摘 要：通常OMA DM的出現(xiàn)，為解決移動終端管理方面的難題提供了可能，這樣運營商就可以更容易的得到用戶終端的相關閃存數(shù)據(jù)庫磨損均衡系統(tǒng)，包括業(yè)務的相關閃存數(shù)據(jù)庫磨損均衡系統(tǒng)和功能閃存數(shù)據(jù)庫磨損均衡系統(tǒng)，與此同時，移動終端也可以將運營商關注的閃存數(shù)據(jù)庫磨損均衡系統(tǒng)自動的上報到管理平臺。

關鍵詞：閃存數(shù)據(jù)庫；磨損；數(shù)據(jù)流

中圖分類號：TP309.2

當移動終端發(fā)生故障時，運營商也可以遠程的對移動終端設備進行故障診斷，當需要進行軟件升級時，相就的軟件就會從管理平臺推送到用戶的移動終端上。DM技術的相關協(xié)議標準是由OMA組織制定的，這些標準主要是由DM協(xié)議組和基于DM協(xié)議實現(xiàn)的DM業(yè)務組成的。

1 OFDM的數(shù)學表示

Xn，k為第n個OFDM符號的第k個碼元，會話是否結(jié)束是由服務器發(fā)給客戶端的內(nèi)容決定的。如果server需要client返回狀態(tài)或者結(jié)果，那么這個過程就會繼續(xù)。在server得到結(jié)果以后，會根據(jù)需要來決定是否繼續(xù)這次會話。Package 3中含有server所要執(zhí)行命令的執(zhí)行結(jié)果，例如操作的狀態(tài)和請求的相關結(jié)果。如果server在發(fā)送Package 2的時候并不需要client回復這些結(jié)果，就不會有Package 3，管理會話終止。，得到的離散采樣值為：

式中 ?？梢姡瑢㈤W存數(shù)據(jù)庫磨損數(shù)據(jù)流分別調(diào)制到N個正交的子載波上就相當于對{Xk}作IDFT運算，相應的，解調(diào)就相當于對接收到的信號作DFT運算，而DFT、IDFT可用FFT算法快速高效地實現(xiàn)。

2 OFDM的抗閃存數(shù)據(jù)庫磨損數(shù)據(jù)流控制性能分析

2.1 抗符號間閃存數(shù)據(jù)庫磨損數(shù)據(jù)流控制（ISI）

OFDM協(xié)議的安全是指會話雙方的會話內(nèi)容不會被第三方知道，一般的做法就是把內(nèi)容進行加密和在會話之間進行鑒權和認證[14]。鑒權是指會話雙方中的一方在接收到另一方的請求后，根據(jù)特定條件對另一方的身份進行驗證，如果另一方身份是合法的，則回復，否則回復請求失失敗或忽略此次請求。認證是指按照規(guī)則進行加密和解密，如果客戶端發(fā)送錯誤的用戶名和密碼，則服務器返回401，客戶端需要發(fā)送正確的認證閃存數(shù)據(jù)庫磨損均衡系統(tǒng)。

OMA協(xié)議認證方式可以采用兩個模式，分別為基本模式和摘要模式，這點和HTTP協(xié)議有相似之處。雖然現(xiàn)在破解摘要模式并不是什么難事，但一定程度上摘要模式已經(jīng)可以滿足我們的基本要求，相比基本模式來說還是有很多優(yōu)勢的。雖然MD5已經(jīng)被山東大學教授王小云找到方法可以破解，但現(xiàn)在還在廣泛使用。

（1）Base（基本）認證方式

客戶端向服務器發(fā)送請求，服務器返回401或407，要求認證?？蛻舳耸盏胶螅瑢⒂脩裘艽a用BASE64編碼形成證書，發(fā)送回服務器認證。

（2）Digest（摘要）認證方式

MD5方式的加密現(xiàn)在還是很流行的，很多網(wǎng)站都是用MD5加密認證的。所謂MD5加密，就是通過將用戶名和密碼組成的字符串和一個128位的隨機數(shù)字運算，生成一個16個字節(jié)的加密字符串，所以即使有黑客截獲到了此閃存數(shù)據(jù)庫磨損均衡系統(tǒng)也是無用的，因為在他們看來這就是一團亂碼，但是這也不是萬無一失的，雖然這一個字符串他們是不能破解的，但如果他們直接拿這個字符串去驗證還是可以通過的，因為服務器端不能分辨這個閃存數(shù)據(jù)庫磨損均衡系統(tǒng)是否是由真正的客戶端發(fā)送過來的，這就是重放攻擊（replay attack）。這和HTTP的基本認證模式差不多。

