[发明专利]用于提供对网络设备的硬件组件接口的受限访问的方法

权利要求书

1.一种用于通过网络设备（1）的一个或多个软件组件（SWC）来提供对所述网络设备（1）的硬件组件接口（HWCI）的受限访问的方法，其中在强制访问控制MAC安全策略（MAC-SP）的基础上，通过被实现为网络设备（1）的操作系统（OS）的一部分的MAC机制来准许由软件组件（SWC）请求的对硬件组件接口（HWCI）的访问，

其特征在于

所述MAC安全策略（MAC-SP）包括访问权限，所述访问权限被定义为分配给软件组件类型的软件组件安全标签（SWC-SL）和分配给硬件组件接口类型的硬件组件接口安全标签（HWCI-SL）之间的访问关系。

2.根据权利要求1所述的方法，其中由所述MAC机制准许的请求软件组件（SWC）对所请求的硬件组件接口（HWCI）的受限访问提供了非反应性单向数据流。

3.根据权利要求1或2所述的方法，其中所述访问关系指示由根据MAC安全策略（MAC-SP）的访问权限所准许的软件组件（SWC）对硬件组件接口（HWCI）的访问的访问类型。

4.根据权利要求3所述的方法，其中所述访问关系的访问类型包括

只读RO访问类型，

只写WO访问类型，

读和写RW访问类型，

客户端模式访问类型，以及

服务器模式访问类型。

5.根据前述权利要求1到4中任一项所述的方法，其中所述软件组件（SWC）包括应用，所述应用包括

控制应用，

实时控制应用，

安全性应用，

设备状态应用，

配置应用以及

数据验证应用。

6.根据前述权利要求1到5中任一项所述的方法，其中所述硬件组件接口（HWCI）包括

IO接口，

网络接口，

存储器接口以及

配置接口。

7.根据前述权利要求1到6中任一项所述的方法，其中所述硬件组件接口（HWCI）类型包括

配置类型，

设备实习类型，

控制网络类型，

实时控制类型，

安全性控制类型，以及

开放网络类型。

8.根据前述权利要求1到7中任一项所述的方法，其中所述软件组件SWC类型包括

控制网络域，

开放网络域，

域实习域，

控制域，

实时控制域，

安全性控制域，

外部通信域以及

设备实习跨域。

9.根据前述权利要求1到8中任一项所述的方法，其中所述MAC安全策略（MAC-SP）存储在所述网络设备（1）的文件系统中在网络设备的操作系统（OS）的引导期间被加载。

10.根据前述权利要求1到8中任一项所述的方法，其中所述MAC安全策略（MAC-SP）被编译到设备（1）的操作系统（OS）的操作系统内核（OSK）中。

11.根据前述权利要求1到10中任一项所述的方法，其中所述操作系统（OS）包括非实时操作系统或实时操作系统。