有激�zȝ��户具有某个激�z�角艌Ӏ?

　　2.2 角色授权�Q�主体的�Ȁ�z�角色必��L��被授权的�Q?br />同上面的�Q?�Q�一��P��规则保证用户只能接收他们授予的角艌Ӏ?

　　2.3 事务授权�Q�仅当事务被授权�l�主体激�z�角色时�Q�主体才能执行该事务�?

　　　

　　同（1�Q�和�Q?�Q�一��P��本规则保证用户只可执行授权给他们的事务。注意，因�ؓ条�g是“仅当（only if�Q�”，本规则允�怺�务执行的出现附加限制的可能性。即�Q�规则不保证一个事务只是因为它在TA(AR(s))中就是可执行的，TA(AR(s))是由�? 体激�z�角色执行的潜在事务集合。例如，一个主��角色的实习生可被赋予“主��”角�Ԍ��但是在运用他/她用戯��色时有限�Ӟ��卛_��一�ȝ��可正常访问的子集�Q�实�? 生可能受到限制�?

　　上文中，“事务”的定义是变换过�E�（transformation procedure�Q�加上一个由变换�q�程讉K��的数据项集。因为数据访问已被构建到事务中，所以上面规则的讉K��控制不要求对用户讉K��数据目标的权利或变换�E? 序访问数据项的权利作��M��查。由于在设计阶段��操作和数据�l�定��Z��个事务，所以存在安全性问题，例如此时的在保险查询事务中提出的个�h隐私的问题�?

　　当规则中“事务”只指变换程序时�Q�需要重新定义“事务”的含义�Q�即不包括对目标的绑定。若要实施方式控制则需要第四个规则�Q�即在模型中用户�? �q�事务程序访问目标。例如，利用事务�Q�重新定义�ؓ变换�E�序�Q�，�W�四个规则可被定义�ؓ对象讉K��函数access(r, I, o, x)�Q?

　　

　　它表明了是否允许角色r的主体利用事务t以x的方式来讉K��对象o�Q�其中x是已�l�羃��的模式的集合。例如读�Q�写�Q�附加�?

　　�W�四��规则可适用于医院配�|�。一位医生可被提供读/写药方的讉K��控制�Q�而医院的药剂师可能只��h��ȝ��讉K��权力。（单独调用前三个规则，��事务过�E�t与t能访问的数据对象�l�定在一块，�q�且只控制对事务的访问）。我们可以��用第四个规则替换�Q�更有益于满��x��密性的要求�?

　　RBAC的另一个用途是支持完整性。完整性以几种不同的方式定义，但完整性的一个方面是要求数据和程序只能由授权用户以被授权的方式修攏V��这看�v来对于很多真实的�pȝ��是一合理的安全目标，同时RBAC应适用于这��L��pȝ��?

　　一般来��_��军_��数据是否只以授权的方式修改的问题与修改事务是同样复杂的。由于这个原因，实际的方法是事务直接与另一事务合�ƈ。要求系�l�通过规则�Q?�Q�中的访问函数控制事务程序对对象的访问，但是要取得完整性的同时需要极大的�pȝ��开销。因此，在RBAC中包含事务对对象的访问控制函数将在一�? 应用集中是有用的�Q�但�q�不是所有的应用�?

　　3.最��特权策�?

　　最��特权原则对于满��_��整性目标是非常重要的。最��特权原则要求用户只��h��执行一��工作所必需的权限。要保证最��特权要求验证用��L��工作是什么，要确定执行该��工作所要求的权限最��集合，�q��制用��L��权限域。若拒绝了不是主体职责的事务�Q�则那些被拒�l�的权限��׃��能绕�q�阻止安全性策略。尽��最��? �Ҏ��包含当前存在于TCSEC的内容当中，但仍限制�pȝ��理员的权限。通过使用RBAC�Q�很�Ҏ��满��一般系�l�的用户执行最��权限�?

　　4.职责分离

　　RBAC机制可被�pȝ��理员用于执行职责分��ȝ��{�略。职责分��d��于反��行�ؓ是非常有效的。它是在真实�pȝ��中最重要的想法�?

　　职责分离或者是静态的�Q�或者是动态的。符合静态职责分��要求职能由个�h角色的分配和事务角色的分配决定的。最隄��是动态职责分配，其中�W�合动态职责分��ȝ��职能在系�l�操作期间决定。动态职责分��ȝ��的是允许操作更灵�z�R�?

　　�Ҏ��角色分配讉K��权利在定义职责分��M��也是有帮助的�Q�它��q��l�执行�?

　　5.�l�论

　　虽然商业和政府组�l�中很多�l�端用户能够讉K��信息�Q�但他们都不“拥有”信息。而这些组�l�机构恰恰是实际�pȝ��对象的“拥有者”，�q�且自主讉K��控制是不可能适合的。基于角色访问控�Ӟ��RBAC�Q�是一个非自主讉K��控制机制�Q�它允许促进�l�织具体安全�{�略的中央管理�?br />讉K��控制决策通常��Z��角色�Q�个人用户采取的角色作�ؓ�l�织的组成。一个角色规定了一个事务集合，即用��h��用户集合可在�l�织内执行。RBAC提供命名和描�q�C��人和权利之间的关�pȝ��Ҏ��Q�提供很多商业和政府�l�织需要的安全处理�Ҏ��?

　　本文提到的基于角色访问控�Ӟ��RBAC�Q�的定义�Q�已�l�在�W�十五届国际计算机安全会议上以集合的形式�l�出。本文的目的是让更多热爱�|�络安全的朋友了解RBAC�Q��ɘq�一新型的访问控制方案得到更多的应用�?

acooly 2007-07-04 12:10 发表评论

NFC

acooly — Thu, 28 Jun 2007 15:31:00 GMT

NFC(Near Field Communication, �q�距��通讯技�?是脱胎于无线讑֤�间的一�U�“非接触式射频识别�?RFID)及互联技术，为所有消�Ҏ��电子��品提供了一个极��Z��利的通讯方式�?/div>

1 �Q�技术优�?/b>

NFC在单一芯片上结合了感应式读卡器�Q�感应式卡片和点对点的功能。在数厘�c�I��通常�?5厘米以内�Q�距��M��间于13.56MHz频率范围内运作，通过��频信号自动识别目标对象�q�获取相��x��据，识别工作无须人工�q�预�Q��Q意两个设备（如移动电话、蓝牙设备、�Dｉ��uｉ设备）接近而不需要线�~�接插，��? 可以实现�怺�间的通信�Q�可以满��Q何两个无�U�设备间的信息交换、内容访问、服务交换。此外，拥有 NFC 功能的消费电子装�|�可以轻易地交换或储存个��料，其中包括各种讯息、照片、MP3�{�。�ؓ消费者实��C��用简�ѝ��免安装讑֮�、现场立卌��机、智能型门控�{�功能，完全�W�合��C��消费者的需求�?/div>

2 �Q�应用类�?/b>

NFC 应用可区分�ؓ四个基本�c�d��Q?/div>
Touch and Go

�q�类应用��像门禁��制或�R��及门票�{�，使用者只需携带储存着��证或门控代码的装置靠近��d��装置卛_��Q�它�q�可做�ؓ��易的数据撷取应用�Q�例如从��h��上的��型标�{��接读取网址�?

