[发明专利]一种面向电力领域安全嵌入式操作系统设计方法

说明书

本发明公开了一种面向电力领域安全嵌入式操作系统设计方法,所述方法包括以下步骤：第一步，对系统访问控制的形式化设计；第二步，采用uC/OS‑II作为内核开发原型，在提出系统框架的基础上，完成整体设计；第三步，测试环节，根据预先设计的安全策略，搭建测试平台，制定测试方案进行具体测试，根据测试结果，对内核系统的性能指标做出量化分析。本发明的面向电力领域安全嵌入式操作系统设计方法，以电力系统中的子站系统为设计对象，设计一个适用于电力领域的安全嵌入式操作系统，以保证系统的信息安全。

技术领域

本发明涉及一种面向电力领域安全嵌入式操作系统设计方法，属于计算机软硬件设计技术领域。

背景技术

近些年来，随着以计算机技术，通讯技术为主的信息技术的快速发展和Internet的广泛应用，传统的控制学科正在发生变革，出现了许多新的生长点；随着工业界对智能控制要求的不断提高，形式多样的数字化智能产品应运而生，并且成为代替通用PC及进行信息处理的主要部件，在这些部件中都嵌入了微处理器，成为所谓的嵌入式系统；一般而言，嵌入式操作系统比通用的操作系统简单，但是各种不同的嵌入式产品对其有不同的特殊要求，所以嵌入式操作系统的种类繁多、性能各异；嵌入式系统领域，有很多实时系统可以选择，在实际应用中，嵌入式操作系统又可以分为两类：一类是面向控制、通信等领域的实时操作系统。嵌入式系统在电力领域有着广泛的应用基础；随着电力系统规模的扩大和自动化水平的提高，电力系统对底层设备的可靠性、安全性要求越来越高；但是由于嵌入式系统本身条件的限制，嵌入式操作系统的安全防护能力有限，系统的信息安全面临极大的挑战；在嵌入式操作系统领域，安全开发正处于一个起步阶段，目前的嵌入式操作系统主要考虑的是它的实时性和稳定性，没有对安全性做出太多的考虑，这显然不能满足电力领域越来越紧迫的安全性需求。

发明内容

为解决上述问题，本发明提出了一种面向电力领域安全嵌入式操作系统设计方法，以电力系统中的子站系统为设计对象，设计一个适用于电力领域的安全嵌入式操作系统，以保证系统的信息安全。

本发明的面向电力领域安全嵌入式操作系统设计方法，所述方法包括以下步骤：

第一步，对系统访问控制的形式化设计，

a.研究分析各类安全策略模型，考虑安全模型在嵌入式应用的特殊性，基于BLP，设计应用于嵌入式领域的安全访问控制模型uBLP；

b.采用了Z语言对新模型进行规范化的描述，在今后的工作中能对模型的正确性作进一步的证明，以符合高安全级别的标准；

第二步，采用uC/OS-II作为内核开发原型，在提出系统框架的基础上，完成整体设计；

a.作为操作系统的核心，内核为设计的重点，在其实现方案中，考虑到应用安全访问控制对稳定性以及实时性的影响，结合电力系统的需求引入了决策缓冲机制；

b.具体设计将安全内核划分为访问监视器，策略缓存，仲裁服务器，以及审计系统各个子模块，并对其予以实现；

c.在实现安全内核的基础上，对系统的各个子系统进行分析与设计，给出内核扩展层与内存管理模块的关系；

第三步，测试环节，根据预先设计的安全策略，搭建测试平台，制定测试方案进行具体测试，根据测试结果，对内核系统的性能指标做出量化分析。

进一步地，所述第三步的测试结果表明，在所设计的系统中，对内核客体的访问控制符合所制定的安全策略，并且整个内核运行稳定，实时性的负面影响不超过原有系统性能指标的10%。