基于局域网的数据安全传输组件的设计与实现

被引:0
作者
张娜娜
机构
[1] 西安电子科技大学
关键词
安全; 加密; HMAC; 多线程;
D O I
暂无
年度学位
2014
学位类型
硕士
摘要
随着社会信息科学技术的迅猛发展,大部分企业单位都组建了自己的计算机网络系统,因此在局域网内进行端对端的通信并且传播重要的数据是十分有必要的。但是由于网络黑客、病毒的存在,网络数据通信存在着巨大的安全隐患。采取有效的措施抵制网络攻击已经成为世界上各个国家重点关注的研究目标。 本文的研究内容源自实际科研项目,通过结合密码保护服务、哈希运算消息认证(Hash-based MessageAuthentication Code,HMAC)、自定义报文和动态密钥管理四者来实现数据的安全传输。我们设计的数据安全传输模块是一种基于端-对-端的安全模式,在发送端的对数据加密后发送给接收端,接收端接收到数据后解密成为明文,高效的抵御了网络攻击,防止内部消息泄露。本模块的发送端和接收端在基于TCP的套接字(socket)的通信基础上,自定义报文格式发送数据。在发送端实现以高级加密标准加密数据(Advanced Encryption Standard, AES)、封装报文、HMAC、序列化数据。在接收端进行多线程处理、报文解封装处理、消息队列的处理以及对各种错误码的分析处理。在本文的最后进行了相关的测试,并且详细的分析了测试结果,从而验证了该模块可以保证数据传输的安全性。 数据安全传输模块为数据传输的准确性、保密性、反重复性提供了强有力且灵活的保护,确保信息在传输过程中不会被截取篡改,提高了整个系统的安全性。
引用
收藏
页数:69
共 12 条
[1]
国际网络空间四大事件引发的思考 [J].
翟边 .
信息化建设, 2012, (02) :14-16
[2]
[3]
利用OpenSSL建立PKI数字证书系统 [J].
谭晓青 .
科学技术与工程, 2005, (20) :1552-1554
[4]
Internet安全标准IPSec [J].
周晓军 .
电脑与信息技术, 2000, (06) :65-68
[5]
Technological infrastructure for PKI and digital certification [J].
Hunt, R .
COMPUTER COMMUNICATIONS, 2001, 24 (14) :1460-1471
[6]
Applying Formal Methods to the Analysis of a Key Management Protocol.[J].Catherine Meadows.Journal of Computer Security.1992, 1
[7]
Linux高性能服务器编程.[M].游双; 著.机械工业出版社.2013,
[8]
密码学原理与实践.[M].()DouglasR.Stinson著;冯登国译;.电子工业出版社.2003,
[9]
IPSec协议测试技术研究及ESP协议一致性测试集实现 [D]. 
万青松 .
苏州大学,
2008
[10]
基于socket技术的数据交换平台的设计与实现 [D]. 
徐小东 .
上海交通大学,
2006