本文關鍵詞：面向業(yè)務應用的可配置安全傳輸協(xié)議設計與實現(xiàn)

  更多相關文章： 安全傳輸協(xié)議 商密算法 libevent epoll

【摘要】：近年來,隨著網絡技術和計算機技術的高速發(fā)展,各個領域已經步入信息化時代。對于電力系統(tǒng)而言,可以通過網絡技術將分散在各地的電力相關信息采集后傳入國網內部,這使得電力上的一些自動采集傳輸類業(yè)務應用得以推廣,例如繳費平臺、電壓采集、環(huán)境檢測等,但是外部數(shù)據傳入內網會帶來一定的安全隱患,因此數(shù)據的安全傳輸成為面臨的首要問題。目前有很多標準的安全傳輸協(xié)議,例如SSL、IPSec等,它們在數(shù)據傳輸前的協(xié)商過程過于復雜,需要交互大量的報文,而且報文本身的冗余數(shù)據量也非常大,因此在無線網絡信號不穩(wěn)定的情況下很容易出現(xiàn)傳輸問題；另外,這類安全協(xié)議使用的RSA公鑰加密算法,而不是電力系統(tǒng)要求采用的商密算法。除此之外,也存在一些為了滿足特定業(yè)務臨時設計的協(xié)議,這類協(xié)議應用面較窄。因此設計一種針對電力業(yè)務的并且適用于多種應用的安全傳輸協(xié)議已經成為亟待解決的問題�；谏鲜霰尘�,本文研究并實現(xiàn)了一種面向業(yè)務應用的可配置安全傳輸協(xié)議。本課題的主要研究成果如下：(1)討論了幾類加密算法的應用場景,具體研究了商密算法的原理,對比了RSA算法、SM2算法的區(qū)別。(2)研究了幾種大并發(fā)通信模型,分別是TCP并發(fā)服務器模型、I/0復用服務器模型的select模型和epoll模型以及底層支持select epoll等I/0模型的libevent框架,并總結了它們的特點。(3)基于上面研究的技術,對安全傳輸協(xié)議進行了整體的設計,分為密鑰協(xié)商和數(shù)據傳送,整個內容包括通信流程和報文格式。該協(xié)議下層同時支持TCP協(xié)議和UDP協(xié)議�？紤]到無線網絡的穩(wěn)定性與帶寬,密鑰協(xié)商和通信過程的報文都是輕量級的,不會過度占用信道。(4)基于上面的設計,將整個安全傳輸協(xié)議用C語言實現(xiàn)。實現(xiàn)了協(xié)議中出現(xiàn)的商密算法；針對已研究的幾種并發(fā)模型,對比它們的優(yōu)缺點,選擇合適的模型應用到安全傳輸協(xié)議的實現(xiàn)中。
【關鍵詞】：安全傳輸協(xié)議 商密算法 libevent epoll
【學位授予單位】：華北電力大學(北京)
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.04
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-14
• 1.1 課題背景及研究的目的和意義9-10
• 1.2 傳統(tǒng)安全傳輸協(xié)議所存在的一些問題10-12
• 1.2.1 IPSec協(xié)議10
• 1.2.2 SSL協(xié)議10-11
• 1.2.3 臨時指定的安全協(xié)議11-12
• 1.3 主要研究內容12
• 1.4 論文組織結構12-14
• 第2章 安全傳輸協(xié)議關鍵技術介紹14-25
• 2.1 商密算法14-19
• 2.1.1 SM1算法14-16
• 2.1.2 SM2算法16-18
• 2.1.3 SM3算法18-19
• 2.2 服務器通信模型19-24
• 2.2.1 TCP并發(fā)服務器模型20-21
• 2.2.2 I/O復用模型21-22
• 2.2.3 libevent框架22-24
• 2.3 本章小結24-25
• 第3章 安全傳輸協(xié)議報文設計25-39
• 3.1 幾種加密算法之間的關系25-27
• 3.1.1 對稱加密算法與非對稱加密算法25-26
• 3.1.2 數(shù)字簽名與雜湊算法26-27
• 3.2 安全通信協(xié)議的通信流程27-30
• 3.2.1 總體流程28
• 3.2.2 密鑰協(xié)商流程28-30
• 3.3 協(xié)議報文30-38
• 3.3.1 密鑰協(xié)商報文30-37
• 3.3.2 數(shù)據傳輸報文37-38
• 3.4 本章小結38-39
• 第4章 安全傳輸協(xié)議的實現(xiàn)39-51
• 4.1 加密算法的實現(xiàn)39-45
• 4.1.1 SM1算法39-40
• 4.1.2 SM2算法40-42
• 4.1.3 SM3算法42-45
• 4.2 服務器并發(fā)模型的實現(xiàn)45-50
• 4.2.1 TCP模式45-47
• 4.2.2 UDP模式47-50
• 4.3 本章小結50-51
• 第5章 結論與展望51-54
• 5.1 論文完成工作51-52
• 5.2 未來展望52-54
• 5.2.1 安全性的優(yōu)化52-53
• 5.2.2 效率方面的優(yōu)化53-54
• 參考文獻54-57
• 攻讀碩士學位期間發(fā)表的論文及其它成果57-58
• 致謝58

【相似文獻】

中國期刊全文數(shù)據庫 前10條

1 韓英俊;;互聯(lián)網安全傳輸技術探討[J];泰州職業(yè)技術學院學報;2007年06期

2 溫先輝;馬兆豐;蔣銘;鈕心忻;楊義先;;雙連接文件安全傳輸?shù)脑O計與實現(xiàn)[J];計算機工程與應用;2012年25期

3 劉s，

本文編號：959698