基于eAUTO實時嵌入式操作系統(tǒng)安全機制的設計與實現(xiàn).pdf

1、隨著信息技術的發(fā)展，嵌入式設備已經(jīng)無時無刻的不影響著人們的生活，例如智能手機、平板電腦以及智能手表等。這些設備可以很方便的連接到網(wǎng)絡，給予人們各種各樣的方便，例如網(wǎng)上沖浪、游戲、查找地圖以及購物等。它們雖然一定程度上方便了人們的生活，但是它們也無時無刻不承受安全性能的考驗，一旦有人非法入侵到這些嵌入式設備，就有很大風險造成人們的財產(chǎn)安全損失。而嵌入式操作系統(tǒng)是這些嵌入式設備的核心，它的安全性也直接決定了整個嵌入設備的安全性。從20世紀6

2、0年代，操作系統(tǒng)誕生之后，操作系統(tǒng)的安全性也一直受到國內外學者所研究。
　　相比之下，國內對操作系統(tǒng)的研究還處于初級階段。本文在對嵌入式操作系統(tǒng)安全機制的研究基礎上，提出了針對分區(qū)操作系統(tǒng)的安全架構以及適合嵌入式操作系統(tǒng)的安全策略模型，并完成實現(xiàn)與測試，具體如下：
　　1.針對分區(qū)操作系統(tǒng)，采用了安全代理與安全服務相分離的安全結構，每個用戶分區(qū)都有一個安全代理，負責攔截下所有用戶對系統(tǒng)核心的操作，然后交給安全服務器進行決策。

3、安全服務器處于一個獨立的系統(tǒng)分區(qū)中，整個系統(tǒng)就只有一個安全服務分區(qū)。
　　2.在安全服務模塊中，本文又設計了內部通信模塊、安全認證模塊、加密模塊、密鑰管理模塊、安全存儲模塊等子模塊，這些模塊與硬件安全模塊（HSM）息息相關。內部通信模塊主要實現(xiàn)了安全服務模塊與安全代理模塊的內部通信工作；安全認證模塊主要實現(xiàn)了訪問控制以及安全驗證等工作；加密模塊實現(xiàn)了數(shù)據(jù)加密；密鑰管理主要負責加密解密密鑰的生成；安全存儲主要實現(xiàn)了隱私數(shù)據(jù)的存儲工作

4、。
　　3.針對訪問控制，本文采用了強制訪問控制。針對嵌入式設備的特點，本文在研究國內外安全策略模型的基礎上，提出了多策略集成模型，實現(xiàn)多策略的集成表達。
　　4.為了滿足嵌入式系統(tǒng)的實時性要求，本文采用了策略緩存以提高效率，安全代理攔截用戶操作之后，可以先查看策略緩存，只有緩存失效的情況下，才對安全服務模塊進行訪問，這是本文的一大創(chuàng)新。
　　本文以分區(qū)系統(tǒng)為應用場景，實現(xiàn)了安全服務器開發(fā)工作，同時以實驗室內部操作系統(tǒng)