Touch and Confirm

�q�类应用主要�늛�行动付费机制�Q�通常使用者必��输入密码，以确认交易行为，有时则只要直接进行交易即可�?

Touch and Connect

��两个内�?NFC 的装�|�相�q�接�Q�以�q�行点对�Ҏ��据传输，例如下蝲音乐、交换媄像与同步处理通讯��等�?

Touch and Explore

NFC 装置所提供的功能极��Z��富，消费者可以自行探索，扑և� NFC 装置潜在的功能与服务�?

全球消费电子巨头索尼和飞利��公司、联合全球最大的手机厂商诺基亚，制定了该无线技术的标准�Q?家公司在2004�q�年初已�l�开始把NFC技术集成到�U�d��电话、数码相机、小型数码摄像机、电视机和汽车导航系�l�等讑֤�中，目前已经在ISO 18092和ISO 21481、ECMA(340,352�?56)、ETSI TS 102 190内进行标准化。另外，NFC同时兼容于以ISO 14443A为基��的感应式��卡基��架构�Q�如飞利��的MIFARE技术，索尼(Sony)的FeliCa卡�?/div>

3 �Q�发展前�?/b>

�Q��u�Q�具有成本低廉、方便易用和更富直观性等特点�Q�这让它在某些领域显得更��h��力——Ｎ�Q��E通过一个芯片、一根天�U�和一些��Y件的�l�合�Q�能够实�? 各种讑֤�在几厘米范围内的通信�Q�而费用仅为２～３�Ƨ元。据�Q��Q? �QԌ��ｓｅａｒｃｈ有关�Q��u�Q�有最新研�IӞ��Q��u�Q�市场可能发�q�于�U�d��手持讑֤�。Ａ�Q�ﾃ估计�Q�到�Q�０�Q�５�q�以后，市场会出现采用Ｎ�Q��E芯片的智能手机和增强�? 手持讑֤�。到�Q�０�Q�９�q�_��q�种手持讑֤��占一半以上的市场。如果Ｎ�Q��E技术能得到普及�Q�它��在很大�E�度上改变�h们��用许多电子设备的方式�Q�甚��x��变��用信用卡、钥匙和现金的方式�?/div>

NFC作�ؓ一�U�新兴的技术，大致�ȝ��了蓝牙技术协同工作能力差的弊病。不�q�，它的目标�q��是完全取代蓝牙、Wi-Fi�{�其他无�U�技术，而是在不同的场合、不同的领域起到�怺�补充的作用。因为NFC的数据传输速率较低�Q�仅�?12Kbps�Q�不适合诸如韌��频流�{�需要较高带宽的应用�?

需要密切关注的是，中国政府正在制定自己的RFID标准�Q�而飞利��的NFC技术是否完全兼容�ƈ得到中国政府的认可对消费者相当重要。中国国家标准化��理委员会成立了国家标准工作�l�，负责赯��、制定中国有关RFID的国家标准，据称�q�样��中国获得相关的自�ȝ��识��权，又能��RFID发展�U�_��标准化、规范化的轨道。整个认证过�E�很可能需要飞利��{�公司公开一些关键的技术，�q�可能成为NFC在中国推�q�应用的�l�脚矟�?

acooly 2007-06-28 23:31 发表评论

acooly — Tue, 12 Jun 2007 10:02:00 GMT

1、安装配�|?/b>
RH linux AS 4下默认安装有CVS服务器�?br />
建立CVS�l�和用户
# groupadd cvs

创徏默认的管理�̎�?br /># useradd -g cvs -G cvsroot
# passwd cvsroot

创徏普通操作用�?br /># useradd -g cvs -s sbin/nologin -M cvsuser
# passwd cvsuser

建立仓库
# cd /usr
# mkdir cvsroot
# chown -R cvsroot:cvs /usr/cvsro

加入:export CVSROOT=/usr/cvsroot�?etc/profile

配置自动启动
�?/etc/xinetd.d 目录下创��Z��个文�Ӟ��随便命名�Q�比�?cvs
vi /etc/xinetd.d/cvs
在其中添�?/font>
service cvspserver
{
socket_type = stream
wait = no
user = root
env = HOME=
server = /usr/bin/cvs
server-tags = --allow-root=/home/cvsroot pserver
}
重启 xinetd
/etc/init.d/xinetd restart

初始化和加入仓库
cvs init /usr/cvsroot
�q�样CVS��可以用�?/font>
��d��仓库: �q�入��C��的源码目�?/font>
cd /your/sources/path
然后执行
cvs export SOURCE_DIR_NAME Author Version
其中的SOURCE_DIR_NAME ��是你的工程�?CVSROOT 目录中保存的目录�? Author 为工�E�作者， Version ��Z��的工�E�发行版本号�Q�必��M��字母开�?/font>

acooly 2007-06-12 18:02 发表评论

Apache与Tomcat�q�_��全面解决�Ҏ��

acooly — Sun, 29 Apr 2007 05:39:00 GMT
     摘要: WEB 服务器解��x��? Apache+Tomcat ...  阅读全文

