[发明专利]一种面向实时操作系统的强制访问控制方法及装置

说明书

技术领域

本发明涉及安全技术领域，具体涉及一种面向实时操作系统的强制访问控制方法及装置。

背景技术

实时操作系统(RTOS)是指当外界事件或数据产生时，能够接受并以足够快的速度予以处理，其处理的结果又能在规定的时间之内来控制生产过程或对处理系统做出快速响应，调度一切可利用的资源完成实时任务，并控制所有实时任务协调一致运行的操作系统，比如常见的实时操作系统有VxWorks、μC/OS-II、QNX、RT-Linux、Nucleus、rtems等。

强制访问控制技术(MAC)用于限定主体对客体的访问，每个主体和客体都有既定的安全属性，主体对客体是否能执行特定的操作，将取决于二者安全属性之间的关系。因此，当一个任务请求访问一个客体资源时，任务作为访问主体，强制访问控制机制会根据任务的访问请求，在安全策略库中查询主客体的安全属性确定是否允许该任务对该客体资源的访问。基于强制访问控制技术，产生了一系列的安全模型，主要有BLP(Bell-lapadula)模型、TE(Type Enforcement)模型和RABC(Role-based Access Control)模型等。目前比较典型的强制访问控制技术的应用是在Linux内核中集成了SELinux(Security-EnhancedLinux)模块，SELinux将TE模型和RABC模型结合起来，可以有效的保护Linux系统的安全。

实时操作系统通常用于完成某个特定领域的特定任务，比如航空领域的控制系统、或者导弹发射系统，这些系统一旦出现安全问题，其带来的后果是不堪设想的。但是，目前针对实时操作系统的安全保护仍然极度缺乏，在实时操作系统上的强制访问控制技术的研究仍处于起步阶段，并且由于实时操作系统的一些特性，比如实时操作系统多为单用户、多任务的操作系统，其与传统的通用操作系统有所区别，因此其实现强制访问控制的方式与传统操作系统也有所不同；并且现有的访问控制策略的编写多采用文本形式编写，这对不熟悉访问控制技术的系统开发人员来说难度较大，也不利于系统开发人员灵活地使用访问控制功能。

因此，需要针对实时操作系统的特点，提出一种面向实时操作系统的强制访问控制方法及装置。

发明内容

本发明的目的旨在针对上述实时操作系统中的安全问题，提供一种面向实时操作系统的强制访问控制方法，通过该方法能够在实时操作系统中实现灵活的可配置的强制访问控制功能。

本发明的另一目的旨在提供一种面向实时操作系统的强制访问控制装置。

为了达到以上目的，本发明采用以下技术方案来实现。

本发明提供了一种面向实时操作系统的强制访问控制方法，其特征在于，应用于一般的实时操作系统，实现任务对系统资源的强制访问控制，并且可以通过配置来指定系统哪些资源需要实施强制访问控制功能，从而实现精简的可配置的强制访问控制功能；同时结合一个可视化的策略配置工具，使系统开发人员可以很方便地更改策略；所述面向实时操作系统的强制访问控制方法包括以下步骤：

步骤001：在实时操作系统的用户程序中配置需要进行强制访问控制的客体资源；在实时操作系统内核的访问控制模块中，为所有客体资源都实现了访问控制接口，但是在实时操作系统的用户程序中，用户可以通过配置信息来选择只使能部分客体资源的接口，其中任务作为主体，为必选资源，其他客体资源根据需要进行选择，在系统启动后，只有被选择的客体资源才会进行强制访问控制；

步骤002：启动系统，加载初始策略包到策略规则库中，实施主体对客体资源的强制访问控制功能；其中主体为任务，客体为任意系统资源(信号量、文件等)，根据主体和客体的安全属性以及策略规则库中对应的访问权限集，实施系统的强制访问控制功能；

步骤003：使用策略配置工具生成系统所需的策略包；策略包里面需要包含所有主体和客体的安全属性以及所有主体对客体的访问权限集，通过策略配置工具的可视化界面，结合步骤001中所选的资源，可以灵活地配置这些权限集，并编译生成策略包；

步骤004：装载步骤003生成的策略包；步骤003生成的策略包策略包可以作为实时操作系统的初始策略包，也可以作为新的策略包在系统运行过程中替换原有策略，如果作为初始策略包，则将该策略包放入待运行系统的文件系统中，如果作为替换原有策略的策略包，则将该策略包下载到正在运行的实时操作系统中，再通过策略装载命令重新装载即可。

通过上述步骤，可以灵活地实现实时操作系统中可配置的强制访问控制功能，其中步骤002中的强制访问控制过程进一步包括以下步骤：