基于Linux平台加密服务器设计与实现

基于Linux平台加密服务器设计与实现

黄建军[1]2017年在《LXI网络仪器后台处理的设计与实现》文中研究表明LXI(LAN eXtension for Instrumentation)技术是局域网在仪器领域的扩展,由此构建的仪器测控平台具有成本低、可重构性强以及仪器组件可以分布式部署等优点,LXI已经成为仪器总线的发展方向。LXI总线相较于传统仪器总线有很大优势,它不受带宽和底板结构因素的限制,随着以太网吞吐量的逐步提升,能够满足不同条件下自动化测试系统的要求。为了突破传统VXI总线测控系统中仪器组件不能实现不同区域内分布式部署的限制以及构造模块化精简的仪器测控系统平台,本文对LXI网络仪器进行了研究,并对LXI网络仪器后台处理部分的功能需求进行设计实现。LXI网络仪器后台出台处理部分的设计实现分为仪器组件自动发现模块、SNMP(Simple Network Management Protocol)客户端、HISLIP(High-Speed LAN Instrument Protocol)客户端和后台处理服务总调度四个模块,所有模块均在linux平台下开发。仪器组件自动发现功能采用DHCP(Dynamic Host Configuration Protocol)协议和HISLIP协议相结合的方式进行设计,能够自动感知并记录接入测控网络中的仪器组件;SNMP客户端完成测控主机对各仪器组件的控制和管理,在设计中嵌入AES_128_CBC对称加密算法,解决SNMPv2协议数据在网络中传输安全性较低的问题;HISLIP客户端按照LXI总线的标准规定设计实现,用于完成测控后台与仪器组件之间测控指令和测量数据的传输工作;后台处理服务总调度模块作为外部应用程序调用后台处理服务的统一接口程序,用户只需获取接口模块的具体参数形式即可调用后台处理提供的所有服务,总调度模块设计中多任务处理采用进程形式实现,主进程和其它服务进程之间的通信和信息共享通过共享内存这种高效的IPC方式设计完成。本文首先对LXI仪器总线和网络仪器进行了分析,研究LXI总线的标准规范和特点优势以及网络仪器的系统架构,深入分析HISILIP协议的通信规程和交互模式,进而设计实现HISLIP协议客户端;其次分析研究DHCP服务器的工作原理和日志文件,结合 HISLIP 协议和 SCPI(Standard Commands for Programmable Instruments)设计实现仪器组件自动发现功能模块。另外,在研究SNMPv2和AES_128_CBC对称加密算法的基础上,将二者相融合实现了具有数据加解密功能的SNMP客户端;再者通过分析HISLIP客户端、SNMP客户端和仪器组件自动发现模块的接口参数,设计实现调用后台处理服务的统一接口程序,外部应用程序只需获取统一接口模块的具体参数形式即可调用相关服务。最后,针对本文实现的后台处理功能模块,结合实验室资源搭建LXI网络仪器测控系统并对所有模块进行功能测试,结果表明各功能模块均能满足预期设计要求。

马琳茹[2]2002年在《基于Linux平台加密服务器设计与实现》文中进行了进一步梳理进入信息时代,人们对信息的安全传输、安全存储、安全处理的要求越来越迫切。信息安全研究的内容很多,加密技术是最关键的。 本文研究的主要是基于Linux下的加密服务器,它是医疗保险信息系统安全子系统的核心部分。因此,在功效和性能方面都有较高的设计目标。本文首先阐述了一个功能完备的加密服务器的设计原理和实现思路,接着完成了安全机制的设计和安全性分析,在此基础上对系统的可靠性进行了讨论,提出了提高系统可靠性的具体措施。 论文主要完成了以下工作: · 参与完成了安全系统总体方案的设计。 · 设计了Linux下的加密服务器的总体结构,包括软硬件的有机组合,综合考虑了完备性、安全性和可靠性要求。 · 研究了Linux的基本内核结构,在此基础上设计并实现了Linux上PCI密码卡的驱动程序。 · 多方面考虑了加密服务器的安全性,设计了一套管理员、操作员、数据和应用程序互相制衡的安全机制,可以保证加密服务器自身和应用安全。 · 提出并实现了一种用于加密存贮的新方案。 · 设计完成了一套密码卡及加密服务器的通用开发接口SEC API,该API分四层结构设计,兼备了可用性、安全性、灵活易用性、通用性和可扩展性,并大大提高了系统的可靠性。 · 根据实践经验,提出了软硬件可靠性的关系模型和一种分析系统可靠性的方法。 · 提出了负载均衡、安全通道迁移等增强可靠性的措施。提出了实现负载均衡的几种算法及其改进思想。

