一種基于國(guó)產(chǎn)SylixOS實(shí)時(shí)操作系統(tǒng)的算法升級(jí)方法

摘要：隨著信息技術(shù)與信息產(chǎn)業(yè)的發(fā)展，信息安全越來(lái)越受到人們的關(guān)注。數(shù)據(jù)攻擊的手段愈來(lái)愈先進(jìn)，安全形勢(shì)不容樂(lè)觀。信息安全技術(shù)的核心是安全性算法，算法的迭代更新和升級(jí)尤為必要。文章基于國(guó)產(chǎn)翼輝SylixOS實(shí)時(shí)操作系統(tǒng)，提出了一種算法升級(jí)改進(jìn)方法，有效解決升級(jí)過(guò)程中可能遇到的異常情況，在有效提升升級(jí)速度的同時(shí)，增加升級(jí)的魯棒性和實(shí)用性。

關(guān)鍵詞：SylixOS實(shí)時(shí)操作系統(tǒng)；耦合性；算法升級(jí)

中圖分類號(hào)：TP311.1

文獻(xiàn)標(biāo)志碼：A

0 引言

在我國(guó)網(wǎng)信領(lǐng)域建設(shè)和發(fā)展過(guò)程中，網(wǎng)絡(luò)信息產(chǎn)業(yè)的自主可控是重要目標(biāo)之一，其已經(jīng)成為國(guó)家安全的重要組成部分^［1］，軍工領(lǐng)域?qū)π畔踩⑿畔⒆灾骰怯兄惹械男枨螅壳笆褂幂^多的工控實(shí)時(shí)操作系統(tǒng)、高端芯片等關(guān)鍵核心技術(shù)都是非國(guó)產(chǎn)。

2016年的“中興事件”^［2］以及2019年的“華為事件”^［3-4］，以美國(guó)為首的西方國(guó)家利用技術(shù)優(yōu)勢(shì)，對(duì)中國(guó)的芯片、操作系統(tǒng)方面技術(shù)進(jìn)行封殺和打壓，引發(fā)國(guó)內(nèi)對(duì)操作系統(tǒng)安全的擔(dān)憂。隨著中國(guó)工業(yè)控制技術(shù)的發(fā)展，雖然已實(shí)現(xiàn)了部分軟硬件的自給自足，但在高性能芯片、工控實(shí)時(shí)操作系統(tǒng)這種核心技術(shù)領(lǐng)域，依然被國(guó)外技術(shù)壟斷。因此，開(kāi)發(fā)者基于國(guó)產(chǎn)實(shí)時(shí)操作系統(tǒng)進(jìn)行應(yīng)用開(kāi)發(fā)，完善國(guó)產(chǎn)實(shí)時(shí)操作系統(tǒng)的應(yīng)用生態(tài)顯得極為必要和迫切。

1 SylixOS實(shí)時(shí)操作系統(tǒng)1.1 SylixOS的發(fā)展趨勢(shì)

翼輝信息公司研發(fā)的SylixOS操作系統(tǒng)，已經(jīng)實(shí)現(xiàn)100%內(nèi)核自主化率^［5］，擁有完整的自主知識(shí)產(chǎn)權(quán)，是一款支持對(duì)稱多處理器的大型開(kāi)源實(shí)時(shí)操作系統(tǒng)，其具有功能強(qiáng)大、實(shí)時(shí)性卓越、可靠性強(qiáng)等特點(diǎn)。

在設(shè)計(jì)之初，SylixOS的研發(fā)借鑒了國(guó)外眾多實(shí)時(shí)操作系統(tǒng)，如VxWorks、RT等的設(shè)計(jì)思想。如表1所示，SylixOS操作系統(tǒng)的各項(xiàng)功能和性能指標(biāo)在眾多實(shí)時(shí)操作系統(tǒng)中已經(jīng)處于領(lǐng)先水平，SylixOS操作系統(tǒng)已經(jīng)廣泛應(yīng)用在國(guó)防軍工、新能源、航空通信等諸多領(lǐng)域^［6-7］。