acooly 2007-04-29 13:39 发表评论

acooly — Sun, 29 Apr 2007 05:19:00 GMT
本文针对apache web服务器的安装配置攉��有效的一些经验和�Ҏ��Q�用于交��?span style="font-family: 宋体;">
1.Apache安装配置
Apache的安装，考虑只用�?/span>Tomcat的前�D�代理，处理囄��和静态文件的��h��Q��ƈ把动态请求�{发到tomcat服务处理。本文��用编译安装方式，把跟需求无关的模块关闭�Q�只使用最��的模块�~�译�Q�提高��Y件性能�?/span>
配置�~�译命��o请参考：
http://www.uplinux.com/download/doc/apache/ApacheManual/install.html#configure
�~�译参数说明�Q?/span>
�~�译和包含是两个不同的概��c��编译是指这个模块被�~�译了，要想使用它，只用��单的修改httpd.conf加上LoadModule xxx_module libexec/mod_xxx.so 明确指出�?/span>
用以前命令可以查看缺省时已编译和包含�q�去的模块。不用显式的--enable-MODULE[=shared] �?/span>LoadModule 操作。就已经可以使用的�?/span>
core.c�Q?/span>Apache HTTP 服务器提供的核心功能。必��要有的�?/span>
mod_access.c�Q�安全认证大大降低访问速度�Q�徏�?/span>disable it .
mod_auth.c �Q�安全认证大大降低访问速度�Q�徏�?/span>disable it .
mod_include.c�Q?/span>server side include已经�q�时了，��disable it .
mod_log_config.c�Q�用于定�?/span>log格式.最好保�?/span>.
mod_env.c�Q�修改传送到 CGI 脚本�?/span> SSI ��面的系�l�环境（变量�Q�。一般说来，可以不需要�?/span>
mod_setenvif.c �Q�用戯��|�环境变量和认证相关�Q�如果没有��用压�~�输出，��disable it .
prefork.c�Q?/span>Implements a non-threaded, pre-forking web server。参考下面的mpm介绍�?/span>
http_core.c�Q?/span>Apache HTTP 服务器提供的核心功能。必��要有的�?/span>
mod_mime.c�Q�用于增加文件应用的兌��。最好保留�?/span>
mod_status.c�Q?/span>Provides information on server activity and performance 。一般说来，可以不需要�?/span>
mod_autoindex.c�Q�不需要将没有�~�省index文�g的目录下所有文件列出，��disable it .
mod_asis.c�Q�尽量不使用CGI�Q�一直是Apache安全问题最多的地方�Q�徏�?/span>disable it .
mod_cgi.c�Q�尽量不使用CGI�Q�一直是Apache安全问题最多的地方�Q�徏�?/span>disable it .
mod_negotiation.c �Q�内容协商，以根据浏览器提供的设�|�选择不同媒介�c�d��、语�a�、字�W�集和编码的最佌��玎ͼ��q�有�Ҏ��自浏览器的不完整内容协商信息作智能处理的能力。一般说来，可以不需要�?/span>
mod_dir.c�Q�用于缺�?/span>index文�g�Q?/span>index.php�{�。我们现在的应用不需要这个。看情况而定�?/span>
mod_imap.c�Q�尽量不使用CGI�Q�一直是Apache安全问题最多的地方�Q�徏�?/span>disable it .
mod_actions.c�Q�尽量不使用CGI�Q�一直是Apache安全问题最多的地方�Q�徏�?/span>disable it
mod_userdir.c�Q�比如：需要在~/username/下调�?/span>php.可用可不�?/span>.��disable it .
mod_alias.c�Q�比如：需要将以前�?/span>URL�q�行转向或者需要��?/span>CGI script-alias.��disable it .
mod_so.c �Q�如果编译中包含有�Q何动态模块，�?/span>mod_so模块会被自动包含�q�核心。如果希望核心能够装�?/span>DSO�Q�而不实际�~�译��M��动态模块，需要明��指�?/span>--enable-so。我们的应用使用静态编译，不需要它。徏�?/span>disable it .
CC="pgcc" CFLAGS="-O2" �Q�编译器参数优化
--profix�Q?/span>apache的安装目录，默认是安装在/usr/local/apache
$ cd /tools
$ tar –xzvf apache-2.0.59.tar.gz
$ cd httpd2.0.59
$ CC="pgcc" CFLAGS="-O2" \
./configure --prefix=/usr/apache-2.0.59 \
--disable-access \
--disable-auth \
--disable-include \
--disable-env \
--disable-status \
--disable-autoindex \
--disable-asis \
--disable-cgi \
--disable-negotiation \
--disable-imap \
--disable-actions \
--disable-userdir \
--disable-alias \
--enable-deflate \
--enable-headers \
--enable-setenvif \
--enable-so
$ make
$ make install
安装完成后，因�ؓ�~�译关闭了很多默认的功能模块�Q�所以直接��用发布的默认配置是不能启动服务器的，需要作调整�?/span>
�?/span>apache的安装目录�ؓ$APACHE_HOME
备䆾默认配置文�g$APACHE_HOME/conf/httpd.conf�Q�然后��?/span>highperformance.conf最为配�|�文�?/span>