郑光明[3]2007年在《基于802.1x的接入认证技术在铁路监控系统中的设计与实现》文中研究指明本文以“天兰线铁路联防护路监控系统”工程建设为背景,对无线局域网信息传输安全性以及认证机制等问题进行了详细技术分析,指出了现有无线局域网安全机制的缺陷。针对WLAN面临的安全风险和可能出现的攻击手段,结合WLAN具体的安全需求提出了一种接入认证方式,并在实验环境中进行了测试。本文的主要研究内容:1.针对无线局域网的接入认证过程,在分析802.1x协议的基础上采用EAP-MD5协议作为其认证框架,构建无线接入控制点。2.在无线接入控制点实现了一种基于802.1x协议的EAP-MD5认证方式,通过固定的IP地址与MAC地址绑定的方式实现了认证系统对端口的控制。3.在实现该认证方式的基础上,增加了认证系统对认证服务器的身份验证,提高了整个认证流程的安全性。经过理论分析和实验测试表明,该认证系统可以实现对多个无线接入点的控制,在铁路监控系统中的应用是可行的,具有开放性好,易于配置,安全性较高等特点。该接入认证方式可应用到其它的行业领域,有很好的应用价值。

孙秀丽, 陈杰[4]2007年在《基于刀片加密服务器加密卡研究与设计》文中指出刀片加密服务器能够更好地保证网络的安全性的同时,能够使以往的网络系统更加安全和经济。刀片加密服务器与普通的服务器有着很大的区别。其中加密卡在刀片加密服务器中的占有重要的地位,文中主要介绍了加密卡的组成部分与设计原则。

张小波[5]2016年在《基于ZigBee的智能家居系统控制中心服务器的应用与研究》文中认为随着社会经济科技的发展,人民对居家环境的要求也在逐步提高。特别是移动互联发展,智能家居系统也发生深刻变化。传统的智能家居控制方式复杂、单一,而功能多样化、使用便捷是移动互联网时代的趋势。论文基于ZigBee的控制终端与基于Android智能终端的结合,通过APP便能随时控制家居设备和获取室内的一切信息。除此之外,日常相关的社区中各类信息,用户也可以通过该APP直接获取,为用户的生活带来极大方便。因此,该智能家居系统除具有传统的功能,还融合额外的信息系统,使得用户通过一款APP就能够掌握日常生活中基本信息。由于系统中各部分采用的通信协议并不完全相同,是多种网络并存的应用系统,其包括ZigBee、TCP/IP以及红外网络,而这些网络协议间并不能直接通信。为实现各部分之间能够信息交互,需要提供一个控制中心服务器网关。作为网关的控制中心服务器,需要处理不同网络的消息,那么控制中心服务器需具有TCP/IP网络传输、串口通信、家电设备信息的存储转发等功能。控制中心服务器采用基于Reactor事件设计模型,将系统中的I/O,定时,信号事件统一起来,通过注册各类事件处理函数实现具体的事件处理。控制中心服务器与社区管理通过基于XMPP协议的消息推送系统,实现接收来自于社区管理平台的信息。通过以上方案实现控制中心服务器与室内控制网络、社区管理平台的交互。为实现用户在外部网络能够安全访问内网的控制中心服务器,采用VPN+SSL技术实现外网的安全访问。通过该设计,使得手机终端能够通过控制中心服务器控制室内设备、环境监控、获取社区各类信息。随着移动互联网和智能硬件设备的发展,智能家居系统在人们生活中占据越来越重要的地位。从市场前景看,智能家居系统具有强劲的发展动力。社会环境在变化,人们的需求也在相应的变化,智能家居技术会越来越智能化;从技术上来看,虽然已经有很多传统的智能家居解决方案,但是在新的技术环境下传统的方案还需进行调整修改。因此综合来看,智能家居系统具有很好的研究与应用价值。

