高可信嵌入式计算机系统的安全性与易用性设计

作     者：李璟 

作者单位：哈尔滨工业大学 

学位级别：硕士

导师姓名：刘宏伟

授予年度：2011年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：容错 嵌入式 高可信 易用性 安全性 

摘      要：随着嵌入式技术的发展,嵌入式系统在各个领域中发挥着巨大的作用,例如航天、民用、商用、军事等。其中在某些关键领域,用户对系统的可信性要求越来越高,并且需要在设计中充分发挥嵌入式的专用性特点。目前,高可信嵌入式的研究已经越来越受到重视,为了保证系统的高可信性,安全和容错等相关技术多被系统所采用。 本文在一个高可信嵌入式容错控制机的基础上,以高可信嵌入式系统的易用性及安全性作为研究重点,进行相关技术开发,满足高可信控制系统的实际应用需求。 在易用性设计方面,主要考虑的是用户需求。首先,在JFFS2文件系统的基础上,设计并实现了文件存储子系统,具有日志文件存储、更新、查询等功能,为用户与系统数据信息提供良好的交互平台。另外为系统开发具有针对性的外设设备,例如多输入模式的键盘设备,显示系统状态信息的辅助液晶屏设备,及提供对外控制通信的无线通信设备。 在安全性设计方面,主要考虑的是系统需求。为了保证系统不被非法用户侵入,为系统设计多级认证机制,包括SD卡认证、口令认证、指纹认证。并且为了保护系统数据安全可靠,研究并设计实现了多种系统关键信息损毁手段,并基于多级认证技术提出有效的多级自毁策略。这些技术充分为系统的高安全性提供了保障。 另外,本文还运用两种方法对高可信嵌入式控制系统,进行了可靠性评估,数据显示系统满足高可靠性。同时,为了测试系统的易用性及安全性设计的功能,对整个系统及各个模块进行了相关测试。