论文部分内容阅读
嵌入式技术的飞速发展,特别是嵌入式技术和Internet技术的结合,很多嵌入式系统将不再是一个个孤立的系统,系统的互联使得信息安全问题变得更加突出。传统的嵌入式操作系统安全性能不足,本课题针对这个问题设计并开发一个应用于电力系统的安全级别达到TCSEC的C2级标准的嵌入式实时操作系统,并把它命名为ESOS(embedded and secure operating system)。该操作系统不仅保证了系统在Internet网络中的安全,还满足了电力系统控制领域对系统实时性和稳定性的要求。 本文首先介绍了嵌入式操作系统的发展历程,接着介绍了嵌入式操作系统的国内外发展现状及趋势。当嵌入式系统与Internet技术相结合后,对于嵌入式操作系统的安全性要求越来越高,所以嵌入式操作系统的安全问题成为了一个急需解决的问题。 在ESOS的总体设计中,本文首先讲述了嵌入式技术在电力系统中的应用,然后提出电力应用中对嵌入式系统的特殊要求,最后依据安全操作系统的设计原则,选择了内核及安全性的实现方案,并对ESOS进行了模块的划分,确定每个模块的功能及它们之间的关系。本论文主要完成ESOS中安全通信模块的设计与开发。 安全通信模块要保证通信的安全,所以针对电力应用中嵌入式系统所受的安全威胁,在通信模块加入了身份认证、数据加密、审计与入侵检测等安全机制。同时考虑到嵌入式操作系统的资源有限,而且实时性要求较高,为了提高ESOS的性能,为了减少内核处理的复杂度以及系统的资源消耗,安全通信模块在内核与驱动程序之间定义了一个统一的接口——虚拟接口。该虚拟接口有两个功能:一是屏蔽底层设备驱动的差异性,向内核提供一个共性的虚拟设备;二是为安全机制的实施提供方便。 最后,课题组根据预先要求的系统指标,搭建测试及运行环境,选择测试工具并设计了测试方案,根据得到的测试结果,对安全通信模块及整个安全嵌入式操作系统的性能指标作出量化分析。