本质安全型集中式控制安全操作系统研究

（6）设备管理器

在计算机系统当中，输入输出设备非常易于泄漏信息，包括打印机、终端、文件卷等。例如，黑客可以利用模拟登陆终端设备来取得用户密码。这个模块负责对这些设备进行单独的管理，保证这些设备始终处于有效和正确的状态下。

3 系统的安全特性

本质安全型操作系统是在嵌入式系统背景下设计的一种安全操作系统。相对于其它嵌入式系统，它提供了一种根本意义上的信息安全保证；扩展了安全操作系统的内涵，引入了操作系统的生命周期、系统生成态、运营态、消亡态概念。在不同的时间段，安全应该有不同的考虑，而智能卡作为安全控制的基点，保证操作系统可在各种状态之下转换。智能卡健全的发生和管理机制，是安全的重要保证。下面介绍本质安全型集中式控制操作系统提供的安全特性。

（1）身份标识

在wolf-Linux系统当中，身份标识包括系统身份标识和用户身份标识。

系统身份标识是指在系统启动过程当中，对运行的平台和运行系统进行身份验证。智能卡中和操作系统中，在系统生成态时均被赋予了的特定数字ID，系统启动时操作系统读取智能卡中的ID号，进行验证。如果不合法，则转入USSPEND态，不能正常启动。通过智能卡可以有效地对系统的生命周期进行监控。

用户身份标识是指通常的用户身份标识与鉴定。系统采用智能卡保存用户的关键信息，防止被非法篡改或窃取。

（2）进程受控运行

在一般的嵌入式系统当中，不可能对系统运行的进程进行有效监控，wof-Linux提出了一种以进程控制为中心的管理方法。系统中运行的程序必须取得合法性验证才可以运行，对于一些违法的攻击程序可以有效进行限制。系统控制粒度可以以进程为单位，结合强制存取控制可以有效保证数据的安全性。

（3）集中式管理和强制访问控制

不同于现有的系统安全代码分散到系统的各个部分，wolf-Linux实现了集中式管理的策略。安全执行部分抽象存取操作的主体和客体，提交给进程控制器进行判定，集中式控制保证系统的所有存取操作不可能绕过系统的安全机制。强制存取控制是集中式控制的一种具体实现的存取控制机制。

图2给出了系统中安全存取控制的层次。

从上面分析可知，本质安全型操作系统是指建立在特殊的硬件设备基础之上，可以对系统运营平台，对系统进程合法性和运行权利进行有效保证的安全系统。

4 系统验证分析

由上述可知，本质安全型操作系统是建立在智能卡技术之上的。传统的研究方法最终将系统的安全建立在密码技术之上，而随着密码破解技术和开源操作系统的发展，密码机制已经不能有效地保证系统的安全。安全操作系统和智能卡的结合，使系统的安全控制点建立在软硬件结合的技术之上，从而可对系统的各种状态和环节进行有效的控制。在翰林电子书中采用这种结合智能卡的安全控制方式，取得了良好的效果。表1提供了一般嵌入式安全操作和本质安全型操作系统的安全特性对比。

表1 系统安全特性对比

结语

后PC时代，嵌入式系统成为发展主流，它的安全性是将来整个信息系统安全的基础。由于嵌入式应用环境的多样性，单纯地使用软件来实现安全操作系统已经不太现实，软硬件结合是一种重要的方法。本文分析了嵌入式系统面临的安全问题的特点，提供了一个全新的安全概念，丰富了操作系统安全研究的内涵。目前由于系统攻击方法的多样性，多策略支持已经成为主要发展方向。Linux社区已经实现lsm多策略支持安全控制框架，可以支持se-linux的flask的安全体系结构和capability的权能控制机制。在研究安全操作系统时，安全机制对系统性能的影响是一个需要严肃考虑的问题。在一般的安全控制机制中，系统的性能大概会下降10%～20%，因此需要衡量控制范围和性能影响，同时要提供完善的缓存机制。