随着信息技术的发展,嵌入式设备已经无时无刻的不影响着人们的生活,例如智能手机、平板电脑以及智能手表等。这些设备可以很方便的连接到网络,给予人们各种各样的方便,例如网上冲浪、游戏、查找地图以及购物等。它们虽然一定程度上方便了人们的生活,但是它们也无时无刻不承受安全性能的考验,一旦有人非法入侵到这些嵌入式设备,就有很大风险造成人们的财产安全损失。而嵌入式操作系统是这些嵌入式设备的核心,它的安全性也直接决定了整个嵌入设备的安全性。从20世纪60年代,操作系统诞生之后,操作系统的安全性也一直受到国内外学者所研究。相比之下,国内对操作系统的研究还处于初级阶段。本文在对嵌入式操作系统安全机制的研究基础上,提出了针对分区操作系统的安全架构以及适合嵌入式操作系统的安全策略模型,并完成实现与测试,具体如下:1.针对分区操作系统,采用了安全代理与安全服务相分离的安全结构,每个用户分区都有一个安全代理,负责拦截下所有用户对系统核心的操作,然后交给安全服务器进行决策。安全服务器处于一个独立的系统分区中,整个系统就只有一个安全服务分区。2.在安全服务模块中,本文又设计了内部通信模块、安全认证模块、加密模块、密钥管理模块、安全存储模块等子模块,这些模块与硬件安全模块(HSM)息息相关。内部通信模块主要实现了安全服务模块与安全代理模块的内部通信工作;安全认证模块主要实现了访问控制以及安全验证等工作;加密模块实现了数据加密;密钥管理主要负责加密解密密钥的生成;安全存储主要实现了隐私数据的存储工作。3.针对访问控制,本文采用了强制访问控制。针对嵌入式设备的特点,本文在研究国内外安全策略模型的基础上,提出了多策略集成模型,实现多策略的集成表达。4.为了满足嵌入式系统的实时性要求,本文采用了策略缓存以提高效率,安全代理拦截用户操作之后,可以先查看策略缓存,只有缓存失效的情况下,才对安全服务模块进行访问,这是本文的一大创新。本文以分区系统为应用场景,实现了安全服务器开发工作,同时以实验室内部操作系统eAUTO为基础完成安全代理模块的开发工作。