隨著計算機技術(shù)的不斷發(fā)展,嵌入式系統(tǒng)不斷地滲透到人們生活中的每個角落,由于嵌入式系統(tǒng)的便攜性等特點,越來越多的人也把自身比較重要的信息都存儲到嵌入式設(shè)備上面,如把身份證號碼,銀行卡帳號敏感信息記錄到智能手機,PDA,掌上電腦中。 然而對于現(xiàn)在大多數(shù)的嵌入式設(shè)備都是裸露在外,極少數(shù)的系統(tǒng)有自身的防御措施,不法分子可以很輕易地盜取設(shè)備上的敏感信息,或者往系統(tǒng)中注入惡意軟件竊聽用戶的通信,或者偽造嵌入式設(shè)備而不被察覺,因此嵌入式系統(tǒng)的安全性受到了極大的挑戰(zhàn), 現(xiàn)在成熟的安全性策略都集中于PC機的防護,操作系統(tǒng)的應(yīng)用層有殺毒軟件和防火墻,硬件層有安全電腦保護機制,整一套安全系統(tǒng)保護又有可信協(xié)議機制保護。然而這些成熟的技術(shù)不能很好地移植到嵌入式系統(tǒng)中,嵌入式系統(tǒng)必須很好地考慮價格,功耗,資源和通用。嵌入式系統(tǒng)必須擁有自身的安全保護機制。 目前已有幾種對嵌入式系統(tǒng)安全的保護措施。最典型的就是ARM推出的安全處理器TrustZone,它在一個芯片中集成了兩個處理器,一個用于處理普通數(shù)據(jù),一個用于處理安全信息。但是安全處理器品種單一,價格也昂貴,不能滿足嵌入式系統(tǒng)的低價格和通用性等特點。另一種保護措施就是把可信計算移植到嵌入式系統(tǒng)中,可信計算鏈的安全性是基于可信根的基礎(chǔ)上,通過層級鏈式保護,實現(xiàn)了整個系統(tǒng)的安全,然而在嵌入式系統(tǒng)中,可信計算的可信根卻不能確保安全,惡意者能很容易地往用戶手機中注入惡意代碼而不被發(fā)現(xiàn)。 本論文正是基于可信計算協(xié)議的基礎(chǔ)上,設(shè)計了一套保障可信根的安全的嵌入式系統(tǒng),即Flash保護嵌入式系統(tǒng)(Flash Guard Embedded System, FGES)。該系統(tǒng)利用了FPGA的硬件編程的特點實現(xiàn)了高性能的可信根的安全機制,并且不改變以往嵌入式系統(tǒng)結(jié)構(gòu),很好地滿足了嵌入式系統(tǒng)通用性的特點,基于可信根的安全的可信計算協(xié)議能很好地保證嵌入式系統(tǒng)的安全。本文共有七個部分,開篇點出了嵌入式系統(tǒng)安全的相關(guān)背景,第二章闡述了FGES的整體結(jié)構(gòu)圖。第三章給出了FGES的硬件結(jié)構(gòu)。第四章重點給出了FGES核心模塊FPGA的整體和各個部件的設(shè)計。第五章和第六章介紹了TCM和uclinx的開發(fā)。第七章闡述了FGES安全分析。最后一章給出了FGES的測試。
【學位單位】：華南理工大學
【學位級別】：碩士
【學位年份】：2010
【中圖分類】：TP368.12
【部分圖文】：

第一章 緒論該模塊是由安全密鑰存儲組件、字簽名認證等構(gòu)成。 TCG可移動嵌入式平臺制定新的保護機制。如微軟的 Next-Gease 和英特爾的 LaGrande 處理器。采用可信計算的鏈式結(jié)構(gòu)，先從低層完成安全機制的保障，在往上一層去驗證，其系統(tǒng)結(jié)構(gòu)如圖 1-1 所示。TPM 會為系，如 AES 加密引擎，安全存儲，數(shù)字簽名等等�；谶@些障底層程序的安全，這樣就為可信鏈的保證提供了安全的基存儲空間的有限，它很難去保障系統(tǒng)外部數(shù)據(jù)的安全性，也到了威脅。TPM 的足夠安全是基于可信根的安全基礎(chǔ)上的tloader 引導程序等。如果攻擊者惡意往內(nèi)核注入木馬程序，

華南理工大學碩士學位論文訪問，這樣就把安全空間和外部隔絕。要想訪問這的驗證，而要想和安全處理器通訊，又必須得得到處理器的安全級別是非常高的。但是它的自身優(yōu)勢，因為嵌入式除了要滿足安全性的要求，還要考慮的嵌入式設(shè)備設(shè)計一個專用的處理器似乎不太實際 也不太可能。使用安全處理器還會破壞原有系統(tǒng)的級別的應(yīng)用優(yōu)勢，但是它不能很好地滿足嵌入式

