可信密码模块中SM2引擎的系统设计

可信密码模块（TCM）是可信计算密码支撑平台的关键基础部件。给出了一种TCM中SM2引擎的设计架构,完成了模运算和椭圆曲线点乘运算的IP设计与高效实现,定义了固件应用接口,并以ELGamal体制为例完成了固件程序开发。基于两种器件工艺完成了IP设计的优化综合,结果表明与同类设计相比,在牺牲不多硬件资源的前提下,该设计运算性能有较大的提高,可集成于TCM中发挥SM2引擎的功效。     

可信密码支撑平台的功能及原理

可信计算是信息安全领域的一支新潮流。可信平台模块是可信计算的重要部分,自从中国研发的TCM芯片问世之后中国的信息安全就有了更坚实的基础,可信密码模块是可信计算的重中之重。文中根据国家密码管理局正式颁布（《可信计算密码支撑平台功能与接口规范》详细介绍了可信密码支撑平台的功能及原理,并且对TCM支撑平台作了简要分析。     

可信密码模块的模型检测分析

根据可信密码模块规范的非形式化描述,利用模型检测工具SPIN对可信密码模块安全性进行形式化分析,给出了可信密码模块形式化分析的基本框架,重点分析了AP授权协议和可信密码模块初始化子系统.指出了AP授权协议存在的缺陷,并给出了具体的改进措施;同时验证可信密码模块初始化子系统状态的一致性.     

可信计算密码支撑平台完整性度量和密码机制的研究

国家密码管理局发布可信计算密码支撑平台功能与接口规范,用于指导我国可信计算平台的研究与应用。研究可信计算密码支撑平台和TCM（可信密码模块）的组成结构,分析密码算法的支撑作用和可信计算密码支撑平台的完整性度量机制。从而发现可信计算密码支撑平台和TCG（可信计算组织）的可信计算平台在完整性度量和密码机制方面的差异,得出可信计算密码支撑平台的优越性。     

信息安全芯片测试中测试图形实时生成的方法

本文概述了TPM(可信平台模块)安全芯片在信息安全建设中的重要作用,以及TPM安全芯片的特点及测试难点,在测试TPM安全芯片过程中,自动下载密码时,可以根据密码算法的具体情况,采用不同的方法实时生成密码测试图形.本文重点介绍2种在测试TPM安全芯片中测试图形实时生成的方法,这2种方法从生成特定的安全算法密码到对芯片进行密码写入都是自动的、连续的、实时的.经在泰瑞达J750测试平台上实现一款信息安全芯片量产测试,证明了这2种方法是可行性的,高效的.     

可信密码模块设计方法技术研究

随着信息技术的迅速发展，信息的真实性、隐私性和安全性越来越受到公众的重视。可信计算技术是解决上述问题的有效手段，可信密码模块作为可信计算技术商业应用的产品在国内已被大量应用。可信密码模块由命令解析引擎、计算引擎和认证管理区域模块等组成。针对命令引擎和计算引擎模块的设计，提出了基于模板和密码中间件的通用化设计方法，以解决传统设计方法的开发效率不高、灵活性不足和扩展性不够的问题。     

TPM安全芯片测试中FLASH数据下载方法

本文概述了TPM（可信平台模块）安全芯片在信息安全建设中的重要作用,以及TPM安全芯片的特点及测试难点,重点介绍一款TPM安全芯片在测试时FLASH数据下载的方法。     

一种适用于RFID标签的安全化密码算法实现

鉴于射频识别（RFID）标签芯片苛刻的资源要求,为解决差分功耗分析（Differential Power Analysis,DPA）对密码算法实现方面的威胁难题,将新型DPA防护技术threshold与Piccolo密码算法相结合,提出了一种适用于RFID标签芯片应用的安全化密码算法实现方案.分别基于布尔式重组和改进型穷举搜索的方式实现了面积最优的S盒及其逆的threshold（3,3）分享,提出了基于锁存器方式解决S盒及其逆实现中潜在的毛刺威胁问题,在Chartered 0.18μm工艺和100 kHz RFID运行频率下,将该方案的资源消耗控制在2155个等效门,平均电流约为2.60μA,基于FPGA的DPA攻击安全性分析结果表明该方案适合于低成本RFID标签芯片对密码算法轻型及实现安全的要求.     

基于TCM的安全Windows平台设计与实现

为了解决Windows系统的完整性度量与证明问题,提出了一种基于可信密码模块TCM (trusted cryptography module)的安全Windows平台方案。通过扩展Windows内核实现了2种安全模式：在度量模式下,所有加载的可执行程序都会被度量,度量值由TCM提供保护和对外认证;在管控模式下,度量值会进一步与管理员定制的白名单进行匹配,禁止所有不在白名单中的程序执行。实验分析表明,该方案可以增强Windows系统的安全性,抵抗一些软件攻击行为;同时,系统平均性能消耗在20~30 ms之间,不会影响Windows的正常运行。     

基于EZ-USBFX2的固件程序设计

简要介绍了支持USB2.0协议的接口芯片EZ-USB FX2的基本特性,详细分析了EZ-USB FX2的固件框架和固件函数库,并给出了如何在该固件框架下使用C语言对EZ-USB FX2芯片进行固件程序开发的具体方法.     

