sCPU-dBUS體系結(jié)構(gòu)是一種面向嵌入式應(yīng)用的高安全性體系結(jié)構(gòu),是一種單CPU雙總線體系結(jié)構(gòu)。該體系結(jié)構(gòu)在現(xiàn)行計算機體系結(jié)構(gòu)的基礎(chǔ)上,用本地總線和網(wǎng)絡(luò)總線兩條總線取代原有的一條總線。兩條總線將計算機系統(tǒng)分為本地子系統(tǒng)和網(wǎng)絡(luò)終端子系統(tǒng)。本地子系統(tǒng)主要包含本地存儲模塊,網(wǎng)絡(luò)終端子系統(tǒng)主要包含網(wǎng)絡(luò)模塊和存儲模塊。sCPU-dBUS體系結(jié)構(gòu)要求本地子系統(tǒng)和網(wǎng)絡(luò)終端子系統(tǒng)間相互隔離,以防止來自網(wǎng)絡(luò)的入侵危害到本地子系統(tǒng),保證系統(tǒng)的安全性。為了滿足sCPU-dBUS體系結(jié)構(gòu)的安全性要求,本文設(shè)計并實現(xiàn)了CPU-BUSs橋接器。 CPU-BUSs橋接器的功能是保證同一時刻只有一條總線(本地總線或外設(shè)總線)與CPU保持連接,確保本地子系統(tǒng)和網(wǎng)絡(luò)終端子系統(tǒng)的相互隔離。當CPU發(fā)出切換子系統(tǒng)指令時,CPU-BUSs橋接器可以立即切斷當前總線與CPU的連接,并將另一條總線與CPU相連。CPU-BUSs橋接器的研制實現(xiàn)采用了SoC技術(shù),符合相關(guān)SoC總線標準。 本文基于嵌入式系統(tǒng)層次模型將CPU-BUSs橋接器劃分為三個層次:物理層,硬件抽象層和核心層。物理層的功能包括:CPU-BUSs橋接器硬件邏輯的設(shè)計實現(xiàn)以及仿真,并向上一層(硬件抽象層)提供控制協(xié)議;硬件抽象層的功能包括:實現(xiàn)對物理層的驅(qū)動,完成對CPU-BUSs橋接器硬件邏輯的封裝,并向上一層(核心層)提供控制協(xié)議;核心層的功能包括:修改μC/OS-Ⅱ操作系統(tǒng)的任務(wù)分配方法,設(shè)計子系統(tǒng)切換任務(wù)工作流程,實現(xiàn)與CPU-BUSs橋接器相關(guān)的切換任務(wù)。 本文最后對CPU-BUSs橋接器的功能進行了系統(tǒng)測試。實驗證明,CPU-BUSs橋接器較好的實現(xiàn)了本地子系統(tǒng)和網(wǎng)絡(luò)子系統(tǒng)的隔離,并且能實時準確的完成子系統(tǒng)間的切換操作。CPU-BUSs橋接器滿足sCUP-dBUS體系結(jié)構(gòu)的要求,提升了系統(tǒng)的安全性能。
【學位單位】：青島大學
【學位級別】：碩士
【學位年份】：2009
【中圖分類】：TP368.11
【部分圖文】：

而且，防火墻需要有專業(yè)人員進行設(shè)置和操作，不便于在普通用戶中推廣應(yīng)用。2)完全隔離技術(shù) (physiealDisconnection)完全隔離技術(shù)如圖1.1，該技術(shù)[20][2’]要求內(nèi)部網(wǎng)和外部網(wǎng)獨立運行，彼此之間徹底地切斷連接，它是達到內(nèi)部網(wǎng)和外部網(wǎng)彼此成為不可能交互的信息孤島[22l，從而到達絕對安全境界。完全隔離技術(shù)缺點是信息交流十分不便，而且成本高，給維護和使用帶來了極大的不便。圖 1.1完全隔離技術(shù)3)GAP隔離技術(shù) (GapTeehnology)GAP隔離技術(shù)如圖 1.2所示，的概念主要源J一輪渡[23]。在乘坐輪渡的過程中，“下車改乘輪船”相當于對一協(xié)議進行剝離

圖1.2GAP隔離技術(shù)隔離技術(shù)技術(shù)通過專用通信硬件(LVDs總線[24]或scsl總線隔全通信協(xié)議(非TcP/IP協(xié)議)等安全機制[26】，保證內(nèi)外網(wǎng)絡(luò)有條外網(wǎng)絡(luò)隔離和數(shù)據(jù)交換。硬件通道是內(nèi)部網(wǎng)與外部網(wǎng)之間唯一，它對所支持應(yīng)用協(xié)議的通信內(nèi)容進行檢查和控制，并對所傳殺，負責在保證內(nèi)部網(wǎng)與外部網(wǎng)安全隔離的前提下，對信息進有符合安全保密協(xié)議的信息才能交換。內(nèi)部網(wǎng)與外部網(wǎng)主機分作系統(tǒng)以及存儲設(shè)備等組成，能夠獨立地完成終止網(wǎng)絡(luò)協(xié)議、查殺、日志審計等功能。內(nèi)部網(wǎng)與外部網(wǎng)主機具備協(xié)議解析和接收和響應(yīng)用戶的網(wǎng)絡(luò)訪問請求，解析提取出應(yīng)用層數(shù)據(jù)，以交換。隔離技術(shù)解決了內(nèi)部網(wǎng)與外部網(wǎng)的隔離，同時實現(xiàn)了兩個網(wǎng)絡(luò)。GAP隔離技術(shù)把兩個或兩個以上可路由的網(wǎng)絡(luò)通過不可路由而達到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以

