学位论文 > 优秀研究生学位论文题录展示

基于SSL的链式监护安全传输系统设计与实现

作 者: 孙颖铭
导 师: 唐丹
学 校: 中国工程物理研究院
专 业: 通信与信息系统
关键词: 军控核查 安全协议 安全套接层协议 嵌入式SSL协议 ARM
分类号: TP277
类 型: 硕士论文
年 份: 2006年
下 载: 101次
引 用: 0次
阅 读: 论文下载
 

内容摘要


以控制核武器裁减和销毁的核军控思想目前已经得到世界上的广泛共识,作为保证核军控核查顺利进行的链式监护技术正在得到广泛关注和深入的研究。在监护链的库存、运输环节中,需要将监控数据准确、实时、安全地通过Internet路径传输到监控中心。考虑到监控方需要移动和多点监测的特点,需要采用嵌入式设备作为硬件平台。考虑到应用的高安全级别的要求,需要采用高安全级别的安全协议的保护。但由于各种嵌入式网络设备的应用背景不同,所需的安全模型和安全传输级别也大不相同,同时有关嵌入式领域的安全标准也并不成熟,还没有形成统一的行业标准。所以根据嵌入式系统的特点,结合本文中军控的应用要求,需要自行设计开发既符合嵌入式软硬件系统特点,又满足本文特殊安全需求的数据传输系统。本论文的任务就是搭建符合上述两方面要求的安全传输系统。 论文介绍了核查背景和Internet传输安全现状,通过对PGP、SET、S/MIME、Kerberos、IPSec几大安全协议的对比分析,选用SSL(Secure Socket Layer)作为链式监护数据传输的安全协议。对SSL协议的结构、内容和使用等主要技术进行了详细的分析,并对其安全性能和各种保障措施作深入的研究和剖析。 论文结合数据传输系统的安全需求和硬件性能,在SSL加密开销、算法与密钥的确定、记录尺寸选择和会话重用等方面,从安全策略、性能策略和关闭策略三大方面进行详细分析,提出了协议设计策略,设计了系统的软件模块层次。然后根据系统需求,提出了硬件设计思想,并完成了实现平台。从初始化模块、连接模块、身份验证模块、密码组控制模块、会话重用模块、记录传输模块和资源释放7大层次,在客户端编程实现嵌入式SSL客户协议并下载到搭建的硬件系统中;在PC服务器端编程实现了SSL服务程序。连通客户端与服务器端通信连接并进行了测试。结果验证了整个设计是正确可行的。 此安全系统可以为监护链中Internet数据传输路径提供安全加密和认证保护,保证了整条监护链的正常运作,是监护链中不可缺少的环节。