1.2 翼輝IDE工程創(chuàng)建

創(chuàng)建翼輝IDE工程要建立SylixOS Base工程。開(kāi)發(fā)者在上一步的基礎(chǔ)上創(chuàng)建SylixOS App工程。其中，“SylixOS Base Project”要選擇依賴的SylixOS Base工程路徑，點(diǎn)擊“FileSystem”按鈕或“Workspace”按鈕分別在文件系統(tǒng)和當(dāng)前工作空間查找即可；工具鏈“Toolchain”、處理器“CPU”以及浮點(diǎn)處理器“FPU”類型均會(huì)自動(dòng)與上一步中選擇的Base工程保持一致；調(diào)試級(jí)別“Debug Level”根據(jù)需要可以選擇“debug”或者“release”2種。

在完成前兩步設(shè)置后，開(kāi)發(fā)者繼續(xù)在該App工程中編寫(xiě)、編譯所需代碼，代碼編譯完成后將在Debug文件夾下生成應(yīng)用程序可執(zhí)行文件。

1.3 任務(wù)調(diào)度狀態(tài)機(jī)

在SylixOS操作系統(tǒng)中，各個(gè)任務(wù)線程主要有以

下3種狀態(tài)，如圖1所示。

（1）阻塞狀態(tài)：任務(wù)線程沒(méi)有達(dá)到運(yùn)行條件或者缺少相應(yīng)資源，無(wú)法進(jìn)入就緒狀態(tài)。

（2）就緒狀態(tài)：任務(wù)線程已經(jīng)準(zhǔn)備就緒，等待調(diào)度。

（3）運(yùn)行狀態(tài)：操作系統(tǒng)已經(jīng)調(diào)度任務(wù)線程執(zhí)行代碼，實(shí)現(xiàn)某一功能。

2 算法升級(jí)設(shè)計(jì)方案

隨著Internet的廣泛應(yīng)用，人們對(duì)信息安全性的需要越來(lái)越迫切^［8］。信息安全技術(shù)的核心是安全性算法，但安全性算法的泄露已經(jīng)成為信息安全的系統(tǒng)瓶頸。因此，根據(jù)實(shí)際情況對(duì)算法進(jìn)行升級(jí)、切換成為提高信息安全的必要手段。

2.1 算法升級(jí)過(guò)程中可能出現(xiàn)的異常

由于安全算法和參數(shù)通常是配套使用，當(dāng)需要進(jìn)行算法更換時(shí)，則需要參數(shù)更換。兩者之間存在著較深的耦合性，同時(shí)增加了算法升級(jí)過(guò)程中出現(xiàn)異常的可能性，使得設(shè)備的實(shí)用性降低。這時(shí)則會(huì)出現(xiàn)以下3種情況：只更換安全算法；只更換參數(shù)；既更換安全算法，又更換參數(shù)。這3種過(guò)程會(huì)出現(xiàn)異常斷電、安全算法與參數(shù)不匹配等情況。因此，一種能夠適用于以上場(chǎng)景的算法升級(jí)方法尤為必要。

2.2 升級(jí)包存儲(chǔ)方式

開(kāi)發(fā)者在設(shè)備內(nèi)設(shè)置主區(qū)和備區(qū)2個(gè)存儲(chǔ)區(qū)域來(lái)儲(chǔ)存安全算法。在使用時(shí)，只使用主區(qū)存儲(chǔ)的安全算法；設(shè)置參數(shù)只設(shè)置一個(gè)存儲(chǔ)區(qū)，只有所有校驗(yàn)全都通過(guò)后，才能替換原有參數(shù)。

2.3 只更換安全算法處理流程

當(dāng)設(shè)備接收到待更換的安全算法數(shù)據(jù)后，要先對(duì)數(shù)據(jù)段進(jìn)行完整性等校驗(yàn)，以確認(rèn)該數(shù)據(jù)段的合法性。有以下2種情況：（1）完整性校驗(yàn)未通過(guò)，設(shè)備使用原有的安全算法，結(jié)束更換流程；（2）完整性校驗(yàn)通過(guò)，設(shè)備將該數(shù)據(jù)段保存在備用區(qū)；加載備用區(qū)安全算法，與現(xiàn)有的參數(shù)一起做正確性驗(yàn)證，驗(yàn)證新的安全算法與現(xiàn)有參數(shù)是否匹配；如果正確性驗(yàn)證通過(guò)，表示新的安全算法與現(xiàn)有參數(shù)匹配，可以使用。設(shè)備將備用區(qū)安全算法數(shù)據(jù)覆蓋主區(qū)安全算法數(shù)據(jù)，刪除備用區(qū)數(shù)據(jù)，結(jié)束更換流程。如果正確性驗(yàn)證未通過(guò)，這個(gè)時(shí)候?qū)⒃O(shè)備重新啟動(dòng)，設(shè)備默認(rèn)會(huì)加載主區(qū)的安全算法并刪除備用區(qū)數(shù)據(jù)，恢復(fù)設(shè)備初始狀態(tài)。

