针对基于密码SoC的密码安全服务系统可扩展性不强、可靠性不够、安全性不足的问题,综合考虑密码SoC平台在内存空间大小、设计成本方面的限制与要求,相应地进行了密码SoC平台可配置操作系统(Configurable Operating System,COS)软件的设计、研究了基于PID反馈控制的最小松弛时间优先(PID-Feedback Control-Least Slack Time First,PID-FC-LST)调度模型并应用于COS内核、设计了软硬件协同的安全平台架构以及安全启动流程,实现了密码安全服务系统由可用向好用的升级。论文在工程实践和理论研究两方面取得了以下创新点:1、提出了软硬件协同的密码SoC平台安全架构针对密码SoC平台面临的主要安全威胁,设计了以一次可编程存储器(Once Programmable Memory,OPM)模块为硬件核心、以基于COS的系统固件为软件核心的软硬件协同安全架构,并在这个架构的基础上设计了系统的安全启动流程,该流程涉及了测试接口的开关控制、口令验证以及应用程序的完整性校验等,保证了密码SoC平台的安全性。该架构不仅能够为本文的密码SoC平台提供安全保障,也适用于其它嵌入式平台,具有较好的通用性。2、设计了适用于密码SoC平台的COS软件设计了针对密码SoC平台的FLASH驱动以及虚拟向量通信服务,进而完成了eCos在新硬件平台上的移植,丰富了eCos可支持的CPU种类(CK520)。在此基础上,以密码安全服务包的设计为核心,完成了COS软件的设计,增强了密码安全服务系统的可扩展性和可靠性,同时也能够为其它嵌入式平台上的软件开发提供些许思路上的借鉴。最后,通过密码安全服务系统的功能验证,证明了移植的成功性以及COS软件的可用性。3、提出了基于反馈控制的系统实时任务调度模型设计了基于PID反馈控制的任务调度模型PID-FC-LST,进一步增强了密码安全服务系统的可靠性。该调度模型主要由改进的多级队列调度器和四个控制器(准入控制器、执行等级控制器、比例积分微分(PID)控制器、模糊控制器)组成。四个控制器实现对实时任务等级、相关参数的调整,经过调整的任务进而通过多级队列调度器调度执行。该模型不仅适用于本文设计的COS软件,在经过一些针对性的修改之后,将能够服务于更多的嵌入式平台。理论仿真验证结果表明,该调度模型能够使得系统负载不至于超荷,并在一定程度上降低了实时任务的错过率,使其维持在一个较为理想的低值,增强了系统实时调度的稳定性,同时,处理器资源能够得到较为充分的利用。