基于可信计算的移动文件保险柜

U盘的主要特点,也是我们喜欢用它的原因,大小适宜、性能可靠,我们可以把它挂在胸前、吊在钥匙串上、甚至放进钱包里。另外,它还具有防潮防磁、耐高低温等特性,安全可靠性很好。U盘几乎不会让水或灰尘渗入,也不会被刮伤,而这些在旧式的携带式存储设备(例如光盘、软盘片)等是严重的问题。可以观察到,现在的我们,平均每个人至少都拥有一到两个U盘。对于个人来说,他们的U盘里面存放的也许是日常的一些学习资料,个人照片等等,也许还有私人的一些东西,对于企业来说,U盘里储存的可能是员工的资料,也可能是商业机密,不管是个人,还是企业,如果遗失了移动存储设备,造成的后果也许是不堪设想。本文所实现的系统使用可信计算模块(TPM)作为硬件安全基础设备,在内核和应用层对U盘的访问权限进行控制,只有安全U盘才能够在装有本系统的主机上使用,普通的移动存储设备不可以使用。安全U盘只有经过授权后才有可能在同一台服务器管理范围内的制定主机上使用,其他主机同样不可使用。若在没有网络、网络上没有服务器或者没有主机注册到服务器时,可以作为只能在本地使用的个人安全U盘。基于可信计算的安全U盘系统使用全盘加密方式存储数据,保护数据信息,防止由于移动存储设备丢失,被窃取而产生的数据泄密问题,防止了故意从内部环境偷窃数据信息的行为,也在一定程度上防止了移动存储设备交叉使用的行为,杜绝了安全隐患。     

基于STM32F103的USB主机接口设计

嵌入式USB主机系统在数据存储和交换领域具有很好的应用前景.为了存储和处理嵌入式系统中的大量数据,一种方法是让嵌入式系统具有USB设备接口,以通讯的方式向上位机不断转储RAM中的数据;另一种方法就是让嵌入式系统具有USB主机接口,使嵌入式系统可以直接读写U盘或SD卡之类的移动存储设备,再通过移动存储设备将数据转储到上位机中,不需要嵌入式系统与上位机之间有直接的通讯连接.使用USB控制芯片CH376设计了一个基于STM32F103的USB主机接口,并应用于嵌入式系统中.     

对多路数据采集存储的设计实现

随着嵌入式系统对数据采集存储的要求更高,以STM32F103芯片作为系统主机,采用多通道模数转换芯片AD7793实现多路数据采集,并在LCD屏上显示出采集数据。同时使用USB控制芯片CH376设计USB主机接口,仅依靠收发串口指令来控制数据的读写,直接存储到移动存储设备,解决了单片机管脚资源少的问题。     

CH378主机方式USB存储设备写入速度提升方法研究

摘要：CH378接口芯片完成对USB存储设备的读写操作,实现大容量数据的便携存储。系统采用MCU控制CH378接口芯片来完成对USB存储设备的读写操作。并对CH378主机方式USB存储设备的写入速度方案进行比较,从而设计一种新的方案对CH378主机方式USB存储设备写入速度有较大程度的提升,经过测试验证,USB存储设备的写入平均速度达517.9KB/s,对同类开发具有很好的参考意义,可以方便地集成于各种测试系统。     

基于JavaCard的移动代理安全模型研究

欲阻止恶意主机攻击移动代理,代理中的代码信息和数据信息必须被隐藏起来。同时,还要使它们对于执行环境来说是可访问和可执行的。现有措施大都采用软件方法(如密码技术),但并不足以解决恶意主机问题。一个完全不同的方法就是使用可信赖的且可抵御攻击的JavaCard来保护移动代理。本文讨论用JavaCard保护移动代理的机理,同时给出我们所设计的一个JavaCard的安全模型。     

TRSF:一种移动存储设备主动防护框架

 移动存储设备属于被动设备,其安全防护往往依赖于终端系统的安全机制,在提供安全性的同时会降低系统可用性.本文提出了一种基于可信虚拟域的移动存储设备结构框架TRSF(Trusted Removable Storage Framework)实现存储设备的主动防护.TRSF将智能卡芯片和动态隔离机制绑定到存储设备中,并由片上操作系统构建从底层可信平台模块到隔离运行环境的可信数据通道,从而为移动存储设备在非可信终端系统中被非可信进程访问和使用提供一个可信虚拟环境.最后基于TRSF实现了一款主动安全U盘UTrustDisk.与没有增加主动防护机制相比,增加该机制导致平均读写性能开销分别增加了7.5%和11.5%.     

基于文件过滤的移动存储设备实时监控系统设计与实现

针对Windows NT／2000／2003／XP系列操作系统,设计和实现了一种基于文件过滤驱动的移动存储设备实时监控系统。该系统能够实时捕获移动存储设备的安装,控制并记录移动存储设备的数据读、写操作,可实现对关键文件的授权访问,能阻止从移动存储设备启动可执行程序,从而有效阻断轮渡类木马程序的自动运行,从而保护内部网络安全。     

一种基于ECDSA的USB存储设备访问控制方案

文章针对使用USB存储设备造成的内部泄密问题,提出了一种USB存储设备访问控制方案,该方案对用户的身份认证基于安全强度很高的椭圆曲线数字签名算法,同时使用过滤器驱动程序实现了USB存储设备的读写控制,因而此方案具有较好的安全性、实用性和通用性。     

移动IP中的路由问题

与传统的IP技术不同,移动主机IP地址的变化将会引起通信的中断,因此必须解决如带宽与断点连接问题、安全问题、路由问题和用户界面、存储位置感知等一系列问题,本只侧重介绍了移动计算中的路由问题,介绍了支持主机移动的路由系统的基本构成以及几种实现方案。     

