嵌入式IPSec的设计与实现

嵌入式IPSec的设计与实现

论文摘要

随着嵌入式系统与网络的日益结合,如何保证嵌入式系统间重要数据的安全通信,成为嵌入式领域中重要的研究方向。由于IPSec为IP网络提供安全服务,能有效防止长期困扰人们的许多网络攻击,因此,IPSec是目前可提供的最好的网络安全解决方案。论文在分析嵌入式网络安全的特点和研究IPSec协议的基础上,提出了基于IPSec的嵌入式网络的传输机制的结构、模式以及实现方法。系统采用了Freescale公司生产的集成了FEC模块的32位ColdFire微处理器MCF52233作为核心处理器,在软件方面,利用Freescale公司提供的免费的TCP/IP协议栈ColdFire_TCP/IP_Lite,该协议栈自带嵌入式实时操作系统NicheTask,利用嵌入IPSec模块处理的方式在嵌入式平台上实现了IPSec协议栈。在具体模块中阐述了认证报头(AH),封装安全载荷(ESP),安全关联(SA)和安全策略(SP)的设计方法与实现步骤。AH协议实现了MD5、SHA1两种数据认证算法,从而实现了对IP数据报提供数据源认证,无连接完整性和抗重放保护服务;ESP协议通过使用3DES加密算法对IP数据报的全部载荷数据进行全加密,实现数据保密和有限的数据流保密,还可以有选择的提供与AH相同的认证服务;安全关联结构存储了验证或者加密的密钥和算法以及对数据包的处理策略,SAD提供单向连接,为保护两个终端之间的双向通信需要建立安全关联。综合运用以上几种机制可为数据包提供多种不同需求的安全服务。经测试,本文实现的基于的ColdFire_TCP/IP_Lite的IPSec协议栈及嵌入式系统,具有成本少,体积较小,安全、稳定、可靠等特点,在远程数据采集、工业控制等领域有着广泛的应用前景。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第1章 绪论
  • 1.1 课题背景
  • 1.2 国内外研究现状
  • 1.3 课题提出
  • 1.4 论文的组织结构
  • 第2章 IPSec协议相关技术介绍
  • 2.1 IPSec协议简介
  • 2.1.1 IPSec的体系结构
  • 2.1.2 IPSec的工作原理
  • 2.2 AH协议
  • 2.2.1 AH协议格式
  • 2.2.2 AH协议的操作模式
  • 2.3 ESP协议
  • 2.3.1 ESP协议头格式
  • 2.3.2 ESP协议的操作模式
  • 2.4 AH协议与ESP协议比较
  • 2.5 安全关联(SA)
  • 2.5.1 安全策略数据库(SPD)
  • 2.5.2 安全关联数据库(SAD)
  • 2.5.3 SA、SAD和SPD的关系
  • 2.6 密钥管理
  • 2.6.1 手工管理
  • 2.6.2 自动管理
  • 第3章 嵌入式IPSec系统总体设计
  • 3.1 嵌入式IPSec系统设计的硬件平台
  • 3.1.1 MCF52233处理器及其DEMO开发板
  • 3.1.2 FEC模块
  • 3.2 嵌入式IPSec系统设计的软件平台
  • 3.2.1 NicheTask RTOS
  • 3.2.2 TCP/IP协议栈结构
  • 3.2.3 Socket接口模块
  • 3.3 IPSec的实现方式
  • 3.4 嵌入式IPSec系统总体架构
  • 第4章 嵌入式IPSec协议栈的实现
  • 4.1 IPSec输入输出处理
  • 4.1.1 IPSec输入处理
  • 4.1.2 IPSec输出处理
  • 4.2 SPD模块的实现
  • 4.3 SAD模块的实现
  • 4.4 AH协议处理模块实现
  • 4.4.1 AH协议的输入输出处理
  • 4.4.2 AH协议认证算法的实现
  • 4.5 ESP协议处理模块实现
  • 4.5.1 ESP协议的输入输出处理
  • 4.5.2 ESP协议加密算法的实现
  • 第5章 系统测试
  • 5.1 下载
  • 5.2 串口设置
  • 5.3 TCP连接测试
  • 5.4 AH认证测试
  • 5.5 ESP加密测试
  • 第6章 结束语
  • 参考文献
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  

    嵌入式IPSec的设计与实现
    下载Doc文档

    猜你喜欢