發(fā)布時(shí)間：2020-10-28 12:50

　　 sCPU-dBUS體系結(jié)構(gòu)是一種面向嵌入式應(yīng)用的高安全性體系結(jié)構(gòu),是一種單CPU雙總線體系結(jié)構(gòu)。該體系結(jié)構(gòu)在現(xiàn)行計(jì)算機(jī)體系結(jié)構(gòu)的基礎(chǔ)上,用本地總線和網(wǎng)絡(luò)總線兩條總線取代原有的一條總線。兩條總線將計(jì)算機(jī)系統(tǒng)分為本地子系統(tǒng)和網(wǎng)絡(luò)終端子系統(tǒng)。本地子系統(tǒng)主要包含本地存儲(chǔ)模塊,網(wǎng)絡(luò)終端子系統(tǒng)主要包含網(wǎng)絡(luò)模塊和存儲(chǔ)模塊。sCPU-dBUS體系結(jié)構(gòu)要求本地子系統(tǒng)和網(wǎng)絡(luò)終端子系統(tǒng)間相互隔離,以防止來自網(wǎng)絡(luò)的入侵危害到本地子系統(tǒng),保證系統(tǒng)的安全性。為了滿足sCPU-dBUS體系結(jié)構(gòu)的安全性要求,本文設(shè)計(jì)并實(shí)現(xiàn)了CPU-BUSs橋接器。 CPU-BUSs橋接器的功能是保證同一時(shí)刻只有一條總線(本地總線或外設(shè)總線)與CPU保持連接,確保本地子系統(tǒng)和網(wǎng)絡(luò)終端子系統(tǒng)的相互隔離。當(dāng)CPU發(fā)出切換子系統(tǒng)指令時(shí),CPU-BUSs橋接器可以立即切斷當(dāng)前總線與CPU的連接,并將另一條總線與CPU相連。CPU-BUSs橋接器的研制實(shí)現(xiàn)采用了SoC技術(shù),符合相關(guān)SoC總線標(biāo)準(zhǔn)。 本文基于嵌入式系統(tǒng)層次模型將CPU-BUSs橋接器劃分為三個(gè)層次:物理層,硬件抽象層和核心層。物理層的功能包括:CPU-BUSs橋接器硬件邏輯的設(shè)計(jì)實(shí)現(xiàn)以及仿真,并向上一層(硬件抽象層)提供控制協(xié)議;硬件抽象層的功能包括:實(shí)現(xiàn)對物理層的驅(qū)動(dòng),完成對CPU-BUSs橋接器硬件邏輯的封裝,并向上一層(核心層)提供控制協(xié)議;核心層的功能包括:修改μC/OS-Ⅱ操作系統(tǒng)的任務(wù)分配方法,設(shè)計(jì)子系統(tǒng)切換任務(wù)工作流程,實(shí)現(xiàn)與CPU-BUSs橋接器相關(guān)的切換任務(wù)。 本文最后對CPU-BUSs橋接器的功能進(jìn)行了系統(tǒng)測試。實(shí)驗(yàn)證明,CPU-BUSs橋接器較好的實(shí)現(xiàn)了本地子系統(tǒng)和網(wǎng)絡(luò)子系統(tǒng)的隔離,并且能實(shí)時(shí)準(zhǔn)確的完成子系統(tǒng)間的切換操作。CPU-BUSs橋接器滿足sCUP-dBUS體系結(jié)構(gòu)的要求,提升了系統(tǒng)的安全性能。
【學(xué)位單位】：青島大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2009
【中圖分類】：TP368.11
【部分圖文】：

而且，防火墻需要有專業(yè)人員進(jìn)行設(shè)置和操作，不便于在普通用戶中推廣應(yīng)用。2)完全隔離技術(shù) (physiealDisconnection)完全隔離技術(shù)如圖1.1，該技術(shù)[20][2’]要求內(nèi)部網(wǎng)和外部網(wǎng)獨(dú)立運(yùn)行，彼此之間徹底地切斷連接，它是達(dá)到內(nèi)部網(wǎng)和外部網(wǎng)彼此成為不可能交互的信息孤島[22l，從而到達(dá)絕對安全境界。完全隔離技術(shù)缺點(diǎn)是信息交流十分不便，而且成本高，給維護(hù)和使用帶來了極大的不便。圖 1.1完全隔離技術(shù)3)GAP隔離技術(shù) (GapTeehnology)GAP隔離技術(shù)如圖 1.2所示，的概念主要源J一輪渡[23]。在乘坐輪渡的過程中，“下車改乘輪船”相當(dāng)于對一協(xié)議進(jìn)行剝離