移动IP中的路由问题

与传统的IP技术不同，移动主机IP地址的变化将会引起通信的中断，因此必须解决如带宽与断点连接问题、安全问题、路由问题和用户界面、存储位置感知等一系列问题。本文只侧重介绍了移动计算中的路由问题，介绍了支持主机移动的路由系统的基本构成以及几种实现方案。     

基于安全的移动代理网络管理模型的研究

Java卡是一种多功能且安全的智能卡，它能够运行Java程序，具有高度的可移植性和安全性．基于安全的移动代理网络管理模型利用Java卡和加密技术保护执行网络管理任务的移动代理。防止恶意主机的攻击．详细的研究其构成、网络管理过程和相关的安全问题．     

基于蜂窝IP协议和移动IP协议相结合的接入策略

分析了现有解决移动主机的几种方案,并根据不同方案的优点和缺陷以及移动主机的移动情况,提出了一种蜂窝IP协议和移动IP协议相结合的策略。该策略既可以解决移动主机的宏移动,又可以利用现有的蜂窝移动通信系统进行有效的管理移动主机的快速微移动。     

二线制医院呼叫系统的研制

针对医院四线制呼叫系统存在着系统安装、维护困难和无线呼叫系统易受外界干扰的问题,设计了一种基于单片机的二线制呼叫系统。该系统采用有限状态机模型和＂主机查询＂方式,在保证了系统实时性的同时,有效解决了多个分机同时呼叫主机引起冲突的问题。经过临床应用,该系统有效解决了系统安装、维护困难和易受外界干扰的问题。系统实时性强、可靠性高、成本低、安装及使用方便,具有很强的实用价值。     

构建安全的基于移动代理的网络管理系统

在网络管理领域,移动代理技术由于其分布、智能等特性获得了广泛的研究和应用.但网络管理中引入移动代理的同时也带来了许多不安全的因素.通过基于移动代理的网络管理系统运作流程的分析,指出了主机(管理站和管理代理)和移动代理可能面临的各种安全威胁,继而探讨了解决这些威胁的安全策略,最后提出了一个综合的具有灵活性、实现方式多样化的安全模型.     

一种嵌入式USB主机的应用

USB是一种得到了广泛应用的新型总线,被数据采集和仪器设备大量采用。文章描述了一种基于嵌入式USB主机的仪器数据存取系统,该系统利用嵌入式USB主机控制器来实现数据存储,使仪器可以脱离PC独立运行和将数据存储在移动USB存储设备中,扩大了该设备的使用范围。该设备经试用,可以正常存储数据文件。     

一种新的Linux主机冗余存储路径设计与实现

提出一种新的基于Linux主机的设备驱动程序多路径软件设计方法,用来控制对存储设备的访问,实现主机到存储设备之间的路径选择,提高主机与存储设备之间的路径可靠性与性能。在有多路径软件的情况下,多路径就可以屏蔽冗余设备、避免造成混淆,并且创建一个新的设备,由新的设备去对应多条通路。模拟结果显示,本方案能很好地解决多路径的路径选择、路径切换以及负载均衡问题,极大地提高了I/O的性能。     

一种新型移动保密存储设备

现有移动存储设备为人们工作带来极大方便的同时也带来了极大的失泄密隐患和管理上的难题,这是由于存储介质本身一经涉密终生涉密、数据易被恢复;而且设备工作于通用的文件管理系统下,摆渡攻击现象大量存在,因此使用现有移动存储设备无法保证非保密网与保密网之间的信息交换的安全性。刻录光盘在一定程度上解决了问题,但累计成本高,工作效率低下。针对以上情况,为了解决因移动存储设备的使用而造成的物理隔离网络间信息交换的安全性问题,提出了以FPGA为控制核心和sDRAM为存储介质,USB为传输端口制作新型移动保密存储器的设想,进行了硬件的选择与软件的设计,并完成了原理样机的制作。原理样机实现了预期设想,可以安全、高效、稳定地进行物理隔离网络之间的信息传输。创新之处在于应用SDRAM为存储介质,同时考虑软件和硬件,确保安全保密。     

基于数字机顶盒的嵌入式USB主机接口设计

研究了怎样在多媒体数字机顶盒系统中,利用USB主机控制器芯片SL811HS实现USB1.1的主机接口,以便支持USB移动存储设备(如U盘),并在其基础上探讨了其它的扩展应用(如HID类设备).     

基于JavaCard的移动代理安全机制研究

在目前的移动代理系统中，保护主机免受恶意代理攻击的研究已经取得了很大的进展，而保护代理免受恶意主机攻击，却是一个很棘手的问题，提出了用JavaCard来提供安全的执行环境，首先系统分析了代理所受的攻击，接着给出用JavaCard保护代理的详细方案。     

爱国者存储王引领安全标准升级

作为计算机的使用者,我们最怕的事情就是数据丢失。病毒、黑客还有系统崩溃都会导致计算机中重要的数据在瞬间消失。不过,随着目前大容量移动存储设备的日渐普及,采用数据备份的方式来保护数据,令越来越多计算机使用者手中的数据被安全、可靠地保护了起来,已经成为目前我们存储与交流大量重要数据的主流首选。称其为主流首选,主要是基于它具有容量大且稳定可靠的特点,并且在使用过程中非常安全;与此同时, 对于使用大容量移动存储设备的用户而言,由于通过移动存储硬盘来备份重要数据的方式,在使用时还兼顾具备了操作简便、兼容性强、数据存取