基于eCos的密碼SoC安全服務平臺設計與實現(xiàn).pdf

1、針對基于密碼SoC的密碼安全服務系統(tǒng)可擴展性不強、可靠性不夠、安全性不足的問題，綜合考慮密碼SoC平臺在內(nèi)存空間大小、設計成本方面的限制與要求，相應地進行了密碼SoC平臺可配置操作系統(tǒng)（Configurable Operating System，COS）軟件的設計、研究了基于PID反饋控制的最小松弛時間優(yōu)先（PID-Feedback Control-Least Slack Time First，PID-FC-LST）調度模型并應用于CO

2、S內(nèi)核、設計了軟硬件協(xié)同的安全平臺架構以及安全啟動流程，實現(xiàn)了密碼安全服務系統(tǒng)由可用向好用的升級。論文在工程實踐和理論研究兩方面取得了以下創(chuàng)新點：
　　1、提出了軟硬件協(xié)同的密碼SoC平臺安全架構
　　針對密碼SoC平臺面臨的主要安全威脅，設計了以一次可編程存儲器（Once Programmable Memory，OPM）模塊為硬件核心、以基于COS的系統(tǒng)固件為軟件核心的軟硬件協(xié)同安全架構，并在這個架構的基礎上設計了系統(tǒng)的安

3、全啟動流程，該流程涉及了測試接口的開關控制、口令驗證以及應用程序的完整性校驗等，保證了密碼SoC平臺的安全性。該架構不僅能夠為本文的密碼SoC平臺提供安全保障，也適用于其它嵌入式平臺，具有較好的通用性。
　　2、設計了適用于密碼SoC平臺的COS軟件
　　設計了針對密碼SoC平臺的FLASH驅動以及虛擬向量通信服務，進而完成了eCos在新硬件平臺上的移植，豐富了eCos可支持的CPU種類（CK520）。在此基礎上，以密碼安全

4、服務包的設計為核心，完成了COS軟件的設計，增強了密碼安全服務系統(tǒng)的可擴展性和可靠性，同時也能夠為其它嵌入式平臺上的軟件開發(fā)提供些許思路上的借鑒。最后，通過密碼安全服務系統(tǒng)的功能驗證，證明了移植的成功性以及COS軟件的可用性。
　　3、提出了基于反饋控制的系統(tǒng)實時任務調度模型
　　設計了基于PID反饋控制的任務調度模型PID-FC-LST，進一步增強了密碼安全服務系統(tǒng)的可靠性。該調度模型主要由改進的多級隊列調度器和四個控制器

5、（準入控制器、執(zhí)行等級控制器、比例積分微分（PID）控制器、模糊控制器）組成。四個控制器實現(xiàn)對實時任務等級、相關參數(shù)的調整，經(jīng)過調整的任務進而通過多級隊列調度器調度執(zhí)行。該模型不僅適用于本文設計的COS軟件，在經(jīng)過一些針對性的修改之后，將能夠服務于更多的嵌入式平臺。理論仿真驗證結果表明，該調度模型能夠使得系統(tǒng)負載不至于超荷，并在一定程度上降低了實時任務的錯過率，使其維持在一個較為理想的低值，增強了系統(tǒng)實時調度的穩(wěn)定性，同時，處理器資源能