圖 1-3 TPM 可信鏈機制技術(shù)被廣泛用于計算機安全領(lǐng)域，但是嵌入式安全有那么多資源，其次嵌入式?jīng)]有那么多能量，最后經(jīng)是比較成熟的技術(shù)，因而 TPM 芯片也是比較低的各種各樣的應(yīng)用。而且 TPM 的安全存取空間是的保證。為此本設(shè)計通過現(xiàn)場可編程門陣列（Field ，來解決 TPM 在嵌入式安全不靈活的這些缺陷。編程邏輯塊組成的數(shù)字集成電路，這些邏輯塊之間可以對這類器件進行編程來完成各種各樣的任務(wù)�？梢院芎玫厝ヅ渲米陨淼挠布娐泛屯鈬涌冢蚧ミB和拓展。FPGA 并不像處理器的流水線工作模工作模式。而 FPGA 的根本單元就是百萬個 SR路是并發(fā)的，因此它很適合于安全引擎的設(shè)計。

【相似文獻】

相關(guān)期刊論文 前10條

1 陳利鋒;劉博勤;涂時亮;陳章龍;;嵌入式系統(tǒng)網(wǎng)絡(luò)互連技術(shù)的設(shè)計與實現(xiàn)[J];計算機科學;2001年10期

2 高峰;質(zhì)量提高 新品涌現(xiàn)——2002年嵌入式系統(tǒng)及其應(yīng)用研討會暨多國產(chǎn)品展示會側(cè)記[J];電子產(chǎn)品世界;2002年23期

3 張承瑞,吳俊卿,李劍峰;嵌入式Linux在數(shù)控系統(tǒng)中的應(yīng)用[J];制造業(yè)自動化;2003年02期

4 蔣巧文,潘孟春;高性能低功耗的32位RISC微處理器HMS30C7202[J];湖南理工學院學報(自然科學版);2004年03期

5 倪天龍 ,張賢高 ,王培;數(shù)據(jù)庫SQLite在嵌入式系統(tǒng)中的應(yīng)用[J];單片機與嵌入式系統(tǒng)應(yīng)用;2005年10期

6 曹玲芝 ,石軍 ,任亞萍;無線通信在嵌入式系統(tǒng)中的應(yīng)用[J];微計算機信息;2005年22期

7 ;演繹普適計算應(yīng)用創(chuàng)新——飛思卡爾利用Linux OS和PowerPC架構(gòu)推動技術(shù)匯聚[J];半導體技術(shù);2006年03期

8 王小林;胡曉婷;;觸摸屏在嵌入式系統(tǒng)中的應(yīng)用[J];計算機與數(shù)字工程;2006年04期

9 祁獻民;費凌;謝傳龍;;基于RT-Linux的嵌入式系統(tǒng)在數(shù)控系統(tǒng)中的應(yīng)用研究[J];機械工程師;2006年04期

10 安在軍;;嵌入式數(shù)據(jù)庫描繪未來[J];軟件世界;2006年10期

相關(guān)會議論文 前10條

1 陳福;周樹杰;林小竹;楊躍翔;;應(yīng)用嵌入式系統(tǒng)進行數(shù)據(jù)采集的研究[A];2004全國測控、計量與儀器儀表學術(shù)年會論文集（下冊）[C];2004年

2 孫柏林;;從“自成系統(tǒng)”到“嵌為一體”——軍用嵌入式系統(tǒng)漫談[A];04'中國企業(yè)自動化和信息化建設(shè)論壇暨中南六省區(qū)自動化學會學術(shù)年會專輯[C];2004年

3 馮斌;張恩軍;隗娜;;基于嵌入式系統(tǒng)的無線監(jiān)控終端研究[A];2006電力系統(tǒng)自動化學術(shù)交流研討大會論文集[C];2006年

4 劉樹鑫;曹云東;侯春光;劉曉明;;嵌入式系統(tǒng)在斷路器智能控制中的應(yīng)用[A];第一屆電器裝備及其智能化學術(shù)會議論文集[C];2007年

5 朱芳;章堅武;;基于網(wǎng)絡(luò)處理器的VoIP網(wǎng)關(guān)設(shè)計[A];浙江省電子學會第七次會員代表大會暨2007學術(shù)年會論文集[C];2007年

6 董治華;張林銳;劉亮;;基于智能壓力變送器的嵌入式檢測系統(tǒng)研究[A];第十九屆測控、計量、儀器儀表學術(shù)年會(MCMI'2009)論文集[C];2009年

7 李光先;陸陽;;應(yīng)用UC/OS-Ⅱ設(shè)計嵌入式實時多任務(wù)軟件[A];全國第13屆計算機輔助設(shè)計與圖形學（CAD/CG）學術(shù)會議論文集[C];2004年

8 梁磊;洪永強;;基于網(wǎng)絡(luò)技術(shù)的嵌入式系統(tǒng)[A];福建省科協(xié)第四屆學術(shù)年會提升福建制造業(yè)競爭力的戰(zhàn)略思考專題學術(shù)年會論文集[C];2004年

