TIPSec安全传输协议的设计和实现

doi:10.3969/j.issn.1000-3428.2008.14.051

计算机工程 ›› 2008, Vol. 34 ›› Issue (14): 143-145.doi: 10.3969/j.issn.1000-3428.2008.14.051

TIPSec安全传输协议的设计和实现

杨卫兵1,2，孙凝晖2

(1. 中国科学院研究生院信息科学与工程学院，北京 100049；2. 中国科学院计算技术研究所国家智能计算机研究开发中心，北京 100080)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2008-07-20 发布日期:2008-07-20

Design and Implementation of TIPSec Secure Transport Protocol

YANG Wei-bing1,2, SUN Ning-hui2

(1. School of Information Science and Engineering, Graduate University of Chinese Academy of Sciences, Beijing 100049; 2. National Research Center for Intelligent Computing Systems, Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080)

Received:1900-01-01 Revised:1900-01-01 Online:2008-07-20 Published:2008-07-20

摘要/Abstract

摘要： 介绍TIPSec安全传输协议的设计和实现，它能同时满足3个目标：应用无关性，良好的NAT网络穿越能力，较高的数据流处理效率。TIPSec工作在操作系统内核中以保证应用无关性和处理效率，采用应用层封装，保持加密数据流的原始传输层特征以便于NAT设备处理。实际测试结果表明，在采用相同加密算法的前提下，TIPSec的带宽性能比IPSec NAT-T高出15%左右。

关键词: TIPSec协议, 通信安全, 传输协议

Abstract: This paper discusses a secure transport protocol called TIPSec, which is specially designed to be: application transparent, well adapted to NAT networks, highly efficient. TIPSec works in the OS kernel to guarantee the transparency and efficiency, and performs application- payload-only encapsulation, so as to keep the original transport layer information exposed in the encrypted datastream to ease NAT processing. Performance test shows that, equipped with the same ciphers, TIPSec provides about 15% higher bandwidth than IPSec NAT-T.

Key words: TIPSec protocol, communication security, transport protocol

中图分类号:

TP309

杨卫兵;孙凝晖. TIPSec安全传输协议的设计和实现[J]. 计算机工程, 2008, 34(14): 143-145.

YANG Wei-bing; SUN Ning-hui. Design and Implementation of TIPSec Secure Transport Protocol[J]. Computer Engineering, 2008, 34(14): 143-145.

[1]	邓雨欣, 唐彰国, 张健, 李焕洲. 基于MQTT协议命令分组编码的隐蔽信道研究[J]. 计算机工程, 2019, 45(11): 138-143.
[2]	刘卓,马敏耀,邱克娥,冯君. 一种安全两群体认证协议[J]. 计算机工程, 2018, 44(9): 141-148.
[3]	孟卿卿,王建勇. 城市监控报警联网平台流媒体系统研究与设计[J]. 计算机工程, 2016, 42(11): 290-294,,299.
[4]	姜妮,张宇,赵志军. 基于消息队列遥测传输的推送系统[J]. 计算机工程, 2015, 41(9): 1-6.
[5]	毛雅佼,孙达志. 一种新的RFID 标签所有权转移协议[J]. 计算机工程, 2015, 41(3): 147-150,166.
[6]	徐鹏宇，许子灿. 基于SIP协议的监视系统设计与实现[J]. 计算机工程, 2013, 39(11): 289-294.
[7]	胡焰胜, 王多, 李天阳, 张树丹. 一种用于DSP芯片的串行通信接口设计[J]. 计算机工程, 2012, 38(23): 236-239.
[8]	杨瑞光, 蔡一兵, 王蒙. 基于特征分析的流媒体数据包检测过滤方法[J]. 计算机工程, 2012, 38(17): 272-275.
[9]	南洋, 秦贵和, 董劲男, 高洋. 基于FSM模型的车载MOST网络管理系统[J]. 计算机工程, 2011, 37(18): 91-93.
[10]	拱长青, 李莹. 改进的CFDP协议延时估算算法[J]. 计算机工程, 2011, 37(17): 72-74,89.
[11]	张秋余, 蔡志鹏, 袁占亭. 一种安全的单点登录系统口令同步方案[J]. 计算机工程, 2011, 37(17): 122-123,142.
[12]	王伟杭, 任勇毛, 岳兆娟, 李俊. 高速长距离网络传输性能优化[J]. 计算机工程, 2011, 37(14): 94-96.
[13]	于雄, 段斌, 林媛源, 张燕. 基于密码芯片的SSL嵌入化实现[J]. 计算机工程, 2010, 36(18): 141-143.
[14]	崔再惠, 李铁男, 杨峰. 基于嵌入式Linux的无线自动拍照终端[J]. 计算机工程, 2010, 36(13): 213-215.
[15]	潘玉林;姚新宇;孔雅琼;黄柯棣. 基于Link口的多DSP实时仿真系统[J]. 计算机工程, 2010, 36(1): 242-244.

TIPSec安全传输协议的设计和实现

Design and Implementation of TIPSec Secure Transport Protocol

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10