1.一種車載操作系統，其特征在于：包括用戶空間和內核空間，所述用戶空間包括應用程序模塊、白名單管理模塊、配置管理模塊以及審計日志生成模塊，所述內核空間包括系統調用層、自主訪問控制模塊、強制訪問控制模塊、可信度量模塊、應用程序裝載模塊以及策略緩存管理模塊，其中，

所述白名單管理模塊與應用程序模塊以及配置管理模塊連接，所述配置管理模塊以及審計日志生成模塊分別和系統調用層連接；

所述系統調用層還與自主訪問控制模塊連接，所述自主訪問控制模塊與強制訪問控制模塊連接，所述強制訪問控制模塊與可信度量模塊連接，所述策略緩存管理模塊與應用程序裝載模塊及可信度量模塊連接；其中，所述白名單管理模塊用于裝載白名單及生成白名單，所述自主訪問控制模塊用于對應用程序的自主訪問權限進行檢查及過濾，所述強制訪問控制模塊用于對應用程序的強制訪問權限進行檢查及過濾，所述策略緩存管理模塊包括白名單列表，白名單列表中儲存有標準度量值，所述配置管理模塊用于根據白名單是否開啟以決定是否使可信度量模塊開啟文件完整性度量功能，當白名單開啟時，所述可信度量模塊用于在將應用程序裝載之前，對應用程序文件進行可信度量，生成可信度量值，將可信度量值與白名單列表中儲存的標準度量值進行比較，從而返回應用程序裝載模塊度量結果，使內核空間判斷是否可以繼續裝載應用程序；

所述強制訪問控制模塊實現的功能包括：

在車載操作系統啟動中加載強訪模塊seeotheruids，以阻止不同用戶看到其他用戶的進程；

在車載操作系統啟動中加載強訪模塊bsdextended，以控制用戶對其他用戶所有的文件的訪問權限；

在車載操作系統啟動中加載強訪模塊biba，并配置文件系統的多標簽功能支持，針對敏感文件信息定義安全標簽，防止未授權用戶的訪問。