基于FPGA和LwIP的網絡打印安全體系結構研究與系統(tǒng)設計.pdf

1、隨著網絡的日益普及，我們已經進入到網絡時代，網絡成為了數(shù)據傳輸和信息交換的主要媒介。網絡打印機以其快捷的網絡接入方式和方便的操作控制，贏得了越來越多的用戶青睞。但是，由于成本和利潤的限制，網絡打印機的安全問題并沒有得到大多數(shù)打印機生產廠商的足夠重視，雖有少量網絡打印機嵌入式防火墻產品，也因為其本身的架構、成本等問題得不到很好的推廣與應用。所以，人們在從網絡打印獲得方便的同時也面臨著嚴峻的安全問題。
　　本文在對網絡打印安全的體系結

2、構進行研究的基礎上，通過分析現(xiàn)有四種主流嵌入式防火墻的架構，結合處理性能、擴展性、靈活性、開發(fā)難度、開發(fā)周期、開發(fā)成本以及知識產權等方面的因素，選用FPGA架構對網絡打印機嵌入式防火墻進行了設計。由于 FPGA架構嵌入式防火墻通常依賴 Linux操作系統(tǒng)中的Netfilter/Iptables實現(xiàn)防火墻功能，一方面，增加了系統(tǒng)對資源的消耗；另一方面，如果Linux操作系統(tǒng)受到攻擊，那么防火墻的功能將受到破壞。為了彌補 FPGA架構嵌入式

3、防火墻的這一缺點，本文采用最新的融合SOPC技術的FPGA嵌入式系統(tǒng)開發(fā)的方法，提出一種以FPGA和LwIP為核心并不依賴操作系統(tǒng)的網絡打印機嵌入式防火墻，即快速搭建嵌入式處理器系統(tǒng)的硬件，在嵌入式微處理器上直接運行TCP/IP協(xié)議棧LwIP實現(xiàn)通信協(xié)議來進行網絡數(shù)據的解析和打包，開發(fā)基于LwIP的用戶應用程序實現(xiàn)雙網卡通信，利用定制的硬件邏輯即用戶IP核實現(xiàn)防火墻過濾和數(shù)據解密。通過以上方式，可以在保證處理性能的前提下，增強系統(tǒng)的安全