路由器互连认证协议的设计与实现

发布时间：2024-04-22 01:20

　　随着信息化的迅速发展,网络安全面临严峻的考验。根据国际安全界的统计,各种计算机网络遭受的攻击和破坏80%是来自于内部。目前业内的安全解决方案往往侧重于先防外后防内,先防服务设施后防终端设施。大量的事实与统计表明,终端安全,也无法保证整个网络的安全可信。路由器作为intranet和Internet的网间互连设备,位于不可信任网络和可信任网络中间,在安全方面,路由器是保证网络安全的重要一关,安全性己经成为路由器设计中最关键的技术问题,路由器互连时的身份认证技术业已成为保证网络安全的基础。本文在分析和研究现有的互连认证协议的基础之上,提出一种面向路由器的双向互连认证协议,设计了协议工作流程、认证状态机和交互报文格式;针对路由器接口频繁抖动时对认证协议的性能冲击,提出了一种基于已有认证状态的快速重认证机制,减少认证过程的复杂性,提高认证处理速度。在银河玉衡商用路由器平台上使用C语言,对本文提出的路由器双向互连认证协议进行了实现,并通过搭建实验平台对协议的运行情况进行了测试,实验表明该路由器互连认证协议能够在180毫秒内完成一对端口的接入认证过程,重认证机制能够在120毫秒内完成重认证过程,认证...

【文章页数】：62 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 论文的主要工作
    1.3 论文组织
第二章 网络互连身份认证相关研究
    2.1 身份认证技术
        2.1.1 身份认证技术简介
        2.1.2 主要的网络身份认证方式
    2.2 端系统身份认证现状
        2.2.1 主要的解决方案
        2.2.2 基于Portal的.令登陆认证
    2.3 无线与移动环境下的认证协议
    2.4 以上认证技术存在的问题
第三章 路由器互连认证协议的方案设计
    3.1 路由器的基本工作原理
        3.1.1 路由器的基本原理
        3.1.2 路由器结构及处理报文的流程
        3.1.3 本文的设计思路
    3.2 认证系统体系结构
        3.2.1 请求方
        3.2.2 认证方
        3.2.3 授权服务器
    3.3 认证的服务模式
    3.4 数据流模型
    3.5 基于数字证书的身份认证
    3.6 认证的工作流程
        3.6.1 正常认证的工作流程
        3.6.2 基于已有认证状态的快速重认证机制
    3.7 本章小结
第四章 路由器双向互连认证协议的具体实现
    4.1 认证软件系统实现设计
        4.1.1 认证软件的系统结构
    4.2 认证软件的状态机设计
        4.2.1 客户端端系统状态机
        4.2.2 认证服务端状态机
    4.3 关键流程的设计实现
        4.3.1 认证报文的签名计算过程
        4.3.2 密码库接.设计
        4.3.3 主要函数处理流程
        4.3.4 客户端模式状态机处理函数数组
        4.3.5 认证端模式状态机处理函数数组
        4.3.6 与授权服务器的连接
        4.3.7 重要的数据结构
    4.4 本章小结
第五章 系统测试
    5.1 准备工作
        5.1.1 本文测试环境
        5.1.2 测试配置与方法
    5.2 测试结果及分析
        5.2.1 测试结果
        5.2.2 实验分析
    5.3 本章小结
第六章 总结与展望
致谢
参考文献
作者在学期间取得的学术成果



本文编号：3961723