论文摘要
通过重新整合互联网资源,云计算为用户提供了无限的想象空间。在云架构中,用户只需要通过客户端定制服务,由强大的服务器负责数据的运算和存储,并通过互联网将结果快速的返回用户。云计算勾勒出的前景令人兴奋不已,然而,利用整个互联网进行数据处理意味着复杂的数据安全保护,由此带来的安全问题引起学术界和工业界更为广泛的关注。将个人和公司数据交给服务提供商,存在哪些安全隐患?如何设计云计算的安全规范,保证客户的数据和程序安全?云计算的安全威胁给软硬件设计带来哪些影响?本文从服务终端的角度,在不同的安全威胁情况下分析云架构对服务器端的安全要求,提取服务器端的安全特征。根据这些安全目标,提出对应的解决方案,并基于通用处理器进行软硬件协同设计。本文中,终端外部存储器中的数据使用对称加密算法进行加密,并通过附加摘要的方法保护数据的完整性,即使是服务提供商,也无法从存储器获得用户的重要数据,或者通过篡改影响用户程序的执行。安全终端同时支持进程的隔离,防御进程间非法的数据访问。本文基于MIPS4kc处理器实现安全体系结构的硬件设计,通过对安全模块的时序进行仔细划分,安全终端能够达到和原系统相同的时钟频率。采用SMIC 0.13μm标准CMOS工艺对设计进行综合,系统频率能够达到110MHz,安全硬件等效逻辑门为144.5k,占整个系统面积的30.1%。使用标准测试函数MiBench对安全终端系统性能进行测试,可以看到在四种安全模式下,绝大多数测试的性能损失小于5%,所有测试的性能损失小于25%。通过增加缓存,改变缓存的组织方式,能够进一步降低性能损失。本文进一步对操作系统的安全特征进行讨论。通过在操作系统中引入密钥管理模块,保护系统密钥和用户程序加解密密钥不被窃取;增加摘要管理模块,建立摘要和数据间的映射关系,使操作系统能够方便的管理进程和存储设备;利用进程隔离机制,为操作系统各部分提供不同强度的安全保护。本文以实时操作系统uc/OS为例,尝试实现了安全操作系统改造,并在Altera StratixⅡDSP-DEVKIT-2S180平台上,对软硬件系统进行联合调试。对终端的安全隔离机制进行验证,同时验证非法访问异常发生时,操作系统的异常处理。