基于BLP模型的AHB总线防火墙设计与实现

发布时间：2018-04-20 18:34

  本文选题：总线防火墙 + 访问控制　； 参考：《计算机工程与设计》2017年04期

【摘要】：为应对嵌入式SoC片上资源的非授权访问,需要对片上资源进行访问控制,为此将防火墙概念引入AHB总线的安全性设计。基于BLP模型对总线安全需求进行形式化描述,设计并论证总线安全通信规则,将安全策略扩展至底层硬件。根据总线传输特点,设计传输检测单元进行批量规则审核,降低防火墙对数据传输速率的影响。实验结果表明,防火墙造成的实际性能损耗不足10%,面积增加53.8%,以较小的性能和面积损失获得了安全防护能力的巨大提升。
[Abstract]:In order to deal with the unauthorized access to the resources on embedded SoC chip, it is necessary to control the access to the resources on the chip. Therefore, the concept of firewall is introduced into the security design of AHB bus. Based on the BLP model, the bus security requirements are formalized, the bus security communication rules are designed and demonstrated, and the security policy is extended to the underlying hardware. According to the characteristics of bus transmission, the transmission detection unit is designed to carry out batch regular audit to reduce the influence of firewall on the data transmission rate. The experimental results show that the actual performance loss caused by the firewall is less than 10%, the area is increased by 53.8%, and the capability of security protection is greatly improved with smaller performance and area loss.
【作者单位】： 信息工程大学密码工程学院;
【分类号】：TP393.08

【相似文献】

相关期刊论文 前7条

1 杨凯;文良;吴龙胜;杨帆;;基于AHB总线的从设备兼容性设计[J];科学技术与工程;2010年15期

2 王宁;詹克团;高大明;程浩;董利民;吴武臣;;基于AHB总线的SD/SDHC/MMC控制器设计[J];微电子学与计算机;2010年01期

3 柳沐璇;张树丹;唐彩彬;;一种基于AHB总线的DESIP核设计[J];微电子学与计算机;2014年10期

4 林晓牧;郑学仁;;基于AHB总线的多模式低功耗DES/3DES IP核的实现[J];中国集成电路;2009年12期

5 陈宏铭;赵龙;程玉华;;基于AHB总线的AES密码协处理器实现[J];中国集成电路;2012年09期

6 朱士高;;基于AHB总线的3级流水线H.264编码器设计[J];淮阴师范学院学报(自然科学版);2009年01期

7 ;[J];;年期

相关硕士学位论文 前3条

1 刘洪业;多旋翼飞控芯片中AHB总线设计与验证[D];哈尔滨工业大学;2015年

2 王涛;基于AHB总线的SD/TF卡HOST控制器的设计与验证[D];国防科学技术大学;2013年

3 赵强;基于AHB总线协议的DMA控制器设计[D];西安电子科技大学;2014年

，

本文编号：1778942