基于PolarSSL的ARM-VPN设计与实现
发布时间:2021-11-24 16:13
本课题来源智能网关项目,智能网关的实体是ARM板。智能网关默认集成了IPSecVPN模块,提供网络层的VPN功能。其默认提供的IPSec只能在网络层完成用户数据封装和加密,实现上与系统内核高度相关,建立VPN信道只能通过系统提供的一系接口完成,所以用户无法扩展自己的VPN需求。此外,IPSec点对点的通信模式要求通信双方有一个确定的IP,对于动态IP则无法透明传输。综上,IPSec与系统内核高度集成难扩展,点对点的通信模式,配置复杂等特点限制了其在智能网关项目中的应用。而已有的开源OpenVPN在实现上没充分考虑CPU较低情况下的高效应用,安全通道的建立依靠一个完整的SSL协议工作流程,每一次密钥交换都需要进行身份认证,消耗了ARM板大量CPU资源。于是本文在充分分析智能网关项目VPN需求基础上,综合比较了IPSec VPN和OpenVPN在项目中应用的优势和不足,提出了一个专门针对ARM板的AVPN架构。AVPN架构结合了IPSec两阶段协商和OpenVPN用户态封装IP包这两者的设计思想,实现上更加轻量级,尤其适用于硬件资源较为稀缺的ARM板。为了实现AVPN,本文做了以下工作:(...
【文章来源】:华南理工大学广东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究状况
1.3 课题主要研究工作
1.4 论文结构和安排
第二章 关键技术研究
2.1 SSL 协议工作原理
2.1.1 SSL 协议结构
2.1.2 握手协议
2.1.3 记录协议
2.2 SSL 协议对 AVPN 实现的支持
2.2.1 身份认证的支持
2.2.2 密钥管理的支持
2.2.3 数据加密的支持
2.3 虚拟网卡技术
2.4 PolarSSL
2.5 本章小结
第三章 AVPN 系统设计
3.1 AVPN 整体设计思路
3.1.1 整体设计目标
3.1.2 网络结构
3.1.3 AVPN 工作流定义
3.2 协议分析与设计
3.2.1 AVPN 协议整体框架
3.2.2 控制协议设计
3.2.3 记录协议设计
3.2.4 通道复用设计
3.2.5 协议状态机定义
3.3 模块设计
3.3.1 AVPN 协议模块
3.3.2 证书管理模块
3.3.3 隧道模块
3.3.4 管理接口模块
3.4 本章小结
第四章 AVPN 系统实现
4.1 协议实现
4.1.1 数据结构定义
4.1.2 实现协议状态机
4.1.3 UDP 可靠层实现
4.1.4 密钥交换的实现
4.2 证书管理模块实现
4.3 基于 UDP 的隧道实现
4.4 管理接口模块实现
4.5 AVPN 的心跳机制
4.6 本章小结
第五章 AVPN 测试与分析
5.1 搭建 ARM 板测试环境
5.2 AVPN 性能测试与分析
5.3 本章小结
总结与展望
参考文献
致谢
附件
【参考文献】:
期刊论文
[1]电子身份认证技术应用研究[J]. 郭晓彪,曾志,顾力平. 信息网络安全. 2011(03)
[2]基于PKI的CA认证系统信任模型的研究[J]. 彭军,王忠,胡建超. 网络安全技术与应用. 2010(03)
[3]IPSec VPN机制研究[J]. 李德水. 现代电子技术. 2010(01)
[4]SSL/TLS握手协议的分析与研究[J]. 邓晓军,贺迅宇. 现代计算机(专业版). 2008(04)
[5]VPN客户端CA证书生成脚本的设计实现[J]. 吴冬燕,张振国,罗皓. 微计算机应用. 2004(04)
[6]VPN的关键技术分析[J]. 蒋东毅,吕述望,罗晓广. 计算机工程与应用. 2003(15)
[7]VPN中隧道技术的研究[J]. 唐 文,罗军舟. 计算机工程. 2002(04)
博士论文
[1]基于密码技术的网络安全通信协议研究[D]. 袁巍.吉林大学 2013
硕士论文
[1]基于IPSEC的VPN系统的研究及IKE协议的改进实现[D]. 孙瑜.太原理工大学 2004
本文编号:3516326
【文章来源】:华南理工大学广东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究状况
1.3 课题主要研究工作
1.4 论文结构和安排
第二章 关键技术研究
2.1 SSL 协议工作原理
2.1.1 SSL 协议结构
2.1.2 握手协议
2.1.3 记录协议
2.2 SSL 协议对 AVPN 实现的支持
2.2.1 身份认证的支持
2.2.2 密钥管理的支持
2.2.3 数据加密的支持
2.3 虚拟网卡技术
2.4 PolarSSL
2.5 本章小结
第三章 AVPN 系统设计
3.1 AVPN 整体设计思路
3.1.1 整体设计目标
3.1.2 网络结构
3.1.3 AVPN 工作流定义
3.2 协议分析与设计
3.2.1 AVPN 协议整体框架
3.2.2 控制协议设计
3.2.3 记录协议设计
3.2.4 通道复用设计
3.2.5 协议状态机定义
3.3 模块设计
3.3.1 AVPN 协议模块
3.3.2 证书管理模块
3.3.3 隧道模块
3.3.4 管理接口模块
3.4 本章小结
第四章 AVPN 系统实现
4.1 协议实现
4.1.1 数据结构定义
4.1.2 实现协议状态机
4.1.3 UDP 可靠层实现
4.1.4 密钥交换的实现
4.2 证书管理模块实现
4.3 基于 UDP 的隧道实现
4.4 管理接口模块实现
4.5 AVPN 的心跳机制
4.6 本章小结
第五章 AVPN 测试与分析
5.1 搭建 ARM 板测试环境
5.2 AVPN 性能测试与分析
5.3 本章小结
总结与展望
参考文献
致谢
附件
【参考文献】:
期刊论文
[1]电子身份认证技术应用研究[J]. 郭晓彪,曾志,顾力平. 信息网络安全. 2011(03)
[2]基于PKI的CA认证系统信任模型的研究[J]. 彭军,王忠,胡建超. 网络安全技术与应用. 2010(03)
[3]IPSec VPN机制研究[J]. 李德水. 现代电子技术. 2010(01)
[4]SSL/TLS握手协议的分析与研究[J]. 邓晓军,贺迅宇. 现代计算机(专业版). 2008(04)
[5]VPN客户端CA证书生成脚本的设计实现[J]. 吴冬燕,张振国,罗皓. 微计算机应用. 2004(04)
[6]VPN的关键技术分析[J]. 蒋东毅,吕述望,罗晓广. 计算机工程与应用. 2003(15)
[7]VPN中隧道技术的研究[J]. 唐 文,罗军舟. 计算机工程. 2002(04)
博士论文
[1]基于密码技术的网络安全通信协议研究[D]. 袁巍.吉林大学 2013
硕士论文
[1]基于IPSEC的VPN系统的研究及IKE协议的改进实现[D]. 孙瑜.太原理工大学 2004
本文编号:3516326
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3516326.html
