为了加强网络访问安全、减少恶意攻击发生几率,提出了一种基于双重触发的嵌入式内核安全访问控制方法,首先修改嵌入式内核,使其完全符合OSEK-time的标准双重触发调度模块,之后利用静态周期性抢占式调度策略,检测是否存在新的双重触发任务需要激活,再以双重触发的嵌入式内核为载体,构建一种CloudMLS方案模型,得到数据所有者和权威中心系统的公开参数,最后数据所有者通过上述获得的信息构建安全访问控制机制,并添加新安全级与安全访问结构关联,进而完成安全访问控制。仿真结果证明,信息熵接近于理想值8,密钥敏感性较强,加密后密文图像的灰度值分布均匀,能够有效完成明文加密、密文解密、角色分配、用户安全访问控制,拥有很高的实用性。

• 单位
  包头师范学院