基于OpenSSL的文件加密传输系统在ARM上的实现

摘要

随着信息技术的快速发展，嵌入式设备之间时刻都发生着数据的传输，一些重要的信息如果不加以处理直接传输的话，必将威胁到信息的安全。传统的嵌入式设备中基于网络服务器的文件加密方法比较繁琐，基于硬件加密芯片的加密方法比较笨重且成本过高。为了保证文件安全传输，本文设计了一种C/S模式的服务器端和客户端的文件加密传输系统，旨在对文件进行加密传输，避免重要信息遭到黑客窃取和攻击。经测试和分析，该系统能实现嵌入式设备之间的文件加密传输，且在不牺牲安全性能的前提下，使文件传输的速率最大化。
　　本文所设计的文件加密传输系统主要用于实现嵌入式设备之间数据的安全传输。通过配置交叉编译环境、移植U-Boot、移植Linux内核以及制作根文件系统等来构建一个具备Linux系统的嵌入式ARM平台。并在ARM平台移植OpenSSL库，利用SSL协议实现身份认证和自主选择加密算法等过程。在充分分析各种加密算法的性能、适用范围以及各自优缺点的基础上，基于TCP传输协议构建适用于嵌入式传输的加密管道，最终实现服务器端和客户端之间的加密通信过程。该系统本身是设备对设备的传输管理模式，具备响应快，结构简单的特点，能够充分保证密钥在传输过程中的安全性，且系统本身是Socket套接字层之上的的应用层程序设计，屏蔽了复杂的底层硬件差异性，能够很便捷的移植到现有传输安全性能需求高的嵌入式平台当中。

目录

声明

摘要

第1章 绪论

1．1 研究的背景和目的

1．2 加密技术的发展历程

1．3 文件加密传输系统的国内外发展现状

1．4 论文主要内容及章节安排

第2章 系统的整体架构设计

2．1 系统的整体方案概述

2．2 嵌入式ARM硬件平台

2．3 系统的软件开发流程

2．4 本章小结

第3章 ARM平台的构建

3．1 交叉编译环境的构建

3．2 Bootloader的移植

3．2．1 U-Boot启动流程

3．2．2 U-Boot的移植

3．3 Linux内核的移植

3．3．1 Linux内核启动过程分析

3．3．2 移植内核

3．4 根文件系统

3．4．1 Linux根文件系统的制作

3．4．2 NFS挂载网络文件系统

3．5 开发平台的测试

3．6 本章小结

第4章 文件加密系统软件设计

4．1 OpenSSL安装

4．2 加密方法的实现

4．2．1 对称加密算法

4．2．2 非对称加密算法

4．2．3 消息摘要算法

4．3 SSL协议加密算法的实现

4．3．1 嵌入式终端的身份认证

4．3．2 SSL加密算法的选取

4．3．3 SSL加密通信过程

4．4 服务器端与客户端文件加密系统的设计

4．4．1 服务器端与客户端SSL协议加密

4．4．2 多客户端的接入

4．5 本章小结

第5章 系统测试与结果分析

5．1 文件加密系统的测试

5．1．1 服务器端测试

5．1．2 客户端测试

5．2 结果分析

5．3 本章小结

第6章 总结与展望

6．1 总结

6．2 展望

致谢

参考文献

附录1 攻读硕士学位期间发表的论文