實時網(wǎng)絡(luò)操作系統(tǒng)安全機制的研究.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的飛速發(fā)展和嵌入式微處理器應(yīng)用的日益廣泛,嵌入式實時操作系統(tǒng)開始與網(wǎng)絡(luò)逐漸緊密結(jié)合形成實時網(wǎng)絡(luò)操作系統(tǒng)。傳統(tǒng)實時網(wǎng)絡(luò)操作系統(tǒng)的實現(xiàn)對網(wǎng)絡(luò)安全方面考慮過少,導(dǎo)致其會受到諸多安全問題的侵擾。
　　ARTs-OS是在S3C2410芯片之上進行開發(fā)實現(xiàn)的,具備有實時操作系統(tǒng)的進程/線程管理、內(nèi)存管理、線程間的通信與同步、中斷以及時鐘管理等基本內(nèi)容,并且在其基礎(chǔ)上實現(xiàn)了TCP/IP協(xié)議棧,從而實現(xiàn)了網(wǎng)絡(luò)通訊功能,可以與外界的P

2、C機進行數(shù)據(jù)的傳輸。但是由于TCP/IP協(xié)議在設(shè)計之初考慮不足,缺乏充分的安全機制,導(dǎo)致TCP/IP通信僅可以保證用戶之間的通信而不能實現(xiàn)對通信的認證和加密?；赥CP/IP實現(xiàn)的ARTs-OS同樣也擁有這樣的缺陷,它直接導(dǎo)致本系統(tǒng)在信息傳輸過程中缺乏機密性和安全性。
　　針對ARTs-OS的TCP/IP安全缺陷,將IPSec協(xié)議引入本系統(tǒng)中來解決網(wǎng)絡(luò)安全問題。首先對IPSec的一些基本概念如安全關(guān)聯(lián)、選擇符以及IPSec協(xié)議體系

3、的各個組件如安全策略庫、安全關(guān)聯(lián)庫、認證頭、封裝安全負載和密鑰交換協(xié)議等進行分析,根據(jù)本系統(tǒng)的安全特點以及安全策略提出安全機制的設(shè)計方案。
　　最后根據(jù)設(shè)計方案實現(xiàn)ARTs-OS的安全機制,將IPSec協(xié)議完整的嵌入到現(xiàn)有的TCP/IP協(xié)議棧中,使用Radix樹形結(jié)構(gòu)來實現(xiàn)安全策略庫,使用哈希表來實現(xiàn)安全關(guān)聯(lián)庫,并且基于IPSec的處理流程實現(xiàn)了系統(tǒng)中IPSec輸入和輸出功能。系統(tǒng)相關(guān)功能的實現(xiàn)使得數(shù)據(jù)包在進出IP層時可以進行加密