[发明专利]一种基于电力子站的安全嵌入式实时操作平台构建方法

摘要

本发明公开了一种基于电力子站的安全嵌入式实时操作平台构建方法,所述方法包括以下步骤：第一步，分析嵌入式操作系统的特征、发展现状和发展趋势；第二步，选择内核及其安全性的实现方案；第三步，设计一个应用于嵌入式安全问题的uBLP模型；第四步，安全内核的设计与实现；第五步，扩展层子系统概要设计；第六步，制定测试方案和测试目标。本发明的基于电力子站的安全嵌入式实时操作平台构建方法，将系统的功能性和非功能性需求分开，研究内核级和应用级安全访问控制机制及其实现技术，并探讨如何将通用安全模型应用于嵌入式领域，同时在设计上应用安全内核的性能优化技术，使得安全核简洁、灵活、高效。 1

主权项

1.一种基于电力子站的安全嵌入式实时操作平台构建方法，其特征在于，所述方法包括以下步骤：

第一步，分析嵌入式操作系统的特征、发展现状和发展趋势，并总结目前嵌入式操作系统的研究现状；

第二步，首先分析安全嵌入式操作系统与安全通用操作系统设计的区别与难点；针对电力应用背景做出需求分析，选择内核及其安全性的实现方案，对系统进行框架设计和模块的划分，并根据需求制定安全模型，对系统整体进行设计规划；

第三步，根据系统需求，采用安全模型，并根据嵌入式操作系统的特点，以及BLP其本身的特性，做出修改，设计一个应用于嵌入式安全问题的uBLP模型，并采用形式语言Z对该模型进行规范描述，为模型的安全性证明提供必要的基础；

第四步，安全内核的设计与实现，包括安全标记、强制访问控制、安全审计等功能的具体实现；根据需求引入的决策缓冲机制，能更加适合电力领域的高实时性要求；

第五步，扩展层子系统概要设计，在整体框架的基础上，完成内核扩展层的概要设计，包括安全文件系统的设计和网络接口的设计，并分析内核扩展层与内存管理之间的接口关系；

第六步，首先叙述测试环境，以及根据原先所设计的需求，制定测试方案和测试目标，并分析测试结果是否达到预期目标，以及跟原系统部分性能指标的比较。

2.根据权利要求1所述的基于电力子站的安全嵌入式实时操作平台构建方法，其特征在于，所述第二步中的需求分析包括功能需求分析和电力系统中的安全威胁分析。

3.根据权利要求1所述的基于电力子站的安全嵌入式实时操作平台构建方法，其特征在于，所述第三步中的规范描述包括模型的定义和转换规则的规范描述。