基于eCos的密码SoC安全服务平台设计与实现

发布时间：2017-03-17 20:00

  本文关键词：基于eCos的密码SoC安全服务平台设计与实现，，由笔耕文化传播整理发布。

【摘要】：针对基于密码SoC的密码安全服务系统可扩展性不强、可靠性不够、安全性不足的问题,综合考虑密码SoC平台在内存空间大小、设计成本方面的限制与要求,相应地进行了密码SoC平台可配置操作系统(Configurable Operating System,COS)软件的设计、研究了基于PID反馈控制的最小松弛时间优先(PID-Feedback Control-Least Slack Time First,PID-FC-LST)调度模型并应用于COS内核、设计了软硬件协同的安全平台架构以及安全启动流程,实现了密码安全服务系统由可用向好用的升级。论文在工程实践和理论研究两方面取得了以下创新点:1、提出了软硬件协同的密码SoC平台安全架构针对密码SoC平台面临的主要安全威胁,设计了以一次可编程存储器(Once Programmable Memory,OPM)模块为硬件核心、以基于COS的系统固件为软件核心的软硬件协同安全架构,并在这个架构的基础上设计了系统的安全启动流程,该流程涉及了测试接口的开关控制、口令验证以及应用程序的完整性校验等,保证了密码SoC平台的安全性。该架构不仅能够为本文的密码SoC平台提供安全保障,也适用于其它嵌入式平台,具有较好的通用性。2、设计了适用于密码SoC平台的COS软件设计了针对密码SoC平台的FLASH驱动以及虚拟向量通信服务,进而完成了eCos在新硬件平台上的移植,丰富了eCos可支持的CPU种类(CK520)。在此基础上,以密码安全服务包的设计为核心,完成了COS软件的设计,增强了密码安全服务系统的可扩展性和可靠性,同时也能够为其它嵌入式平台上的软件开发提供些许思路上的借鉴。最后,通过密码安全服务系统的功能验证,证明了移植的成功性以及COS软件的可用性。3、提出了基于反馈控制的系统实时任务调度模型设计了基于PID反馈控制的任务调度模型PID-FC-LST,进一步增强了密码安全服务系统的可靠性。该调度模型主要由改进的多级队列调度器和四个控制器(准入控制器、执行等级控制器、比例积分微分(PID)控制器、模糊控制器)组成。四个控制器实现对实时任务等级、相关参数的调整,经过调整的任务进而通过多级队列调度器调度执行。该模型不仅适用于本文设计的COS软件,在经过一些针对性的修改之后,将能够服务于更多的嵌入式平台。理论仿真验证结果表明,该调度模型能够使得系统负载不至于超荷,并在一定程度上降低了实时任务的错过率,使其维持在一个较为理想的低值,增强了系统实时调度的稳定性,同时,处理器资源能够得到较为充分的利用。
【关键词】：eCos 密码SoC 片上操作系统 密码安全服务 嵌入式实时系统 实时调度算法
【学位授予单位】：解放军信息工程大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN918.2
【目录】：

• 摘要4-5
• Abstract5-13
• 第一章 绪论13-17
• 1.1 课题的研究背景及意义13-14
• 1.2 国内外研究现状14-15
• 1.3 研究内容及本文创新点15-16
• 1.3.1 研究内容15-16
• 1.3.2 主要创新点16
• 1.4 论文结构安排16-17
• 第二章 密码SoC安全服务平台架构设计17-32
• 2.1 概述17-19
• 2.1.1 密码SoC安全服务平台总体需求17-18
• 2.1.2 密码SoC安全服务平台层次化安全模型18-19
• 2.2 密码SoC安全服务平台整体架构19-21
• 2.2.1 密码SoC平台硬件结构19-20
• 2.2.2 密码SoC平台软件结构20-21
• 2.3 密码SoC安全服务平台安全存储模块21-26
• 2.3.1 存储结构21-22
• 2.3.2 OPM模块设计22-23
• 2.3.3 外部存储器数据验证23-26
• 2.4 系统工作流程设计26-30
• 2.4.1 安全启动流程26-28
• 2.4.2 密码安全服务实现流程28-30
• 2.4.3 密码算法/密钥更换流程30
• 2.5 密码SoC平台安全启动流程验证实现30-31
• 2.6 本章小结31-32
• 第三章 密码SoC安全服务平台COS软件设计32-57
• 3.1 COS软件设计基础的选择32-33
• 3.2 COS软件结构解析33-34
• 3.3 eCos的移植34-50
• 3.3.1 平台硬件抽象层的移植35-44
• 3.3.2 FLASH驱动的设计44-47
• 3.3.3 虚拟向量通信服务的设计47-50
• 3.4 密码安全服务包设计50-56
• 3.4.1 密码算法层设计51-54
• 3.4.2 密码算法封装层设计54-55
• 3.4.3 密钥管理层设计55-56
• 3.5 本章小结56-57
• 第四章 COS的内核调度算法优化设计57-67
• 4.1 未知负载模型下系统实时调度存在的问题分析及改进57-59
• 4.1.1 常见的实时调度算法介绍57-58
• 4.1.2 实时调度算法存在的问题分析58
• 4.1.3 实时调度算法的改进58-59
• 4.2 PID反馈控制的LST调度模型设计59-61
• 4.2.1 调度模型结构及调度策略分析59-60
• 4.2.2 任务模型设计60-61
• 4.3 调度模型在COS上的应用61-64
• 4.3.1 任务接口设计61-62
• 4.3.2 LST调度器设计62-63
• 4.3.3 任务执行等级控制器设计63
• 4.3.4 准入控制器设计63
• 4.3.5 模糊控制器设计63-64
• 4.3.6 PID控制器设计64
• 4.4 调度模型理论仿真验证64-66
• 4.5 本章小结66-67
• 第五章 密码安全服务系统功能验证67-73
• 5.1 密码SoC硬件平台介绍67
• 5.2 功能验证实验设计67-72
• 5.2.1 多线程调度实验68-70
• 5.2.2 密码安全服务实验70-72
• 5.3 本章小结72-73
• 第六章 总结与展望73-75
• 6.1 工作总结73-74
• 6.2 下一步展望74-75
• 致谢75-76
• 参考文献76-80
• 作者简历80

【参考文献】

中国期刊全文数据库 前10条

1 袁f

本文编号：253339