NET2270 USB2.0外设控制器及其系统设计

在目前大多开发商使用单芯片方法解决USB2.0模块设计问题的情况下,从多芯片设计方法入手,提出了一种新系统设计方案,并且提出了对应的Firmware(固件)设计的解决流程。首先简要介绍了USB2.0标准,并以NETCHIP公司的NET2270 USB控制器芯片设计为例,提出了以NET2270为核心,配合其他功能芯片,设计符合USB2.0规范的外设端通信模块的方法和新的系统结构,并在实际系统测试中实现了高速数据传输。     

TD-LTE/TD-SCDMA终端协议一致性测试的研究与实现

基于TTCN-3语言的一致性测试原理和测试方法,针对测试系统的整体架构,提出互操作协议一致性测试方案,并根据此方案设计3G重定向到4G的测试流程.通过系统仿真平台的测试表明,该测试流程设计合理,验证了TD-LTE/TD-SCDMA双模终端的互操作行为是否符合3GPP协议.将该方法推广应用于开发其他互操作测试例,对终端的研发和认证具有重要意义.     

基于I2C总线的大型开关矩阵设计与实现

介绍了一种基于I2C总线的大型开关矩阵结构及其功能,给出了其测试电路结构组成及控制电路组成.根据测试流程,给出了主机控制程序设计及部分实现代码,并针对开关矩阵硬件构成,分别给出了各个组成部分的固件程序代码.该系统为低成本、便携化、通用化、多通道测试方案提供了一种新的实现手段.     

无线传感器网络节点远程升级设计与实现

针对无线传感器网络节点升级困难的现状,提出了一种基于IAP技术实现对无线传感器网络节点自身程序实行远程升级的解决方案。方案结合现有的单片机IAP技术、无线传感器网络技术以及以太网,以网络控制器为设计核心,设计支持IAP的无线传感器网络节点,并实现基于MFC的上位机软件用于解析和下发节点文件。测试结果表明,该方案解决了无线传感器网络节点升级困难问题,具有良好的应用前景。     

基于USB3.0设备控制器的固件设计

设计了一种USB3.0设备控制器固件,阐述了设备控制器固件的主要工作机制和运行过程,介绍了其中的主要模块(如DMA通道、GPIFII可编程接口、回调函数等)和基于实时操作系统的固件编程方法。所设计的固件程序包括实时操作系统和固件框架程序,在固件框架中GPIFII接口被配置为FIFO接口并且建立了一个自动DMA数据通道以实现数据的自动传输。经过实验测试,当有效数据传输速率为100 Mbyte/s时数据能够正确无误的传输、固件程序能够正常稳定的运行。     

TD-LTE中RLC层协议一致性测试的研究与实现

基于TD-LTE协议栈,针对RLC层的整体结构,对RLC层协议进行了系统分析,提出RLC层协议一致性测试框架,并在该框架下提出测试方案,根据该方案设计了AM模式下的数据传输测试流程。测试的结果证明了该测试流程的合理性,并且符合3GPP协议要求。     

基于USB的便携式设备固件升级程序的设计

为了升级便携式设备的固件,开发一种基于USB接口的固件升级程序,使得操作方便,快捷。介绍固件文件的生成,搜寻升级设备的系统路径,下载设备的二级Boot代码的实现方法。测试表明,固件升级程序稳定,兼容性良好,界面简洁友好。只需几个简单操作就能实现系统固件升级。该固件升级程序设计可应用于多数便携式设备中。     

基于USB的DMA方式实现CCD高速数据采集

提出一种CCD用于通用串行总线(USB)高速数据采集系统设计的新方法。通过对USB及其DMA传输方式分析,采用无外部缓冲区的结构实现数据的高速传输．具有精度高、结构简单、方便易行等优点。详细描述了硬件、固件、驱动程序及应用程序的设计情况。实验证明,该系统可实现CCD的高速高精度数值量化及数据传输。     

具有安全功能的数据加卸载卡

在数据加卸载系统上,为了防止对数据的非法操作,需要数据加卸载卡具备一定的安全验证功能。本文在分析USB批量传输协议的基础上,设计了数据卡的固件程序状态机,在固件程序中增加具有验证功能的自定义CBWCB命令来实现数据卡安全验证功能。最后通过数据加卸载系统完成对数据加卸载卡的安全验证实验,证明该方法简单、可靠。