計算機ESM嵌入式操作系統JetOS的設計

【摘 要】計算機已成為現代社會人們學習和工作不可代替的主要工具。計算機的安全問題也成為人們研究的熱點，結合嵌入式系統的研究，在通用計算機的主板上內置一個嵌入式安全系統ESM，通過在通用計算機內部增加硬件和軟件控制來增強通用計算機的安全性，從而達到建立一個可信計算機系統的要求。ESM包括一個硬件模塊和一個微型的操作系統，設計靈活，擴充性好，能將計算機的功能進一步地擴大和延伸，使其成為一個更加安全可靠，并且適用范圍更廣的安全計算機系統。

【關鍵詞】嵌入式系統 JetOS設計 計算機安全

ESM的嵌入式操作系統JetOS設計。ESM還包括一個嵌入式操作系統JetOS，主要負責對嵌入式模塊的管理。JetOS的軟件模塊主要分為6大部分：主控系統、通訊系統、命令處理系統、智能卡接口模塊、文件系統、密鑰管理系統。每一個都和其他的模塊有一定的聯系，但并不是全互聯的。

1 主控系統

主控系統負責監控通訊通道，同時要控制ESM自身系統的安全和穩定運行。與它有聯系的有3個子系統：通訊子系統、命令處理子系統和智能卡接口子系統。因此它要控制并管理這3個子系統的正常運行，他們之間主要是調用和被調用的關系：代寫醫學論文主控系統會監控系統異常和正常事件的發生，一旦被激活，它會調用通訊系統與主機通訊，接收命令，轉而調用命令處理子系統，對主機的要求做出響應。如果是和智能卡相關的，它會直接調用智能卡接口模塊。主控模塊并不直接和文件系統以及密鑰管理系統關聯，它只是通過命令處理系統來調用。主控系統還執行有權限的開關機功能，這也是通過對智能卡接口模塊和通訊系統的調用來實現的。

2 處理子系統

JetOS提供給主機的命令調用功能都是通過命令處理子系統來實現的。命令處理子系統連接了4個主要的系統模塊。由于命令處理模塊要執行各種安全功能或操作，它必須能夠自主調用所需要的資源。但在超循環結構中，命令處理子系統是不能自主運行的，它屬于前臺系統，它必須通過主控系統的調用來激活。同時它要受到主控系統的監控，代寫英語論文一旦命令處理模塊執行異常或碰到非法操作，主控系統會直接采取相應措施來控制主機，這是通過檢測命令處理系統的返回應答碼來實現的。

3 通訊系統

通訊系統是ESM和主機之間的唯一接口，是控制和主機相互通訊和傳送控制命令的通道。

它包含一個命令通道、一個輔助的數據通道以及一個控制用通道。命令通道提供了和主機的函數調用接口、輔助的數據通道通過PCI總線方式來傳輸大容量數據，主要是加解密數據、控制用通道利用I2C總線來傳輸控制信號控制主機外設。

4 管理系統

密鑰管理是實現整個ESM系統安全的一個重要組成部分，這里考慮在JetOS中實現一個簡單的密鑰管理功能，實現除了能夠對自身所提供的加解密和認證簽名系統提供支持外，還一定程度上實現整個系統環境下的密鑰管理系統的局部功能。

5 智能卡接口模塊

智能卡的硬件接口是用GPIO實現的，在JetOS中，需要用純軟件模擬的方式來控制智能卡設備，需要一個專門的智能卡接口模塊。它通過控制GPIO信號來與智能卡通訊，提供了一個標準的智能卡軟件接口。它受主控系統的調用，同時也受命令處理系統的調用。主控系統在執行開關機權限檢測或身份認證，卡異常監控等功能時，會直接調用智能卡接口來執行卡操作。而碰到通用性智能卡應用比如卡驗證，加解密，圈存圈提（銀行應用）時，會由命令處理模塊來發出調用命令。

6 文件系統

在JetOS管理ESM并執行各項功能時，需要一個簡單的文件系統來存貯各種重要的JetOS系統文件和應用參數。文件系統同時考慮了密鑰管理系統的實現，因為密鑰管理系統的一部分需要文件系統的支持，同時文件系統也給ESM系統本身功能和應用的升級留下了擴充的余地，可以在文件系統中建立多個應用文件或多個功能性文件等。

應注意在JetOS的模塊圖中并沒有內存管理模塊，并不是完全沒有內存管理，只是內存管理的實現十分簡單，而且由于ESM的資源有限，實現一個完整的內存管理并沒有必要，因此考慮了一種很簡單的內存管理方式，在設計中采用順序存儲的方式，利用鏈表域來查找內存區域，內存并沒有分配和回收，由于應用的特殊性，代寫職稱論文產生的碎片對系統性能的影響并不大。

7 計算機安全

盡管ESM的嵌入式操作系統JetOS設計可以提高計算機的安全性，但也不是唯一的一種方法，現在用于網絡安全的產品有很多，比如有防火墻、殺毒軟件、入侵檢測系統等等，但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。雖然如此，安全防護仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護我們的網絡信息安全。而JetOS的總體結構設計中采用了超循環結構，那么相應的在實現策略上就應該是一種被動的方式，即ESM系統處于一個空閑等待狀態，除了一些系統自身的例行操作之外，其余時間是等待事件的發生，主要是接收主機OS的命令，然后進入命令處理系統進行處理，并返回結果給OS，這是超循環結構所規定的模式。但這樣的模式不能實現主動控制主機的功能，所以需要改進，考慮的一種方式就是采用主動和被動相結合，JetOS可以被動地接收主機發送的命令，也可以主動向主機發送控制信號，但主要是以被動式為主的輔助以主動控制模式，這樣ESM同時扮演主設備和從設備。

這種策略的好處主要是靈活，可以很好地滿足功能設計上的各種應用需求。主動控制模式可以有效地增強主機的安全性能。可以說主動控制模式才真正體現了硬件一級的安全功能。

參考文獻：

[1]Wolf Wayne.嵌入式系統設計原理[M].北京:機械工業出版社，

周學廣，劉藝.信息安全學[M].北京：機械工業出版社，