随着计算机和网络的发展,越来越多的嵌入式设备接入了互联网,计算资源的共享跨越了空间和时间的限制,信息安全的问题显得越来越重要.操作系统是嵌入式系统的核心,如果缺乏这个安全的根基,构筑在其上的应用系统以及整个嵌入式系统的安全性将得不到根本保障.但目前国内对嵌入式安全操作系统的研究几乎是空白,因此迫切需要构造一个高可靠、高安全的嵌入式操作系统.本文深入研究了操作系统的安全机制及实现技术,针对嵌入式系统的特殊要求,将安全核设计为嵌入式操作系统的安全管理部件.文中对以下几个方面进行了研究并有所创新:1、研究安全操作系统的安全标准并结合嵌入式系统资源有限等特征,拟订了B1级嵌入式子集;2、根据嵌入式系统应用的多样性提出了支持MLS、RBAC、DTE的多策略模型,并设计了多策略集成语言.3、基于嵌入式系统无多用户交互环境的特点,本文在策略配置工具中完成身份认证过程,同时,安全核中采用强制访问控制技术实施所有对系统访问请求的隔离与安全检查.4、为满足嵌入式系统对安全核"短小精练"的要求,在安全核体系结构设计中,将安全策略存放于安全核之外的策略数据库中,实现了策略与实施的分离;此外,该安全核体系结构实现了安全策略的动态替换和在线下载功能;同时通过在安全核中添加策略缓存来加快决策速度、优化系统性能.基于上述理论研究,在嵌入式操作系统CRTOS II中实现了安全核原型,并通过试验测试验证了该安全核的功能和性能满足嵌入式系统要求.论文中嵌入式操作系统安全技术的探讨与实验,对嵌入式系统安全保障技术的进一步研究具有一定的参考价值.