可信網絡中的OpenSSL云設計與實現(xiàn).pdf

1、隨著信息安全產業(yè)的不斷發(fā)展，由Eric A. Young和Tim J. Hudson開發(fā)的OpenSSL在信息安全行業(yè)中產生了巨大影響。它是為網絡通信提供安全及數(shù)據完整性的一種安全協(xié)議，在安全HTTP協(xié)議、CA等應用程序中廣泛使用，并為之提供各類密碼服務。但隨著云計算的興起和發(fā)展，為應用程序提供信息安全服務的OpenSSL，由于受到硬件的限制，在運算速度方面已經顯得越來越吃力。
　　本文在對云計算的研究基礎上，實現(xiàn)了一個云計算框架

2、，將OpenSSL云化，構造了基于可信網絡的OpenSSL云計算系統(tǒng)，專門為應用程序提供OpenSSL的所有服務，從而降低應用程序對硬件的依賴。
　　整個系統(tǒng)設計了云服務子系統(tǒng)、任務調度子系統(tǒng)、任務執(zhí)行子系統(tǒng)、資源收集子系統(tǒng)4個子系統(tǒng)，分別獨立運行并完成各自的主要職責。系統(tǒng)采用時下較為流行的Visual Studio2010開發(fā)，采用Socket通訊TCP/IP協(xié)議實現(xiàn)子系統(tǒng)之間的數(shù)據傳輸，采用共享內存的方式實現(xiàn)進程之間的通信，實

3、現(xiàn)了一個較為通用的云計算框架。在云計算的兩端，具體計算服務的一端調用OpenSSL的libeay32.dll執(zhí)行，應用系統(tǒng)調用的 API接口一端則實現(xiàn)了與OpenSSL接口基本一致的云計算接口。這兩端的更換，可以進一步實現(xiàn)其他API接口庫的云化。
　　在設計過程中，采用UML對需求和設計思路進行詳細闡述。在開發(fā)過程中，采用了測試驅動開發(fā)技術，邊開發(fā)系統(tǒng)邊實現(xiàn)測試代碼，充分利用了測試代碼的棘齒效果，減少了因調試而產生需要反復修改查找