本發(fā)明公開(kāi)了一種用于電力控制的嵌入式安全操作系統(tǒng)組建方法,所述方法包括以下步驟：第一步，為嵌入式操作系統(tǒng)引入安全機(jī)制；第二步，對(duì)嵌入式安全操作系統(tǒng)開(kāi)發(fā)方法進(jìn)行探索；第三步，對(duì)系統(tǒng)整體的規(guī)劃設(shè)計(jì)；第四步，對(duì)安全嵌入式操作系統(tǒng)的形式化設(shè)計(jì)進(jìn)行探索性分析和設(shè)計(jì)；第五步，內(nèi)核訪問(wèn)控制模塊的設(shè)計(jì)與實(shí)現(xiàn)。本發(fā)明的用于電力控制的嵌入式安全操作系統(tǒng)組建方法，參考TCSEC的B級(jí)安全標(biāo)準(zhǔn)，引入強(qiáng)制訪問(wèn)控制、安全審計(jì)，形式化設(shè)計(jì)等安全機(jī)制，并將其融入到系統(tǒng)中的各個(gè)模塊；在保證操作系統(tǒng)實(shí)時(shí)性的前提下，有效地提高了系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于電力控制的嵌入式安全操作系統(tǒng)組建方法，屬于計(jì)算機(jī)軟硬件設(shè)計(jì)技術(shù)領(lǐng)域。

背景技術(shù)

近些年來(lái)，隨著以計(jì)算機(jī)技術(shù)，通訊技術(shù)為主的信息技術(shù)的快速發(fā)展和Internet的廣泛應(yīng)用，傳統(tǒng)的控制學(xué)科正在發(fā)生變革，出現(xiàn)了許多新的生長(zhǎng)點(diǎn)；隨著工業(yè)界對(duì)智能控制要求的不斷提高，形式多樣的數(shù)字化智能產(chǎn)品應(yīng)運(yùn)而生，并且成為代替通用PC及進(jìn)行信息處理的主要部件，在這些部件中都嵌入了微處理器，成為所謂的嵌入式系統(tǒng)；一般而言，嵌入式操作系統(tǒng)比通用的操作系統(tǒng)簡(jiǎn)單，但是各種不同的嵌入式產(chǎn)品對(duì)其有不同的特殊要求，所以嵌入式操作系統(tǒng)的種類繁多、性能各異；嵌入式系統(tǒng)領(lǐng)域，有很多實(shí)時(shí)系統(tǒng)可以選擇，在實(shí)際應(yīng)用中，嵌入式操作系統(tǒng)又可以分為兩類：一類是面向控制、通信等領(lǐng)域的實(shí)時(shí)操作系統(tǒng)。嵌入式系統(tǒng)在電力領(lǐng)域有著廣泛的應(yīng)用基礎(chǔ)；隨著電力系統(tǒng)規(guī)模的擴(kuò)大和自動(dòng)化水平的提高，電力系統(tǒng)對(duì)底層設(shè)備的可靠性、安全性要求越來(lái)越高；但是由于嵌入式系統(tǒng)本身?xiàng)l件的限制，嵌入式操作系統(tǒng)的安全防護(hù)能力有限，系統(tǒng)的信息安全面臨極大的挑戰(zhàn)；在嵌入式操作系統(tǒng)領(lǐng)域，安全開(kāi)發(fā)正處于一個(gè)起步階段，目前的嵌入式操作系統(tǒng)主要考慮的是它的實(shí)時(shí)性和穩(wěn)定性，沒(méi)有對(duì)安全性做出太多的考慮，這顯然不能滿足電力領(lǐng)域越來(lái)越緊迫的安全性需求。后PC時(shí)代，嵌入式系統(tǒng)成為發(fā)展主流，它的安全性是將來(lái)整個(gè)信息系統(tǒng)安全的基礎(chǔ)；由于嵌入式應(yīng)用環(huán)境的多樣性，單純地使用通用安全操作系統(tǒng)的設(shè)計(jì)方法來(lái)實(shí)現(xiàn)嵌入式領(lǐng)域的安全控制已經(jīng)不太現(xiàn)實(shí)，本發(fā)明針對(duì)電力系統(tǒng)的應(yīng)用需求，研究與設(shè)計(jì)一個(gè)安全嵌入式操作系統(tǒng)，并實(shí)現(xiàn)系統(tǒng)的內(nèi)核。

發(fā)明內(nèi)容

為解決上述問(wèn)題，本發(fā)明提出了一種用于電力控制的嵌入式安全操作系統(tǒng)組建方法，參考TCSEC的B級(jí)安全標(biāo)準(zhǔn)，引入強(qiáng)制訪問(wèn)控制、安全審計(jì)，形式化設(shè)計(jì)等安全機(jī)制，并將其融入到系統(tǒng)中的各個(gè)模塊；在保證操作系統(tǒng)實(shí)時(shí)性的前提下，有效地提高了系統(tǒng)的安全性。

本發(fā)明的用于電力控制的嵌入式安全操作系統(tǒng)組建方法，所述方法包括以下步驟：

第一步，為嵌入式操作系統(tǒng)引入安全機(jī)制，在一般的嵌入式操作系統(tǒng)設(shè)計(jì)中，由于其硬件資源的有限性和應(yīng)用需求的特點(diǎn)，往往很少考慮安全性的設(shè)計(jì)；但是隨著嵌入式系統(tǒng)的廣泛應(yīng)用，特別是網(wǎng)絡(luò)技術(shù)的發(fā)展，使嵌入式系統(tǒng)的安全性日益受到威脅；在基于B級(jí)標(biāo)準(zhǔn)上，對(duì)目標(biāo)系統(tǒng)進(jìn)行設(shè)計(jì)；

第二步，對(duì)嵌入式安全操作系統(tǒng)開(kāi)發(fā)方法進(jìn)行探索，通用操作系統(tǒng)和嵌入式操作系統(tǒng)存在很大的區(qū)別，所以，在設(shè)計(jì)和開(kāi)發(fā)嵌入式安全操作系統(tǒng)的過(guò)程中，并不是完全沿用通用安全操作系統(tǒng)的一切做法，而是從嵌入式操作系統(tǒng)的實(shí)際情況出發(fā)，分析應(yīng)用背景的實(shí)際情況，參照傳統(tǒng)安全操作系統(tǒng)的設(shè)計(jì)原則和設(shè)計(jì)方法，因地制宜地設(shè)計(jì)和開(kāi)發(fā)目標(biāo)系統(tǒng)；

第三步，對(duì)系統(tǒng)整體的規(guī)劃設(shè)計(jì)，在需求分析的基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行框架設(shè)計(jì)和模塊的劃分，提出系統(tǒng)的層次設(shè)計(jì)方案以及各個(gè)子系統(tǒng)的設(shè)計(jì)思路；整體的設(shè)計(jì)為本系統(tǒng)的后續(xù)設(shè)計(jì)提供先行條件；

第四步，對(duì)安全嵌入式操作系統(tǒng)的形式化設(shè)計(jì)進(jìn)行探索性分析和設(shè)計(jì)，形式化設(shè)計(jì)是高安全等級(jí)操作系統(tǒng)的重要設(shè)計(jì)方法，在分析BLP模型的基礎(chǔ)上，以BLP為基石，針對(duì)嵌入式本身的特點(diǎn)，對(duì)新模型進(jìn)行分析和設(shè)計(jì)，并采用Z語(yǔ)言對(duì)模型進(jìn)行規(guī)范描述，為以后的形式化安全性證明工作做出鋪墊；