本文關鍵詞：基于多核路由器的國密卡驅動系統(tǒng)及軟件加密的設計與實現

  更多相關文章： 路由器 國密卡 功能實現 系統(tǒng)測試 軟件加密

【摘要】：隨著計算機網絡技術的迅速發(fā)展,網絡安全問題日益突出。網絡的安全性依賴于終端設備、轉發(fā)設備和傳輸信道的安全性。路由器作為轉發(fā)設備是網絡通信的重要節(jié)點,是保障信息安全的關鍵。因此,在路由器、交換機等轉發(fā)設備中實現數據加密,是保障網絡信息安全、防止網絡監(jiān)聽的有效手段。為了在路由器中支持國密算法,本文根據國密卡的硬件架構,在研究多核路由器體系結構基礎上,設計和實現了一種穩(wěn)定高效的支持國密卡的驅動系統(tǒng)。同時設計實現了可應用于路由器的加密軟件。本文的主要工作如下:1.討論并分析了驅動系統(tǒng)實現的相關技術,包括Comware操作系統(tǒng)、開發(fā)所使用的路由器的軟硬件體系架構以及國密卡的體系架構,并根據國密卡的特點,設計了集中式和分布式兩種硬件方案。2.對系統(tǒng)的需求進行了分析,并在此基礎上對系統(tǒng)進行了總體設計。利用GCC集成開發(fā)環(huán)境,在Comware操作系統(tǒng)上使用C語言實現了路由器支持國密卡的驅動系統(tǒng)。驅動系統(tǒng)主要包含單板初始化模塊、CCF模塊、板間通信優(yōu)化模塊、以太控制器數據收發(fā)模塊以及加解密認證模塊。本設計提出的CCF模塊為Comware平臺和加密模塊提供了統(tǒng)一的接口,屏蔽了加密引擎之間的差異性。本設計對板間通信進行了優(yōu)化,采用確認重傳機制和序列號驗證機制使板間通信成為一種穩(wěn)定可靠的通信方式,提高了板間通信的效率。3.對所設計實現的國密卡軟件系統(tǒng)進行了功能調試和系統(tǒng)測試。對調試過程中遇到的問題進行了分析,并予以解決;設計測試用例并在此基礎上對系統(tǒng)進行了高速復雜流量環(huán)境下的功能測試和性能測試,并對測試結果進行了分析,測試結果表明所設計的系統(tǒng)實現了系統(tǒng)需求和設計目標。4.采用DES算法和RSA算法相結合的方案解決了Comware系統(tǒng)中DES算法密鑰管理問題。并建立大數運算庫解決RSA算法中大數的運算、存儲問題,該實現方式可提高算法的效率。在此基礎上,實現了基于DES_RSA算法的加密軟件,并進行了測試,測試結果驗證了所設計加密軟件應用于路由器中的可行性。
【關鍵詞】：路由器 國密卡 功能實現 系統(tǒng)測試 軟件加密
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TN915.05
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 縮略語對照表11-14
• 第一章 緒論14-18
• 1.1 選題背景和意義14-15
• 1.2 課題研究發(fā)展狀況15-16
• 1.3 論文的主要內容和組織16-18
• 第二章 驅動系統(tǒng)和軟件加密的相關技術18-28
• 2.1 Comware操作系統(tǒng)18-19
• 2.2 路由器體系架構19-21
• 2.2.1 路由器硬件體系架構19-21
• 2.2.2 路由器軟件體系架構21
• 2.3 國密卡架構和硬件設計方案21-24
• 2.3.1 國密卡架構21-23
• 2.3.2 集中式與分布式的硬件設計23-24
• 2.4 加密算法24-26
• 2.4.1 DES算法24-25
• 2.4.2 RSA算法25-26
• 2.5 本章小結26-28
• 第三章 國密卡驅動系統(tǒng)的設計與實現28-48
• 3.1 系統(tǒng)需求分析28
• 3.2 系統(tǒng)總體設計28-30
• 3.3 單板初始化模塊30-34
• 3.4 CCF模塊34-37
• 3.5 板間通信優(yōu)化模塊37-40
• 3.5.1 幀格式設計37-38
• 3.5.2 板間通信確認重傳機制38-39
• 3.5.3 板間通信序列號驗證機制39-40
• 3.6 以太控制器數據收發(fā)模塊40-44
• 3.6.1 以太控制器40-41
• 3.6.2 數據收發(fā)的軟件實現41-44
• 3.7 加密認證模塊44-47
• 3.8 本章小結47-48
• 第四章 驅動系統(tǒng)的調試及測試48-60
• 4.1 功能調試48-49
• 4.1.1 調試工具48
• 4.1.2 調試總結48-49
• 4.2 系統(tǒng)測試49-59
• 4.2.1 測試需求分析49-50
• 4.2.2 測試組網50-51
• 4.2.3 組網配置51-53
• 4.2.4 功能測試53-56
• 4.2.5 性能測試56-59
• 4.3 本章小結59-60
• 第五章 基于路由器混合加密算法的軟件實現60-72
• 5.1 DES_RSA混合加密算法60-63
• 5.2 混合加密算法的軟件實現和測試63-70
• 5.2.1 大數運算庫63-65
• 5.2.2 混合加密算法的軟件實現65-69
• 5.2.3 測試與分析69-70
• 5.3 本章小結70-72
• 第六章 總結與展望72-74
• 參考文獻74-78
• 致謝78-80
• 作者簡介80-81

【參考文獻】

中國期刊全文數據庫 前10條

1 金成明;;國內外防病毒軟件的測試技術分析[J];信息安全與技術;2015年10期

2 張楊;吳志浩;廖進昆;;量子密碼通信技術研究進展[J];激光雜志;2012年04期

3 劉爽;史國友;張遠強;;基于TCP/IP協(xié)議和多線程的通信軟件的設計與實現[J];計算機工程與設計;2010年07期

4 鄭文靜;李明強;舒繼武;;Flash存儲技術[J];計算機研究與發(fā)展;2010年04期

5 黃國睿;張平;魏廣博;;多核處理器的關鍵技術及其發(fā)展趨勢[J];計算機工程與設計;2009年10期

6 管瑩;敬茂華;;DES算法原理及實現[J];電腦編程技巧與維護;2009年04期

7 李崇;;基于數據結構的鏈表創(chuàng)建方法探究[J];現代電子技術;2009年02期

8 臧雪柏;趙亞莉;王秋實;鄭凱;陳鵬;趙宏偉;;Linux 2.6內核的中斷機制[J];吉林大學學報(理學版);2008年03期

9 孫曉南;;防火墻技術與網絡安全[J];科技信息(學術研究);2008年03期

10 鄭尚志;陳祖爵;韓云;陸軍;;Linux中信號量機制研究[J];計算機技術與發(fā)展;2007年12期

，

本文編號：998791