本质安全型集中式控制安全操作系统研究

备进行单独的管理，保证这些设备始终处于有效和正确的状态下。
　　
　　3系统的安全特性
　　
　　本质安全型操作系统是在嵌入式系统背景下设计的一种安全操作系统。相对于其它嵌入式系统，它提供了一种根本意义上的信息安全保证；扩展了安全操作系统的内涵，引入了操作系统的生命周期、系统生成态、运营态、消亡态概念。在不同的时间段，安全应该有不同的考虑，而智能卡作为安全控制的基点，保证操作系统可在各种状态之下转换。智能卡健全的发生和管理机制，是安全的重要保证。下面介绍本质安全型集中式控制操作系统提供的安全特性。
　　
　　（1）身份标识
　　
　　在wolf-Linux系统当中，身份标识包括系统身份标识和用户身份标识。
　　
　　系统身份标识是指在系统启动过程当中，对运行的平台和运行系统进行身份验证。智能卡中和操作系统中，在系统生成态时均被赋予了的特定数字ID，系统启动时操作系统读取智能卡中的ID号，进行验证。如果不合法，则转入USSPEND态，不能正常启动。通过智能卡可以有效地对系统的生命周期进行监控。
　　
　　用户身份标识是指通常的用户身份标识与鉴定。系统采用智能卡保存用户的关键信息，防止被非法篡改或窃取。
　　
　　（2）进程受控运行
　　
　　在一般的嵌入式系统当中，不可能对系统运行的进程进行有效监控，wof-Linux提出了一种以进程控制为中心的管理方法。系统中运行的程序必须取得合法性验证才可以运行，对于一些违法的攻击程序可以有效进行限制。系统控制粒度可以以进程为单位，结合强制存取控制可以有效保证数据的安全性。
　　
　　（3）集中式管理和强制访问控制
　　
　　不同于现有的系统安全代码分散到系统的各个部分，wolf-Linux实现了集中式管理的策略。安全执行部分抽象存取操作的主体和客体，提交给进程控制器进行判定，集中式控制保证系统的所有存取操作不可能绕过系统的安全机制。强制存取控制是集中式控制的一种具体实现的存取控制机制。
　　
　　图2给出了系统中安全存取控制的层次。
　　
　　从上面分析可知，本质安全型操作系统是指建立在特殊的硬件设备基础之上，可以对系统运营平台，对系统进程合法性和运行权利进行有效保证的安全系统。
　　
　　4系统验证分析
　　
　　由上述可知，本质安全型操作系统是建立在智能卡技术之上的。传统的研究方法最终将系统的安全建立在密码技术之上，而随着密码破解技术和开源操作系统的发展，密码机制已经不能有效地保证系统的安全。安全操作系统和智能卡的结合，使系统的安全控制点建立在软硬件结合的技术之上，从而可对系统的各种状态和环节进行有效的控制。在翰林电子书中采用这种结合智能卡的安全控制方式，取得了良好的效果。表1提供了一般嵌入式安全操作和本质安全型操作系统的安全特性对比。
　　
　　表1系统安全特性对比
　　
　　系统
　　安全特性
　　
　　本质安全型操作系统一般的安全操作系统控制粒度以进程为单位以用户为单位TCB的设计方式采用智能卡固化设计纯软件设计控制方式集中式管理分散式管理控制环节多环节支持存储和访问环节身份标识与鉴定基于智能卡的增强型基于普通密码机制存取控制方式强制存取控制和自主存取控制自主存取控制
　　结语
　　
　　后PC时代，嵌入式系统成为发展主流，它的安全性是将来整个信息系统安全的基础。由于嵌入式应

《本质安全型集中式控制安全操作系统研究(第4页)》