张奔[6]2016年在《多点分布式通信与控制技术研究》文中研究指明随着网络通信技术不断发展,即时通信逐渐成为企业互联网网络通信活动中的重要业务,特别是企业内部日常通信和业务交流,开始往实时化,网络化,开放化发展,随之而来对即时通信的功能需求也与日俱增。目前,市场上基于Linux平台的企业级即时通信类软件较少,而且面临标准不一,使用体验较差,不易扩展等问题,因此如何设计并搭建一个基于Linux平台并且应用于企业的高可用和高可扩展的即时通信系统成为一个重要课题。课题在对即时通信系统所涉及到的原理和技术进行了详细的分析和研究的基础上,开发了一套完整的分布式即时通信系统。本文将详述系统的整体架构和设计方案,各个模块的详细设计及具体功能的实现方法,特别是如何利用ACE(Adaptive Communication Environment,自适应通信环境)提供的组件,实现多点通信,有效提高代码的可移植性和系统的稳定性。另外,对应用于Memcached的一致性hash算法进行了改进。最后分别对改进后的一致性hash算法进行均匀分布和节点增删测试,以及系统的功能和性能测试,并且分析总结测试结果。经测试,改进后的一致性hash算法可以有效缓解Memcached的负载压力,并在一定程度上解决了增减Memcached时导致的缓存失效问题;系统实现了点对点、多点聊天、群组等功能;在系统平均响应时间为200ms、集群机器数为5的前提下,系统能承受至少10万人同时在线的压力。另外,系统的服务端模块化设计方法,对企业自主开发内部的即时通信系统具有一定的参考价值和指导意义。

闫梅[7]2018年在《基于Linux平台下SSH安全远程登录的研究》文中提出由于服务器的特殊性能需求,Linux操作系统在服务器上得到广泛的应用。SSH作为一个免费的远程管理网络设备和服务器的工具,为远程管理设备提供了安全的服务,借助于SSH远程管理设备,可以避免远程传输数据过程中存在的信息泄露问题。若对服务器的SSH配置不恰当,也可能被黑客窃取到敏感的数据信息。本文通过部署SSH服务,对远程管理过程中存在的安全问题进行了研究,详细分析了密钥对验证的过程,为用户远程访问服务器提供安全性的参考。

赖云良[8]2014年在《基于Android平台IPTV机顶盒设计与实现》文中研究说明Android作为开源系统在Google公司的大力推动下,目前不但在智能手机领域已经统治半壁以上的江山,而且在很多原先以Linux系统或者专有系统为平台的嵌入式领域,Android系统也在慢慢渗入。这得益于Android系统开放的架构、丰富的应用资源、成熟的厂商环境,而且Google当前继续不予余力的大力开发创新,让大家感觉Android系统的生命力异常旺盛。电信运营商的IPTV业务,目前不仅面临着如何扩展新业务与增值业务,提高每个用户的ARPU值,还面临着目前丰富的网络视频的激烈竞争。在这种情况下,当传统IPTV机顶盒以在Android平台的盒子上出现时,电信运营商纷纷将目光转移到Android平台上。运营商在新平台上不仅可以延续原有的IPTV业务,还可以方便的拓展很多IPTV以外的业务,像体感游戏、在线教育、家庭养生之类的。本文研究了Android平台的系统结构,根据Android系统的特征并按中国电信对IPTV机顶盒的技术规范要求,设计了在新平台机顶盒上的IPTV应用CTCIPTV。其中,重点设计和实了现CTCIPTV的几个关键模块,包括媒体库CTC_MediaControlm模块、浏览器引擎CTC_Webkit_Ex模块以及在Android平台为实现同时连接IPTV专用网络和互联网而设计的双平面接入方案。开发实现的IPTV终端系统具有优美的界面、良好的交互,同时在业务性能上也让人满意。同时由于双平面功能的实现,Android系统的上其它应用可以方便的用上互联网络而不会对IPTV业务造成影响。