9 爾賓;虞小偉;吳強;劉明亮;;基于實時嵌入式操作系統(tǒng)的多媒體播放器設(shè)計[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學術(shù)會議論文集（上冊）[C];2007年

10 黃品文;鄭麗敏;;嵌入式電子鼻系統(tǒng)的研究現(xiàn)狀與發(fā)展趨勢[A];2007年中國農(nóng)業(yè)工程學會學術(shù)年會論文摘要集[C];2007年

相關(guān)重要報紙文章 前10條

1 ;軟件行業(yè)嵌入式系統(tǒng)分會成立[N];中國高新技術(shù)產(chǎn)業(yè)導報;2004年

2 龔炳錚;嵌入式系統(tǒng)大有作為[N];中國石油報;2003年

3 記者 王曉濤;物聯(lián)網(wǎng)勿求中心和終端兩全其美[N];中國經(jīng)濟導報;2010年

4 艾文;國產(chǎn)嵌入式系統(tǒng)重視二次開發(fā)[N];中國計算機報;2001年

5 ;微軟嵌入式系統(tǒng)開發(fā)中心正式成立[N];人民郵電;2008年

6 朱挺;中國嵌入式系統(tǒng)產(chǎn)業(yè)聯(lián)盟成立[N];中國高新技術(shù)產(chǎn)業(yè)導報;2008年

7 本報記者　 凡曉芝;微軟嵌入式系統(tǒng)大賽中國學生創(chuàng)佳績[N];計算機世界;2006年

8 周晨;中國嵌入式工程師搶手[N];科技日報;2007年

9 ;有了VSPWorks嵌入式系統(tǒng)進通信[N];中國計算機報;2002年

10 郭淳學;嵌入式系統(tǒng)是嵌入式軟件與IC發(fā)展基礎(chǔ)[N];中國電子報;2008年

相關(guān)博士學位論文 前10條

1 程國達;嵌入式系統(tǒng)的硬/軟件協(xié)同設(shè)計研究[D];復(fù)旦大學;2003年

2 趙國冬;嵌入式系統(tǒng)彈性應(yīng)對方法研究[D];哈爾濱工程大學;2011年

3 陳文智;Pcanel——基于模型驅(qū)動的嵌入式系統(tǒng)設(shè)計平臺[D];浙江大學;2005年

4 郭軍;基于Petri網(wǎng)的嵌入式系統(tǒng)高層級設(shè)計方法與技術(shù)研究[D];西北大學;2007年

5 劉大亮;一種球形移動機器人的運動分析與控制技術(shù)的研究[D];北京郵電大學;2009年

6 吳剛;對低功耗進程調(diào)度算法的研究[D];復(fù)旦大學;2006年

7 張付祥;創(chuàng)傷手指康復(fù)機械手系統(tǒng)研究[D];哈爾濱工業(yè)大學;2007年

8 丁治國;RFID關(guān)鍵技術(shù)研究與實現(xiàn)[D];中國科學技術(shù)大學;2009年

9 張金煥;基于嵌入式系統(tǒng)的制造裝備自律控制理論與關(guān)鍵技術(shù)研究[D];武漢理工大學;2009年

10 劉傳波;列車縱向沖動的機理研究及檢測儀器的開發(fā)[D];武漢理工大學;2009年

相關(guān)碩士學位論文 前10條

1 黃華強;嵌入式系統(tǒng)程序完整性驗證技術(shù)研究與實現(xiàn)[D];華南理工大學;2010年

2 亓向國;MicroWindows在嵌入式系統(tǒng)中的應(yīng)用研究[D];昆明理工大學;2009年

3 徐超;基于嵌入式系統(tǒng)的安全網(wǎng)關(guān)的設(shè)計[D];武漢理工大學;2003年

4 毛碧波;多平臺下嵌入式Linux的調(diào)試及驅(qū)動程序開發(fā)[D];中國科學院研究生院（軟件研究所）;2003年

5 劉洋;基于Linux的嵌入式操作系統(tǒng)實時性技術(shù)研究[D];哈爾濱理工大學;2003年

6 王建華;基于嵌入式系統(tǒng)的機器視覺及其在機器人控制中的應(yīng)用[D];重慶大學;2004年

7 郝永君;嵌入式Linux的研究與應(yīng)用[D];西安電子科技大學;2005年

8 胡其鵬;基于以太網(wǎng)的嵌入式控制器設(shè)計[D];浙江大學;2005年

9 王軍;基于CAN總線的智能供熱控制器的研究[D];河北工業(yè)大學;2005年

10 韓進;基于無線傳感器網(wǎng)絡(luò)嵌入式測控系統(tǒng)的應(yīng)用研究[D];合肥工業(yè)大學;2005年

本文編號：2831869