本发明专利技术提出一种支持多级加载的安全嵌入式操作系统,支持嵌入式终端应用程序的动态加载运行,实现应用程序与嵌入式终端平台的隔离,包括系统管理模块、安全管理模块、资源管理模块、功能组件模块、GUI模块、应用执行引擎模块、应用程序接口(API)等模块,同时本发明专利技术在传统Linux内核基础上,采用分级处理,至少分为基本级和扩展级,基本级模块固定加载,扩展级中各模块及各功能组件模块在系统管理框架调度下,依据应用需求进行选择性动态加载,实现系统分级加载。具有安全框架模块实现对应用程序的安全管理控制功能,具有应用端到端安全发布加载、基于应用进程隔离及信任机制的安全运行保护、应用运行监控等机制,实现应用从发布、下载、加载到运行的全生命周期安全管控。
【技术实现步骤摘要】
本专利技术涉及嵌入式系统领域,特别涉及一种支持多级加载的安全嵌入式操作系统。
技术介绍
随着通信技术的飞速发展,电信网、计算机互联网、有线数字电视网日趋呈现多层次的融合特性,各运营商也向全业务综合运营方向发展,而运营商竞争的核心是能否向用户提供多样化、丰富的应用服务产品。嵌入式终端作为直接面向用户的业务操控和呈现设备,是业务应用的最终运行载体,运营商希望能够通过吸引更多的第三方应用开发商不断的快速开发和部署新的增值应用,这就需要在技术上实现终端业务的快速开发、部署、运行,降低业务设计以及接入运行的门槛。目前传统嵌入式终端业务应用开发运行多采用客户端集成的方式,业务应用程序由应用开发人员开发完成后,以客户端软件库的形式交由终端开发人员进行软件移植,将应用程序集成到嵌入式终端平台的整体软件系统中,再通过大规模的终端整体软件升级, 实现该业务的终端部署运行。此种应用开发方式,对于业务应用的丰富和业务开发商的引入,存在诸多限制因素1、应用开发技术门槛高,开发周期长。目前嵌入式终端多种多样,在主芯片类型、资源配置、操作系统类型、软件架构等各方面存在差异,应用开发因采取移植的方式集成到终端软件系统中,需要应用开发人员对终端的软件架构熟悉了解,这对应用开发提出了较高的技术需求。而移植过程中,终端开发人员与应用开发人员间的技术沟通磨合,势必造成应用开发周期的加长,无法实现业务的快速开发部署。2、应用采用内置方式,对嵌入式终端资源配置带来挑战。应用程序以客户端软件库形式内嵌在嵌入式终端整体软件系统中,当应用开发快速发展,应用数量极大丰富时,势必产生对终端资源配置的巨大挑战,造成终端硬件平台的不断升级换代,使运营商反复重复投资,终端开发商技术重复投入,而分散新业务应用开发的投入力度。3、业务应用更新流程复杂,维护成本高昂。新应用的开发部署,需应用开发人员、终端开发人员、终端生产厂家、运营商等产业链各环节的参与,流程繁杂,势必造成维护成本高昂。并且某个应用的更新,需大规模用户终端软件升级,带来运营风险提高。针对业务应用极大丰富的需求,及现有应用开发的问题,急需构建一种将应用程序开发与嵌入式终端平台隔离,并支持应用程序动态加载、运行具有完善的生命周期管理, 以及安全性保障的嵌入式终端基础软件-嵌入式操作系统,以实现应用开发与终端平台的良好隔离,为业务应用的快速开发、部署、下载、运行提供技术支撑。同时,嵌入式操作系统作为运行与终端平台之上的核心软件系统,除传统操作系统的进/线程管理、内存管理、系统服务提供等功能,还需具备应用级系统资源优化调度配置、平台能力抽象封装、针对第三方应用引入的安全机制等新的功能。
技术实现思路
本专利技术的目的在于,为克服目前传统嵌入式终端业务应用开发存在应用开发技术门槛高,开发周期长;诸多限制因素应用采用内置方式,对嵌入式终端资源配置带来挑战及业务应用更新流程复杂,维护成本高昂,从而提供了一种支持多级加载的安全嵌入式操作系统。为实现上述专利技术目的,本专利技术提出一种支持多级加载的安全嵌入式操作系统,该操作系统操基于传统的Linux系统内核,采用包含内核层、支撑层、中间件层和应用层的分层构件化体系架构,其特征在于,所述的内核层包含标准Linux基本内核和驱动模块,该部分将被静态编译到内核映像中,随着Linux 的启动而运行和加载;标准Linux扩展内核与驱动模块,该部分以模块的形式配置到内核,在应用需要时加载;所述的支撑层包含平台移植层模块,该层为封装的一套平台无关的接口,用于实现移植层以上软件部分与终端平台的隔离;资源管理框架模块,用于对系统的软硬件资源进行统一管理,实施资源规划、资源分配和资源监控;功能组件模块,终端平台的能力抽象封装,用于为各种应用提供所需功能;系统管理框架模块,负责终端应用管理和调度的核心单元,实施对终端软硬件资源的管理,负责对执行引擎和功能组件的管理;安全框架模块,负责保证应用全生命周期的安全,包括安全发布、安全加载和安全运行;GUI模块,负责多窗口管理、输入事件的统一接收和分发、提供图形操作接口 ;所述的中间件层,包含应用执行引擎模块,用于应用程序的解释处理,通过系统管理框架调度,实现应用程序的动态解释运行;API模块,提供给应用开发人员进行编程的程序接口,设置于应用执行引擎之上, 可被执行弓I擎动态解析运行。