本發明公開了一種基于電力系統的安全操作系統設計方法,所述方法包括以下步驟：第一步，系統需求分析和規劃設計；第二步，uBLP安全模型的研究及其Z語言規范描述；第三步，內核安全訪問控制的設計與實現；第四步，系統模塊的設計；第五步，內核測試和性能分析。本發明的基于電力系統的安全操作系統設計方法，將以電力領域作為研究背景，分析嵌入式系統在聯網通訊中出現的安全威脅，制定相應的安全策略，提出安全解決方案。

技術領域

本發明涉及一種基于電力系統的安全操作系統設計方法，屬于計算機軟硬件設計技術領域。

背景技術

近些年來，隨著以計算機技術，通訊技術為主的信息技術的快速發展和Internet的廣泛應用，傳統的控制學科正在發生變革，出現了許多新的生長點；隨著工業界對智能控制要求的不斷提高，形式多樣的數字化智能產品應運而生，并且成為代替通用PC及進行信息處理的主要部件，在這些部件中都嵌入了微處理器，成為所謂的嵌入式系統；一般而言，嵌入式操作系統比通用的操作系統簡單，但是各種不同的嵌入式產品對其有不同的特殊要求，所以嵌入式操作系統的種類繁多、性能各異；嵌入式系統領域，有很多實時系統可以選擇，在實際應用中，嵌入式操作系統又可以分為兩類：一類是面向控制、通信等領域的實時操作系統。嵌入式系統在電力領域有著廣泛的應用基礎；隨著電力系統規模的擴大和自動化水平的提高，電力系統對底層設備的可靠性、安全性要求越來越高；但是由于嵌入式系統本身條件的限制，嵌入式操作系統的安全防護能力有限，系統的信息安全面臨極大的挑戰；在嵌入式操作系統領域，安全開發正處于一個起步階段，目前的嵌入式操作系統主要考慮的是它的實時性和穩定性，沒有對安全性做出太多的考慮，這顯然不能滿足電力領域越來越緊迫的安全性需求。

發明內容

為解決上述問題，本發明提出了一種基于電力系統的安全操作系統設計方法，將以電力領域作為研究背景，分析嵌入式系統在聯網通訊中出現的安全威脅，制定相應的安全策略，提出安全解決方案。

本發明的基于電力系統的安全操作系統設計方法，所述方法包括以下步驟：

第一步，系統需求分析和規劃設計，

a.選取電力子站作為設計目標，在系統功需求分析的基礎上，研究子站系統在聯網的情況下所面臨的威脅；

b.提出系統設計所遵循的設計模式，并對系統進行層次的劃分和整體框架設計；設計屏蔽了底層和任務調度的復雜性，保證了底層內核的穩定性，也減少了用戶程序設計的復雜度，從而能夠提高整個嵌入式系統的可靠；

第二步，uBLP安全模型的研究及其Z語言規范描述，針對嵌入式系統的固有特點，在分析BLP安全模型的基礎上，設計一個應用于嵌入式安全問題的四LP模型；

第三步，內核安全訪問控制的設計與實現，根據上一步提出的安全模型，實現內核的訪問控制，

a.設計實現安全標記、強制訪問控制、安全審計等功能，對安全內核中各模塊的實現進行詳細地闡述；安全核的設計目標雖然是電力領域的嵌入式設備，但其結構和思想具有通用性，可以移植到其他的嵌入式或通用操作系統；

b.在完成內核設計與實現的基礎上，對擴展層進行分析和設計；

第四步，系統模塊的設計，

a.在實現安全內核的基礎上，提出對內核擴展層的設計；

b.對文件描述符和socket操作訪問控制；實質上均是對I/O描述符的操作；

第五步，內核測試和性能分析，通過測試，證明對內核客體對象的訪問控制已符合設計要求，并且系統在增加正確的訪問控制后，實時性能損耗在預想范圍之內，并符合電力領域的實時控制規范。

進一步地，所述第二步中的四LP模型采用Z語言做形式化規范，包括對模型的定義和轉換規則的規范描述，為以后的證明工作做了鋪墊。