一种基于域机制构建安全系统的方法及系统技术方案

本发明专利技术公开了一种基于基于域机制构建安全系统的方法及系统，该方法包括以下步骤：配置域管理信息,设定资源对象的相关信息；配置并注册故障诊断例程；启动故障诊断例程；创建域环境；初始化安全内核，执行调度并运行软件；安全域的软件调用安全API与安全内核交互，普通域的软件调用普通API与安全内核交互；安全内核定期检测当前系统状态；该系统包括：系统域、应用域，应用域包括安全域和普通域，软件的域值越小，权限越高，权限高的软件可以访问自身及低于自身权限的资源，同权限的软件可以相互访问。本发明专利技术充分利用域机制，实现安全隔离；可以构建不同等级、个性化的安全系统；控制灵活且力度合理；不依赖于硬件特性，可移植性强。

A method and system for building security system based on domain mechanism

The invention discloses a method and system based on domain based mechanism to build a security system. The method includes the following steps: configuring domain management information, setting related information of resource objects, configuring and registering fault diagnosis routines, starting fault diagnosis routines, creating a domain environment, initializing a security kernel, executing scheduling and running. Software; the security domain software calls the security API to interact with the security kernel, the common domain software calls the common API to interact with the security kernel; the security kernel regularly checks the current system state; the system includes the system domain, the application domain, the application domain including the security domain and the ordinary domain, the smaller the domain value of the software, the higher the privileges, the higher permissions, and the high privileges. The software can access resources that are lower than their own rights, and the software with permission can access each other. The invention makes full use of the domain mechanism to achieve security isolation, and can build a security system with different levels and personalization; the control is flexible and the strength is reasonable; it is not dependent on the hardware characteristics, and has a strong portability.

【技术实现步骤摘要】
一种基于域机制构建安全系统的方法及系统
本专利技术涉及一种构建安全系统的方法及系统，具体涉及一种基于域机制构建安全系统的方法及系统，属于信息安全

