论文部分内容阅读
本论文以安全隔离网闸为研究对象,围绕着其中的嵌入式操作系统展开研究。首先,安全隔离网闸嵌入式操作系统的安全隔离特性是它区别于其他操作系统的关键所在,它使得在没有网络连接的不同信任域间进行信息交换成为可能,本文研究与设计了基于USB总线的安全隔离通道,详细讨论了其中的隔离传输硬件、切换控制和映射协议三个组成部分。其次,针对安全隔离网闸数据交换性能的问题进行研究,仔细分析了切换过程中USB子系统内部操作的细节和实时性内核对处于用户态的映射协议带来的性能提高,提出了优化操作系统来提高数据交换性能的具体方案。最后,讨论了在实现安全隔离网闸嵌入式操作系统时需要解决的两个关键问题:小型化裁减和配置管理功能,为安全隔离网闸操作系统提供必要的可靠性、断电保护和可配置能力。