[发明专利]一种车载操作系统及其使用方法

权利要求书

1.一种车载操作系统，其特征在于：包括用户空间和内核空间，所述用户空间包括应用程序模块、白名单管理模块、配置管理模块以及审计日志生成模块，所述内核空间包括系统调用层、自主访问控制模块、强制访问控制模块、可信度量模块、应用程序装载模块以及策略缓存管理模块，其中，

所述白名单管理模块与应用程序模块以及配置管理模块连接，所述配置管理模块以及审计日志生成模块分别和系统调用层连接；

所述系统调用层还与自主访问控制模块连接，所述自主访问控制模块与强制访问控制模块连接，所述强制访问控制模块与可信度量模块连接，所述策略缓存管理模块与应用程序装载模块及可信度量模块连接；其中，所述白名单管理模块用于装载白名单及生成白名单，所述自主访问控制模块用于对应用程序的自主访问权限进行检查及过滤，所述强制访问控制模块用于对应用程序的强制访问权限进行检查及过滤，所述策略缓存管理模块包括白名单列表，白名单列表中储存有标准度量值，所述配置管理模块用于根据白名单是否开启以决定是否使可信度量模块开启文件完整性度量功能，当白名单开启时，所述可信度量模块用于在将应用程序装载之前，对应用程序文件进行可信度量，生成可信度量值，将可信度量值与白名单列表中储存的标准度量值进行比较，从而返回应用程序装载模块度量结果，使内核空间判断是否可以继续装载应用程序；

所述强制访问控制模块实现的功能包括：

在车载操作系统启动中加载强访模块seeotheruids，以阻止不同用户看到其他用户的进程；

在车载操作系统启动中加载强访模块bsdextended，以控制用户对其他用户所有的文件的访问权限；

在车载操作系统启动中加载强访模块biba，并配置文件系统的多标签功能支持，针对敏感文件信息定义安全标签，防止未授权用户的访问。

2.如权利要求1所述的车载操作系统，其特征在于：所述可信度量模块包括：

文件完整性保护模块，与强制访问控制模块连接，用于对应用程序进行文件完整性度量；

安全审计模块，与文件完整性保护模块连接，用于根据文件完整性保护模块的工作结果，判断是否通过系统调用层使审计日志生成模块生成审计日志。

3.如权利要求2所述的车载操作系统，其特征在于：所述文件完整性保护模块包括下述组成部分：文件的度量算法、策略模块的加载功能、策略的决策功能、白名单审计事件以及可信文件子系统。

4.一种如权利要求1-3任一项所述的车载操作系统的使用方法，其特征在于，包括如下步骤：

S1：根据应用程序装载白名单及生成白名单；

S2：判断白名单是否开启，若开启，则执行步骤S4-S5；若不开启，则直接执行应用程序装载；

S3：对应用程序的自主访问及强制访问权限进行检查及过滤，包括：

在车载操作系统启动中加载强访模块seeotheruids，以阻止不同用户看到其他用户的进程；

在车载操作系统启动中加载强访模块bsdextended，以控制用户对其他用户所有的文件的访问权限；

在车载操作系统启动中加载强访模块biba，并配置文件系统的多标签功能支持，针对敏感文件信息定义安全标签，防止未授权用户的访问；

S4：当白名单开启时，所述可信度量模块在将应用程序装载之前，对应用程序开启文件完整性度量，生成可信度量值；

S5：将可信度量值与标准度量值对比，返回度量结果，并根据度量结果决定是否装载应用程序。

5.如权利要求4所述的车载操作系统的使用方法，其特征在于，还包括S6：根据步骤S4的结果决定是否通过系统调用层生成审计日志。