基于ARM的嵌入式系統(tǒng)網(wǎng)絡接入安全研究.pdf

1、信息化、智能化、網(wǎng)絡化已成為當今社會的標識符,嵌入式技術發(fā)展日趨穩(wěn)定,嵌入式系統(tǒng)廣泛地應用到生活的各個領域中:智能家電、汽車電子、3G應用等,并且對于這些應用程序的開發(fā),具有非常重要的理論意義和現(xiàn)實意義。
　　本文研究的是基于ARM微處理器以太網(wǎng)電路的設計與實現(xiàn)。文章中首先構造實現(xiàn)最小ARM系統(tǒng)中所外設的電路,其中包括SDRAM和FLASH芯片的接入。這里的ARM微處理器類型選取的是MICREL公司中的ARM922T芯片,該芯片集

2、成了網(wǎng)絡控制器等功能,使得設計簡化,重點放在后面的數(shù)據(jù)加密和應用軟件的識別中。然后搭建Linux系統(tǒng)使得通過宿主機來操作目標機,通過對交叉編譯的建立、根據(jù)目標機 U-Boot的移植、內(nèi)核移植和根文件系統(tǒng)的構建實現(xiàn) Linux的操作。這些操作是必須的操作,是實現(xiàn)宿主機和目標機聯(lián)系的重要過程。接著利用Linux實現(xiàn)協(xié)議棧各層協(xié)議之間的數(shù)據(jù)傳遞,包括 ARP協(xié)議、ICMP協(xié)議、IP協(xié)議、TCP協(xié)議、UDP協(xié)議以及SOCKET通信機制。這些協(xié)議

3、只和相鄰層之間通信,與其他層間相互屏蔽,用當前模塊協(xié)議中的函數(shù)調(diào)用相鄰層中的函數(shù)實現(xiàn)信息的接收和發(fā)送等一系列操作。論文的最后講述如何將數(shù)據(jù)報文安全在網(wǎng)絡傳輸以及對網(wǎng)關流量的合理分配,其中數(shù)據(jù)加密采用的是VPN中的IPSec技術;對流量合理分配主要是通過局域網(wǎng)中客戶端的應用軟件進行監(jiān)控。IPSec技術是在IP層對數(shù)據(jù)的加密/解密過程的操作,通過定義的或者動態(tài)獲取到的關聯(lián)數(shù)據(jù)庫和安全策略數(shù)據(jù)提供的素材,IPSec進程模塊實現(xiàn)數(shù)據(jù)的加密/解密