基于自组网的轻量化IPsec加密设计与实现-AET-电子技术应用

基于自组网的轻量化IPsec加密设计与实现

网络安全与数据治理

张卫敏1，焦运良1，王硕2，郑和芳2，张攀1

1.中电长城圣非凡信息系统有限公司；2.中国电子信息产业集团有限公司第六研究所

摘要： 针对无线自组网的安全传输需求，提出了一种基于轻量化IPsec加密的软硬件设计方案。该方案以“CPU+算法FPGA+基带波形FPGA”为核心构建基础硬件平台，通过设计轻量化“四次交互”密钥协商协议，精简交互流程次数达33%，有效降低了流量开销；软件方面采用分层架构实现传输业务管理、加解密处理、基带波形处理、无线收发以及应用管理等功能。经测试验证，该设计在提供轻量化IPsec加解密情况下无线通信时延约16.71 ms，TCP无丢包传输速率可达23.28 Mbit/s。

关键词： 无线自组网 IPSec 轻量化密钥协商安全加密

中图分类号：TN918.4; TP309文献标识码：ADOI:10.19358/j.issn.2097-1788.2025.06.002
引用格式：张卫敏，焦运良，王硕，等. 基于自组网的轻量化IPsec加密设计与实现［J］.网络安全与数据治理，2025，44（6）：11-19.

Design and implementation of lightweight IPsec encryption based on wireless Ad hoc network

Zhang Weimin1，Jiao Yunliang1，Wang Shuo2，Zheng Hefang2，Zhang Pan1

1.CEC Great Wall Shengfeifan Information System Co.,Ltd.; 2.The 6th Research Institute of China Electronics Corporation

Abstract： n response to the security requirements of wireless Ad hoc networks, this paper proposes a software and hardware co-design scheme based on lightweight IPsec encryption. The scheme constructs a core hardware platform centered on a "CPU+Algorithm FPGA+Baseband Waveform FPGA" architecture. By designing a lightweight "four-round interaction" key negotiation protocol, the interaction process is streamlined by 33%, effectively reducing traffic overhead. On the software side, a layered architecture is adopted to implement functions such as transmission service management, encryption/decryption processing, baseband waveform processing, wireless transceiver operations, and application management. Test results verify that the design achieves a wireless communication latency of approximately 16.71 ms while providing lightweight IPsec encryption/decryption, with a TCP lossless transmission rate of up to 23.28 Mbit/s.

Key words : wireless Ad hoc network; IPsec; lightweight; key negotiation; secure encryption

引言

随着无线通信技术的快速发展，无线自组网（Wireless Ad Hoc Networks, WANS）作为一种无需固定基础设施、快速部署的无中心自组织网络形态，在城市复杂建筑、应急救援、临时网络连接等领域得到了广泛的应用［1-3］。由于自组网无线信道的开放性，信息在无线信道中进行传输时面临着窃听、篡改、伪造等多种安全威胁，如何保证无线通信的安全已成为无线自组网的研究重点［4-5］。

IPsec（Internet Protocol Security）协议作为一种端到端的加密和认证机制，通过使用认证头（Authentication Header，AH）、封装安全负载（Encapsulating Security Payload，ESP）、安全联盟（Security Association，SA）以及互联网密钥交换（Internet Key Exchange，IKE）协议为IP层通信提供了数据完整性和机密性保障［6-7］，该协议在传统有线网络环境中得到了广泛应用，但在无线自组网环境下由于其网络动态特性以及资源限制，直接部署传统IPsec协议面临着适应性不足和性能下降等挑战。为了解决上述难题，目前主流的解决方案有IPsec协议栈裁剪技术、IKE密钥协商及SA优化技术［8-10］，但现有方法仍存在协议动态适应性不足、协商交互流程复杂、流量开销较大以及动态拓扑下通信时延高等问题。本文针对无线自组网的安全传输需求，提出了一种轻量化IPsec加密的无线自组网通信方案，通过设计轻量化密钥协商协议提供IPsec加解密安全保护机制，最小化对无线自组网网络性能的影响。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006575

作者信息：

张卫敏1，焦运良1，王硕2，郑和芳2，张攀1

（1.中电长城圣非凡信息系统有限公司，北京102209；

2.中国电子信息产业集团有限公司第六研究所，北京100083）

Magazine.Subscription.jpg

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容