本發明提供了一種多用戶物理隔離方法及裝置，該方法包括：劃分普通世界以及安全世界；獲取所述普通世界發送的當前用戶指令對應的用戶信息；判斷所述用戶信息是否在所述安全世界中存在對應的安全內核；當判斷出所述用戶信息在所述安全世界中存在對應的安全內核時，根據所述當前用戶指令訪問對應的安全內核。當判斷出所述用戶信息在所述安全世界中不存在對應的安全內核時，根據所述當前用戶指令在所述安全世界中劃分出對應的物理隔離區域；利用所述當前用戶指令在所述物理隔離區域中創建對應的安全內核，并利用所述當前用戶指令訪問創建的安全內核；獲取所述普通世界發送的下一個用戶指令。因此本發明提供的方案可以提高安全性。

技術領域

本發明涉及計算機技術領域，特別涉及一種多用戶物理隔離方法及裝置。

背景技術

隨著科學技術的進步，嵌入式系統在各種終端中應用越來越廣泛。終端中的各種應用任務均在嵌入式系統中執行。

目前，各個用戶在訪問時，為了保證各個用戶在訪問過程的安全性。通常使用加密措施，在加密措施的控制作用下保證各個用戶訪問過程的安全性。但是由于加密措施存在被破解的風險，且各個用戶在訪問過程中會存在相互干擾的情況，被篡改和被非法訪問的概率較高，因此現有的方式安全性較低。

發明內容

本發明實施例提供了一種多用戶物理隔離方法及裝置，可以提高安全性。

第一方面，本發明實施例提供一種多用戶物理隔離方法，該方法包括：

劃分普通世界以及安全世界；

獲取所述普通世界發送的當前用戶指令對應的用戶信息；

判斷所述用戶信息是否在所述安全世界中存在對應的安全內核；

當判斷出所述用戶信息在所述安全世界中存在對應的安全內核時，根據所述當前用戶指令訪問對應的安全內核。

當判斷出所述用戶信息在所述安全世界中不存在對應的安全內核時，根據所述當前用戶指令在所述安全世界中劃分出對應的物理隔離區域；

利用所述當前用戶指令在所述物理隔離區域中創建對應的安全內核，并利用所述當前用戶指令訪問創建的安全內核；

獲取所述普通世界發送的下一個用戶指令。

優選地，

進一步包括：

設置基準位；

在所述普通世界發送的當前用戶指令時，判斷所述基準位上的數值是否為預先設定的可調用狀態值，

如果是，將所述基準位上的數值更改為預先設定的非可調用狀態值，并執行所述獲取所述普通世界發送的當前用戶指令對應的用戶信息；

否則，繼續執行所述判斷所述基準位上的數值是否為預先設定的可調用狀態值。

優選地，

在所述利用所述當前用戶指令訪問創建的安全內核之后，進一步包括：

將所述基準位上的數值復位為所述可調用狀態值。

優選地，

所述根據所述當前用戶指令在所述安全世界中劃分出對應的物理隔離區域，包括：

在預先設定至少一個可信應用中，確定當前所述用戶指令對應的可信應用；

根據當前所述用戶指令對應的可信應用，在預先設定的至少一條數據傳輸總線中確定目標數據傳輸總線，并將所述目標數據傳輸總線的狀態切換為安全狀態；

利用安全狀態的所述目標數據傳輸總線獲取所述當前用戶指令對應的應用配置信息；