[發明專利]基于Trustzone的安全隔離方法、安全隔離裝置及車載終端在審
| 申請號: | 201810198424.1 | 申請日: | 2018-03-12 |
| 公開(公告)號: | CN108549812A | 公開(公告)日: | 2018-09-18 |
| 發明(設計)人: | 劉均;龍德帆;劉新 | 申請(專利權)人: | 深圳市元征科技股份有限公司 |
| 主分類號: | G06F21/53 | 分類號: | G06F21/53;H04L12/40;H04L29/08 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 郝傳鑫;熊永強 |
| 地址: | 518000 廣東省深圳市龍*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 操作系統 車載終端 汽車控制 外部設備 安全隔離裝置 安全運行環境 安全隔離 運行環境 汽車總線 訪問 外設 架構 隔離 應用 | ||
1.一種基于Trustzone的安全隔離方法,其特征在于,應用于車載終端,所述車載終端預先隔離出安全運行環境和普通運行環境,其中,所述安全運行環境的安全性高于所述普通運行環境;所述方法包括:
在所述安全運行環境運行第一操作系統,所述第一操作系統用于訪問與汽車控制相關的外部設備;
在所述普通運行環境運行第二操作系統,所述第二操作系統用于訪問與汽車控制無關的外部設備;
其中,所述第一操作系統的安全性高于所述第二操作系統。
2.根據權利要求1所述的方法,其特征在于,所述車載終端的內存包括第一內存區域和第二內存區域,其中,所述第二內存區域的安全性高于所述第一內存區域;所述方法還包括:
當處于所述普通運行環境時,若檢測到第一切換事件,則進入監控模式,所述第一切換事件為接收到第一安全監控調用指令或接收到硬件異常機制的第一子集;
在所述監控模式下將所述普通運行環境的第一狀態信息存儲至所述第一內存區域,并恢復所述安全運行環境的第二狀態信息,所述第二狀態信息存儲在所述第二內存區域;
在所述監控模式下將指定寄存器的模式標志位設置為0以進入所述安全運行環境。
3.根據權利要求2所述的方法,其特征在于,所述方法還包括:
當處于所述安全運行環境時,若檢測到第二切換事件,則進入所述監控模式,所述第二切換事件為接收到第二安全監控調用指令或接收到硬件異常機制的第二子集;
在所述監控模式下將所述安全運行環境的第二狀態信息存儲至所述第二內存區域,并恢復所述普通運行環境的第一狀態信息,所述第一狀態信息存儲在所述第一內存區域;
在所述監控模式下將所述指定寄存器的模式標志位設置為1以進入所述普通運行環境。
4.根據權利要求2所述的方法,其特征在于,所述車載終端在所述普通運行環境下不能訪問所述指定寄存器;所述方法還包括:
當處于所述監控模式時,在所述安全運行環境運行所述第一操作系統。
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
在接收到通電操作時,進入所述安全運行環境,并在所述安全運行環境運行第一引導程序;
在所述第一引導程序運行結束后,運行第二引導程序;
在所述第二引導程序運行結束后,啟動所述第一操作系統;
在所述第一操作系統啟動結束后,進入所述普通運行環境,并在所述普通運行環境運行第三引導程序;
在所述第三引導程序運行結束后,啟動所述第二操作系統。
6.根據權利要求5所述的方法,其特征在于,在進入所述普通運行環境前,所述方法還包括:
在所述安全運行環境配置所述第一操作系統以及所述第二操作系統的訪問權限,以使所述第一操作系統用于訪問與汽車控制相關的外部設備,所述第二操作系統用于訪問與汽車控制無關的外部設備。
7.一種具有Trustzone架構的安全隔離裝置,其特征在于,所述裝置預先隔離出安全運行環境和普通運行環境,其中,所述安全運行環境的安全性高于所述普通運行環境;所述裝置包括:
第一運行模塊,用于在所述安全運行環境運行第一操作系統,所述第一操作系統用于訪問與汽車控制相關的外部設備;
第二運行模塊,用于在所述普通運行環境運行第二操作系統,所述第二操作系統用于訪問與汽車控制無關的外部設備;
其中,所述第一操作系統的安全性高于所述第二操作系統。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市元征科技股份有限公司,未經深圳市元征科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810198424.1/1.html,轉載請聲明來源鉆瓜專利網。