谢星星[9]2009年在《基于Windows的HTun VPN网络通信研究与开发》文中指出随着网络技术的不断发展及其应用领域的不断扩大,在简化企业信息交流途径,增加信息交换速度和增强企业合作与联系动态性的同时,却面临着来自互联网的挑战。这是因为Internet是一个全球性和开放性的、基于TCP/IP技术的、不可管理的国际互联网络。虚拟专用网络由于其安全性、可靠性以及灵活性,正逐步成为网络连接技术的热门研究对象。在当前众多的网络连接技术应用中,人们从应用层获取的服务正逐步替代从IP层获取的服务,并将成为一种事实上的网络连接方式。如何通过应用层获取更好的服务正成为人们关注的内容。其中一个例子就是我们通过HTTP代理来获取网络的连接。本文主要是针对基于Windows平台的HTun VPN研究。HTun VPN使普通的IP数据包封装成HTTP数据包,这样通信服务的两端仅通过Web代理就可以进行数据的链接和交换。HTun VPN技术事实上也是一种VPN技术,与普通的VPN的实现技术的主要区别在于其将IP数据包封装成HTTP数据包,这样可以在纯HTTP通信网络中进行应用。论文首先介绍了Open VPN和基于Linux平台的HTun VPN等VPN实现技术,重点研究了在Windows平台下的各种VPN实现技术,在借鉴这些技术的基础上,实现了基于Windows平台的HTun VPN,并通过网络吞吐量和延迟对其进行了可用性测试。本研究对改善网络连接的可用性、安全性有一定的作用,有助于基于各种应用层技术的VPN技术在网络中的应用。

马吉洲[10]2006年在《基于PPPoE、MIPv6的AAA在WLAN下的应用研究》文中指出无线局域网的应用越来越广泛,但它存在的一些问题限制了它的进一步发展:不具备作为可运营的接入网络所需要的认证、计费机制;WEP协议存在问题,不能有效确保用户数据安全。无线局域网与移动IPv6相结合对无线局域网的发展会产生巨大推动作用,但移动IPv6本身缺乏对网络资源的管理机制。利用AAA协议可以整合无线局域网的认证、计费和移动IPv6的管理功能,甚至还可以解决无线局域网的安全问题。本文提出在无线局域网中采用PPPoE协议结合AAA协议来解决无线局域网的认证、计费和访问控制的问题。根据无线局域网的特点改进了PPPoE:采用动态产生的会话密钥对数据进行加密,使它成为了无线下安全的认证机制。在Linux平台下用C语言开发了改进后的PPPoE客户端程序和服务器端程序。设计了移动IPv6与AAA协议相结合的漫游实现框架。PPPoE协议与AAA协议相结合解决了无线局域网的认证计费和访问控制问题。改进后的PPPoE客户端和服务器端数据由于采用安全的DES加密算法进行加密,并且由于会话密钥动态产生、安全传送,确保了无线局域网的数据安全。系统可以比较稳定的工作,适合较小规模场合使用。漫游部分没有实现,只给出了参考实现方法和实验验证。它的实现将是下一步研究的重点。

参考文献:

[1]. LXI网络仪器后台处理的设计与实现[D]. 黄建军. 西安邮电大学. 2017

[2]. 基于Linux平台加密服务器设计与实现[D]. 马琳茹. 中国人民解放军国防科学技术大学. 2002

[3]. 基于802.1x的接入认证技术在铁路监控系统中的设计与实现[D]. 郑光明. 兰州大学. 2007

[4]. 基于刀片加密服务器加密卡研究与设计[J]. 孙秀丽, 陈杰. 微电子学与计算机. 2007

[5]. 基于ZigBee的智能家居系统控制中心服务器的应用与研究[D]. 张小波. 电子科技大学. 2016

[6]. 多点分布式通信与控制技术研究[D]. 张奔. 北京邮电大学. 2016

[7]. 基于Linux平台下SSH安全远程登录的研究[J]. 闫梅. 网络安全技术与应用. 2018

[8]. 基于Android平台IPTV机顶盒设计与实现[D]. 赖云良. 复旦大学. 2014

[9]. 基于Windows的HTun VPN网络通信研究与开发[D]. 谢星星. 河南大学. 2009

[10]. 基于PPPoE、MIPv6的AAA在WLAN下的应用研究[D]. 马吉洲. 天津大学. 2006

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于Linux平台加密服务器设计与实现
下载Doc文档

猜你喜欢