基于嵌入式操作系統(tǒng)網絡安全技術的研究.pdf

1、2004年LXI（LANeXtensionforInstrument）總線標準發(fā)布后，大量的基于LXI總線的測控儀器設備將要接入網絡，但是，基于TCP/IP協(xié)議的開放的網絡環(huán)境并不保障接入系統(tǒng)的安全性?，F(xiàn)代一些安全協(xié)議解決了這些問題，例如SSL（SecureSocketLayer），相對于傳統(tǒng)網絡協(xié)議來說它提供了完美的安全機制。但由于LXI設備通常是一些具有特定功能的測控儀器，這些系統(tǒng)功能單一，內部資源有限，針對普通PC的網絡安全方面的

2、研究成果很難直接應用。因此，對于如何將現(xiàn)代網絡安全協(xié)議機制應用到嵌入式網絡儀器設備上的研究是完全有必要的。
　　本文以嵌入式系統(tǒng)網絡安全為主要研究內容，為了安全地控制嵌入式設備，例如控制LXI儀器，提出并實現(xiàn)了一種基于C/S（client/server）架構的嵌入式測控設備網絡安全方案，為研究所以后LXI設備的安全聯(lián)網做準備。
　　首先從嵌入式特點、網絡層級結構和密碼學的角度討論了相應的設計目標，確定可借鑒的安全協(xié)議和適合于

3、嵌入式系統(tǒng)應用的加密算法；然后在此基礎之上，選擇并且開發(fā)實現(xiàn)了相應的軟硬件平臺；在分析了SSL安全協(xié)議后，提出了簡化SSL協(xié)議的思想，并修改、編譯了相應的SSL庫，將其移植到VxWorks系統(tǒng)上；最后根據(jù)以上的思想提出了一種基于C/S架構的嵌入式測控設備網絡安全方案，并將該方案在多種32位、RTOS嵌入式平臺組成的局域網上進行原理性驗證。
　　驗證結果表明，該安全方案實現(xiàn)了數(shù)據(jù)加密、身份驗證、數(shù)據(jù)完整性保護，能夠很好地抵御幾種常見