全隔離技術(shù)在網(wǎng)絡(luò)中每個終端機上設(shè)置安全策略，以防范來自網(wǎng)絡(luò)的威脅。單機網(wǎng)絡(luò)安全隔離技術(shù)只要包括物理封閉技術(shù) (PhysicalseParatinn)。物理封閉技術(shù)如圖1.3所示，通過物理封閉技術(shù)在客戶端增加硬盤隔離卡，同時與隔離交換機、隔離集線器相互配合，控制客戶端連通到內(nèi)部或外部網(wǎng)絡(luò)，這種安全策略[30〕由用戶控制，按照不同時間、地點，連接內(nèi)外網(wǎng)絡(luò)。物理封閉技術(shù)安全性比較高，但是這種隔離技術(shù)的網(wǎng)絡(luò)布線仍然是雙網(wǎng)絡(luò)，同時對內(nèi)外網(wǎng)絡(luò)的連接的控制需要用戶參與控制，增加了操作復雜度，也存在較大的安全隱患。圖 1.3物理封閉技術(shù)物理封閉技術(shù)分為雙硬盤隔離技術(shù)和單硬盤隔離技術(shù)。雙硬盤隔離技術(shù)口’jf32]使用兩塊硬盤，分別連接內(nèi)部網(wǎng)和外部網(wǎng)。啟動外部網(wǎng)時關(guān)閉內(nèi)部網(wǎng)硬盤，啟動內(nèi)部網(wǎng)時關(guān)閉外部網(wǎng)硬盤，使兩個網(wǎng)絡(luò)的硬盤相互隔離。魏傳瑾，李清寶等 [33Jf341提出一種單硬盤網(wǎng)絡(luò)終端數(shù)據(jù)安全交換系統(tǒng)
【參考文獻】

相關(guān)期刊論文 前10條

1 張國旭,張雅靜,王永強;網(wǎng)絡(luò)隔離技術(shù)在企業(yè)中的應(yīng)用[J];電腦知識與技術(shù);2005年03期

2 向真,吳秋云,陳犖;電子政務(wù)三網(wǎng)模式下的數(shù)據(jù)交換[J];計算機工程與科學;2004年08期

3 馬永杰,劉建平,陳仲明;網(wǎng)際數(shù)據(jù)隔離器的設(shè)計與實現(xiàn)[J];計算機應(yīng)用研究;2003年02期

4 雷云,凌玉華,廖力清;非網(wǎng)連接的研究與實現(xiàn)[J];計算機應(yīng)用研究;2004年07期

5 賀文華;陳志剛;;網(wǎng)絡(luò)安全隔離GAP技術(shù)研究[J];科學技術(shù)與工程;2007年15期

6 張樂;邵峰晶;孫仁誠;;嵌入式系統(tǒng)開發(fā)平臺硬件抽象層的研究與設(shè)計[J];青島大學學報(工程技術(shù)版);2007年01期

7 李延聰;邵峰晶;孫仁誠;;SoC總線測試平臺的設(shè)計實現(xiàn)[J];青島大學學報(工程技術(shù)版);2007年01期

8 朱志華;邵峰晶;孫仁誠;;基于嵌入式開發(fā)平臺的藍牙基帶數(shù)據(jù)處理IP核的設(shè)計[J];青島大學學報(工程技術(shù)版);2007年02期

9 李清寶;曾光裕;孟慶倩;;單硬盤網(wǎng)絡(luò)終端信息物理隔離的設(shè)計與實現(xiàn)[J];計算機工程與設(shè)計;2008年02期

10 魏傳瑾,李清寶,白燕;網(wǎng)絡(luò)終端信息交換安全機制研究與實現(xiàn)[J];微計算機信息;2005年05期

相關(guān)碩士學位論文 前4條

1 陳勝濤;嵌入式系統(tǒng)開發(fā)平臺系統(tǒng)功能層的設(shè)計與實現(xiàn)[D];青島大學;2007年

2 張樂;嵌入式系統(tǒng)開發(fā)平臺硬件抽象層的設(shè)計與實現(xiàn)[D];青島大學;2007年

3 胡曉輝;嵌入式系統(tǒng)開發(fā)平臺—核心層的設(shè)計與實現(xiàn)[D];青島大學;2007年

4 翟博;嵌入式系統(tǒng)開發(fā)平臺IP核接口層的研究與設(shè)計[D];青島大學;2007年

本文編號：2860115