安全增强型虚拟磁盘加密系统技术

应用文件系统过滤驱动技术,结合审计、防U盘扩散、防缓存泄漏方法,对现阶段流行的虚拟磁盘加密软件的透明加解密方案进行改进,在其虚拟驱动层上增加了旨在提升整体安全性能的文件系统过滤驱动层(下面称之为安全层).针对开源的truecrypt进行测试,结果表明,在Windows各版本操作系统下,对虚拟磁盘加密软件上加入安全层以后,解决了U盘扩散、虚拟磁盘卸载之后缓存泄漏等安全问题,实现了对用户操作的审计监控,能有效增强虚拟磁盘加密软件的安全性能.     

基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.     

USB存储设备安全监控系统的设计与实现

首先介绍现有的USB存储设备监控技术,分析其存在的主要问题,然后针对USB存储设备的特点,在Windows驱动程序模型(WDM)框架基础上提出一种利用磁盘下层过滤驱动实现的安全监控系统设计方案,最后详细阐述该系统的关键技术与具体设计实现.     

基于驱动层的USB存储设备安全监控技术

针对USB存储设备提出基于驱动层安全监控的设计方案。介绍Windows驱动程序模型(WDM)的结构模型,分析Windows系统下经过USB集线设备IRP包的拦截技术,并利用下层过滤驱动和文件系统过滤驱动程序实现对USB存储设备的监控,给出USB存储设备安全监控软件的总体设计。     

安全的灾难备份系统

针对传统灾难备份系统安全性不高的问题,提出一种安全的灾难备份系统,使用差错校验、安全传输和加密存储,保障了备份数据在传输、存储过程中的安全性。在完全同步完成后,通过卷过滤驱动实时监控磁盘数据变化,采用高速缓存存储捕获到的数据,并通过网络发送到远程备份中心。该方法实现了数据的高效、实时、异地备份,同时兼顾了安全性和高效性。     

基于VxWorks的USB键盘驱动开发研究

通过时基于Atmel公司的AT91RM9200微处理器的USB主驱动协议栈进行分析,根据USB键盘初始化和连接的顺序,通过一些具体的函数介绍,详细介绍了在嵌入式实时操作系统VxWorks下的USB键盘驱动开发的过程,包括了初始化过程及其一个USB键盘的启动过程.     

基于过滤驱动的局域网透明文件安全加密方法

针对企业局域网文件安全问题,文中提出了一个基于过滤驱动的局域网透明文件安全加密方法,阐述了透明加密过程中加密进程获取、加密标志设置以及加密处理关键技术,同时还介绍了加密系统的几个主要功能模块.最后通过使用透明加密技术以及对称加密算法 AES 实现了对文本文档的加密实验,证明了文中提出的过滤驱动技术在实际应用中的可靠性,实现了对局域网内的文件有效的安全管理,加强了局域网文件的安全防护,快捷有效地防止了机密数据内容的泄漏和扩散     

PCMCIA数据加密卡的软硬件协同设计

符合PCMCIA标准接口的PC卡被广泛地应用在各个领域。同时，由于数据安全日益得到重视，对笔记本电脑硬盘中的数据进行加密成为一种迫切需要。该文在PCMCIA接口规范的基础上设计了一种高性能的PCMCIA数据加密卡，重点介绍了该系统的结构设计，并给出了软硬件的实现方案。该系统通过在FPGA上的仿真和在Windows 9X环境下的测试，完全符合PCMCIA的设计规范要求，可以对计算机的数据进行有效的加密保护。     

基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

基于多代理系统的软硬件协同设计

为使软硬件协同设计过程更具分布性、自主性及并行性,在软硬件协同设计中引入多代理(MAS)技术,提出软硬件协同设计的MAS模型,包括系统描述Agent、软硬件划分及映射Agent、软硬件设计Agent、协同通信Agent、性能评估Agent和硬件系统测试Agent的构建和应用。采用多个目标代理映射、协商的方法协调整个协同设计过程。实际应用表明,该方法能优化系统级芯片设计方案、软硬件结构和功能,并提高系统整体性能。     

实现SOPC的嵌入式软硬件协同设计平台

对基于FPGA的SOPC软硬件协同设计方法进行了研究,在此基础上,详细设计了系统硬件平台,并对硬件平台的硬件系统进行了定制.本平台满足了从硬件系统定制,到操作系统配置均可以按照设计需求进行定制的特点.     