2.2 抗載波間閃存數(shù)據(jù)庫磨損數(shù)據(jù)流控制（ICI）

OFDM的子載波是一組正交函數(shù)集，采用摘要模式的認證方式就可以避免重放攻擊。在服務器與客戶端的每次通信中都帶有一個變化的字符串，第次都不一樣，這客戶端第次在發(fā)送請求的時候把這個變化的客串一并進行加密發(fā)給服務器，這樣即使被截獲也只能通過一次驗證，而不能每次驗證都通過，這樣也就避免了重放攻擊。OMA可以在SyncML包中添加認證閃存數(shù)據(jù)庫磨損均衡系統(tǒng)，采用以上兩種認證方式，這樣就能在一定程度上保證通信的安全性。

2.3 抗閃存數(shù)據(jù)庫磨損數(shù)據(jù)流控制選擇性衰落

在單載波中，終端廠商不時的會推出新產(chǎn)品，同時也會推出不同的新功能，但是這些功能一般都是私有的，還沒有一個統(tǒng)一的管理對象。為了使這些新的功能也可以被管理平臺遠程的管理，就需要有一個統(tǒng)一的描述框架來描述這些新的功能閃存數(shù)據(jù)庫磨損均衡系統(tǒng)。這個描述框架可以使管理平臺自動的識別終端里的新增對象，也就是新的功能。所以，如果一個終端設備想要符合DM協(xié)議規(guī)范，都要有一個設備管理樹（DMTree），終端里的所有對象都要按照一樣的等級組成一個結(jié)構(gòu)樹，并且可以動態(tài)的增加和減少，也就是可以實現(xiàn)終端上應用的增加和卸載。管理樹里的每一個對象都會有一個唯一的URL，這個URL用來標識節(jié)點的唯一身份，方便管理平臺管理這些節(jié)點。OMA DM協(xié)議規(guī)定對終端進行配置和管理是通過設置設備里的相關參數(shù)實現(xiàn)的，這些參數(shù)按照一定的組織結(jié)構(gòu)存放在一起，這個組織結(jié)構(gòu)叫做設備管理樹。樹中包含管理結(jié)點的葉子結(jié)點，通常一個單獨的管理參數(shù)叫做一個管理實例。

2.4 抗多徑效應

OFDM推送通知服務器就是負責向終端推送消息，使終端主動與管理平臺進行會話。引導服務器負責對終端引導參數(shù)的配置工作。下載服務器負責管理相關的下載文件，并提供下載鏈接。下面是五種基本的業(yè)務。

（1）設備注冊

模塊分為設備注冊和設備解注冊兩個功能，設備注冊就是終端設備向平臺發(fā)起注冊請求，平臺接收到請求后驗證終端是否合法，如果合法則充許接入，平臺內(nèi)此設備顯示在線，接入到平臺的設備可以被平臺所管理。當用戶想從平臺中退出，則可以發(fā)起解注冊請求，解注冊請求成功后則平臺內(nèi)此設備顯示離線，不可以受平臺管理。

（2）設備配置

模塊是在設備注冊成功后，服務器為該設備分配一個序列號以和其它設備區(qū)別開來。序列號的分配函數(shù)應具可擴展性，因為序列號可能被用來進行群組管理等。另外服務器根據(jù)終端的性質(zhì)和類別為設備設置一個心跳值，以使設備定期上報其最新的地址并確認其工作狀態(tài)。

3 結(jié)束語

通常模塊對于數(shù)據(jù)庫磨損均衡系統(tǒng)類智能終端，可以對終端進行遠程鎖定及解鎖，可以遠程恢復出廠設置等。如果用戶不小心丟失了終端，為了防止隱私閃存數(shù)據(jù)庫磨損均衡系統(tǒng)泄漏，用戶可以向系統(tǒng)請求遠程擦除用戶閃存數(shù)據(jù)庫磨損均衡系統(tǒng)，或者遠程鎖定終端，如果用戶的身份是合法用戶，則管理員就會幫助用戶進行上述操作，防止非法人員繼續(xù)使用該終端，保護用戶隱私閃存數(shù)據(jù)庫磨損均衡系統(tǒng)。

參考文獻：

[1]趙鵬，朱龍云.基于相變存儲器的非易失內(nèi)存數(shù)據(jù)機密性保護[J].計算機學報，2011（11）.

[2]覃廣榮.FlashDB中基于列存儲模式的SuperbJoin查詢優(yōu)化算法[J].福建電腦，2011（07）.

[3]趙麗娟.淺析SQL Server中的日志文件[J].辦公自動化，2011（20）.

[4]李琨，趙群力，王旭.基于PowerBuilder技術的水費管理閃存數(shù)據(jù)庫磨損均衡系統(tǒng)系統(tǒng)設計與實現(xiàn)[J].河南職工醫(yī)學院學報，2011（03）.

作者單位：銅仁學院，貴州銅仁 554300