双重触发的嵌入式系统内核安全访问控制

doi:10.3969/j.issn.1006-2475.2018.05.017

计算机与现代化

双重触发的嵌入式系统内核安全访问控制

(1.西安工业大学计算机科学与工程学院，陕西西安710021; 2.西北工业大学计算机学院，陕西西安710072)

收稿日期:2017-12-25 出版日期:2018-06-13 发布日期:2018-06-13
作者简介:黄姝娟(1975-)，女，陕西渭南人，西安工业大学计算机科学与工程学院讲师，博士，研究方向：嵌入式与分布式计算; 朱怡安（1961-），男，安徽宿州人，西北工业大学计算机学院教授，博士生导师，研究方向：高性能计算，云计算和普适计算; 高武奇（1975-），陕西合阳人，副教授，博士，研究方向：数据挖掘，计算机仿真，云计算；罗钧旻（1963-），男，陕西洛南人，教授，硕士生导师，研究方向：智能科学与计算科学。
基金资助:
陕西省科技厅重点研发计划项目(2017GY-070); 民用飞机专项科研项目(MJ-2015-D-066)；新型网络与检测控制国家地方联合工程实验室基金资助项目(GSYSJ2017004)

Dual Triggered Security Access Mechanism for Embedded System Kernel

(1. School of Computer Science and Engineering, Xi’an Technological University, Xi’an 710021, China; 
2. School of Computer Science, Northwestern Polytechnical University, Xi’an 710072, China)

Received:2017-12-25 Online:2018-06-13 Published:2018-06-13

摘要/Abstract

摘要： 随着外部事件的不可预知性和实时任务复杂性的增加，传统的仅采用基于事件触发机制的嵌入式实时操作系统的设计变得更加困难，在很多情况下，该系统难以保证实时运行过程中的安全性与可靠性。本文针对μC/OS-II在设计之初并没有考虑时间触发以及安全访问控制机制的特性，结合OSEK时间触发标准，设计并实现一种符合OSEK标准的、基于时间/事件双重触发的内核任务调度机制，并在该调度机制中，提出通过采用通用访问控制框架（GFAC）和安全属性映射表的方法，保证了不同角色对系统访问的安全访问控制。实验结果表明，所设计的调度机制和访问控制方法不仅满足了时间和事件双重触发特征，而且加强了对内核的安全访问控制操作并具有良好的使用效能。

关键词: 时间/事件触发, 嵌入式系统, 内核, 安全访问

Abstract: With the increment of the unpredictability of external events and the complexity of real-time task, it is becoming more and more difficult to design an embedded real-time operating system only by traditional event-triggered-based mechanism. In many cases, the system is difficult to guarantee the safety and reliability in real-time processing. Because the designer of μC/OS-Ⅱ did not consider the time-triggered tasks and the security access control mechanism at the beginning of the design, combined with the time-triggered OSEK standard, this paper designs and implements a kernel scheduling mechanism which not only can correspond to OSEK standard but also support the time-triggered and event-triggered tasks. In addition, it also can achieve an access control for security system by using GFAC and a security attribute mapping table. The experimental results show that the designed scheduling mechanism and access control method not only meet the double triggered characteristics, but also enhance the security access control for kernel, and have a good efficiency.

Key words: time and event triggered, embedded system, kernel； security access

中图分类号:

TP391

黄姝娟1,朱怡安2,高武奇1,罗钧旻1. 双重触发的嵌入式系统内核安全访问控制[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2018.05.017.

HUANG Shu-juan1, ZHU Yi-an2, GAO Wu-qi1, LUO Jun-min1. Dual Triggered Security Access Mechanism for Embedded System Kernel[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2018.05.017.

