[发明专利]一种基于电力子站的安全嵌入式实时操作平台构建方法

说明书

本发明公开了一种基于电力子站的安全嵌入式实时操作平台构建方法,所述方法包括以下步骤：第一步，分析嵌入式操作系统的特征、发展现状和发展趋势；第二步，选择内核及其安全性的实现方案；第三步，设计一个应用于嵌入式安全问题的uBLP模型；第四步，安全内核的设计与实现；第五步，扩展层子系统概要设计；第六步，制定测试方案和测试目标。本发明的基于电力子站的安全嵌入式实时操作平台构建方法，将系统的功能性和非功能性需求分开，研究内核级和应用级安全访问控制机制及其实现技术，并探讨如何将通用安全模型应用于嵌入式领域，同时在设计上应用安全内核的性能优化技术，使得安全核简洁、灵活、高效。

技术领域

本发明涉及一种基于电力子站的安全嵌入式实时操作平台构建方法，属于计算机软硬件设计技术领域。

背景技术

近些年来，随着以计算机技术，通讯技术为主的信息技术的快速发展和Internet的广泛应用，传统的控制学科正在发生变革，出现了许多新的生长点；随着工业界对智能控制要求的不断提高，形式多样的数字化智能产品应运而生，并且成为代替通用PC及进行信息处理的主要部件，在这些部件中都嵌入了微处理器，成为所谓的嵌入式系统；一般而言，嵌入式操作系统比通用的操作系统简单，但是各种不同的嵌入式产品对其有不同的特殊要求，所以嵌入式操作系统的种类繁多、性能各异；嵌入式系统领域，有很多实时系统可以选择，在实际应用中，嵌入式操作系统又可以分为两类：一类是面向控制、通信等领域的实时操作系统。嵌入式系统在电力领域有着广泛的应用基础；随着电力系统规模的扩大和自动化水平的提高，电力系统对底层设备的可靠性、安全性要求越来越高；但是由于嵌入式系统本身条件的限制，嵌入式操作系统的安全防护能力有限，系统的信息安全面临极大的挑战；在嵌入式操作系统领域，安全开发正处于一个起步阶段，目前的嵌入式操作系统主要考虑的是它的实时性和稳定性，没有对安全性做出太多的考虑，这显然不能满足电力领域越来越紧迫的安全性需求。

发明内容

为解决上述问题，本发明提出了一种基于电力子站的安全嵌入式实时操作平台构建方法，将系统的功能性和非功能性需求分开，研究内核级和应用级安全访问控制机制及其实现技术，并探讨如何将通用安全模型应用于嵌入式领域，同时在设计上应用安全内核的性能优化技术，使得安全核简洁、灵活、高效。

本发明的基于电力子站的安全嵌入式实时操作平台构建方法，所述方法包括以下步骤：

第一步，分析嵌入式操作系统的特征、发展现状和发展趋势，并总结目前嵌入式操作系统的研究现状；

第二步，首先分析安全嵌入式操作系统与安全通用操作系统设计的区别与难点；针对电力应用背景做出需求分析，选择内核及其安全性的实现方案，对系统进行框架设计和模块的划分，并根据需求制定安全模型，对系统整体进行设计规划；

第三步，根据系统需求，采用安全模型，并根据嵌入式操作系统的特点，以及BLP其本身的特性，做出修改，设计一个应用于嵌入式安全问题的uBLP模型，并采用形式语言Z对该模型进行规范描述，为模型的安全性证明提供必要的基础；

第四步，安全内核的设计与实现，包括安全标记、强制访问控制、安全审计等功能的具体实现；根据需求引入的决策缓冲机制，能更加适合电力领域的高实时性要求；

第五步，扩展层子系统概要设计，在整体框架的基础上，完成内核扩展层的概要设计，包括安全文件系统的设计和网络接口的设计，并分析内核扩展层与内存管理之间的接口关系；

第六步，首先叙述测试环境，以及根据原先所设计的需求，制定测试方案和测试目标，并分析测试结果是否达到预期目标，以及跟原系统部分性能指标的比较。

进一步地，所述第二步中的需求分析包括功能需求分析和电力系统中的安全威胁分析。

进一步地，所述第三步中的规范描述包括模型的定义和转换规则的规范描述。