嵌入式系统的安全启动机制研究与实现

针对目前移动智能平台系统面临的安全威胁,利用可信计算技术解决嵌入式系统的安全问题,是一种可行且高效的安全解决方案。在不改变现有移动设备硬件架构的前提下,提出了一种嵌入式平台系统的安全启动机制,将安全TF卡作为外置可信平台模块,构建了一条从Bootloader到上层应用程序的完整的信任链,该信任链的起点保护在安全TF卡的安全区域内,启动过程中各个组件的度量标准值由安全TF卡中的密钥签名存放。描述了该机制的实现过程,并对其安全性、效率进行了详细的分析测试。实验结果显示,该机制能够抵御针对嵌入式平台的多种攻击,有效保护嵌入式系统安全。

基于可信模块的云存储用户密钥管理机制研究

针对目前对云存储用户隐私数据保护缺乏密钥保护的问题,提出一种基于可信模块的云存储用户密钥管理机制,通过引入可信硬件模块,基于无证书密码学基本原理生成和存储用户密钥信息,建立安全高效的密钥备份和恢复机制,同时,采用数据分割理论提高基于可信硬件模块密钥管理的数据保护效率。描述了基于可信模块的密钥管理机制的实现方法,并进行了安全性和效率测试分析。实验表明,该机制具有很好的安全性和数据保护效率。

体教结合之实证研究——湖州第一中学与湖州体育运动学校从合并到分设的调研剖析

地(市)级青少年体育运动学校是我国竞技体育后备人才培养体系中量大面广的基础环节之一.以浙江省湖州市体育运动学校与湖州市第一中学从合并到分设的过程进行个案剖析,试图以"体教结合"的理论视角为基础,从案例中提炼出本层次"体教结合"的理论规律与可行的实践操作规范,作为"体教结合"理论体系中一个有益的补充.

基于污点跟踪的固件漏洞定位研究

在嵌入式设备的漏洞挖掘过程中,由于物理设备资源有限且运行环境封闭,导致由Fuzzing得到的异常无法得到及时确认和利用。以嵌入式固件为研究对象,提出一种基于污点跟踪的固件漏洞定位方法,该方法在仿真环境中进行动态分析,可以快速定位异常位置,判定异常原理,评估利用方法。基于该方法,在路由器、IP摄像头等多款嵌入式设备上进行实验,成功利用了ARM、MIPS架构下多个0day漏洞,对嵌入式设备漏洞挖掘有很好的参考价值。