基于P4080構(gòu)建網(wǎng)絡(luò)安全設(shè)備平臺
發(fā)布時(shí)間:2021-01-28 11:33
從信息安全體系結(jié)構(gòu)上看,信息安全的解決需要從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理五個(gè)層面進(jìn)行解決。網(wǎng)絡(luò)安全設(shè)備主要是解決網(wǎng)絡(luò)安全問題的產(chǎn)品,但其自身系統(tǒng)安全如果不能得到很好解決,那利用其構(gòu)建的安全網(wǎng)絡(luò)在體系上就可能存在不安全點(diǎn)。本文正是針對以上問題,基于P4080多核處理器構(gòu)建網(wǎng)絡(luò)安全設(shè)備平臺,實(shí)現(xiàn)系統(tǒng)安全啟動(dòng)、網(wǎng)絡(luò)包處理和協(xié)處理器高速通信等功能。主要內(nèi)容為:1.分析網(wǎng)絡(luò)安全設(shè)備平臺需求。從防火墻、安全網(wǎng)關(guān)、VPN產(chǎn)品的功能入手分析平臺功能需求;從可信計(jì)算機(jī)安全要求入手分析平臺安全需求。通過分析提出了網(wǎng)絡(luò)安全設(shè)備平臺的三大共性需求,第一是實(shí)現(xiàn)系統(tǒng)安全啟動(dòng),第二是提供高速總線接口,第三是實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)處理。2.根據(jù)P4080芯片提供的資源和芯片特點(diǎn),設(shè)計(jì)了P4080網(wǎng)絡(luò)安全設(shè)備平臺硬件框架。3.研究可信計(jì)算原理、可信鏈結(jié)構(gòu)、數(shù)字簽名原理,以及P4080的安全啟動(dòng)機(jī)制、設(shè)計(jì)原理與實(shí)現(xiàn)方式。然后,利用P4080安全啟動(dòng)和可信結(jié)構(gòu),采用數(shù)字簽名及驗(yàn)證技術(shù)設(shè)計(jì)了從內(nèi)部安全啟動(dòng)代碼(ISBC)到Uboot、從Uboot到Linux系統(tǒng)的兩級信任鏈系統(tǒng)安全啟動(dòng)機(jī)制。最后,對系統(tǒng)安全啟動(dòng)設(shè)計(jì)...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:81 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 產(chǎn)品平臺設(shè)計(jì)方法
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究目標(biāo)
1.4 本論文研究內(nèi)容
1.5 本論文結(jié)構(gòu)安排
第二章 需求分析
2.1 功能需求分析
2.1.1 防火墻
2.1.2 安全網(wǎng)關(guān)
2.1.3 VPN
2.1.4 平臺功能需求
2.2 安全需求分析
2.2.1 可信計(jì)算機(jī)要求
2.2.2 平臺安全需求
2.3 本章小結(jié)
第三章 P4080 平臺硬件設(shè)計(jì)
3.1 硬件原理設(shè)計(jì)
3.2 啟動(dòng)配置設(shè)計(jì)
3.3 存儲設(shè)計(jì)
3.4 接口設(shè)計(jì)
3.5 本章小結(jié)
第四章 P4080 平臺系統(tǒng)安全啟動(dòng)設(shè)計(jì)與驗(yàn)證
4.1 系統(tǒng)安全啟動(dòng)技術(shù)
4.1.1 可信計(jì)算
4.1.2 信任鏈
4.1.3 數(shù)字簽名
4.2 P4080的安全啟動(dòng)機(jī)制
4.2.1 可信結(jié)構(gòu)
4.2.2 安全啟動(dòng)過程
4.3 系統(tǒng)安全啟動(dòng)設(shè)計(jì)
4.3.1 PBL啟動(dòng)過程
4.3.2 ISBC啟動(dòng)過程
4.3.3 Uboot映像制作
4.3.4 Uboot啟動(dòng)過程
4.4 系統(tǒng)安全啟動(dòng)驗(yàn)證
4.4.1 ISBC安全啟動(dòng)驗(yàn)證
4.4.2 Uboot安全啟動(dòng)驗(yàn)證
4.5 本章小結(jié)
第五章 P4080平臺高速總線交互協(xié)議設(shè)計(jì)與測試
5.1 P4080的高速總線
5.1.1 PCI-E總線
5.1.2 RapidIO總線
5.1.3 高速總線選擇
5.2 硬件協(xié)處理器交互協(xié)議設(shè)計(jì)
5.3 硬件協(xié)處理器交互協(xié)議對比測試
5.4 本章小結(jié)
第六章 P4080平臺網(wǎng)絡(luò)數(shù)據(jù)處理設(shè)計(jì)與測試
6.1 虛擬機(jī)機(jī)制
6.1.1 虛擬化實(shí)現(xiàn)條件
6.1.2 CPU虛擬化
6.1.3 內(nèi)存虛擬化
6.1.4 I/O虛擬化
6.1.5 典型虛擬化實(shí)現(xiàn)方式
6.2 P4080的多核與虛擬化架構(gòu)
6.2.1 Hypervisor
6.2.2 PAMU
6.3 P4080的IPsecESP硬件實(shí)現(xiàn)機(jī)制
6.3.1 IPsec封裝與解封裝
6.3.2 IKE密鑰協(xié)商函數(shù)
6.3.3 密鑰安全存放機(jī)制
6.4 網(wǎng)絡(luò)數(shù)據(jù)處理架構(gòu)設(shè)計(jì)
6.4.1 系統(tǒng)軟件架構(gòu)設(shè)計(jì)
6.4.2 IPsec-VPN實(shí)現(xiàn)架構(gòu)設(shè)計(jì)
