基于X86架构的安全BIOS系统实现方案

文中在论述Intel、微软和TCG所提出的可信计算机实现框架的基础上,对目前出现的安全增强型BIOS系统进行了分析。基于此,提出了一种集计算机硬软件系统于一体的X86架构的可信计算机实现框架,描述了框架中各组件模块的功能及框架特点,设计了实现框架中BIOS系统的安全模块,并对其安全性进行了分析。     

一种基于USBKey的可信测量根安全增强设计方案

BIOS作为可信计算平台的测量根是可信链的源头,其安全性尤为重要。论文提出了一种基于USBKey的、功能可扩展的安全控制模块增强BIOS安全的设计方案,实现了底层的开机身份认证和安全控制功能,经分析证明此方案可有效地减少可信测量根的不安全因素。     

EFI及其安全性研究

为了解决传统PCBIOS的局限性及其面临的问题,Intel公司提出了可扩展固件接口(EFI)的规范标准。作为下一代BIOS,EFI为启动操作系统前的程序提供了一个标准环境。文中详细介绍了EFI,指出EFI存在的一些安全问题,并分析相关的安全机制,指出了实现EFI安全必须考虑的因素。     

一种基于信任根加强EFI BIOS自身安全的方案

Intel为了解决传统BIOS的局限性而推出EFI BIOS架构,EFI BIOS在功能上得到扩展的同时,对其自身安全提出了更高的要求。论文提出了一种基于信任根加强EFI BIOS自身安全的方案。     

基于USB接口密码模块的可信计算平台设计

针对普通个人计算机存在的安全风险,提出了基于USB接口密码模块建立信任链传递机制构建高安全等级PC终端计算平台的思路,梳理了基于USB接口密码模块的可信引导过程,对USB接口密码模块的软硬件体系结构设计和关键技术进行了分析。USB接口密码模块的可信计算平台的建立可以极大地降低重要应用系统的安全风险,提高通用计算机平台的安全计算等级。     

基于USB KEY和BIOS的TPM故障解决方案

目前的可信计算研究方案,比较多地强调应用TPM模块,但对TPM模块自身的可靠性和稳定性等考虑的较少,若TPM发生故障,则整个系统就无法正常工作,同时用户的一些重要信息也不能恢复。文中提出了一种基于USB KEY和BIOS的安全解决方案,当TPM故障时,调用禁用TPM模块,使TPM进入功能禁用状态,不进行度量操作,计算机进入非可信工作模式;在启动过程中,利用USB KEY和访问控制模块,实现在BIOS层的身份认证;利用保存在USB KEY里的相关密钥,恢复用户的一些重要信息。     

基于DM642的以太网通信接口设计

基于TI公司数字媒体DSP芯片DM642,设计并实现了以太网通信软硬件接口。采用DM642片内集成的以太网接口模块EMAC/MDIO,结合片外Intel LXT971 PHY芯片,在嵌入式操作系统DSP/BIOS架构上,运用网络开发包NDK提供的TCP/IP协议栈,实现了底层硬件驱动程序的编制及其协议栈接口,完成了视频信息的以太网传输。     

基于STM32的传感器接口模块的设计

基于STM32实现了电流型、电压型以及数字IO型传感器接口模块;进行了接口模块的软件设计,说明了详细的固件代码设计.除传统串口外,提供以太网接口,嵌入UDP协议,提供后期开发的便利接口.     

BIOS安全等级划分建议

介绍了BIOS的概念、组成和功能,分析了产生BIOS安全问题的主要原因,阐述了BIOS身份认证功能、CMOS配置隐患、PhoenixNET后门,BIOS Rootkit等四种典型的BIOS安全隐患,以及USBKey,指纹识别,软件检测及硬件防护等应对策略,在此基础上提出了用户自主、系统审计、安全标记、结构化和访问验证等BIOS安全等级划分建议.     

基于TMS320C6711音频处理平台的软件开发

介绍TMS320C6711 DSK中音频处理接口硬件平台、软件编程方法。主要对软件开发的流程及其应用的DSP／BIOS相关模块PIP和芯片支持库CSL作了具体说明。     

保护模式下BIOS实现策略

本文从改变CPU工作模式入手，探讨了一种新的BIOS实现方案，可使BIOS程序工作在线性地址空间。从而克服了传统BIOS的多种不完善之处，并在IA32架构下进行了实验。     

Design of DSP-based Embedded Video Remote Monitoring System

Presented is a scheme of an embedded video remote monitoring system based on TMS320DM642. Using DM642 as the data processing core, the remote monitoring system is composed of video acquisition module, video processing module and communication module, which gives an implementation of class/mini driver module in DSP/BIOS integrated developing environment and also a common task module in application layer is achieved. The system realizes the entire functions of the analog video signal acquisition, H.264 video ...     

BIOS的设计与实现

文章详细阐述了BIOS的基本组成框架,提出了一个适合于检测工控机硬件的BIOS上电自检流程,并就设计中的几个关键性问题:正确性,兼容性和可移植性,以及压缩算法等进行了分析,最后整个BIOS在西北工业大学航空微电子中心自主研发的龙腾S1系统(PC104兼容)平台上进行了严格的验证.     

一种基于DSP/BIOS的跳频图案生成方法

在跳频通信系统中,跳频图案生成大多基于FPGA实现。提出了一种新的基于DSP生成跳频图案的方法。分析了DSP/BIOS的启动过程和DSP定时器工作原理,通过对DSP定时器计数器的控制,利用定时器中断生成跳频周期,进而生成跳频图案。对方法的实现结果进行了测试,给出了分别采用CLK和PRD模块实现时的跳频周期曲线,分析了测试结果,指出采用CLK模块更有优势,可以满足系统设计需求。     

移动自组网中基于动态第三方的可信公平非抵赖协议

由于移动自组网Manet(Mobile Ad-hoc Networks)是一个无中心的网络且不存在值得信任的结点,传统的公平非抵赖协议因需要一个固定可信第三方TTP(Trusted Third Party)而不足以保证Manet的高效性和安全性.本文在可信平台模块TPM(Trusted Platform Module)的安全体系结构基础上提出了一种Manet中基于动态第三方的可信公平非抵赖协议,以取代固定TTP,提高协议效率,并运用TPM完整性度量技术和DAA(Direct Anonymous Attestation)远程认证技术,保证证据可信.最后利用Event B对该协议进行形式化建模,证明其有效性和公平性.     

一种用于无线视频传输系统的信源编码平台的设计

本设计以视频图像信号的无线传输为背景,设计了基于TMS320DM642的信源编码硬件平台,介绍了整个信源编码硬件平台的实现方法。阐述了各个模块的功能特点,电路连接方式,同时论述了基于DSP／BIOS的软件系统的设计。实验结果较好地验证了设计的合理性和正确性。