SSL/TLS协议在嵌入式系统中的设计与研究

摘要

随着嵌入式系统的日益广泛应用，它与网络通信的结合也成为了一种趋势。网络安全成为制约着嵌入式系统向更为广阔的应用领域扩展的一个重要因素，在这种情况下，解决嵌入式系统接入internet技术中的安全问题刻不容缓。在众多网络安全协议中，SSL/TLS 是在 Internet上应用最为广泛的安全协议，SSL/TLS 协议是一个完整而开放的通讯安全协议，它概括了使用对称密钥算法、公开密钥算法和数字认证等来获取数据保密、数据完整性和身份认证的标准方法，通过对传输层中的数据保护确保了应用数据的安全，是目前电子商务中最常用的安全技术之一。文章对SSL/TLS协议的数据处理过程以及握手协商过程进行了详细介绍。 本文研究内容是基于目前业界公认的SSL3.0/TLS1.0协议标准，研究分析该标准在嵌入式系统中的裁剪，使之更适合嵌入式系统的特性，并在嵌入式系统环境下实现精简的SSL/TLS协议，从而保证传输中的信息不会被任何第三方窃取、篡改、伪造，以及应用数据传输之前能够对通信双方的身份进行鉴别。本文通过分析当前技术领域中采用的主要系统、基本理论和关键技术，根据嵌入式系统的特点精简了标准的SSL/TLS协议集，既保证其基本功能的实现，又使其小型化。保留标准SSL/TLS协议提供安全服务的技术，分别在嵌入式系统中的客户端与服务器端实现了SSL/TLS协议。

目录

文摘

英文文摘

声明

第一章绪论

1.1选题背景

1.1.1、网络安全现状

1.1.2、SSL/TLS协议简介

1.1.3、嵌入式系统

1.2、选题意义与目的

1.2.1、网络安全在嵌入式系统应用的重要性和必要性

1.2.2、在嵌入式系统中实现SSL/TLS协议

1.3、国内外有关学术动态及主要问题

1.4、研究方法

1.5、研究内容及难重点

1.6论文内容安排

第二章嵌入式系统中对SSL/TLS协议的改进

2.1嵌入式软件设计方法学

2.1.1、结构化设计方法

2.1.2、面向对象的设计方法

2.1.3、基于构件的设计方法

2.2 SSL/TLS协议概述

2.2.1、握手协议

2.2.2、记录层协议

2.3 SSL/TLS协议的安全设计

2.3.1握手协议的安全设计

2.3.2协议中的缺陷

2.4嵌入式系统中对标准SSL/TLS协议的改进

2.4.1、精简握手协议

2.4.2、按性能优势选择密码算法组合套件

2.4.3、客户端认证

2.4.4、关闭连接

2.5、结束语

第三章协议的安全性分析

3.1攻击检验

3.1.1、“中间人”攻击与“监听”攻击

3.1.2、“密码套件回退”攻击

3.1.3、“报文重放”攻击

3.2形式化分析方法

3.2.1、BAN逻辑的表达式和推理规则

3.2.2、BAN逻辑

3.2.3、协议的模型化

3.2.4、协议分析

3.2.5、结论

3.3总结

第四章总体设计

4.1软硬件平台

4.1.1、硬件平台

4.1.2、软件平台

4.2设计任务与设计目标

4.3对可移植性和扩展性的考虑

4.4时间、空间效率优化

4.5总结

第五章SSL/TLS协议在嵌入式系统中的实现

5.1算法支持

5.2数据结构定义

5.2.1、基本数据结构

5.2.2、重要数据结构

5.3客户端协议实现

5.4服务器端协议实现

5.5总结

第六章结论

6.1系统性能分析

6.2不足与展望

参考文献

致谢

个人简介与发表的学术论文