【摘 要】計(jì)算機(jī)已成為現(xiàn)代社會(huì)人們學(xué)習(xí)和工作不可代替的主要工具。計(jì)算機(jī)的安全問(wèn)題也成為人們研究的熱點(diǎn)，結(jié)合嵌入式系統(tǒng)的研究，在通用計(jì)算機(jī)的主板上內(nèi)置一個(gè)嵌入式安全系統(tǒng)ESM，通過(guò)在通用計(jì)算機(jī)內(nèi)部增加硬件和軟件控制來(lái)增強(qiáng)通用計(jì)算機(jī)的安全性，從而達(dá)到建立一個(gè)可信計(jì)算機(jī)系統(tǒng)的要求。ESM包括一個(gè)硬件模塊和一個(gè)微型的操作系統(tǒng)，設(shè)計(jì)靈活，擴(kuò)充性好，能將計(jì)算機(jī)的功能進(jìn)一步地?cái)U(kuò)大和延伸，使其成為一個(gè)更加安全可靠，并且適用范圍更廣的安全計(jì)算機(jī)系統(tǒng)。

【關(guān)鍵詞】嵌入式系統(tǒng) JetOS設(shè)計(jì) 計(jì)算機(jī)安全

ESM的嵌入式操作系統(tǒng)JetOS設(shè)計(jì)。ESM還包括一個(gè)嵌入式操作系統(tǒng)JetOS，主要負(fù)責(zé)對(duì)嵌入式模塊的管理。JetOS的軟件模塊主要分為6大部分：主控系統(tǒng)、通訊系統(tǒng)、命令處理系統(tǒng)、智能卡接口模塊、文件系統(tǒng)、密鑰管理系統(tǒng)。每一個(gè)都和其他的模塊有一定的聯(lián)系，但并不是全互聯(lián)的。

1 主控系統(tǒng)

主控系統(tǒng)負(fù)責(zé)監(jiān)控通訊通道，同時(shí)要控制ESM自身系統(tǒng)的安全和穩(wěn)定運(yùn)行。與它有聯(lián)系的有3個(gè)子系統(tǒng)：通訊子系統(tǒng)、命令處理子系統(tǒng)和智能卡接口子系統(tǒng)。因此它要控制并管理這3個(gè)子系統(tǒng)的正常運(yùn)行，他們之間主要是調(diào)用和被調(diào)用的關(guān)系：代寫(xiě)醫(yī)學(xué)論文主控系統(tǒng)會(huì)監(jiān)控系統(tǒng)異常和正常事件的發(fā)生，一旦被激活，它會(huì)調(diào)用通訊系統(tǒng)與主機(jī)通訊，接收命令，轉(zhuǎn)而調(diào)用命令處理子系統(tǒng)，對(duì)主機(jī)的要求做出響應(yīng)。如果是和智能卡相關(guān)的，它會(huì)直接調(diào)用智能卡接口模塊。主控模塊并不直接和文件系統(tǒng)以及密鑰管理系統(tǒng)關(guān)聯(lián)，它只是通過(guò)命令處理系統(tǒng)來(lái)調(diào)用。主控系統(tǒng)還執(zhí)行有權(quán)限的開(kāi)關(guān)機(jī)功能，這也是通過(guò)對(duì)智能卡接口模塊和通訊系統(tǒng)的調(diào)用來(lái)實(shí)現(xiàn)的。

2 處理子系統(tǒng)

JetOS提供給主機(jī)的命令調(diào)用功能都是通過(guò)命令處理子系統(tǒng)來(lái)實(shí)現(xiàn)的。命令處理子系統(tǒng)連接了4個(gè)主要的系統(tǒng)模塊。由于命令處理模塊要執(zhí)行各種安全功能或操作，它必須能夠自主調(diào)用所需要的資源。但在超循環(huán)結(jié)構(gòu)中，命令處理子系統(tǒng)是不能自主運(yùn)行的，它屬于前臺(tái)系統(tǒng)，它必須通過(guò)主控系統(tǒng)的調(diào)用來(lái)激活。同時(shí)它要受到主控系統(tǒng)的監(jiān)控，代寫(xiě)英語(yǔ)論文一旦命令處理模塊執(zhí)行異?；蚺龅椒欠ú僮鳎骺叵到y(tǒng)會(huì)直接采取相應(yīng)措施來(lái)控制主機(jī)，這是通過(guò)檢測(cè)命令處理系統(tǒng)的返回應(yīng)答碼來(lái)實(shí)現(xiàn)的。

3 通訊系統(tǒng)

通訊系統(tǒng)是ESM和主機(jī)之間的唯一接口，是控制和主機(jī)相互通訊和傳送控制命令的通道。

它包含一個(gè)命令通道、一個(gè)輔助的數(shù)據(jù)通道以及一個(gè)控制用通道。命令通道提供了和主機(jī)的函數(shù)調(diào)用接口、輔助的數(shù)據(jù)通道通過(guò)PCI總線方式來(lái)傳輸大容量數(shù)據(jù)，主要是加解密數(shù)據(jù)、控制用通道利用I2C總線來(lái)傳輸控制信號(hào)控制主機(jī)外設(shè)。

4 管理系統(tǒng)

