基于RT-Thread的可信启动实现方法

基于国产操作系统RT-Thread与国产开发板AB32VG1提出一种可信启动实现方法。可信启动框架从建立可信实体与完整性度量方向出发,将U-boot分割为两部分,与操作系统核心文件共同构成可信实体,发送至可信加密模块进行完整性度量,度量成功则返回控制信号至外部设备,并保存可信实体到非易失性存储器中;反之,则禁止启动,可信加密模块作为系统可信根,通过SM4与SM3双重加密完成。在AB32VG1开发板上进行验证,可正确输出控制信号,系统稳定运行、安全启动、多次加密结果正确、可快速完成完整性度量,与预期设计目标一致。     

RT-Thread操作系统在STM32中移植的研究

介绍了RT-Thread操作系统在STM32F107VC上的移植,简要说明了具体的移植过程和使用的方法,并分析了RT-Thread操作系统内核代码的各个功能,给出了移植环境的如何搭建,及编写应用程序如何修改代码的方法。最后通过一个实例成功实现RT-Thread在STM32F107VC上的移植,证明了移植是可行的。     

MSP432的RT-Thread操作系统移植

RT-Thread是一个组件丰富、功能强大、可裁剪性好的开源嵌入式操作系统,而MSP432兼具高性能和低功耗优点,在医疗、能源等领域应用广泛,两者结合必将使得开发更加高效、便捷.但是,关于RT-Thread向MSP432单片机移植的详细过程尚未有现成方案.为此,本文给出了 RT-Thread操作系统在MSP432P40...     

一种针对可信计算平台的分布式可信验证机制

可信计算技术在提高系统安全性的同时,也给用户使用计算机带来了诸多限制。为了解决自由软件等未授权程序的可信验证问题,提出了一种基于可信计算的分布式可信验证机制（DTVMTC）。该机制以庞大的Internet用户群为基础,通过网络数据统计的方法,实现对应用程序的可信验证,从而解决了对无可信来源但实际可信的应用程序进行可信验证的问题,保障了用户使用可信计算平台的自由。在Windows平台实现了DTVMTC的原型,实验结果表明DTVMTC能够实现预定目标且具有良好的性能。     

RT-Thread的ARM实训终端程序远程更新设计

为解决STM32程序更新、升级、维护效率低的问题,提出了一套基于RT-Thread操作系统、ESP8266网络模块,采用无线数据传输方式远程更新程序的设计方案.本文简单介绍了服务器到STM32设计方案的全部过程,并对ESP8266、STM32部分功能实现进行详细分析.经实验验证,本设计合理,并降低了维护成本,提高了工作效率,实现了程序远程更新的任务目标.     

国产化RISC-V芯片的健康管理工程设计及实践

为了实现基于国产化RISC-V芯片的低成本健康管理工程,提出了一种使用两颗低成本单片机的级联方案。将健康管理工程互为备份地实现在两颗芯片上,通过芯片间交互协议同步信息,同时主控芯片也可访问到单片机上的信息。实测结果表明,基于国产化RISC-V芯片的健康管理工程能够实现稳定、可靠的数据传输,满足系统设计需求。     

基于RT-Thread及OneNET的智能家居设计

为了满足人们对室内环境质量、安防、娱乐等方面的需求,文中设计以STM32单片机为主控制器,结合RT-Thread操作系统,运用ESP8266串口WiFi模块与OneNET云平台以及其他外围电路构成一个智能家居物联网系统;同时开发友好的Web客户端和手机APP实现便捷控制。经过多次实际测验,成功地实现了家居智能化的改造,并且通过云服务可以轻松便捷地实现远程控制,综合提高了对家具的控制效率和用户使用体验。     

可信操作系统的模型设计研究

对可信操作系统进行分析，探讨可信操作系统的设计原则，研究可信操作系统的主要安全模型，提出可信操作系统的内核设计原则。     

可信操作系统中可信客体的研究

分析了操作系统中客体的类型,将客体分为静态客体和动态客体,然后总结了安全操作系统中对客体的处理存在的问题。在此基础路上,提出可信静态客体、可信动态客体和可信客体的概念,并分析了可信客体的特点以及与安全客体的关系。最后提出了在可信操作系统客体的可信需求。为下一步将要开展的工作奠定基础。     

可信连接架构的形式化验证

可信连接架构作为我国在可信网络方面的解决方案,规范了具有可信平台控制模块的终端接入可信网络所涉及的实体、实体之间的信息交互接口以及交互行为.在抽象可信连接架构中实体之间信息交互行为的基础上,给出了各个实体状态的进程代数描述,并利用进程代数的公理系统做了形式化验证,验证的结果表明,可信连接架构具有期望的外部行为.     

