摘 要SSL VPN协议是一种在互联网上保证数据传输安全的一种安全协议，其应用的网络模型处于网络七层模型的会话层。SSL VPN协议对通讯双方进行身份验证等一系列操作，使双方协商出一个共同的加解密密钥，对TCP数据进行加解密操作，从而保障数据的通讯安全。SSL VPN协议包括握手协议，记录层协议，告警协议，密码规格变更协议。握手协议用于通讯双方协商出一个共同的加解密密钥，记录层协议用于对通讯数据进行加解密的操作，告警协议用于传递一些警告消息，密码规格变更协议用于提醒开始使用协商的密钥进行通讯。本文的研究以加密芯片，freertos操作系统为基础，从软件层面上实现SSL VPN协议，力求成功实现client 到server 的工作模式，为物联网设备之间的数据安全通信，贡献自己的一份力量。
目录
1 绪论 4
2 SSLVPN应用软件的系统设计 6
2.1 SSL VPN协议简介 6
2.2 系统硬件算法模块的调用 7
2.3 Freertos操作系统 7
2.4 应用软件的设计 7
2.4.1 环境初始化模块 13
2.4.2 config模块 14
2.4.3 数字证书加载与解析模块 15
2.4.4 密码套件模块 15
2.4.5 握手协议模块 17
2.4.6 Change Cipher spec 协议模块 28
2.4.7 Finished消息模块 28
2.4.8 工作密钥生成模块 28
2.4.9 记录层模块 29
3 软件运行结果展示 32
4 参考文献 37
5 致谢 38
绪论
一 课题的研究背景
传统的SSL VPN的核心技术是依靠于在网页安全传输上被广泛使用的SSL技术，在网络七层模型的应用层建立一个应用层之间VPN通道，在互联网数据传输中，使用很成熟的HTTPS协议，建立安全的网络通信隧道。SSL技术自诞生之日起，就因为其与VPN技术能够很好地兼容这一特点而被很多研究VPN技术的专家所关注，由于它具有很多优异的特点，让它成为大家争相研究的热点 *景先生毕设|www.jxszl.com +Q: &351916072& 
技术之一。
在传统的互联网时代，网络安全已经是一个非常重要的话题。伴随着我们通信技术，通信行业和计算机的技术的快速发展，互联网的使用越来越频繁，每年新接入的互联网用户十分惊人，全世界目前已经有数十亿终端联网，互联网早已成为一个新的世界。在互联网快速发展之下，各种网络应用也层出不穷，电子商务，移动支付，网银服务这些网络服务已经完全成为我们生活的一部分，可是由于互联网的开放型，共享性，却为这些网络服务留下了巨大的安全漏洞。黑客的攻击技术更新越来越快，我们的网络世界时刻暴露在他们的威胁之下，每年因为安全问题导致的损失，已经无法用金钱衡量，一个健全有效的安全机制是非常有必要的。安全行业由此发展，并诞生SSL，IPSEC等网络安全技术，为互联网世界的安全保驾护航。
随着2020年，5G网络正式商用，我们已经在迎来一个全新的信息时代，物联网时代。此时网络安全将会变的更加重要，传统的网络安全技术需要进行改进，为物联网保驾护航。
二 课题的研究意义
对于网络安全的问题，不光需要解决信息安全这个棘手问题，更要同时考虑到网络的易用性这个很重要的问题，需要在安全性与易用性之间找到那个最合适的平衡点，以实现有效的安全性的同时，实现最好的实用性。鉴于此发展出了很多的安全技术，SSL VPN技术由于其部署及其便利，及其安全性成为研究的热点，已被广泛的使用在网页之上，HTTPS协议就是使用SSL 技术，保障了网页信息安全。
三 研究的现状
保障网络安全的加密通讯协议的发展历史，几乎和互联网的发展史一样的悠久。在互联网发展的初期阶段浏览器使用一种叫做HTTP的协议传输数据，可是它的数据包是明文，很容易被黑客截获，毫无安全性可言。后来一家叫做NetScape公司设计了SSL协议（Secure Sockets Layer），从最初的SSL 1.0 逐步发展到后来的SSL 3.0。一开始SSL作为一种加密套件使用在web浏览器之上，后来随着SSL技术大规模的应用在HTTP协议上，HTTP也摇身一变成为HTTPS。HTTPS具有良好的安全性，同时也具有传输数据的能力，很自然的被人用来研究VPN技术，SSL VPN技术就这么慢慢的诞生了。历时多年的发展，SSL被标准组织收纳在TLS（Transport Layer Security传输层安全）1.0之中，后面也慢慢的更新到TLS1.2，TLS1.3。
物联网时代正在慢慢到来，网络安全问题已经迫在眉睫，人们也开始研究如何将SSL安全协议应用在物联网的场景之下，本文就是物联网背景之下的SSL VPN技术的研究。
四 本课题研究的内容
本文主要对SSL VPN协议及其相关技术进行了详尽的研究，在理解其原理的基础之上，利用加密芯片，开发板等环境从软件层面来简单实现SSL VPN的client to server模式。
论文主要安排如下：
第一章为绪论，介绍了SSL VPN协议的研究背景，意义及现状。
第二章介绍了SSL VPN协议及其应用软件的设计流程。
第三章展示了程序的运行结果。
SSLVPN应用软件的系统设计
SSL VPN协议简介
VPN（Virtual Private Network），指的是“虚拟的专用网络”。虚拟的专用网络从字面意思可以把它理解成是虚拟化出来的企业的内部专线，不是在物理世界铺设的真实线路。使用VPN 技术，可以达到公司或者各种组织使用公共的通信网络将分散在各地的分支部门或者终端用户连接到一个虚拟的局域网，从而让公司或组织内部通过不安全的公共网络实现安全的互连互通以及信息的交换，也可以很好地解决内部人员出差在外或其他不在内部网络的场景，通过通用网络可以安全地访问到内部局域网资源的问题。
SSL（Secure Socket Layer），指的是“安全套接字层协议”，一种被广泛地使用在web浏览器上的安全协议。 SSL VPN 的作用主要展现在使用者不需要安装或设置任何的软件就可以达到认证访问者身份，通信数据加密以及通信数据完整性检查。这展现该技术部署的强大的灵活性，而且也更加便于管理，从而客观地解决了部署VPN高昂的管理以及维护的成本，同时这种技术也更加的适用于远程终端用户接入内部网络。

原文链接：http://www.jxszl.com/dzxx/dzdq/557145.html