参考文献

［1］ Martijn M H P van den Heuvel, Bril R J, Lukkien J J, et al. Towards RTOS support for mixed time-triggered and event-triggered task sets［C］// Proceedings of the 17th IEEE International Conference on Emerging Technologies and Factory Automation. 2012:1-4.
［2］ Prashanth K V， Akram P S， Reddy T A. Real-time issues in embedded system design［C］// 2015 International Conference on Signal Processing and Communication Engineering Systems（SPACES）. 2015：167-171.
［3］ Borgers D P， Heemels W P M H. Event-separation properties of event-triggered control systems［J］. IEEE Transactions on Automatic Control， 2014，59(10)：2644-2656.
［4］张巍，蒋乐天，罗泽雄. 基于时间触发架构的网络技术研究与设计［J］. 航空电子技术， 2017，48(2)：44-49.
［5］黄姝娟，刘白林，张雅，等. 时间/事件双重触发的安全关键系统调度机制研究［J］. 电子科技大学学报, 2017,46(3):631-635.
［6］苏罗辉,郑小宁,张超. 面向安全关键系统的时间触发软件［J］. 计算机应用, 2014,34(S1):277-279.
［7］焦文喆,翟正军,王国庆. 时间触发AFDX调度设计及实时性分析［J］. 计算机工程， 2016，42(6):42-48.
［8］朱怡安,魏润之，苏世游，等. 一种基于μC/OS-II符合OSEK标准的实时系统内核设计［J］. 计算机科学， 2016，43(4)：173-201.
［9］刘淼,王田苗，魏洪兴，等. 基于uCOS-Ⅱ的嵌入式数控系统实时性分析［J］. 计算机工程, 2006,32(22):222-224.
［10］王丽杰,熊光泽,罗蕾. 嵌入式安全保护机制的研究与实现［J］. 电子科技大学学报, 2006,34(5):650-653.
［11］John D. OSEK/VDX history and structure［C］// Proceedings of IEEE Seminar on OSEK/VDX Open Systems in Automotive Networks. 1998:2/1-214.
［12］Dieu-Huong Vu, Toshiaki Aoki. Faithfully formalizing OSEK/VDX operating system specification［C］// Proceedings of the 3rd Symposium on Information and Communication Technology. 2012:13-20.
［13］OSEK Group. OSEK/VDX Operating System Specification 2.2.22［S］.
［14］OSEK Group. OSEK/VDX Time-triggered Operating System Specification, Version 1.0［S］.
［15］欧晓鸥,王志立,魏建香. 基于RBAC与GFAC架构的访问控制模型［J］. 计算机应用, 2008,28(3):612-614.
［16］毛成勇，高慧敏. 基于OSEK的任务调度算法改进及实现［J］. 计算机工程， 2010，36（4）：233-235.
［17］谢昊飞,陈家佳,舒强. 基于OSEKTime的共存模型的改进与实现［J］. 重庆邮电大学学报(自然科学版)， 2009，21（5）：6-11.

[1]	琚书存1,2，程文杰1,2，徐建鹏1,2，周鹿扬1,2，朱雅莉1,2，王杰1,2，伍琼1,2. 农业气象物联网数据采集系统[J]. 计算机与现代化, 2018, 0(09): 105-.
[2]	卜一晨,黄欢,秦海鹏,金鑫. 基于CAN总线的激光整平机控制系统[J]. 计算机与现代化, 2018, 0(07): 58-.
[3]	赵凯,田洪现. 基于Mesh网络的远程控制系统研究与实现[J]. 计算机与现代化, 2017, 0(3): 1-.
[4]	施成威1，曹桂宁1，陈祥献1，周杰2. 通用型远程在线状态监测终端[J]. 计算机与现代化, 2016, 0(3): 85-90.
[5]	张书锋. 基于快速随跳与信任度的嵌入式动态安全组网技术[J]. 计算机与现代化, 2015, 0(5): 107-111.
[6]	逯玉兰，燕振刚，李广. uC/OSIII内核在STM32F103VET6芯片上的移植研究[J]. 计算机与现代化, 2014, 0(9): 132-136.
[7]	吴杰，杨卫民. 基于ARM的嵌入式串口服务器设计与实现[J]. 计算机与现代化, 2014, 0(6): 40-43,48.
[8]	吴刚;王绪宛. 基于角偏移控制算法的机器人伺服寻迹系统设计[J]. 计算机与现代化, 2013, 1(9): 206-209.
[9]	沈勇;王娜. J2ME在ARM-Linux嵌入式系统上的移植[J]. 计算机与现代化, 2013, 1(7): 231-234.
[10]	张勇波. 基于Landtech手抄器的软件设计及应用[J]. 计算机与现代化, 2013, 1(7): 228-230.
[11]	吴嘉;陈少平;饶文贵. 嵌入式认知无线电实验平台设计与实现[J]. 计算机与现代化, 2013, 1(5): 145-148.
[12]	刘昌平;刘洋;陈佳实;. Android应用程序界面动态布局研究[J]. 计算机与现代化, 2013, 1(5): 197-200.
[13]	廖灿灿;张树群;雷兆宜. Matlab Coder生成C代码的研究与应用[J]. 计算机与现代化, 2013, 1(3): 175-178,.
[14]	孙连文;朱正礼;马艳婷. 基于S3C6410处理器的嵌入式Linux系统的构建[J]. 计算机与现代化, 2013, 1(11): 155-157.
[15]	沈勇;朱超. 基于SSL的嵌入式Web服务器安全设计与实现[J]. 计算机与现代化, 2012, 203(7): 160-162,.

双重触发的嵌入式系统内核安全访问控制

Dual Triggered Security Access Mechanism for Embedded System Kernel

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价