技术介绍
随着计算机技术在工业、医疗、家居、交通等领域的广泛应用，出现了各种各样的信息系统，这些系统在服务人类的同时也时刻遭受着攻击，为确保这些系统的稳定性、可靠性，构建安全机制尤为重要。目前主流的安全机制主要从硬件及软件两个方面进行考虑：硬件主要依托于芯片及架构实现安全机制，如ARM公司的TrustZone(信任区)技术；软件方面根据应用场景的不同又分为很多种，如网络安全、平台安全等，所采用的技术主要为内存保护、虚拟化、访问控制权限等。但是，现有的基于硬件构建的安全机制对供应商的依赖很高且灵活性有限，现有的基于软件构建的安全机制还没有形成一个成熟的、整体化的解决方案。因此，研制一种基于域机制构建安全系统的方法及系统，提供一种易开发、易维护、具有良好扩展性的构建安全系统的方法和系统，该方法和系统不但是非常必要的，也有重要的应用前景。
技术实现思路
本专利技术针对上述现有技术存在的问题做出改进，即本专利技术的第一个目的在于公开一种基于域机制构建安全系统的方法，本专利技术的第二个目的在于公开一种基于域机制构建安全系统的方法构建的系统。具有良好扩展性、易开发、易维护。为了实现上述目标，本专利技术所采用的技术方案是：一种基于域机制构建安全系统的方法，其特征在于，包括以下步骤：S1、配置系统域、安全域和普通域的域管理信息,设定资源对象的相关信息；S2、配置并注册故障诊断例程；S3、启动故障诊断例程，设置系统时钟；S4、根据步骤S1中配置的域管理信息创建域环境，并分别初始化域内资源，根据各个资源对象的初始化信息构建队列；S5、初始化安全内核，创建系统域的初始化任务，更新系统域的任务调度队列，执行调度并运行软件；S6、安全域的软件调用安全API与安全内核交互，普通域的软件调用普通API与安全内核交互；S7、安全内核定期执行故障诊断例程检测当前系统状态和运行中的软件状态，然后根据检测结果和用户的配置处理。前述的基于域机制构建安全系统的方法，其特征在于，所述步骤S1中，所述系统域、安全域和普通域的域值越小，权限越高，权限高的软件可以访问自身及低于自身权限的资源，同权限的软件可以相互访问。前述的基于域机制构建安全系统的方法，其特征在于，所述步骤S1中，所述资源对象包括但不限于以下各项：内存块资源、任务资源、时间事件处理资源、同步与通信资源。前述的基于域机制构建安全系统的方法，其特征在于，所述步骤S1中，所述资源对象的相关信息包括但不限于以下各项：内存块数量及大小、优先级上下限、任务的数量及持续执行时间、域的调度属性、域初始化任务。前述的基于域机制构建安全系统的方法，其特征在于，所述步骤S2中，配置和注册的例程还包括但不限于以下各项：中断例程、异常例程、设备发现例程。前述的基于域机制构建安全系统的方法，其特征在于，所述步骤S5中，所述软件为客户应用程序。前述的基于域机制构建安全系统的方法，其特征在于，所述步骤S7中，安全内核由停止状态启动至初始化状态，如果初始化发生异常，则切换到内核错误状态，由异常状态切换到安全状态；如果初始化正常完成，则切换到内核运行状态，内核运行过程中发生异常，则切换到内核错误状态，由异常状态切换到安全状态。一种基于前述基于域机制构建安全系统构建的安全系统，其特征在于，其特征在于，包括：系统域(1)、应用域(2)，所述应用域(2)包括若干个安全域(21)和若干个普通域(22)，所述系统域(1)包括安全内核(11)和用户自定义软件(12)，所述系统域(1)、安全域(21)和普通域(22)中的软件具有不同的域值，软件的域值越小，权限越高，权限高的软件可以访问自身及低于自身权限的资源，同权限的软件可以相互访问；所述安全域(21)的软件调用安全API与所述安全内核(11)交互，所述普通域(22)的软件调用普通API与所述安全内核(11)交互。前述基于域机制构建安全系统构建的安全系统，其特征在于，系统域(1)的所述安全内核(11)包括但不限于以下项模块：资源管理、用户自定义软件管理和硬件相关操作管理。前述基于域机制构建安全系统构建的安全系统，其特征在于，所述系统域(1)的所述用户自定义软件(12)包括但不限于以下项：子系统软件、设备驱动软件、中断软件、故障诊断软件和异常软件。与现有技术相比，本专利技术的有益之处在于：(1)充分利用域机制，实现安全隔离；(2)域机制控制灵活且力度合理；(3)采用域机制，可以构建不同等级、个性化的安全系统；(4)域机制不依赖于硬件特性，可移植性强；(5)通过故障检测、域分离、系统软件设置保护、安全状态转换及中断响应处理确认来保证安全功能。附图说明图1是本专利技术的基于域机制构建安全系统构建的安全系统的系统结构示意图；图2是图1中基于域机制构建安全系统构建的安全系统的一个具体实施例的系统域的系统结构示意图；图3是图1中基于域机制构建安全系统构建的安全系统的一个具体实施例的安全状态转换流程图。其中：1-系统域11-安全内核12-用户自定义软件2-应用域21-安全域22-普通域。具体实施方式以下结合附图和具体实施例对本专利技术作具体的介绍。本专利技术的基于域机制构建安全系统构建的方法，包括以下步骤：S1、配置系统域、安全域和普通域的域管理信息,设定资源对象的相关信息；S2、配置并注册故障诊断例程；S3、启动故障诊断例程，设置系统时钟；S4、根据步骤S1中配置的域管理信息创建域环境，并分别初始化域内资源，根据各个资源对象的初始化信息构建队列；S5、初始化安全内核，创建系统域的初始化任务，更新系统域的任务调度队列，执行调度并运行软件；S6、安全域的软件调用安全API与安全内核交互，普通域的软件调用普通API与安全内核交互；S7、安全内核定期执行故障诊断例程检测当前系统状态和运行中的软件状态，然后根据检测结果和用户的配置处理。作为一种优选的方案，步骤S1中，系统域、安全域和普通域的域值越小，权限越高，权限高的软件可以访问自身及低于自身权限的资源，同权限的软件可以相互访问。作为一种优选的方案，步骤S1中，资源对象包括但不限于以下各项：内存块资源、任务资源、时间事件处理资源、同步与通信资源。作为一种优选的方案，步骤S1中，资源对象的相关信息包括但不限于以下各项：内存块数量及大小、优先级上下限、任务的数量及持续执行时间、域的调度属性、域初始化任务。作为一种优选的方案，步骤S2中，配置和注册的例程还包括但不限于以下各项：中断例程、异常例程、设备发现例程。作为一种优选的方案，步骤S5中，软件为客户应用程序。参照图3，作为一种优选的方案，步骤S7中，安全内核由停止状态启动至初始化状态，如果初始化发生异常，则切换到内核错误状态，由异常状态切换到安全状态；如果初始化正常完成，则切换到内核运行状态，内核运行过程中发生异常，则切换到内核错误状态，由异常状态切换到安全状态。参照图1和图2，本专利技术的一种基于前述基于域机制构建安全系统的方法构建的安全系统，包括：系统域1、应用域2，应用域2包括若干个安全域21和若干个普通域22，系统域1包括安全内核11和用户自定义软件12，系统分为系统域、应本文档来自技高网...

