IPsec VPN安全网关的认证优化设计与实现
上传时间: 2017-05-01
上传用户:1583060504
AES是美国于2000年10月份确立的高级加密标准,该标准的反馈链路模式AESCBC加密算法,用于在IPSec中替代DESCBC和3DESCBC。 加密是安全数据网络的关键,要保证在公众网上传输的信息不被窃取和偷听,必须对数据进行加密。在不影响网络性能的前提下,快速实现数据加密/解密,对于开发高性能的安全路由器、安全网关等对数据处理速度要求高的通信设备具有重要的意义。 在目前可查询的基于FPGA技术实现AESCBC的设计中,最快的加/解密速度达到700Mbps/400MHZ。商用CPU奔腾4主频3.06,用汇编语言编写程序,全部资源用于加密解密,最快的加密解密速度可以达到1.4Gbps。但根据国外测试结果表明,即使开发的路由器本身就基于高性能的双64位MIPS网络处理器,软件加密解决方案仅能达到路由器所要求的最低吞吐速率600Mbps。 本文首先研究分析了目前几种实现AESCBC的方法有缺点的情况下,在深入研究影响硬件快速实现AESCBC难点基础上,设计出一种适应于报文加密解密的硬件快速实现AESCBC的方案,在设计中采用加密解密和密钥展开并行工作,实现了在线提供子密钥。在解密中采用了双队列技术,实现了报文解密和子密钥展开协调工作,提高了解密速度。 本文在quartus全面仿真设计方案的基础上,全面验证了硬件实现AESCBC方案的正确性,全面分析了本设计加密解密的性能。并且针对设计中的流水线效率低的问题,提出改善流水线性能的方案,设计出报文级并行加密解密方案,并且给出了硬件实现VPN的初步方案。实现了单一模块加密速度达到1.16Gbps,单一模块解密速度达到900Mbps,多个模块并行工作加密解密速度达到6.4Gbps。 论文最后给出了总结与展望。目前实现的AESCBC算法,只能通过仿真验证其功能的正确性,还需要下载到芯片上做进一步的验证。要用硬件实现整个IPSec,还要进一步开发基于FPGA的技术。总之,为了适应路由器发展的需求,还有很多技术需要研究。
上传时间: 2013-05-29
上传用户:wangzhen1990
着信息安全技术的发展,一种跨平台的、可进行远程控制的、通用的、支持嵌入式平台的安全网关控制系统必不可少。本文就是在这种背景下提出了关于跨平台嵌入式安全网关控制系统的方案。以控制代码的跨平台为设计目标,实现其在不同底层嵌入式控制模块上的实时运行,通过主控机与运行在各网关的虚拟机系统进行控制信息的交互,完成安全网关和安全策略的统一化控制和实施。
上传时间: 2013-12-23
上传用户:luke5347
随着国际互联网络的迅猛发展,网络应用的不断丰富,Intenret已经从最初以学术交流为目的而演变为商业行为,网络安全性需求日益增加,高速网络安全保密成为关注的焦点,在安全得到保障的情况下,为了满足网速无限制的追求,高速网络硬件加密设备也必将成为需求热点。另一方面,IPSec协议被广泛的应用于防火墙和安全网关中,但对IPSec协议的处理会大大增加网关的负载,成为千兆网实现的瓶颈。本文便是针对上述现状,研究基于高性能FPGA实现千兆IPSec协议的设计技术。 目前,国外IPSec协议实现已经芯片化,达到几千兆的速率,但是国内产品多以软件实现,速度难以提高。本文采用的基于FPGA的IPSec技术方案,采用硬件实现隧道模式下的IPSec协议,为IP分组及其上层协议数据提供机密性、数据完整性验证以及数据源验证等安全服务。在以VPN为实施方案的基础上,构建了以KDIPSec为设备原型以IPSec协议为出发点的千兆网络系统环境模型,从硬件体系结构到各个模块的划分以及各个模块实现的功能这几个方面描述了KDIPSec实现技术,最后描述了一些关键模块的FPGA设计和和仿真。所有处理模块均在Xilinx公司的FPGA芯片中实现,处理速率超过1Gb/s。
上传时间: 2013-07-03
上传用户:wfl_yy
随着社会和科学技术的发展,以及家居环境的数字化,家用设施越来越信息化、网络化,并提出了信息交互的要求,同时对家用设施进行组网和统一管理提上日程。当代主流解决方案是通过嵌入式家园网关把家用设施联合成为一个局域网,并在此基础上实现了家用设施的管理。同时网关可以完成局域网内和到Internet的通信转换,实现远程控制。 本文对嵌入式家园网关的软件及部分硬件进行了深入的研究和探讨。设计出了一个基本的家园网关。本文的主要工作在于以下几个方面: (1)利用S3C2410开发板,依托Linux操作系统,通过使用MCP2515 CAN总线控制器,组成一个基本的家园网关。 (2)完成了在Linux下对MCP2515 CAN总线控制器的驱动,网络通信程序、节点管理程序及协议转换程序的编写,这些程序组成了整个系统的三个层次,包括网络层,协议转换管理层及驱动层。通过这些分层的协同工作,实现了家园网关中关于TCP/IP协议和CAN总线协议的互相转换。 (3)在CAN总线协议的基础上创新性地提出了应用层协议的设计方案,这个协议使得家园网关在CAN总线上具备管理能力及可靠的批量数据传输能力。 系统测试证明本方案是可行的,本文的数字化家园网关具有体积小,可靠性高,其CAN总线具有安装方便的优势,整个系统并有广阔的发展空间。
上传时间: 2013-04-24
