[发明专利]一种分区操作系统的安全状态维护方法和装置

说明书

本发明提供一种分区操作系统的安全状态维护方法和装置，该方法包括：当分区操作系统处于安全态以及执行模式时，周期性地进行完整性检查；在检测到完整性被破坏时，将分区操作系统的状态修改为非安全态以及维护模式；根据完整性检查的检查结果，确定完整性被破坏的对象；根据完整性被破坏的对象，重启分区操作系统或分区映像代码段所对应的分区；再次进行完整性检查，在未检测到完整性被破坏时，将分区操作系统的状态修改为安全态以及执行模式。实施本发明的方法后，能够使安全关键嵌入式分区操作系统在运行时及时发现不符合安全策略的情况并进行修复，保证系统运行在符合安全策略定义的安全态中，提高了安全关键嵌入式分区操作系统的安全性。

技术领域

本发明属于计算机系统软件技术领域，具体涉及一种分区操作系统的安全状态维护方法和装置。

背景技术

航空电子系统正从联合式向综合化方向转变，未来向高度综合化方向发展。在这种环境下，安全关键嵌入式分区操作系统作为综合化支撑的核心基础软件，必须为整个系统的运行提供安全保障。

而在打开了与外界的沟通的渠道之后，操作系统作为支撑平台会面临更多的网络攻击。其中，针对代码和配置数据的攻击可直接影响系统采取的安全策略，对安全关键嵌入式分区操作系统的安全性造成巨大威胁。

发明内容

本发明提供一种分区操作系统的安全状态维护方法和装置，保证系统运行在符合安全策略的环境中，提高操作系统的安全性。

本发明一方面提供一种分区操作系统的安全状态维护方法，包括：

步骤1、当分区操作系统处于安全态以及执行模式时，周期性地进行完整性检查，所述完整性检查的对象包括：分区操作系统的内核的代码段、各分区映像代码段以及分区操作系统的内核的配置文件；

步骤2、在检测到完整性被破坏时，将分区操作系统的状态修改为非安全态以及维护模式；

步骤3、根据完整性检查的检查结果，确定完整性被破坏的对象；

步骤4、在所述内核的代码段和/或所述内核的配置文件的完整性被破坏时，重启所述分区操作系统；在分区映像代码段的完整性被破坏时，关闭所述分区映像代码段所对应的分区与除所述分区外的其他分区的信息交互，重启分区映像代码段所对应的分区；

步骤5、再次进行完整性检查，在未检测到完整性被破坏时，将分区操作系统的状态修改为安全态以及执行模式。

可选的，分区操作系统的安全状态维护方法还包括：

在分区操作系统进入非安全态以及维护模式时，关闭分区操作系统的中断和调度功能。

可选的，分区操作系统的安全状态维护方法还包括：

在分区操作系统进入安全态以及执行模式时，恢复分区操作系统的中断和调度功能。

可选的，在分区操作系统运行在符合预设值的安全策略定义的环境中时，分区操作系统处于安全态；

在分区操作系统运行在不符合预设值的安全策略定义的环境中时，分区操作系统处于非安全态。

本发明另一方面还提供一种分区操作系统的安全状态维护装置，包括：

完整性检查模块，用于当分区操作系统处于安全态以及执行模式时，周期性地进行完整性检查，所述完整性检查的对象包括：分区操作系统的内核的代码段、各分区映像代码段以及分区操作系统的内核的配置文件；

状态修改模块，用于在检测到完整性被破坏时，将分区操作系统的状态修改为非安全态以及维护模式；

对象获取模块，用于根据完整性检查的检查结果，确定完整性被破坏的对象；