實(shí)時(shí)網(wǎng)絡(luò)操作系統(tǒng)安全機(jī)制的研究.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的飛速發(fā)展和嵌入式微處理器應(yīng)用的日益廣泛,嵌入式實(shí)時(shí)操作系統(tǒng)開始與網(wǎng)絡(luò)逐漸緊密結(jié)合形成實(shí)時(shí)網(wǎng)絡(luò)操作系統(tǒng)。傳統(tǒng)實(shí)時(shí)網(wǎng)絡(luò)操作系統(tǒng)的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全方面考慮過少,導(dǎo)致其會(huì)受到諸多安全問題的侵?jǐn)_。
　　ARTs-OS是在S3C2410芯片之上進(jìn)行開發(fā)實(shí)現(xiàn)的,具備有實(shí)時(shí)操作系統(tǒng)的進(jìn)程/線程管理、內(nèi)存管理、線程間的通信與同步、中斷以及時(shí)鐘管理等基本內(nèi)容,并且在其基礎(chǔ)上實(shí)現(xiàn)了TCP/IP協(xié)議棧,從而實(shí)現(xiàn)了網(wǎng)絡(luò)通訊功能,可以與外界的P

2、C機(jī)進(jìn)行數(shù)據(jù)的傳輸。但是由于TCP/IP協(xié)議在設(shè)計(jì)之初考慮不足,缺乏充分的安全機(jī)制,導(dǎo)致TCP/IP通信僅可以保證用戶之間的通信而不能實(shí)現(xiàn)對(duì)通信的認(rèn)證和加密?；赥CP/IP實(shí)現(xiàn)的ARTs-OS同樣也擁有這樣的缺陷,它直接導(dǎo)致本系統(tǒng)在信息傳輸過程中缺乏機(jī)密性和安全性。
　　針對(duì)ARTs-OS的TCP/IP安全缺陷,將IPSec協(xié)議引入本系統(tǒng)中來解決網(wǎng)絡(luò)安全問題。首先對(duì)IPSec的一些基本概念如安全關(guān)聯(lián)、選擇符以及IPSec協(xié)議體系

3、的各個(gè)組件如安全策略庫(kù)、安全關(guān)聯(lián)庫(kù)、認(rèn)證頭、封裝安全負(fù)載和密鑰交換協(xié)議等進(jìn)行分析,根據(jù)本系統(tǒng)的安全特點(diǎn)以及安全策略提出安全機(jī)制的設(shè)計(jì)方案。
　　最后根據(jù)設(shè)計(jì)方案實(shí)現(xiàn)ARTs-OS的安全機(jī)制,將IPSec協(xié)議完整的嵌入到現(xiàn)有的TCP/IP協(xié)議棧中,使用Radix樹形結(jié)構(gòu)來實(shí)現(xiàn)安全策略庫(kù),使用哈希表來實(shí)現(xiàn)安全關(guān)聯(lián)庫(kù),并且基于IPSec的處理流程實(shí)現(xiàn)了系統(tǒng)中IPSec輸入和輸出功能。系統(tǒng)相關(guān)功能的實(shí)現(xiàn)使得數(shù)據(jù)包在進(jìn)出IP層時(shí)可以進(jìn)行加密