论文摘要
2004年LXI(LAN eXtension for Instrument)总线标准发布后,大量的基于LXI总线的测控仪器设备将要接入网络,但是,基于TCP/IP协议的开放的网络环境并不保障接入系统的安全性。现代一些安全协议解决了这些问题,例如SSL(Secure Socket Layer),相对于传统网络协议来说它提供了完美的安全机制。但由于LXI设备通常是一些具有特定功能的测控仪器,这些系统功能单一,内部资源有限,针对普通PC的网络安全方面的研究成果很难直接应用。因此,对于如何将现代网络安全协议机制应用到嵌入式网络仪器设备上的研究是完全有必要的。本文以嵌入式系统网络安全为主要研究内容,为了安全地控制嵌入式设备,例如控制LXI仪器,提出并实现了一种基于C/S(client/server)架构的嵌入式测控设备网络安全方案,为研究所以后LXI设备的安全联网做准备。首先从嵌入式特点、网络层级结构和密码学的角度讨论了相应的设计目标,确定可借鉴的安全协议和适合于嵌入式系统应用的加密算法;然后在此基础之上,选择并且开发实现了相应的软硬件平台;在分析了SSL安全协议后,提出了简化SSL协议的思想,并修改、编译了相应的SSL库,将其移植到VxWorks系统上;最后根据以上的思想提出了一种基于C/S架构的嵌入式测控设备网络安全方案,并将该方案在多种32位、RTOS嵌入式平台组成的局域网上进行原理性验证。验证结果表明,该安全方案实现了数据加密、身份验证、数据完整性保护,能够很好地抵御几种常见的有效攻击,如重播攻击、假冒攻击、拒绝服务攻击等,具有一定的工程应用价值。
论文目录
摘要Abstract第1章 绪论1.1 嵌入式系统及嵌入式网络1.1.1 嵌入式系统的定义1.1.2 嵌入式网络的概念以及发展现状1.2 嵌入式系统网络安全性问题1.2.1 嵌入式网络面临的威胁1.2.2 嵌入式网络安全的特点1.2.3 国内外研究现状1.3 课题的来源与研究的目的和意义1.4 论文的结构和研究内容第2章 总体研究方案设计2.1 嵌入式网络安全措施分析2.1.1 基于网络层级结构的安全体系2.1.2 基于密码学的安全结构2.2 系统软硬件平台的选择2.2.1 硬件平台选择2.2.2 软件平台介绍2.3 总体研究方案2.4 本章小结第3章 实验系统的设计实现3.1 VxWorks嵌入式操作系统的移植3.1.1 建立开发环境3.1.2 BSP代码设计3.1.3 编译和下载VxWorks3.1.4 初始化代码分析3.2 嵌入式PC104 模块的VxWorks系统移植3.3 ARM嵌入式模块的VxWorks系统移植3.3.1 目标系统结构3.3.2 BSP最小系统设计3.3.3 驱动设计开发3.4 本章小结第4章 网络安全技术的嵌入式应用4.1 SSL网络安全机制4.1.1 记录层协议(Record Protocol)4.1.2 握手协议(HandshakeProtocol)4.1.3 修改密钥参数协议(Change Cipborspec Protocol)4.1.4 警告协议(Alert Protocol)4.1.5 会话状态和连接状态4.2 基于SSL的嵌入式移植4.2.1 OpenSSL软件包介绍4.2.2 OpenSSL在VxWorks系统上的移植4.3 嵌入式网络安全方案的设计4.3.1 方案设计4.3.2 程序实现4.4 嵌入式网络安全方案的应用分析4.5 本章小结第5章 系统的调试与测试5.1 嵌入式软件的具体开发过程5.2 BSP的调试和测试5.2.1 BSP的调试5.2.2 BSP的初步测试5.3 嵌入式网络安全模块的调试与测试5.3.1 嵌入式网络安全模块的调试5.3.2 嵌入式网络安全模块的测试5.4 本章小结结论附录参考文献致谢
相关论文文献
标签:嵌入式系统论文; 网络安全论文;
