基于IPv6網(wǎng)絡(luò)安全接口模塊的設(shè)計與實現(xiàn).pdf

1、近年來，計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)發(fā)展速度逐年加快，整個世界已被網(wǎng)絡(luò)連為一體，互聯(lián)網(wǎng)已成為國家的經(jīng)濟基礎(chǔ)和命脈。然而由于互聯(lián)網(wǎng)建立在相對開放的環(huán)境當(dāng)中，必然面臨著監(jiān)聽信息、仿冒用戶身份、篡改已發(fā)送的信息、拒絕承認已發(fā)送的信息和對發(fā)送信息進行重復(fù)發(fā)送等許多安全問題，個人、團體甚至國家的切身利益遭到安全威脅。為實現(xiàn)在互聯(lián)網(wǎng)通信當(dāng)中信息傳輸?shù)陌踩仨毺岢鲆环N安全的通信技術(shù)，而這正是近幾年來在網(wǎng)絡(luò)安全領(lǐng)域研究的熱點問題。
　　在對當(dāng)前支持

2、IPv4和IPv6網(wǎng)絡(luò)安全接口模塊技術(shù)進行調(diào)研分析的基礎(chǔ)上，全方面查閱和學(xué)習(xí)了關(guān)于網(wǎng)絡(luò)安全通信方面的理論知識和加解密算法，提出了基于支持 IPv6的網(wǎng)絡(luò)安全認證和安全通信的工作機制，并設(shè)計了加密卡。該機制提出的基本出發(fā)點是解決用戶間的透明化認證與數(shù)據(jù)安全傳輸，它主要實現(xiàn)用戶網(wǎng)口間雙向身份認證與密鑰協(xié)商以及通信數(shù)據(jù)安全傳輸?shù)墓δ堋１疚氖紫葘崿F(xiàn)了基于IPv6下網(wǎng)絡(luò)安全接口模塊的硬件平臺；并對加密卡分硬件模塊和軟件模塊分別進行了系統(tǒng)設(shè)計，最終

3、在 IPv6網(wǎng)絡(luò)環(huán)境下進行功能和性能的測試。
　　本文基于SM2，SM3，SM4等加密算法，實現(xiàn)了基于雙向身份認證的密鑰交換、數(shù)據(jù)加密傳輸和密鑰管理三個模塊。其中身份認證與密鑰交換的實現(xiàn)可以抵抗偽裝、消息篡改攻擊、可以抵抗竊聽、重放攻擊；數(shù)據(jù)傳輸中的數(shù)據(jù)加密采用硬件和軟件加密結(jié)合的方式；密鑰管理分七個步驟進行密鑰安全管理，安全性得到了保證。
　　本課題的研究解決了客戶與服務(wù)端通信網(wǎng)口間的透明雙向認證問題，確定了會話密鑰，確保