一种基于电力子站的安全嵌入式实时操作平台构建方法技术

本发明专利技术公开了一种基于电力子站的安全嵌入式实时操作平台构建方法,所述方法包括以下步骤：第一步，分析嵌入式操作系统的特征、发展现状和发展趋势；第二步，选择内核及其安全性的实现方案；第三步，设计一个应用于嵌入式安全问题的uBLP模型；第四步，安全内核的设计与实现；第五步，扩展层子系统概要设计；第六步，制定测试方案和测试目标。本发明专利技术的基于电力子站的安全嵌入式实时操作平台构建方法，将系统的功能性和非功能性需求分开，研究内核级和应用级安全访问控制机制及其实现技术，并探讨如何将通用安全模型应用于嵌入式领域，同时在设计上应用安全内核的性能优化技术，使得安全核简洁、灵活、高效。 1

A construction method of secure embedded real-time operation platform based on power sub station

The invention discloses a security embedded real-time operating platform based on power sub station. The method includes the following steps: the first step is to analyze the characteristics, development status and development trend of the embedded operating system; the second step is to select the implementation scheme of the kernel and its security; the third step is to design one application in the embedded system. The uBLP model of the entry security problem; the fourth step, the design and implementation of the security kernel; the fifth step, the outline design of the extended hierarchy; the sixth step, the formulation of the test scheme and the test target. This invention builds a secure embedded real-time operating platform based on the power sub station. It separates the functional and non functional requirements of the system, studies the kernel level and application level security access control mechanism and its implementation technology, and discusses how to apply the general security model to the embedded domain and apply the security in the design. The kernel performance optimization technology makes the security core simple, flexible and efficient. One

