用于工业控制系统的安全交换机设计
发布时间:2021-03-15 14:55
工业控制系统作为国家重要基础设施的重要组成部分,关系到国计民生。近年来针对工业控制系统的攻击不断涌现,给国家和人民的生命财产带来巨大威胁。作为工业控制系统中的重要一环,传统的交换机不具有保证系统安全性的功能。因此,设计一种具有安全功能的交换机已经成为迫在眉睫的任务。为此,本文主要做了如下几方面工作。1.为了保证工业控制系统安全性,提出了一种安全交换机的系统设计方案。为了保证接入交换网络中的用户身份合法,采用802.1x认证协议对用户身份进行认证。为了保证交换网络中的数据不被窃取,采用DES算法对输入和输出交换网络的数据进行加密。分别提出了该系统的硬件设计和FPGA设计方案。2.分析了802.1x认证协议,提出了双重认证模式,既需要客户端与服务器间认证,保证接入用户的合法性,又需要安全交换机与服务器间认证,保证交换网络的安全性。设计了该算法的实现流程及具体功能模块,并通过编写Verilog代码进行FPGA实现,并通过Modelsim仿真结果验证实现该功能。3.分析了DES加密算法,并简化其FPGA实现过程,采用流水线方法设计了该算法的实现流程及具体功能模块,并通过编写Verilog代码在...
【文章来源】:浙江大学浙江省 211工程院校 985工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
Abstract
目录
1 绪论
1.1 引言
1.2 工业控制系统网络安全概况
1.2.1 历史上的工业控制系统安全事故
1.2.2 工业控制系统安全现状
1.3 国内外工业信息安全成果
1.4 交换机发展概况
1.4.1 以太网发展简介
1.4.2 以太网交换技术发展概况
1.5 802.1x认证发展概况
1.6 DES算法发展概况
1.7 本文工作及主要创新点
2 安全交换机系统方案设计
2.1 安全交换机设计思路
2.1.1 认证功能
2.1.2 加解密功能
2.2 硬件设计
2.3 FPGA设计
2.3.1 FPGA流程设计
2.3.2 FPGA模块设计
2.4 小结
3 安全交换机核心模块设计
3.1 802.1x认证模块
3.1.1 802.1x协议的认证机制
3.1.2 认证模块实现
3.2 加/解密模块设计
3.2.1 DES加密算法分析
3.2.2 简化算法实现
3.2.3 DES模块设计
3.3 ⅡC接口模块
3.3.1 ⅡC接口模块总体说明
3.3.2 接口时序说明
3.3.3 模块实现说明
3.4 小结
4 验证结果
4.1 802.1x认证模块验证结果
4.2 加/解密模块验证结果
4.3 ⅡC接口模块验证结果
4.4 小结
5 总结与展望
5.1 工作总结
5.2 工作展望
参考文献
作者简介
攻读学位期间发表的论文
本文编号:3084371
【文章来源】:浙江大学浙江省 211工程院校 985工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
Abstract
目录
1 绪论
1.1 引言
1.2 工业控制系统网络安全概况
1.2.1 历史上的工业控制系统安全事故
1.2.2 工业控制系统安全现状
1.3 国内外工业信息安全成果
1.4 交换机发展概况
1.4.1 以太网发展简介
1.4.2 以太网交换技术发展概况
1.5 802.1x认证发展概况
1.6 DES算法发展概况
1.7 本文工作及主要创新点
2 安全交换机系统方案设计
2.1 安全交换机设计思路
2.1.1 认证功能
2.1.2 加解密功能
2.2 硬件设计
2.3 FPGA设计
2.3.1 FPGA流程设计
2.3.2 FPGA模块设计
2.4 小结
3 安全交换机核心模块设计
3.1 802.1x认证模块
3.1.1 802.1x协议的认证机制
3.1.2 认证模块实现
3.2 加/解密模块设计
3.2.1 DES加密算法分析
3.2.2 简化算法实现
3.2.3 DES模块设计
3.3 ⅡC接口模块
3.3.1 ⅡC接口模块总体说明
3.3.2 接口时序说明
3.3.3 模块实现说明
3.4 小结
4 验证结果
4.1 802.1x认证模块验证结果
4.2 加/解密模块验证结果
4.3 ⅡC接口模块验证结果
4.4 小结
5 总结与展望
5.1 工作总结
5.2 工作展望
参考文献
作者简介
攻读学位期间发表的论文
本文编号:3084371
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3084371.html