$ cd $APACHE_HOME/conf/
$ mv httpd.conf httpd.conf_bak
$ cp highperformance.conf httpd.conf
$ ../bin/apachectr start
如果启动��p�|�Q�请屏蔽�?/span>httpd.conf中的mod_access相关命��o�Q�如Order�{�，关于目录权限的控制在本例中可以��用变通方式解冻I��使用没有加蝲目录权限控制功能�?/span>
启动验证�Q�访�?/span>http://$IP/�Q�如果正常显�C�页面，表示成功�?/span>
2.PMP
MPM�Q?/span>Multi-Processing Modules�Q�多道处理模块）
指定MPM的方�?/span>
$ ./configure --help|grep mpm
昄��如下�Q?/span>
--with-mpm=MPM
Choose the process model for Apache to use.
MPM={beos|worker|prefork|mpmt_os2| perchild|leader|threadpool}
主要阐述prefork�Q�如果不用�?/span>--with-mpm”显式指定某�U?/span>MPM�Q?/span>prefork��是Unix�q�_��上缺省的MPM�Q?/span>prefork本��n�q�没有��用到�U�程�Q?/span>2.0版��用它是�ؓ了与1.3版保持兼�Ҏ��；prefork用单独的子进�E�来处理不同的请求，�q�程之间是彼此独立的�Q�这也��其成为最�E�_��?/span>MPM之一�?/span>
prefork的工作原理是�Q�控制进�E�在最初徏立�?/span>StartServers”个子进�E�后�Q��ؓ了满��?/span>MinSpareServers讄��的需要创��Z��个进�E�，�{�待一�U�钟�Q��l�创��Z��个，再等待一�U�钟�Q��l�创建四个……如此按指数�U�增加创建的�q�程敎ͼ�最多达到每�U?/span>32个，直到满��MinSpareServers讄��的��gؓ止。这��是预派生（prefork�Q�的由来。这�U�模式可以不必在��h��到来时再产生新的�q�程�Q�从而减��了�pȝ��开销以增加性能�?/span>
下面�?/span>prefork的默认配�|�段�Q?/span>
StartServers         5
MinSpareServers      5
MaxSpareServers     10
MaxClients         150
MaxRequestsPerChild 0
MinSpareServers
讄��了最��的�I�闲�q�程数�?/span>
MaxSpareServers
讄��了最大的�I�闲�q�程敎ͼ�如果�I�闲�q�程数大于这个��|��Apache会自�?/span>kill掉一些多余进�E�。这个��g��要设得过大，但如果设的值比MinSpareServers��，Apache会自动把其调整�ؓMinSpareServers+1。如果站点负载较大，可考虑同时加大MinSpareServers�?/span>MaxSpareServers�?/span>
MaxClients
MaxClients是这些指令中最为重要的一个，讑֮�的是Apache可以同时处理的请求，是对Apache性能影响最大的参数。其�~�省�?/span>150是远�q�不够的�Q�如果请求��L��已达到这个��|��可通过ps -ef|grep http|wc -l来确认）�Q�那么后面的��h��p��排队�Q�直到某个已处理��h��完毕。这��是�pȝ��资源�q�剩下很多�?/span>HTTP讉K��却很慢的主要原因。系�l�管理员可以�Ҏ��g配置和负载情冉|��动态调整这个倹{��虽然理��Z��q�个��D��大，可以处理的请求就��多�Q�但Apache默认的限制不能大�?/span>256�Q�在2.0中源�?/span>#define DEFAULT_SERVER_LIMIT 256�Q�。如果把�q�个��D��为大�?/span>256�Q�那�?/span>Apache��无法�v动。事实上�Q?/span>256对于负蝲�E�重的站点也是不够的。在Apache 1.3中，�q�是个硬限制。如果要加大�q�个��|��必须在�?/span>configure”前手工修改的源代码树下�?/span>src/include/httpd.h中查�?/span>256�Q�就会发现�?/span>#define HARD_SERVER_LIMIT 256�?/span>�q�行。把256改�ؓ要增大的��|��?/span>4000�Q�，然后重新�~�译Apache卛_��。在Apache 2.0中新加入�?/span>ServerLimit指��o�Q��得无��重�~�译Apache��可以加�?/span>MaxClients�?/span>ServerLimit使用也是单独��d��一行在�q�就可以了。如�?/span>ServerLimit的值再�q�定义超�q�了20000�Q�就要修�?/span>server/mpm/prefork/prefork.c #define MAX_SERVER_LIMIT 20000。将20000�Ҏ��更大的倹{�?/span>

MaxRequestsPerChild
讄��的是每个子进�E�可处理的请求数。每个子�q�程在处理了�?/span>MaxRequestsPerChild”个��h��后将自动销毁�?/span>0意味着无限�Q�即子进�E�永不销毁。虽然缺省设�?/span>0可以使每个子�q�程处理更多的请求，但如果设成非零��g��有两炚w��要的好处�Q�可防止意外的内存泄漏；在服务器负蝲下降的时侯会自动减少子进�E�数�?/span>

Apache+jk2的每个进�E�的的大��是2M�Q�本�pȝ��预计分配�l?/span>apache的内存�ؓ400M�Q�那么根据公式：
apache_max_process_with_good_perfermance < (400M / 2m) * 2 = 400
apache_max_process �Q?/span>400 * 1.5 = 700
��x��x��能讄��?/span>:400

按照上面的分析，本系�l�的�?/span>prefork.c配置为：
<IfModule prefork.c>

ServerLimit      400

MaxClients       400

StartServers     5

MinSpareServers  5

MaxSpareServers 10

IfModule>
3.gzip压羃输出
通过加入mode_deflate模块�Ҏ��务器输出压羃传输�Q�可以减��输出压力，节约带宽�?/span>
可以减少40%左右的流量，减少机器用于传输的负�?/span>.
压羃输出的配�|�需要以下三个模块功能支�?/span>
mod_setenvif.c
mod_deflate
mod_headers
具体说明请参考：http://www.uplinux.com/download/doc/apache/ApacheManual/mod/
配置
参考：http://www.uplinux.com/download/doc/apache/ApacheManual/mod/mod_deflate.html

AddOutputFilterByType DEFLATE text/html text/plain text/xml text/javascript text/css

# Compress everything except images

<Location />

# Insert filter

SetOutputFilter DEFLATE

# Netscape 4.x has some problems

BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems

BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine

BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# Don't compress images

SetEnvIfNoCase Request_URI \

\.(?:gif|jpe?g|png)$ no-gzip dont-vary

# Make sure proxies don't deliver the wrong content

Header append Vary User-Agent env=!dont-vary

Location>

acooly 2007-04-29 13:19 发表评论

TOMCAT-5.5.X优化配置

acooly — Sun, 29 Apr 2007 05:08:00 GMT
本文主要攉��关于TOMCAT的优化配�|�设�|��?br />
1.�_��Tomcat和配�|�文�?/span>

1�Q�删除不需要的��理应用和帮助应用，提高tomcat安全性�?/span>
# 删除webapps下所有文�?/span>
# rm –fr $CATALINA_HOME/webapps/*
# 删除server/wenapps下所有文�?/span>
# rm –fr $CATALINA_HOME/server/webapps/*

2�Q�精��sever.xml配置文�g
使用tomcat发布版本中的最��配�|�文�Ӟ��提高性能�Q�如果有功能上的需求，在逐个的加入功能配�|��?/span>
# 备䆾原来�?/span>server.xml�?/span>server.xml_bak
# mv server.xml server.xml_bak
# 复制server-minimal.xml�?/span>server.xml
# cp server-minimal.xml server.xml
2.�q�接器优�?/span>
�?/span>$CATALINA_HOME/conf/server.xml配置文�g中的Connetctor节点�Q�和�q�接数相关的参数配置和优化�?/span>

maxThreads
Tomcat使用�U�程来处理接收的每个��h��。这个��D��C?/span>Tomcat可创建的最大的�U�程数。默认�?/span>200�?/span> 可以�Ҏ��机器的时期性能和内存大��调��_��一般可以在400-500。最大可以在800左右�?/span>

acceptCount

　　指定当所有可以��用的处理��h��的线�E�数都被使用�Ӟ��可以攑ֈ�处理队列中的��h��敎ͼ��过�q�个数的��h��不予处理。默认�?/span>10�?/span>