【技术实现步骤摘要】
一种基于电力子站的安全嵌入式实时操作平台构建方法
本专利技术涉及一种基于电力子站的安全嵌入式实时操作平台构建方法，属于计算机软硬件设计

技术介绍
近些年来，随着以计算机技术，通讯技术为主的信息技术的快速发展和Internet的广泛应用，传统的控制学科正在发生变革，出现了许多新的生长点；随着工业界对智能控制要求的不断提高，形式多样的数字化智能产品应运而生，并且成为代替通用PC及进行信息处理的主要部件，在这些部件中都嵌入了微处理器，成为所谓的嵌入式系统；一般而言，嵌入式操作系统比通用的操作系统简单，但是各种不同的嵌入式产品对其有不同的特殊要求，所以嵌入式操作系统的种类繁多、性能各异；嵌入式系统领域，有很多实时系统可以选择，在实际应用中，嵌入式操作系统又可以分为两类：一类是面向控制、通信等领域的实时操作系统。嵌入式系统在电力领域有着广泛的应用基础；随着电力系统规模的扩大和自动化水平的提高，电力系统对底层设备的可靠性、安全性要求越来越高；但是由于嵌入式系统本身条件的限制，嵌入式操作系统的安全防护能力有限，系统的信息安全面临极大的挑战；在嵌入式操作系统领域，安全开发正处于一个起步阶段，目前的嵌入式操作系统主要考虑的是它的实时性和稳定性，没有对安全性做出太多的考虑，这显然不能满足电力领域越来越紧迫的安全性需求。
技术实现思路
为解决上述问题，本专利技术提出了一种基于电力子站的安全嵌入式实时操作平台构建方法，将系统的功能性和非功能性需求分开，研究内核级和应用级安全访问控制机制及其实现技术，并探讨如何将通用安全模型应用于嵌入式领域，同时在设计上应用安全内核的性能优化技术，使得安全核简洁、灵活、高效。本专利技术的基于电力子站的安全嵌入式实时操作平台构建方法，所述方法包括以下步骤：第一步，分析嵌入式操作系统的特征、发展现状和发展趋势，并总结目前嵌入式操作系统的研究现状；第二步，首先分析安全嵌入式操作系统与安全通用操作系统设计的区别与难点；针对电力应用背景做出需求分析，选择内核及其安全性的实现方案，对系统进行框架设计和模块的划分，并根据需求制定安全模型，对系统整体进行设计规划；第三步，根据系统需求，采用安全模型，并根据嵌入式操作系统的特点，以及BLP其本身的特性，做出修改，设计一个应用于嵌入式安全问题的uBLP模型，并采用形式语言Z对该模型进行规范描述，为模型的安全性证明提供必要的基础；第四步，安全内核的设计与实现，包括安全标记、强制访问控制、安全审计等功能的具体实现；根据需求引入的决策缓冲机制，能更加适合电力领域的高实时性要求；第五步，扩展层子系统概要设计，在整体框架的基础上，完成内核扩展层的概要设计，包括安全文件系统的设计和网络接口的设计，并分析内核扩展层与内存管理之间的接口关系；第六步，首先叙述测试环境，以及根据原先所设计的需求，制定测试方案和测试目标，并分析测试结果是否达到预期目标，以及跟原系统部分性能指标的比较。进一步地，所述第二步中的需求分析包括功能需求分析和电力系统中的安全威胁分析。进一步地，所述第三步中的规范描述包括模型的定义和转换规则的规范描述。本专利技术与现有技术相比较，本专利技术的基于电力子站的安全嵌入式实时操作平台构建方法，将系统的功能性和非功能性需求分开，研究内核级和应用级安全访问控制机制及其实现技术，并探讨如何将通用安全模型应用于嵌入式领域，同时在设计上应用安全内核的性能优化技术，使得安全核简洁、灵活、高效。具体实施方式本专利技术的基于电力子站的安全嵌入式实时操作平台构建方法，所述方法包括以下步骤：第一步，分析嵌入式操作系统的特征、发展现状和发展趋势，并总结目前嵌入式操作系统的研究现状；第二步，首先分析安全嵌入式操作系统与安全通用操作系统设计的区别与难点；针对电力应用背景做出需求分析，选择内核及其安全性的实现方案，对系统进行框架设计和模块的划分，并根据需求制定安全模型，对系统整体进行设计规划；第三步，根据系统需求，采用安全模型，并根据嵌入式操作系统的特点，以及BLP其本身的特性，做出修改，设计一个应用于嵌入式安全问题的uBLP模型，并采用形式语言Z对该模型进行规范描述，为模型的安全性证明提供必要的基础；第四步，安全内核的设计与实现，包括安全标记、强制访问控制、安全审计等功能的具体实现；根据需求引入的决策缓冲机制，能更加适合电力领域的高实时性要求；第五步，扩展层子系统概要设计，在整体框架的基础上，完成内核扩展层的概要设计，包括安全文件系统的设计和网络接口的设计，并分析内核扩展层与内存管理之间的接口关系；第六步，首先叙述测试环境，以及根据原先所设计的需求，制定测试方案和测试目标，并分析测试结果是否达到预期目标，以及跟原系统部分性能指标的比较。所述第二步中的需求分析包括功能需求分析和电力系统中的安全威胁分析。所述第三步中的规范描述包括模型的定义和转换规则的规范描述。本专利技术的基于电力子站的安全嵌入式实时操作平台构建方法，将系统的功能性和非功能性需求分开，研究内核级和应用级安全访问控制机制及其实现技术，并探讨如何将通用安全模型应用于嵌入式领域，同时在设计上应用安全内核的性能优化技术，使得安全核简洁、灵活、高效。上述实施例，仅是本专利技术的较佳实施方式，故凡依本专利技术专利申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本专利技术专利申请范围内。本文档来自技高网...

【技术保护点】
1.一种基于电力子站的安全嵌入式实时操作平台构建方法，其特征在于，所述方法包

【技术特征摘要】
1.一种基于电力子站的安全嵌入式实时操作平台构建方法，其特征在于，所述方法包括以下步骤：第一步，分析嵌入式操作系统的特征、发展现状和发展趋势，并总结目前嵌入式操作系统的研究现状；第二步，首先分析安全嵌入式操作系统与安全通用操作系统设计的区别与难点；针对电力应用背景做出需求分析，选择内核及其安全性的实现方案，对系统进行框架设计和模块的划分，并根据需求制定安全模型，对系统整体进行设计规划；第三步，根据系统需求，采用安全模型，并根据嵌入式操作系统的特点，以及BLP其本身的特性，做出修改，设计一个应用于嵌入式安全问题的uBLP模型，并采用形式语言Z对该模型进行规范描述，为模型的安全性证明提供必要的基础；第四步，安全内核的设计与实现，包括安全标记、强制访问控制、安全审...

【专利技术属性】
技术研发人员：马炳刚，
申请(专利权)人：黑龙江傲立辅龙科技开发有限公司，
类型：发明
国别省市：黑龙江,23