全文目录


摘要  3-4
Abstract  4-5
目录  5-8
第一章 绪论  8-15
  1.1 课题的研究背景  8-11
    1.1.1 核军备控制  8-9
    1.1.2 Internet传输安全与SSL协议  9-10
    1.1.3 SSL的历史和现状  10-11
  1.2 研究来源和意义  11-12
  1.3 所作的工作  12-13
  1.4 全文的结构  13
  1.5 创新点  13-15
第二章 数据安全技术  15-21
  2.1 计算机网络安全机制  15-16
  2.2 数据加密技术  16-17
    2.2.1 对称密码体制  16
    2.2.2 非对称密钥体制  16-17
    2.2.3 两种密码体制的结合  17
  2.3 数据的完整性  17-18
  2.4 数字签名  18
  2.5 数字证书  18-19
  2.6 公钥基础设施PKI和数字证书  19-20
  2.7 小结  20-21
第三章 SSL协议分析  21-38
  3.1 主流安全协议对比分析  21-24
  3.2 SSL概述  24
  3.3 SSL术语解释  24-25
  3.4 SSL协议的结构  25-29
    3.4.1 握手协议  26-27
    3.4.2 记录协议  27-28
    3.4.3 修改密码参数协议  28
    3.4.4 报警协议  28-29
    3.4.5 应用数据协议  29
  3.5 SSL连接流程分析  29-31
  3.6 SSL中的重要概念  31-34
  3.7 SSL安全性能分析  34-37
    3.7.1 SSL安全法则  34-36
    3.7.2 针对SSL的攻击  36-37
  3.8 小结  37-38
第四章 安全传输系统的设计  38-58
  4.1 分析安全威胁、建立安全威胁模型  38-40
  4.2 协议设计策略  40-49
    4.2.1 安全策略  40-42
    4.2.2 性能策略  42-46
    4.2.3 关闭策略  46-48
    4.2.4 协议设计方案  48-49
  4.3 协议的模块化设计  49-51
    4.3.1 初始化模块  50
    4.3.2 连接模块  50
    4.3.3 身份验证模块  50
    4.3.4 密码组控制模块  50
    4.3.5 记录模块  50-51
    4.3.6 会话重用模块  51
    4.3.7 资源释放模块  51
  4.4 系统的硬件设计  51-52
  4.5 系统的软件设计  52-53
  4.6 软硬件开发环境介绍  53-57
    4.6.1 软件开发环境介绍  53-54
    4.6.2 硬件介绍  54-57
  4.5 小结  57-58
第五章 安全传输系统的实现  58-83
  5.1 Linux网络编程  58-61
    5.1.1 套接字  58-59
    5.1.2 Client/Server模式  59-61
  5.2 SSL编程  61-65
    5.2.1 BIO-SSL编程的不同之处  61
    5.2.2 重要的数据结构  61-65
  5.3 监视终端/服务器程序编写  65-74
    5.3.1 初始化模块的编写  65-67
    5.3.2 连接模块的实现  67-68
    5.3.3 身份验证模块的实现  68-69
    5.3.4 密码组控制的实现  69
    5.3.5 记录模块的实现  69-72
    5.3.6 会话重用模块的实现  72-73
    5.3.7 资源释放模块的实现  73-74
  5.4 安全传输系统中实现的难点和关键技术  74-78
  5.5 软件结构  78-79
  5.6 软件连通  79-80
  5.7 系统测试  80-82
  5.8 小结  82-83
第六章 结束语  83-85
  6.1 总结  83-84
  6.2 改进设想  84-85
致谢  85-86
参考文献  86-89
附录  89

相似论文

  1. 汽车的电动助力转向系统,U463.4
  2. 基于ARM的实验机器人控制系统的研制,TP242.6
  3. 半导体激光器温度控制系统的研究,TP273
  4. 网位仪信号采集与处理平台的设计与实现,S951.2
  5. 嵌入式多参数环境智能监测系统的设计与实现,TP274
  6. 基于ARM的超声波检测系统研究,TP274.53
  7. 一种改进型双光束分光光度计的设计,TH744.12
  8. 无线传感网中SPINS协议的研究与改进,TP212.9
  9. 基于ARM的数字式比例放大器的研究,TP273
  10. RFID系统空中接口安全协议的研究与设计,TP391.44
  11. 基于Blom矩阵方法的物联网感知层安全协议研究,TN915.08
  12. 基于CAN总线的全自动双端子数控压接机数控系统开发与研究,TG659
  13. 电力负荷管理系统230MHz蜂窝组网验证研究,TM714
  14. 100M双通道LXI接口通用计数器的设计,TH724
  15. 基于ARM的便携式心电仪的设计与实现,R318.6
  16. 基于嵌入式WEB服务器的火灾报警监控系统研究,TP277
  17. 基于ARM和ZIGBEE的无线家居控制系统设计,TP273.5
  18. 安全协议形式化模型刻画与代数属性研究,TP274
  19. 安全协议形式化分析关键问题研究,TP393.08
  20. 安全协议自动化分析系统的设计与实现,TP393.08
  21. 安全协议测试集生成技术研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化系统 > 监视、报警、故障诊断系统
© 2012 www.xueweilunwen.com