基于TrustZone技术和μCLinux的安全嵌入式系统设计与实现

深入分析了TrustZone技术和μCLinux操作系统在构建嵌入系统时存在的不足,并针对其安全缺陷,利用LSM框架,采用DTE模型和BLP模型实现了μCLinux操作系统的安全增强,从而在操作系统层解决了TrustZone技术存在的安全问题,在此基础上,提出了基于TrustZone技术和安全增强的μCLinux操作系统的安全嵌入式系统框架,并对其具体实现进行了简要介绍。

基于安全嵌入的买方-卖方水印协议

基于安全水印嵌入技术提出一种新的买方-卖方水印协议。使用该协议中购买者不但可以匿名地购买数字产品,而且能够在整个交易过程中,保障买方的权利问题,同时还能解决水印和数字产品或者一次特殊交易的绑定及盗版追踪问题。卖方一旦发现一个盗版拷贝,便可以通过拷贝中的水印鉴别买方,并向第三方证明其鉴别结果。该协议采用基于部分加密的安全水印嵌入方案,不必对媒体的全部内容进行公钥加密,大大减少了计算量和带宽开销。

基于分区内核的安全嵌入式系统

基于单一安全内核构建的嵌入式安全体系实时性差、复杂度高,难以对其进行全面的安全性评估,无法杜绝系统漏洞的出现。针对基于分区内核的安全嵌入式体系进行研究,提出一种分区内核的形式化定义,根据该形式化定义对分区内核的隔离安全性进行证明。为解决分区内核中分区间通信存在的信息流控制问题,提出一种兼顾通信效率和安全性的模型。

嵌入式操作系统的内核安全研究与设计

为了保证电力系统中嵌入式操作系统的内核安全性,根据安全内核的设计原则和内核调用的访问控制,提出了安全内核的设计方案。该方案考虑到应用安全访问控制对稳定性以及实时性的影响,结合电力系统的需求引入了决策缓冲机制。将安全内核设计划分为访问监视器、策略缓存、仲裁服务器,以及安全审计系统,构建了内核的安全访问控制,实现了内核安全的隔离性,确保系统内核的可信访问。该嵌入式操作系统安全内核的设计具有通用性、可移植性。

一种基于嵌入式安全系统的可信计算机系统

通过对嵌入式系统的研究,在通用计算机的主板上嵌入一个安全管理芯片卡,并设计了相应的操作系统来管理安全芯片,在主机部分对Linux操作系统底层和内核进行改进,建立了一个可信计算机系统,该系统具有良好的安全性和可扩充性,可应用各种高端安全系统。

嵌入式安全网卡在网络监听中的应用研究

论述了嵌入式安全网卡的结构、功能,分析了网络监听原理、检测手段和防范措施,提出了把嵌入式安全网卡应用到网络监听中的方案。在嵌入式安全网卡中有一个重要部件加密机,它能采用不同加解密算法对数据进行加解密,还能解决加密运算的瓶颈。安装了这种网卡的电脑,在进行数据传输中,即使通信内容被监听到,所得到的也是被加了密的内容,不能被破译,从而实现了数据在网络传输过程中的安全。

面向安全关键嵌入式软件工程的“编译原理”课程教学探索

模型驱动开发方法和形式化验证技术逐渐成为安全关键嵌入式软件设计与开发的重要手段,其中模型转换、代码自动生成等技术都是编译原理知识的具体体现。本文分别从理论教学、课程设计及研究型教学3个方面介绍了笔者关于"编译原理"课程教学模式和方法的一些探索。经过近一年的教学改革和实践,取得了较好的教学效果。

嵌入式Web网关系统的安全研究与设计

为了解决工业智能设备接入Internet时带来的互联网安全问题,根据对电力远程监控系统的安全需求分析和嵌入式网关系统的安全分析,制定了安全措施和安全策略,实现了网关系统的HTTP认证和SSL安全套接字安全机制,采用紧凑安全策略,在保证实时性的前提下,保护工业重要设备不受互联网入侵破坏的威胁,保证了授权数据库的最高安全要求。

嵌入式系统安全中的“对抗式”综合实践探索

针对嵌入式系统安全类课程授课模式单一、学生思维受限、难以接触一线、缺乏“正向设计+逆向分析”综合能力培养的问题,提出一种“对抗式”综合实践方法,以嵌入式系统综合演练课程为例,介绍该方法的具体实施过程,最后对该方法的考核标准及效果进行分析并给出后续建议。

面向电力应用的嵌入式安全文件系统的设计

针对一些电力应用领域对文件存储和安全操作的要求,参照BLP安全模型设计了一个安全的嵌入式文件系统——esfs(embeddedand secure file system)。该文件系统建立了内存中的文件映射机制,把对flash文件的操作放置到高速的内存中完成,并具有无目录管理、安全(C2级)、体积小等特点,特别适合于电力应用的底层控制应用领域。