minSpareThreads
Tomcat初始化时创徏的线�E�数。默认�?/span>4�?/span>

maxSpareThreads
一旦创建的�U�程��过�q�个��|��Tomcat��׃��关闭不再需要的socket�U�程。默认�?/span>50�?/span>

enableLookups
是否反查域名�Q�默认��gؓtrue。�ؓ了提高处理能力，应设�|��ؓfalse

connnectionTimeout
�|�络�q�接��时�Q�默认�?/span>20000�Q�单位：毫秒。设�|��ؓ0表示�怸��时�Q�这栯��|�有隐患的。通常可设�|��ؓ30000毫秒�?/span>(本系�l�由于与后台�pȝ��接口��时旉��较长�Q��用设�|��ؓ60000)

maxKeepAliveRequests
保持��h��数量�Q�默认�?/span>100�?/span>

bufferSize
输入��缓冲大��，默认�?/span>2048 bytes�?/span>

compression
压羃传输�Q�取�?/span>on/off/force�Q�默认�?/span>off�?/span>

其中和最大连接数相关的参��CؓmaxThreads�?/span>acceptCount。如果要加大�q�发�q�接敎ͼ�应同时加大这两个参数�?/span>web server允许的最大连接数�q�受制于操作�pȝ��的内核参数设�|�，通常Windows�?/span>2000个左叻I��Linux�?/span>1000个左叟�?/span>

Tomcat中如何禁止和允许列目录下的文�?/span>

�?/span>$CATALINA_HOME/conf/web.xml中，�?/span>listings参数讄��?/span>false卛_��Q�如下：

　　　　listings
　　　　false
　　　　...

具体操作

# vi $CATALINA_HOME/conf/server.xml
修改用于AJP的连接：
为：

               maxTreads="500" minSpareThreads="10" maxSpareThreads="50"
               acceptCount="50" connectionTimeout="60000"
               enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />

修改通用�q�接�Q?/span>
为：

               maxTreads="500" minSpareThreads="10" maxSpareThreads="50"
               acceptCount="50" connectionTimeout="60000"
               enableLookups="false" redirectPort="8443" protocol="AJP/1.3"
           compression="on"
           compressionMinSize="2048"
           noCompressionUserAgents="gozilla, traviata"
           compressableMimeType="text/html,text/xml"/>

修改��L��和应用配�|�：
为：

       unpackWARs="true" autoDeploy="true"
       xmlValidation="false" xmlNamespaceAware="false">


3.优化JDK
Tomcat默认可以使用的内存�ؓ128MB,Windows�?/span>,在文�?/span>{tomcat_home}/bin/catalina.bat�Q?/span>Unix下，在文�?/span>$CATALINA_HOME/bin/catalina.sh的前面，增加如下讄��Q?/span>
JAVA_OPTS='$JAVA_OPTS -Xms[初始化内存大��?/span>] -Xmx[可以使用的最大内�?/span>]
�?/span>
讄��环境变量�Q?/span>export JAVA_OPTS=�?JAVA_OPTS -Xms[初始化内存大��?/span>] -Xmx[可以使用的最大内�?/span>]�?/span>
一般说来，你应该��用物理内存的 80% 作�ؓ堆大��。如果本��Z��?/span>Apache服务器，可以先折��?/span>Apache需要的内存�Q�然后修改堆大小。徏议设�|��ؓ70�Q�；��讄��[[初始化内存大��?/span>]�{�于[可以使用的最大内�?/span>]�Q�这样可以减��^凡分配堆而降低性能�?/span>

本例使用加入环境变量的方式：
# vi /etc/profile
加入�Q?/span>export JAVA_OPTS=�?JAVA_OPTS -Xms700 –Xmx700
# source /etc/profile

4.APR整合
请参见：TOMCAT-5.5.X整合APR

acooly 2007-04-29 13:08 发表评论

公司XX老网站性能调优

acooly — Thu, 26 Apr 2007 11:41:00 GMT
     摘要: TOC \o "1-3" \h \z \u 1.    WEB服务�?.. PAGEREF _Toc162410723 \h 3 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F0054006F006300310036003200...  阅读全文

acooly 2007-04-26 19:41 发表评论

TOMCAT-5.5.X整合APR

acooly — Thu, 26 Apr 2007 08:16:00 GMT

1.    准备

2.    整合

1.1.      安装 jdk1.5

1.2.      安装 apr-1.2.8

1.3.      安装 Tomcat-5.5.17

1.4.      讄�� Tomcat 整合 APR

1.5.      启动验证安装

3.    参�?/span>

1. 准备

操作�pȝ��Q?/span> RedHat AS4 update1
Tomcat-5.5.17 :http://tomcat.apache.org
arp1.2.8:http://apr.apache.org/
jdk1.5.x:http://java.sun.com

2. 整合

 1.1. 安装 jdk1.5

�?/span>
请安装完成后�Q�设�|?/span> JAVA_HOME

1.2. 安装 apr-1.2.8

默认安装后， apr 的安装目录�ؓ�Q?/span> /usr/local/apr

$ cd /tools
$ wget http://apache.mirrors.tds.net/apr/apr-1.2.8.tar.gz
$ tar -xzvf apr-1.2.8.tar.gz
$ cd apr-1.2.8
$ ./configure
$ make
$ make install

1.3. 安装 Tomcat-5.5.17

$ cd /tools
$ wget http://archive.apache.org/dist/tomcat/tomcat-5/v5.5.17/bin/apache-tomcat-5.5.17.tar.gz
$ tar -xzvf apache-tomcat-5.5.17.tar.gz
$ mv apache-tomcat-5.5.17 /usr/local/

2.3. 安装 APR
tomcat-5.5.x �?/span> apr �l��g是和 tomcat-5.5.x 一起发布的�Q�默认在 $CATALINA_HOME/bin/tomcat-native.tar.gz

$ cd $CATALINA_HOME/bin/
$ tar -xzvf tomcat-native.tar.gz
$ cd tomcat-native-1.1.3/jni/native
$ ./configure --with-apr=/usr/local/apr
$ make
$ make install

1.4. 讄�� Tomcat 整合 APR

修改 tomcat 的启�?/span> shell �Q?/span> catalina.sh �Q�，在该文�g中加入启动参敎ͼ� CATALINA_OPTS="$CATALINA_OPTS -Djava.library.path=/usr/local/apr/lib" 。也可以在环境变量中配置 :export CATALINA_OPTS="$CATALINA_OPTS -Djava.library.path=/usr/local/apr/lib"

