| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 第一章 绪论 | 第13-19页 |
| 1.1 研究背景和意义 | 第13-14页 |
| 1.2 国内外研究现状 | 第14-16页 |
| 1.3 研究内容与创新点 | 第16-18页 |
| 1.3.1 研究内容 | 第16-17页 |
| 1.3.2 主要创新点 | 第17-18页 |
| 1.4 论文结构安排 | 第18-19页 |
| 第二章 嵌入式设备安全架构及运行机制相关技术研究 | 第19-31页 |
| 2.1 嵌入式设备安全威胁及安全特征 | 第19-22页 |
| 2.1.1 嵌入式设备安全威胁与可信计算背景分析 | 第19-20页 |
| 2.1.2 攻击模型假设 | 第20页 |
| 2.1.3 嵌入式设备安全特征分析 | 第20-22页 |
| 2.2 嵌入式设备安全架构研究 | 第22-26页 |
| 2.2.1 TrustZone架构研究 | 第22-24页 |
| 2.2.2 SMART架构研究 | 第24-25页 |
| 2.2.3 Sancus架构研究 | 第25-26页 |
| 2.3 嵌入式设备运行机制研究 | 第26-29页 |
| 2.3.1 安全启动机制及完整性度量模型研究 | 第26-28页 |
| 2.3.2 嵌入式系统异常处理机制研究 | 第28页 |
| 2.3.3 嵌入式系统任务间通信机制研究 | 第28-29页 |
| 2.4 本章小结 | 第29-31页 |
| 第三章 基于安全隔离机制的系统安全架构研究与设计 | 第31-45页 |
| 3.1 嵌入式系统总体架构设计 | 第31-34页 |
| 3.1.1 硬件架构设计 | 第32-33页 |
| 3.1.2 软件架构设计 | 第33-34页 |
| 3.2 基于域匹配MPU的安全隔离机制研究与设计 | 第34-42页 |
| 3.2.1 域匹配MPU工作原理研究 | 第34-37页 |
| 3.2.2 域匹配MPU访问控制规则设计 | 第37-39页 |
| 3.2.3 域匹配MPU硬件结构设计 | 第39-42页 |
| 3.3 双域匹配安全模型研究与设计 | 第42-44页 |
| 3.3.1 双域匹配安全模型概述及访问规则 | 第42-43页 |
| 3.3.2 双域匹配安全模型安全性分析 | 第43-44页 |
| 3.4 本章小结 | 第44-45页 |
| 第四章 面向安全隔离的系统安全运行机制研究与设计 | 第45-63页 |
| 4.1 面向安全隔离的认证与度量机制研究与设计 | 第45-54页 |
| 4.1.1 认证与度量模块研究 | 第45-50页 |
| 4.1.2 模块总体架构设计 | 第50-52页 |
| 4.1.3 关键运算单元设计 | 第52-54页 |
| 4.2 基于度量模块的嵌入式系统安全启动机制研究与设计 | 第54-57页 |
| 4.2.1 基于可信计算的安全启动流程设计 | 第54-56页 |
| 4.2.2 完整性度量模块研究 | 第56-57页 |
| 4.3 基于认证模块的嵌入式系统任务通信机制研究与设计 | 第57-59页 |
| 4.3.1 普通通信机制研究 | 第57页 |
| 4.3.2 安全通信机制研究 | 第57-59页 |
| 4.4 嵌入式系统异常处理机制研究与设计 | 第59-60页 |
| 4.5 本章小结 | 第60-63页 |
| 第五章 系统验证与性能分析 | 第63-71页 |
| 5.1 系统验证平台搭建 | 第63-64页 |
| 5.2 系统验证 | 第64-68页 |
| 5.2.1 验证流程 | 第64-66页 |
| 5.2.2 基于攻击模型的功能验证 | 第66-68页 |
| 5.3 性能分析 | 第68-70页 |
| 5.3.1 硬件资源开销及分析 | 第68-69页 |
| 5.3.2 性能对比 | 第69-70页 |
| 5.4 本章小结 | 第70-71页 |
| 第六章 总结与展望 | 第71-73页 |
| 6.1 总结 | 第71-72页 |
| 6.2 展望 | 第72-73页 |
| 参考文献 | 第73-79页 |
| 作者简历 | 第79页 |