基于eAUTO實時嵌入式操作系統(tǒng)安全機(jī)制的設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，嵌入式設(shè)備已經(jīng)無時無刻的不影響著人們的生活，例如智能手機(jī)、平板電腦以及智能手表等。這些設(shè)備可以很方便的連接到網(wǎng)絡(luò)，給予人們各種各樣的方便，例如網(wǎng)上沖浪、游戲、查找地圖以及購物等。它們雖然一定程度上方便了人們的生活，但是它們也無時無刻不承受安全性能的考驗，一旦有人非法入侵到這些嵌入式設(shè)備，就有很大風(fēng)險造成人們的財產(chǎn)安全損失。而嵌入式操作系統(tǒng)是這些嵌入式設(shè)備的核心，它的安全性也直接決定了整個嵌入設(shè)備的安全性。從20世紀(jì)6

2、0年代，操作系統(tǒng)誕生之后，操作系統(tǒng)的安全性也一直受到國內(nèi)外學(xué)者所研究。
　　相比之下，國內(nèi)對操作系統(tǒng)的研究還處于初級階段。本文在對嵌入式操作系統(tǒng)安全機(jī)制的研究基礎(chǔ)上，提出了針對分區(qū)操作系統(tǒng)的安全架構(gòu)以及適合嵌入式操作系統(tǒng)的安全策略模型，并完成實現(xiàn)與測試，具體如下：
　　1.針對分區(qū)操作系統(tǒng)，采用了安全代理與安全服務(wù)相分離的安全結(jié)構(gòu)，每個用戶分區(qū)都有一個安全代理，負(fù)責(zé)攔截下所有用戶對系統(tǒng)核心的操作，然后交給安全服務(wù)器進(jìn)行決策。

3、安全服務(wù)器處于一個獨立的系統(tǒng)分區(qū)中，整個系統(tǒng)就只有一個安全服務(wù)分區(qū)。
　　2.在安全服務(wù)模塊中，本文又設(shè)計了內(nèi)部通信模塊、安全認(rèn)證模塊、加密模塊、密鑰管理模塊、安全存儲模塊等子模塊，這些模塊與硬件安全模塊（HSM）息息相關(guān)。內(nèi)部通信模塊主要實現(xiàn)了安全服務(wù)模塊與安全代理模塊的內(nèi)部通信工作；安全認(rèn)證模塊主要實現(xiàn)了訪問控制以及安全驗證等工作；加密模塊實現(xiàn)了數(shù)據(jù)加密；密鑰管理主要負(fù)責(zé)加密解密密鑰的生成；安全存儲主要實現(xiàn)了隱私數(shù)據(jù)的存儲工作

4、。
　　3.針對訪問控制，本文采用了強(qiáng)制訪問控制。針對嵌入式設(shè)備的特點，本文在研究國內(nèi)外安全策略模型的基礎(chǔ)上，提出了多策略集成模型，實現(xiàn)多策略的集成表達(dá)。
　　4.為了滿足嵌入式系統(tǒng)的實時性要求，本文采用了策略緩存以提高效率，安全代理攔截用戶操作之后，可以先查看策略緩存，只有緩存失效的情況下，才對安全服務(wù)模塊進(jìn)行訪問，這是本文的一大創(chuàng)新。
　　本文以分區(qū)系統(tǒng)為應(yīng)用場景，實現(xiàn)了安全服務(wù)器開發(fā)工作，同時以實驗室內(nèi)部操作系統(tǒng)