[发明专利]一种支持多级加载的安全嵌入式操作系统

权利要求书

1.一种支持多级加载的安全嵌入式操作系统，该操作系统基于Linux系统内核，采用分层构件化体系架构，且该嵌入式操作系统包含：资源管理模块、功能组件模块、GUI模块、应用执行引擎模块、应用程序接口模块，其特征在于，

所述Linux内核采用分级处理策略，所述分级处理策略为：

标准Linux基本内核和驱动模块，该部分将被静态编译到内核映像中，随着Linux的启动而运行和加载；

标准Linux扩展内核与驱动模块，该部分以模块的形式，依据应用需求进行选择性动态加载；

所述嵌入式操作系统还包含：

系统管理框架模块，负责终端应用管理和调度的核心单元，实施对终端软硬件资源的管理，负责对执行引擎和功能组件的管理；支持多引擎共存的动态加载调度管理，支持引擎、组件的分布式管理；

其中，所述各模块通过标准接口以松耦合的形式结合在一起。

2.根据权利要求1所述的支持多级加载的安全嵌入式操作系统，其特征在于，所述系统还包含：安全框架模块，用于保证应用全生命周期的安全，包括安全发布、安全加载和安全运行。

3.根据权利要求2所述的支持多级加载的安全嵌入式操作系统，其特征在于，所述的安全框架模块进一步包含：

安全发布子模块，用于完成用户的注册和程序上载，应用程序的安全检测，认证和应用程序的发布授权；

安全加载子模块，用于完成从发布服务端到终端的端到端可信加载；

安全运行子模块，在程序运行时用于防止外来入侵和代码变异，保证程序动态运行的一致性；和

安全管理子模块，用于为程序的全生命周期提供安全保护策略，根据不同的用户和不同的应用，建立相应的信任机制，并为待发布的程序提供授权认证和加壳保护。

4.根据权利要求1所述的支持多级加载的安全嵌入式操作系统，其特征在于，所述的资源管理模块对系统的软硬件资源进行统一管理，实施资源规划、资源分配和资源监控。

5.根据权利要求1所述的支持多级加载的安全嵌入式操作系统，其特征在于，所述的应用执行引擎模块可支持多种执行引擎子模块，包括：JAVA执行引擎子模块、Web Widget执行引擎子模块等。

6.根据权利要求1所述的支持多级加载的安全嵌入式操作系统，其特征在于，所述的系统管理框架模块进一步包含：

应用发现子模块，用于实现新发布应用的发现和下载功能；

应用管理子模块，负责管理下载到终端平台的应用程序，实现应用程序的加载、删除，在终端维护一个本地应用列表；

应用调度子模块，用于实现应用程序的加载执行调度和应用生命周期管理功能，该子模块维护一个任务调度请求列表和一个任务调度管理列表；

组件管理子模块，用于负责操作系统中各功能组件的加载、卸载或更新；

执行引擎管理子模块，用于负责操作系统中执行引擎的管理，及

系统监控子模块，用于负责监控管理进程的状态；

其中：所述的应用发现能采用基于B/S架构的Web部署发现方法或基于C/S架构的消息通告部署发现方法。