随着计算机和网络的快速发展,越来越多的嵌入式设备接入了互联网,嵌入式系统网络化程度的不断提高,其安全问题显得越来越重要。提高系统的安全性和可靠性是未来嵌入式系统的主要发展方向之一。面对当前嵌入式系统的安全需求,研究人员已经提出了很多提高嵌入式系统安全性的方法和技术,使嵌入式系统的安全性得到加强,但仍存在不足:不同的用户不能根据各自的需求灵活配置需要的安全属性;采用单一的安全策略进行判定,使得安全保障不足。针对以上问题,本文开展了一系列研究工作并设计实现了一种基于XML的可配置嵌入式系统安全模型。主要工作如下:1、分析了嵌入式系统的安全现状及构建安全嵌入式系统的方法。2、针对本文构建安全POS系统的需求,分析了嵌入式Linux安全体制、图形用户界面系统MiniGUI消息机制、基于XML的用户界面定制方法以及几种经典的安全模型。3、设计了一种可配置的嵌入式系统安全模型,利用基于GUI消息驱动和XML用户界面定制思想使得系统的图形界面可以定制,并在安全检查方面采用了RBAC、DTE和MLS三种安全策略设计并实现了安全判定,对用户的请求进行安全性检查,提高了系统的安全性。4、结合具体的项目“安全POS系统研发”,对本文所研究的可配置嵌入式系统安全模型加以实现验证,实际应用证明,本文设计的安全模型在系统的灵活性和安全性上均得到了提高。总之,本文对基于XML的用户界面定制技术以及嵌入式系统安全模型进行了较深的研究,设计并实现了一种可配置嵌入式系统安全模型,在提高嵌入式系统安全性和灵活性上取得了一定的成果。