基于IPv6網絡安全接口模塊的設計與實現.pdf

1、近年來，計算機技術和網絡通信技術發(fā)展速度逐年加快，整個世界已被網絡連為一體，互聯網已成為國家的經濟基礎和命脈。然而由于互聯網建立在相對開放的環(huán)境當中，必然面臨著監(jiān)聽信息、仿冒用戶身份、篡改已發(fā)送的信息、拒絕承認已發(fā)送的信息和對發(fā)送信息進行重復發(fā)送等許多安全問題，個人、團體甚至國家的切身利益遭到安全威脅。為實現在互聯網通信當中信息傳輸的安全，必須提出一種安全的通信技術，而這正是近幾年來在網絡安全領域研究的熱點問題。
　　在對當前支持

2、IPv4和IPv6網絡安全接口模塊技術進行調研分析的基礎上，全方面查閱和學習了關于網絡安全通信方面的理論知識和加解密算法，提出了基于支持 IPv6的網絡安全認證和安全通信的工作機制，并設計了加密卡。該機制提出的基本出發(fā)點是解決用戶間的透明化認證與數據安全傳輸，它主要實現用戶網口間雙向身份認證與密鑰協商以及通信數據安全傳輸的功能。本文首先實現了基于IPv6下網絡安全接口模塊的硬件平臺；并對加密卡分硬件模塊和軟件模塊分別進行了系統設計，最終

3、在 IPv6網絡環(huán)境下進行功能和性能的測試。
　　本文基于SM2，SM3，SM4等加密算法，實現了基于雙向身份認證的密鑰交換、數據加密傳輸和密鑰管理三個模塊。其中身份認證與密鑰交換的實現可以抵抗偽裝、消息篡改攻擊、可以抵抗竊聽、重放攻擊；數據傳輸中的數據加密采用硬件和軟件加密結合的方式；密鑰管理分七個步驟進行密鑰安全管理，安全性得到了保證。
　　本課題的研究解決了客戶與服務端通信網口間的透明雙向認證問題，確定了會話密鑰，確保