基于ARM的嵌入式系統(tǒng)網(wǎng)絡(luò)接入安全研究.pdf

1、信息化、智能化、網(wǎng)絡(luò)化已成為當(dāng)今社會的標(biāo)識符,嵌入式技術(shù)發(fā)展日趨穩(wěn)定,嵌入式系統(tǒng)廣泛地應(yīng)用到生活的各個領(lǐng)域中:智能家電、汽車電子、3G應(yīng)用等,并且對于這些應(yīng)用程序的開發(fā),具有非常重要的理論意義和現(xiàn)實意義。
　　本文研究的是基于ARM微處理器以太網(wǎng)電路的設(shè)計與實現(xiàn)。文章中首先構(gòu)造實現(xiàn)最小ARM系統(tǒng)中所外設(shè)的電路,其中包括SDRAM和FLASH芯片的接入。這里的ARM微處理器類型選取的是MICREL公司中的ARM922T芯片,該芯片集

2、成了網(wǎng)絡(luò)控制器等功能,使得設(shè)計簡化,重點放在后面的數(shù)據(jù)加密和應(yīng)用軟件的識別中。然后搭建Linux系統(tǒng)使得通過宿主機來操作目標(biāo)機,通過對交叉編譯的建立、根據(jù)目標(biāo)機 U-Boot的移植、內(nèi)核移植和根文件系統(tǒng)的構(gòu)建實現(xiàn) Linux的操作。這些操作是必須的操作,是實現(xiàn)宿主機和目標(biāo)機聯(lián)系的重要過程。接著利用Linux實現(xiàn)協(xié)議棧各層協(xié)議之間的數(shù)據(jù)傳遞,包括 ARP協(xié)議、ICMP協(xié)議、IP協(xié)議、TCP協(xié)議、UDP協(xié)議以及SOCKET通信機制。這些協(xié)議

3、只和相鄰層之間通信,與其他層間相互屏蔽,用當(dāng)前模塊協(xié)議中的函數(shù)調(diào)用相鄰層中的函數(shù)實現(xiàn)信息的接收和發(fā)送等一系列操作。論文的最后講述如何將數(shù)據(jù)報文安全在網(wǎng)絡(luò)傳輸以及對網(wǎng)關(guān)流量的合理分配,其中數(shù)據(jù)加密采用的是VPN中的IPSec技術(shù);對流量合理分配主要是通過局域網(wǎng)中客戶端的應(yīng)用軟件進(jìn)行監(jiān)控。IPSec技術(shù)是在IP層對數(shù)據(jù)的加密/解密過程的操作,通過定義的或者動態(tài)獲取到的關(guān)聯(lián)數(shù)據(jù)庫和安全策略數(shù)據(jù)提供的素材,IPSec進(jìn)程模塊實現(xiàn)數(shù)據(jù)的加密/解密