学位论文 > 优秀研究生学位论文题录展示

IPsec VPN嵌入式硬件防火墙加密卡的应用研究

作 者: 胡月振
导 师: 陈新华
学 校: 山东科技大学
专 业: 电路与系统
关键词: IPsec VPN 加密卡 嵌入式系统设计 硬件驱动 密钥协商
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 54次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术和计算机技术的日益发展,使得网络越来越普及,随之而来的网络安全问题成为大多数人所关注的内容。而当前网络防火墙等安全产品的处理速度日益不能满足网络的需要。这样硬件加密卡的出现,使得以前由软件处理的计算复杂型任务改由硬件完成,提高了防火墙等产品的性能。本文主要在选取安全产品中的硬件防火墙产品为代表,并将其应用于当今使用最广泛的IPsec VPN网络拓扑中。在这样的环境下,研究硬件加密卡在IPsec VPN中的性能参数,以测试其应用的效率和可行性。鉴于这个目的,文章中首先介绍了IPsec VPN相关的原理,内容,实现方式和实施的环境以及作用等。并将所涉及到的协议标准相关的概念穿插于章节之中。然后介绍了IKE密钥协商的内容,通过它可以协商出IPsec SA,并使用于IPsec处理流程之中。除此之外,随着嵌入式技术的发展,基于嵌入式处理器核的网络安全产品越来越多。本文还讲述了基于嵌入式硬件防火墙IPsec VPN之中应用硬件加密卡来提高产品吞吐量的方法和步骤。介绍了硬件加密卡一般框架和硬件组成部分,以及各部分功能。并结合安全产品的特点,讲述了IPsec VPN中IPsec包处理的主要流程:进入处理流程和外出处理流程。在此嵌入式硬件系统上,结合硬件加密卡与IPsec处理流程的切合点,概述了硬件加密卡驱动的主要内容,概述了嵌入式防火墙加解密系统的设计思想,加密卡驱动的框架及其实现过程之中涉及到的主要数据结构。通过硬件加密卡与IPsec并行处理的方式,使得加密卡在防火墙中分担了原先由CPU去处理的计算复杂型的内容。这样使得防护墙的软件加解密和硬件加解密可以完美切换,提高了产品的性能和质量。

全文目录


摘要  5-6
Abstract  6-12
1 绪论  12-17
  1.1 研究背景  12-13
  1.2 国内外研究现状  13-14
  1.3 课题的研究内容  14-16
  1.4 论文章节的安排  16-17
2 IPsec VPN加密卡内容简介  17-29
  2.1 VPN综述  17-19
  2.2 IPsec协议介绍  19-24
  2.3 加密卡介绍  24-28
  2.4 本章小结  28-29
3 IPsec协议数据处理  29-37
  3.1 IKE协议简介  29-32
  3.2 IPsec协议操作模式  32-33
  3.3 IPsec数据处理流程  33-36
  3.4 本章小结  36-37
4 IPsec VPN嵌入式防火墙系统设计  37-50
  4.1 系统总体框架  37-39
  4.2 Pluto软件模块设计  39-42
  4.3 KLIPS软件模块设计  42-48
  4.4 PF_KEY软件模块设计  48-49
  4.5 本章小结  49-50
5 IPsec VPN嵌入式防火墙硬件加解密及设计  50-58
  5.1 防火墙平台介绍  50-51
  5.2 加密卡驱动框架  51-52
  5.3 加密卡驱动数据结构  52-53
  5.4 硬件加解密系统思想  53-57
  5.5 加密卡与IPsec并行工作流程  57
  5.6 本章小结  57-58
6 IPsec VPN嵌入式硬件加密卡性能测试与分析  58-65
  6.1 加密卡功能测试  58-59
  6.2 测试数据  59-64
  6.3 加密卡测试数据分析  64-65
7 总结与展望  65-66
攻读硕士学位期间参与的科研项目及发表的论文  66-67
参考文献  67-69
致谢  69

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. 物联网安全技术的研究与应用,TN929.5
  3. VPN技术在企业应用中的研究,TP393.1
  4. IPv6高速IPsec安全网关研究,TP393.08
  5. 基于路由切换的IPSec隧道化技术研究与设计,TP393.08
  6. 群组密钥协商协议编译器研究,TN918.2
  7. 基于能力的轻量级SIP安全机制研究,TP393.08
  8. 北京福利彩票发行中心VPN组网方案研究,TP393.1
  9. 强安全高效的密钥协商协议,TP393.08
  10. Linux上内核多加密卡容错实时并行调度系统的研究与实现,TP309.7
  11. WiMAX网络中认证密钥协商协议设计与分析,TN92
  12. 基于身份的认证和密钥协商协议研究,TN918.2
  13. USB接口密码安全系统的设计与实现研究,TN918.4
  14. 安全多方计算在密钥协商中的应用研究,TN918.1
  15. IPSec VPN技术研究及应用,TP393.1
  16. PKI在IPSec VPN中的设计与实现,TP393.08
  17. 移动Ad Hoc网络中的安全技术研究,TN929.5
  18. 通用作战态势图数据通信安全研究与设计,TN919.2
  19. 移动互联网中认证机制的研究,TN929.5
  20. 3G安全算法的研究与设计,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com