$ export CATALINA_OPTS="$CATALINA_OPTS -Djava.library.path=/usr/local/apr/lib

1.5. 启动验证安装

$ cd $CATALINA_HOME/bin
$ ./catalina.sh run

如果看到下面的启动日志，表示成功�?/span>
2007-4-26 15:34:32 org.apache.coyote.http11.Http11AprProtocol init

3. 参�?/span>

tomcat apr �l��g官方�Q?/span> http://tomcat.apache.org/tomcat-5.5-doc/apr.html

acooly 2007-04-26 16:16 发表评论

SIM

acooly — Wed, 07 Mar 2007 09:44:00 GMT
�U�d��电话��Z��SIM卡共同构成移动通信�l�端讑֤�。无论是GSM�pȝ��q�是CDMA�pȝ��Q�数字移动电话机用户在“入�|�”时会得��C��张SIM卡。SIM�?是（Subscriber Identity Model客户识别模块�Q�的�~�写 �Q�也�U�Cؓ��卡、用戯��n份识别卡, GSM数字�U�d��电话机必��装上此卡方能��用�?br />
SIM卡就是一个在内部包含有大规模集成电�\的卡片，卡片内部存储了数字移动电话客��L��信息、加密密钥等内容�Q�它可供GSM�|�络对客戯��n份进行鉴别，�q�对客户通话时的语音信息�q�行加密。SIM卡的使用�Q�完全防止了�q�机和通话被窃听行为，�q�且SIM卡的制作是严格按照GSM国际标准和规范来完成的，它��客户的正帔R��信得到了可靠的保障。现在的数字电话都是必须要安装SIM卡之后才可以使用�Q�如果不安装的话�Q�那么后果相信也��׃��不用我多说了。在没有安装SIM卡的情况下，我们仅仅只能拨打�?19�?12�q�种紧急电话的��L��?br />
SIM卡在GSM�pȝ��中的应用�Q��得卡和手机分��，一张SIM卡唯一标识一个客戗��一张SIM卡可以插入�Q何一部GSM手机中��用，而��用手机所产生的通信费用则自动记录在该SIM卡所唯一标识的客��L��帐户�?

我们在��用手机时�Q�会接触�?�U�密�?�Q�SIM卡的PIN、PIN2、PUK、PUK2和手机密码。前四种初始密码都是SIM卡供应商�U�d��、联通提供的�Q�手机密码是手机生��商提供的。它们之间的关系如下�Q?br />
1、PIN�?即PIN1�?��是SIM卡的个�h识别密码 �Q�一般在修改前原始密码是1234�Q�如果不是就不要再试了，�?860/1001咨询。打开开机PIN码，刚每�ơ开机后��p��输入PIN码！如果输入三次错误�Q�需要用PUK�?解锁�Q�PUK�?��q��动、联通提供，如果输入十次错误会导致SIM卡烧毁，所以有问题不要自己随便猜测密码 �Q�马上找�U�d��、联通�?br />
2、PIN2码是讑֮�手机计费时��用的�Q�如果输入三�ơ错误需要用 PUK 2码解锁。目前移动、联通都不提供此��功能支持，即��PIN2密码锁死也不会媄响手机正�怋�用�?br />
3、PIN码连�l�输�?0�ơ都是错误的话就会锁卡要求用PUK�?来解开�Q�而PUK码的输入��Z��只有3�ơ，3�ơ都输错的话�Q�SIM卡将会给�怹�锁死�Q�即报废了�?br />
4、PUK码，不管你��用的是全球通还是神州行�Q�网�l�服务商那里都有资料保存�Q�一旦需要输入时�Q�可以致�늛�应的服务热线来查询，先核对用戯��料就行了。这些密码设定及更改都在菜单�Q�其他设定－安全讑֮�中�?/p>

   忘记PIN码可以用PUK码来解密�Q�PUK密码一般不向用��h��供，但某些SIM卡除外，比如��州行的用户��随卡提供PUK。如果你的SIM卡的PUK没有随卡提供�Q�你可以到当地的�|�络�q�营商营业厅要求解锁�Q�一般是免费的�?/p>
SIM外观
在实际��用中有两�U�功能相同而�Ş式不同的SIM卡：卡片式（俗称大卡�Q�SIM卡，�q�种形式的SIM卡符合有关IC卡的ISO7816标准�Q�类似IC卡；嵌入式（俗称��卡�Q�SIM卡，其大��只�?5mm×15mm�Q�是半永久性地装入到移动台讑֤�中的卡�?
“大卡”上真正起作用的是它上面的那张“小卡”，而“小卡”上起作用的部分则是卡面上的铜制接口及其内部胶封的卡内逻辑电�\。目前国内流行样式是“小卡”，��卡也可以换成“大卡”（需加装一卡托�Q�。“大卡”和“小卡”分别适用于不同类型的GSM�U�d��电话�Q�早期机型如摩托�|�拉GC87C�?08C�{�手机用的是“大卡”，而目前新出的机型基本上都使用“小卡�?
在SIM卡的背面有以五个一排，被排成四排的一�l�数字，在这�l�数字最前面的六位数字所代表的是中国的代��P��像从国外打电话到国内都需要先拨打86一栗��第七位数字则代表的是接入号码，如果�?的话�Q�那么这张SIM卡的电话��L��前三位就�?35的，而如果是6的话�Q�则代表其前三位数字�?36�Q�其它的也都以此�c�L��。第八位数字代表的是该SIM卡的功能位，一般情况下昄��的数字�ؓ0。第九和�W�十位数字代表了该SIM卡所处的省䆾。至于第十一和第十二位数字则代表的是该SIM卡的�q�号�Q�而第十三位数字则是SIM卡供应商的代码。从�W�十四位开始至�W�十九位数字则代表了该SIM卡的用户识别码。最后一个数字是校验位�?br />
什么是Ki、IMEI、IMSI
国际�U�d��讑֤�识别码（IMEI�Q�International Mobile Equipment Identification Number�Q�是区别�U�d��讑֤�的标志，储存在移动设备中�Q�可用于监控被窃或无效的�U�d��讑֤�。IMEI�l�成如下图所�C�，�U�d��l�端讑֤�通过键入�?#06#”即可查得。其总长�?5位，每位数字仅��?�?的数字。其中TAC代表型号装配码，由欧�z�型��h��准中心分配；FAC代表装配厂家��L��Q�SNR��Z�品序��P��用于区别同一个TAC和FAC中的每台�U�d��讑֤��Q�SP是备用编码�?/p>
国际�U�d��用户识别码（IMSI�Q�International Mobile Subscriber Identification Number�Q�是区别�U�d��用户的标志，储存在SIM卡中�Q�可用于区别�U�d��用户的有效信息。IMSI�l�成如下图所�C�，其总长度不��过15位，同样使用0�?的数字�?其中MCC是移动用��h��属国家代��P��?位数字，中国的MCC规定�?60�Q�MNC是移动网��L��Q�最多由两位数字�l�成�Q�用于识别移动用��h��归属的移动通信�|�；MSIN是移动用戯��别码�Q�用以识别某一�U�d��通信�|�中的移动用戗��?/p>
Ki (Key identifier)是SIM卡与�q�营商之间加密数据传递的密钥。GSM的加密方式是一�U�称为comp-128的数字加密运��，当系�l�进行验证时会同时��用Ki及IMSI�Q�经�q�一�q�串�pȝ��安全认证讯息后��生随机变量，�q�以A3��法�q�行加密�q�算与手机内存资料进行比对，当��n份确认无误后始可入网。目前GSM使用的Ki长度�?6 bytes�Q�相当于128bits�Q�若非经�q�特�D�译码程序，使用者无法读取Ki�Q�安全性极高，使用者无��L��心有被盗打电话的��虑�?/p>

