多核雙OS無線醫(yī)療系統(tǒng)安全問題探討

時(shí)間：2012-05-07 16:41:20

關(guān)鍵字： OS 無線醫(yī)療操作系統(tǒng) SECURE

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]現(xiàn)成的樣機(jī)平臺(tái)向醫(yī)院病人證明了Linux基軟件和芯片板封裝與無線傳感器陣列的技術(shù)可行性。一家基于Linux的軟件公司與芯片和電路板制造商合作，面向醫(yī)療行業(yè)推出概念驗(yàn)證型(PoC)安全無線傳感器平臺(tái)。該P(yáng)oC或稱為樣機(jī)平

現(xiàn)成的樣機(jī)平臺(tái)向醫(yī)院病人證明了Linux基軟件和芯片板封裝與無線傳感器陣列的技術(shù)可行性。

一家基于Linux的軟件公司與芯片和電路板制造商合作，面向醫(yī)療行業(yè)推出概念驗(yàn)證型(PoC)安全無線傳感器平臺(tái)。該P(yáng)oC或稱為樣機(jī)平臺(tái)旨在消除醫(yī)院病人身體上傳感器與計(jì)算機(jī)監(jiān)控設(shè)備之間繁多龐雜的連線。

利用無線技術(shù)，該樣機(jī)平臺(tái)能允許在病人身體上連接超過25個(gè)藍(lán)牙無線生物測(cè)量傳感器。該平臺(tái)隨后能圖形化地在運(yùn)行微軟視窗操作系統(tǒng)的計(jì)算機(jī)上繪制出病人的傳感器數(shù)據(jù)。

一種被LynuxWorks稱為L(zhǎng)ynxSecure的軟件應(yīng)用采用虛擬化技術(shù)使Linux與視窗操作系統(tǒng)能在內(nèi)置英特爾Core?2 Duo處理器的Portwell Mini-ITX板硬件平臺(tái)上并行運(yùn)行。該樣機(jī)向醫(yī)療行業(yè)展示了無線傳感器驗(yàn)證方法以及集成商業(yè)可用子系統(tǒng)來創(chuàng)建平臺(tái)。

然而還存在一大問題。病人的私人數(shù)據(jù)能被安全地發(fā)送到運(yùn)行兩種不同操作系統(tǒng)的硬件平臺(tái)上嗎？

雙操作系統(tǒng)安全問題

當(dāng)今的設(shè)計(jì)師面臨多核處理器設(shè)計(jì)系統(tǒng)挑戰(zhàn)。這種處理器能執(zhí)行多條程序并能同時(shí)進(jìn)行線程編程。然而這一功能卻引發(fā)擔(dān)心，即運(yùn)行于一片CPU內(nèi)核上的程序有可能無意或有意獲取到同一芯片上另一片內(nèi)核正使用的數(shù)據(jù)。對(duì)于軍用和多種多樣的個(gè)人和商業(yè)應(yīng)用來說這一問題可能尤其關(guān)鍵，即數(shù)據(jù)和通信通道必須彼此保持隔離。任何違反都無法容忍。

為消除此風(fēng)險(xiǎn)，LynuxWorks Inc. (圣何塞，加州)在嵌入系統(tǒng)大會(huì)上發(fā)布了LynxSecure 4.0安全隔離內(nèi)核及嵌入式管理程序。它鄭重許諾，當(dāng)多個(gè)客操作系統(tǒng)(OSs)運(yùn)行于處理器如Intel Core i5 和i7上時(shí)，能在多處理器環(huán)境內(nèi)提供無法穿越的壁壘。盡管LynxSecure已被廣泛應(yīng)用于許多軍用項(xiàng)目以提供最高級(jí)別的安全性，剛剛發(fā)布的面向i5和i7平臺(tái)的4.0版也能被應(yīng)用于諸如醫(yī)療、工業(yè)、汽車、聯(lián)網(wǎng)和消費(fèi)等行業(yè)。通過隔離成不同分區(qū)的方法，它允許這些行業(yè)在單一平臺(tái)上運(yùn)行多個(gè)應(yīng)用和不同的客操作系統(tǒng)。當(dāng)采用多核處理器時(shí)，虛擬化的客操作系統(tǒng)能共享單一內(nèi)核或者被指定專門存取一片內(nèi)核。如今，憑借4.0版，他們還擁有了以對(duì)稱多處理(SMP)方式運(yùn)行的能力，以發(fā)揮可能貫穿多核的并行優(yōu)勢(shì)。

通過提供分區(qū)間的強(qiáng)有力的壁壘，該軟件防止了無意或危險(xiǎn)的軟件相互影響。它還能通過另一片處理器的存儲(chǔ)器映射，防止黑客的有意入侵，以確保信息安全。此外，隔離系統(tǒng)的能力使系統(tǒng)整合更容易。多個(gè)物理分離的系統(tǒng)如今能被合并到單一平臺(tái)上，從而節(jié)省了硬件成本和功耗。通過研制能發(fā)揮在單處理器上運(yùn)行多個(gè)操作系統(tǒng)和線程能力優(yōu)勢(shì)的新設(shè)備，設(shè)計(jì)師還擁有了創(chuàng)新能力。

憑借英特爾Core i7處理器具有的硬件虛擬化功能，LynxSecure軟件能以幾近本機(jī)的性能運(yùn)行未更改的客操作系統(tǒng)，如微軟視窗。這樣的性能可能比其它依靠傳統(tǒng)仿真層方法的解決方案更高。虛擬聯(lián)網(wǎng)也被納入LynxSecure。此特性使視窗應(yīng)用能通過TCP/IP與其它虛擬化的、運(yùn)行于獨(dú)立分區(qū)的操作系統(tǒng)(如Linux)實(shí)現(xiàn)無縫通訊。為了簡(jiǎn)化軟件開發(fā)， Luminosity集成開發(fā)環(huán)境的4.7版提供了行業(yè)標(biāo)準(zhǔn)的基于Eclipse的框架內(nèi)的開發(fā)、調(diào)試和分析工具套件。

更多醫(yī)療電子信息請(qǐng)關(guān)注：21ic醫(yī)療電子