一種基于支持Trustzone的ARM平臺的無線設備管控方法，所述方法包括步驟：在系統上搭建ARM平臺框架；在所述ARM平臺上配置無線設備開關功能；在所述ARM平臺上配置基于內核協議的無線設備連接管控功能；在所述ARM平臺上配置基于trustzone的完全管控功能；在所述ARM平臺上配置基于內核驅動的紅外管控功能。本發明通過調整linux內核的rfkill子系統部分、部分無線設備的協議部分、部分無線設備的驅動部分(具體設備對應類型關系見圖1)進行設計調整以及功能添加，對原有內核的架構不造成功能性影響，既可以保證原有功能的正常性，也可以通過此技術方案完成無線管控的功能實現，具有可移植性強、兼容性好，穩定性高的特點，也具有較高的安全性。

技術領域

本發明屬于無線設備管控技術領域，具體涉及一種基于支持Trustzone的ARM平臺的無線設備管控方法。

背景技術

在現有linux系統的使用過程中，無線外設的種類越發豐富，對于無線網絡、藍牙設備等無線外設的使用頻率越來越高。然而，現有linux系統中沒有對于無線設備的管控機制方案，因此對于安全等級較高的行業應用以及安全要求較高的用戶，現有無線設備無管控狀態無法有效滿足需求，無法有效地在使用過程中將無線設備的優勢利用起來，使現有較為成熟的無線技術無法在相關行業有效部署使用，大大限制了無線設備的使用場景，不利于基于無線設備的應用在全環境下部署。

通用Linux系統上，現有無線設備的開關功能大多將設備的直接開關權限控制在root用戶的層次上，且為了應用的調用方便，保存了較多的通過D-bus的方式的用戶級別的接口，無法避免惡意開發者的調用，無法實現安全白名單的效果。

基于用戶空間的文件系統條件下的無線網絡的黑白名單功能，如wpa_supplicant的黑白名單方案，使用用戶層文件系統的/etc/wpa_supplicant.conf存儲安全配置信息，安全性較差，易被破壞和修改，影響無線網絡的安全管控效果。

基于用戶空間的文件系統條件下的藍牙管控方面，僅有ble設備在設計上采用了黑名單機制，但現有條件下無法有效形成用戶層配置方案，且直接對藍牙硬件緩存區進行緩存，在使用上有較大的缺陷，而且兼容性較差，無法達到有效的管控功能。目前，在紅外、802.15.4、通信模塊和NFC方面，尚不具備相應的管控機制。

綜上所述，現有linux條件下，無線設備安全管控方面，方案較少、安全性較差且功能覆蓋設備類型不全面，無法達成無線管控的效果。

發明內容

為解決上述問題，本發明提供了一種基于支持Trustzone的ARM平臺的無線設備管控方法，所述方法包括步驟：

在系統上搭建ARM平臺框架；

在所述ARM平臺上配置無線設備開關功能；

在所述ARM平臺上配置基于內核協議的無線設備連接管控功能；

在所述ARM平臺上配置基于trustzone的完全管控功能；

在所述ARM平臺上配置基于內核驅動的紅外管控功能。

優選地，所述在系統上搭建ARM平臺框架包括步驟：

在所述系統上搭建REE os環境的部署；

在所述系統上搭建TEE os環境；

在所述系統上構建基于Trustzone的安全存儲；

在所述系統上部署驅動層以及硬件設備底層運行依賴；

在所述系統上部署可信應用；

在所述系統上進行系統狀態測試。

優選地，所述在所述ARM平臺上配置無線設備開關功能包括步驟：