学位论文 > 优秀研究生学位论文题录展示

基于可重构密码处理的IPSec VPN网关研究与设计

作 者: 褚有睿
导 师: 欧阳旦
学 校: 解放军信息工程大学
专 业: 军事装备学
关键词: IPSec 虚拟专用网 安全网关 可重构密码处理 片上系统
分类号: TP393.05
类 型: 硕士论文
年 份: 2010年
下 载: 58次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着Internet的发展和网络应用的日益增加,网络安全问题逐渐成为一个不容忽视的问题。虚拟专用网安全网关由于能很好的解决网络安全问题而成为近年来的研究热点。但VPN安全网关要想应用于市场,就必须面对网络传输的高速性和它自身数据处理低速之间的瓶颈问题。本论文针对此问题展开研究,目的是研究一种安全、灵活、高速的VPN安全网关,以适应日益增加的网络安全问题和网络带宽发展的需要。本文在分析研究各种相关VPN解决方案的基础上,针对其缺陷和不足,设计了一种基于IPSec (Internet Protocol Security)协议的单片VPN安全网关。该网关采用双NIOS II处理器架构、是一种嵌入式安全网关。在该网关中NIOS II主处理器用来完成常规网络数据包的处理和IPSec预处理,而采用IPSec协处理器将IPSec处理从主处理器中分离出来,从而很好的解决了主处理器任务过于繁重的问题。同时又设计了专用的可重构密码处理模块用来快速、灵活的实现IPSec处理中的大量数据加解密处理。该模块是在分析和研究IPSec协议所涉及的分组密码算法的基础上,结合成熟的可重构密码处理模型设计完成的。该模块可根据系统的配置构成不同的电路结构,从而完成不同分组密码算法的加解密功能。本文最后对所设计的单片安全网关进行了功能和性能测试。功能测试结果表明本安全网关可完成基于IPSec协议的VPN网关的基本功能,同时性能测试表明其具备较高的数据吞吐率,完全满足中小型安全网关对速率的要求,具有较强的实用性。

全文目录


摘要  6-7
Abstract  7-8
第一章 绪论  8-14
  1.1 课题研究背景  8-9
  1.2 课题研究现状  9-12
  1.3 主要研究内容及创新点  12-13
  1.4 论文组织结构  13-14
第二章 课题相关技术概述  14-25
  2.1 VPN安全网关介绍  14-17
    2.1.1 VPN安全网关发展现状  14
    2.1.2 VPN网关的基本原理和技术  14-17
  2.2 IPSec协议简介  17-21
    2.2.1 IPSec体系结构  17-19
    2.2.2 两个基本协议  19-21
  2.3 可重构密码处理技术  21-25
    2.3.1 可重构密码处理的概念及原理  21-23
    2.3.2 可重构密码处理技术发展现状  23-25
第三章 VPN安全网关设计  25-41
  3.1 两种传统VPN安全网关设计方案  25-28
    3.1.1 基于PC机的DSP加密卡方案  25-26
    3.1.2 基于母板+子板的设计方案  26-28
  3.2 VPN安全网关结构设计  28-37
    3.2.1 安全网关设计思路  28-29
    3.2.2 网关总体结构  29-31
    3.2.3 网关系统工作流程  31-34
    3.2.4 IPSec协处理器的功能与工作流程  34-37
  3.4 网关软件系统设计  37-41
    3.4.1 μ C/OS-Ⅱ内核的移植与配置  37-39
    3.4.2 LwIP协议栈的移植和IPSec的加载  39-41
第四章 可重构密码处理模块设计  41-65
  4.1 模块总体结构设计  41-47
    4.1.1 分组密码算法操作特征分析  41-44
    4.1.2 可重构密码处理模块结构设计  44-47
  4.2 配置控制模块设计  47-48
  4.3 功能单元模块结构设计  48-58
    4.3.1 S盒运算单元设计  48-50
    4.3.2 模乘运算单元设计  50-53
    4.3.3 有限域乘法运算单元设计  53-57
    4.3.4 其他功能单元模块设计分析  57-58
  4.4 可重构密码处理模块执行模式  58-61
    4.4.1 字宽执行模式  58-60
    4.4.2 超字宽执行模式  60
    4.4.3 双字宽执行模式  60-61
  4.5 可重构密码处理模块的算法映射与实验验证  61-65
第五章 VPN网关实现与测试  65-71
  5.1 网关实现  65-66
  5.2 网关功能和性能的测试  66-71
    5.2.1 测试内容及测试环境  66-67
    5.2.2 测试流程及测试结论  67-71
第六章 总结与展望  71-73
  6.1 总结  71-72
  6.2 展望  72-73
参考文献  73-75
作者简历 攻读硕士学位期间完成的主要工作  75-76
致谢  76

相似论文

  1. 基于HTTP代理的安全网关的分析和研究,TP393.08
  2. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  3. WDM-PON中提供光虚拟专用网(OVPN)服务的研究,TN929.1
  4. 基于PCI总线的双片SoC协作机制设计与实现,TN47
  5. 军校校园网络可靠性和安全性设计与实现,TP393.18
  6. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  7. 基于ZigBee的语音采集及传输关键技术的研究,TN912.3
  8. 基于SOPC的数字语音滤波器的设计与实现,TN713.7
  9. 远程心电监护系统的研究与设计,R54
  10. 基于TCAM的报文分类算法研究,TP393.08
  11. 一体化安全网关防火墙报文过滤技术研究与实现,TP393.08
  12. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  13. 面向SAN和NAS融合的安全方案研究,TP393.08
  14. 信息安全技术在电子政务平台中的研究与应用,TP393.08
  15. 基于USB的动态VPN客户端设计与实现,TP393.1
  16. IPSec穿越NAT的研究与设计,TP393.04
  17. 广播电台媒体资料库系统的设计与建设,TP311.52
  18. 基于支持向量机的反垃圾电话技术研究,TN916.2
  19. 液晶显示控制器设计及其在PSoC实验平台上的应用,TN873.93
  20. 基于多核技术的三轴一体化陀螺数字测控电路研究,V241.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 网络设备
© 2012 www.xueweilunwen.com