基于Contiki OS的无线传感器网络中轻量级IPSec设计与实现

摘要

随着IPv6无线传感器网络技术的快速发展及应用范围的广泛延伸，其对IP信息安全提出了许多需求，如信息的完整性，保密性和信息认证等。但是，传统的IPSec协议栈体积庞大，而传感器节点的能量、存储空间、计算能力与通信距离均受限，导致其无法直接应用到IPv6无线传感器网络中。因此，IPv6无线传感器网络中的IP信息安全面临着巨大的挑战。
　　本文以Contiki操作系统为平台，结合uIP协议栈，设计并实现了轻量级IPSec协议。该协议能够为IPv6无线传感器网络提供认证、加密、访问控制等安全服务;具有算法优化，实现简单，提供了一个整体安全框架等优点，能够为深入研究无线传感器网络的网络安全协议奠定较好的基础。
　　本文在参考IPSec协议框架的基础上，采用隧道模式对数据包进行AH和ESP安全处理，并删除了密钥管理模块。同时，在设计IPSec安全关联数据库和安全策略数据库时，轻量级IPSec协议采用双向链表，相比于大数据量数据库常用的Radix树操作，该方法具有实现简单、操作方便和代码量小等优点。此外，我们还考虑了Contiki操作系统内存管理和uIP协议栈的各自特点，确保轻量级IPSec与Contiki操作系统融为一体。最后，在minimal-net环境下，对AH和ESP功能进行了验证，实验结果表明，本文提出的轻量级IPSec协议，能够提供预先设计的多个信息安全功能;经过AES和DES两种常用加密算法的测试，我们得出结论，AES加密算法更加适用于IPv6无线传感器网络。

目录

声明

致谢

摘要

1 引言

1．1 研究背景

1．2 安全研究现状

1．3 选题意义与目的

1．4 论文主要工作及结构

2 无线传感器网络安全相关技术

2．1 无线传感器网络

2．2 无线传感节点

2．2．1 无线传感器节点结构

2．2．2 Contiki OS和uIP

2．3 IPSec协议

2．3．1 IPSec协议的结构

2．3．2 AH协议和ESP协议

2．3．3 IPSec相关数据概念

2．4 无线传感器网络安全

2．4．1 常见攻击方式

2．4．2 安全需求

2．4．3 安全体系架构

2．5 本章小结

3 基于Contiki OS的轻量级IPSec的设计

3．1 无线传感器网络安全系统需求和设计原则

3．1．1 轻量级IPSec协议结构

3．1．2 轻量级IPSec协议设计方案

3．2 IPSec驱动模块的设计

3．3 IPSec接口模块的设计

3．4 IPSec数据库模块的设计

3．4．1 安全关联和安全关联数据库的设计

3．4．2 安全策略和安全策略数据库的设计

3．4．3 IPSec的数据库结构设计

3．5 AH协议模块的设计

3．6 ESP协议模块的设计

3．7 加密库模块的设计

3．8 本章小结

4 基于Contiki OS的轻量级IPSec的实现

4．1 IPSec驱动模块的实现

4．1．1 IPSec驱动模块实现概述

4．1．2 相关函数和数据结构

4．2 IPSec I／O模块的实现

4．3 IPSec开启过程的实现

4．4 IPSec数据库的实现

4．4．1 安全关联和安全关联数据库的实现

4．4．2 安全策略和安全策略数据库的实现

4．5 AH协议模块的实现

4．6 ESP协议模块的实现

4．7 IPSec对出站数据包的处理

4．8 IPSec对入站数据包的处理

4．9 本章小结

5 系统测试

5．1 测试环境

5．2 AH协议功能测试

5．3 ESP协议测试

5．4 加密性能测试

5．5 本章小结

6 总结与展望

参考文献

作者简历