文摘
英文文摘
声明
致谢
1 研究背景
1.1 一体化网络介绍
1.2 服务标识解析系统介绍
1.2.1 Chord算法简介
1.2.2 系统模型结构
1.3 相关安全协议及工具介绍
1.3.1 PAM用户认证机制
1.3.2 SSL协议、TLS协议及DTLS协议简介
1.3.3 PKI及OpenSSL简介
1.4 论文主要工作及结构
2 解析系统安全需求分析与设计
2.1 一体化网络对传统网络安全问题的解决
2.2 解析系统安全需求分析
2.3 解析系统安全机制的设计思路
2.3.1 数据的保密性
2.3.2 数据的完整性
2.3.3 不可否认性
2.3.4 节点的认证
2.3.5 用户认证需求的进一步细分
3 解析系统安全模块的实现
3.1 用OpenSSL库保障解析系统安全
3.1.1 服务标识解析系统通信过程分析
3.1.2 OpenSSL主要结构体介绍
3.1.3 DTLS协议握手过程的实现
3.1.4 数据加解密过程
3.2 用PAM机制认证用户
3.2.1 解析系统用户注册与登录流程
3.2.2 编写PAM配置文件
3.2.3 编写PAM认证代码
4 试验环境搭建与测试
4.1 搭建实验环境
4.1.1 网络拓扑示意图
4.1.2 安装Sun xVM VirtualBox 2.1.4
4.1.3 调试网络
4.1.4 生成证书
4.2 DTLS握手及证书认证过程测试
4.3 加解密及验证数据完整性测试
4.3.1 加解密测试
4.3.2 数据完整性测试
4.4 用户认证测试
5 结论
参考文献
作者简历