由此看来�Q�只要知道SIM卡的Ki、IMSI��|��我们��可以通过软�g仿真出SIM卡的功能�Q�甚臛_��以利用多�l�Ki、IMSI��|��用一张微处理器卡片来同时仿真本来需要多张SIM所完成的功能，�q�就是“一卡多号”技术�?br />SIM卡的软�g�Ҏ�?
SIM卡采用新式单片机及存储器��理�l�构�Q�因此处理功能大大增强。其��Ҏ��的逻辑�l�构是树型结构。全部特性参��C��息都是用数据字段方式表达�Q�SIM卡中存有3�c�L��据信息：
1. 与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息，�q�种�c�d��的数据存储在根目录下�Q?br />2. GSM应用中特有的信息�Q�这�U�类型的数据存储在GSM目录下；
3.   GSM应用所使用的信息，此信息可与其他电信应用或业务�׃�n�Q�位于电信目录下�?br />
在SIM卡根目录下有3个应用目录，一个属于行政主��部门应用目录，另外两个属于技术管理的应用目录�Q�分别是GSM应用目录和电信应用目录。所有的目录下均为数据字�D�，有二�q�制的和格式化的数据字段。数据字�D�中的信息有的是永存性的即不能更新的�Q�有的是暂存的需要更新的。每个数据字�D�都要表辑և�它的用途、更新程度、数据字�D늚��Ҏ��?br />
SIM卡内部的数据
了解完SIM卡的大概之后�Q�我们再来看看SIM卡具体都能存储哪些类型的数据。以目前的情冉|��看，SIM卡能够存储的数据�c�d��主要被分��Z��下四�U�：
1. 由SIM卡生产厂商存入的�pȝ��原始数据
2. 存储手机的固定信息，手机在出售之前都会被SIM卡中心记录到SIM卡当中，主要包括鉴权和加密信息、国际移动用戯��别码�Q�IMSI�Q�、IMSI认证��法、加密密匙生成算法、密匙生成前�Q�用户密匙的生成��法�Q�这三种��法均�ؓ128位）
3. 用户自己存入的数据，如短消息、固定拨受��羃位拨受��性能参数、话费记数等�Q�能够存储有关的电话��L��Q�也��是具备电话��功能�?br />4. 有关于网�l�方面的数据�Q�用户在用卡�q�程中自动存入和更新的网�l�接�l�和用户信息�c�L��据，包括最�q�一�ơ位�|�登记时手机所在位�|�识别号、设�|�的周期性位�|�更新间隔时间、��时移动用户号�{�。不�q�这�U�数据的存放是暂时性的�Q�也��是说它�q�不是永久的存放于SIM卡之中�?br />
5.相关的业务代码，�q�一点相信也是大家很熟悉的，那就是非帔R��要的个�h识别�?也就使我们��^常所说的PIN�?�Q�还有就是解开锁定用的解锁�?PUK)�{�等�?br />　　
以上四种�c�d��的数据都是存储在SIM卡当中的�Q�而我们通常也是可以利用�q�些数据来进行手机的讄��Q�每张SIM卡个人密�?PIN)都是可以��q��戯��|�，利用加密的功能可以实现防止手��其它人所盗用甚至被窃听，由此看来SIM卡不仅仅可以为我们提供打电话的功能，而且�q��ؓ我们保护自己的隐�U�而提供了安全的保障�?br />
SIM卡内部的数据都存攑֜�各自的目录项内，�W�一�c�L��据放在根目录�Q�当甉|��开启后首先�q�入根目录，再根据指令进入相关的子目录，每种目录及其内部的数据域均有各自的识别码保护�Q�只有经�q�核对判别以后才能对数据域中的数据进行查询、读出和更新。上面第一�c�L��据通常属于�怹�性数据，由SIM卡生产厂商注入以后无法更改，�W�二�c�L��据只有网�l�运行部门的专门机构才允许查阅和更新�Q�第三、四�c�L��据中的大部分允许用户利用手机对其�q�行��d��操作�?br />
SIM卡的�c�d��
SIM卡的存储定w��?kB�?kB�?6kB�?2kB�?4kB�{�。STK�?SIM application Tool Kit)是SIM卡的一�U�，它能为手机提供增值服务，如移动梦�|�业务等。SIM卡能够储存多��电话号码和短信取决于卡内数据存储器EEPROM的容量（�?KB�?KB�?KB定w��Q�，假设一张EEPROM定w��?KB的SIM卡，可储存以下容量的数据�Q?00�l�电话号码及其对应姓名�?5�l�短信息�?5�l�最�q�拨出的��L��?位SIM卡密码（PIN�Q�。目前中国移�?中国联通实际对普通用��h��供的多数是普�?K的SIM卡�?br />
SIM卡的接口
    SIM卡是通过卡面上铜制接口来�q�接卡内逻辑电�\与移动终端的�Q�SIM卡芯片有8个触点，通常与移动设备连接需�?个触炏V�?br />
SIM卡是一个装有微处理器（CPU�Q�的芯片卡，它的内部�?个模块，�q�且每个模块都对应一个功能：微处理器CPU�Q?位）、程序存储器ROM�Q?�?kbit�Q�、工作存储器RAM�Q?�?6kbit�Q�数据存储器EEPROM�Q?6�?56kbit�Q�和串行通信单元。这5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方式相同。这5个模块必��集成在一块集成电路中�Q�否则其安全性会受到威胁�Q�因��片间的连�U�可能成为非法存取和盗用SIM卡的重要�U�烦�?

