嵌入式Linux系统中IPSec VPN的研究与实现

来源 :北京机械工业学院 北京信息科技大学 | 被引量 : 0次 | 上传用户:chairy01
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术的发展,嵌入式系统已成为计算机领域的一个重要组成部分,成为近年来研究热点。由于互联网的迅速普及和3C的加速发展,微型化和专业化成为嵌入式系统发展新趋势,具有联网功能的嵌入式系统代替普通计算机在互联网络中将占据主导地位,而联网后的嵌入式系统将面临着与普通计算机网络同样甚至更多的网络安全威胁。 本文针对嵌入式系统本身所受到的计算资源限制,以及联网后所面临的威胁,归纳出解决其网络安全问题的关键是嵌入式IPSec VPN技术,它可以为嵌入式网络的IP及上层协议提供无连接完整性、数据源身份认证、抗重播攻击服务、数据内容机密性和有限通信流量机密性等安全服务。之后针对IPSec VPN技术,对IPSec协议进行了详细分析,包括协议的体系结构、所包含的安全协议、安全关联、安全策略、密钥管理和交换协议,以及IPSec协议的三种实现模型。通过上述基础工作,本文研究并提出了一种嵌入式IPSec VPN实现技术。首先,使用UP-NETARM2410-S搭建了嵌入式基础平台,其硬件核心为S3C2410处理器,操作系统平台采用Linux2.6.12内核。然后,进行了嵌入式IPSec VPN的整体架构设计,该架构的关键模块包括IPSec处理模块和密钥管理模块。针对IPSec处理模块,在对Linux下TCP/IP协议栈深入分析的基础上,利用Netfilter安全框架提供的五个钩子函数,将IPSec处理注册到适当的钩子点。这样,在IPSec数据包经过时,通过钩子函数将数据发送到相应模块进行处理,实现IPSec处理与Linux自身的IP层处理紧密结合,有效缩短IPSec数据包处理时延。针对密钥管理模块,采用4级安全密钥管理模式支撑嵌入式IPSec VPN运行。密钥管理中心负责预共享密钥和安全策略配置信息的安全生成,并写入具有安全保护机制的USBKey,手工分配给系统用户,用户通过安全配置操作导入预共享密钥和安全参数,基于IKE生成会话密钥和工作密钥,传递给IPSec处理模块,用于IPSec数据加密和认证处理。
其他文献
目前,科学计算领域和商业应用领域中的数据呈爆炸式增长,实现对海量异构数据的统一访问和管理已经成为越来越迫切的需求。而随着网格技术的日益发展,在网格环境下如何访问已
在节点能量有限的Ad hoc网络中,如何降低节点的能耗、延长节点的工作时间是目前亟待解决的问题。目前提出的解决方案主要有数据链路层的功率管理和控制机制,以及网络层的以能
《中国股市个人投资者状况调查》研究报告显示,中小投资者权益保护现状堪忧; 一、不知道 只有49.7%的被调查者知道投资者对上市公司有知情权,这反映出个人投资者教育工作亟待
随着网络信息技术的不断发展及互联网数据的爆发式增长,传统的数据平台已经无法满足现有海量数据的存储与处理,分布式计算面临新的机遇。Hadoop的诞生使得海量数据的存储和计算
电力系统短期负荷预测是电力系统调度运营和用电服务部门的重要日常工作之一。它关系到电力系统的调度运行和生产计划,其预测精度的高低直接影响到电力系统运行的安全性、经
随着计算机的发展,传统行业的业务处理逐渐使用计算机信息系统处理,在计算机信息系统的发展过程中,信息系统的设计从最初的C/S结构,到三层体系结构(客户端、应用服务器、后台服务
在实际工程问题当中,时滞现象是普遍存在的,如通讯系统、生物系统、化工过程以及电力系统中均存在时滞。时滞的存在使得系统的分析与综合变得更加复杂和困难,同时也往往是导
高光谱遥感数据同时具有空间维和光谱维信息,利用这些信息能够对地物进行有效定性、定量分析,使得高光谱遥感特别是机载高光谱遥感的应用越来越受到更多的关注。但是,高光谱
在基于具有某种程度的不一致性的知识进行推理的过程中,为了消除知识的不一致性,只能将这些知识看成假说,并通过对假说进行修正以重新获得一个一致的假说.文中基于布尔算子模糊逻
语义Web研究的主要目的就是扩展当前的Web,使得Web中所有信息都是具有语义的,是计算机能够理解和处理的。本体处于语义Web结构中的第四层,是使Web具有语义性的关键技术。随着