基于ARM-Linux的嵌入式HTTPS服務(wù)器的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)和微電子技術(shù)的發(fā)展，嵌入式系統(tǒng)在工業(yè)控制、信息家電、通信設(shè)備、智能儀器等領(lǐng)域得到了越來越廣泛的應(yīng)用。在這些領(lǐng)域，網(wǎng)絡(luò)化、信息化的要求也隨著Internet的迅猛發(fā)展而逐漸突出，越來越多的嵌入式設(shè)備有接入網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程控制的需求，其基本的方法是在嵌入式設(shè)備上實(shí)現(xiàn)HTTP服務(wù)器，通過萬維網(wǎng)在客戶端用瀏覽器對設(shè)備進(jìn)行訪問。同時(shí)，這種方法不可避免地帶來互聯(lián)網(wǎng)上的安全問題，而HTTPS(安全超文本傳輸協(xié)議)是由Netscape公司提出

2、的以SSL(安全套接層)為基礎(chǔ)的安全HTTP方法，因此構(gòu)建嵌入式HTTPS服務(wù)器，將有效地為嵌入式設(shè)備的網(wǎng)絡(luò)化提供安全保障。
　　 本文對HTTP傳輸協(xié)議和SSL安全協(xié)議以及基于ARM的嵌入式技術(shù)等關(guān)鍵技術(shù)進(jìn)行了深入的研究。首先分析了HTTPS這個(gè)安全傳輸設(shè)施的實(shí)現(xiàn)方法，即在標(biāo)準(zhǔn)的TCP/IP參考模型中在HTTP標(biāo)準(zhǔn)協(xié)議層和下面的TCP/IP傳輸協(xié)議層之間額外附加一層SSL安全層，緊接著對基于請求/響應(yīng)模式的HTTP協(xié)議的信息交

3、換的基本過程和SSL握手協(xié)議的安全加密的詳細(xì)過程進(jìn)行了分析與研究。然后，設(shè)計(jì)了系統(tǒng)的整體架構(gòu)，硬件采用了應(yīng)用廣泛的32位ARM920T處理器S3C2410，操作系統(tǒng)采用了開源的嵌入式Linux操作系統(tǒng)，應(yīng)用層的實(shí)現(xiàn)以Linux系統(tǒng)調(diào)用和OpenSSL開源庫為基礎(chǔ)。
　　 其次，建立了HTTPS服務(wù)器的支撐環(huán)境，在宿主機(jī)上通過Vmware虛擬機(jī)技術(shù)建立了Linux操作系統(tǒng)并通過一系列的服務(wù)配置建立起交叉編譯環(huán)境；在硬件平臺(tái)上燒寫了

4、系統(tǒng)引導(dǎo)程序bootloader，并以此為基礎(chǔ)進(jìn)行了嵌入式Linux和根文件系統(tǒng)的配置、編譯和移植。
　　 最后，在深入研究了相關(guān)理論后，設(shè)計(jì)了服務(wù)器的基本結(jié)構(gòu)和功能模塊，在利用Linux的系統(tǒng)調(diào)用和OpenSSL API的基礎(chǔ)上，使用C語言實(shí)現(xiàn)了基于ARM-Linux的嵌入式HTTPS服務(wù)器。實(shí)驗(yàn)結(jié)果表明，該服務(wù)器實(shí)現(xiàn)了與客戶端瀏覽器的HTTPS的交互過程，能正確解析瀏覽器發(fā)出的HTTP請求，并根據(jù)請求資源和請求方法的不同做出