[发明专利]基于AADL的嵌入式系统完整性访问控制模型设计方法

权利要求书

1.一种基于AADL的嵌入式系统完整性访问控制模型设计方法，其特征在于：将完整性访问控制模型映射到架构模型中,验证完整性待验证的嵌入式系统架构模型的完整性；该设计方法的步骤包括如下：

步骤1，利用架构分析和设计语言AADL搭建功能性架构模型；

步骤2，利用AADL搭建硬件架构模型；

步骤3，将完整性访问控制模型映射到架构模型中：

(3a)将嵌入式系统架构模型中的系统组件、进程组件、线程组件、处理器组件、设备组件和总线组件映射为完整性访问控制模型的主体；

(3b)将嵌入式系统架构模型中所有的数据端口、事件端口以及事件数据端口均映射为完整性访问控制模型的客体；

(3c)使用AADL的扩展属性集建立表示主客体完整性标签的Integrity_Label属性；

(3d)根据完整性访问控制规则将Integrity_Label属性分别依次添加到嵌入式系统架构模型中所有的系统组件、进程组件、线程组件、处理器组件、总线组件以及设备组件中和嵌入式系统架构模型中所有的数据端口、事件端口以及事件数据端口中；

(3e)输出完整性待验证的嵌入式系统架构模型；

步骤4，验证完整性待验证的嵌入式系统架构模型的完整性：

(4a)对于嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件、处理器组件以及设备组件的每一个组件，获取其特征声明中的数据端口、事件端口以及事件数据端口，将该组件的Integrity_Label属性值与其特征声明中所有的数据端口、事件端口以及事件数据端口中的Integrity_Label属性值进行比较，若该组件的Integrity_Label属性值大于或等于其特征声明中所有的数据端口、事件端口以及事件数据端口中的Integrity_Label属性值则执行步骤(4b)，否则，执行步骤5；

(4b)对于嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件、处理器组件、总线组件以及设备组件的每一个组件，获取其子组件声明中的子组件，将该组件的Integrity_Label属性值与其子组件声明中所有的子组件中的Integrity_Label属性值进行比较，若该组件的Integrity_Label属性值小于或等于其子组件声明中所有的子组件中的Integrity_Label属性值，则执行步骤(4c)，否则，执行步骤5；

(4c)判断嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件的每一个组件是否声明了处理器绑定属性，若声明了处理器绑定属性，则获取处理器绑定属性中声明的处理器组件并比较该组件与处理器组件的Integrity_Label属性值，若该组件的Integrity_Label属性值大于或等于处理器组件的Integrity_Label属性值，则执行步骤(4d)，否则，执行步骤5；

(4d)判断嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件、处理器组件以及设备组件的每一个组件是否声明了流路径，若声明了流路径，则获取所有流路径中声明的源特征与目的特征,并比较源特征与目的特征的Integrity_Label属性值，若源特征的Integrity_Label属性值大于或等于目的特征的Integrity_Label属性值，则执行步骤(4e)，否则，执行步骤5；

(4e)对于嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件、处理器组件以及设备组件的所有组件，获取这些组件的所有的连接实例，比较连接实例两端的端口的Integrity_Label属性值，若连接实例两端的端口的Integrity_Label属性值相等，则执行步骤6，否则，执行步骤5；

步骤5，根据验证结果修改Integrity_Label属性值；

步骤6，输出包含完整性访问控制模型的嵌入式系统架构模型。