2.4 只更換安全參數(shù)處理流程

設(shè)備接收到待更換的參數(shù)數(shù)據(jù)后，對(duì)數(shù)據(jù)段進(jìn)行完整性等校驗(yàn)，確認(rèn)該數(shù)據(jù)段的合法性，校驗(yàn)通過(guò)后，將該參數(shù)與新的安全算法一起進(jìn)行正確性驗(yàn)證。有以下2種情況：（1）正確性驗(yàn)證通過(guò)，設(shè)備保存并使用新的安全算法和參數(shù)，結(jié)束更換流程；（2）正確性驗(yàn)證失敗，設(shè)備刪除備用區(qū)安全算法和新的參數(shù)，使用原有的安全算法及參數(shù)，結(jié)束更換流程。

2.5 更換安全算法和參數(shù)處理流程

當(dāng)安全算法和參數(shù)都需要更換時(shí)，設(shè)備的處理流程相當(dāng)于2.3和2.4兩種更換方式的耦合，具體處理邏輯如圖2所示。

3 結(jié)語(yǔ)

為了提高信息安全設(shè)備的自主可控性和安全性，文章在國(guó)產(chǎn)實(shí)時(shí)操作系統(tǒng)上，針對(duì)升級(jí)過(guò)程中可能會(huì)遇到的情況，比如只升級(jí)算法、只升級(jí)參數(shù)、既升級(jí)算法又升級(jí)參數(shù)等異常情況，提出了一種安全算法升級(jí)的方法。經(jīng)過(guò)實(shí)驗(yàn)驗(yàn)證分析，該升級(jí)方法能夠有效滿足使用需求，提高了升級(jí)的效率和成功率，增加了設(shè)備的魯棒性和實(shí)用性。

參考文獻(xiàn)

［1］韓乃平，李蕾.國(guó)產(chǎn)操作系統(tǒng)生態(tài)體系建設(shè)現(xiàn)狀分析［J］.信息安全研究，2020（10）：887-889.

［2］MAYEDA A，KING I.Cuts off China’s ZTE from American tech for seven years［N］.Economics，2018-04-16.

［3］BOND S.Firms get 90-day extension to work with Huawei on rural networks［N］.National Public Radio，2019-11-18.

［4］趙明燦.2019華為開(kāi)發(fā)者大會(huì)重點(diǎn)聚焦鴻蒙OS和EMUI10［N］.EDN電子設(shè)計(jì)技術(shù)，2019-08-09.

［5］焦進(jìn)星.SylixOS的來(lái)龍去脈［J］.軟件與集成電路，2018（7）：68-69.

［6］牛建偉，劉禹.嵌入式SylixOS實(shí)踐開(kāi)發(fā)教程［M］.北京：北京航空航天大學(xué)出版社，2017.

［7］郝玉潔，吳立軍，趙洋.信息安全概論［M］.北京：清華大學(xué)出版社，2013.

［8］李宏軒.由信息泄露事件看計(jì)算機(jī)網(wǎng)絡(luò)安全［J］.通訊世界，2017（1）：83-84.

（編輯 王永超）

An algorithm upgrade method based on domestic SylixOS real-time operating system

Ding" Hui， Lin" Guoqing， Hu "Xin

（The 30th Research Institute of China Electronics Technology Group Corporation， Chengdu 610041， China）Abstract： With the development of information technology and information industry， information security is more and more concerned.The means of data attacks are more and more advanced， and the security situation is not optimistic.The core of information security technology is security algorithm， and the iterative update and upgrade of algorithm is particularly necessary.Based on the domestic Yihui SylixOS real-time operating system， this paper proposes an algorithm upgrade and improvement method， which can effectively solve the abnormal situation that may be encountered in the upgrade process， and effectively improve the upgrade speed， while increasing the robustness and practicability of the upgrade.

Key words：SylixOS real-time operating system; coupling; algorithm upgrade