随着因特网的高速发展,当今网络安全形势日趋严峻,木马、病毒等网络入侵对网络安全构成了严重威胁,隐私及敏感信息很容易在未经授权的情况下被泄露或窃取。具有较高网络安全性的新型计算机体系结构sCPU-dBUS (single CPU and dual BUSes)可以降低传统的冯·诺伊曼结构易受攻击的特性,是一种低成本的、免入侵、保障信息安全的网络终端。为了有效地管理新型计算机的各种资源,以及方便基于该计算机的应用开发,设计了一种基于sCPU-dBUS安全体系结构的内部网络化的高安全性操作系统netOS-Ⅰ(network Operating System I)。在sCPU-dBUS体系结构中,本地子系统与网络子系统通过双总线结构相互隔离,但在两个子系统之间仍然需要一定的数据交换,为此在netOS-Ⅰ中实现了一种子系统间的数据传输机制,以便能够在两个子系统间安全有效的进行数据传输。本文针对sCPU-dBUS的结构特点,在netOS-Ⅰ基础上,设计并实现了子系统间的数据传输机制。该数据传输机制主要包括子系统间数据传输接口、子系统间数据传输协议。子系统间数据传输的接口是分别在网络子系统和本地子系统中的两个子系统间数据传输守护进程,其主要功能是负责子系统间数据传输的管理。为保证数据在两个子系统之间传输时的安全性,两个守护进程间通过子系统间数据传输协议进行通信。子系统间数据传输接口是唯一的子系统间数据传输的途径,任何子系统内的任何进程想要向另一个子系统内发送数据就必须通过该接口。在netOS-Ⅰ中,两个子系统抽象为两个子网,数据传输守护进程(路由进程)抽象为连接两个子网的路由器,除了数据传输守护进程外的所有进程抽象为网络用户。本文提出的子系统间数据传输协议是一个私有协议,该协议实现了一系列安全机制如身份验证,报文摘要,加密等来保证数据传输的安全。同时该协议是一个面向连接的协议,数据传输分为连接建立,数据传送,连接释放三个阶段,具有重发机制,保证了数据的完整性。最后,本文给出一个子系统间安全数据传输的功能测试,从而验证该机制的可行性和可靠性。