所述的支持多级加载的安全嵌入式操作系统,其特征在于,所述的支撑层还包含标准库模块。所述的支持多级加载的安全嵌入式操作系统,其特征在于,所述的应用执行引擎模块包含JAVA执行引擎子模块、ffeb Widget执行引擎子模块。所述的支持多级加载的安全嵌入式操作系统,其特征在于,所述的系统管理框架模块具体包含应用发现子模块,用于实现新发布应用的发现和下载功能;应用管理子模块,负责管理下载到终端平台的应用程序,实现应用程序的加载、删除,在终端维护一个本地应用列表;应用调度子模块,用于实现应用程序的加载执行调度和应用生命周期管理功能, 该子模块维护一个任务调度请求列表和一个任务调度管理列表;组件管理子模块,用于负责操作系统中各功能组件的加载、卸载或更新;执行引擎管理子模块,用于负责操作系统中执行引擎的管理,及系统监控子模块,用于负责监控管理进程的状态;其中所述的应用发现能采用基于B/S架构的Web部署发现方法或基于C/S架构的消息通告部署发现方法;所述的本地应用列表包含所有的本地应用记录信息,该信息具体包含应用ID,应用版本号,应用类型,应用名称,应用在本地的存储路径以及应用描述。所述的支持多级加载的安全嵌入式操作系统,其特征在于,所述的安全框架具体包含应用发布子模块,用于完成用户的注册和程序上载,应用程序的安全检测,认证和应用程序的发布授权;可信应用加载子模块,用于完成从发布服务端到终端的端到端可信加载;及安全运行子模块,用于加载的程序运行时防止外来入侵和代码变异,保证程序动态运行的一致性。所述的支持多级加载的安全嵌入式操作系统,其特征在于,所述的功能组件模块包含浏览器子模块用于支持标准HTML、JS网页解析,为B/S架构双向应用提供功能支撑;媒体播放器子模块用于支持多格式音视频媒体文件、流式数据的解码播放,为应用提供媒体处理功能;和网络应用协议栈子模块用于针对应用需求,基于操作系统内置的TCP/UDP/IP标准网络协议栈所开发的扩展网络协议栈。所述的支持多级加载的安全嵌入式操作系统,其特征在于,所述的GUI模块能通过输入设备插件系统支持输入设备的扩展,该模块具体包含窗口管理子模块,用于实现多窗口共存和快速切换管理,包括窗口的创建,销毁, 绘制;事件管理器子模块,用于收集系统消息,转换并且分发系统消息和用户消息给各个窗口对象;及⑶I子模块,该子模块包括图形上下文设备管理,上下文设备对象管理,图形系统绘制传送接口,及各种图形控件。其中,各构成模块通过标准接口以松耦合的形式结合在一起;采用分级处理,基本级模块固定加载,扩展级中各模块及各功能组件模块在所述系统管理框架调度下,依据应用需求进行选择性动态加载。鉴于以上业务快速开发部署需求以及所带来的嵌入式操作系统新功能要求,本专利技术提供一种支持多级加载的安全嵌入式操作系统,支持应用程序动态加载运行,该操作系统是一个面向嵌入式终端应用开发和本文档来自技高网...
【技术保护点】
【技术特征摘要】
2010.11.26 CN 201010568054.X1.一种支持多级加载的安全嵌入式操作系统,该操作系统基于Linux系统内核,采用分层构件化体系架构,且该嵌入式操作系统包含资源管理模块、功能组件模块、GUI模块、 应用执行引擎模块、应用程序接口模块,其特征在于,所述Linux内核采用分级处理策略,所述分级处理策略为标准Linux基本内核和驱动模块,该部分将被静态编译到内核映像中,随着Linux的启动而运行和加载;标准Linux扩展内核与驱动模块,该部分以模块的形式,依据应用需求进行选择性动态加载;所述嵌入式操作系统还包含系统管理框架模块,负责终端应用管理和调度的核心单元,实施对终端软硬件资源的管理,负责对执行引擎和功能组件的管理;支持多引擎共存的动态加载调度管理,支持引擎、组件的分布式管理;其中,所述各模块通过标准接口以松耦合的形式结合在一起。2.根据权利要求1所述的支持多级加载的安全嵌入式操作系统,其特征在于,所述系统还包含安全框架模块,用于保证应用全生命周期的安全,包括安全发布、安全加载和安全运行。3.根据权利要求2所述的支持多级加载的安全嵌入式操作系统,其特征在于,所述的安全框架模块进一步包含安全发布子模块,用于完成用户的注册和程序上载,应用程序的安全检测,认证和应用程序的发布授权;安全加载子模块,用于完成从发布服务端到终端的端到端可信加...
【专利技术属性】
技术研发人员:王劲林,孙鹏,张辉,邓峰,林军,
申请(专利权)人:中国科学院声学研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。