應用ＸＭＬ－Ｇｌｕｅ技術的安全構件的研究與實現

摘要：在當今主流的嵌入式系統安全解決方案中，存在著運行效率、安全性、可移植性和跨平臺性等問題。文章針對這些問題，在“和欣”操作系統下，應用XML-Glue設計模式及面向構件技術，提出了開發具有跨平臺、可定制等特性的自適應安全構件。安全構件既能運行在不同的嵌入式系統平臺上，又能運行在傳統的桌面計算平臺上。文中介紹了安全構件的設計理念，并給出了其總體架構和詳細設計。

關鍵詞：“和欣”操作系統；構件技術；XML-Glue；安全構件

0 引言

現在越來越多的嵌入式系統如車載系統、掌上電腦以及智能手機等，在人們生活中起著巨大的作用，并將提供越來越多的服務功能，包括即將可能出現的電子商務，如手機銀行、手機炒股、手機期貨交易和移動電子政務等。但是，這些嵌入式系統也都面臨著越來越多的安全問題，甚至可能造成巨大的損失(例如，據估計，“I Love You”病毒引起全世界范圍內十億美元的財政損失)。

由于各種各樣的限制，嵌入式系統的安全實現與桌面計算機系統有很大的不同，不同的系統對于安全性的要求不同，同一系統的不同應用對于安全性的要求也不盡相同。對于嵌入式系統，要求安全解決方案能夠適應不同的外部運行環境，并提供盡可能全面靈活的安全應用基礎加密服務。

基于以上情況，本文在“和欣”嵌入式操作系統下，應用了XML-Glue設計模式及面向構件技術，提出了開發具有跨平臺，可定制等特性的自適應安全構件，為問題的解決提供了新的思路。……