学位论文 > 优秀研究生学位论文题录展示

嵌入式IPSec的设计与实现

作 者: 谢志豪
导 师: 李晶皎
学 校: 东北大学
专 业: 计算机系统结构
关键词: 嵌入式系统 ColdFire_TCP/IP_Lite IPSec 认证报头 封装安全载荷
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 38次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着嵌入式系统与网络的日益结合,如何保证嵌入式系统间重要数据的安全通信,成为嵌入式领域中重要的研究方向。由于IPSec为IP网络提供安全服务,能有效防止长期困扰人们的许多网络攻击,因此,IPSec是目前可提供的最好的网络安全解决方案。论文在分析嵌入式网络安全的特点和研究IPSec协议的基础上,提出了基于IPSec的嵌入式网络的传输机制的结构、模式以及实现方法。系统采用了Freescale公司生产的集成了FEC模块的32位ColdFire微处理器MCF52233作为核心处理器,在软件方面,利用Freescale公司提供的免费的TCP/IP协议栈ColdFire_TCP/IP_Lite,该协议栈自带嵌入式实时操作系统NicheTask,利用嵌入IPSec模块处理的方式在嵌入式平台上实现了IPSec协议栈。在具体模块中阐述了认证报头(AH),封装安全载荷(ESP),安全关联(SA)和安全策略(SP)的设计方法与实现步骤。AH协议实现了MD5、SHA1两种数据认证算法,从而实现了对IP数据报提供数据源认证,无连接完整性和抗重放保护服务;ESP协议通过使用3DES加密算法对IP数据报的全部载荷数据进行全加密,实现数据保密和有限的数据流保密,还可以有选择的提供与AH相同的认证服务;安全关联结构存储了验证或者加密的密钥和算法以及对数据包的处理策略,SAD提供单向连接,为保护两个终端之间的双向通信需要建立安全关联。综合运用以上几种机制可为数据包提供多种不同需求的安全服务。经测试,本文实现的基于的ColdFire_TCP/IP_Lite的IPSec协议栈及嵌入式系统,具有成本少,体积较小,安全、稳定、可靠等特点,在远程数据采集、工业控制等领域有着广泛的应用前景。

全文目录


摘要  5-6
Abstract  6-7
目录  7-9
第1章 绪论  9-17
  1.1 课题背景  9-10
  1.2 国内外研究现状  10-13
  1.3 课题提出  13-15
  1.4 论文的组织结构  15-17
第2章 IPSec协议相关技术介绍  17-29
  2.1 IPSec协议简介  17-19
    2.1.1 IPSec的体系结构  17-19
    2.1.2 IPSec的工作原理  19
  2.2 AH协议  19-22
    2.2.1 AH协议格式  20-21
    2.2.2 AH协议的操作模式  21-22
  2.3 ESP协议  22-24
    2.3.1 ESP协议头格式  22-23
    2.3.2 ESP协议的操作模式  23-24
  2.4 AH协议与ESP协议比较  24-25
  2.5 安全关联(SA)  25-27
    2.5.1 安全策略数据库(SPD)  26-27
    2.5.2 安全关联数据库(SAD)  27
    2.5.3 SA、SAD和SPD的关系  27
  2.6 密钥管理  27-29
    2.6.1 手工管理  27-28
    2.6.2 自动管理  28-29
第3章 嵌入式IPSec系统总体设计  29-47
  3.1 嵌入式IPSec系统设计的硬件平台  29-32
    3.1.1 MCF52233处理器及其DEMO开发板  29-31
    3.1.2 FEC模块  31-32
  3.2 嵌入式IPSec系统设计的软件平台  32-43
    3.2.1 NicheTask RTOS  32-36
    3.2.2 TCP/IP协议栈结构  36-40
    3.2.3 Socket接口模块  40-43
  3.3 IPSec的实现方式  43-44
  3.4 嵌入式IPSec系统总体架构  44-47
第4章 嵌入式IPSec协议栈的实现  47-59
  4.1 IPSec输入输出处理  47-49
    4.1.1 IPSec输入处理  47-48
    4.1.2 IPSec输出处理  48-49
  4.2 SPD模块的实现  49-50
  4.3 SAD模块的实现  50-52
  4.4 AH协议处理模块实现  52-55
    4.4.1 AH协议的输入输出处理  52-54
    4.4.2 AH协议认证算法的实现  54-55
  4.5 ESP协议处理模块实现  55-59
    4.5.1 ESP协议的输入输出处理  55-57
    4.5.2 ESP协议加密算法的实现  57-59
第5章 系统测试  59-67
  5.1 下载  59
  5.2 串口设置  59-60
  5.3 TCP连接测试  60-62
  5.4 AH认证测试  62-64
  5.5 ESP加密测试  64-67
第6章 结束语  67-69
参考文献  69-73
致谢  73

相似论文

  1. 汽车的电动助力转向系统,U463.4
  2. 基于ARM9的Windows CE系统移植,TP316.7
  3. 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
  4. 面向嵌入式超声检测系统的图形接口设计与应用,TP274.53
  5. 多线阵CCD视觉测量系统的数据采集与处理,TP274.2
  6. LXI-VXI适配器研制,TP274
  7. 高性能恒温晶体振荡器温度控制系统的研究,TN752
  8. 嵌入式中医经脉理疗仪的研究,R197.39
  9. 基于windows xp嵌入式系统的心电检测分析仪,R197.39
  10. 基于嵌入式系统钻孔成像装置的研究,P634.3
  11. 一体化能量回馈电梯驱动控制系统实现,TP273
  12. 智能控制的电力核相技术研究,TP368.1
  13. 基于μC/OS-Ⅱ的红外辐射测温系统研究,TN215
  14. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  15. 基于DSP的双丝焊机及人机界面研究,TG409
  16. 基于WiFi的无线虚拟存储系统,TN929.5
  17. 嵌入式网络视频应用技术的研究与实现,TP368.1
  18. 小型移动机器人系统平台的模块化设计与实现,TP242
  19. 柴油机测试仪表校验仪及综合信息管理系统研究,TK426
  20. 嵌入式智能摄像机硬件设计,TN948.41
  21. 基于CAN总线的智能传感器网络系统的研制,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com