密鑰管理是實(shí)現(xiàn)整個(gè)ESM系統(tǒng)安全的一個(gè)重要組成部分，這里考慮在JetOS中實(shí)現(xiàn)一個(gè)簡(jiǎn)單的密鑰管理功能，實(shí)現(xiàn)除了能夠?qū)ψ陨硭峁┑募咏饷芎驼J(rèn)證簽名系統(tǒng)提供支持外，還一定程度上實(shí)現(xiàn)整個(gè)系統(tǒng)環(huán)境下的密鑰管理系統(tǒng)的局部功能。

5 智能卡接口模塊

智能卡的硬件接口是用GPIO實(shí)現(xiàn)的，在JetOS中，需要用純軟件模擬的方式來(lái)控制智能卡設(shè)備，需要一個(gè)專(zhuān)門(mén)的智能卡接口模塊。它通過(guò)控制GPIO信號(hào)來(lái)與智能卡通訊，提供了一個(gè)標(biāo)準(zhǔn)的智能卡軟件接口。它受主控系統(tǒng)的調(diào)用，同時(shí)也受命令處理系統(tǒng)的調(diào)用。主控系統(tǒng)在執(zhí)行開(kāi)關(guān)機(jī)權(quán)限檢測(cè)或身份認(rèn)證，卡異常監(jiān)控等功能時(shí)，會(huì)直接調(diào)用智能卡接口來(lái)執(zhí)行卡操作。而碰到通用性智能卡應(yīng)用比如卡驗(yàn)證，加解密，圈存圈提（銀行應(yīng)用）時(shí)，會(huì)由命令處理模塊來(lái)發(fā)出調(diào)用命令。

6 文件系統(tǒng)

在JetOS管理ESM并執(zhí)行各項(xiàng)功能時(shí)，需要一個(gè)簡(jiǎn)單的文件系統(tǒng)來(lái)存貯各種重要的JetOS系統(tǒng)文件和應(yīng)用參數(shù)。文件系統(tǒng)同時(shí)考慮了密鑰管理系統(tǒng)的實(shí)現(xiàn)，因?yàn)槊荑€管理系統(tǒng)的一部分需要文件系統(tǒng)的支持，同時(shí)文件系統(tǒng)也給ESM系統(tǒng)本身功能和應(yīng)用的升級(jí)留下了擴(kuò)充的余地，可以在文件系統(tǒng)中建立多個(gè)應(yīng)用文件或多個(gè)功能性文件等。

應(yīng)注意在JetOS的模塊圖中并沒(méi)有內(nèi)存管理模塊，并不是完全沒(méi)有內(nèi)存管理，只是內(nèi)存管理的實(shí)現(xiàn)十分簡(jiǎn)單，而且由于ESM的資源有限，實(shí)現(xiàn)一個(gè)完整的內(nèi)存管理并沒(méi)有必要，因此考慮了一種很簡(jiǎn)單的內(nèi)存管理方式，在設(shè)計(jì)中采用順序存儲(chǔ)的方式，利用鏈表域來(lái)查找內(nèi)存區(qū)域，內(nèi)存并沒(méi)有分配和回收，由于應(yīng)用的特殊性，代寫(xiě)職稱論文產(chǎn)生的碎片對(duì)系統(tǒng)性能的影響并不大。

7 計(jì)算機(jī)安全

盡管ESM的嵌入式操作系統(tǒng)JetOS設(shè)計(jì)可以提高計(jì)算機(jī)的安全性，但也不是唯一的一種方法，現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)等等，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全。而JetOS的總體結(jié)構(gòu)設(shè)計(jì)中采用了超循環(huán)結(jié)構(gòu)，那么相應(yīng)的在實(shí)現(xiàn)策略上就應(yīng)該是一種被動(dòng)的方式，即ESM系統(tǒng)處于一個(gè)空閑等待狀態(tài)，除了一些系統(tǒng)自身的例行操作之外，其余時(shí)間是等待事件的發(fā)生，主要是接收主機(jī)OS的命令，然后進(jìn)入命令處理系統(tǒng)進(jìn)行處理，并返回結(jié)果給OS，這是超循環(huán)結(jié)構(gòu)所規(guī)定的模式。但這樣的模式不能實(shí)現(xiàn)主動(dòng)控制主機(jī)的功能，所以需要改進(jìn)，考慮的一種方式就是采用主動(dòng)和被動(dòng)相結(jié)合，JetOS可以被動(dòng)地接收主機(jī)發(fā)送的命令，也可以主動(dòng)向主機(jī)發(fā)送控制信號(hào)，但主要是以被動(dòng)式為主的輔助以主動(dòng)控制模式，這樣ESM同時(shí)扮演主設(shè)備和從設(shè)備。

這種策略的好處主要是靈活，可以很好地滿足功能設(shè)計(jì)上的各種應(yīng)用需求。主動(dòng)控制模式可以有效地增強(qiáng)主機(jī)的安全性能。可以說(shuō)主動(dòng)控制模式才真正體現(xiàn)了硬件一級(jí)的安全功能。

參考文獻(xiàn)：

[1]Wolf Wayne.嵌入式系統(tǒng)設(shè)計(jì)原理[M].北京:機(jī)械工業(yè)出版社，

周學(xué)廣，劉藝.信息安全學(xué)[M].北京：機(jī)械工業(yè)出版社，