论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

面向业务应用的可配置安全传输协议设计与实现

发布时间:2017-10-02 12:37

  本文关键词:面向业务应用的可配置安全传输协议设计与实现


  更多相关文章: 安全传输协议 商密算法 libevent epoll


【摘要】:近年来,随着网络技术和计算机技术的高速发展,各个领域已经步入信息化时代。对于电力系统而言,可以通过网络技术将分散在各地的电力相关信息采集后传入国网内部,这使得电力上的一些自动采集传输类业务应用得以推广,例如缴费平台、电压采集、环境检测等,但是外部数据传入内网会带来一定的安全隐患,因此数据的安全传输成为面临的首要问题。目前有很多标准的安全传输协议,例如SSL、IPSec等,它们在数据传输前的协商过程过于复杂,需要交互大量的报文,而且报文本身的冗余数据量也非常大,因此在无线网络信号不稳定的情况下很容易出现传输问题;另外,这类安全协议使用的RSA公钥加密算法,而不是电力系统要求采用的商密算法。除此之外,也存在一些为了满足特定业务临时设计的协议,这类协议应用面较窄。因此设计一种针对电力业务的并且适用于多种应用的安全传输协议已经成为亟待解决的问题。基于上述背景,本文研究并实现了一种面向业务应用的可配置安全传输协议。本课题的主要研究成果如下:(1)讨论了几类加密算法的应用场景,具体研究了商密算法的原理,对比了RSA算法、SM2算法的区别。(2)研究了几种大并发通信模型,分别是TCP并发服务器模型、I/0复用服务器模型的select模型和epoll模型以及底层支持select epoll等I/0模型的libevent框架,并总结了它们的特点。(3)基于上面研究的技术,对安全传输协议进行了整体的设计,分为密钥协商和数据传送,整个内容包括通信流程和报文格式。该协议下层同时支持TCP协议和UDP协议。考虑到无线网络的稳定性与带宽,密钥协商和通信过程的报文都是轻量级的,不会过度占用信道。(4)基于上面的设计,将整个安全传输协议用C语言实现。实现了协议中出现的商密算法;针对已研究的几种并发模型,对比它们的优缺点,选择合适的模型应用到安全传输协议的实现中。
【关键词】:安全传输协议 商密算法 libevent epoll
【学位授予单位】:华北电力大学(北京)
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.04
【目录】:
  • 摘要5-6
  • Abstract6-9
  • 第1章 绪论9-14
  • 1.1 课题背景及研究的目的和意义9-10
  • 1.2 传统安全传输协议所存在的一些问题10-12
  • 1.2.1 IPSec协议10
  • 1.2.2 SSL协议10-11
  • 1.2.3 临时指定的安全协议11-12
  • 1.3 主要研究内容12
  • 1.4 论文组织结构12-14
  • 第2章 安全传输协议关键技术介绍14-25
  • 2.1 商密算法14-19
  • 2.1.1 SM1算法14-16
  • 2.1.2 SM2算法16-18
  • 2.1.3 SM3算法18-19
  • 2.2 服务器通信模型19-24
  • 2.2.1 TCP并发服务器模型20-21
  • 2.2.2 I/O复用模型21-22
  • 2.2.3 libevent框架22-24
  • 2.3 本章小结24-25
  • 第3章 安全传输协议报文设计25-39
  • 3.1 几种加密算法之间的关系25-27
  • 3.1.1 对称加密算法与非对称加密算法25-26
  • 3.1.2 数字签名与杂凑算法26-27
  • 3.2 安全通信协议的通信流程27-30
  • 3.2.1 总体流程28
  • 3.2.2 密钥协商流程28-30
  • 3.3 协议报文30-38
  • 3.3.1 密钥协商报文30-37
  • 3.3.2 数据传输报文37-38
  • 3.4 本章小结38-39
  • 第4章 安全传输协议的实现39-51
  • 4.1 加密算法的实现39-45
  • 4.1.1 SM1算法39-40
  • 4.1.2 SM2算法40-42
  • 4.1.3 SM3算法42-45
  • 4.2 服务器并发模型的实现45-50
  • 4.2.1 TCP模式45-47
  • 4.2.2 UDP模式47-50
  • 4.3 本章小结50-51
  • 第5章 结论与展望51-54
  • 5.1 论文完成工作51-52
  • 5.2 未来展望52-54
  • 5.2.1 安全性的优化52-53
  • 5.2.2 效率方面的优化53-54
  • 参考文献54-57
  • 攻读硕士学位期间发表的论文及其它成果57-58
  • 致谢58

【相似文献】

中国期刊全文数据库 前10条

1 韩英俊;;互联网安全传输技术探讨[J];泰州职业技术学院学报;2007年06期

2 温先辉;马兆丰;蒋铭;钮心忻;杨义先;;双连接文件安全传输的设计与实现[J];计算机工程与应用;2012年25期

3 刘s,

本文编号:959698


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/959698.html

上一篇:基于MapReduce检测僵尸网络的贝叶斯算法的实现  
下一篇:基于提升小波变换的网络流量混合预测模型
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户81cb8***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com