發(fā)布時間：2021-03-15 14:55

　　工業(yè)控制系統(tǒng)作為國家重要基礎(chǔ)設(shè)施的重要組成部分,關(guān)系到國計民生。近年來針對工業(yè)控制系統(tǒng)的攻擊不斷涌現(xiàn),給國家和人民的生命財產(chǎn)帶來巨大威脅。作為工業(yè)控制系統(tǒng)中的重要一環(huán),傳統(tǒng)的交換機不具有保證系統(tǒng)安全性的功能。因此,設(shè)計一種具有安全功能的交換機已經(jīng)成為迫在眉睫的任務(wù)。為此,本文主要做了如下幾方面工作。1.為了保證工業(yè)控制系統(tǒng)安全性,提出了一種安全交換機的系統(tǒng)設(shè)計方案。為了保證接入交換網(wǎng)絡(luò)中的用戶身份合法,采用802.1x認(rèn)證協(xié)議對用戶身份進(jìn)行認(rèn)證。為了保證交換網(wǎng)絡(luò)中的數(shù)據(jù)不被竊取,采用DES算法對輸入和輸出交換網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行加密。分別提出了該系統(tǒng)的硬件設(shè)計和FPGA設(shè)計方案。2.分析了802.1x認(rèn)證協(xié)議,提出了雙重認(rèn)證模式,既需要客戶端與服務(wù)器間認(rèn)證,保證接入用戶的合法性,又需要安全交換機與服務(wù)器間認(rèn)證,保證交換網(wǎng)絡(luò)的安全性。設(shè)計了該算法的實現(xiàn)流程及具體功能模塊,并通過編寫Verilog代碼進(jìn)行FPGA實現(xiàn),并通過Modelsim仿真結(jié)果驗證實現(xiàn)該功能。3.分析了DES加密算法,并簡化其FPGA實現(xiàn)過程,采用流水線方法設(shè)計了該算法的實現(xiàn)流程及具體功能模塊,并通過編寫Verilog代碼在... 

【文章來源】：浙江大學(xué)浙江省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【文章目錄】：
致謝
摘要
Abstract
目錄
1 緒論
    1.1 引言
    1.2 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全概況
        1.2.1 歷史上的工業(yè)控制系統(tǒng)安全事故
        1.2.2 工業(yè)控制系統(tǒng)安全現(xiàn)狀
    1.3 國內(nèi)外工業(yè)信息安全成果
    1.4 交換機發(fā)展概況
        1.4.1 以太網(wǎng)發(fā)展簡介
        1.4.2 以太網(wǎng)交換技術(shù)發(fā)展概況
    1.5 802.1x認(rèn)證發(fā)展概況
    1.6 DES算法發(fā)展概況
    1.7 本文工作及主要創(chuàng)新點
2 安全交換機系統(tǒng)方案設(shè)計
    2.1 安全交換機設(shè)計思路
        2.1.1 認(rèn)證功能
        2.1.2 加解密功能
    2.2 硬件設(shè)計
    2.3 FPGA設(shè)計
        2.3.1 FPGA流程設(shè)計
        2.3.2 FPGA模塊設(shè)計
    2.4 小結(jié)
3 安全交換機核心模塊設(shè)計
    3.1 802.1x認(rèn)證模塊
        3.1.1 802.1x協(xié)議的認(rèn)證機制
        3.1.2 認(rèn)證模塊實現(xiàn)
    3.2 加/解密模塊設(shè)計
        3.2.1 DES加密算法分析
        3.2.2 簡化算法實現(xiàn)
        3.2.3 DES模塊設(shè)計
    3.3 ⅡC接口模塊
        3.3.1 ⅡC接口模塊總體說明
        3.3.2 接口時序說明
        3.3.3 模塊實現(xiàn)說明
    3.4 小結(jié)
4 驗證結(jié)果
    4.1 802.1x認(rèn)證模塊驗證結(jié)果
    4.2 加/解密模塊驗證結(jié)果
    4.3 ⅡC接口模塊驗證結(jié)果
    4.4 小結(jié)
5 總結(jié)與展望
    5.1 工作總結(jié)
    5.2 工作展望
參考文獻(xiàn)
作者簡介
攻讀學(xué)位期間發(fā)表的論文



本文編號：3084371