本質(zhì)安全型集中式控制安全操作系統研究

（6）設備管理器

在計算機系統當中，輸入輸出設備非常易于泄漏信息，包括打印機、終端、文件卷等。例如，黑客可以利用模擬登陸終端設備來(lái)取得用戶(hù)密碼。這個(gè)模塊負責對這些設備進(jìn)行單獨的管理，保證這些設備始終處于有效和正確的狀態(tài)下。

3 系統的安全特性

本質(zhì)安全型操作系統是在嵌入式系統背景下設計的一種安全操作系統。相對于其它嵌入式系統，它提供了一種根本意義上的信息安全保證；擴展了安全操作系統的內涵，引入了操作系統的生命周期、系統生成態(tài)、運營(yíng)態(tài)、消亡態(tài)概念。在不同的時(shí)間段，安全應該有不同的考慮，而智能卡作為安全控制的基點(diǎn)，保證操作系統可在各種狀態(tài)之下轉換。智能卡健全的發(fā)生和管理機制，是安全的重要保證。下面介紹本質(zhì)安全型集中式控制操作系統提供的安全特性。

（1）身份標識

在wolf-Linux系統當中，身份標識包括系統身份標識和用戶(hù)身份標識。

系統身份標識是指在系統啟動(dòng)過(guò)程當中，對運行的平臺和運行系統進(jìn)行身份驗證。智能卡中和操作系統中，在系統生成態(tài)時(shí)均被賦予了的特定數字ID，系統啟動(dòng)時(shí)操作系統讀取智能卡中的ID號，進(jìn)行驗證。如果不合法，則轉入USSPEND態(tài)，不能正常啟動(dòng)。通過(guò)智能卡可以有效地對系統的生命周期進(jìn)行監控。

用戶(hù)身份標識是指通常的用戶(hù)身份標識與鑒定。系統采用智能卡保存用戶(hù)的關(guān)鍵信息，防止被非法篡改或竊取。

（2）進(jìn)程受控運行

在一般的嵌入式系統當中，不可能對系統運行的進(jìn)程進(jìn)行有效監控，wof-Linux提出了一種以進(jìn)程控制為中心的管理方法。系統中運行的程序必須取得合法性驗證才可以運行，對于一些違法的攻擊程序可以有效進(jìn)行限制。系統控制粒度可以以進(jìn)程為單位，結合強制存取控制可以有效保證數據的安全性。

（3）集中式管理和強制訪(fǎng)問(wèn)控制

不同于現有的系統安全代碼分散到系統的各個(gè)部分，wolf-Linux實(shí)現了集中式管理的策略。安全執行部分抽象存取操作的主體和客體，提交給進(jìn)程控制器進(jìn)行判定，集中式控制保證系統的所有存取操作不可能繞過(guò)系統的安全機制。強制存取控制是集中式控制的一種具體實(shí)現的存取控制機制。

圖2給出了系統中安全存取控制的層次。

從上面分析可知，本質(zhì)安全型操作系統是指建立在特殊的硬件設備基礎之上，可以對系統運營(yíng)平臺，對系統進(jìn)程合法性和運行權利進(jìn)行有效保證的安全系統。

4 系統驗證分析

由上述可知，本質(zhì)安全型操作系統是建立在智能卡技術(shù)之上的。傳統的研究方法最終將系統的安全建立在密碼技術(shù)之上，而隨著(zhù)密碼破解技術(shù)和開(kāi)源操作系統的發(fā)展，密碼機制已經(jīng)不能有效地保證系統的安全。安全操作系統和智能卡的結合，使系統的安全控制點(diǎn)建立在軟硬件結合的技術(shù)之上，從而可對系統的各種狀態(tài)和環(huán)節進(jìn)行有效的控制。在翰林電子書(shū)中采用這種結合智能卡的安全控制方式，取得了良好的效果。表1提供了一般嵌入式安全操作和本質(zhì)安全型操作系統的安全特性對比。

表1 系統安全特性對比

結語(yǔ)

后PC時(shí)代，嵌入式系統成為發(fā)展主流，它的安全性是將來(lái)整個(gè)信息系統安全的基礎。由于嵌入式應用環(huán)境的多樣性，單純地使用軟件來(lái)實(shí)現安全操作系統已經(jīng)不太現實(shí)，軟硬件結合是一種重要的方法。本文分析了嵌入式系統面臨的安全問(wèn)題的特點(diǎn)，提供了一個(gè)全新的安全概念，豐富了操作系統安全研究的內涵。目前由于系統攻擊方法的多樣性，多策略支持已經(jīng)成為主要發(fā)展方向。Linux社區已經(jīng)實(shí)現lsm多策略支持安全控制框架，可以支持se-linux的flask的安全體系結構和capability的權能控制機制。在研究安全操作系統時(shí)，安全機制對系統性能的影響是一個(gè)需要嚴肅考慮的問(wèn)題。在一般的安全控制機制中，系統的性能大概會(huì )下降10%～20%，因此需要衡量控制范圍和性能影響，同時(shí)要提供完善的緩存機制。