SIM卡的供电分�ؓ5V�Q?998�q�前发行�Q��?V�?V兼容�?V�?.8V�{�，当然�q�些卡必��M��相应的手机配合��用，��x��Z�生的SIM卡供�는�压与该SIM卡所需的电压相匚w��。SIM卡插入手机后�Q�电源端口提供电源给SIM卡内各模块�?/p>

acooly 2007-03-07 17:44 发表评论

STK

acooly — Wed, 07 Mar 2007 09:10:00 GMT
STK是英文SIM Tool Kit的羃�?��U?用户识别应用发展工具",是在GSM手机使用的大定w��SIM卡中开发的应用菜单�?
　　STK可以理解��Z��l�开发增��g��务的命��o�Q�一�U�小型编�E�语�a��Q�它允许��Z��卡的用户�w�䆾识别模块(SIM�?�q�行自己的应用��Y件�?br />
STK技术主要应用于手机银行、股��交易、外汇买卖、理财秘书等领域。移动新业务“手机银行”、“股��查询与交易”等��是在��用该��Ҏ��术�?/p>
　　STK卡同原来的SIM卡一��P��可以在普通GSM手机上��用。不同的是，STK卡是��C��代的��卡，��h��很高的存储量。用户在GSM�|�点换上STK卡后�Q�每月只需交纳20元左右的一�W�固定费用（各省不同�Q��?br />

acooly 2007-03-07 17:10 发表评论

[原]JAVA关键�?final

acooly — Sat, 10 Feb 2007 15:56:00 GMT

�?/span> JAVA 语言中，有很多特�D�的关键字（ final,static,super,supert,this �{�）是每�?/span> JAVA �E�序员必��d��该搞清楚的，不仅在实际开发中会用刎ͼ�而�v也是面试或考试题里面青睐的考点之一�?/span>

本文是自己关于关键字 final 的一些�ȝ��?/span> final 关键字主要应用在标志和声明类�Q�成员变量和�Ҏ��Z��可变�Q�通过�q�个基本定义可以扩展�?/span> final 可以限制�c�d��Ҏ��的��承关�p�R�?/span>

final 变量

final 变量分�ؓ��单变量和对象变量。声�?/span> final 的简单变量，表示该变量从初始化后其��|��单变量直接存储��|��而不是引用）��׃��会改变，需要注意的是在使用其他�c�L��供的 public �?/span> final ��单变量的时候，��q��其他�c�L��变了其定义�ƈ重新�~�译�Q��用的�c�d��重新�~�译前该值是不会改变的（参考： http://blog.csdn.net/daniel112/archive/2006/10/11/1330255.aspx �Q�。声明�ؓ final 的对象变量表�C�Z��旦初始化其引用不会改变�?/span>

final 变量初始化化可以在声明时或构造函��C��完成�?/span>

Public class MyFinalTest{

   /** 声明时候直接初始化 */

  Public final String FINAL_STR = “final_str�?

   /** 在构造函��C��初始化�?/span> */

  Private final String FINAL_STR1;

  Public MyFinalTest(){

    FINAL_STR1 = “asdfasd�?

}

}

final �c?/span>

定义�?/span> final 的类表示该类不能被��承，也就是说该类是一个功能设计完成，不在需要扩展的�c�R��同时该成员�Ҏ��也对应默认标志�ؓ final �Q�成员变量随定义而定�?/span>

Public final class FinalClass{

  Public void method1(){}

   /**

  * 没有必要加关键字final

   */

  Public final void method2(){}

}

final �Ҏ��

定义�?/span> final 的方法表�C��Ҏ��不能被子�c�覆写（ override �Q��?/span>

acooly 2007-02-10 23:56 发表评论

我的装机软�g

acooly — Tue, 06 Feb 2007 19:14:00 GMT

1.�pȝ��软�g

firefox : http://www.mozilla.com/en-US/firefox/
realplayer:http://cn.real.com/?src=realplayer
�q�雷�Q?a target="_blank" title="http://www.xunlei.com" >http://www.xunlei.com
WinRar:http://www.winrar.com.cn/
HappyShow(��强万能播放�?完美版：http://www.ogg.cn/software/view-software-244.html
拼音++:http://dir.jjol.cn/Pyjj/
影音风暴�Q?a target="_blank" title="http://www.skycn.com/soft/98.html" >http://www.skycn.com/soft/98.html

acooly 2007-02-07 03:14 发表评论

91wwwcom在线观看,韩国av一区二区三区,日本不卡一二三

Web Service理论�Q�SOAP

actor

mustUnderstand

encodingStyle

SVN-WINDOWS服务器架讑֒����理

RSA非对�U�加密JAVAAPI实现

windows下自动启动svn的svnserved脚本

�Ҏ��加密JAVA-API实现

对称加密和非对称加密

对称加密���法

DES

3DES

AES——对�U�密码新标准

对称和非对称加密���法案例

ORACLE ���用/启用外键和触发器

��Z��角色的访问控制RBAC

NFC

Apache与Tomcat�q�_��全面解决�Ҏ��

1.Apache安装配置

2.PMP

3.gzip压羃输出

TOMCAT-5.5.X优化配置

1.�_����Tomcat和配�|�文�?/span>

2.�q�接器优�?/span>

3.优化JDK

4.APR整合

公司XX老网站性能调优

TOMCAT-5.5.X整合APR

1. 准备

2. 整合

1.1. 安装 jdk1.5

1.2. 安装 apr-1.2.8

1.3. 安装 Tomcat-5.5.17

1.4. 讄��� Tomcat 整合 APR

1.5. 启动验证安装

3. 参�?/span>

SIM

STK

[原]JAVA关键�?final

我的装机软�g

1.�pȝ��软�g

SVN-WINDOWS服务器架讑֒��理

对称加密��法

对称和非对称加密��法案例

ORACLE ��用/启用外键和触发器

1.�_��Tomcat和配�|�文�?/span>

1.4. 讄�� Tomcat 整合 APR