论文摘要
随着嵌入式系统与网络的日益结合,如何保证嵌入式系统间重要数据的安全通信,成为嵌入式领域中重要的研究方向。由于IPSec为IP网络提供安全服务,能有效防止长期困扰人们的许多网络攻击,因此,IPSec是目前可提供的最好的网络安全解决方案。论文在分析嵌入式网络安全的特点和研究IPSec协议的基础上,提出了基于IPSec的嵌入式网络的传输机制的结构、模式以及实现方法。系统采用了Freescale公司生产的集成了FEC模块的32位ColdFire微处理器MCF52233作为核心处理器,在软件方面,利用Freescale公司提供的免费的TCP/IP协议栈ColdFire_TCP/IP_Lite,该协议栈自带嵌入式实时操作系统NicheTask,利用嵌入IPSec模块处理的方式在嵌入式平台上实现了IPSec协议栈。在具体模块中阐述了认证报头(AH),封装安全载荷(ESP),安全关联(SA)和安全策略(SP)的设计方法与实现步骤。AH协议实现了MD5、SHA1两种数据认证算法,从而实现了对IP数据报提供数据源认证,无连接完整性和抗重放保护服务;ESP协议通过使用3DES加密算法对IP数据报的全部载荷数据进行全加密,实现数据保密和有限的数据流保密,还可以有选择的提供与AH相同的认证服务;安全关联结构存储了验证或者加密的密钥和算法以及对数据包的处理策略,SAD提供单向连接,为保护两个终端之间的双向通信需要建立安全关联。综合运用以上几种机制可为数据包提供多种不同需求的安全服务。经测试,本文实现的基于的ColdFire_TCP/IP_Lite的IPSec协议栈及嵌入式系统,具有成本少,体积较小,安全、稳定、可靠等特点,在远程数据采集、工业控制等领域有着广泛的应用前景。
论文目录
摘要Abstract目录第1章 绪论1.1 课题背景1.2 国内外研究现状1.3 课题提出1.4 论文的组织结构第2章 IPSec协议相关技术介绍2.1 IPSec协议简介2.1.1 IPSec的体系结构2.1.2 IPSec的工作原理2.2 AH协议2.2.1 AH协议格式2.2.2 AH协议的操作模式2.3 ESP协议2.3.1 ESP协议头格式2.3.2 ESP协议的操作模式2.4 AH协议与ESP协议比较2.5 安全关联(SA)2.5.1 安全策略数据库(SPD)2.5.2 安全关联数据库(SAD)2.5.3 SA、SAD和SPD的关系2.6 密钥管理2.6.1 手工管理2.6.2 自动管理第3章 嵌入式IPSec系统总体设计3.1 嵌入式IPSec系统设计的硬件平台3.1.1 MCF52233处理器及其DEMO开发板3.1.2 FEC模块3.2 嵌入式IPSec系统设计的软件平台3.2.1 NicheTask RTOS3.2.2 TCP/IP协议栈结构3.2.3 Socket接口模块3.3 IPSec的实现方式3.4 嵌入式IPSec系统总体架构第4章 嵌入式IPSec协议栈的实现4.1 IPSec输入输出处理4.1.1 IPSec输入处理4.1.2 IPSec输出处理4.2 SPD模块的实现4.3 SAD模块的实现4.4 AH协议处理模块实现4.4.1 AH协议的输入输出处理4.4.2 AH协议认证算法的实现4.5 ESP协议处理模块实现4.5.1 ESP协议的输入输出处理4.5.2 ESP协议加密算法的实现第5章 系统测试5.1 下载5.2 串口设置5.3 TCP连接测试5.4 AH认证测试5.5 ESP加密测试第6章 结束语参考文献致谢
相关论文文献
标签:嵌入式系统论文; 认证报头论文; 封装安全载荷论文;