[发明专利]一种车载操作系统及其使用方法

说明书

本发明涉及车载操作系统及其实现方法，所述系统包括用户空间和内核空间，所述用户空间包括应用程序模块、白名单管理模块、配置管理模块以及审计日志生成模块，所述内核空间包括系统调用层、自主访问控制模块，强制访问控制模块，可信度量模块、应用程序装载模块以及策略缓存管理模块，所述白名单管理模块与应用程序模块以及配置管理模块连接，所述可信度量模块用于对应用程序文件进行可信度量，使内核空间判断是否可以继续装载应用程序。本发明实现了对系统启动过程的引导程序和引导文件的度量，增强了系统资源的安全性。

技术领域

本发明涉及计算机技术领域，具体涉及车载操作系统及其使用方法。

背景技术

车载操作系统是用户和车载硬件的接口，同时也是车载硬件和上层软件的接口。车机操作系统的功能包括管理车载系统的硬件、软件及数据资源，控制应用程序运行，改善人机界面，为上层软件提供支持，让车机系统的资源，以及接收到数据、信号、音频、视频最大限度地发挥作用，提供各种形式的用户界面(UI)，使驾驶员有一个好的驾驶环境，并有效的提供辅助驾驶、半自动驾驶、甚至自动驾驶。

随着物联网、移动互联网、无人驾驶等技术的快速发展，车载信息系统的智能化、网络化程度不断加深。但与此同时，黑客入侵车载信息系统的风险也在增加，车载信息系统面临严峻、复杂的信息安全挑战。

目前常见的车载操作系统有Android操作系统及QNX操作系统。

Android是一种基于Linux内核的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。它现在已经成为了最流行的终端用户操作系统。许多车机的OEM厂商选择Android版本为基础进行VOS的开发。主要是4.4版本对RAM做了很大的优化，可以在512MBRAM的车机上流畅运行。

Android最大的优势在于庞大的手机应用开发群体，为其OS开发了很多应用，可以方便的移植到车机中。

QNX是一种商用的遵从POSIX规范的类Unix实时操作系统，也是加拿大一家知名的嵌入式系统开发商。目标市场主要是面向嵌入式系统。QNX的应用范围极广，包含了：控制保时捷跑车的音乐和媒体功能、核电站和美国陆军无人驾驶Crusher坦克的控制系统，还有RIM公司的BlackBerryPlayBook平板电脑等。

在汽车领域，QNX是最大的操作系统供应商。据不完全资料显示，QNX在车用市场占有率达到75％，目前全球有超过230种车型使用QNX系统。

Android操作系统的实时性和稳定性较差，安全性方面存在不足，这是其成为VOS最大的障碍。QNX系统属于商用系统，价格昂贵，开发环境相对封闭，开发者相对较少。

发明内容

为解决现有技术的不足，本发明提供了一种车载操作系统，包括用户空间和内核空间，所述用户空间包括应用程序模块、白名单管理模块、配置管理模块以及审计日志生成模块，所述内核空间包括系统调用层、自主访问控制模块、强制访问控制模块、可信度量模块、应用程序装载模块以及策略缓存管理模块，其中，

所述白名单管理模块与应用程序模块以及配置管理模块连接，所述配置管理模块以及审计日志生成模块通过系统调用层与内核空间连接；

所述系统调用层还与自主访问控制模块连接，所述自主访问控制模块与强制访问控制模块连接，所述强制访问控制模块与可信度量模块连接，所述策略缓存管理模块与应用程序装载模块及可信度量模块连接；其中，所述自主访问控制模块用于对应用程序的自主访问权限进行检查及过滤，所述强制访问控制模块用于对应用程序的强制访问权限进行检查及过滤，所述可信度量模块用于在将应用程序装载到用户空间之前，对应用程序文件进行可信度量，生成可信度量值，以与标准度量值进行比较，使内核空间判断是否可以继续装载应用程序。

其中，所述白名单管理模块用于装载白名单及生成白名单。