嵌入式Internet的安全性研究

将嵌入式系统和Internet相结合,使嵌入式设备接入Internet是当今嵌入式系统发展的一个重要趋势。嵌入式Internet解决了设备接入Internet的问题,从而可以在智能交通、信息家电、工业控制、POS终端、环境检测等广泛领域提供广阔的应用。然而Internet提供的开放性的网络环境并不保障接入系统的安全性。如果嵌入式Internet不能很好的解决安全问题,各类嵌入式设备都不应该轻易接入Internet,否则将成为信息安全的一个重大漏洞,嵌入式Internet的安全问题直接关系到嵌入式Internet的发展及其应用前景。

基于状态相关的嵌入式因特网安全研究

一种有效嵌入式因特网安全架构的设计需要综合考虑到嵌入式因特网服务面对的所有安全威胁。本文分析了嵌入式因特网服务可能遭受的威胁,如拒绝服务、身份冒充、信息截取等,根据嵌入式因特网服务的特点,针对恶意的网络拒绝服务攻击,提出了基于状态相关的识别机制,以实现在不安全的网络环境下进行尽可能安全的服务。

案例教学法在嵌入式系统安全课程中的应用

案例教学法对高校培养应用型、复合型人才具有重要意义。本文将案例教学法应用到嵌入式系统安全课程中,结合课程特点,提出了一种新的教学模式,通过实践,取得了良好的教学效果,培养了学生的创新精神和解决实际问题的能力。

基于STM32的服务机器人嵌入式安全监控系统设计

基于STM32和"看门狗"技术,设计了一种适用于嵌入式多任务操作系统环境下的服务机器人两级安全监控系统。配合惯性导航模块、增量式编码器,可以实现对机器人运行状态和主控制器程序执行情况的全面监控。实验结果表明,监控系统能够根据系统出错的严重程度,分等级采取灵活的应对策略,解决了传统单级硬件看门狗电路存在的一些问题,有效提高了机器人运行的安全性和可靠性。

基于扩展SysML活动图的嵌入式系统设计安全性验证方法研究

能源、交通等领域中复杂嵌入式系统设计的安全性分析与验证工作已经成为当前的重要研究热点之一;本文提出一种结合MARTE语义信息的扩展Sys ML活动图模型,用于描述安全关键应用中的嵌入式系统动态行为的设计,并对此扩展模型展开基于模型转换的系统设计安全性特征的形式化分析与验证方法的研究;包括:构建了Sys ML活动图与MARTE中非功能性质建模语义相结合的元模型,以及验证工具UPPAAL的时间自动机元模型,并且给出了二者之间的语义映射规则;建立了从时间自动机模型描述到UPPAAL工具输入格式之间的语法转换方法;设计了一个基于AMMA平台的面向扩展Sys ML活动图的模型转换与验证框架;最后,给出了一个高铁控制系统设计模型的安全性验证的实例分析.

物联网环境下嵌入式操作系统的安全性设计

本文通过结合可信计算技术,并根据未来物联网网络环境下操作系统应用程序相对固定、内核状态相对稳定的特点,设计具有函数标签检测和地址空间检测功能的安全操作系统.该安全检测机制通过在内核函数首尾两端设置检查点标签和在时钟中断处理历程中设置地址检查来判断操作系统的运行时状况.同时,可信计算芯片在提供系统启动校验等功能的同时,还能够提供相关数据的校验和保密存储功能,提高了系统性能和可信性.经过试验,该操作系统安全检测机制能够实时监控系统状态以发现系统的异常,为未来物联网网络环境下操作系统安全提供有力保障.

适用于智能电能表嵌入式安全控制模块的SPI接口设计

早期的嵌入式安全控制模块ESAM都是基于ISO7816接口的,智能电网的发展对ESAM的接口提出了新的需求,本文描述了一种定制的SPI接口可以满足上述需求。

VLAN在嵌入式安全网关上的设计与应用

在部署企业内网安全系统时,保证与已有网络架构的兼容性,尤其是虚拟局域网(VLAN)设置的可用性很重要。通过对VLAN应用于内网安全系统中的安全、VLAN间路由等关键技术进行研究,提出了系统中嵌入式安全网关的虚拟局域网(VLAN)的解决方案,实现了基于公有协议802.1Q的VLAN间路由。

智能电能表嵌入式安全控制模块电气特性检测系统的设计

为确保嵌入式安全控制模块(ESAM)智能电能表在恶劣的天气条件和强磁场、高湿度的环境下长期、稳定地工作,给出了一种ESAM电气特性检测系统。介绍了检测系统的硬件组成部分及系统软件程序设计。试验结果表明,系统达到了预期的检测精度,能实时、准确地检测ESAM电气特性,提高了检测效率和质量,具有很好的实用价值。

可信安全计算平台的一种实现

依据TCPA所提出的可信计算平台的原理给出了可信安全计算平台的一种具体实现———JETWAY安全计算机,其系统结构和所采用的主要技术路线与TCPAPC规范相一致,并有独特的智能卡开机身份认证和设备安全控制功能,最后给出了JETWAY安全计算机在证券网络远程交易系统中的一个应用实例.