嵌入式可信系統安全調度機制研究

本項目針對嵌入式可信系統安全調度相關問題，從調度架構入手，研究並設計嵌入式可信系統環境下滿足安全約束的調度機制和相關算法。首先，針對嵌入式可信軟體系統“任務—可信命令”調度的協同問題，以及多TM融合環境下可信命令調度問題，提出面向嵌入式可信系統的安全調度架構。其次，對嵌入式系統下常見的周期任務進行分類，分別建立針對單機和分散式環境下不同類型任務的形式化模型，為算法設計提供任務及可信命令的抽象描述。建立對象安全訪問規則模型，通過信息流驗證方法對任務執行過程中的服務或數據訪問邏輯進行安全驗證。基於上述模型和規則構建調度算法，在保證安全性的前提下，系統能性能損耗最小。針對多TM融合層，基於圖論、動態規劃等思想，建立融合層可信命令調度算法，確保可信命令能夠在系統安全級約束下得到及時的處理，使時間延遲達到最小。最後在基於VxWorks的實驗平台上完成系統的部署，對算法進行有效性驗證。

調度系統是嵌入式可信軟體系統的核心，其功能包括：確保計算任務能夠得到實時執行、實時回響中斷、管理不同安全級任務的調度、對可信系統請求命令進行管控等。此外，考慮到分散式套用場景，調度系統還應支持網路分散式環境下任務與可信系統命令的安全調度。本項目的研究內容包含以下四個方面：（1）嵌入式可信軟體系統調度系統體系架構的構建；（2）單機安全調度算法研究；（3）網路分散式安全調度算法研究；（4）調度算法有效性評估。課題組結合研究目標和內容，針對嵌入式可信軟體系統安全調度問題，首先從周期任務分類入手，將其分為獨立任務和關聯任務，並針對這兩類任務建立相應的形式化模型。進一步分析任務對敏感服務和數據訪問中的安全約束問題，建立基於信息流的安全模型，利用信息流工具分析對客體訪問流程邏輯的安全性。結合任務關係模型和安全模型設計任務調度算法，保證安全操作和通信的開銷最小。通過實驗證明了安全維度對算法具有明顯的影響，且會造成指數級增加。因此，應當根據具體的安全需求和時延要求，設立最小安全維度，從而保證系統的可用性。在完成調度算法的基礎上，針對嵌入式可信環境中某些硬體性能受限的設備無法部署可信模組的問題，提出了可信模組共享架構及相關協定，完成了對網路中有限可信硬體功能的共享，實現了可信鏈的延伸，性能上平均時延為0.9s。此外，針對網路中存在多個可信模組的場景，提出了面向分散式環境的可信模組共享架構及相關協定，實現了網路中可信根的邏輯統一。實驗結果證明，並發節點數量以及網路跳數的增加會極大影響融合過程中數據同步的性能，甚至造成協定執行失敗。因此，在選擇並發節點數量上應該根據套用場景中網路頻寬、終端系統性能等綜合考慮。為驗證所提出算法和協定的有效性，構建了基於ARM Cortex-A7系列處理器的嵌入式集群，實現了面向有線網及無線網的嵌入式集群實驗平台。研製了基於Infineon 9645/9670可信晶片的擴展模組，並部署在嵌入式集群上，最終實現了可信功能安全調度算法、可信功能共享、可信模組融合等算法協定的部署及測試，驗證了所提出方法的有效性。