上传用户:三人用菜
无线传感网络WSN(Wireless Sensor Network)的基本特性是:低功耗、自组织、异构互联,这些全新的形态传统的理论和模型难以描述,巨大的潜在应用使它成为理论和应用研究的热点。无线传感器网络是一种自组织网络,让物理环境的信息主动的以无线的方式发送到人类信息世界。人类根据获取的信息做出判断,利用无线传感网络反过来将我们一定的意图反馈到客观世界。这将是一种全新的人类和自然界的沟通方式。 无线传感网络不是孤立的,需要与现有的异构网络互联才有意义,而这方面的研究也比较少,本课题就是解决无线传感网络和异构网络互联的问题,设计了适用于无线传感网络的重要联网设备——网关。研究目标是设计一个无线传感网络和以太网互通互联的网关。在深入分析多种网关模型的基础上,提出了一个性能较好的网关的软硬件架构,硬件上使用基于ARM的嵌入式系统,软件上使用基于WindowsCE的嵌入式操作系统。在这个架构的指导下,设计了网关的硬件平台和网关的配套软件。在网关完成了两种网络协议相互理解,数据双向转发的任务。为了测试网关的软硬件性能,搭建了一个完整的无线传感网络,测试了网关的各项性能指标并提出了改进措施。
上传时间: 2013-04-24
上传用户:小鹏
针对现场总线的应用,提出了以控制器MCP2515作为CAN总线硬件扩展接口的以太网/CAN总线嵌入式网关解决方案。这种方案可实现以太网和CAN总线的数据交互,同时给出了嵌入式Linux下CAN
上传时间: 2013-07-24
上传用户:xuan‘nian
作为一种全数字化的现场通信网络,现场总线以其可控性强、可靠性高、开放性好等优点。在实际应用中常常需要在不同种类的现场总线间进行数据通信以及用户需要对不同种类的现场总线设备进行操作和控制。同时,工业测控系统在控制层采用现场总线技术,而在管理层采用以太网构成的企业信息网
标签: ARMVxWorks BSP 现场总线 网关
上传时间: 2013-05-25
上传用户:xianglee
CAN总线作为最有前途的现场总线之一,其应用范围已逐渐扩展到航空领域,并有望作为次级总线与目前的航空总线互连组网。ARINC429总线则是航空领域比较常用的航空总线之一,很多航空电子设备都采用此总线。解决好CAN总线与ARINC429总线的互连问题,必将能够使CAN总线在航空领域得到更广泛的应用。本文的工作就是为解决这一总线互连问题而开发出总线网关系统,即CAN-ARINC429网关。 随着嵌入式技术的飞速发展,嵌入式系统的成本低、体积小、稳定性好等众多优点使其应用领域越来越广。本课题将嵌入式技术应用到CAN-ARINC429网关系统开发中,采用比较有影响力的嵌入式处理器ARM作为网关系统的核心,开发了网关系统的硬件部分和软件部分。 本文着重讨论了CAN-ARINC429网关系统设计的三大部分:硬件设计、控制软件设计和用户软件设计。硬件设计部分完成了CAN和ARINC429的总线数据收发电路设计,以及ARM处理器分别与CAN总线控制器和ARINC429总线协议芯片的接口电路设计。控制软件部分是在Linux平台下开发的,因此本文控制软件部分首先研究并实现了Linux平台下ARM编译系统的建立,其后的程序启动代码和总线数据交换设计是控制软件的关键部分,CAN总线和ARINC429总线的数据收发程序设计在本文的控制软件部分中也都有详细讨论。本文还开发了基于Windows平台的用户软件,该用户软件是为提高CAN-ARINC429网关的通用性而设计,具有网关工作方式设置和功能测试等功能。在给出对CAN-ARINC429网关的测试报告后,本文对课题的研究工作进行了总结和展望。
上传时间: 2013-04-24
上传用户:cccole0605
随着信息产业和集成电路技术的进步,嵌入式应用领域得到了蓬勃和快速的发展。嵌入式应用开发的重要特点是满足应用门类的多样化需求,嵌入式应用的多样化主要体现在目标机硬件平台的多样化,而硬件平台的多样化则对嵌入式系统平台的底层构建提出了严格要求,因此不同硬件平台底层构建研究是嵌入式开发中的一个重要问题。 嵌入式软硬件平台的底层构建主要涉及以下几个部分: 1、嵌入式开发环境构建,涉及交叉编译环境、交叉调试环境等; 2、嵌入式硬件平台构建,涉及硬件平台选型、地址分配等; 3、U.Boot移植,涉及U-Boot启动分析、移植分析等; 4、嵌入式操作系统移植,涉及uClinux内核结构、移植分析等; 5、驱动程序的开发,涉及硬件分析、Linux下驱动分析等; 与此同时,安全防范系统作为现代化的安全警卫手段,近年来正越来越多地进入各个行业的各种应用领域,智能家居已经成为高科技发展必然的趋势。另外,运营商宽带网络缺乏新的利润增长点,在已有的宽带网络上开发新的业务迫在眉睫。基于ARM的家庭安防网关与局端设备相结合,配备无线报警信号自学习型编解码收发模块,完全解决了上述两个问题。 本文以多媒体综合报警系统项目中的终端产品XXX型家庭安防网关为依托,以开发流程为主线,就ARM+uClinux嵌入式平台给出了以上五个嵌入式开发过程中底层平台构建的关键技术解决方案。正文中将依次介绍项目概述、目标硬件平台分析、交叉开发环境构建以及U-Boot的移植、uClinux的移植和具体驱动程序的开发。
上传时间: 2013-05-25
上传用户:李彦东