【技术保护点】
一种基于域机制构建安全系统的方法，其特征在于，包括以下步骤：S1、配置系统域、安全域和普通域的域管理信息,设定资源对象的相关信息；S2、配置并注册故障诊断例程；S3、启动故障诊断例程，设置系统时钟；S4、根据步骤S1中配置的域管理信息创建域环境，并分别初始化域内资源，根据各个资源对象的初始化信息构建队列；S5、初始化安全内核，创建系统域的初始化任务，更新系统域的任务调度队列，执行调度并运行软件；S6、安全域的软件调用安全API与安全内核交互，普通域的软件调用普通API与安全内核交互；S7、安全内核定期执行故障诊断例程检测当前系统状态和运行中的软件状态，然后根据检测结果和用户的配置处理。

【技术特征摘要】
1.一种基于域机制构建安全系统的方法，其特征在于，包括以下步骤：S1、配置系统域、安全域和普通域的域管理信息,设定资源对象的相关信息；S2、配置并注册故障诊断例程；S3、启动故障诊断例程，设置系统时钟；S4、根据步骤S1中配置的域管理信息创建域环境，并分别初始化域内资源，根据各个资源对象的初始化信息构建队列；S5、初始化安全内核，创建系统域的初始化任务，更新系统域的任务调度队列，执行调度并运行软件；S6、安全域的软件调用安全API与安全内核交互，普通域的软件调用普通API与安全内核交互；S7、安全内核定期执行故障诊断例程检测当前系统状态和运行中的软件状态，然后根据检测结果和用户的配置处理。2.根据权利要求1所述的一种基于域机制构建安全系统的方法，其特征在于，所述步骤S1中，所述系统域、安全域和普通域的域值越小，权限越高，权限高的软件可以访问自身及低于自身权限的资源，同权限的软件可以相互访问。3.根据权利要求1所述的一种基于域机制构建安全系统的方法，其特征在于，所述步骤S1中，所述资源对象包括但不限于以下各项：内存块资源、任务资源、时间事件处理资源、同步与通信资源。4.根据权利要求2所述的一种基于域机制构建安全系统的方法，其特征在于，所述步骤S1中，所述资源对象的相关信息包括但不限于以下各项：内存块数量及大小、优先级上下限、任务的数量及持续执行时间、域的调度属性、域初始化任务。5.根据权利要求1所述的一种基于域机制构建安全系统的方法，其特征在于，所述步骤S2中，配置和注册的例程还包括但不限于以下各项：中断例程、异常例程、设备发现例程。6.根...

【专利技术属性】
技术研发人员：卢延云，郭俊军，郭昶，刘君悦，
申请(专利权)人：中科开元信息技术北京有限公司，
类型：发明
国别省市：北京,11