论文摘要
伴随无线通信技术的快速发展,人们希望能够通过无线方式接入互联网络,最近几年,越来越多的人群开始在日常的工作和生活中使用PDA等移动手持设备。对于企业用户来说,手持设备上的嵌入式VPN系统能够保证用户访问企业内部资源时的数据安全。Windows CE是微软公司推出的嵌入式实时操作系统,是Windows操作系统在嵌入式设备上的一种版本。凭借其简单易用,功能强大,在智能手机、PDA以及终端机上有广泛的应用。因此采用WinCE操作系统实现VPN客户端。目前流行的Windows平台的VPN系统一般采用基于中间层驱动技术的方式实现对报文的IPSec处理。由于嵌入式设备的资源相对有限,CPU处理速度相对较慢,并不能将这种实现方式照搬到嵌入式系统。针对嵌入式设备的特点,设计并实现了一种利用虚拟网卡技术在应用层完成IPSec处理的新VPN体系结构,通过虚拟网卡截取网络数据包提交给应用层进行IPSec处理,数据包的加密通过CSP调用SD加密卡进行处理,提高了加密处理速度。在对WinCE下IPSec VPN客户端的体系结构和报文处理流程进行详细分析的基础上,重点探讨了系统的关键模块虚拟网卡的实现技术,包括虚拟网卡的设计、加载与卸载、与应用层之间的通讯机制以及报文处理,分析了应用层IPSec处理模块的结构和报文处理以及客户端实现中IP分片的问题。通过对客户端的延时性和吞吐量进行测试,分析结果表明能满足嵌入式设备的应用需求。