| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 绪论 | 第8-12页 |
| ·研究背景及意义 | 第8-9页 |
| ·背景 | 第8页 |
| ·意义 | 第8-9页 |
| ·嵌入式Internet安全机制国内外研究现状 | 第9-11页 |
| ·硬件方面 | 第9-10页 |
| ·软件方面 | 第10页 |
| ·身份认证方面 | 第10页 |
| ·网络协议方面 | 第10-11页 |
| ·本论文做的主要工作 | 第11页 |
| ·论文的主要结构 | 第11-12页 |
| 第二章 嵌入式系统及其安全 | 第12-24页 |
| ·嵌入式系统的概念及应用 | 第12-13页 |
| ·嵌入式系统的概念 | 第12页 |
| ·嵌入式系统的应用 | 第12-13页 |
| ·嵌入式操作系统 | 第13-15页 |
| ·VxWorks | 第13页 |
| ·Linux | 第13页 |
| ·WindowsCE | 第13-14页 |
| ·本文选用WinCE的理由 | 第14-15页 |
| ·嵌入式系统的安全问题 | 第15-16页 |
| ·嵌入式系统自身的安全问题 | 第15页 |
| ·使用环境的安全问题 | 第15页 |
| ·人为因素 | 第15页 |
| ·来自Internet方面的安全隐患 | 第15-16页 |
| ·常用的安全技术 | 第16-23页 |
| ·加密技术 | 第17-19页 |
| ·身份识别与认证技术 | 第19-20页 |
| ·访问控制技术 | 第20页 |
| ·数字签名技术 | 第20-21页 |
| ·防火墙技术 | 第21页 |
| ·入侵检测技术 | 第21-22页 |
| ·虚拟专用网络技术(VPN) | 第22页 |
| ·可信计算技术 | 第22页 |
| ·SSL技术 | 第22-23页 |
| ·已有安全技术的特点 | 第23-24页 |
| 第三章 嵌入式应用系统采用的安全机制 | 第24-38页 |
| ·嵌入式系统安全需求分析 | 第24-25页 |
| ·嵌入式系统的特点 | 第24页 |
| ·嵌入式系统的安全需求 | 第24-25页 |
| ·嵌入式系统安全策略 | 第25-26页 |
| ·嵌入式应用系统身份认证的设计 | 第26-33页 |
| ·嵌入式系统客户端/服务器端认证信息交换过程 | 第27-28页 |
| ·嵌入式系统客户端身份认证(Kerberos)设计 | 第28-31页 |
| ·嵌入式应用系统服务器端身份认证(Kerberos)设计 | 第31-33页 |
| ·嵌入式应用系统数据库数字认证设计 | 第33-38页 |
| ·嵌入式应用系统数字认证采用的架构 | 第33-35页 |
| ·获取证书的方法 | 第35页 |
| ·嵌入式应用系统客户端数字认证的设计 | 第35-36页 |
| ·嵌入式应用系统服务器端数字认证的设计 | 第36-38页 |
| 第四章 嵌入式系统身份认证的实现 | 第38-54页 |
| ·Kerberos | 第38-39页 |
| ·Kerberos与操作系统 | 第38页 |
| ·Kerberos的密钥 | 第38-39页 |
| ·嵌入式应用系统服务器端身份认证的实现 | 第39-46页 |
| ·建立域控制器 | 第39-41页 |
| ·配置文件 | 第41-42页 |
| ·服务端身份认证实现 | 第42-46页 |
| ·嵌入式应用系统客户端身份认证的实现 | 第46-54页 |
| ·客户端身份认证实现主要步骤 | 第46-53页 |
| ·客户端身份认证运行情况分析 | 第53-54页 |
| 第五章 嵌入式应用系统数据库数字认证实现 | 第54-63页 |
| ·用OpenSSL创建密钥和证书 | 第54-56页 |
| ·建立本地CA | 第54-56页 |
| ·建立客户端的CA证书 | 第56页 |
| ·服务器端数据库数字认证的实现 | 第56-60页 |
| ·客户端数据库数字认证的实现 | 第60-63页 |
| ·主要程序代码 | 第60-62页 |
| ·程序运行情况分析 | 第62-63页 |
| 第六章 结论 | 第63-64页 |
| 参考文献 | 第64-66页 |
| 致谢 | 第66页 |