基于OpenSSL的嵌入式网络安全通信设计与实现

嵌入式网络安全设备的通信,如对设备的状态查询、配置等必须是安全的。文中探讨了嵌入式网络安全设备的远程安全通信设计。首先分析了OpenSSL的工作原理、数字证书在OpenSSL中的重要作用;然后给出了在嵌入式网络安全设备中进行远程安全通信的总体设计方案,并结合笔者一个实际的嵌入式网络安全设备的开发项目,详细介绍了其设计与实现过程。通过这种方法可以达到相对较高的安全通信要求。     

基于身份认证的嵌入式Web网关安全机制的实现

在电力远程监控系统的安全需求背景下，首先分析嵌入式网关面临的网络安全威胁，然后针对嵌入式系统资源有限及具体应用环境提出了“紧凑安全策略”，最后利用HTTP摘要认证和SSL安全协议实现了基于身份认证的嵌入式网关的安全，达到安全和资源使用的最佳平衡。     

单向网络安全设备的分析与证明

单向网络安全设备是不同密级间网络信息传输的主要安全设备。为保证单向网络安全设备内部的安全性和通信系统的安全性，分析了单向网络安全设备的安全需求，提出无干扰模型形式化建模，用数学归纳法证明单向网络安全设备安全需求与形式化策略规约的一致性；并针对单向网络安全设备存在的安全隐患进行分析与讨论，总结出更加完善安全策略，确保信息安全。这为单向网络安全设备的安全性设计提供了一定的借鉴意义。     

基于E1线路的MPEG2传输系统的实现

自动化控制设备的发展促进了嵌入式远程视频传输设备的广泛使用。MPEG2技术虽然是目前广泛使用的一种音视频压缩技术，但由于目前各种通信资源传输带宽的限制，使得MPEG2音视频流在远程传输上还存在诸多困难，这也就限制了嵌入式远程视频传输设备的应用。另外，E1线路是一种比较方便和可靠的远程传输线路。在单路E1线路上，采用结合MEPG2码流特性的传输控制算法、高压缩比的：MPEG2压缩芯片和DSP芯片将有效地解决以上问题，实现满足应用要求的嵌入式远程视频传输设备。     

基于Apache的SSL研究与实现

为了保证用户在互联网上进行电子商务交易信息的安全,采用在Apache服务器中嵌入SSL协议软件OpenSSL,通过利用OpenSSL对数据进行加密、通信双方进行身份验证、数字签名功能保证了通信数据的完整,从而为用户提供了安全的电子交易环境。     

嵌入式网络安全设备的抗缓冲区溢出攻击机制

缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力.在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制.根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制.     

以全新嵌入式网络安全设备安全构架建立多层次抗缓冲区溢出攻击机制

缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力。本文在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制。文章根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制。     

OpenSSL的C/S安全通信

本文介绍了OpenSSL在Win32平台上的安装配置及SSL编程接口,并给出了一个基于OpenSSL的客户端、服务器安全通信的程序.     

基于GoAhead与JTAG的FPGA/CPLD/PROM远程配置方法

提出了一种基于GoAhead嵌入式web服务器和JTAG总线的FPGA/CPLD/PROM器件远程配置方法.设计使用GoAhead嵌入式服务器接收来自以太网的XSVF文件,再由CPU解析并通过JTAG协议对FPGA/CPLD/PROM进行配置文件更新,技术人员可以通过局域网中的任意PC机对目标设备进行远程操作,避免了繁琐而不安全的设备开箱.本方法占用系统硬件资源极少,效果稳定可靠,可作为各类通信设备中FPGA/CPLD/PROM器件的ISP方案,也可方便的用在旧设备的升级改造中.     

嵌入式家电设备管理信息系统的研究

嵌入式家电设备管理信息系统是集自动化、计算机、通信技术于一体的“3C”系统,它实现了家庭各种信息设备的集中控制、远程监控及各设备之间的信息交换和通信。该文对嵌入式家电设备管理信息系统进行了研究。