用于工業(yè)控制系統(tǒng)的安全交換機設(shè)計.pdf

1、工業(yè)控制系統(tǒng)作為國家重要基礎(chǔ)設(shè)施的重要組成部分，關(guān)系到國計民生。近年來針對工業(yè)控制系統(tǒng)的攻擊不斷涌現(xiàn)，給國家和人民的生命財產(chǎn)帶來巨大威脅。作為工業(yè)控制系統(tǒng)中的重要一環(huán)，傳統(tǒng)的交換機不具有保證系統(tǒng)安全性的功能。因此，設(shè)計一種具有安全功能的交換機已經(jīng)成為迫在眉睫的任務(wù)。為此，本文主要做了如下幾方面工作。
　　 1.為了保證工業(yè)控制系統(tǒng)安全性，提出了一種安全交換機的系統(tǒng)設(shè)計方案。為了保證接入交換網(wǎng)絡(luò)中的用戶身份合法，采用802.1x認

2、證協(xié)議對用戶身份進行認證。為了保證交換網(wǎng)絡(luò)中的數(shù)據(jù)不被竊取，采用DES算法對輸入和輸出交換網(wǎng)絡(luò)的數(shù)據(jù)進行加密。分別提出了該系統(tǒng)的硬件設(shè)計和FPGA設(shè)計方案。
　　 2.分析了802.1x認證協(xié)議，提出了雙重認證模式，既需要客戶端與服務(wù)器間認證，保證接入用戶的合法性，又需要安全交換機與服務(wù)器間認證，保證交換網(wǎng)絡(luò)的安全性。設(shè)計了該算法的實現(xiàn)流程及具體功能模塊，并通過編寫Verilog代碼進行FPGA實現(xiàn)，并通過Modelsim仿真結(jié)

3、果驗證實現(xiàn)該功能。
　　 3.分析了DES加密算法，并簡化其FPGA實現(xiàn)過程，采用流水線方法設(shè)計了該算法的實現(xiàn)流程及具體功能模塊，并通過編寫Verilog代碼在FPGA上對其具體實現(xiàn)，并通過Modelsim仿真結(jié)果驗證實現(xiàn)該功能。
　　 4.分析了IIC接口的功能時序圖，并分析了這個模塊在FPGA上的實現(xiàn)方法。設(shè)計了這個模塊的實現(xiàn)流程及具體功能模塊，并通過編寫Verilog代碼在FPGA上對其具體實現(xiàn)，并通過Models