6.5 網(wǎng)絡(luò)數(shù)據(jù)處理架構(gòu)測試
6.5.1 系統(tǒng)軟件架構(gòu)對比測試
6.5.2 IPsec-VPN實(shí)現(xiàn)架構(gòu)測試
6.6 本章小結(jié)
第七章 結(jié)論
致謝
參考文獻(xiàn)
攻碩期間取得的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]可信計(jì)算度量機(jī)制在信任鏈中的應(yīng)用[J]. 韋榮,鞠磊,方勇,楊波. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2008(05)
[2]基于可信計(jì)算平臺的體系結(jié)構(gòu)研究與應(yīng)用[J]. 肖政,韓英,葉蓬,侯紫峰. 計(jì)算機(jī)應(yīng)用. 2006(08)
[3]基于自底向上法的功能相似產(chǎn)品平臺設(shè)計(jì)[J]. 劉芳,江屏,張瑞紅,檀潤華. 計(jì)算機(jī)集成制造系統(tǒng). 2005(07)
本文編號:3004923
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:81 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 產(chǎn)品平臺設(shè)計(jì)方法
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究目標(biāo)
1.4 本論文研究內(nèi)容
1.5 本論文結(jié)構(gòu)安排
第二章 需求分析
2.1 功能需求分析
2.1.1 防火墻
2.1.2 安全網(wǎng)關(guān)
2.1.3 VPN
2.1.4 平臺功能需求
2.2 安全需求分析
2.2.1 可信計(jì)算機(jī)要求
2.2.2 平臺安全需求
2.3 本章小結(jié)
第三章 P4080 平臺硬件設(shè)計(jì)
3.1 硬件原理設(shè)計(jì)
3.2 啟動(dòng)配置設(shè)計(jì)
3.3 存儲設(shè)計(jì)
3.4 接口設(shè)計(jì)
3.5 本章小結(jié)
第四章 P4080 平臺系統(tǒng)安全啟動(dòng)設(shè)計(jì)與驗(yàn)證
4.1 系統(tǒng)安全啟動(dòng)技術(shù)
4.1.1 可信計(jì)算
4.1.2 信任鏈
4.1.3 數(shù)字簽名
4.2 P4080的安全啟動(dòng)機(jī)制
4.2.1 可信結(jié)構(gòu)
4.2.2 安全啟動(dòng)過程
4.3 系統(tǒng)安全啟動(dòng)設(shè)計(jì)
4.3.1 PBL啟動(dòng)過程
4.3.2 ISBC啟動(dòng)過程
4.3.3 Uboot映像制作
4.3.4 Uboot啟動(dòng)過程
4.4 系統(tǒng)安全啟動(dòng)驗(yàn)證
4.4.1 ISBC安全啟動(dòng)驗(yàn)證
4.4.2 Uboot安全啟動(dòng)驗(yàn)證
4.5 本章小結(jié)
第五章 P4080平臺高速總線交互協(xié)議設(shè)計(jì)與測試
5.1 P4080的高速總線
5.1.1 PCI-E總線
5.1.2 RapidIO總線
5.1.3 高速總線選擇
5.2 硬件協(xié)處理器交互協(xié)議設(shè)計(jì)
5.3 硬件協(xié)處理器交互協(xié)議對比測試
5.4 本章小結(jié)
第六章 P4080平臺網(wǎng)絡(luò)數(shù)據(jù)處理設(shè)計(jì)與測試
6.1 虛擬機(jī)機(jī)制
6.1.1 虛擬化實(shí)現(xiàn)條件
6.1.2 CPU虛擬化
6.1.3 內(nèi)存虛擬化
6.1.4 I/O虛擬化
6.1.5 典型虛擬化實(shí)現(xiàn)方式
6.2 P4080的多核與虛擬化架構(gòu)
6.2.1 Hypervisor
6.2.2 PAMU
6.3 P4080的IPsecESP硬件實(shí)現(xiàn)機(jī)制
6.3.1 IPsec封裝與解封裝
6.3.2 IKE密鑰協(xié)商函數(shù)
6.3.3 密鑰安全存放機(jī)制
6.4 網(wǎng)絡(luò)數(shù)據(jù)處理架構(gòu)設(shè)計(jì)
6.4.1 系統(tǒng)軟件架構(gòu)設(shè)計(jì)
6.4.2 IPsec-VPN實(shí)現(xiàn)架構(gòu)設(shè)計(jì)
6.5 網(wǎng)絡(luò)數(shù)據(jù)處理架構(gòu)測試
6.5.1 系統(tǒng)軟件架構(gòu)對比測試
6.5.2 IPsec-VPN實(shí)現(xiàn)架構(gòu)測試
6.6 本章小結(jié)
第七章 結(jié)論
致謝
參考文獻(xiàn)
攻碩期間取得的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]可信計(jì)算度量機(jī)制在信任鏈中的應(yīng)用[J]. 韋榮,鞠磊,方勇,楊波. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2008(05)
[2]基于可信計(jì)算平臺的體系結(jié)構(gòu)研究與應(yīng)用[J]. 肖政,韓英,葉蓬,侯紫峰. 計(jì)算機(jī)應(yīng)用. 2006(08)
[3]基于自底向上法的功能相似產(chǎn)品平臺設(shè)計(jì)[J]. 劉芳,江屏,張瑞紅,檀潤華. 計(jì)算機(jī)集成制造系統(tǒng). 2005(07)
本文編號:3004923
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3004923.html
最近更新
教材專著
