基于HIPP的SRTP/SRTCP协议的设计与实现

来源 :浙江大学 | 被引量 : 0次 | 上传用户:raymond20082002
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的发展和标准的制定,实时音频、视频的应用越来越广泛,这些应用反过来又促进了相关协议标准的发展。1996年IETF在RFC1889中定义了传输实时数据的Internet标准协议RTP,并在2003年制定了升级版本RFC3550。由于网络安全问题日益突出,2004年3月IETF在RFC3711中定义了RTP的一个扩展协议SRTP来提高RTP应用的安全性,SRTP定义了对RTP与RTCP流进行加密、认证以及抗重播攻击检测等的实现框架。HIPP是著名的网络安全公司Hifn研发的安全芯片系列,广泛应用于路由器、交换机以及VPN网关等中间设备以提高安全协议的处理性能。HIPP芯片支持目前最流行的块加密算法(DES/3DES,AES128/AES192/AES256)及加密模式(ECB,CBC,Counter)、流加密算法(ARC4)、压缩算法(LZS,MPPC)、认证算法(HMAC MD5,HMAC_SHA-1),其精心设计的流水体系结构能以非常低的延时并行完成对网络包的压缩、加密、认证、抗重播检测等安全处理。HIPP以其优秀的可扩展性成功的实现了PPTP、IPSec与SSL等多种安全协议,对多协议的支持归功于其“算法处理”与“协议处理”相分离的体系结构:HIPP内部有一个专用的RISC处理器DPU用于“协议处理”,并控制其它安全引擎(如加密、压缩、认证、填充)完成“算法处理”。与IPSec类似,HIPP可以支持SRTP的两种实现方式:Bump-in-the-stack(BITS)与Bump-in-the-wire(BITW)。BITS实现在RTP与UDP之间,BITW实现在IP与链路层之间,它们由不同的DPU代码分别实现。实现的难点是SRTP48位包索引的维护、各协议头的分析与处理、非标准认证标签长度的处理等。本文首先介绍HIPP芯片的体系结构、数据处理模型和会话的概念,在此基础上重点介绍了DPU,包括其工作环境、代码、寄存器组、指令集、标记;然后对SRTP/SRTCP协议进行了分析与讨论;最后详细讨论了如何在HIPP上实现SRTP/SRTCP,并做了总结。
其他文献
随着信息技术的发展和计算机技术的普及,工作流技术受到了越来越多的关注。工作流理论及其应用正逐渐成为计算机领域的一个新的研究热点。 本文研究了基于工作流管理的电力
定性的空间推理是空间数据库和地理信息系统应用研究中必不可少的组成部分,而定性空间推理中的方向关系研究一直是定性空间推理研究领域的热点。作为定性方向推理研究领域的
随着Internet的迅速发展,网络安全问题越来越受到人们的关注。IPSec是目前适用于Internet通信的一种安全技术,可为运行于IP上层的TCP,UDP等协议提供保护。而由IETF制定的因特
MANET网络是一种自组织、自适应的无线网络,在军事和民用两方面都有巨大的应用前景。MANET网络是一种多跳网络,网络中的每个节点都要充当通信终端和路由器两项功能。由于网络
基于数字图像处理与模式识别技术的车牌自动识别系统,作为智能交通系统公路交通管理的核心,自1988年提出以来受到了人们的广泛关注。它可以应用于公路和桥梁收费站、城市道路监
直接数字化X射线成像技术(Digital Radiography, DR)在医学诊断领域发挥着越来越重要的作用。相对于传统的DR技术,多CCD DR系统能够在保证图像质量的同时降低生产成本,对DR系统
基于应用服务提供商(application service provider,ASP)的网络化制造模式使制造企业专注发展其核心业务,同时借助ASP提供的先进技术服务,快速响应市场需求,利用ASP服务商提
移动AdHoc网络——MANET(MobileAdHocNetworks)是一种具有广阔发展和应用前景的技术。由于MANET具有网络拓扑高度动态、多跳以及移动节点的资源和功能较为有限等特性,因此需要
随着网络应用的持续增加,以及相关业务的发展与延伸,产生并积累了大量的数据;与此同时,针对大数据的分布式计算框架不断出现并改进。根据应用场景,大数据的处理可以简单地分为两
现有的降雨预报系统采用人工经验判断与计算机辅助等手段给出降雨预测。通过经验给出的降雨预报准确度低,速度缓慢,而现有的自动预报系统则往往依据复杂的气象模型,在昂贵的计算