View
740
Download
3
Category
Preview:
DESCRIPTION
Презентация для Научной сессии Мифи. В ней представлен пример использования микроядерной ОС Fiasco.OC для разработки криптографического носителя.
Citation preview
Применение микроядерной операционной системы Fiasco.OC для разработки криптографического носителя
Сартаков Василий Научная сессия МИФИ, 2012
Криптографический носитель
Встроенный HDD
Взможность подключения внешних USB носителей и sd/mmc карточек
Аутентификация РИК 2 smart card + пароль/пинкод
ГОСТ шифрование
Защищенное хранилище ключей
Платформа
TI OMAP 3530 Fiasco.OC
Cortex A8 600mhz
DSP core 420
USB OTG
USB Host
Микроядро
Паравиртуализированный Linux
Caps
L4L
CR
MOE L4
IO
FC
IO - сервер ввода-вывода
FC - интерфейс пользователя
CR - криптографический модуль
L4L - паравиртуализированный linux
Sigma - root-pager
L4 - микроядро
Moe - root-task
Sigma
A8
DspUsb
OTG
Usb
Host
Mem
Lcd
Smart card
HDD
Sd/mmc
Внешние устройства подсоединяются на USB
host, далее ОС отображает их в виде USB gadget, благодаря чему PC
воспринимает устройства как usb накопители
Дисковые операции паравиртуализированного
linux дополнены дешифрованием, которое выполняет отдельный
модуль-сервер
Проблемы
Dma controller
Исходный код платформы паравиртуализированного Linux потребовал серьезных переработок
СпасибоСартаков Василий, sartakov@ksyslabs.org
Recommended