基于双核隔离的安全SoC架构及关键技术研究与设计

摘要	第4-5页
Abstract	第5-6页
第一章绪论	第13-19页
1.1 研究背景与意义	第13-14页
1.2 国内外研究现状	第14-16页
1.3 研究内容与创新点	第16-17页
1.3.1 研究内容	第16-17页
1.3.2 主要创新点	第17页
1.4 论文结构安排	第17-19页
第二章安全SoC架构及相关技术研究	第19-31页
2.1 SoC面临的安全威胁及解决方案分析	第19-20页
2.2 总线协议概述	第20-21页
2.3 安全SoC架构相关研究	第21-27页
2.3.1 AEGIS架构	第21-22页
2.3.2 TPM架构	第22-23页
2.3.3 TRUSTZONE架构	第23-25页
2.3.4 SGX架构	第25页
2.3.5 总线防火墙架构	第25-27页
2.4 完整性监控技术相关研究	第27-30页
2.4.1 完整性监控原理	第27-28页
2.4.2 可信度量监控技术	第28-29页
2.4.3 虚拟化监控技术	第29-30页
2.4.4 外置辅助监控技术	第30页
2.5 小结	第30-31页
第三章双核安全SoC架构研究与设计	第31-51页
3.1 基于Flask的双核安全框架研究	第31-33页
3.1.1 Flask安全体系结构研究	第31-32页
3.1.2 基于Flask安全体系结构的双核安全框架	第32-33页
3.2 面向隔离安全的双核SoC硬件架构设计	第33-41页
3.2.1 总体方案设计	第33-35页
3.2.2 安全隔离机制设计	第35-38页
3.2.3 核间通信机制设计	第38-40页
3.2.4 可信的密码计算引擎	第40-41页
3.3 基于安全核的可信执行环境构建	第41-44页
3.3.1 可信根构建与信任链传递	第41-42页
3.3.2 双核SoC的安全启动	第42-43页
3.3.3 可信执行环境构建	第43-44页
3.4 基于共享内存的双核安全通道研究	第44-49页
3.4.1 共享内存的安全威胁分析	第44-45页
3.4.2 多级访问控制策略	第45-47页
3.4.3 双核安全通道框架	第47-48页
3.4.4 进程的机密性访问控制设计	第48-49页
3.5 小结	第49-51页
第四章基于安全核的主动完整性监控机制研究与设计	第51-65页
4.1 主动完整性监控机制研究	第51-54页
4.1.1 主动完整性监控技术的分析	第51-52页
4.1.2 完整性监控区域分析	第52-54页
4.1.3 主动完整性监控的总体方案分析	第54页
4.2 基于安全核的总线监控机制研究与设计	第54-60页
4.2.1 瞬态攻击模型与假设	第54-56页
4.2.2 总线监控总体框架	第56-57页
4.2.3 总线监控单元设计	第57-59页
4.2.4 总线监控机制研究	第59-60页
4.3 基于安全核的动态完整性监控机制研究	第60-62页
4.3.1 动态完整性监控分析	第60-61页
4.3.2 动态完整性监控框架	第61-62页
4.3.3 动态完整性监控工作流程	第62页
4.4 小结	第62-65页
第五章实验验证与评估	第65-77页
5.1 原型系统设计	第65-66页
5.2 仿真平台构建与验证	第66-72页
5.2.1 仿真平台搭建	第66-68页
5.2.2 功能验证	第68-72页
5.3 双核方案评估	第72-75页
5.3.1 设计复杂度评估	第72-73页
5.3.2 安全性评估	第73-74页
5.3.3 资源占用与性能评估	第74-75页
5.4 小结	第75-77页
第六章总结与展望	第77-79页
6.1 总结	第77-78页
6.2 展望	第78-79页
致谢	第79-81页
参考文献	第81-87页
作者简历	第87页