文/甘云志

隨著嵌入式系統(tǒng)逐漸朝著網(wǎng)絡(luò)化的方向發(fā)展，其安全問題也變得越來越重要，因此不斷提高嵌入式系統(tǒng)的安全性以及可靠性也是未來此項技術(shù)主要的發(fā)展方向。雖然當前嵌入式安全操作系統(tǒng)的實際的安全性能大大提高，但是在實際使用過程中仍然存在諸多問題，比如用戶很難根據(jù)實際的需求配置相應(yīng)的安全屬性，很多系統(tǒng)沒有使用安全性能更高的強制訪問控制技術(shù)，往往使用的安全判定策略過于單一，給實際的安全性能造成了極大的影響。本文主要對安全關(guān)鍵系統(tǒng)以及相應(yīng)的構(gòu)建技術(shù)進行了簡單的分析與探討，希望相應(yīng)的科研技術(shù)人員可以得到借鑒。

1 構(gòu)建安全操作系統(tǒng)實際的原理以及結(jié)構(gòu)

1.1 安全操作系統(tǒng)的主要原理以及構(gòu)建方案

在整個嵌入式系統(tǒng)當中，受到資源的限制，要求提供安全保障功能的系統(tǒng)元件體積盡可能小，一般情況下將安全核當做嵌入式安全操作系統(tǒng)主要的管理元件。通過相應(yīng)軟件建立的安全核，主要的應(yīng)用原理是在系統(tǒng)當中建立相應(yīng)的安全防線。在此防線以內(nèi)的部分視為可信的，一般情況下這部分可以確保安全穩(wěn)定的運行，代表著一個客體。而安全防線以外的部分是不可信的，將這部分稱為主體。其中不可信的部分主要包括了與安全無關(guān)的操作系統(tǒng)組件以及各種應(yīng)用程序，而若是不可信的想要對可信部分進行訪問必須經(jīng)過相應(yīng)安全核的審查后才可以進行。在實際構(gòu)建具體的嵌入式系統(tǒng)的過程中，主要是在已經(jīng)存在的非安全操作系統(tǒng)的基礎(chǔ)上使用相應(yīng)的安全核部件提高整個操作系統(tǒng)的安全性。這也是因為在進行嵌入式系統(tǒng)的研究開發(fā)工作時具體的研究周期較長，并且現(xiàn)有的嵌入式操作系統(tǒng)其技術(shù)水平已經(jīng)逐漸趨于成熟。

1.2 嵌入式安全操作系統(tǒng)當中安全核具體的體系結(jié)構(gòu)

在實際研究過程中，主要是對系統(tǒng)當中所有的API進行修改，確保所有對API的調(diào)用指令都可以被攔截下來，攔截之后在相應(yīng)的決策緩存當中對其進行查詢，在確定請求操作被允許之后再允許對內(nèi)核進行調(diào)用，而若是沒有找到相應(yīng)的允許指令，那么直接將其轉(zhuǎn)交到相應(yīng)的策略服務(wù)器對其進行判定處理。策略服務(wù)器主要是對相應(yīng)的策略數(shù)據(jù)庫當中具體的具體的策略數(shù)據(jù)元素以及相應(yīng)的請求進行判定，在此過程中主要應(yīng)用到了DTE、MLS以及RBAC這三種安全策略。若是最終的判定判定請求被允許就會直接返回正確，并在此過程中將實際的斷定結(jié)果記錄在策略緩存當中，從而方便對其進行下一次的判定工作。在每次的判定工作完成后將所有結(jié)果都交給審計子系統(tǒng)當中，為日后的查詢工作打下良好的基礎(chǔ)。其中策略服務(wù)器主要是負責(zé)各種安全策略的加載以及更新工作，對各種安全標識符以及安全屬性表不斷的維護，并且在此過程中給相應(yīng)的主客體分配具體的安全標識符。策略緩存是一種新興的操作系統(tǒng)部件，主要作用是提高安全核實際的工作性能，通過增加決策緩沖區(qū)的方式提高整體的決策速度，從而有效的降低實際的系統(tǒng)開銷。而訪問監(jiān)視器主要的作用時對所有與安全有關(guān)的訪問進行監(jiān)控，一旦攔截到具體的訪問請求，直接將其轉(zhuǎn)到相應(yīng)的安全判定部分。

2 安全關(guān)鍵系統(tǒng)具體的結(jié)構(gòu)分析以及分區(qū)操作的實現(xiàn)

隨著科學(xué)技術(shù)的不斷進步與發(fā)展，相應(yīng)的安全關(guān)鍵系統(tǒng)也變得越來越復(fù)雜，規(guī)模也變得越來越大，而怎樣從體系結(jié)構(gòu)方面提高整個系統(tǒng)的可信性也顯得尤為重要。當前多重獨立等級安全的體系結(jié)構(gòu)開始在安全關(guān)鍵系統(tǒng)當中被使用，而在這個結(jié)構(gòu)當中，隔離核在實際應(yīng)用過程中主要是利用分區(qū)的形式對進程空間進行隔離，并且可以在各個分區(qū)之間確保信息可以安全穩(wěn)定的傳輸。要求隔離核實際的代碼量要足夠小，大多數(shù)都將其控制在4000左右，為形式化驗證方面的工作提供便利。而中間件主要包括驅(qū)動程序以及文件系統(tǒng)等多方面的內(nèi)容，主要作用時提高各個信息在端對端的傳輸工作過程中的安全性。

在實際應(yīng)用安全關(guān)鍵系統(tǒng)的過程中，與以往的軟件系統(tǒng)相比，此種安全關(guān)鍵系統(tǒng)在實際使用過程中使用的隔離核代碼量很小，在實際使用過程中采用了相應(yīng)的分區(qū)機制。因為隔離核具體的代碼量較小，因此極大程度簡化的形式方面的驗證工作，提高了整體的工作質(zhì)量。并且在此過程中，對各個分區(qū)進行了隔離操作，從而使得各個分區(qū)內(nèi)部的故障不會對其他分區(qū)造成影響，顯著提高了整個軟件系統(tǒng)的穩(wěn)定性以及安全性。并且在實際使用過程中每個分區(qū)都可以進行單獨的認證工作，從而使得整個軟件實際的認證代價獲得了一個指數(shù)級別的降低。并且此系統(tǒng)在實際工作的過程中，隔離核可以始終處在一個特權(quán)模式下，避免隔離核在工作過程中受到具體的應(yīng)用故障的影響。

3 總結(jié)

本文主要對嵌入式安全操作系統(tǒng)以及相應(yīng)的安全關(guān)鍵系統(tǒng)的分區(qū)操作功能進行了簡單的介紹與分析，并且在此過程中介紹了提高嵌入式系統(tǒng)安全性的主要方案。當前社會，隨著嵌入式系統(tǒng)以及網(wǎng)絡(luò)的不斷進步與發(fā)展，嵌入式系統(tǒng)具體的安全性能也對人們的工作生活產(chǎn)生了直接的影響。我國對于嵌入式系統(tǒng)的安全性研究較晚，雖然在研究過程中取得了許多顯著的研究成果，但是在實際研究過程中依然存在著諸多不足之處。這就需要相應(yīng)的科學(xué)技術(shù)人員在實際研究過程中積極的借鑒國外先進的科學(xué)技術(shù)，不斷提高嵌入式系統(tǒng)實際的安全性以及穩(wěn)定性，確保可以在各個應(yīng)用領(lǐng)域發(fā)揮其應(yīng)有的作用，為我國經(jīng)濟的不斷進步發(fā)展打下良好的基礎(chǔ)。