本文關(guān)鍵詞：面向業(yè)務(wù)應(yīng)用的可配置安全傳輸協(xié)議設(shè)計與實(shí)現(xiàn)

  更多相關(guān)文章： 安全傳輸協(xié)議 商密算法 libevent epoll

【摘要】：近年來,隨著網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的高速發(fā)展,各個領(lǐng)域已經(jīng)步入信息化時代。對于電力系統(tǒng)而言,可以通過網(wǎng)絡(luò)技術(shù)將分散在各地的電力相關(guān)信息采集后傳入國網(wǎng)內(nèi)部,這使得電力上的一些自動采集傳輸類業(yè)務(wù)應(yīng)用得以推廣,例如繳費(fèi)平臺、電壓采集、環(huán)境檢測等,但是外部數(shù)據(jù)傳入內(nèi)網(wǎng)會帶來一定的安全隱患,因此數(shù)據(jù)的安全傳輸成為面臨的首要問題。目前有很多標(biāo)準(zhǔn)的安全傳輸協(xié)議,例如SSL、IPSec等,它們在數(shù)據(jù)傳輸前的協(xié)商過程過于復(fù)雜,需要交互大量的報文,而且報文本身的冗余數(shù)據(jù)量也非常大,因此在無線網(wǎng)絡(luò)信號不穩(wěn)定的情況下很容易出現(xiàn)傳輸問題；另外,這類安全協(xié)議使用的RSA公鑰加密算法,而不是電力系統(tǒng)要求采用的商密算法。除此之外,也存在一些為了滿足特定業(yè)務(wù)臨時設(shè)計的協(xié)議,這類協(xié)議應(yīng)用面較窄。因此設(shè)計一種針對電力業(yè)務(wù)的并且適用于多種應(yīng)用的安全傳輸協(xié)議已經(jīng)成為亟待解決的問題�；谏鲜霰尘�,本文研究并實(shí)現(xiàn)了一種面向業(yè)務(wù)應(yīng)用的可配置安全傳輸協(xié)議。本課題的主要研究成果如下：(1)討論了幾類加密算法的應(yīng)用場景,具體研究了商密算法的原理,對比了RSA算法、SM2算法的區(qū)別。(2)研究了幾種大并發(fā)通信模型,分別是TCP并發(fā)服務(wù)器模型、I/0復(fù)用服務(wù)器模型的select模型和epoll模型以及底層支持select epoll等I/0模型的libevent框架,并總結(jié)了它們的特點(diǎn)。(3)基于上面研究的技術(shù),對安全傳輸協(xié)議進(jìn)行了整體的設(shè)計,分為密鑰協(xié)商和數(shù)據(jù)傳送,整個內(nèi)容包括通信流程和報文格式。該協(xié)議下層同時支持TCP協(xié)議和UDP協(xié)議。考慮到無線網(wǎng)絡(luò)的穩(wěn)定性與帶寬,密鑰協(xié)商和通信過程的報文都是輕量級的,不會過度占用信道。(4)基于上面的設(shè)計,將整個安全傳輸協(xié)議用C語言實(shí)現(xiàn)。實(shí)現(xiàn)了協(xié)議中出現(xiàn)的商密算法；針對已研究的幾種并發(fā)模型,對比它們的優(yōu)缺點(diǎn),選擇合適的模型應(yīng)用到安全傳輸協(xié)議的實(shí)現(xiàn)中。
【關(guān)鍵詞】：安全傳輸協(xié)議 商密算法 libevent epoll
【學(xué)位授予單位】：華北電力大學(xué)(北京)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.04
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-14
• 1.1 課題背景及研究的目的和意義9-10
• 1.2 傳統(tǒng)安全傳輸協(xié)議所存在的一些問題10-12
• 1.2.1 IPSec協(xié)議10
• 1.2.2 SSL協(xié)議10-11
• 1.2.3 臨時指定的安全協(xié)議11-12
• 1.3 主要研究內(nèi)容12
• 1.4 論文組織結(jié)構(gòu)12-14
• 第2章 安全傳輸協(xié)議關(guān)鍵技術(shù)介紹14-25
• 2.1 商密算法14-19
• 2.1.1 SM1算法14-16
• 2.1.2 SM2算法16-18
• 2.1.3 SM3算法18-19
• 2.2 服務(wù)器通信模型19-24
• 2.2.1 TCP并發(fā)服務(wù)器模型20-21
• 2.2.2 I/O復(fù)用模型21-22
• 2.2.3 libevent框架22-24
• 2.3 本章小結(jié)24-25
• 第3章 安全傳輸協(xié)議報文設(shè)計25-39
• 3.1 幾種加密算法之間的關(guān)系25-27
• 3.1.1 對稱加密算法與非對稱加密算法25-26
• 3.1.2 數(shù)字簽名與雜湊算法26-27
• 3.2 安全通信協(xié)議的通信流程27-30
• 3.2.1 總體流程28
• 3.2.2 密鑰協(xié)商流程28-30
• 3.3 協(xié)議報文30-38
• 3.3.1 密鑰協(xié)商報文30-37
• 3.3.2 數(shù)據(jù)傳輸報文37-38
• 3.4 本章小結(jié)38-39
• 第4章 安全傳輸協(xié)議的實(shí)現(xiàn)39-51
• 4.1 加密算法的實(shí)現(xiàn)39-45
• 4.1.1 SM1算法39-40
• 4.1.2 SM2算法40-42
• 4.1.3 SM3算法42-45
• 4.2 服務(wù)器并發(fā)模型的實(shí)現(xiàn)45-50
• 4.2.1 TCP模式45-47
• 4.2.2 UDP模式47-50
• 4.3 本章小結(jié)50-51
• 第5章 結(jié)論與展望51-54
• 5.1 論文完成工作51-52
• 5.2 未來展望52-54
• 5.2.1 安全性的優(yōu)化52-53
• 5.2.2 效率方面的優(yōu)化53-54
• 參考文獻(xiàn)54-57
• 攻讀碩士學(xué)位期間發(fā)表的論文及其它成果57-58
• 致謝58

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 韓英俊;;互聯(lián)網(wǎng)安全傳輸技術(shù)探討[J];泰州職業(yè)技術(shù)學(xué)院學(xué)報;2007年06期

2 溫先輝;馬兆豐;蔣銘;鈕心忻;楊義先;;雙連接文件安全傳輸?shù)脑O(shè)計與實(shí)現(xiàn)[J];計算機(jī)工程與應(yīng)用;2012年25期

3 劉s，

本文編號：959698