计算机操作系统的安全是保证计算机应用软件安全的前提。自20世纪80年代以来,安全操作系统理论得到了蓬勃的发展,先后出现了TCSEC,CC,OSEC,AUTOSAR,SKPP等安全操作系统标准及其实现。随着云计算,云存储,智能汽车,物联网应用的发展,操作系统的安全问题再次成为人们关注的热点。在面向云计算,云存储,智能汽车,物联网等相关应用的安全解决方案中,兴起了基于隔离内核系统的安全解决方案。隔离内核的操作系统可以更好的管理资源的分配与隔离,定制针对不同应用的运行环境,方便实现权限隔离,灾难隔离,方便系统差错后的重启,能够更充分的利用硬件资源。国外在基于隔离内核的安全系统研究已经有不少成果,比如oversee[23],muen等项目。国内在该领域内目前还处于起步阶段。本文在研究安全操作系统理论,隔离内核系统安全原理的基础上,设计并实现了基于eAUTO隔离内核系统的安全系统架构,并完成相关测试工作,具体工作如下:1.在内核方面,结合安全操作系统相关理论原理,参考LSM的设计,设计并实现了ESM模块,为内核增加了强制访问控制机制。在研究多种安全策略模型的基础上,为内核实现了灵活的安全模型定制接口,方便用户定义新的安全模型、模型策略语言、以及对多种安全模型进行组合,达到组合安全模型的效果。2.改进了GFAC通用访问控制框架,在其中实现了高效的访问控制缓存和多策略的策略服务器,极大的提高了访问裁决的效率和策略的灵活性。3.在应用层面,本文参考国外研究成果,结合系统安全功能保障技术,为平台设计并实现了安全服务分区,用于为整个系统架构提供安全相关的服务,包括安全加密,安全存储,密钥管理,授权认证等功能。4.为了保障系统的IO安全,本文设计并实现了安全IO分区,用于为整个架构提供IO服务。将IO管理限制到安全IO分区,可以方便的对系统IO进行授权管理以及流量监控,同时简化了系统IO设备的管理。5.为了进一步加强安全系统架构的安全性,本文为系统架构设计了安全启动功能和安全审计系统。安全启动功能基于可信链原理,从可信基开始计算,保证系统在整个启动过程都是可信的,从而使系统启动进入正确的初始状态。安全审计系统可以对系统中安全敏感的对象访问进行记录,为安全分析提供支持。