学位论文 > 优秀研究生学位论文题录展示
嵌入式家庭网关及其安全机制的研究与设计
作 者: 彭喜芳
导 师: 蔡伟鸿
学 校: 汕头大学
专 业: 计算机软件与理论
关键词: RTOS 智能家居 嵌入式家庭网关 SSL
分类号: TP393.05
类 型: 硕士论文
年 份: 2006年
下 载: 197次
引 用: 0次
阅 读: 论文下载
内容摘要
对智能家居系统的研究虽然只有短短20年的历史,但其发展速度却是惊人的。现在很多家庭、小区都在某种程度上实现了“智能家居”。智能家居系统的一个重要设计部分是家庭网关的设计。传统的家庭网关一般采用PC机,但从实用和经济的角度来衡量,采用嵌入式家庭网关会是一种更为理想的选择。嵌入式家庭网关的主要功能是实现嵌入式Internet。 对一个嵌入式家庭网关来说,一方面要使其能完成内部家庭网络协议与TCP/IP协议的无缝连接;另一方面,在智能家居通过Internet远程访问控制家电设备,带来诸多的方便性的同时,内部家庭网络也暴露在公众面前,可能面临各种各样的安全威胁。因此,在设计嵌入式家庭网关时,安全性是首先得考虑的问题。由于嵌入式设备和家庭网络环境的特殊性,其所用的安全机制也与传统PC机有所不同。 在这种背景下,本文以广泛使用的32位ARM系列处理器和RTOS环境为出发点,研究设计一种嵌入式家庭网关,并对嵌入式家庭网关上的安全机制做研究,本文主要进行了如下研究工作。 1 以32位ARM系列处理器和RTOS环境为出发点,根据现有的家庭内部网络协议多种共存没有形成统一标准的特点,设计一种新的嵌入式家庭网关的实现方案,与传统的专用家庭网关的设计想比,该方案不是针对某一具体的内部家庭网络协议,而是提出一种通用设计思想,适用于各种不同的内部家庭网络协议与Internet的无缝连接。 2 系统的分析了智能家居系统及嵌入式家庭网关面临的安全威胁,并针对通过嵌入式家庭网关接入Internet的智能家居系统提出新的安全解决方案,以HTTP摘要认证与定制的嵌入式SSL实现不同安全等级设备的安全机制,并以组策略方式对各种家电设备针对不同的用户分配不同的访问权限。这些新的安全机制都设计在嵌入式家庭网关上。
|
全文目录
摘要 2-3 ABSTRACT 3-5 目录 5-8 第1章 绪论 8-18 1.1 研究背景 8 1.2 国内外研究现状 8-16 1.2.1 嵌入式Internet技术 8-10 1.2.2 现有主要家庭网络协议 10-15 1.2.3 现有家庭网络接入Internet方案 15-16 1.2.4 现有嵌入式家庭网关安全解决方案 16 1.3 论文的研究内容和意义 16-17 1.4 论文的组织与安排 17-18 第2章 嵌入式家庭网关的设计方案 18-33 2.1 嵌入式系统的概念 18 2.2 RTOS选择 18-22 2.2.1 操作系统的分类 18-19 2.2.2 几种常见的RTOS 19-20 2.2.3 uClinux的特点 20-22 2.3 NETARM3000开发设备介绍 22-23 2.3.1 ARM7处理器S3C44BOX 22-23 2.3.2 开发板主要硬件配置 23 2.4 嵌入式家庭网关的应用模型 23-24 2.4.1 远程控制 23-24 2.4.2 远程查询 24 2.4.3 自动发送信息给远程客户端 24 2.5 嵌入式家庭网关的具体设计方案 24-28 2.5.1 嵌入式家庭网关的硬件连接框图 25-26 2.5.2 嵌入式家庭网关协议转换的具体实现 26-28 2.5.2.1 TCP/IP转换为内部家庭网络协议实现过程 26-27 2.5.2.2 内部家庭网络协议转换为TCP/IP实现过程 27-28 2.6 嵌入式家庭网关协议转换的软件实现 28-31 2.6.1 串口程序的设计 28-30 2.6.2 网络程序的设计 30-31 2.7 嵌入式家庭网关实现Web服务器的功能 31-33 第3章 网络安全技术概述 33-46 3.1 公钥密钥机制 33-37 3.1.1 公钥密钥算法基本原理 33 3.1.2 RSA算法 33-35 3.1.3 椭圆密钥算法 35-37 3.2 私钥密钥机制 37-39 3.2.1 DES算法 38 3.2.2 RC算法 38-39 3.3 HTTP认证机制 39-40 3.3.1 HTTP基本认证 39 3.3.2 HTTP摘要认证 39-40 3.4 SSL协议 40-43 3.4.1 SSL协议概述 40-41 3.4.2 SSL协议提供安全信道的三个特性 41 3.4.3 SSL协议体系结构 41-43 3.4.4 SSL会话重用 43 3.5 一次性口令认证 43-46 第4章 嵌入式家庭网关安全性分析 46-49 4.1 嵌入式家庭网关主要所受的安全威胁 46-47 4.2 嵌入式家庭网关安全措施分析 47-49 4.2.1 基于网络分层的安全体系 47 4.2.2 基于密码学的安全体系 47-49 第5章 嵌入式家庭网关安全机制的研究与设计 49-57 5.1 对安全级别较低的数据使用HTTP摘要认证 49-50 5.2 对安全级别较高的数据使用精简定制的SSL进行保密传输 50-55 5.2.1 嵌入式家庭网关上实现精简定制SSL的原因及意义 50-51 5.2.2 SSL密钥交换方式使用椭圆密钥代替RSA 51-52 5.2.3 SSL认证时取消CA认证实现一次性口令认证方案 52-54 5.2.4 对SSL握手协议进行简化 54 5.2.5 用于加密传输数据的对称密钥的选择 54-55 5.2.6 支持SSL会话重用 55 5.3 基于组策略的访问控制策略的设计 55-56 5.4 对精简定制SSL协议的说明 56-57 第6章 结束语 57-58 参考文献 58-60 致谢 60
|
相似论文
- 智能家居系统中ZigBee节点的研究,TN929.5
- 基于HTTP的智能家居网络改进方案,TP273.5
- 公安信息网边界接入平台的设计与实现,TP393.09
- 智能家居系统的研究与设计,TP273.5
- 一种适用于智能家居应用的物联网系统设计,TN929.5
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 智能家居系统硬件验证平台设计与实现,TP273.5
- 移动电子商务安全平台研究,TP393.08
- 基于PKI的网上购物系统的设计与实现,TP393.09
- 基于RTOS平台的汽车音响显示系统的研究与设计,TN873
- 智能家居无线监控与节能管理系统研究,TP273.5
- SSL协议的测试方法研究,TP393.08
- 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
- SSL协议的应用开发研究,TP393.04
- 基于ARM的家居安防系统及通信模块的研究与实现,TP277
- 基于ZigBee的无线传感器网络节点的研究与设计,TN929.5
- 基于SSL协议的WEB安全网络系统设计和实现,TP393.08
- 基于主动防御的校园网研究与实现,TP393.18
- 基于SSL的VPN网关的设计与实现,TP393.1
- 电子身份认证系统客户端的设计与实现,TP393.08
- 基于MCF52233嵌入式SSL的设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 网络设备
© 2012 www.xueweilunwen.com
|