嵌入式系统可信启动机制设计与实现

嵌入式系统在生活中不可或缺,如何增强其安全性是急需解决的问题;现有解决办法局限于理论层面且不符合嵌入式系统实际需求;为实现嵌入式系统安全启动并满足其实际应用需求,设计并实现了嵌入式系统可信启动机制;该机制以可信计算理论为基础,提出一种适用于嵌入式环境的高效、透明的可信框架模型,设计完成嵌入式可信计算硬件模块(ETHM)以及其逻辑结构,构造可靠稳定的接口机制,实现了完整的可信链传递、操作系统高可信启动机制等技术的集成设计;通过实验验证,该可信机制对操作系统安全性可以进行准确判定,并做出正常启动或发出警告的正确指令;实验结果表明,该可信机制具备安全性、可靠性、高效性的特点,并满足嵌入式系统实际应用需求.     

异构多处理环境下的通信模块设计

针对传统Windows终端系统的网络信息安全问题,在异构多处理系统安全架构上,利用双端口存储器实现主辅核通信,通过设计通信的缓冲机制、通信协议及辅核外网通信驱动,完成了系统的通信模块,实现了异构多处理系统安全架构上的高速网络通信.     

一种基于W7100A的实验室仪器信息采集系统

针对实验室仪器信息统计中的准确性、完整性欠缺及低效率等问题,设计了一种全新的实验室仪器信息采集系统,以低功耗网络微处理器W7100A为系统的主控制器,通过SHT11温湿度传感模块和ZLG500AT射频IC模块直接采集仪器的环境参数等信息,通过用户与上位机客户端软件交互的方式采集仪器的工作内容等信息,相较于传统的手工记录方式,信息采集的及时性、完整性、可靠性方面都有了极大的提高.     

一种消息驱动的SOA 系统集成方法

针对企业SOA平台异构系统和服务的集成问题,提出了一种以Web服务为封装形式,消息队列为联系机制,软件管道为并行计算方案的的支持交互方式扩展的高性能松散耦合SOA系统集成方法。在应用层结合RPC原理、滑动窗口机制,引入商业并行计算软件管道技术,以消息驱动的方式实现了平台各系统间的服务同步/异步调用、并行事务处理以及拥塞控制,满足了业务交互和共享的需求。     

MIS事务处理技术的研究

本文介绍了ＭＩＳ的事务处理技术，在大多数ＭＩＳ中，无论是网络环境还单机状态，数据库的管理与访问控制是最为关键的技术之一。本文讨论了通过事务处理技术对数据库进行访问控制，以保持数据库的数据一致性，提高ＭＩＳ的可靠性     

基于海量物联网数据的压缩感知及其并行处理

物联网是当前人们的研究热点,本文提出使用压缩感知理论处理大规模的物联网中产生的海量数据.压缩感知是一种能够在采样的同时实现数据压缩的采样方法,它可以通过降低采样率显著减少采集的数据量,但压缩感知算法的计算复杂度高、对信号的适应性差.针对压缩感知方法的缺点,本文尝试对压缩感知算法并行处理方法以提高压缩感知的计算速度,同时引入冗余字典构造稀疏变换基以提高压缩感知对信号的适应性.     

基于层次树的动态群组隐私保护公开审计方案

随着云存储的高速发展,保证共享数据的安全变得尤为重要.因此,在共享数据的同时,需要对数据完整性进行有效验证并对用户隐私进行保护.针对现有支持动态群的公开审计方案没有考虑密钥管理与安全分发的问题,基于层次树和代理重签名提出了一个支持云存储中群组成员动态的隐私保护公开审计方案.提出的方案首次使用基于逻辑层次密钥体系的密钥树进行密钥的建立和分发,并引入密钥服务器对密钥进行存储,每个用户只需持有叶子节点,成员撤销及加入与原有有效用户获取新群私钥是相互独立的.发生用户撤销后,其余合法用户仍可以根据所持密钥获取新的群私钥,大大提高了用户动态的效率.性能分析结果表明：该方案是安全且高效的.     

基于双核的安全Windows网络驱动程序的研究

提出了一种基于双核的网络安全解决方案,研究并实现了主辅核之间的通信机制和辅核Windows端网络驱动程序。双核的安全Windows终端架构是将安全防护模块移植到嵌入式系统中,可以有效地防止黑客对Windows终端的侵入及终端内敏感信息的流出。驱动程序开发使用的环境为:VC++6.0、Windows Driver Development Kit、DriverStudio3.2。实验证明该方案可以对网络数据包安全分析和过滤,达到Windows终端安全的目的。     

基于RBAC/CORBA安全访问实现技术研究

RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型,可以简化用户权限的指派。CORBA Security服务模型是一个规范,它将访问控制策略完全留给安全管理员制定,即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。