基于TMS320C32的USB2.0接口的软硬件设计

在讨论了通用USB2.0器件CY7C68001主要特征的基础上,详细阐述了一种TMS320C32与CY7C68001接口的软硬件方案,并对TMS320C32与USB2.0硬件接口进行了重点的论述,给出了具体接口电路原理图和程序流程图。同时,对PC端驱动程序框架以及驱动程序与客户程序的接口也进行了论述。该方案已经在多款虚拟仪器项目得到应用,取得了良好的效果。     

基于动态数据流图的嵌入式系统设计

该文提出一种嵌入式系统软硬件协同设计方法,它以动态数据流图为系统模型对嵌入式系统的功能和性能需求进行描述,由此提供强大的描述、分析能力及可接受的实现规模.通过一种特定的实现结构,以及数据通路的自动综合和实现代码框架的自动生成,设计工作的主体部分可以被有效分解为一系列独立设计任务,能缩短设计周期并提高设计工作的可重用性。     

微小型组合导航系统软硬件协同设计

针对机载制导武器对组合导航系统小体积、低功耗、高实时性以及高可靠性的要求,设计了组合导航系统双CPU总体方案。基于Zynq全可定制平台搭建了组合导航系统硬件环境。在分析组合导航系统软件结构的基础上,对任务块、任务优先级以及任务间的同步机制进行了合理设计;同时基于对组合导航滤波器内数据交换的分析,通过设置消息队列实现了任务间通信,且在保证数据一致性的同时,避免了“死锁”问题的出现。     

一种基于RSOC的软硬件协同设计方法研究

针对可重构片上系统(RSOC)应用设计复杂、编程困难的问题,提出了一种软硬件协同设计方法。该方法整体框架基于特定功能模块的软硬件协同函数。给出了方法的基本流程、涉及的关键技术及实现方式,并验证了关键部分的设计方案及可行性。该方法为目标应用设计人员屏蔽了特定功能模块的软硬件实现细节,提高了基于RSOC应用的运行效率和灵活性。     

基于可编程逻辑门阵列软硬件协同设计的心律失常分类系统

近年来,心律失常分类成为生理信号分析中的研究热点。心律失常现象在临床上十分常见,其出现时伴随心电信号中的心拍呈现具有反常形态和节律的波形。正确及时地检测、发现心律失常,并准确地进行心血管疾病的预警,在临床诊断初期具有重要意义。但人工判断异常心电图的远程系统实时性较低,可能延误病人的最佳治疗时机。将心律失常分类算法应用在可穿戴设备等边缘侧智能终端,一方面能够对心电信号进行实时分析处理,另一方面也提高了设备的灵活性及安全性。可编程逻辑门阵列器件作为边缘计算的一种实现形式,在生理信号处理中已经得到了广泛的应用,虽然可编程逻辑门阵列可进行实时流水线操作,但其基于 Verilog 或 VHDL 硬件描述语言,具有开发周期长、成本高、难度大及调试困难等缺点。针对这一问题,该文采用 Xilinx 公司新推出的高层次综合工具 Vivado HLS,以实现基于 MIT-BIH 数据集的心律失常五分类算法,并使用 Xilinx Zynq FPGA 作为硬件平台,在心电信号测试集上进行测试。测试结果显示,该系统的平均分类准确率可达 99.12%,单个心拍分类平均耗时 3.185 ms,与纯 PS 端的单 ARM 核相比,该系统实现了 5.64 倍以上的加速性能。     

基于SystemC的嵌入式系统软硬件协同设计

提出了一种基于SystemC的嵌入式系统软硬件协同设计方法。SystemC是OSCI(OpenSystemCIni tiative)组织制定和维护的一种开放源代码的C 建模平台 ,提供支持硬件建模和仿真的C 类库及相应的仿真内核。通过SystemC的支持 ,该方法在整个嵌入式系统设计流程内使用C 语言来统一描述硬件和软件 ,实现软硬件的协同设计和仿真。该方法同传统的设计方法相比更加灵活和有效。     

嵌入式系统的键盘优化设计与实现

提出基于ARM-Linux系统的矩阵键盘实现方案,改良原NxN矩阵方式设计为N＋1方式,分别从硬件和软件的角度详细介绍方案的实现过程,并着重阐述ARM-Linux下字符设备驱动程序的编写,针对键盘串扰问题提出解决方法,用于实践.