基于sCPU-dBUS体系结构的CPU-BUSs桥接器设计与实现

发布时间：2020-10-28 12:50

　　 sCPU-dBUS体系结构是一种面向嵌入式应用的高安全性体系结构,是一种单CPU双总线体系结构。该体系结构在现行计算机体系结构的基础上,用本地总线和网络总线两条总线取代原有的一条总线。两条总线将计算机系统分为本地子系统和网络终端子系统。本地子系统主要包含本地存储模块,网络终端子系统主要包含网络模块和存储模块。sCPU-dBUS体系结构要求本地子系统和网络终端子系统间相互隔离,以防止来自网络的入侵危害到本地子系统,保证系统的安全性。为了满足sCPU-dBUS体系结构的安全性要求,本文设计并实现了CPU-BUSs桥接器。 CPU-BUSs桥接器的功能是保证同一时刻只有一条总线(本地总线或外设总线)与CPU保持连接,确保本地子系统和网络终端子系统的相互隔离。当CPU发出切换子系统指令时,CPU-BUSs桥接器可以立即切断当前总线与CPU的连接,并将另一条总线与CPU相连。CPU-BUSs桥接器的研制实现采用了SoC技术,符合相关SoC总线标准。 本文基于嵌入式系统层次模型将CPU-BUSs桥接器划分为三个层次:物理层,硬件抽象层和核心层。物理层的功能包括:CPU-BUSs桥接器硬件逻辑的设计实现以及仿真,并向上一层(硬件抽象层)提供控制协议;硬件抽象层的功能包括:实现对物理层的驱动,完成对CPU-BUSs桥接器硬件逻辑的封装,并向上一层(核心层)提供控制协议;核心层的功能包括:修改μC/OS-Ⅱ操作系统的任务分配方法,设计子系统切换任务工作流程,实现与CPU-BUSs桥接器相关的切换任务。 本文最后对CPU-BUSs桥接器的功能进行了系统测试。实验证明,CPU-BUSs桥接器较好的实现了本地子系统和网络子系统的隔离,并且能实时准确的完成子系统间的切换操作。CPU-BUSs桥接器满足sCUP-dBUS体系结构的要求,提升了系统的安全性能。
【学位单位】：青岛大学
【学位级别】：硕士
【学位年份】：2009
【中图分类】：TP368.11
【部分图文】：

而且，防火墙需要有专业人员进行设置和操作，不便于在普通用户中推广应用。2)完全隔离技术 (physiealDisconnection)完全隔离技术如图1.1，该技术[20][2’]要求内部网和外部网独立运行，彼此之间彻底地切断连接，它是达到内部网和外部网彼此成为不可能交互的信息孤岛[22l，从而到达绝对安全境界。完全隔离技术缺点是信息交流十分不便，而且成本高，给维护和使用带来了极大的不便。图 1.1完全隔离技术3)GAP隔离技术 (GapTeehnology)GAP隔离技术如图 1.2所示，的概念主要源J一轮渡[23]。在乘坐轮渡的过程中，“下车改乘轮船”相当于对一协议进行剥离

图1.2GAP隔离技术隔离技术技术通过专用通信硬件(LVDs总线[24]或scsl总线隔全通信协议(非TcP/IP协议)等安全机制[26】，保证内外网络有条外网络隔离和数据交换。硬件通道是内部网与外部网之间唯一，它对所支持应用协议的通信内容进行检查和控制，并对所传杀，负责在保证内部网与外部网安全隔离的前提下，对信息进有符合安全保密协议的信息才能交换。内部网与外部网主机分作系统以及存储设备等组成，能够独立地完成终止网络协议、查杀、日志审计等功能。内部网与外部网主机具备协议解析和接收和响应用户的网络访问请求，解析提取出应用层数据，以交换。隔离技术解决了内部网与外部网的隔离，同时实现了两个网络。GAP隔离技术把两个或两个以上可路由的网络通过不可路由而达到隔离目的。由于其原理主要是采用了不同的协议，所以

全隔离技术在网络中每个终端机上设置安全策略，以防范来自网络的威胁。单机网络安全隔离技术只要包括物理封闭技术 (PhysicalseParatinn)。物理封闭技术如图1.3所示，通过物理封闭技术在客户端增加硬盘隔离卡，同时与隔离交换机、隔离集线器相互配合，控制客户端连通到内部或外部网络，这种安全策略[30〕由用户控制，按照不同时间、地点，连接内外网络。物理封闭技术安全性比较高，但是这种隔离技术的网络布线仍然是双网络，同时对内外网络的连接的控制需要用户参与控制，增加了操作复杂度，也存在较大的安全隐患。图 1.3物理封闭技术物理封闭技术分为双硬盘隔离技术和单硬盘隔离技术。双硬盘隔离技术口’jf32]使用两块硬盘，分别连接内部网和外部网。启动外部网时关闭内部网硬盘，启动内部网时关闭外部网硬盘，使两个网络的硬盘相互隔离。魏传瑾，李清宝等 [33Jf341提出一种单硬盘网络终端数据安全交换系统
【参考文献】

相关期刊论文 前10条

1 张国旭,张雅静,王永强;网络隔离技术在企业中的应用[J];电脑知识与技术;2005年03期

2 向真,吴秋云,陈荦;电子政务三网模式下的数据交换[J];计算机工程与科学;2004年08期

3 马永杰,刘建平,陈仲明;网际数据隔离器的设计与实现[J];计算机应用研究;2003年02期

4 雷云,凌玉华,廖力清;非网连接的研究与实现[J];计算机应用研究;2004年07期

5 贺文华;陈志刚;;网络安全隔离GAP技术研究[J];科学技术与工程;2007年15期

6 张乐;邵峰晶;孙仁诚;;嵌入式系统开发平台硬件抽象层的研究与设计[J];青岛大学学报(工程技术版);2007年01期

7 李延聪;邵峰晶;孙仁诚;;SoC总线测试平台的设计实现[J];青岛大学学报(工程技术版);2007年01期

8 朱志华;邵峰晶;孙仁诚;;基于嵌入式开发平台的蓝牙基带数据处理IP核的设计[J];青岛大学学报(工程技术版);2007年02期

9 李清宝;曾光裕;孟庆倩;;单硬盘网络终端信息物理隔离的设计与实现[J];计算机工程与设计;2008年02期

10 魏传瑾,李清宝,白燕;网络终端信息交换安全机制研究与实现[J];微计算机信息;2005年05期

相关硕士学位论文 前4条

1 陈胜涛;嵌入式系统开发平台系统功能层的设计与实现[D];青岛大学;2007年

2 张乐;嵌入式系统开发平台硬件抽象层的设计与实现[D];青岛大学;2007年

3 胡晓辉;嵌入式系统开发平台—核心层的设计与实现[D];青岛大学;2007年

4 翟博;嵌入式系统开发平台IP核接口层的研究与设计[D];青岛大学;2007年

本文编号：2860115