基于区块链的可信日志存储与验证系统

为满足计算机操作系统中日志数据的完整性保护需求,基于区块链技术,设计并实现可信日志存储与验证系统。存储阶段将本地日志的数据指纹上传至区块链,并保存区块链返回的存储凭证。验证阶段将本地日志的数据指纹与从区块链中获取的数据指纹进行比对,实现日志的完整性验证。分析结果表明,该系统具有去中心化、不可篡改、公开透明等特点,可有效检测日志数据的篡改行为。     

RT Thread 操作系统的电池管理系统设计

为了保证电池在充放电过程中的安全,针对目前电池管理系统存在可移植性差、不便于功能扩展等问题,提出一种智能电池管理系统。系统采用国产嵌入式实时操作系统 RT Thread,并选用 STM32作为主控制器芯片,使整个系统的监控、调试更加方便。测试结果表明,该系统可以实时监控电池的充放电过程,预留的接口可以方便以后做功能扩展。     

一种基于可信平台模块的可信网络模型

针对网络中可信模型的建立问题,在现有可信计算理论、可信网络接入技术基础上,提出一种基于可信平台模块安全芯片的可信网络模型。该模型从终端建立可信链并将其传递到网络中,给出模型的架构及信息流分析,对信任度的度量进行形式化计算。性能分析结果显示,该网络模型具有较强的健壮性和较高的可信度。     

基于RT-Thread的CAN转以太网网关的设计

为了解决煤矿数字安全监控系统中CAN总线网络无法与以太网直接进行数据交互的问题,结合煤矿安全监控系统的应用要求,设计了一种以STM32F107VC为控制核心,基于RT-Thread实时操作系统的嵌入式CAN转以太网网关.详细介绍了网关的硬件和软件设计,并且为了提高数据传输的可靠性和稳定性,使用了大容量的外部数据存储器.经实际测试,网关实现了CAN总线网络与以太网的互连互通,提高了安全监控系统通信的灵活性和可靠性.     

基于可信计算平台的加密文件系统

普通的加密文件系统能够对文件内容进行安全保护,加密文件与密钥被绑定在一起。但是,密钥仅仅通过弱口令来进行安全保护,这对系统来说是一个安全隐患,因此密钥保护是迫切需要解决的问题.通过运用TPM密钥树对整个文件系统中的密钥进行加密保护,将加密密钥同TPM所在平台进行绑定,从而实现密钥的安全保护,增强了整个系统的安全性。通过采用基于HMAC的数据检验,在保证安全性的同时,又提高了完整性校验的性能。     

基于安全芯片的可信平台设计与实现

基于可信计算联盟的规范,设计并实现了一个能够进行系统完整性数据收集与度量的可信终端系统,在不明显降低系统效率的前提下,获得了更高的安全保障,为进一步建立可信网络环境提供了基础。     

基于终端可信的分层可信平台模型研究

给出了基于终端可信的分层可信平台的研究,它是信息安全领域的一个新方向是一个结合平台硬件、安全操作系统、应用系统的完整的平台系统。基于终端可信的分层可信平台从客户终端系统的引导阶段出发构建完整的可信链,保证了可信计算平台的安全性,使信任的传递从用户到用户,进而实现真正的对于用户体验的可信计算。     

CAN-RS232转换器在实时操作系统RT-Thread上的实现

控制器局域网(CAN)通信的主要功能是实现其节点设备和上位机之间数据信息和控制信息的交互,CAN与PC机RS-232网络间的协议转换需要用转换器来完成.介绍了基于LPC1768处理器与RT-Thread系统的转换器的实现过程,完成了CAN与RS-232网路间的无缝通信.实践证明,此方案对CAN组网应用具有实际意义.     

基于平台可信链的可信边界扩展模型

以可信终端、可信连接、可信网络为代表的可信计算技术立足于终端和网络的自身免疫,开辟了以信任促安全的新思路,成为众多安全公司解决安全问题的热选技术。该文以可信终端技术中的可信链模型为对象,系统研究了可信链的概念模型,给出建模过程、模型的原型实现并指出该模型较之传统安全模型的优点。     

基于可信计算平台的审计日志安全存储系统

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。