圖1.2GAP隔離技術(shù)隔離技術(shù)技術(shù)通過專用通信硬件(LVDs總線[24]或scsl總線隔全通信協(xié)議(非TcP/IP協(xié)議)等安全機(jī)制[26】，保證內(nèi)外網(wǎng)絡(luò)有條外網(wǎng)絡(luò)隔離和數(shù)據(jù)交換。硬件通道是內(nèi)部網(wǎng)與外部網(wǎng)之間唯一，它對所支持應(yīng)用協(xié)議的通信內(nèi)容進(jìn)行檢查和控制，并對所傳殺，負(fù)責(zé)在保證內(nèi)部網(wǎng)與外部網(wǎng)安全隔離的前提下，對信息進(jìn)有符合安全保密協(xié)議的信息才能交換。內(nèi)部網(wǎng)與外部網(wǎng)主機(jī)分作系統(tǒng)以及存儲(chǔ)設(shè)備等組成，能夠獨(dú)立地完成終止網(wǎng)絡(luò)協(xié)議、查殺、日志審計(jì)等功能。內(nèi)部網(wǎng)與外部網(wǎng)主機(jī)具備協(xié)議解析和接收和響應(yīng)用戶的網(wǎng)絡(luò)訪問請求，解析提取出應(yīng)用層數(shù)據(jù)，以交換。隔離技術(shù)解決了內(nèi)部網(wǎng)與外部網(wǎng)的隔離，同時(shí)實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)。GAP隔離技術(shù)把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以

全隔離技術(shù)在網(wǎng)絡(luò)中每個(gè)終端機(jī)上設(shè)置安全策略，以防范來自網(wǎng)絡(luò)的威脅。單機(jī)網(wǎng)絡(luò)安全隔離技術(shù)只要包括物理封閉技術(shù) (PhysicalseParatinn)。物理封閉技術(shù)如圖1.3所示，通過物理封閉技術(shù)在客戶端增加硬盤隔離卡，同時(shí)與隔離交換機(jī)、隔離集線器相互配合，控制客戶端連通到內(nèi)部或外部網(wǎng)絡(luò)，這種安全策略[30〕由用戶控制，按照不同時(shí)間、地點(diǎn)，連接內(nèi)外網(wǎng)絡(luò)。物理封閉技術(shù)安全性比較高，但是這種隔離技術(shù)的網(wǎng)絡(luò)布線仍然是雙網(wǎng)絡(luò)，同時(shí)對內(nèi)外網(wǎng)絡(luò)的連接的控制需要用戶參與控制，增加了操作復(fù)雜度，也存在較大的安全隱患。圖 1.3物理封閉技術(shù)物理封閉技術(shù)分為雙硬盤隔離技術(shù)和單硬盤隔離技術(shù)。雙硬盤隔離技術(shù)口’jf32]使用兩塊硬盤，分別連接內(nèi)部網(wǎng)和外部網(wǎng)。啟動(dòng)外部網(wǎng)時(shí)關(guān)閉內(nèi)部網(wǎng)硬盤，啟動(dòng)內(nèi)部網(wǎng)時(shí)關(guān)閉外部網(wǎng)硬盤，使兩個(gè)網(wǎng)絡(luò)的硬盤相互隔離。魏傳瑾，李清寶等 [33Jf341提出一種單硬盤網(wǎng)絡(luò)終端數(shù)據(jù)安全交換系統(tǒng)
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張國旭,張雅靜,王永強(qiáng);網(wǎng)絡(luò)隔離技術(shù)在企業(yè)中的應(yīng)用[J];電腦知識與技術(shù);2005年03期

2 向真,吳秋云,陳犖;電子政務(wù)三網(wǎng)模式下的數(shù)據(jù)交換[J];計(jì)算機(jī)工程與科學(xué);2004年08期

3 馬永杰,劉建平,陳仲明;網(wǎng)際數(shù)據(jù)隔離器的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2003年02期

4 雷云,凌玉華,廖力清;非網(wǎng)連接的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2004年07期

5 賀文華;陳志剛;;網(wǎng)絡(luò)安全隔離GAP技術(shù)研究[J];科學(xué)技術(shù)與工程;2007年15期

6 張樂;邵峰晶;孫仁誠;;嵌入式系統(tǒng)開發(fā)平臺(tái)硬件抽象層的研究與設(shè)計(jì)[J];青島大學(xué)學(xué)報(bào)(工程技術(shù)版);2007年01期

7 李延聰;邵峰晶;孫仁誠;;SoC總線測試平臺(tái)的設(shè)計(jì)實(shí)現(xiàn)[J];青島大學(xué)學(xué)報(bào)(工程技術(shù)版);2007年01期

8 朱志華;邵峰晶;孫仁誠;;基于嵌入式開發(fā)平臺(tái)的藍(lán)牙基帶數(shù)據(jù)處理IP核的設(shè)計(jì)[J];青島大學(xué)學(xué)報(bào)(工程技術(shù)版);2007年02期

9 李清寶;曾光裕;孟慶倩;;單硬盤網(wǎng)絡(luò)終端信息物理隔離的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年02期

10 魏傳瑾,李清寶,白燕;網(wǎng)絡(luò)終端信息交換安全機(jī)制研究與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2005年05期

相關(guān)碩士學(xué)位論文 前4條

1 陳勝濤;嵌入式系統(tǒng)開發(fā)平臺(tái)系統(tǒng)功能層的設(shè)計(jì)與實(shí)現(xiàn)[D];青島大學(xué);2007年

2 張樂;嵌入式系統(tǒng)開發(fā)平臺(tái)硬件抽象層的設(shè)計(jì)與實(shí)現(xiàn)[D];青島大學(xué);2007年

3 胡曉輝;嵌入式系統(tǒng)開發(fā)平臺(tái)—核心層的設(shè)計(jì)與實(shí)現(xiàn)[D];青島大學(xué);2007年

4 翟博;嵌入式系統(tǒng)開發(fā)平臺(tái)IP核接口層的研究與設(shè)計(jì)[D];青島大學(xué);2007年

本文編號：2860115