国家高技术研究发展计划(2006AA01Z447)
- 作品数:6 被引量:6H指数:2
- 相关作者:张功萱李新明王平立李艺宋斌更多>>
- 相关机构:南京理工大学装备指挥技术学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 安全Windows终端软件系统的研究与实现
- 2010年
- 针对Windows终端的安全问题,提出主/辅式双处理器、双操作系统的安全Windows终端解决方案。在阐述方案的总体架构和硬件平台的基础上,设计软件框架,分析设备管理、系统管理和安全控制等关键技术的设计与实现,包括主辅核设备的协同管理、多种内部通道的设计、网络数据包的流转等。
- 李新明李艺张功萱王平立
- 关键词:操作系统网络安全双处理器驱动程序
- 异构多处理环境下的通信模块设计
- 2009年
- 针对传统Windows终端系统的网络信息安全问题,在异构多处理系统安全架构上,利用双端口存储器实现主辅核通信,通过设计通信的缓冲机制、通信协议及辅核外网通信驱动,完成了系统的通信模块,实现了异构多处理系统安全架构上的高速网络通信。
- 王平立张功萱宋斌
- 关键词:双端口存储器
- 基于ARM的数据包提取转发机制的研究
- 2008年
- 提出了基于ARM的数据包提取转发机制.机制的主要任务由改进的数据包提取转发模型——ENSS系统模块承担,该模块是在一个独立于Windows操作系统的硬件平台上运行的一个高安全的系统处理平台.采取Netfilter钩子钩取从一个网卡链路层的数据包提取到网络层,由ARM的安全处理模块进行处理,然后由另一个网卡发送出去.ENSS系统模块取得了良好效果,为其网络安全处理提供了高速稳定的通信平台.
- 张功萱王平立何广生张冲
- 关键词:数据包钩子函数转发
- 分布式卫星嵌入式计算机系统结构设计方法被引量:3
- 2010年
- 针对分布式卫星的运行环境和任务特点,综合考虑分布式卫星嵌入式计算机系统在可靠性、安全性和实时性方面的要求,提出了一种基于三级容错的主辅式双系统体系结构设计方法。论文分析了分布式卫星的特点和星上嵌入式计算机系统的设计要求,对三级容错设计、主辅式双系统安全设计以及基于可信平台模块(TPM)的辅系统设计进行了详细的阐述。该设计方法已成功应用于地面原理验证系统中,结果表明其可以很好地解决分布式卫星嵌入式计算机系统的可靠性、安全性和实时性问题。
- 李新明李小将李艺刘东
- 关键词:嵌入式计算机分布式卫星
- 一种新型的安全Windows终端系统研究与实现被引量:1
- 2010年
- 针对Windows终端的安全问题,提出主/辅式双核、双操作系统的Windows终端主动安全防护解决方案.说明了方案的设计思路、硬件体系结构和软件框架.在保持主核Windows系统的软硬件结构不变的基础上,增加辅核系统,独立运行高安全嵌入式操作系统,对所有进出Windows系统的网络数据进行安全处理.硬件采用"PC处理器+PCI控制系统+双端口缓冲+ARM处理器+网络接口"的架构.软件主要包括各种驱动程序、系统管理模块和安全控制模块等.
- 李新明李艺张功萱王平立
- 关键词:操作系统双核
- 可信计算机平台密钥管理被引量:2
- 2010年
- 针对纯软件安全防护的不足,提出了遵循可信计算技术及国家可信密码模块(TCM)接口规范的嵌入式可信安全模型(ETSM)可信计算平台框架。围绕着可信计算核心内容-密钥管理方法,提出了基于ETSM的密钥管理体系结构,将密码算法(或密码引擎)、密钥管理功能、随机密钥的生成等植入到ETSM硬件环境。设计并实现了ETSM密钥管理体系结构中基本的管理功能,给出了双端口密钥缓存管理、外部密钥存储管理方案。独立的ETSM模块与PC主机构成了异构双处理系统,PC主机通过PCI接口与ETSM快速通讯,完成对敏感数据或文件的加解密任务,并将相关的密钥保存到ETSM的非易失性存储器,以保证加密后数据的安全性,提高了本异构系统的可信性,满足了可信计算平台完整性和安全性的要求。
- 李新明张功萱施超宋斌
- 关键词:可信计算密钥管理
