網(wǎng)絡化嵌入式系統(tǒng)安全機制的研究.pdf

1、本文以網(wǎng)絡化嵌入式系統(tǒng)的安全性為研究目的，以一種特定應用——家庭網(wǎng)絡為研究對象，針對其安全性問題，分析其特點，建立了為家用嵌入式設備遠程監(jiān)控提供具有保密性、可認證性和數(shù)據(jù)完整性的安全機制，并且實現(xiàn)了安全機制。 首先，論述了嵌入系統(tǒng)的特點及嵌入式系統(tǒng)網(wǎng)絡化技術的特點，并分析了家庭網(wǎng)絡安全特點和針對網(wǎng)絡化嵌入式系統(tǒng)的安全策略。 隨后，描述了IPSec的體系結構，著重分析了IPSec協(xié)議及IPSec包的結構，處理過程和密鑰交換

2、協(xié)議IKE。在分析網(wǎng)絡化嵌入式系統(tǒng)安全性特點和IPSec安全機制的基礎上，針對嵌入式設備的資源有限，提供的服務相對單一，無法或者很難運行一些網(wǎng)絡安全軟件的特點，提出以IPSec為基礎，建立在IP層的新的網(wǎng)絡化嵌入式系統(tǒng)的安全機制。 接著，系統(tǒng)設計依據(jù)提出的安全機制，采用基于MPC860處理器的嵌入式硬件平臺ES860，將嵌入式Linux進行裁減并移植到該平臺，在此基礎上實現(xiàn)對Linux中網(wǎng)絡層的數(shù)據(jù)處理過程，并在網(wǎng)絡接口和IP層