随着经济的发展和社会分工的细化,社会各领域对于远程监控的需求呈现增长的趋势。特别是跨地区远距离监控需求的增加,给监控系统的发展带来了新的契机,促进了监控技术不断更新。Internet是全球覆盖范围最大的资源网络,它能够很好地满足这种远距离监控的需求,其廉价的TCP/IP协议和相应的软件配套设施给远程监控系统的应用带来了巨大的变革,产生了基于Internet(因特网)和Intranet(企业网)的远程监控系统。基于无线分组交换的GPRS/CDMA无线通信技术支持IP协议,具有Internet接入的功能。将这些通信技术引入到远程监控领域中,采用了无线和有线两种通信介质,使得远程监控系统的监控范围空前扩大,监控的灵活性显著提高,产生了一种新型的基于无线-有线异质网络的远程监控系统。远程监控系统的安全性和可靠性是影响一个监控系统项目成败的重要方面。远程监控系统按照功能结构分为远程监控层和现场设备层两部分,这两层接入Internet后都面临着安全性问题.目前,对于远程监控系统的安全性研究主要集中在监控系统的远程监控层,而对于现场设备层的安全性论述较少。本文主要对一种基于无线-有线异质网络的监控系统的现场数据传输系统的安全性与可靠性进行了研究。在传输安全性方面,主要从无线通信技术本身的安全问题和监控系统的异质网络传输系统的安全问题两方面进行了分析;在传输可靠性方面,主要从传输介质的可靠性、通信服务的可靠性和传输协议的可靠性三个方面分析了这种传输系统的特点。接着,对基于无线-有线异质网络的监控系统的传输安全解决方案进行了探讨,重点研究了目前应用于监控系统中的IPSec和SSL安全协议方案,指出了这些安全方案的局限性,如不适合无线通信中终端IP地址动态分配、对传输层协议的依赖性等,提出了一种基于无线-有线异质网络的监控系统的应用层的安全传输通道模型。安全传输通道模型的总体设计目标是为基于异质网络的监控系统提供端到端的安全可靠的数据传输服务。安全传输通道模型的设计采用了分层设计的思想。主要分为通信服务层、会话管理层、加密服务层和传输管理层四个部分。通信服务层主要为作为上层的其他三层提供异质网络通信服务.并定义了标准的调用接口,上层的应用在此基础上实现了会话管理、加密服务和传输管理功能。这样,在移植时只需根据具体的通信环境实现这些接口,而对上层的应用不会有影响。在会话管理层中主要是根据无线通信终端动态分配IP地址的特点设计了基于设备ID和会话ID的会话维护机制,此外还有针对无线通信特点的会话状态管理功能。加密服务层主要是为其他各层提供加解密服务。在传输管理层中,为了提高数据传输安全性同时考虑传输效率,采用了RC5加密算法对数据进行加密传输。另外针对于无线-有线异质网络通信的丢包现象,在传输管理层还采用了一种基于简单停-等协议的应答式的可靠性传输机制。最后,利用具体的设备资源和开发工具实现了一个安全传输通道,对其实现要点进行了总结,并对其安全性和可靠性进行了评价。